Tiago Matos Posted January 18, 2012 Share Posted January 18, 2012 Olá pessoal, Um cliente meu está recebendo na sua caixa de entrada o e-mail estranho. O curioso é que o e-mail dele é, por exemplo. cliente@dominio.com.br e o e-mail chega na cx de entrada assim: ================================================================================== ----- Original Message ----- From: cliente@dominio.com.br To: cliente@dominio.com.br Sent: Friday, January 13, 2012 9:00 PM Subject: Boleto bancario nao confirmado pagamento. Titulo em anexo: boleto.zip (141 kb) Atenciosamente, PATC Cobranças ================================================================================== Alguém saberia dizer como isso pode acontecer? e como faço para banir estes e-mails? O spamassasin está habilitado. Grato Link to comment Share on other sites More sharing options...
jorgefilho Posted January 18, 2012 Share Posted January 18, 2012 isso é um email contendo algum vírus, normalmente para capturar dados, senhas, números de cartão de crédito, etc... Se ele tiver baixado e executado o arquivo, o pc dele certamente já está infectado. Link to comment Share on other sites More sharing options...
Guest Posted January 18, 2012 Share Posted January 18, 2012 Alguém está utilizando a função mail() do PHP e dizendo, para o seu servidor, que está enviando pelo seu domínio. Mas, o estranho é que o seu servidor deveria ao menos verificar o reverso do servidor, se bate o IP com o domínio.. Acho que está desconfigurado, ou realmente tem alguém enviando do email dele. Link to comment Share on other sites More sharing options...
Tiago Matos Posted January 18, 2012 Author Share Posted January 18, 2012 isso é um email contendo algum vírus, normalmente para capturar dados, senhas, números de cartão de crédito, etc... Se ele tiver baixado e executado o arquivo, o pc dele certamente já está infectado. Ele baixou a mensagem, porém não clicou, logicamente. Mas o estranho é que a mensagem chega pra ele como sendo ele enviando para ele mesmo. Alguém está utilizando a função mail() do PHP e dizendo, para o seu servidor, que está enviando pelo seu domínio. Mas, o estranho é que o seu servidor deveria ao menos verificar o reverso do servidor, se bate o IP com o domínio.. Acho que está desconfigurado, ou realmente tem alguém enviando do email dele. No servidor está tudo configurado corretamente em termos de reverso e autoricação de e-mail. Alguma ajuda para descobrir o que pode está acontecendo? Link to comment Share on other sites More sharing options...
Roots Posted January 18, 2012 Share Posted January 18, 2012 Brother, o jorgefilho já disse tudo. É um vírus! Simples assim... Link to comment Share on other sites More sharing options...
Tiago Matos Posted January 18, 2012 Author Share Posted January 18, 2012 Brother, o jorgefilho já disse tudo. É um vírus! Simples assim... Sim, acredito que seja um virus. Porém isso é no computador do cliente, no servidor? Tem como rastrear? Link to comment Share on other sites More sharing options...
Guest dessideriojr Posted January 18, 2012 Share Posted January 18, 2012 Sim, acredito que seja um virus. Porém isso é no computador do cliente, no servidor? Tem como rastrear? Acredito que seja no computador, manda rodar anti virus e mudar a senha do e-mail e veja se resolve. Link to comment Share on other sites More sharing options...
Guest Posted January 18, 2012 Share Posted January 18, 2012 Diz para ele passar o SpyBot Search and Destroy. Link to comment Share on other sites More sharing options...
Tiago Matos Posted January 18, 2012 Author Share Posted January 18, 2012 Diz para ele passar o SpyBot Search and Destroy. Isso no computador do cliente, correto? Link to comment Share on other sites More sharing options...
Guest Posted January 18, 2012 Share Posted January 18, 2012 Isso no computador do cliente, correto? Sim. Link to comment Share on other sites More sharing options...
Recommended Posts