bonjour,
je rencontre le problème suivant qui semble indiquer qu'un compte yahoo mail a été piraté par un troyen ou un spyware.
En effet, l'ensemble des correspondants de la liste de contact reçoit des spams prétendument envoyé par la propriétaire du compte yahoo mail
le spam comporte le texte :" Dear friend,
I have bought some electronic products from a
company from China some days ago, I found that the
quality is very good, and it provided me the
best price and service. So please allow me to
introduce it to you. Thank you very much.
The web address is:http://bailecn.com"
(il semble que ce spammer sévit à partir d'autres adresses puisqu'on le retrouve (via recherche google) sur certains forums)
l'usage abusif de la liste de contact est récente. D'autre part, après usage par le spammer la liste de contact yahoo est vidée.
j'ai modifié le password du compte yahoo-mail infecté et, pour éviter de nouvaux spamming, la liste de contact est maintenue vide, avec cependant un contact fictif pour déceler une nouvelle intrusion)
l'ordinateur utilisé fonctionne actuellement sous linux (distribu ubunto, hardy heron, 8.04) version installée récemment en fin juillet et remplaçant un win2000 installé sur une machine d'occase acquis il y a deux mois. Le HD primaire a été formaté lors de l'install de linux. Le HD slave (récup d'un ancien ordi en panne) comporte deux partitions d'archives en FAT32.
le navigateur utilisé pour le courrier yahoo est firefox 3.0
un test en ligne des ports pouvant être utilisés par des troyens indique qu'ils sont fermés
Le spam en question utilise un listing de contact récréé très récemment : s'il y a troyen ou virus, il semble encore actif.
comment le dénicher et le neutraliser. Est-une infection du serveur yahoo ? est-ce présent sur une autre machine utilisée au bureau par la propriétaire du compte yahoo-mail ? l'infection peut-elle provenir d'un correspondant ?
un troyen introduit sous windows peut-il rester actif sous linux ???
merci d'avance pour votre réponse et votre aide,
cordialement
-----
