Re: Halt au spam
On Mon, Sep 22, 2003 at 11:43:34PM +0200, zapoyok wrote: Le Lundi 22 Septembre 2003 16:21, Sven Luther a écrit : Wanadoo n'etait pas tres cooperatif lorsque je leur ai demander si ils ne pouvait pas faire quelque chose a ce sujet. Wanadoo Qu'est ce qu'on leur demande ? Simplement de faire transiter les données entre les différents points d'Internet. Je n'ai pas envie qu'ils commencent à bloquer tel ou tel mail parce qu'il contient un virus (quoique là c'est interressant!), mais pourquoi pas aussi bloquer et supprimer directement les spams ??? Ce n'est pas à eu de le faire, qu'est ce qui nous assurera qu'ils ne bloquent (accidentellement ou non) pas des mails valides ? Rien. Je suis en partie d'accord avec toi, cependant il me semble que pour des virus a grande virulence comme c'est le cas ici, les ISPs ont la possibilite de bloquer ces virus en question. Cela c'est deja fait par le passe je crois, au niveau du routage directement si je me souvient bien. Ce que je crains le plus c'est le moment ou je recevrait plus de copies de ce virus que je ne serait capable d'en eliminer. Cela n'a pas l'air d'etre le cas, pour l'instant, car le virus en question semble diminuer, bien que j'en ai encore eu 90 copies depuis ce matin. Sans compter toutes les reponses des logiciels anti-virus a des virus qui utilisent mon adresse email. Amicalement, Sven Luther
Re: Halt au spam
le Mon, Sep 22, 2003 at 11:43:34PM +0200, zapoyok a ecrit: Le Lundi 22 Septembre 2003 16:21, Sven Luther a écrit : Wanadoo n'etait pas tres cooperatif lorsque je leur ai demander si ils ne pouvait pas faire quelque chose a ce sujet. Wanadoo Qu'est ce qu'on leur demande ? Simplement de faire transiter les données entre les différents points d'Internet. Je n'ai pas envie qu'ils commencent à bloquer tel ou tel mail parce qu'il contient un virus (quoique là c'est interressant!), mais pourquoi pas aussi bloquer et supprimer directement les spams ??? [...] Leur boulot est de fournir l'accés à Interne et de faire transiter les données, c'est tout. Pourtant... a chaque fois que je me suis attaquer en me forwardant un echantillon de test pour amavis: SMTP error from remote mailer after end of data: host smtp.wanadoo.fr [193.252.22.77]: 550 Error: Message content rejected A priori, ils ont bien mis un filtrage en place... Tus -- look 'ma a FAQ: http://savannah.nongnu.org/download/debfr-faq/html/debfr-newbie.html [EMAIL PROTECTED]
Re: Halt au spam
Le Mardi 23 Septembre 2003 07:48, ARTUS Guillaume a écrit : le Mon, Sep 22, 2003 at 11:43:34PM +0200, zapoyok a ecrit: Le Lundi 22 Septembre 2003 16:21, Sven Luther a écrit : Wanadoo n'etait pas tres cooperatif lorsque je leur ai demander si ils ne pouvait pas faire quelque chose a ce sujet. Wanadoo Qu'est ce qu'on leur demande ? Simplement de faire transiter les données entre les différents points d'Internet. Je n'ai pas envie qu'ils commencent à bloquer tel ou tel mail parce qu'il contient un virus (quoique là c'est interressant!), mais pourquoi pas aussi bloquer et supprimer directement les spams ??? [...] Leur boulot est de fournir l'accés à Interne et de faire transiter les données, c'est tout. Pourtant... a chaque fois que je me suis attaquer en me forwardant un echantillon de test pour amavis: SMTP error from remote mailer after end of data: host smtp.wanadoo.fr [193.252.22.77]: 550 Error: Message content rejected A priori, ils ont bien mis un filtrage en place... C'est un filtrage à l'envoi, pas à la réception : wanadoo a l'air de filtrer ce que toi, tu envoies, pas ce que tu reçois. Et comme les virus utilisent d'autres serveurs SMTP que wanadoo... Tus -- ultimateclem Debian user
Re: Halt au spam
le Tue, Sep 23, 2003 at 09:20:48AM +0200, Ultimateclem a ecrit: C'est un filtrage à l'envoi, pas à la réception : wanadoo a l'air de filtrer ce que toi, tu envoies, pas ce que tu reçois. Et comme les virus utilisent d'autres serveurs SMTP que wanadoo... En testant depuis et vers le boulot, je confirme que le filtage se fait dans les 2 sens, aussi bien a l'envoie qu'a la reception. Tus _ filtre malgre lui.. _ -- look 'ma a FAQ: http://savannah.nongnu.org/download/debfr-faq/html/debfr-newbie.html [EMAIL PROTECTED]
Re: Halt au spam
Sven Luther wrote: On Mon, Sep 22, 2003 at 11:43:34PM +0200, zapoyok wrote: Le Lundi 22 Septembre 2003 16:21, Sven Luther a écrit : Wanadoo n'etait pas tres cooperatif lorsque je leur ai demander si ils ne pouvait pas faire quelque chose a ce sujet. Wanadoo Qu'est ce qu'on leur demande ? Simplement de faire transiter les données entre les différents points d'Internet. Je n'ai pas envie qu'ils commencent à bloquer tel ou tel mail parce qu'il contient un virus (quoique là c'est interressant!), mais pourquoi pas aussi bloquer et supprimer directement les spams ??? Ce n'est pas à eu de le faire, qu'est ce qui nous assurera qu'ils ne bloquent (accidentellement ou non) pas des mails valides ? Rien. Je suis en partie d'accord avec toi, cependant il me semble que pour des virus a grande virulence comme c'est le cas ici, les ISPs ont la possibilite de bloquer ces virus en question. Cela c'est deja fait par le passe je crois, au niveau du routage directement si je me souvient bien. Ce que je crains le plus c'est le moment ou je recevrait plus de copies de ce virus que je ne serait capable d'en eliminer. Cela n'a pas l'air d'etre le cas, pour l'instant, car le virus en question semble diminuer, bien que j'en ai encore eu 90 copies depuis ce matin. Sans compter toutes les reponses des logiciels anti-virus a des virus qui utilisent mon adresse email. Amicalement, Sven Luther En fait j'ai de la chance ... J'ai du en avoir 3 ou 4 des swen depuis le début de l'épidemie, donc c'est peut etre pour çà que je ne vois pas réellement l'intérêt de bloquer les virus (en général) au niveau des FAI. Je reste toujours intimement convaincu que ce n'est pas leur rôle que de filtrer les mails contenant vers et virus, mais aux utilsateurs d'Internet de se responsabiliser. Maintenat concernant des épidémies comme celle que nous(vous) vivez cela s'impose peut être, mais cela doit rester épisodique et ciblé. Jérôme.
