Virus dal mio alias

Mi è arrivato il virus MyTob.K via e-mail e il mio alias su AV risultava sia come mittente che come destinatario. In allegato c'era il file doc.zip cui ho fatto un controllo antivirus con AVG e mi è risultato questo. Non me lo posso essere inviato da solo x 2 motivi:
1. Non ho nessun account di OE che abbia tale indirizzo
2. Non c'era la scrita "Servizio mail a cura di AlterVista"
A qualcun'altro è capitato?

[programmatore]

Le mail possono riportare qualunque cosa come mittente. Proprio per questo occorre sempre fare attenzione ad aprirle. Se non ti ho convinto puoi sempre guardare la funzione mail del php. Nel mittente puoi mettere proprio quello che vuoi come ha fatto il mittente della mail con virus che ti è arrivata.

[Dodi]

sono virus che si autospediscono! tu non c'entri nulla!

@programmatore: in effetti.. La uso spesso anch'io la mail() con mittente personalizzato
@dodi: certo ma non sapevo di virus che mettono l'indirizzo a cui si spediscono anche come mittente...
Cmq nn l'ho aperto (ci mancerebbe giusto quello!). Oltretutto il testo (Here are your bank documents) era più che sospetto!

[Gianluca]

Dovresti fare un controllo sugli headers del messaggio per vedere da dove parte realmente.

Da quello che ho capito sembra provenire da qualcuno che ha fastweb, ma non ci capisco più di tanto, comunque l'header è questo:

Return-Path: <tuttoeniente2[at]altervista.[dot]org>
X-Original-To: tuttoeniente[at]email[dot]it
Delivered-To: tuttoeniente[at]email[dot]it
Received: by smtpin8.email[dot]it (Email[dot]it, from userid 1004)
id 9896CC73F8; Wed, 2 Nov 2005 16:19:55 +0100 (CET)
Received: from ns2.redirection.net (ns2.redirection.net [216.194.64.198])
by smtpin8.email[dot]it (Email[dot]it) with ESMTP id 62649C7410
for <tuttoeniente[at]email[dot]it>; Wed, 2 Nov 2005 16:19:54 +0100 (CET)
Received: from ms004msg.fastwebnet[dot]it (ms004msg.fastwebnet[dot]it [213.140.2.58])
by ns2.redirection.net (8.13.3/8.13.3) with ESMTP id jA2FJvfq053774
for <tuttoeniente2[at]altervista.[dot]org>; Wed, 2 Nov 2005 08:19:59 -0700 (MST)
Received: from altervista.[dot]org (39.240.128.133) by ms004msg.fastwebnet[dot]it (7.2.066)
id 4360FA150012657E for tuttoeniente2[at]altervista.[dot]org; Wed, 2 Nov 2005 16:19:51 +0100
Message-ID: <4360FA150012657E[at]ms004msg.mail.fw> (added by postmaster[at]fastwebnet[dot]it)
From: tuttoeniente2[at]altervista.[dot]org
To: tuttoeniente2[at]altervista.[dot]org
Subject: hello
Date: Wed, 2 Nov 2005 16:18:46 +0100
MIME-Version: 1.0

Ho messo [at] e [dot] x evitare 1 po' di spam.

[Evcz]

Received: from altervista.[dot]org (39.240.128.133) by ms004msg.fastwebnet[dot]it (7.2.066)
id 4360FA150012657E for tuttoeniente2[at]altervista.[dot]org; Wed, 2 Nov 2005 16:19:51 +0100

l'header include un hostname falso...
il mittente reale è stato un ip interno alla rete fastweb 39.240.128.133...

NetRange: 39.0.0.0 - 39.255.255.255
CIDR: 39.0.0.0/8
NetName: RESERVED-39A
NetHandle: NET-39-0-0-0-1
NetType: IANA Reserved

come ti è stato detto prima è possibile inviare email "a nome" di chiunque e tale comportamento è prassi comune per tutti i virus/worms...

nel caso specifico l'email non è partita da altervista ne da altri servizi correlati ad altervista...

puoi segnalare il "problema" direttamente all'abuse di fastweb dato che il sorgente di questa email viene proprio dalla loro rete da cui è stato inviato verso altervista che a sua volta l'ha redirezionato verso email.it dove va a finire il tuo alias presumo :)

qual è l'abuse di fastweb? abuse[at]fastweb.it ?

[Evcz]

si è quello.