Le 12314ième jour après Epoch, [EMAIL PROTECTED] écrivait: > Bonjour tout le monde, > > je reçois depuis hiers soir un paquets de mail sensés "provenir" de microsoft > (et autre sites de maintenance du même éditeur). Il y a 2 sortes de mails : > ceux qui contiennent un fichier exécutable et ceux qui contiennent un mot > d'excuse comme quoi le mail n'a pu être ditribué pour cause d'infection ou > d'adresse non valide (mais ne contiennent pas le message refusé). > Je sais pertinement que ces messages sont des faux et qu'ils sont virusés > (par un pauvre virus dont j'ai conmplètement oublié le nom). J'en ai reçus 37 > depuis 24h, et presque rien avant ; tous sont arrivés sur l'adresse depuis > laquelle je vous écrit (exclusivement réservé à DUF), sauf 1 ou 2 (reçus à > une autre adresse).
Pareil... Le faux message d'erreur de non distribution contient aussi un .exe ou un .scr, je sais plus... > J'aimerai savoir si vous êtes également sujet à ce genre d'attaque. Oui, pas de paranoïa trop poussée, tu n'es pas seul... > J'aimerai également savoir quelle solution vous apportez à ce type de > problème, une solution propre s'entend. Ben je suis en train d'installer amavis + clamav-daemon sur mon MTA (exim)... Dès que j'ai fini (et que l'apéro et le repas aussi), je te dis si ça marche... > Si je pouvais prévenir la personne > infectée, ça serait idéal, mais j'ai beau étudier les entêtes, je ne trouve > rien de concrêt, les serveurs smtp ont l'air différent à chaque fois, les > adresse IP de l'envoyeur aussi. Ça semble pourtant venir exclusivement de bellsouth.(com|net) ... Mais j'en ai regardé que 3 ou 4... Autre info, les champs "To:", "From:" et "Subject:" ont leurs identifiant exclusivement en MAJUSCULES (ie: TO, FROM et SUBJECT). > Entre autre : > - je peux certainement filtrer mon adresse yahoo. > - je peux filtrer dans kmail aussi. Vu la taille des mails, vaut mieux bloquer ça à la source ou au moins à l'entrée du MTA. > Je trouve celà assez agaçant, j'ai l'impression d'être attaqué > personnellement par quelqu'un qui m'en veut. Il m'en veut à moi aussi alors :) > > Voilà. > > -- > ultimateclem > Debian user > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://savannah.nongnu.org/download/debfr-faq/html/ > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- I never put on a pair of shoes until I've worn them five years. -Samuel Goldwyn