Re: Halt au spam
ARTUS Guillaume [EMAIL PROTECTED] writes: le Tue, Sep 23, 2003 at 09:20:48AM +0200, Ultimateclem a ecrit: C'est un filtrage à l'envoi, pas à la réception : wanadoo a l'air de filtrer ce que toi, tu envoies, pas ce que tu reçois. Et comme les virus utilisent d'autres serveurs SMTP que wanadoo... En testant depuis et vers le boulot, je confirme que le filtage se fait dans les 2 sens, aussi bien a l'envoie qu'a la reception. Je confirme que nous avons reçu des rejets de mails (6 en tout le 19 septembre) pour tous les abonnés de Wanadoo sur la liste Tuxbihan. Avec la cause 550 : Message content rejected. Le point commun était le sujet du message : junkmail de Microsoft, mais ils sont sans doute revenus à des filtres moins violents. A+ PP -- Groupe Morbihannais d'Utilisateurs de Logiciels Libres http://www.tuxbihan.org Identifiant Jabber: [EMAIL PROTECTED] GPG fingerprint = 1A4F E154 3D2C A20E E4CA A543 7951 C5C2 E44A A0B5 Patrick Percot.
Re: Halt au spam
Selon Corwin [EMAIL PROTECTED]: [...] D'une part, il ne sert à rien de vous acharner sur les expéditeurs des mails sachant que ce sont des personnes comme vous et moi qui sont simplement inféctées par le virus. Parle pour toi : ce ne peut être que des utilisateurs de Windows qui sont infectés ! Ensuite, ce qui arrive en ce moment est parfaitement inévitable puisque depuis hier SWEN.A est le virus qui a la plus forte propagation sur internet. Il suffit donc qu'une seule personne qui vous a dans son carnet d'adresse soit inféctée pour que vous receviez un mail vérolé de sa part (enfin, soit disant), tout le problème des mailing list est là, si une personne de la ML est contaminée elle va envoyé le virus à TOUTE la mailing list ou presque!!! C'est *parfaitement* évitable ! Il suffit d'arrêter d'utiliser des logiciels de merde écrit par des débiles pour des gens qui ne valent pas mieux... Désolé, cela soulage... Pas besoin de relancer un n-ième débat sur la migration et l'utilisation forcée et patati... Bon, free étant strictement incapable de faire face avec leur filtre perso, je passe à autre chose : je vais tenter de passer un coup de mailfilter avant de lancer fetchmail : cela risque d'être fiable, au moins ! PK, dont la boîte a explosé ce matin car pas pu la vider ce WE :-(
Re: Halt au spam
Selon Corwin [EMAIL PROTECTED]: [...] D'une part, il ne sert à rien de vous acharner sur les expéditeurs des mails sachant que ce sont des personnes comme vous et moi qui sont simplement inféctées par le virus. Parle pour toi : ce ne peut être que des utilisateurs de Windows qui sont infectés ! Et béh, je ne sais pas combien il y d'inscrits sur la ml mais y'en a au moins 200 qui utilisent windows et Outlook Express alors Pour une ml linux, ca la fout mal !! Tiens d'ailleurs, j'envoie cette réponse avec Outlook Express Attention ! Ensuite, ce qui arrive en ce moment est parfaitement inévitable puisque depuis hier SWEN.A est le virus qui a la plus forte propagation sur internet. Il suffit donc qu'une seule personne qui vous a dans son carnet d'adresse soit inféctée pour que vous receviez un mail vérolé de sa part (enfin, soit disant), tout le problème des mailing list est là, si une personne de la ML est contaminée elle va envoyé le virus à TOUTE la mailing list ou presque!!! C'est *parfaitement* évitable ! Il suffit d'arrêter d'utiliser des logiciels de merde écrit par des débiles pour des gens qui ne valent pas mieux... Si logiciels de merde = logiciels possédant des failles de sécurité alors openssh = logiciel de merde (6 advisories depuis la semaine dernière Quelle merde openSSH !!) bind = logiciel de merde cups = logiciel de merde exim = logiciel de merde, etc, etc Ce ne sont pas les logiciels qui sont merdiques mais les personnes qui les utilisent qui ne se tiennent pas à jour niveau sécurité. Ce qui d'ailleurs n'est pas une raison pour les insulter Désolé, cela soulage... Pas besoin de relancer un n-ième débat sur la migration et l'utilisation forcée et patati... Bon, free étant strictement incapable de faire face avec leur filtre perso, je passe à autre chose : je vais tenter de passer un coup de mailfilter avant de lancer fetchmail : cela risque d'être fiable, au moins ! PK, dont la boîte a explosé ce matin car pas pu la vider ce WE :-( Et béh, ta boite a explosée ??? La mienne non !! Exim / fetchmail + Amavis + Clamav + Spamassassin et aucun problème !! Comme quoi tu vois, ce n'est pas parce que j'utilise windows linux que je suis un citationdébile/citation. Thomas (énervé devant tant de haine et de bêtise)
Re: Halt au spam
Selon Corwin [EMAIL PROTECTED]: [...] Et béh, je ne sais pas combien il y d'inscrits sur la ml mais y'en a au moins 200 qui utilisent windows et Outlook Express alors Pour une ml linux, ca la fout mal !! C'est *leur* problème... tant que cela ne m'emmerde pas. Tiens d'ailleurs, j'envoie cette réponse avec Outlook Express Attention ! Profite en pour régler ton clavier : il est totalement dérégler. [...] C'est *parfaitement* évitable ! Il suffit d'arrêter d'utiliser des logiciels de merde écrit par des débiles pour des gens qui ne valent pas mieux... Si logiciels de merde = logiciels possédant des failles de sécurité alors openssh = logiciel de merde (6 advisories depuis la semaine dernière Quelle merde openSSH !!) bind = logiciel de merde cups = logiciel de merde exim = logiciel de merde, etc, etc Logiciel de merde = logiciel propriétaire en général. Mais comme tu as un don de voyance et que tu me prêtes des propos que je n'ai pas tenu, je suis sûr que tu l'auras deviné, gros malin. Ce ne sont pas les logiciels qui sont merdiques mais les personnes qui les utilisent qui ne se tiennent pas à jour niveau sécurité. Ce qui d'ailleurs n'est pas une raison pour les insulter Si. On assume ses choix. Quand on se conduit comme un con, que l'on ressemble à un con et qu'on a l'air d'un con, il y a de grande chance que la conclusion s'impose naturellement. [...] Bon, free étant strictement incapable de faire face avec leur filtre perso, je passe à autre chose : je vais tenter de passer un coup de mailfilter avant de lancer fetchmail : cela risque d'être fiable, au moins ! PK, dont la boîte a explosé ce matin car pas pu la vider ce WE :-( Et béh, ta boite a explosée ??? La mienne non !! Ravi : tu lui passeras le bonjour... Exim / fetchmail + Amavis + Clamav + Spamassassin et aucun problème !! Comme quoi tu vois, ce n'est pas parce que j'utilise windows linux que je suis un citationdébile/citation. Si. SOit tu es en ADSL et donc tu t'en branles de rapatrier 150 Mo par jour de connerie, soit tu es en RTC et ta solution fonctionne sur un serveur pop : bien. Dans ce cas, tu as de la chance car moi je n'ai pu m'en occuper avant aujourd'hui... et donc ma boîte a exploisé. Sans compter le service de Free qui ch... dans la colle. Thomas (énervé devant tant de haine et de bêtise) PK, agacé par des réponses à deux balles
