mon ordi infecté ?

[xdeslandes]

Salut les ami(e)s !
Cette nuit, j'ai reçu au moins 300 "mail delivery failure" d'autant de serveurs mail du monde entier !!
Quelqu'un enverrait-il des mails depuis mon PC ?
Si oui, comment s'en débarrasser ?
(j'ai BitDefender 10, à jour et tout et tout).

J'oublie un truc important: je n'utilise pas de client mail, mais je consulte mon courrier via un webmail associé à un serveur privé Amen (virtuozzo).

[Serious]

1) Non (tres probablement)
2) C'est simple, tu vas dans le dossier bitdefender et tu cliques sur uninstall. Pour desintaller Windows, c'est a peine plus dur, une recherche devrait te donner les infos necessaires. Une fois que tu as installe Linux et Firefox, tu te connectes normalement a ton virtuozzo.

[opale-cia]

C'est pas grave, c'est juste "ennuyant".

Un spammeur a simplement utilisé ton adresse mail (ou une adresse de ton domaine) comme expediteur d'une vague de spam, et donc toutes les adresses incorrectes t'on renvoyé un "mail delivery failure". Mais dis toi qu'un bon nombre de personnes ont reçu un spam de ta part . Check un des mails pour voir quelle adresse a été utilisée.

Cherche pas, y'a pas moyen d'eviter ce petit désagrément (enfin, je crois pas...j'avais cherché, pas trouvé)

[cleden]

Salut les ami(e)s !
Cette nuit, j'ai reçu au moins 300 "mail delivery failure" d'autant de serveurs mail du monde entier !!
Quelqu'un enverrait-il des mails depuis mon PC ?
Si oui, comment s'en débarrasser ?
(j'ai BitDefender 10, à jour et tout et tout).

J'oublie un truc important: je n'utilise pas de client mail, mais je consulte mon courrier via un webmail associé à un serveur privé Amen (virtuozzo).

Ce ne serait pas non plus un formulaire de ton site qui aurait été hacké et utilisé pour spammer ?

[Leonick]

sinon, c'est qu'une personne qui t'a dans son carnet d'adresse a un virus et sert de relais spam

[xdeslandes]

Effectivement, à part la vanne de Serious, vous avez des hypothèses à peu près valables,
mais que peut-on faire ?

[Serious]

Effectivement, à part la vanne de Serious, vous avez des hypothèses à peu près valables,
mais que peut-on faire ?

Pour rappel, je t'ai repondu que les messages ne venaient pas de ton PC et c'est une quasi certitude (je recois environ 4000 messages par jour de ce type en ce moment). Ce sont juste des adresses forgees (et parfois, des entetes Received forgees). Il n'y a rien a faire (a part une regle de destruction automatique). Au cas ou ca ne serait pas clair, je suis du meme avis que Opale. Et si tu veux etre 100% sur, poste un message complet (avec entetes) ici.

[xdeslandes]

OK. Tu veux dire que par exemple, ils fabriquent des adresses d'expéditeur bidon style slkfsn@mondomaine.com et donc le mail d"elivery me revient (grâce au catch-all), c'est cela ?
Il est juste que les messages ne sont pas stockés sur mon PC, mais j'imaginais qu'ils puissent avoir été envoyés depuis celui-ci.
Ci-dessous, un en-tête pour info :

Code: Tout sélectionner

This is the Postfix program at host relay.belnot.home.

I'm sorry to have to inform you that your message could not be
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                        The Postfix program

<ndvsv@belnot.be>: host mailprod.belnot.be[192.168.7.11] said: 550
    <ndvsv@belnot.be>: Recipient address rejected: User unknown in local
    recipient table (in reply to RCPT TO command)




Reporting-MTA: dns; relay.belnot.home
X-Postfix-Queue-ID: 338B01D404A6
X-Postfix-Sender: rfc822; dennis812@vendee-entreprises.fr
Arrival-Date: Mon, 28 May 2007 10:06:52 +0200 (CEST)

Final-Recipient: rfc822; ndvsv@belnot.be
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; host mailprod.belnot.be[192.168.7.11] said: 550
    <ndvsv@belnot.be>: Recipient address rejected: User unknown in local
    recipient table (in reply to RCPT TO command)



Sachant que:
- je ne connais pas ce ndvsv@belnot.be
- vendee-entreprises.fr est bien un domaine que je gère, mais l'utilisateur denis812 est inconnu de moi.

[cleden]

ça ne pourrait pas venir de ton formulaire de recommandation http://www.vendee-entreprises.fr/recosite.php ?

Récupères-tu tes variables avec $_POST['variable'] ?

[xdeslandes]

oui, oui.

[Serious]

OK. Tu veux dire que par exemple, ils fabriquent des adresses d'expéditeur bidon style slkfsn@mondomaine.com et donc le mail d"elivery me revient (grâce au catch-all), c'est cela ?

Exactement.

Il est juste que les messages ne sont pas stockés sur mon PC, mais j'imaginais qu'ils puissent avoir été envoyés depuis celui-ci.

Ce n'est pas exclu. Juste peu probable dans ton cas.

Ci-dessous, un en-tête pour info

La il n'y a pas les entetes (en particulier il n'y a pas les Received: et donc pas les IPs). Regarde si tu en trouves un autre complet. Tu dois avoir au moins 2 IPs.