Je subis actuellement une attaque par mail ...

Je subis actuellement une attaque par mail ... - Sécurité - Windows & Software

Marsh Posté le 23-08-2003 à 16:08:26    

Je suis rentré de 4 jours de vacance à midi, je vais voir mes mails et là ... j'avais 540 mails (ma boite au lettre était saturé) et depuis cette heure là, j'ai reçu presque 100 nouveaux mails !!!
 
L'hébergeur de mon adresse mail est laposte.net, les noms de omaines des émetteur des mails sont divers, j'ai de tout, mais en même temps ça ne veut rien dire ... J'ai du :
hotmail.com, developpez.com, supelec.fr, tiscali.cz, nasa.gov (entre autre, cela proviennent des 10 derniers mails reçus).
 
Moi je suis sous Linux et j'utilise Mozilla.
 
Pour les adresses mails qui paraissaent réélles, ils utilisent tous Outlook 6.xx, donc ont tous Windows, ce serait peut-être un copain à MSBLAST.
 
Est-ce que quelqu'un d'autre est touché ?

Reply

Marsh Posté le 23-08-2003 à 16:08:26   

Reply

Marsh Posté le 23-08-2003 à 16:09:36    

C'est pas  SoBig par hasard ?


---------------
Traduction FR de FileZilla Server
Reply

Marsh Posté le 23-08-2003 à 16:21:42    

Comment je peux le savoir et l'arrêté si c'est lui ?

Reply

Marsh Posté le 23-08-2003 à 16:23:49    

Olivier51 a écrit :

Je suis rentré de 4 jours de vacance à midi, je vais voir mes mails et là ... j'avais 540 mails (ma boite au lettre était saturé) et depuis cette heure là, j'ai reçu presque 100 nouveaux mails !!!
 
L'hébergeur de mon adresse mail est laposte.net, les noms de omaines des émetteur des mails sont divers, j'ai de tout, mais en même temps ça ne veut rien dire ... J'ai du :
hotmail.com, developpez.com, supelec.fr, tiscali.cz, nasa.gov (entre autre, cela proviennent des 10 derniers mails reçus).
 
Moi je suis sous Linux et j'utilise Mozilla.
 
Pour les adresses mails qui paraissaent réélles, ils utilisent tous Outlook 6.xx, donc ont tous Windows, ce serait peut-être un copain à MSBLAST.
 
Est-ce que quelqu'un d'autre est touché ?


 
merci pour l'avertissemnt. :sol:  car j'ai une boite au lettre chez la poste et bien je suis pas pres d'allez la consulter.
 
sauf si on peut rediriger les emails comme c'est le cas avec un hebergeur ou j'ai une boite aux lettres.
 
car j'ai redirigé tous les emails avec piece jointe pif, vbs, ect vers l'adresse email d'une personne que je connais mais que je peux pas supporter. :lol:

Reply

Marsh Posté le 23-08-2003 à 16:26:43    

Va voir comme même c'est peut-être que ma boîte qui est attaqué chez laposte.net.

Reply

Marsh Posté le 23-08-2003 à 16:41:43    

Olivier51 a écrit :

Va voir comme même c'est peut-être que ma boîte qui est attaqué chez laposte.net.


 
non j'ai pas envie de tenter de le diable, surtout avec les degats qu'il cause et la prochaine attaque qui serait pour demain soir. :lol:  :lol:

Reply

Marsh Posté le 23-08-2003 à 17:38:25    

Olivier51 a écrit :

Va voir comme même c'est peut-être que ma boîte qui est attaqué chez laposte.net.


 
une boite mail c une boite mail ... ça peut-être chez nimporte quel hébergeur et pas forcément a tout les mails d'un même hébergeur
 

Reply

Marsh Posté le 23-08-2003 à 19:05:06    

baby-herman> Je pensais à une faille chez l'hébergeur qui permettrait de poluer toutes les boites mails ...

Reply

Marsh Posté le 23-08-2003 à 19:17:22    

si c le cas ils vont avoir un site vide.
 