Re: Halt au spam
Corwin a écrit : [...] D'une part, il ne sert à rien de vous acharner sur les expéditeurs des mails sachant que ce sont des personnes comme vous et moi qui sont simplement inféctées par le virus. Rien à voir : tu écris à quelqu'un qui est sous windows, ton mail est dans son carnet d'adresse ? t'es bon :) Et même sans : les virus modernes (bon, je sais je me répète) font un joyeux mix entre les adresses avant le @ et après (les noms de domaine). Sans compter des décalages de lettres dans la partie avant le @, histoire de toucher plus d'adresses (d'ailleurs je ne suis pas certain que cela soit vraiment pour obtenir plus d'adresses : la bande passante utilisée par un virus qui se reproduit toutes les 2 ou 3 minutes peut suffire à mettre à genoux un serveur quelconque). Parle pour toi : ce ne peut être que des utilisateurs de Windows qui sont infectés ! Ah ? et tous les serveurs qmail, sendmail et tutti quanti qui me renvoient des bounces avec le virus en PJ (la plupart du temps), ils sont pas inféectés, certes, mais si j'étais sous win, j'aurai de bonne chances de l'être - merci... !!! Tiens d'ailleurs, j'envoie cette réponse avec Outlook Express Attention ! P ! M'en fous : j'utilise Mozilla : je vois au choix une PJ en .exe ou autre (y'a des variantes) ou un gros point dans le message (ce doit être les .js). N'empêche que 400/450 mails par jours avec cette daube, ça devient lourdingue ;) [...] C'est *parfaitement* évitable ! Il suffit d'arrêter d'utiliser des logiciels de merde écrit par des débiles pour des gens qui ne valent pas mieux... Oui, c'est clair que c'est évitable : tu fermes ta connexion à internet - plus personne pour te faire ch.. avec ses virus. Si logiciels de merde = logiciels possédant des failles de sécurité alors openssh = logiciel de merde (6 advisories depuis la semaine dernière Quelle merde openSSH !!) bind = logiciel de merde cups = logiciel de merde exim = logiciel de merde, etc, etc Ce ne sont pas les logiciels qui sont merdiques mais les personnes qui les utilisent qui ne se tiennent pas à jour niveau sécurité. Ce qui d'ailleurs n'est pas une raison pour les insulter Exact,et j'irai un peu plus loin : la plupart des gens (que ce soit sous win ou autres), si on leur disait quoi faire, quand et comment, le feraient - pour peu que tu leur précises que LEUR sécurité est en jeu. Combien de blaireaux ai-je vu me dire j'ai jamais eu d'AV, je m'en porte pas plus mal - qui viennent pleurer 3 jours après parce qu'ils se sont pris une merde... commbien de crétins admins linux qui se sont mangés un troyen, voire qui se retrouvent avec un serveur auquel ils n'ont plus accès (hormis la prise électrique) ? La sécurité, c'est un métier, et c'est surtout une affaire de pédagogie... Et, pour moi, la pédagogie ne se réusume pas à dire tu utilises un OS de daube, débrouilles-toi ou ah, ben oui, n'es naze ou encore ah ben, tu prends des risques. Parce qu'un windows, ça se blinde (même si c'est dur - faut admettre), et qu'un linux configuré par défaut ne vaut guère mieux qu'un win2000 ! (non, pas de DSD rulez, parce que je suis à peu près certain que par défaut, c'est pas beaucoup mieux :-p PK, dont la boîte a explosé ce matin car pas pu la vider ce WE :-( Et béh, ta boite a explosée ??? La mienne non !! Exim / fetchmail + Amavis + Clamav + Spamassassin et aucun problème !! Comme quoi tu vois, ce n'est pas parce que j'utilise windows linux que je suis un citationdébile/citation. Vouaip : pas de fetchmail/spamassasin sur la plupart de mes boites (pas eu le temps), mais meê celle qui y est en reçoit quant même... M'en fous le junk mail de Mozilla est assez efficace. Et pourtant, je dev rais râler : 40% des mails reçus depuis jeudi dernier sont des virus Swen ou ses copains... Ca alimente juste mes stats :-p Claude
Re: Halt au spam
[EMAIL PROTECTED] a écrit, lundi 22 septembre 2003, à 11:00 : Selon Corwin [EMAIL PROTECTED]: [...] D'une part, il ne sert à rien de vous acharner sur les expéditeurs des mails sachant que ce sont des personnes comme vous et moi qui sont simplement inféctées par le virus. L'expéditeur est souvent forgé, avec une adresse ramassée sur le net ; on pourrait d'ailleurs trol^w discuter de la présence dans les archives de lists.debian.org des en-têtes complètes des messages... [...] Bon, free étant strictement incapable de faire face avec leur filtre perso, À leur décharge, ça a fonctionné tout l'été ; cette semaine c'est une passoire, c'est vrai... je passe à autre chose : je vais tenter de passer un coup de mailfilter avant de lancer fetchmail : cela risque d'être fiable, au moins ! Il vient de m'effacer 15M ce matin :) PK, dont la boîte a explosé ce matin car pas pu la vider ce WE :-( si ça peut te consoler, j'ai rempli les 25M du quota samedi de 02:16 à 09:26 :-/ -- Jacques L'helgoualc'h
Re: Halt au spam
Selon Corwin [EMAIL PROTECTED]: [...] Et béh, je ne sais pas combien il y d'inscrits sur la ml mais y'en a au moins 200 qui utilisent windows et Outlook Express alors Pour une ml linux, ca la fout mal !! C'est *leur* problème... tant que cela ne m'emmerde pas. Si je suis bien ton raisonnement, tout ce qui t'emmerde est à proscrire ??? C'est non seulement égoïste mais limite fasciste. Tu n'es pas le seul sur terre. D'autant que ces personnes ne se sont pas amusées à contaminer leurs machines de leur plein gré. [...] Logiciel de merde = logiciel propriétaire en général. Celle là on ne me l'avait encore jamais faite. C'est énorme !! J'éspère que tu ne bosse pas pour une boîte d'info parce qu'avec toi, elle ne va pas vivre longtemps !!! [...] Si. On assume ses choix. Quand on se conduit comme un con, que l'on ressemble à un con et qu'on a l'air d'un con, il y a de grande chance que la conclusion s'impose naturellement. Pas lorsqu'on connait la signification du mot TOLERANCE [...] Ravi : tu lui passeras le bonjour... C'est fait !! Exim / fetchmail + Amavis + Clamav + Spamassassin et aucun problème !! Comme quoi tu vois, ce n'est pas parce que j'utilise windows linux que je suis un citationdébile/citation. Si. SOit tu es en ADSL et donc tu t'en branles de rapatrier 150 Mo par jour de connerie, soit tu es en RTC et ta solution fonctionne sur un serveur pop : bien. Dans ce cas, tu as de la chance car moi je n'ai pu m'en occuper avant aujourd'hui... et donc ma boîte a exploisé. Le débile qui a lui évité le problème, contrairement à toi, est très content d'être aussi débile, parce que si il était aussi intelligent que toi, toutes ses boites mail auraient explosées ;-) Thomas
