Formation par Olivier Duffez

Formation au référencement par Olivier Duffez, créateur de WebRankInfo !
Une formule efficace alliant théorie et pratique, avec une haute disponibilité des intervenants
Cette formule a déjà convaincu plusieurs centaines d'entreprises, pourquoi pas vous ?
Réservez vite votre place en ligne (convention possible pour imputer sur le budget formation)

Formation référencement Marseille

Virus sur mon serveur dédié ?
Poster un nouveau sujet Imprimer cette discussion    Forum -> Problèmes de référencement spécifiques à vos sites   Les dernières discussions de ce forum sont disponibles au format RSS
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
 
Amibien
WRInaute occasionnel
WRInaute occasionnel

Inscrit le: 18 Mar 2005
Messages: 174
URL permanente de ce messagePosté le : Mar Sep 20, 2005 0:36    Sujet du message: Virus sur mon serveur dédié ?
Bonjour à tous,

J'ai recu aujourd'hui, dans ma boite outlook, 4 messages qui semblent infectés par le virus suivant :W32/Mytob.bm@MM!zip virus

Le problème étant l'adresse de l'expéditeur du type MAILER-DAEMON@ns31xxx.ovh.net qui correspond à mon serveur linux en dédié, et envoyé à l'adresse xxx@osapi.fr, compte mail de mon domaine inexistant...

Comment pourrais-je être infecté par un virus sur mon serveur alors que pour moi je n'execute aucune pièce jointe de mail sur ce serveur puisqu'elles sont transférées sur mon outlook sur mon réseau personnel.

Confused

J'attends avec impatience vos impressions sur cette situation

ps : je vous envoie la source complète de l'alerte antivirus de mon pc client.

Citation:
-----Original Message-----
From: MAILER-DAEMON@ns31xxx.ovh.net [mailto:MAILER-DAEMON@ns31xxx.ovh.net]
Sent: lundi 19 septembre 2005 17:45
To: support@osapi.fr
Subject: failure notice

Hi. This is the qmail-send program at ns31xxx.ovh.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<alex@osapi.fr>:
Sorry, no mailbox here by that name. vpopmail (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <support@osapi.fr>
Received: (qmail 10774 invoked by uid 503); 19 Sep 2005 15:44:59 -0000
Received: from unknown (HELO osapi.fr) (82.123.232.180)
by ns31xxx.ovh.net with SMTP; 19 Sep 2005 15:44:59 -0000
From: support@osapi.fr
To: alex@osapi.fr
Subject: Your Email Account is Suspended For Security Reasons
Date: Mon, 19 Sep 2005 17:46:08 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_BC216B93.5647F3D0"
X-Priority: 3
X-MSMail-Priority: Normal

This is a multi-part message in MIME format.

------=_NextPart_000_0008_BC216B93.5647F3D0
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit

The original message has been included as an attachment.


------=_NextPart_000_0008_BC216B93.5647F3D0
Content-Type: application/octet-stream;
name="info-text.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="info-text.zip"
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..etc

------=_NextPart_000_0008_BC216B93.5647F3D0--
 
Amibien Visiter le site web du posteur
enky
WRInaute impliqué
WRInaute impliqué

Inscrit le: 23 Mar 2003
Messages: 383
Localisation: Paris
URL permanente de ce messagePosté le : Mar Sep 20, 2005 0:59    Sujet du message: Virus sur mon serveur dédié ?
Le message provien de 82.123.232.180 une ip de wanadoo.

Je pense plutot qu'une personne et infécté par ce virus et l'envoie a tous ses contact.

Sinon passe ton serveur a l'anti virus Wink
 
enky Visiter le site web du posteur
Erazor
WRInaute accro
WRInaute accro

Inscrit le: 14 Fév 2004
Messages: 5187
URL permanente de ce messagePosté le : Mar Sep 20, 2005 8:20    Sujet du message: Virus sur mon serveur dédié ?
c'est un robot hackeur qui teste les failles de tes formulaires sur site
 
enky Visiter le site web du posteur
Amibien
WRInaute occasionnel
WRInaute occasionnel

Inscrit le: 18 Mar 2005
Messages: 174
URL permanente de ce messagePosté le : Mar Sep 20, 2005 10:29    Sujet du message: Virus sur mon serveur dédié ?
Je pense aussi que l'adresse de mon serveur a été en quelque sorte spoofée

Selon vous il est possible de se faire contaminer si on ouvre aucune pièce jointe directement sur le serveur ?
Je ne connais pas de virus qui s'auto execute, c'a saurait assez flippant quand même Smile
 
Amibien Visiter le site web du posteur
 
Montrer les messages depuis:   
Revenir en haut    Forum -> Problèmes de référencement spécifiques à vos sites Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1 - 
Connexion
Nom d'utilisateur:    Mot de passe:      Se connecter automatiquement à chaque visite    

CLIQUEZ ICI pour vous inscrire à WebRankInfo (forum, annuaire, outils...)

Connexion

© 2001-2005 phpBB Group, support français
Personnalisation : WebRankInfo ™

 ODP  Firefox  Alsacreations  annuaire webmaster Yagoort