NPDS
Responsive

Bonsoir all :)

Voilà, je viens de recevoir un mail... Et il est, comment dire... bizarre :-?
Le voici en détail :


Objet:       Email Account Suspension
De:       support@servlycee.com
Date:       Jeu 16 juin 2005 19:38
À:       servlan@servlycee.com

Dear user servlan,

It has come to our attention that your Servlycee User Profile ( x ) records are out
of date. For further details see the attached document.

Thank you for using Servlycee!
The Servlycee Support Team

+++ Attachment: No Virus (Clean)

+++ Servlycee Antivirus - www.servlycee.com



Et voici l'en-tête



Return-Path: <support@servlycee.com>
X-Original-To: servlan@servlycee.com
Delivered-To: webmaster_servlycee.com@control.servlycee.com
Received: from servlycee.com (ip-248.net-81-220-195.roubaix.rev.numericable.fr [81.220.195.248])
     by control.servlycee.com (Postfix) with ESMTP id 373DF416C
     for <servlan@servlycee.com>; Thu, 16 Jun 2005 22:42:22 +0200 (CEST)
!from:! support@servlycee.com
To: servlan@servlycee.com
!subject:! Email Account Suspension
Date: Thu, 16 Jun 2005 19:38:12 +0200
!mime-version:! 1.0
!content-type:! multipart/mixed;
     boundary="----=_NextPart_000_0006_871DD97E.E887BF7D"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20050616204222.373DF416C@control.servlycee.com>



Tout en sachant bien sûr qu'un virus ce trouver dans ce mail :-D
Ma question est donc la suivante... Comment arrive t-il à envoyer un mail de mon propre serveur :-? :-?

serveur nux//win ?

niveau sécu t'en es où ?
etc

c'est peut etre toi qui est infecté.


Sinon, il faut savoir que le protocole smtp utilisé pour les mails n'est pas du tout sécurisé. On peut faire presque ce qu'on veut...

Serveur Debian


Deux firwall, le premier sous RedHat, et le second sur la debian



?? Le serveur ? aucun trojan dessus, j'ai vérifié, quand à mon PC personnel, il ne peux pas envoyer de mail (il faut obligatoirement passer par le webmail, postfix interdit l'envoie de mail si il n'est pas effectué par lui même)

Message édité par : arnodu59

Usurpation d'identité SMTP ... c'est assez facile et TRES à la mode ;-)

Sept nouveau mail rien que dans l'après midi :-(

tu n'imagine pas combine je recoit d email en provenance de npds.org .... :-P

lol, je n'en doute pas...
Mais sont-ils envoyer du serveur même (sachant qu'il requière une authentification SASL :-? )

serveur linux c fortement compromis :)
c'est pas M$ :-D

même si on est jamais a l'abri d'un oubli ou d'une faille !

Bien sur que non ils ne sont pas encoyer de npods.org ... mais de machine qui se font passer (au niveau SMTP) pour npds.org ...

Et il y a un moyen de les identifier ?

adresse IP différente de celle du vraie serveur

Certes, mais voilà mon problème...



Received: from servlycee.com (ip-248.net-81-220-195.roubaix.rev.numericable.fr [81.220.195.248])
     by control.servlycee.com (Postfix) with ESMTP id 373DF416C
     for <servlan@servlycee.com>; Thu, 16 Jun 2005 22:42:22 +0200 (CEST)



Et du côté des logs... ce mail n'existe pas :#

:paf

Non, mais est ce que quelqu'un sais ou je pourrais savoir d'ou il vient ?

Dernier en date :


Return-Path:
X-Original-To: servlan@servlycee.com
Delivered-To: webmaster_servlycee.com@control.servlycee.com
Received: from servlycee.com (ip-248.net-81-220-195.roubaix.rev.numericable.fr [81.220.195.248])
by control.servlycee.com (Postfix) with ESMTP id 8C3844103
for ; Wed, 22 Jun 2005 23:48:36 +0200 (CEST)
!!from:!! mail@servlycee.com
To: servlan@servlycee.com
!!subject:!! Important Notification
Date: Mon, 6 Jan 2003 12:48:26 +0100
!!mime-version:!! 1.0
!!content-type:!! multipart/mixed;
boundary="----=_NextPart_000_0013_8E58BC0D.CA7F3C6D"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20050622214836.8C3844103@control.servlycee.com>
X-Antivirus: Inbound message
X-Antivirus-Status: Infected
Attachment: \important-details.zip#3578248032 Virus: Win32:Mytob-FI [Wrm]



Merci d'avance à tous pour votre aide :=! :-D

Message édité par : arnodu59

de là je dirais : ip-248.net-81-220-195.roubaix.rev.numericable.fr [81.220.195.248])