Re: Halt au Spam
On Fri, Sep 19, 2003 at 08:20:42PM +0200, Laurence Colombet wrote: Bonsoir, Tony Schonfeld a écrit: On Fri, Sep 19, 2003 at 06:54:19PM +0200, Georges Roux wrote: [... snip fausses alertes de sécurité Microsoft] j'ai le meme probleme depuis moins d'une semaine, et a mon avis il s'agit d'un virus qui essaye de m'infecter a partir de differents clients. Effectivement, c'est un virus du nom de Swen (cf. par exemple Juste pour mettre les choses au clair, je n'y suis vraiment pour rien :))) Ceci j'ai aussi eu ce probleme, et j'ai resolut cela en utilisant spamoracle dans procmail de la maniere suivante : # Let's filter mails trough spamoracle :0fw | /usr/bin/spamoracle mark :0 * ^X-Attachments:.*name=.*\.(pif|scr|exe|bat) SpamAttach :0 * ^X-Attachments:.*type=audio/(x-wav|x-midi) SpamAttach bien sur, c'est pas le plus sur, mais depuis vendredi que je fais cela, je n'ai pas eu un seul faux positif, et plusieurs millier de vrai positifs. Je ne crois pas qu'il y aura jamais de mails legitime contenant des attachements de ce type. Bien sur, spamoracle permet de faire bien plus, et inclus aussi un filtre bayesien pour separer le spam des bons mails. Sinon, il y a aussi un programme python pour tester le md5sum du spam en question qui circule dans une thread de debian-mentors. Je me demande vraiment pourquoi wanadoo (et les autres isps) ne filtres pas encore ces mails eux meme. Amicalement, Sven Luther
Re: Halt au spam
On Mon, Sep 22, 2003 at 03:06:10PM +0200, Corwin wrote: D'autant que ces personnes ne se sont pas amusées à contaminer leurs machines de leur plein gré. Pas convaincu. Patrice appelle un con un con, et il faut bien dire que ça fait des _années_ qu'on dit aux gens de ne pas executer d'attachements. La plupart des virus récents sont désarmant de simplicité et s'écrivent facilement, et il n'y a pas d'excuses à les transmettre. C'est pas les vieux virus du DOS qui infectaient les boots et les .exe: des choses qui se reproduisaient tout seuls, au contraire des pièges à con récents qui demandent action explicite du con. Si ton voisin part en vacance en laissant un panneau qui dit Les clés sont sous le paillasson, tu le défendras en disant qu'il ne s'est pas fait cambriolé de son plein gré? Logiciel de merde = logiciel propriétaire en général. Celle là on ne me l'avait encore jamais faite. C'est énorme !! J'éspère que tu ne bosse pas pour une boîte d'info parce qu'avec toi, elle ne va pas vivre longtemps !!! Moi si, on a un mix de libre et de propriétaire, et honnêtement le libre est de nettememnt meilleure qualité. Le propriétaire fait son boulot, mais n'est souvent pas écrit correctement ou fini au même niveau (pas à cause des programmeurs, mais la plupart du temps à cause des limites de temps: il faut sortir le produit avant la semaine dernière, donc on prend des rouccourcis). Eric Raymond a d'ailleurs écrit un bouquin complet sur le sujet: La cathédrale et le bazar. Si c'est vraiment la premiere fois que tu lis ça, tu devrais le lire (ou les articles disponibles sur le net sur le même sujet). Le débile qui a lui évité le problème, contrairement à toi, est très content d'être aussi débile, parce que si il était aussi intelligent que toi, toutes ses boites mail auraient explosées ;-) Tu es donc bien en ADSL.? /Y
[HS] Règlement de compte [Was:] Re: Halt au spam
Le 12317ième jour après Epoch, [EMAIL PROTECTED] écrivait: Selon Corwin [EMAIL PROTECTED]: [...] Et béh, je ne sais pas combien il y d'inscrits sur la ml mais y'en a au moins 200 qui utilisent windows et Outlook Express alors Pour une ml linux, ca la fout mal !! C'est *leur* problème... tant que cela ne m'emmerde pas. Si je suis bien ton raisonnement, tout ce qui t'emmerde est à proscrire ??? C'est non seulement égoïste mais limite fasciste. Tu n'es pas le seul sur terre. D'autant que ces personnes ne se sont pas amusées à contaminer leurs machines de leur plein gré. [...] Bon, c'est pas que ça m'ennuie, mais Spam+Flame, ça commence à faire. Vous seriez bien aimable de régler vos comptes en privé, pour le plus grand bonheur de tous. Vous pouvez par contre éventuellement nous faire un compte-rendu à la fin de votre échange :) -- Klatu barada nikto.
Re: Halt au spam
Pas convaincu. Patrice appelle un con un con, et il faut bien dire que ça fait des _années_ qu'on dit aux gens de ne pas executer d'attachements. La plupart des virus récents sont désarmant de simplicité et s'écrivent facilement, et il n'y a pas d'excuses à les transmettre. C'est pas les vieux virus du DOS qui infectaient les boots et les .exe: des choses qui se reproduisaient tout seuls, au contraire des pièges à con récents qui demandent action explicite du con. Si ton voisin part en vacance en laissant un panneau qui dit Les clés sont sous le paillasson, tu le défendras en disant qu'il ne s'est pas fait cambriolé de son plein gré? Si ce que tu avances était vrai, je serais d'accord avec toi mais ce n'est pas le cas. Je pense que des utilisateurs d'une ML Linux sont quand même assez intelligents pour ne pas ouvrir un attachement executable. Maintenant il ne sont certainement pas tous assez prévoyants pour patcher leur machine windows contre la faille qu'utilise SWEN et qui permet l'execution d'un attachement SANS action explicite de l'utilisateur. Logiciel de merde = logiciel propriétaire en général. Celle là on ne me l'avait encore jamais faite. C'est énorme !! J'éspère que tu ne bosse pas pour une boîte d'info parce qu'avec toi, elle ne va pas vivre longtemps !!! Moi si, on a un mix de libre et de propriétaire, et honnêtement le libre est de nettememnt meilleure qualité. Le propriétaire fait son boulot, mais n'est souvent pas écrit correctement ou fini au même niveau (pas à cause des programmeurs, mais la plupart du temps à cause des limites de temps: il faut sortir le produit avant la semaine dernière, donc on prend des rouccourcis). Eric Raymond a d'ailleurs écrit un bouquin complet sur le sujet: La cathédrale et le bazar. Si c'est vraiment la premiere fois que tu lis ça, tu devrais le lire (ou les articles disponibles sur le net sur le même sujet). Mmmm, c'est un avis. Cela dit, je pense que s'il est justifié dans de nombreux cas, il ne faut pas généraliser trop vite. Des logiciels libres mal écrits, il y en a aussi des tonnes. Le débile qui a lui évité le problème, contrairement à toi, est très content d'être aussi débile, parce que si il était aussi intelligent que toi, toutes ses boites mail auraient explosées ;-) Tu es donc bien en ADSL.? Oui monsieur.
