virus mail bomber ?

Le
Le Loup
Bonjour!
J'ai reçu cette nuit plus de 130 messages (et ça arrive toujours), en texte,
issus de Listar (conseilquartiercel-request@ml.free.fr) à destination d'une
adresse qui n'est pas la mienne et que je ne connais pas.
Ces messages sont apparemment des logs (en voici un court extrait) :

Request received for list 'conseilquartiercel' via request address.
>>>> Cette notification d'+AOk-tat de remise est g+AOk-n+AOk-r+AOk-e
automatiquement.
Unknown command.
>>>> Impossible de remettre le message aux destinataires suivants, le nombre
>>>> maximal de transferts ayant +AOk-t+AOk- d+AOk-pass+AOk- pour ce
message.
>>>> Il s'agit peut-+AOo-tre d'un probl+AOg-me de boucle.
Unknown command.
>>>> xxx@xxx.com (j'ai enlevé l'adresse, qui n'est pas la mienne)
Unknown command.
>>>> Reporting-MTA: dns;eyebox2k.eyebox.local
Unknown command.
>>>> Received-From-MTA: dns;eyebox2k.eyebox.local
Unknown command.
>>>> Arrival-Date: Wed, 5 May 2004 05:46:41 +0200
Unknown command.
>>>> Final-Recipient: rfc822;xxx@xxx.com
Unknown command.
>>>> Action: failed
Unknown command.
>>>> Status: 4.4.6
Unknown command.
>>>> Received: from eyebox2k.eyebox.local ([192.168.3.1]) by
eyebox2k.eyebox.local
>>>> with Microsoft SMTPSVC(5.0.2195.6713);
Unknown command.
>>>> Wed, 5 May 2004 05:46:41 +0200
Unknown command.
>>>> Received: by eyebox2k.eyebox.local (Microsoft Connector for POP3
Mailboxes
>>>> 5.00.2195) with SMTP (Individual POP3 Download)
Unknown command.
>>>> id MSG05052004-054631-443.MMD@eyebox.local for <xxx@xxx.com>;
>>>> Wed, 5 May 2004 05:46:31 +0200
Unknown command.
>>>> Return-Path: <yyyy@www.yyyy.org> (autre adresse, celle qu'on retrouve
en tant que destinataire de tous ces messages)
Unknown command.
>>>> Received: from mwinf5101.me-wanadoo.net (mwinf5101.me-wanadoo.net)
Unknown command.
>>>> by mwinb0803 (SMTP Server) with LMTP; Wed, 05 May 2004 05:35:30 +0200
Unknown command.
>>>> X-Sieve: Server Sieve 2.2
Unknown command.
>>>> Received: from localhost (localhost [127.0.0.1])
Unknown command.

Est-ce une machine infectée qui me bombarde, ou un serveur qui merde quelque
part ?
Ces messages font entre 5 et 60 ko chacun, et à raison d'1 toutes les 3
minutes environ, ça va finir par faire beaucoup !

Merci d'avance.

Cordialement,
Hervé LOTH
--
LE LOUP THEATRE
2, rue Flatters 80000 AMIENS (F)
http://lelouptheatre.free.fr
nouveau spectacle : http://lelouptheatre.free.fr/TERMOR
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Guillermito
Le #1465661
Le Loup wrote:

à destination d'une adresse qui n'est pas la mienne et que je ne connais pas.


Vous êtes sans doute en bcc (blind carbon copy).

Est-ce une machine infectée qui me bombarde, ou un serveur qui merde quelque
part ?


Difficile à dire. Ca ressemble à un robot gestionnaire de mailing-liste
qui a bu un coup de trop.

Ces messages font entre 5 et 60 ko chacun, et à raison d'1 toutes les 3
minutes environ, ça va finir par faire beaucoup !


S'il ont un point commun (expéditeur, sujet), vous pouvez faire un
filtre qui les expédie directement à la poubelle. Vous pouvez aussi
télécharger le petit utilitaire (Open Source) Magic Mail Monitor, qui
permet de ne charger que les headers directement sur le serveur POP3, de
vérifier s'il s'agit d'un mail normal ou d'un spam du robot fou, et de
supprimer ce qui doit l'être sans avoir besoin de charger le message en
entier.

Je dis ça parce que je viens justement d'installer ce logiciel :)

--
Guillermito
http://www.guillermito2.net

Le Loup
Le #1137394
Guillermito wrote:

Le Loup wrote:
à destination d'une adresse qui n'est pas la mienne et que je ne connais
pas.
Vous êtes sans doute en bcc (blind carbon copy).

Est-ce une machine infectée qui me bombarde, ou un serveur qui merde
quelque part ?
Difficile à dire. Ca ressemble à un robot gestionnaire de mailing-liste

qui a bu un coup de trop.


Bingo ! C'est ça...
La bécane qui sert à gérer une mailing-list (à laquelle je ne suis pas
abonné) et un carnet d'adresses de sites culturels a chopé un virus (mais
j'ignore lequel). Apparemment y a une boucle d'envois et le robot
gestionnaire débloque à plein tube en mélangeant tout, mailing-list ou
pas...
J'aimerais bien savoir de quel virus il s'agit mais j'ai l'impression que
les possesseurs de la bécane infectée n'y connaissent que couic...

S'il ont un point commun (expéditeur, sujet), vous pouvez faire un
filtre qui les expédie directement à la poubelle.


Thunderbird fait ça très bien, mais faut être là pour ça !

Vous pouvez aussi
télécharger le petit utilitaire (Open Source) Magic Mail Monitor, qui
permet de ne charger que les headers directement sur le serveur POP3, de
vérifier s'il s'agit d'un mail normal ou d'un spam du robot fou, et de
supprimer ce qui doit l'être sans avoir besoin de charger le message en
entier.


euh... " Post Office Protocol v3 (POP3) compliant email notifier for
*WINDOWS*"
suis sous linux, moi, mon bon monsieur... :-)

Je dis ça parce que je viens justement d'installer ce logiciel :)


ah ben moi ce qui me manque le plus sous linux, c'est un soft du genre
Geminisoft Pimmy, qui est tout de même ce que j'ai vu de mieux en la
matière...

Cordialement,
Hervé LOTH
---------------------
LE LOUP THEATRE
2, rue Flatters 80000 AMIENS (F)
http://lelouptheatre.free.fr
nouveau spectacle : http://lelouptheatre.free.fr/TERMOR


Publicité
Poster une réponse
Anonyme