hello
depuis ce matin, je reçois plusieurs mails tel celui ci :
"This Message was undeliverable due to the following reason:
The user(s) account is temporarily over quota.
<martin.XXXX@sympatico.ca>"
ou encore ça :
"VOUS AVEZ ENVOYE UN MESSAGE A L'ADRESSE brice.joubert@leroysomer.com. LE
PACKAGE INTRANET DE FRANCE TELECOM Y A DETECTE LE VIRUS WORM_SOBIG.F DANS LE
FICHIER document_9446.pif. L'ACTION deleted A ETE ENTREPRISE. L'ACTION
'moved' SIGNIFIE QUE LE FICHIER A ETE DETRUIT DU MESSAGE. L'ACTION 'cleaned'
SIGNIFIE QUE LE VIRUS A ETE ERADIQUE DU FICHIER SUSPECT. LE DESTINATAIRE A
ETE PREVENU. VEUILLEZ VERIFIER VOS MESSAGES AVANT DE PROCEDER A TOUT NOUVEL
ENVOI. CETTE INFORMATION VOUS EST OFFERTE PAR LE SERVICE LE PACKAGE INTRANET
DE FRANCE TELECOM."
Tout ça revenu sur mon adresse publique, celle que je diffuse sur les
forums.
ais-je été piraté ?
comment réagir ?
n'y tiens pas compte et surtout mets dans adresse de messageire et de reponse une adresse erronée
ce la fait une bonne vingtaine de ces messages depuis ce matin et surtout avec des adresse que je ne connais meme pas
ce n'est que SoBig qui fait effet
Jacques
Benoit
Comme je le disais dans un autre forum :
"En parlant de mass mailer : Juste un truc pour les administrateur : Evitez d'envoyer automatiquement à l'expéditeur d'un mail virusé un message du type "L'antivirus machin à detecté le virus dans votre mail...."
En effet, pensez que certaines adresses d'expéditions sont détournées, et du coup vous générez un traffic supplémentaire chez un soit-disant expéditeur qui ne peut rien y faire.... Ca se rapprocherait pas de la définition du spam, ça? ;)"
Et oui, c'est très chiant : pour 4 tentatives d'intrusion de Sobig aujourd'hui, j'en suis déjà à 54 réponses de cetype aujourd'hui... comme quoi Sobig est très fort et plus que foutre la merde lui même, il utilise les failles des champions de la sécurité pour les transformer en mass-mailer.
Chapeau!
Courage... Je crois bien qu'à part contacter tous les administrateur réseaux du monde, on a plus qu'à attendre en croisant les doigts ou filtrer les messages en virant automatiquement les daemon ou les chaine du style "Sobig.f", avec les inconvénients que ça comporte.
Courage...
Comme je le disais dans un autre forum :
"En parlant de mass mailer : Juste un truc pour les administrateur : Evitez
d'envoyer automatiquement à l'expéditeur d'un mail virusé un message du type
"L'antivirus machin à detecté le virus dans votre mail...."
En effet, pensez que certaines adresses d'expéditions sont détournées, et du
coup vous générez un traffic supplémentaire chez un soit-disant expéditeur qui
ne peut rien y faire.... Ca se rapprocherait pas de la définition du spam, ça?
;)"
Et oui, c'est très chiant : pour 4 tentatives d'intrusion de Sobig aujourd'hui,
j'en suis déjà à 54 réponses de cetype aujourd'hui... comme quoi Sobig est très
fort et plus que foutre la merde lui même, il utilise les failles des champions
de la sécurité pour les transformer en mass-mailer.
Chapeau!
Courage... Je crois bien qu'à part contacter tous les administrateur réseaux du
monde, on a plus qu'à attendre en croisant les doigts ou filtrer les messages en
virant automatiquement les daemon ou les chaine du style "Sobig.f", avec les
inconvénients que ça comporte.