Re: Halt au spam
On Mon, 22 Sep 2003 15:43:01 +0100 Yves Rutschle [EMAIL PROTECTED] wrote: Pas convaincu. Patrice appelle un con un con, et il faut bien dire que ça fait des _années_ qu'on dit aux gens de ne pas executer d'attachements. Sur ce point précis, ça fait 10 ans que je dis à mes élèves que deux matrices ayant même polynôme caractéristique ne sont pas forcément semblables (par exemple), et chaque année ils ne le savent pas mieux... François Boisson
Re: Halt au spam
Je voudrais quand même rajouter un truc. J'ai le cas dans mon entourage, notre entreprise tourne sous windows 98SE. Le poste du boss est connecté à Internet par un simple modem RTC. Avez vous déja essayé de mettre à jour toutes les failles de sécu par un modem RTC en passant par windows-update (ie, outlook, patchs etc ...)? C'est INFAISABLE !!! :( Et impossible de télécharger simplement les patches (TOUT les patches) et de les installer sur un autre poste à l'aide d'un soft, à moins d'y passer 2 jours, et encore... Il faut dire aussi que certains virus s'installe sans avoir besoin de cliquer sur l'attachement, en passant par les failles d'affichage de IE (intégré à outlook). Alors moi personnellement, qu'ils codent avec leurs pieds ... ok, on sait où on est. Mais que ce soit une vraie galère afin de boucher les trous, là je dis non !!! ++ Le lun 22/09/2003 à 15:06, Corwin a écrit : Selon Corwin [EMAIL PROTECTED]: [...] Et béh, je ne sais pas combien il y d'inscrits sur la ml mais y'en a au moins 200 qui utilisent windows et Outlook Express alors Pour une ml linux, ca la fout mal !! C'est *leur* problème... tant que cela ne m'emmerde pas. Si je suis bien ton raisonnement, tout ce qui t'emmerde est à proscrire ??? C'est non seulement égoïste mais limite fasciste. Tu n'es pas le seul sur terre. D'autant que ces personnes ne se sont pas amusées à contaminer leurs machines de leur plein gré. [...] Logiciel de merde = logiciel propriétaire en général. Celle là on ne me l'avait encore jamais faite. C'est énorme !! J'éspère que tu ne bosse pas pour une boîte d'info parce qu'avec toi, elle ne va pas vivre longtemps !!! [...] Si. On assume ses choix. Quand on se conduit comme un con, que l'on ressemble à un con et qu'on a l'air d'un con, il y a de grande chance que la conclusion s'impose naturellement. Pas lorsqu'on connait la signification du mot TOLERANCE [...] Ravi : tu lui passeras le bonjour... C'est fait !! Exim / fetchmail + Amavis + Clamav + Spamassassin et aucun problème !! Comme quoi tu vois, ce n'est pas parce que j'utilise windows linux que je suis un citationdébile/citation. Si. SOit tu es en ADSL et donc tu t'en branles de rapatrier 150 Mo par jour de connerie, soit tu es en RTC et ta solution fonctionne sur un serveur pop : bien. Dans ce cas, tu as de la chance car moi je n'ai pu m'en occuper avant aujourd'hui... et donc ma boîte a exploisé. Le débile qui a lui évité le problème, contrairement à toi, est très content d'être aussi débile, parce que si il était aussi intelligent que toi, toutes ses boites mail auraient explosées ;-) Thomas -- Administrateur du forum d'entre-aide pour la Debian http://www.andesi.org/ signature.asc Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
Re: Halt au spam
On Monday 22 September 2003 20:51, vetsel.patrice wrote: Il faut dire aussi que certains virus s'installe sans avoir besoin de cliquer sur l'attachement, en passant par les failles d'affichage de IE (intégré à outlook). Alors moi personnellement, qu'ils codent avec leurs pieds ... ok, on sait où on est. Mais que ce soit une vraie galère afin de boucher les trous, là je dis non !!! Tu ne penses pas si bien dire: Voici le site qui tente de recenser TOUTES les failles de sécurité connuet ET NON CORRIGEES de M$ Internet Exploder Let Internet Explore your host: http://www.pivx.com/larholm/unpatched/ -- (°- Bernard Lheureux Gestionnaire des MailingLists ML, TechML, LinuxML //\ http://www.bbsoft4.org/Mailinglists.htm ** MailTo:[EMAIL PROTECTED] v_/_ http://www.bbsoft4.org/ * http://www.portalinux.org/
Re: Halt au spam
C'est hors sujet, mais si quelqu'un a une solution pour mettre à jour ce PC relié par RTC, je suis preneur !! Ecrivez moi en direct (sans passer pas la liste) Merci Le lun 22/09/2003 à 20:51, vetsel.patrice a écrit : Je voudrais quand même rajouter un truc. J'ai le cas dans mon entourage, notre entreprise tourne sous windows 98SE. Le poste du boss est connecté à Internet par un simple modem RTC. Avez vous déja essayé de mettre à jour toutes les failles de sécu par un modem RTC en passant par windows-update (ie, outlook, patchs etc ...)? C'est INFAISABLE !!! :( Et impossible de télécharger simplement les patches (TOUT les patches) et de les installer sur un autre poste à l'aide d'un soft, à moins d'y passer 2 jours, et encore... Il faut dire aussi que certains virus s'installe sans avoir besoin de cliquer sur l'attachement, en passant par les failles d'affichage de IE (intégré à outlook). Alors moi personnellement, qu'ils codent avec leurs pieds ... ok, on sait où on est. Mais que ce soit une vraie galère afin de boucher les trous, là je dis non !!! ++ Le lun 22/09/2003 à 15:06, Corwin a écrit : Selon Corwin [EMAIL PROTECTED]: [...] Et béh, je ne sais pas combien il y d'inscrits sur la ml mais y'en a au moins 200 qui utilisent windows et Outlook Express alors Pour une ml linux, ca la fout mal !! C'est *leur* problème... tant que cela ne m'emmerde pas. Si je suis bien ton raisonnement, tout ce qui t'emmerde est à proscrire ??? C'est non seulement égoïste mais limite fasciste. Tu n'es pas le seul sur terre. D'autant que ces personnes ne se sont pas amusées à contaminer leurs machines de leur plein gré. [...] Logiciel de merde = logiciel propriétaire en général. Celle là on ne me l'avait encore jamais faite. C'est énorme !! J'éspère que tu ne bosse pas pour une boîte d'info parce qu'avec toi, elle ne va pas vivre longtemps !!! [...] Si. On assume ses choix. Quand on se conduit comme un con, que l'on ressemble à un con et qu'on a l'air d'un con, il y a de grande chance que la conclusion s'impose naturellement. Pas lorsqu'on connait la signification du mot TOLERANCE [...] Ravi : tu lui passeras le bonjour... C'est fait !! Exim / fetchmail + Amavis + Clamav + Spamassassin et aucun problème !! Comme quoi tu vois, ce n'est pas parce que j'utilise windows linux que je suis un citationdébile/citation. Si. SOit tu es en ADSL et donc tu t'en branles de rapatrier 150 Mo par jour de connerie, soit tu es en RTC et ta solution fonctionne sur un serveur pop : bien. Dans ce cas, tu as de la chance car moi je n'ai pu m'en occuper avant aujourd'hui... et donc ma boîte a exploisé. Le débile qui a lui évité le problème, contrairement à toi, est très content d'être aussi débile, parce que si il était aussi intelligent que toi, toutes ses boites mail auraient explosées ;-) Thomas -- Administrateur du forum d'entre-aide pour la Debian http://www.andesi.org/ signature.asc Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
Re: Halt au spam
Monday, September 22, 2003, 8:51:32 PM, vetsel.patrice wrote : Je voudrais quand même rajouter un truc. J'ai le cas dans mon entourage, notre entreprise tourne sous windows 98SE. Le poste du boss est connecté à Internet par un simple modem RTC. Avez vous déja essayé de mettre à jour toutes les failles de sécu par un modem RTC en passant par windows-update (ie, outlook, patchs etc ...)? C'est INFAISABLE !!! :( Et impossible de télécharger simplement les patches (TOUT les patches) et de les installer sur un autre poste à l'aide d'un soft, à moins d'y passer 2 jours, et encore... Il faut dire aussi que certains virus s'installe sans avoir besoin de cliquer sur l'attachement, en passant par les failles d'affichage de IE (intégré à outlook). Alors moi personnellement, qu'ils codent avec leurs pieds ... ok, on sait où on est. Mais que ce soit une vraie galère afin de boucher les trous, là je dis non !!! ++ de toute manière, installer des patches sur un gruyère, ça n'a pas beaucoup d'intérêt. il restera toujours plein de trous. :D perso, je suis sous debian 30% de mon temps (j'apprends) et sous win2k. je n'utilise, ni outlook, ni ie... et j'ai jamais eu le moindre souci, à l'exception de blaster (qui a survécu seulement 5 mn). c'est d'ailleurs le seul patch installé sur mon ordi. je n'ai ni anti-virus, ni firewall et bien sûr je ne clique pas sur n'importe quoi. le firewall, ça se discute... mais rien ne remplacera jamais des sauvegardes de données. donc c'est pas impossible d'être sous windows, il faut juste choisir de meilleurs softs à utiliser, comme mozilla, sylpheed, foxmail... c'est pas le choix qui manque. et puis symantec fournit gratuitement des exécutables en cas de doute, pour checker les disques pour un virus précis et l'éliminer. il ne faut pas rêver, on ne passe pas du jour au lendemain à linux. mais si au moins ie et outlook étaient bien moins utilisés, ça règlerait une bonne partie des ennuis des windowsiens. et ça finirait peut-être par les faire s'intéresser à linux. @+ cassiopée
Re: Halt au spam
On Mon, Sep 22, 2003 at 02:11:26PM +0200, [EMAIL PROTECTED] wrote: Selon Corwin [EMAIL PROTECTED]: [...] Et béh, je ne sais pas combien il y d'inscrits sur la ml mais y'en a au moins 200 qui utilisent windows et Outlook Express alors Pour une ml linux, ca la fout mal !! C'est *leur* problème... tant que cela ne m'emmerde pas. Non, pas vraiment, j'ai du perdre des mails dans une fenetre d'au moins 2 heures dimanche soir parceque le fameux virus a rempli mon compte wanadoo (pourtant 100Mo). Amicalement, Sven Luther
Re: Halt au spam
On Mon, Sep 22, 2003 at 02:41:56PM +0200, claude wrote: Corwin a écrit : [...] D'une part, il ne sert à rien de vous acharner sur les expéditeurs des mails sachant que ce sont des personnes comme vous et moi qui sont simplement inféctées par le virus. Rien à voir : tu écris à quelqu'un qui est sous windows, ton mail est dans son carnet d'adresse ? t'es bon :) Et même sans : les virus modernes (bon, je sais je me répète) font un joyeux mix entre les adresses avant le @ et après (les noms de domaine). Sans compter des décalages de lettres dans la partie avant le @, histoire de toucher plus d'adresses (d'ailleurs je ne suis pas certain que cela soit vraiment pour obtenir plus d'adresses : la bande passante utilisée par un virus qui se reproduit toutes les 2 ou 3 minutes peut suffire à mettre à genoux un serveur quelconque). Sans compter qu'il regarde dans le cache IE pour recuperer des adresses email. Et comme toutes les adresses debian sont public :((( Wanadoo n'etait pas tres cooperatif lorsque je leur ai demander si ils ne pouvait pas faire quelque chose a ce sujet. Amicalement, Sven Luther
Re: Halt au spam
Le Lundi 22 Septembre 2003 16:21, Sven Luther a écrit : Wanadoo n'etait pas tres cooperatif lorsque je leur ai demander si ils ne pouvait pas faire quelque chose a ce sujet. Wanadoo Qu'est ce qu'on leur demande ? Simplement de faire transiter les données entre les différents points d'Internet. Je n'ai pas envie qu'ils commencent à bloquer tel ou tel mail parce qu'il contient un virus (quoique là c'est interressant!), mais pourquoi pas aussi bloquer et supprimer directement les spams ??? Ce n'est pas à eu de le faire, qu'est ce qui nous assurera qu'ils ne bloquent (accidentellement ou non) pas des mails valides ? Rien. Par contre qu'ils communiquent beaucoup plus sur les virus qui circulent, qu'ils envoient à leurs abonnés les procédures, les liens pour se mettre à jour alors là je suis à 100% pour. (Ils l'avaient d'ailleurs fait pour MSBLASTER) Leur boulot est de fournir l'accés à Interne et de faire transiter les données, c'est tout. Jérôme. -- Jerome FIX [EMAIL PROTECTED] http://zapoyok.dnsalias.com
Re: Halt au spam
Corwin écrivait : [...] Tu es donc bien en ADSL.? Oui monsieur. CQFD. Je ne me donne même pas la peine de répondre à l'autre message qui fleure bon le point godwin à deux balles. PK -- |\ _,,,---,,_ Patrice KARATCHENTZEFF ZZZzz /,`.-'`'-. ;-;;,_ mailto:[EMAIL PROTECTED] |,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr '---''(_/--' `-'\_)
Re: Halt au spam
François Boisson écrivait : On Mon, 22 Sep 2003 15:43:01 +0100 Yves Rutschle [EMAIL PROTECTED] wrote: Pas convaincu. Patrice appelle un con un con, et il faut bien dire que ça fait des _années_ qu'on dit aux gens de ne pas executer d'attachements. Sur ce point précis, ça fait 10 ans que je dis à mes élèves que deux matrices ayant même polynôme caractéristique ne sont pas forcément semblables (par exemple), et chaque année ils ne le savent pas mieux... mauvais prof, changer de prof ;-) PK -- |\ _,,,---,,_ Patrice KARATCHENTZEFF ZZZzz /,`.-'`'-. ;-;;,_ mailto:[EMAIL PROTECTED] |,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr '---''(_/--' `-'\_)
Re: Halt au Spam
Jacques L'helgoualc'h écrivait : [...] Bien plus efficace, apt-get install mailfilter, les swens font entre 140 et 160k ... il suffit de mettre la barre MAXSIZE_DENY en-dessous ; Peux pas mais l'idée est bonne... j'ai installé mailfilter. sinon, il y a aussi (en activant les regexps étendues) DENY_CASE=^(TO|FROM|SUBJECT): Le seul hic, c'est de devoir télécharger deux fois les en-têtes. Pas grave : c'est beaucoup moins long que des centaines de Mo de merde en RTC... c'est ma participation financière aux conneries du monde propriétaire qui semble bizarrement faire quelques émules ici. Bon, j'ai ajouté l'option limit de fetchmail en attendant au cas où... en attendant d'automatiser cela un jour. Merci pour les idées. PK PS : redoutable ce mailfilter et les fichiers de config sont aussi claires que la doc... -- |\ _,,,---,,_ Patrice KARATCHENTZEFF ZZZzz /,`.-'`'-. ;-;;,_ mailto:[EMAIL PROTECTED] |,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr '---''(_/--' `-'\_)
Re: Halt au Spam
Le vendredi 19 septembre 2003, Georges Roux a écrit... bonjour, Je dipose d'un serveur postfix (debian Sarge) Quelqu'un sait il un moyen de filtrer au niveau du serveur? Les tables d'expressions régulières sur les en-têtes. Voir la doc, c'est expliqué. -- Jean-Michel N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
Re: Halt au Spam
Lucas wrote: 32 en 2 heures ici, record à battre :) Je plains sincérement les utilisateurs de modems... 95 cette nuit... ça c'est calmé ce matin... - un filtre pop avec supprimer du serveur si expéditeur contient microsoft (filtre que je vais d'ailleurs garder... il ne peut jamais rien venir de bon de microsoft ;-) ) - spamassassin en repères quelques autres (ceux qui ont un adresse mal écrite) - del del del del et je peste pour ce qui reste JMB - --- BARBIER Jean-Matthieu jm.barbier_at_solidev.org --- --- NE JETEZ PLUS VOS CARTOUCHES D'IMPRIMANTE USAGEES --- ELLES PEUVENT SERVIR A FINANCER DES ACTIONS HUMANITAIRES --- http:// www.recyclagesolidaire.org -
Re: Halt au Spam
Le sam 20/09/2003 à 14:40, BARBIER Jean-Matthieu a écrit : Lucas wrote: 32 en 2 heures ici, record à battre :) Je plains sincérement les utilisateurs de modems... 95 cette nuit... ça c'est calmé ce matin... Je dois en être à 300 au moins sur mon mail perso et mon mail de newsgroup (et peut-être celui de mailing, j'ai pas fait gaffe). Enfin, je reçois surtout un message de mon serveur disant qu'il a rejeté le mail... Comme j'ai mis un petit patch dans logcheck pour avertir des rejet en body_checks et pas en header_checks, le filtre que quelqu'un a donné sur la liste va peut-être me permettre d'avoir un peu de silence ;) En plus, j'ai aussi les bounces des avertissements non délivrés... Régis.
Re: Halt au Spam
Le Sat 20/09/2003, BARBIER Jean-Matthieu disait Lucas wrote: 32 en 2 heures ici, record à battre :) Je plains sincérement les utilisateurs de modems... 95 cette nuit... ça c'est calmé ce matin... - un filtre pop avec supprimer du serveur si expéditeur contient microsoft (filtre que je vais d'ailleurs garder... il ne peut jamais rien venir de bon de microsoft ;-) ) - spamassassin en repères quelques autres (ceux qui ont un adresse mal écrite) - del del del del et je peste pour ce qui reste tu peux aussi virer SUBJECT en majuscuke -- Erwan
Halt au Spam
Bonjour, en ce moment, je suis bombardé de mail de Securite par des ignobles qui ce font passer pour MS et qui me proposent un .exe de patch de m.. dont je n'ai rien a ... j'ai un serveur postfix, et je voudrais denier l'acces de ma becane a ses spameurs de m... Quel est le moyen le plus approprié? /etc/host.deny? faire une black list? en tout cas j'ai son IP : 196.44.140.166 un whois 196.44.140.166 me donne Telecom Namibia TN-IP-BBONE (NET-196-44-128-0-1) 196.44.128.0 - 196.44.143.255 Africa Online Namibia AFOL-002 (NET-196-44-140-160-1) 196.44.140.160 - 196.44.140.175 # ARIN WHOIS database, last updated 2003-09-18 19:15 # Enter ? for additional hints on searching ARIN's WHOIS database. sudo nmap -sS 196.44.140.166 Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-09-19 18:45 CEST Interesting ports on relay01.africaonline.com.na (196.44.140.166): (The 1614 ports scanned but not shown below are in state: closed) Port State Service 21/tcp openftp 22/tcp openssh 25/tcp opensmtp 135/tcpfilteredloc-srv 137/tcpfilterednetbios-ns 138/tcpfilterednetbios-dgm 139/tcpfilterednetbios-ssn 27665/tcp filteredTrinoo_Master 32787/tcp opensometimes-rpc27 Nmap run completed -- 1 IP address (1 host up) scanned in 150.052 seconds -- Georges Roux
Re: Halt au Spam
On Fri, Sep 19, 2003 at 06:54:19PM +0200, Georges Roux wrote: Bonjour, en ce moment, je suis bombardé de mail de Securite par des ignobles qui ce font passer pour MS et qui me proposent un .exe de patch de m.. dont je n'ai rien a ... j'ai un serveur postfix, et je voudrais denier l'acces de ma becane a ses spameurs de m... Quel est le moyen le plus approprié? /etc/host.deny? faire une black list? en tout cas j'ai son IP : 196.44.140.166 un whois 196.44.140.166 me donne Telecom Namibia TN-IP-BBONE (NET-196-44-128-0-1) 196.44.128.0 - 196.44.143.255 Africa Online Namibia AFOL-002 (NET-196-44-140-160-1) 196.44.140.160 - 196.44.140.175 # ARIN WHOIS database, last updated 2003-09-18 19:15 # Enter ? for additional hints on searching ARIN's WHOIS database. sudo nmap -sS 196.44.140.166 Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-09-19 18:45 CEST Interesting ports on relay01.africaonline.com.na (196.44.140.166): (The 1614 ports scanned but not shown below are in state: closed) Port State Service 21/tcp openftp 22/tcp openssh 25/tcp opensmtp 135/tcpfilteredloc-srv 137/tcpfilterednetbios-ns 138/tcpfilterednetbios-dgm 139/tcpfilterednetbios-ssn 27665/tcp filteredTrinoo_Master 32787/tcp opensometimes-rpc27 Nmap run completed -- 1 IP address (1 host up) scanned in 150.052 seconds -- Georges Roux Bonsoir , j'ai le meme probleme depuis moins d'une semaine, et a mon avis il s'agit d'un virus qui essaye de m'infecter a partir de differents clients. Mon Scan hebdomadaire a partir de Clamav a deja trouve des virus dans les fichiers mail. De la meme facon je ne sais pas comment arreter ca, esperons que ca meure tout seul... Tony -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Tony Schonfeld * F5GIT * Phone: +33 (0)6 85 17 10 93 Email: [EMAIL PROTECTED] - WWW: http://www.schonfeld.eu.org