 
 
"y a pas écrit la poste là, mais pollueurs"  :ange:

Reply

Marsh Posté le 23-08-2003 à 20:00:46    

sobig, c'est pas le premier virus qui récupere des adresses d'un peu partout (cache internet, carnet d'adresse) pour s'envoyer dans tous les sens.
 
il utilise une adresse email au pif pour l'expéditeur et le destinataire (rend plus difficile la localisation du vrai expéditeur)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 23-08-2003 à 20:00:46   

Reply

Marsh Posté le 23-08-2003 à 22:25:14    

C'est un virus Windows, ou bien c'est un programme qui s'éxecute sur un serveur ?

Reply

Marsh Posté le 23-08-2003 à 23:05:32    

un virus windows  cf le topic a ce sujet


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 23-08-2003 à 23:12:11    

Moi je me demande si le virus Sobig.F n'aurait pas fait sauter qq serveur pop
 
Parce qu'avec le grand nombre de message qu'il envoie.
Je suis sur que les plus faible ont pus sauter
 
C marrant parce que j'ai une vieille BAL dont je ne me sert plus du tout mais de temps en temps quand il y a un gros virus comme sobig je vais y faire un tour et 8/10 je trouve un mail dans ma boite qui est infecté
Mais seulement un mail pas un mail noyer parmis 300
Je vais la garder cette BAL comme ca je vais me faire une collection de virus


Message édité par Delt le 23-08-2003 à 23:38:32
Reply

Marsh Posté le 23-08-2003 à 23:35:10    

Olivier51 a écrit :

Va voir comme même c'est peut-être que ma boîte qui est attaqué chez laposte.net.


 :cry:  :cry: j'ai ete verifié la boite email de la poste et elle etait vide :hello:

Reply

Marsh Posté le 23-08-2003 à 23:37:44    

Delt a écrit :

Moi je me demande si le virus Sobig.F n'aurait pas fait sauter qq serveur pop
 
Parce qu'avec le grand nombre de message qu'il envoie.
Je suis sur que les plus faible ont pus sauter


 
vous affolez pas, les sociétés d'antivirus et le FBI maitrisent le virus sobig.f autant que le mistere de la Santé maitrisait le virus du sida dans le sang contaminé et qu'il maitrisait la situation de la France faisse à la canicule. [:itzo97]

Reply

Marsh Posté le 24-08-2003 à 00:46:26    

Olivier51 a écrit :

Comment je peux le savoir et l'arrêté si c'est lui ?


 
 
http://www.secuser.com/alertes/2003/sobigf.htm
 
 
 :hello:


---------------

Reply

Marsh Posté le 24-08-2003 à 02:41:41    

Donc en fait, étant sous Linux, il faut attendre que la vague passe ...

Reply

Marsh Posté le 24-08-2003 à 02:47:55    


 
 
ca depend
 
si tu peux configurer des filtres au niveau de ta boite email quand tu la consultes directement sur le serveur et que t'as pas d'ennemies. Tu la configures de tel sortes que les emails avec pieces jointes tel que VBS, ect soit effacés.
 
Si t'en a, tu rediriges les emails infectés vers la leurs. [:criun]  [:criun]


Message édité par F18 le 24-08-2003 à 12:04:50
Reply

Marsh Posté le 24-08-2003 à 03:08:36    

Oui je pourrais bloquer les mails avec les titres des mails, ce sont toujours les mêmes ...
Je ne pense pas que ce soit à cause de moi, mais impossible d'aller sur www.laposte.net ...

Reply

Marsh Posté le 24-08-2003 à 12:06:43    

Olivier51 a écrit :

Oui je pourrais bloquer les mails avec les titres des mails, ce sont toujours les mêmes ...
Je ne pense pas que ce soit à cause de moi, mais impossible d'aller sur www.laposte.net ...


 
moi j'ai configuré pour qu'elle empeche les emails avec piece jointe comme vbs, pif, etc

Reply

Marsh Posté le 24-08-2003 à 20:28:07    

ça à l'air de se calmer, je n'ai reçu que 180 mails depuis hier soir, mais je pense que ça vient du serveur de laposte.net qui était down pendant une bonne partie de la journée ...
 
J'ai vu dans un autre topic le nom du virus ... je dois faire partie des premiers touché, je pense ...
Du coup je me retrouve indirectement victime des failles de Windows ...

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed