Virus sur mon serveur dédié ?

[Amibien]

Bonjour à tous,

J'ai recu aujourd'hui, dans ma boite outlook, 4 messages qui semblent infectés par le virus suivant :W32/Mytob.bm@MM!zip virus

Le problème étant l'adresse de l'expéditeur du type MAILER-DAEMON@ns31xxx.ovh.net qui correspond à mon serveur linux en dédié, et envoyé à l'adresse xxx@osapi.fr, compte mail de mon domaine inexistant...

Comment pourrais-je être infecté par un virus sur mon serveur alors que pour moi je n'execute aucune pièce jointe de mail sur ce serveur puisqu'elles sont transférées sur mon outlook sur mon réseau personnel.

:?

J'attends avec impatience vos impressions sur cette situation

ps : je vous envoie la source complète de l'alerte antivirus de mon pc client.

-----Original Message-----
From: MAILER-DAEMON@ns31xxx.ovh.net [mailto:MAILER-DAEMON@ns31xxx.ovh.net]
Sent: lundi 19 septembre 2005 17:45
To: support@osapi.fr
Subject: failure notice

Hi. This is the qmail-send program at ns31xxx.ovh.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<alex@osapi.fr>:
Sorry, no mailbox here by that name. vpopmail (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <support@osapi.fr>
Received: (qmail 10774 invoked by uid 503); 19 Sep 2005 15:44:59 -0000
Received: from unknown (HELO osapi.fr) (82.123.232.180)
by ns31xxx.ovh.net with SMTP; 19 Sep 2005 15:44:59 -0000
From: support@osapi.fr
To: alex@osapi.fr
Subject: Your Email Account is Suspended For Security Reasons
Date: Mon, 19 Sep 2005 17:46:08 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_BC216B93.5647F3D0"
X-Priority: 3
X-MSMail-Priority: Normal

This is a multi-part message in MIME format.

------=_NextPart_000_0008_BC216B93.5647F3D0
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit

The original message has been included as an attachment.


------=_NextPart_000_0008_BC216B93.5647F3D0
Content-Type: application/octet-stream;
name="info-text.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="info-text.zip"

UEsDBAoAAAAAAMR9MzNqc/Aal6QAAJekAABXAAAAaW5mby10ZXh0Lmh0bSAgICAgICAgICAgICAg
ICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAu
c2NyTVpLRVJORUwzMi5ETEwAAExvYWRMaWJyYXJ5QQAAAABHZXRQcm9jQWRkcmVzcwAAVXBhY2tC
eUR3aW5nQAAAAFBFAABMAQIAAAAAAAAAAAAAAAAA4AAPAQsBACcAwAAAAJAAAAAAAAAaYAIAABAA
AADQAAAAAEAAABAAAAACAAAEAAAAAAAAAAQAAAAAAAAAAEADAAACAAAAAAAAAgAAAAAAEAAAEAAA
AAAQAAAQAAAAAAAAEAAAAAAAAAAAAAAAb2ICACgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAALlVwYWNrAAAAsAEAABAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAA4AAA4C5yc3JjAAAAAIABAADAAQCXogAAAAIAAAAAAAAAAAAAAAAAAOAAAOCYYkIA
BwAAAADAQQAAAAAA/////wEAAAABAAAAAQAAAAEAAAAABAAAABBAAOlhQgA1YkIAOGJCAEZiQgAh
YkIAfAc..etc

------=_NextPart_000_0008_BC216B93.5647F3D0--

 

[enky]

Le message provien de 82.123.232.180 une ip de wanadoo.

Je pense plutot qu'une personne et infécté par ce virus et l'envoie a tous ses contact.

Sinon passe ton serveur a l'anti virus

 

[Erazor]

c'est un robot hackeur qui teste les failles de tes formulaires sur site

 

[Amibien]

Je pense aussi que l'adresse de mon serveur a été en quelque sorte spoofée

Selon vous il est possible de se faire contaminer si on ouvre aucune pièce jointe directement sur le serveur ?
Je ne connais pas de virus qui s'auto execute, c'a saurait assez flippant quand même