Mon serveur de mail sous Win2000 SP2 gere 200 alias email.
Je pense que des mails infectés par Sobig.f transite par ce serveur sans
etre supprimés par Macafee NetShield 4.5 (avec le dernier DAT file).
Je ne pense pas que sobig soit installé sur mon serveur car
C:\WINNT\WINPPR32.EXE n'existe pas.
En fait je reçois des retours de mail sur mon compte Postmaster (des mails que je n'ai jamais envoyé) me disant en gros que le mail n'a pas été accepté par le serveur de mail distant car il est infecté par sobig.
De plus, nos comptes pop internes recoivent depuis peu des mails infectés par sobig (pieces jointes pif et titre du mail caracteristiques de sobig).
Voila...
Merci
Mohaha
Salut,
En fait je reçois des retours de mail sur mon compte Postmaster (des mails
que je n'ai jamais envoyé) me disant en gros que le mail n'a pas été accepté
par le serveur de mail distant car il est infecté par sobig.
De plus, nos comptes pop internes recoivent depuis peu des mails infectés
par sobig (pieces jointes pif et titre du mail caracteristiques de sobig).
En fait je reçois des retours de mail sur mon compte Postmaster (des mails que je n'ai jamais envoyé) me disant en gros que le mail n'a pas été accepté par le serveur de mail distant car il est infecté par sobig.
De plus, nos comptes pop internes recoivent depuis peu des mails infectés par sobig (pieces jointes pif et titre du mail caracteristiques de sobig).
Voila...
Merci
Mohaha
djehuti
salut "mohaha" a écrit dans le message news: bii9hg$5pr$
Salut,
En fait je reçois des retours de mail sur mon compte Postmaster (des mails que je n'ai jamais envoyé) me disant en gros que le mail n'a pas été accepté par le serveur de mail distant car il est infecté par sobig.
news:3f4a072c$0$27018$
De plus, nos comptes pop internes recoivent depuis peu des mails infectés par sobig (pieces jointes pif et titre du mail caracteristiques de sobig).
pas grand chose à faire hélas :-( à moins que... http://www.cnrs.fr/Infosecu/num41-sansFond.pdf http://www.cnrs.fr/Infosecu/Revue.html
@tchao -- FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
salut
"mohaha" <mohaha@hotmail.com> a écrit dans le message news:
bii9hg$5pr$1@news-reader5.wanadoo.fr
Salut,
En fait je reçois des retours de mail sur mon compte Postmaster (des
mails que je n'ai jamais envoyé) me disant en gros que le mail n'a
pas été accepté par le serveur de mail distant car il est infecté par
sobig.
news:3f4a072c$0$27018$626a54ce@news.free.fr
De plus, nos comptes pop internes recoivent depuis peu des mails
infectés par sobig (pieces jointes pif et titre du mail
caracteristiques de sobig).
pas grand chose à faire hélas :-(
à moins que...
http://www.cnrs.fr/Infosecu/num41-sansFond.pdf
http://www.cnrs.fr/Infosecu/Revue.html
@tchao
--
FAQ du forum fr.comp.securite.virus :
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
salut "mohaha" a écrit dans le message news: bii9hg$5pr$
Salut,
En fait je reçois des retours de mail sur mon compte Postmaster (des mails que je n'ai jamais envoyé) me disant en gros que le mail n'a pas été accepté par le serveur de mail distant car il est infecté par sobig.
news:3f4a072c$0$27018$
De plus, nos comptes pop internes recoivent depuis peu des mails infectés par sobig (pieces jointes pif et titre du mail caracteristiques de sobig).
pas grand chose à faire hélas :-( à moins que... http://www.cnrs.fr/Infosecu/num41-sansFond.pdf http://www.cnrs.fr/Infosecu/Revue.html
@tchao -- FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
JacK
sur les news:bii9hg$5pr$, mohaha signalait:
Salut,
En fait je reçois des retours de mail sur mon compte Postmaster (des mails que je n'ai jamais envoyé) me disant en gros que le mail n'a pas été accepté par le serveur de mail distant car il est infecté par sobig. Les robots envoient la notification à l'adresse indiquée dans les headers,
pas au véritable expéditeur dont tu trouveras l'IP dans ces mêmes heaers.
De plus, nos comptes pop internes recoivent depuis peu des mails infectés par sobig (pieces jointes pif et titre du mail caracteristiques de sobig). Filtre sur les serveurs.
-- JacK
sur les news:bii9hg$5pr$1@news-reader5.wanadoo.fr,
mohaha <mohaha@hotmail.com> signalait:
Salut,
En fait je reçois des retours de mail sur mon compte Postmaster (des
mails que je n'ai jamais envoyé) me disant en gros que le mail n'a
pas été accepté par le serveur de mail distant car il est infecté par
sobig.
Les robots envoient la notification à l'adresse indiquée dans les headers,
pas au véritable expéditeur dont tu trouveras l'IP dans ces mêmes heaers.
De plus, nos comptes pop internes recoivent depuis peu des mails
infectés par sobig (pieces jointes pif et titre du mail
caracteristiques de sobig).
Filtre sur les serveurs.
En fait je reçois des retours de mail sur mon compte Postmaster (des mails que je n'ai jamais envoyé) me disant en gros que le mail n'a pas été accepté par le serveur de mail distant car il est infecté par sobig. Les robots envoient la notification à l'adresse indiquée dans les headers,
pas au véritable expéditeur dont tu trouveras l'IP dans ces mêmes heaers.
De plus, nos comptes pop internes recoivent depuis peu des mails infectés par sobig (pieces jointes pif et titre du mail caracteristiques de sobig). Filtre sur les serveurs.