mi stanno arrivando alcuni virus da una decina di giorni puntualmente bloccati da norton2002, che se non erro, mi elimina il virus ( quarantena ) ma la mail la ricevo lo stesso.
Ho risposto automaticamente ad una di queste mail ( con nominativo italiano, tipo [email protected] ) avvertendolo che mi aveva mandato un virus.
Il tipo mi ha risposto che non era infetto e che probabilmente il virus aveva pescato il suo nome da non so dove...
mi ha detto che il vero mittente lo leggo cliccando col tasto destro sulla mail e selezionando proprieta', dettagli, lo leggo alla prima riga:
Return-Path: <[email protected]> ed infatti non c'era il suo indirizzo [email protected], ma un indirizzo diverso.

Cio' che mi ha detto e' vero?

Originariamente inviato da ciocia
[B]mi ha detto che il vero mittente lo leggo cliccando col tasto destro sulla mail e selezionando proprieta', dettagli, lo leggo alla prima riga:
Return-Path: <[email protected]> ed infatti non c'era il suo indirizzo [email protected], ma un indirizzo diverso.

Cio' che mi ha detto e' vero?

Di che virus si tratta?

Se è Klez, è probabile che il proprietario di quell'indirizzo sia a sua volta infetto e inconsapevolmente stia diffondendo il virus...

Più probabile che sia qualcuno che ha il signor pippo in rubrica
Alcune varianti del Klez, tra le varie cose, cambiano anche il mittente scegliendone uno dalla rubrica del soggetto infetto

Direi comunque di spostare nella sezione più adeguata ;)

Originariamente inviato da MM
[B]Più probabile che sia qualcuno che ha il signor pippo in rubrica

Infatti... Intendevo il proprietario dell'indirizzo nel reply-to. ;)

Clicca col destro sul messaggio, fai "proprietà" e a volte vedi il reale mittente ;)

comincio a temere di essermi beccato un virus
pero' anche ieri sera ho fatto la scansione del pc con norton2002 aggiornato a ieri e non ho trovato nulla.
Pero', oltre a ricevere mail con virus puntualmente bloccati da norton( alcuni nomi che ho in quarantena? ahf.bat, alt.bat, class.pif, color.scr, fdgq.bat, play.exe, pphlogger.scr, qtus.bat, serach.pif ecc.ecc. ), ho appena ricevuto una mail che mi avvertiva l'impossibilita di recapitare una mail spedita da me ad un certo indirizzo ( mail che in realta' non ho mai spedito e infatti neanche risulta nella posta inviata )
Possibile che abbia un virus che norton ggiornatissimo non veda e che dal mio pc escano mail senza che norton se ne accorga?

ancora una mail che mi notifica l'impossibilita' di consegna:
These recipients of your message have been processed by the mail server:
cost010@libero; Failed; 5.2.2 (mailbox full)
ovviamente io non ho spedito niente, ma noto forse un legame...

Stamattina ho ricevuto la posta alle 10.18 con una mail con virus con indirizzo di una mia amica ( mi ricordo l'ora esatta perche' l'ho letta nei dati del virus messo in quarantena )
adesso ho appena riscaricato la posta e l'unico messaggio e' questo che mi dice mail box piena con orario 10.54
TEMO CHE OGNI VOLTA CHE NORTON MI BLOCCA IL VIRUS, AUTOMATICAMENTE OUTLOOK SPEDISCA UNA MAIL CON VIRUS AD UN INDIRIZZO PESCATO A CASO DALLE MAIL CHE HO IN OUTLOOK, in questo caso l'ha spedita a quell'indirizzo pieno, probabilmente non piu' utilizzato dal padrone.
Ma com'e' possibile che outlook spedisca mail senza che ne rimanga traccia, neanche per norton?
e poi, non credo che quella mia amica si sia connessa ad internet tra ieri sera e stamattina, visto che partiva per le ferie...allora perche' mi risulta la sua mail anche cliccando proprieta'?

Originariamente inviato da ciocia
[b]ancora una mail che mi notifica l'impossibilita' di consegna

Probabilmente succede questo:

[list=1]
Qualcuno che ha il tuo indirizzo in rubrica è infetto da Klez
Dal computer infetto partono email che indicano il tuo indirizzo come mittente
Eventuali notifiche del server arrivano a te in quanto è il tuo indirizzo quello che compare nel From...
[/list=1]

Maggiori informazioni ad esempio qui (http://securityresponse.symantec.com/avcenter/venc/data/[email protected])

azz, non ci avevo pensato...
e non c'e' modo di risalire realmente a chi ha il virus?
tra le mail infette che mi arrivano, se guardo in proprieta' vedo il vero mittente che mi ha spedito il virus?
perche' alcune mi arrivano da 2 miei amici reali che ho in rubrica ( e qui posso verificare..) ma altre mi arrivano da indirizzi (guardando appunto in proprieta' ) che non conosco.....

Originariamente inviato da ciocia
[B]azz, non ci avevo pensato...
e non c'e' modo di risalire realmente a chi ha il virus?

Come si è detto, il mittente indicato è spesso falso. A volte (ma non sempre) il campo reply-to indica il vero mittente, ma la certezza non c'è.

E guardando gli altri header, al massimo puoi scoprire il provider o il nome del computer...

Di' ai tuoi conoscenti di munirsi di antivirus :D