Esta tarde me han llegado estos mails, pongo una captura
El primero dice esto:
A L E R T A D E V I R U S
Nuestro antivirus encontro
I-Worm.Klez.h\r
virus en su correo a los siguientes destinatarios:
->
[email protected]el envio del correo se ha detenido!
Por favor chequee su sistema por virus,
o pregunte a su administrador que es lo que debe hacer
Para su informacion le adjuntamos las cabeceras de su correo:
From
------------------------- BEGIN HEADERS -----------------------------
Received: from eui4smtp.euskaltel.es
by mx04.in.mad.eresmas.com with esmtp (Exim 4.20)
id 1A6wFp-0005TB-V3
for
[email protected]; Tue, 07 Oct 2003 20:08:14 +0200
Received: from Llrket () by eui4smtp.euskaltel.es
(Netscape Messaging Server 4.15) with SMTP id HMEEAB00.153 for
<
[email protected]>; Tue, 7 Oct 2003 19:37:26 +0200
From: chum_chum1x_pa <
[email protected]>
To:
[email protected]Subject: Background
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=X175Xe020jj8c5N2rH0uH1uK8
Message-Id: <
[email protected]>
Date: Tue, 07 Oct 2003 20:08:14 +0200
X-eresmasldapuser: mail="
[email protected]" mailMessageStore="/mbx/p/p05/w09/29/93/a_sjc-wanadoo.es/Maildir/" mailHost="mail.eresmas.com" mailQuota="50M" dn="
[email protected],ou=wanadoo.es,o=correo"
-------------------------- END HEADERS ------------------------------
El tercero dice algo muy parecido o casi igual, el segundo parece ser de mi proveedor, no estoy seguro, ya veis por el tamaño que si es un virus y ademas el norton lo ha pillado y es el mismo del que hablan los otros dos mails, creo que si seria mi proveedor me lo manda por no haber podido localizar el mail del destinatario.
Después de esto me he puesto manos a la obra y he pasado el antivirus y no ha detectado nada en el pc, tampoco el ad-ware ni el spybot destroy.
A las direcciones de mails esas ni las conozco ni estan en mi libreta de direcciones. sobra decir que yo no los he mandado
He pensado en dos posibilidades, que los mails 1 y 3 sean falsos y al confiarme abriria el 2 que si es un virus.
Tambien en que alguien haya entrado en mi cuenta de correo y la haya usado para mandarlos, esta cuenta es la que da el proveedor de internet, no es de hotmail ni nada de eso, acabo de estar en esa cuenta y he modificado su pass, osea que si hubieran entrado no estaba cambiada la contraseña.
Me gustaria leer vuestra opinión y que me digais que si podria ser que alguien haya usado mi cuenta para mandar esos virus que deberia hacer, si consigo saber que es asi deberia ponerme en contacto con el proveedor de mi cuenta para preguntar si se han mandado mails desde otro pc que no sea este, tengo las ip desde donde se han mandado por si las tendría que daros para saber si son autenticos esos mensaje s o ha sido para colarme el virus
Perdonar que sea tan largo pero queria explicarlo bien y todo lo que habia hecho para dar las mayores pistas de que puede ser.
EDITADO
tampoco tengo ningun proceso raro abierto
