Bonjour,
voici en plus clair mon probleme, je recois souvent des retours de mails en provenance de la machine des destinataires qui verifie si ils sont infectés par des virus m indiquant que ce mail est infecté. Hors je n ai jms envoyé ce mail a cette personne et les entetes du mail precise qu il n est pas passé par mon domaine (même probleme que ce soit en local ou chez un fournisseur d acces ou meme chez un hebergeur).
Je croyais que l envoi de mail sous un nom de domaine etait protege et qu il fallait s autentifier sur la machine smtp (le seul moyen d envoyer un mail sur mon installation) afin d envoyer un mail avec mon nom de domaine.... Ou alors g un enorme trop de secu et je le vois pas, ms un ami a le meme probleme pr sa boite.. je ne comprends pas, qq1 pourrait il m expliker la maniere dont procede le "pirate" pr envoyer un mail avec mon email et comment m en proteger ??
Merci
Retour Mails avec Virus
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
Retour Mails avec Virus
par AppleBuel » 29 Oct 2004 15:23
- AppleBuel
- Matelot
- Messages: 3
- Inscrit le: 29 Oct 2004 15:15
par bgu28 » 29 Oct 2004 15:43
Bonjour,
je ne voudrais pas dire de bètises, mais ce n'est pas forcément un pirate.
C'est un virus ou un ver qui a infecté quelqu'un qui a ton adresse e-mail dans sa messagerie et qui est infecté.
Après, avec son propre service smtp installé par le virus, ce dernier envoie des messages sur de nombreuses adresses e-mails en usurpant les adresses mails.
Voilà pourquoi tu reçois ce genre de messages.
J'espère avoir répondu à la question.
je ne voudrais pas dire de bètises, mais ce n'est pas forcément un pirate.
C'est un virus ou un ver qui a infecté quelqu'un qui a ton adresse e-mail dans sa messagerie et qui est infecté.
Après, avec son propre service smtp installé par le virus, ce dernier envoie des messages sur de nombreuses adresses e-mails en usurpant les adresses mails.
Voilà pourquoi tu reçois ce genre de messages.
J'espère avoir répondu à la question.
- bgu28
- Premier-Maître
- Messages: 54
- Inscrit le: 25 Mai 2004 10:51
par AppleBuel » 29 Oct 2004 16:15
donc si je comprends bien, il est possible d usurper un nom de domaine sans meme connecter au serveur de ce domaine, il suffit simplement de placer @mondomaine.com a la fin du mail ??
la seule entete du mail servant de preuve ??
ms ce ke je ne comprends pas c'est que les destinataire sont souvent assez ciblés, soit des partenaires, soit des entreprises en relation...
De plus tous les pc sont scannés avec les dernieres base de Kaspsersky ce ki elimine l option virus sur le reseau. Ki plus est, sur une des installations mis en cause, l'authentification pour le pop et le smtp ne se fait qu'en local, le serveur smtp envoyant ensuite les mails sur le reseau des reseau.
pourriez vous confirmer ou bien m aider ?? =)))
Merci bcp
la seule entete du mail servant de preuve ??
ms ce ke je ne comprends pas c'est que les destinataire sont souvent assez ciblés, soit des partenaires, soit des entreprises en relation...
De plus tous les pc sont scannés avec les dernieres base de Kaspsersky ce ki elimine l option virus sur le reseau. Ki plus est, sur une des installations mis en cause, l'authentification pour le pop et le smtp ne se fait qu'en local, le serveur smtp envoyant ensuite les mails sur le reseau des reseau.
pourriez vous confirmer ou bien m aider ?? =)))
Merci bcp
- AppleBuel
- Matelot
- Messages: 3
- Inscrit le: 29 Oct 2004 15:15
par bgu28 » 29 Oct 2004 16:26
Ok, je reprends une partie de la réponse.
L'usurpation de l'identitée peut-être réaliser à partir d'un poste qui n'est pas forcément sur ton réseau, mais chez un client, ou un fournisseur qui lui a eu une attaque virale, ce qui expliquerait les mails ciblés.
Il se peut aussi, que quelqu'un sur ton réseau a été infecté avant la mise à jour de l'antivirus pour éradiquer le virus.
Il y a pas mal d'articles sur internet expliquant le fonctionnement de netsky ou beagle et consort, je pense que cela t'en dira plus sur la manière de faire de ces petites bêtes.
Je n'ai pas les références de ces articles en tête.
L'usurpation de l'identitée peut-être réaliser à partir d'un poste qui n'est pas forcément sur ton réseau, mais chez un client, ou un fournisseur qui lui a eu une attaque virale, ce qui expliquerait les mails ciblés.
Il se peut aussi, que quelqu'un sur ton réseau a été infecté avant la mise à jour de l'antivirus pour éradiquer le virus.
Il y a pas mal d'articles sur internet expliquant le fonctionnement de netsky ou beagle et consort, je pense que cela t'en dira plus sur la manière de faire de ces petites bêtes.
Je n'ai pas les références de ces articles en tête.
- bgu28
- Premier-Maître
- Messages: 54
- Inscrit le: 25 Mai 2004 10:51
par AppleBuel » 29 Oct 2004 16:47
Ok merci, derniere question :
"L'usurpation de l'identitée peut-être réaliser à partir d'un poste qui n'est pas forcément sur ton réseau, mais chez un client, ou un fournisseur qui lui a eu une attaque virale, ce qui expliquerait les mails ciblés. "
donc on peut bien envoyer un mail xxx@mondmomaine.com sans passer par mon serveur (le seul et l unique associe au domaine mondomaine.com) ? Cad ke moi je pourrai envoyer un mail avec kom emetteur : applebuel@ibm.net avec un virus sans pour autant passer par les serveurs de cette celebre mark ??
Encore merci
"L'usurpation de l'identitée peut-être réaliser à partir d'un poste qui n'est pas forcément sur ton réseau, mais chez un client, ou un fournisseur qui lui a eu une attaque virale, ce qui expliquerait les mails ciblés. "
donc on peut bien envoyer un mail xxx@mondmomaine.com sans passer par mon serveur (le seul et l unique associe au domaine mondomaine.com) ? Cad ke moi je pourrai envoyer un mail avec kom emetteur : applebuel@ibm.net avec un virus sans pour autant passer par les serveurs de cette celebre mark ??
Encore merci
- AppleBuel
- Matelot
- Messages: 3
- Inscrit le: 29 Oct 2004 15:15
6 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité