Re: [HS]spam et virus

To: debian-user-french@lists.debian.org
Subject: Re: [HS]spam et virus
From: mess-mate <messmate@tiscali.fr>
Date: Fri, 19 Sep 2003 21:42:46 +0200
Message-id: <[🔎] 20030919214246.0ae42274.messmate@tiscali.fr>
In-reply-to: <[🔎] 878yokhamn.fsf@fermat.localhost>
References: <[🔎] 3F5582110093A7DC@mail04.pds.libertysurf.fr> <[🔎] 878yokhamn.fsf@fermat.localhost>

On Fri, 19 Sep 2003 20:54:40 +0200
francois@tourde.org (François TOURDE) wrote:

| Le 12314ième jour après Epoch,
| deb_ultimateclem@yahoo.fr écrivait:
| 
| > Bonjour tout le monde,
| >
| > je reçois depuis hiers soir un paquets de mail sensés "provenir" de microsoft 
| > (et autre sites de maintenance du même éditeur). Il y a 2 sortes de mails : 
| > ceux qui contiennent un fichier exécutable et ceux qui contiennent un mot 
| > d'excuse comme quoi le mail n'a pu être ditribué pour cause d'infection ou 
| > d'adresse non valide (mais ne contiennent pas le message refusé). 
| > Je sais pertinement que ces messages sont des faux et qu'ils sont virusés 
| > (par un pauvre virus dont j'ai conmplètement oublié le nom). J'en ai reçus 37 
| > depuis 24h, et presque rien avant ; tous sont arrivés sur l'adresse depuis 
| > laquelle je vous écrit (exclusivement réservé à DUF), sauf 1 ou 2 (reçus à 
| > une autre adresse).
| 
| Pareil... Le faux message d'erreur de non distribution contient aussi un .exe
| ou un .scr, je sais plus...
| 
| > J'aimerai savoir si vous êtes également sujet à ce genre d'attaque. 
| 
| Oui, pas de paranoïa trop poussée, tu n'es pas seul...
| 
| > J'aimerai également savoir quelle solution vous apportez à ce type de 
| > problème, une solution propre s'entend.
| 
| Ben je suis en train d'installer amavis + clamav-daemon sur mon MTA (exim)...
| 
| Dès que j'ai fini (et que l'apéro et le repas aussi), je te dis si ça marche...
| 
| >  Si je pouvais prévenir la personne 
| > infectée, ça serait idéal, mais j'ai beau étudier les entêtes, je ne trouve 
| > rien de concrêt, les serveurs smtp ont l'air différent à chaque fois, les 
| > adresse IP de l'envoyeur aussi.
| 
| Ça semble pourtant venir exclusivement de bellsouth.(com|net) ... Mais j'en ai
| regardé que 3 ou 4... Autre info, les champs "To:", "From:" et "Subject:" ont
| leurs identifiant exclusivement en MAJUSCULES (ie: TO, FROM et SUBJECT).
| 
| >  Entre autre :
| > - je peux certainement filtrer mon adresse yahoo.
| > - je peux filtrer dans kmail aussi.
| 
| Vu la taille des mails, vaut mieux bloquer ça à la source ou au moins à 
| l'entrée du MTA.
| 
| > Je trouve celà assez agaçant, j'ai l'impression d'être attaqué 
| > personnellement par quelqu'un qui m'en veut.
| 
| Il m'en veut à moi aussi alors :)
| 
| >
| > Voilà.
| >
| > -- 
| > ultimateclem
| > Debian user
Ben non, les frome, etc.., ne sont pas toujours en majuscules.
Mais un exe est joint ou des images gif !!
C'est donc la même chose chez moi :(
Au point que ma boîte est saturée.
Comment bloquer ce truc à la source = rejeté ?
mess-mate

Reply to:

References:
- [HS]spam et virus
  - From: Ultimateclem <deb_ultimateclem@yahoo.fr>
- Re: [HS]spam et virus
  - From: francois@tourde.org (François TOURDE)

Prev by Date: Re: [Debian-fr] XF86 Presario 2100
Next by Date: OGG->OGG (ex:Re: commande de mp3 -->> ogg)
Previous by thread: Re: [HS]spam et virus
Next by thread: Re: [HS]spam et virus
Index(es):
- Date
- Thread