"En parlant de mass mailer : Juste un truc pour les administrateur : Evitez d'envoyer automatiquement à l'expéditeur d'un mail virusé un message du type "L'antivirus machin à detecté le virus dans votre mail...."
En effet, pensez que certaines adresses d'expéditions sont détournées, et du coup vous générez un traffic supplémentaire chez un soit-disant expéditeur qui ne peut rien y faire.... Ca se rapprocherait pas de la définition du spam, ça? ;)"
Et oui, c'est très chiant : pour 4 tentatives d'intrusion de Sobig aujourd'hui, j'en suis déjà à 54 réponses de cetype aujourd'hui... comme quoi Sobig est très fort et plus que foutre la merde lui même, il utilise les failles des champions de la sécurité pour les transformer en mass-mailer.
Chapeau!
Courage... Je crois bien qu'à part contacter tous les administrateur réseaux du monde, on a plus qu'à attendre en croisant les doigts ou filtrer les messages en virant automatiquement les daemon ou les chaine du style "Sobig.f", avec les inconvénients que ça comporte.
Courage...
JacquesJ
"Jean" a écrit dans le message de news:bi2rcn$bl8$
Par contre, je m'inquiète : si quelqu'un envoie un abuse à hotmail ?
la c'est un autre probleme ,mais je crois que les services sont au courant de la chose donc pas trop de soucis a avoir ,de plus il doit rester des archives de ce que tu envois ,il leur suffira de verifer
Cordialement Jacques
"Jean" <albator300@zerospampasserparleserveurpourridemicrosft.com> a écrit
dans le message de news:bi2rcn$bl8$1@news-reader1.wanadoo.fr...
Par contre, je m'inquiète : si quelqu'un envoie un abuse à hotmail ?
la c'est un autre probleme ,mais je crois que les services sont au courant
de la chose donc pas trop de soucis a avoir ,de plus il doit rester des
archives de ce que tu envois ,il leur suffira de verifer
"Jean" a écrit dans le message de news:bi2rcn$bl8$
Par contre, je m'inquiète : si quelqu'un envoie un abuse à hotmail ?
la c'est un autre probleme ,mais je crois que les services sont au courant de la chose donc pas trop de soucis a avoir ,de plus il doit rester des archives de ce que tu envois ,il leur suffira de verifer
Cordialement Jacques
rainbow
NewsGroups : Jean nous a dit / has told us
hello depuis ce matin, je reçois plusieurs mails tel celui ci :
"This Message was undeliverable due to the following reason: The user(s) account is temporarily over quota. "
ou encore ça : "VOUS AVEZ ENVOYE UN MESSAGE A L'ADRESSE LE PACKAGE INTRANET DE FRANCE TELECOM Y A DETECTE LE VIRUS WORM_SOBIG.F DANS LE FICHIER document_9446.pif. L'ACTION deleted A ETE ENTREPRISE. L'ACTION 'moved' SIGNIFIE QUE LE FICHIER A ETE DETRUIT DU MESSAGE. L'ACTION 'cleaned' SIGNIFIE QUE LE VIRUS A ETE ERADIQUE DU FICHIER SUSPECT. LE DESTINATAIRE A ETE PREVENU. VEUILLEZ VERIFIER VOS MESSAGES AVANT DE PROCEDER A TOUT NOUVEL ENVOI. CETTE INFORMATION VOUS EST OFFERTE PAR LE SERVICE LE PACKAGE INTRANET DE FRANCE TELECOM."
Tout ça revenu sur mon adresse publique, celle que je diffuse sur les forums. ais-je été piraté ? comment réagir ?
merci de votre aide
jean
Non C'est le virus qui utilise n'importe quelle adresse d'envoi depuis l'ordi infecté. Le rapport d'erreur te revient puisque le serveur ne sait pas que ce n'est pas toi qui l'a envoyé. ps : j'ai reçu le même message d'erreur ce matin : comme quoi j'aurais envoyé un message sur un compte "over quota" je ne sais même pas ce que ça veut dire...
