Conversation
precedente ou
suivante
intrusion ?!
Envoyé par:
arnaud 156
Bonsoir 
Voilà, cela fais deux semaines que je recoie des mails contenant des virus...
Le domaine d'envoye est le miens :s et les mails sont envoyé depuis mon serveur.
Comment faire pour que cela ne se reproduise plus ?
Voici l'en-tête de l'un des mails :
Return-Path: <administrator@servlycee.com>
X-Original-To: servlan@servlycee.com
Delivered-To: webmaster_servlycee.com@control.servlycee.com
Received: from servlycee.com (ip-248.net-81-220-195.roubaix.rev.numericable.fr [81.220.195.248])
by control.servlycee.com (Postfix) with ESMTP id 4246B404F
for <servlan@servlycee.com>; Fri, 1 Jul 2005 15:33:14 +0200 (CEST)
From: administrator@servlycee.com
To: servlan@servlycee.com
Subject: [avast! - INFECTED] Your password has been successfully updated
Date: Fri, 1 Jul 2005 15:33:32 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0001_3401C6C4.4BAA2C26"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20050701133314.4246B404F@control.servlycee.com>
X-Antivirus: avast! (VPS 0526-4, 01/07/2005), Inbound message
X-Antivirus-Status: Infected
Attachment: \updated-password.zip#1865797269 Virus: Win32:Mytob-FI [Wrm] Deleted
Voilà, cela fais deux semaines que je recoie des mails contenant des virus...
Le domaine d'envoye est le miens :s et les mails sont envoyé depuis mon serveur.
Comment faire pour que cela ne se reproduise plus ?
Voici l'en-tête de l'un des mails :
Return-Path: <administrator@servlycee.com>
X-Original-To: servlan@servlycee.com
Delivered-To: webmaster_servlycee.com@control.servlycee.com
Received: from servlycee.com (ip-248.net-81-220-195.roubaix.rev.numericable.fr [81.220.195.248])
by control.servlycee.com (Postfix) with ESMTP id 4246B404F
for <servlan@servlycee.com>; Fri, 1 Jul 2005 15:33:14 +0200 (CEST)
From: administrator@servlycee.com
To: servlan@servlycee.com
Subject: [avast! - INFECTED] Your password has been successfully updated
Date: Fri, 1 Jul 2005 15:33:32 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0001_3401C6C4.4BAA2C26"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20050701133314.4246B404F@control.servlycee.com>
X-Antivirus: avast! (VPS 0526-4, 01/07/2005), Inbound message
X-Antivirus-Status: Infected
Attachment: \updated-password.zip#1865797269 Virus: Win32:Mytob-FI [Wrm] Deleted
Poste le Friday 1 July 2005 19:31:02
Re: intrusion ?!
Envoyé par:
Brugmans Frédéric
Tu peux vérifier l'ip du from pour t'en convaincre et si tu as le moindre doutes essaye chkrootkit
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
--
Brugmans Frédéric
[www.brugmans.net]
[triathlon.sport-challenge.be]
Poste le Saturday 2 July 2005 10:54:59
Re: intrusion ?!
Envoyé par:
debusy
Qui est l'admin dans le fichier aliases ? servlan ?
Et qui est le MAILER-DAEMON ? administrator ?
Tu n'aurais pas couplé Postfix avec un AV du genre Clam ?
---
N'oublie pas que le grand chêne a été un jour un petit gland.
Et qui est le MAILER-DAEMON ? administrator ?
Tu n'aurais pas couplé Postfix avec un AV du genre Clam ?
---
N'oublie pas que le grand chêne a été un jour un petit gland.
Poste le Sunday 3 July 2005 02:52:13
Re: intrusion ?!
Envoyé par:
arnaud 156
L'admin du fichier Alias... aucun dans le fichier alias (utilisation de BDD MySql)
le MAILER-DAEMON est postmaster
Non, je n'ai pas couplé PostFix avec Clam*
Sachant que cette "chose" utilise toujours une adresse email différente. Ex:
info@servlycee.com
admin@servlycee.com
registrer@servlycee.com
etc...
le MAILER-DAEMON est postmaster
Non, je n'ai pas couplé PostFix avec Clam*
Sachant que cette "chose" utilise toujours une adresse email différente. Ex:
info@servlycee.com
admin@servlycee.com
registrer@servlycee.com
etc...
Poste le Sunday 3 July 2005 10:00:20
Ce forum !
intrusion ?!
Posez dans ce forum les questions qui ne trouvent pas place dans les autres...
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons