Aujourd'hui j'ai reçu un mail "amavisd-new"  
 
objet
VIRUS (W32/Netsky-B) IN YOUR MAIL
 
Voici le mail
VIRUS ALERT
 
Our virus checker found
   virus: W32/Netsky-B
   banned filename: object.exe
in your email to the following recipient:
-> webmaster@pixmania.com
 
Delivery of the email was stopped!
 
Please check your system for viruses,
or ask your system administrator to do so.
 
For your reference, here are headers from your email:
------------------------- BEGIN HEADERS -----------------------------
Received: from mail.pixmania.com (unknown [192.168.2.16])
by pixmania.com (Postfix) with ESMTP id 0294D877CC
for <webmaster@pixmania.com>; Wed, 18 Feb 2004 23:08:26 +0100 (CET)
Received: from pixmania.com (24.16.185.81.internet9tcollecte.9massy1-1-ro-bas-2.9tel.net [81.185.16.24])
by mail.pixmania.com (Postfix) with SMTP id BC36E2130DB
for <webmaster@pixmania.com>; Wed, 18 Feb 2004 23:08:23 +0100 (CET)
From: webmaster@accuracy.fr.st
To: webmaster@pixmania.com
Subject: stolen
Date: Wed, 18 Feb 2004 23:08:24 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="02234053"
Message-Id: <20040218220823.BC36E2130DB@mail.pixmania.com>
-------------------------- END HEADERS ------------------------------
 
quand pensez-vous ? je ne pense pas avoir le virus car j'ai vérifier le regedit et les fichiers, il n'y a rien et pas de trace de W32/Netsky-B ....  

Reçu aussi. Mets à jour tes défs de virus.

apparement, c'est un mail de ton fai, ou du moins du serveur smtp, qui t'annonce avoir bloqué ce mail, donc non tu n'as pas le virus !

oui mais le mail provient de "postmaster@avir.pixmania.com" et je n'ai jamais été sur le site de pixmania.com

la plupart des nouveaux vers en circulation (j'entend par la vieux de moins de 10/12 mois) font du spoofing d'dresse mail, c'est a dire qu'ils utilisent de fausses adresses d'expediteur, construites de toute part...
Attention je ne dis pas que c'est obligatoirement le cas ici, mais il faut savoir que ca existe...

c'est un p'tit nouveauton virus :
 

 
 
source : secuser.com puis libé

si tu connais qq'un de Massy abonné à 9online, informe-le ...

enfin, quelqu'un des Hauts de Seine, Sud de Paris plutôt (c vaste)

comme les vers fot effectivement du spoofing d'adresses, quand le mec répond (donc là le FAI) bah le mail arrive chez le mec qui s'est fait spoofer... donc ça fout le bordel et tous le monde se gueule dessus alors que c'est pas les bon expéditeurs le premier c'était le virus Klez il me semble ... ça a foutu une de ces merdes

 
Et ca n'empeche pas la plupart des editeurs d'antivirus et les admins reseau de continuer a laisser gentilment activé les options de renvois automatique de mails a l'expediteur apparent

oui, mais l'ip d'où vient le mail avant FAI est bonne, non ? où ya aussi ip-spoofing ?
 
moi, j'ai reçu plein de netsky détecté par norton. je v voir si je retrouve l'origine avec l'ip insérée par le relay

généralement l'IP est bonne mais comme les réponses auto des serveurs balancent sur l'adresse de retour ... en tout cas le mec qui a inventé cette connerie est pas con

vu
 
moi pas d'email de retour en fait.
je suis bombardé par lots de 4-5 mails directs. mais la provenance ne semble pas être une connaissance directe. il doit y avoir partage ou stockage d'adresses au fur et à mesure de la propagation
 
en tout cas, au boulot, c l'invasion ^-^