Re: [HS]spam et virus

To: debian-user-french@lists.debian.org
Subject: Re: [HS]spam et virus
From: francois@tourde.org (François TOURDE)
Date: Fri, 19 Sep 2003 20:54:40 +0200
Message-id: <[🔎] 878yokhamn.fsf@fermat.localhost>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 3F5582110093A7DC@mail04.pds.libertysurf.fr> (added by postmaster@libertysurf.fr) (deb_ultimateclem@yahoo.fr's message of "Fri, 19 Sep 2003 19:11:36 +0200")
References: <[🔎] 3F5582110093A7DC@mail04.pds.libertysurf.fr>

Le 12314ième jour après Epoch,
deb_ultimateclem@yahoo.fr écrivait:

> Bonjour tout le monde,
>
> je reçois depuis hiers soir un paquets de mail sensés "provenir" de microsoft 
> (et autre sites de maintenance du même éditeur). Il y a 2 sortes de mails : 
> ceux qui contiennent un fichier exécutable et ceux qui contiennent un mot 
> d'excuse comme quoi le mail n'a pu être ditribué pour cause d'infection ou 
> d'adresse non valide (mais ne contiennent pas le message refusé). 
> Je sais pertinement que ces messages sont des faux et qu'ils sont virusés 
> (par un pauvre virus dont j'ai conmplètement oublié le nom). J'en ai reçus 37 
> depuis 24h, et presque rien avant ; tous sont arrivés sur l'adresse depuis 
> laquelle je vous écrit (exclusivement réservé à DUF), sauf 1 ou 2 (reçus à 
> une autre adresse).

Pareil... Le faux message d'erreur de non distribution contient aussi un .exe
ou un .scr, je sais plus...

> J'aimerai savoir si vous êtes également sujet à ce genre d'attaque. 

Oui, pas de paranoïa trop poussée, tu n'es pas seul...

> J'aimerai également savoir quelle solution vous apportez à ce type de 
> problème, une solution propre s'entend.

Ben je suis en train d'installer amavis + clamav-daemon sur mon MTA (exim)...

Dès que j'ai fini (et que l'apéro et le repas aussi), je te dis si ça marche...

>  Si je pouvais prévenir la personne 
> infectée, ça serait idéal, mais j'ai beau étudier les entêtes, je ne trouve 
> rien de concrêt, les serveurs smtp ont l'air différent à chaque fois, les 
> adresse IP de l'envoyeur aussi.

Ça semble pourtant venir exclusivement de bellsouth.(com|net) ... Mais j'en ai
regardé que 3 ou 4... Autre info, les champs "To:", "From:" et "Subject:" ont
leurs identifiant exclusivement en MAJUSCULES (ie: TO, FROM et SUBJECT).

>  Entre autre :
> - je peux certainement filtrer mon adresse yahoo.
> - je peux filtrer dans kmail aussi.

Vu la taille des mails, vaut mieux bloquer ça à la source ou au moins à 
l'entrée du MTA.

> Je trouve celà assez agaçant, j'ai l'impression d'être attaqué 
> personnellement par quelqu'un qui m'en veut.

Il m'en veut à moi aussi alors :)

>
> Voilà.
>
> -- 
> ultimateclem
> Debian user
>
>
> -- 
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://savannah.nongnu.org/download/debfr-faq/html/
>
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>

-- 
  I never put on a pair of shoes until I've worn them five years.
  -Samuel Goldwyn

Reply to:

Follow-Ups:
- Re: [HS]spam et virus
  - From: mess-mate <messmate@tiscali.fr>
- Re: [HS]spam et virus
  - From: François Boisson <user@maison.homelinux.net>
- Re: [HS]spam et virus
  - From: francois@tourde.org (François TOURDE)

References:
- [HS]spam et virus
  - From: Ultimateclem <deb_ultimateclem@yahoo.fr>

Prev by Date: Re: Webcam Logitech Express « hardware/driver problems ? »
Next by Date: Re: Halt au Spam
Previous by thread: Re: [HS]spam et virus
Next by thread: Re: [HS]spam et virus
Index(es):
- Date
- Thread