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
NewsGroups : Jean
nous a dit / has told us
hello
depuis ce matin, je reçois plusieurs mails tel celui ci :
"This Message was undeliverable due to the following reason:
The user(s) account is temporarily over quota.
<martin.XXXX@sympatico.ca>"
ou encore ça :
"VOUS AVEZ ENVOYE UN MESSAGE A L'ADRESSE
brice.joubert@leroysomer.com. LE PACKAGE INTRANET DE FRANCE
TELECOM Y A DETECTE LE VIRUS WORM_SOBIG.F DANS LE FICHIER
document_9446.pif. L'ACTION deleted A ETE ENTREPRISE. L'ACTION
'moved' SIGNIFIE QUE LE FICHIER A ETE DETRUIT DU MESSAGE.
L'ACTION 'cleaned' SIGNIFIE QUE LE VIRUS A ETE ERADIQUE DU
FICHIER SUSPECT. LE DESTINATAIRE A ETE PREVENU. VEUILLEZ VERIFIER
VOS MESSAGES AVANT DE PROCEDER A TOUT NOUVEL ENVOI. CETTE
INFORMATION VOUS EST OFFERTE PAR LE SERVICE LE PACKAGE INTRANET
DE FRANCE TELECOM."
Tout ça revenu sur mon adresse publique, celle que je diffuse sur
les forums.
ais-je été piraté ?
comment réagir ?
merci de votre aide
jean
Non
C'est le virus qui utilise n'importe quelle adresse d'envoi depuis l'ordi
infecté. Le rapport d'erreur te revient puisque le serveur ne sait pas que
ce n'est pas toi qui l'a envoyé.
ps : j'ai reçu le même message d'erreur ce matin : comme quoi j'aurais
envoyé un message sur un compte "over quota" je ne sais même pas ce que ça
veut dire...
--
Corinne
pour m'écrire/to write me
rainbow21 server : netcourrier.com
hello depuis ce matin, je reçois plusieurs mails tel celui ci :
"This Message was undeliverable due to the following reason: The user(s) account is temporarily over quota. "
ou encore ça : "VOUS AVEZ ENVOYE UN MESSAGE A L'ADRESSE LE PACKAGE INTRANET DE FRANCE TELECOM Y A DETECTE LE VIRUS WORM_SOBIG.F DANS LE FICHIER document_9446.pif. L'ACTION deleted A ETE ENTREPRISE. L'ACTION 'moved' SIGNIFIE QUE LE FICHIER A ETE DETRUIT DU MESSAGE. L'ACTION 'cleaned' SIGNIFIE QUE LE VIRUS A ETE ERADIQUE DU FICHIER SUSPECT. LE DESTINATAIRE A ETE PREVENU. VEUILLEZ VERIFIER VOS MESSAGES AVANT DE PROCEDER A TOUT NOUVEL ENVOI. CETTE INFORMATION VOUS EST OFFERTE PAR LE SERVICE LE PACKAGE INTRANET DE FRANCE TELECOM."
Tout ça revenu sur mon adresse publique, celle que je diffuse sur les forums. ais-je été piraté ? comment réagir ?
merci de votre aide
jean
Non C'est le virus qui utilise n'importe quelle adresse d'envoi depuis l'ordi infecté. Le rapport d'erreur te revient puisque le serveur ne sait pas que ce n'est pas toi qui l'a envoyé. ps : j'ai reçu le même message d'erreur ce matin : comme quoi j'aurais envoyé un message sur un compte "over quota" je ne sais même pas ce que ça veut dire...
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
Jean
"rainbow" a écrit dans le message de news: bi4bnv$a5q$
Ben on va attendre que l'orage passe....... heureusement que c'était mon adresse poubelle.....
"rainbow" <rainbow21@net-courrier.com> a écrit dans le message de news:
bi4bnv$a5q$3@news.brutele.be...
Ben on va attendre que l'orage passe.......
heureusement que c'était mon adresse poubelle.....
