Salut :)
Alors ça va être un peut compliquer à expliquer mais je sais essayer :
Un de nos partenaires me dit qu ils ont reçu encore un mail infesté de notre part et que si nous n arangeons pas le problême ils supprimerons notre adresse et refuserons tous nos mails. Le problème : la personne qui m averti ne semble pas du tout compétante dans se domaine : déjà elle nous préviens au bout de X mail soit disans infesté de notre part (simpas ...) puis elle me menace sans me dire quel antivirus lui a trouver ça, sur quel fichier aucun log ni rien (alors moi je suis magicienne mais que dans les jeux de rôle hein :roll: )
De là, moi daredare je vérifie le mail sur mon PC (car c est ma collègue qui envoie les mail) tant le mail que les pièces jointes (une lettre d info en .doc), déjà ça me semblais bizare qu elle trouve un virus dans un texte ou on bloque les macros et compagnie ... je vous copie ce que je lui ai répondue :
[quote]
Bonjour,
Vous nous signaler que votre ordinateur détecte un virus dans notre lettre d'information (worms.somefool.z, alias Netsky.z), mais malgrés mes efforts pour le détecter je ne trouve rien.
Je tourne sur mon pc avec AVG en scan Email et Avast! en bouclier résidents, sauf en ce moment ou je teste Nod32 qui à un trés bonne, si ce n'est la meilleure analyse heuristique à ce jour.
J'ai également Spybot en bouclier résident en complément et je scan régulièrement avec ad-aware.
Tous ces logiciel sont évidement à jour et accompagner d'un firewall performant.
Je vous laisse un rapport d'un scan en ligne de notre dernière lettre d'information :
File: Lettre_d'info_n°20.eml
Status:
OK
Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing
Powered by
Pourriez-vous me faire un copie d'
écran du message qui vous informe de l'infection de nos mails, et me préciser si votre antivirus qui le détecte figure dans la liste ainsi que votre configaration au niveau de la sécuritée.
Quoiqu'il en soit merci d'avance, et merci de nous avoir prévenu rapidement de notre éventuelle infection afin de prévenir la propagation de code malveillant dans notre réseau.
[/quote]
la dernière ligne est ironique bien sur :p
J'avais également passé un scan sur le pc qui a envoyer le mail ainsi qu'un outil fxnetsky en mode sans échec sensé éradiquer netsky de A à AB.
Voici ce qu'elle me répond :
[quote]Bonjour,
Ci dessous la détection par Wanadoo comme envoyé précédemment :
Bonjour,
Votre option Anti-virus Mail a détecté un virus dans l'un des messages qui vous était destiné.
Le message ci-dessous contenait un ou plusieurs fichiers infecté(s) par le virus suivant : Worm.SomeFool.Z
Le virus a été détruit ainsi que le cas échéant les pièces jointes infectées.
L'expéditeur déclaré pour ce message est je_donne_pas_mon_mail@nimporte.ou.
Pour plus de sécurité, nous vous invitons à le prévenir des virus détectés.
Vous pouvez aussi consulter l'historique de vos virus reçus : http://blablabla.com
Merci de votre confiance,
Le service client Wanadoo
------------ Voici le texte du message original ------------
This is a multi-part message in MIME format.
Important bill!
------------------------------------
Ce message est envoyé de façon automatique, merci de ne pas y répondre
Si vous souhaitez ne plus recevoir d'alertes lors de la réception de virus, rendez-vous dans "Mes préférences" : http://webmail.wanadoo.fr/webmail/fr_FR/antiVirus.html
Merci de vérifier la bonne détection par vos antivirus car ce n'est malheureusement pas la première fois.[/quote]
Là, révélation, le soit disans mail de la lettre d'info qui devait être infesté se transforme en mail de spam (vu le corps) mais envoyé soit disant par notre pc (simpas de me faire cherche ou il ne faut pas ...).
Donc voilà mon gros problème : comment vérifier si ce mail vient de chez nous (à mon avis ils viennent plutôt un autre partenair Y infesté qui envoi du spam infesté sous notre identitée) mais si il viens de chez nous ou puis-je retrouver un trace des mail envoyer en douce par un virus ?
Sachant que j'ai affaire à une personne visiblement énervée incompétante et puérille qui ne me fourni pas les infos dont j'aurais besoin.
Je n'ai en plus pas wanadoo je ne connais donc pas le fonctionnement de leur service webmail antivirus ... possible aussi que pour éviter de se faire attaquer ils bloquent la plus part des mail au petit bonheur la chance ... quelqu'un peut me renseigner ?
PS : ça y est mes ' remarchent sur ce forum lol :p