sotto attacco massiccio

[awd]

Apro la casella di posta: 74 mail arrivate! mai viste così tante!
In realtà, da quanto ci ho capito, le mail infette sono poche, trattasi di email inviate da indirizzi fasulli con il dominio del sito che gestisco (del tutto simili a quelle segnalate poco tempo fa http://forum.html.it/forum/showthrea...hreadid=882898), che ricevo anche con un forward sul mio indirizzo. le restanti sono email inviate dall'autorisponditore del sito, anche se non comprendo l'enormità del numero di messaggi inviati, mentre le altre, in numero analogo alle ultime, sono avvisi che il sistema antivirus di libero ha bloccato una mail con virus destinato al mio indirizzo. Per tutte le segnalazioni trattasi del visus Worm.Mytob.CV
Sulla casella del sito sono state tutte bloccate (x la prima volta) da sistema anti-spam.
L'host di provenienza è in alcuni casi helo=ideavita.com, ossia il dominio del sito, e in altri localhost

Insomma non capisco perché così tante segnalazioni quando le mail incriminate sono una decina e sono cmq arrivate! che si riferiscano ad altro? boh!

[albgen]

probabilmente hai preso un worm !
prova a vedere l'header delle mail.
vedi l'ip da dove partono le mail.
se lo conosci allora su quella macchina ...
fammi sapere.

[awd]

L'IP non è quello della mia connessione!

edit: Quelli che arrivano da localhost (da quanto mi dice libero) hanno IP uguale a quello del sito.

[awd]

il messaggio da libero è il seguente:

VIRUS ALERT

Il sistema antivirus di Libero ha rilevato il seguente virus:
virus: Worm.Mytob.CV

in una mail destinata a te, pertanto la consegna di tale mail e' stata bloccata.

L'host che ha tentato l'invio del virus e' il seguente:
[IP SITO]
localhost

oppure

VIRUS ALERT

Il sistema antivirus di Libero ha rilevato il seguente virus:
virus: Worm.Mytob.CV

in una mail destinata a te, pertanto la consegna di tale mail e' stata bloccata.

L'host che ha tentato l'invio del virus e' il seguente:
[IP]
[IP] (helo=ideavita.com)

[thomas_anderson]

I worm mass-mailer implementano un loro motore SMTP per l'invio delle mail con allegato. Sono in grado di leggere l'IP o gli indirizzi di posta presenti nel pc colpito ed usarli o per inviarsi a tali indirizzi oppure per generare un target di indirizzi pseudo-casuali a cui inviare se stessi come allegati. Sono di fatto indipendenti dai server SMTP. L'unica difesa contro tali worm è un antivirus con buona scansione SMTP/POP3 costantemente aggiornato.

[albgen]

ma tu stai scrivendo dalla macchina che ospita il sito ????

[thomas_anderson]

http://www.sophos.com/virusinfo/anal...32mytobcv.html

E' un worm che tuttora genera parecchio traffico inutile. Non particolarmente insidioso, è soprattutto fastidioso.

[awd]

Originariamente inviato da albgen
ma tu stai scrivendo dalla macchina che ospita il sito ????

No ovviamente! mica ho il server in casa, è presso l'hoster!

[awd]

Originariamente inviato da thomas_anderson
I worm mass-mailer implementano un loro motore SMTP per l'invio delle mail con allegato. Sono in grado di leggere l'IP o gli indirizzi di posta presenti nel pc colpito ed usarli o per inviarsi a tali indirizzi oppure per generare un target di indirizzi pseudo-casuali a cui inviare se stessi come allegati. Sono di fatto indipendenti dai server SMTP. L'unica difesa contro tali worm è un antivirus con buona scansione SMTP/POP3 costantemente aggiornato.

Altra carrellata anche stasera, stanno arrivando ancora in questo momento!

Antivirus c'è appunto quello incorporato in Libero, io la posta la ricevo sulla Webmail. L'importante è nn aprire gli allegati cmq, no?
E spero che anche i clienti l'abbiano capito!

Strano che nell'elenco dei virus di norton non l'ho trovato! :master:
edit:Trovato! ha nomi diversi