Così, a grandi linee...
Probabilmente un amico in comune (Alfa) ha ricevuto un Worm, che ha
pescato dalla sua rubrica indirizzi il tuo (Daniele) e quello dell'amico
che ti ha accusato di avergli inviato il worm (Beta). Il Worm ha
confezionato un messaggio infetto usando come mittente il tuo indirizzo
email e come destinatario l'indirizzo del tuo amico (Beta) e lo ha
spedito a Beta.
Nell'header della mail infetta (quella ricevuta da Beta) ci dovrebbe
essere, dal basso all'alto, tutto il percorso effettuato dalla mail,
prima di arrivare a Beta. L'ultimo indirizzo e-mail prima del messaggio
dovrebbe essere quello dell'amico Alfa, preceduto dal tuo nome e
cognome. L'amico Beta accusa te perchè vede soltanto il tuo nome e
cognome, ma in realtà il Worm l'ha ricevuto da Alfa (che se ne sta beato
e tranquillo a trastullarsi con Outlook, cliccando su tutti gli allegati
pif e scr che riceve, attivando altri worm).
Ciao
Maurizio
Daniele Menozzi wrote:
Ciao cari, oggi un amico ha ricevuto una mail dal mio indirizzo, con scritte le solite boiate prodotte da worm di vario genere.
Il problema e': come posso fare per debellare e scoprire gli infami vermacci, se ci sono? Riesco, in qualche modo, a capire da quale pc sono parite le mail(io ho installato postfix sul server, ma a volte lo avvio anche sul mio client per programmare), magari guardando l'header della mail inviata?
Si ma comunque non capisco.. L'indirizzo del mio amico non e' presente da nessuna parte qui su debian.. come cavolo ce' arrivata la mail? Non e' che per caso che _lui_ ha un worm, che gli ha auto-inviato una mail, con il campo From: intestato a me?
Boh.. Menoz
