Forums Sécurité Sécurité Virus

spam avec mon adresse mail du à un virus ?

Le jeudi 24 Juin 2004 à 20:22

b0bba

Salut à vous !

C'est le deuxieme jour que je reçois une quinzaine de mail avec comme
sujet :
DELIVERY FAILURE: User x (x@CARDIF.FR) not listed in public Name &
Address Book (où x est un nom d'utilisateur).

Comme si mon adresse était utilisé pour spammer et que les robots de
CARDIF les refusent et me renvoit tout ça. C'est assez desagréable. je
suis sous Win XP avec thunderbird. Tout patchs de sécu à jour. Je suis
très parano donc je ne laisse rien passer sur ma bécane et j'en suis le
seul utilisateur. Si demain ça revient (vers 11h) je fais quoi ?

Merci de vos réponses.

Voici une copie de la source

From - Thu Jun 24 19:45:35 2004
X-UIDL: 4404
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Return-Path: <>
Received: from relay2.cardif.com (192.104.245.10) by
mail.libertysurf.net (6.5.036)
id 40D9043B002F642B for mon@mail.fr; Thu, 24 Jun 2004 11:46:18
+0200
From: Postmaster@CARDIF.FR
Date: Thu, 24 Jun 2004 09:00:32 GMT
MIME-Version: 1.0
Subject: DELIVERY FAILURE: User antho133 (antho133@CARDIF.FR) not listed
in public
Name & Address Book
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <38689ff8fe0f00.466ec.qmail@tiscali.fr>
X-MSW-Classification: {spam}
X-MIMETrack: Itemize by SMTP Server on
RUESUBSMTP001/SERVERS/SMTP(Release 5.0.10 |March
22, 2002) at 06/24/2004 11:44:22 AM,
Serialize by Router on RUESUBSMTP001/SERVERS/SMTP(Release 5.0.10 |March
22, 2002) at
06/24/2004 11:44:30 AM,
Serialize complete at 06/24/2004 11:44:30 AM
To: mon@mail.fr
Content-Type: multipart/report; report-type�livery-status;
boundary="==IFJRGLKFGIR10594UHRUHIHD"

--==IFJRGLKFGIR10594UHRUHIHD
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit

Your message

Subject: {spam} Das kann unmoeglich sein -Leserbrief- <Key:1192>

was not delivered to:

antho133@CARDIF.FR

because:

User antho133 (antho133@CARDIF.FR) not listed in public Name &
Address Book

--==IFJRGLKFGIR10594UHRUHIHD
Content-Type: message/delivery-status

Reporting-MTA: dns;eufrhqsmtawp.cardif.fr

Original-Recipient: rfc822;antho133@cardif.fr
Final-Recipient: rfc822;antho133@CARDIF.FR
Action: failed
Status: 5.1.1
Diagnostic-Code: X-Notes; User antho133 (antho133@CARDIF.FR) not listed
in public Name & Address Book

--==IFJRGLKFGIR10594UHRUHIHD
Content-Type: message/rfc822

Received: from relay2.cardif.com ([172.17.18.2])
by eufrhqsmtawp.cardif.fr (Lotus Domino Release 5.0.10)
with ESMTP id 2004062411442216:556248 ;
Thu, 24 Jun 2004 11:44:22 +0200
Received: from crdmy.fr (unverified) by relay2.cardif.com
(Content Technologies SMTPRS 4.3.12) with SMTP id
<T6a62e5b772ac111202a04@relay2.cardif.com>;
Thu, 24 Jun 2004 11:49:15 +0200
From: mon@mail.fr
Date: Thu, 24 Jun 2004 09:00:32 GMT
MIME-Version: 1.0
Subject:{spam} Das kann unmoeglich sein -Leserbrief- <Key:1192>
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <38689ff8fe0f00.466ec.qmail@tiscali.fr>
X-MSW-Classification: {spam}
X-MIMETrack: Itemize by SMTP Server on
RUESUBSMTP001/SERVERS/SMTP(Release 5.0.10 |March
22, 2002) at 06/24/2004 11:44:22 AM,
Serialize by Router on RUESUBSMTP001/SERVERS/SMTP(Release 5.0.10 |March
22, 2002) at
06/24/2004 11:44:30 AM,
Serialize complete at 06/24/2004 11:44:30 AM
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="us-ascii"

--
b0bba
Pour le courriel, enlevez ce que bon vous semble

Partager ce contenu :

Vos réponses

Trier par : date / pertinence

Le 25/06/2004 à 08:07 #1391216

Guillermito wrote:

[crosspost sur fr.comp.mail; fu2 sur fcs.virus]

Oups désolé j'ai oublié de le préciser...

Si ça peut vous rassurer, j'en reçois aussi une dizaine chaque jour.
Sans doute quelque personnes infectées, qui ont votre e-mail quelque
part sur leur ordinateur, et qui envoient sans le savoir des centaines
d'e-mails avec votre nom comme expéditeur. Donc, quand il y a un
problème et que le mail n'arrive pas, c'est vous qui prenez les bounces.

C'est bien ce qui me semblait. Mais ça s'était calmé depuis pas mal de
temps et là c'est reparti. :(

Vous ne pouvez rien faire pour éviter de recevoir ces bounces. Par
contre, vous pouvez les détruire rapidement par quelques filtres
simples.

Là en l'occurence, c'est déjà fait ! Merci pour votre réponse.

--
b0bba
Pour le courriel, enlevez ce que bon vous semble

-1 Répondre en citant

Le 25/06/2004 à 13:32 #1390706

[crosspost sur fr.comp.mail; fu2 sur fcs.virus]

On Thu, 24 Jun 2004 20:22:35 +0200, b0bba wrote:

DELIVERY FAILURE: User x () not listed in public Name &
Address Book (où x est un nom d'utilisateur).

Si ça peut vous rassurer, j'en reçois aussi une dizaine chaque jour.
Sans doute quelque personnes infectées, qui ont votre e-mail quelque
part sur leur ordinateur, et qui envoient sans le savoir des centaines
d'e-mails avec votre nom comme expéditeur. Donc, quand il y a un
problème et que le mail n'arrive pas, c'est vous qui prenez les bounces.

Tout patchs de sécu à jour.

Ce n'est pas vous qui êtes infecté :)

Si demain ça revient (vers 11h) je fais quoi ?

Vous ne pouvez rien faire pour éviter de recevoir ces bounces. Par
contre, vous pouvez les détruire rapidement par quelques filtres
simples.

Et placer en amont un temporisateur sur code 45x (liste grise). Comme ça le

monsieur sera tranquille (et son serveur également) en ce qui concerne les
mails directs (non << bouncés >>) illégitimes.

db
--
email : usenet blas net

Poster une réponse