Re: Halt au Spam
C'est pas du spam, c'est un virus a tous les coups... Alain qui est lui aussi victime de ce genre de mail Le ven 19/09/2003 à 18:54, Georges Roux a écrit : Bonjour, en ce moment, je suis bombardé de mail de Securite par des ignobles qui ce font passer pour MS et qui me proposent un .exe de patch de m.. dont je n'ai rien a ... j'ai un serveur postfix, et je voudrais denier l'acces de ma becane a ses spameurs de m... Quel est le moyen le plus approprié? /etc/host.deny? faire une black list? en tout cas j'ai son IP : 196.44.140.166 un whois 196.44.140.166 me donne Telecom Namibia TN-IP-BBONE (NET-196-44-128-0-1) 196.44.128.0 - 196.44.143.255 Africa Online Namibia AFOL-002 (NET-196-44-140-160-1) 196.44.140.160 - 196.44.140.175 # ARIN WHOIS database, last updated 2003-09-18 19:15 # Enter ? for additional hints on searching ARIN's WHOIS database. sudo nmap -sS 196.44.140.166 Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-09-19 18:45 CEST Interesting ports on relay01.africaonline.com.na (196.44.140.166): (The 1614 ports scanned but not shown below are in state: closed) Port State Service 21/tcp openftp 22/tcp openssh 25/tcp opensmtp 135/tcpfilteredloc-srv 137/tcpfilterednetbios-ns 138/tcpfilterednetbios-dgm 139/tcpfilterednetbios-ssn 27665/tcp filteredTrinoo_Master 32787/tcp opensometimes-rpc27 Nmap run completed -- 1 IP address (1 host up) scanned in 150.052 seconds -- Georges Roux
Re: Halt au Spam
On Fri, 19 Sep 2003 18:54:19 +0200 Georges Roux [EMAIL PROTECTED] wrote: Bonjour, en ce moment, je suis bombardé de mail de Securite par des ignobles qui ce font passer pour MS et qui me proposent un .exe de patch de m.. dont je n'ai rien a ... C'est un virus en l'occurrence Worm.Gibe.F. J'ai reçu également un virus de cette machine vers 18h40 ce Vendredi. C'est sans doute signe que quelqu'un de cette liste utilise une machine contaminée par ce virus, celui ci doit puiser les adresses dans les courriers reçus... F.B PS:41 exemplaires reçus en qques heures se partangeant entre ce virus et aussi Exploit.IFrame.Gen qui semble plus sournois. clamav a mis 1 journée pour intégrer Worm.Gibe.F. Je trouve ça plutôt bien. j'ai un serveur postfix, et je voudrais denier l'acces de ma becane a ses spameurs de m... Quel est le moyen le plus approprié? /etc/host.deny? faire une black list? en tout cas j'ai son IP : 196.44.140.166 un whois 196.44.140.166 me donne Telecom Namibia TN-IP-BBONE (NET-196-44-128-0-1) 196.44.128.0 - 196.44.143.255 Africa Online Namibia AFOL-002 (NET-196-44-140-160-1) 196.44.140.160 - 196.44.140.175 # ARIN WHOIS database, last updated 2003-09-18 19:15 # Enter ? for additional hints on searching ARIN's WHOIS database. sudo nmap -sS 196.44.140.166 Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-09-19 18:45 CEST Interesting ports on relay01.africaonline.com.na (196.44.140.166): (The 1614 ports scanned but not shown below are in state: closed) Port State Service 21/tcp openftp 22/tcp openssh 25/tcp opensmtp 135/tcpfilteredloc-srv 137/tcpfilterednetbios-ns 138/tcpfilterednetbios-dgm 139/tcpfilterednetbios-ssn 27665/tcp filteredTrinoo_Master 32787/tcp opensometimes-rpc27 Nmap run completed -- 1 IP address (1 host up) scanned in 150.052 seconds-- Georges Roux -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Halt au Spam
Bonsoir, Tony Schonfeld a écrit: On Fri, Sep 19, 2003 at 06:54:19PM +0200, Georges Roux wrote: [... snip fausses alertes de sécurité Microsoft] j'ai le meme probleme depuis moins d'une semaine, et a mon avis il s'agit d'un virus qui essaye de m'infecter a partir de differents clients. Effectivement, c'est un virus du nom de Swen (cf. par exemple http://www.secuser.com/alertes/2003/swen.htm pour plus d'infos). Je n'arrête pas d'en recevoir moi aussi (alors que je commençais presque à me remettre de la déferlante Sobig... argh!), mais je ne sais pas comment les stopper au niveau du serveur, je ne suis même pas sûre que ce soit possible, du moins pas au seul vu des entêtes SMTP. Je me contente donc d'un .procmailrc pour les zapper, mais entre-temps ils arrivent quand même à me bouffer des ressources... Laura
Re: Halt au Spam
Bonsoir, Je suis comme vous, C'EST PENIBLE! Cordialement. Alex PADOLY On Fri, Sep 19, 2003 at 06:54:19PM +0200, Georges Roux wrote: Bonjour, en ce moment, je suis bombardé de mail de Securite par des ignobles qui ce font passer pour MS et qui me proposent un .exe de patch de m.. dont je n'ai rien a ... j'ai un serveur postfix, et je voudrais denier l'acces de ma becane a ses spameurs de m... Quel est le moyen le plus approprié? /etc/host.deny? faire une black list? en tout cas j'ai son IP : 196.44.140.166 un whois 196.44.140.166 me donne Telecom Namibia TN-IP-BBONE (NET-196-44-128-0-1) 196.44.128.0 - 196.44.143.255 Africa Online Namibia AFOL-002 (NET-196-44-140-160-1) 196.44.140.160 - 196.44.140.175 # ARIN WHOIS database, last updated 2003-09-18 19:15 # Enter ? for additional hints on searching ARIN's WHOIS database. sudo nmap -sS 196.44.140.166 Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-09-19 18:45 CEST Interesting ports on relay01.africaonline.com.na (196.44.140.166): (The 1614 ports scanned but not shown below are in state: closed) Port State Service 21/tcp openftp 22/tcp openssh 25/tcp opensmtp 135/tcpfilteredloc-srv 137/tcpfilterednetbios-ns 138/tcpfilterednetbios-dgm 139/tcpfilterednetbios-ssn 27665/tcp filteredTrinoo_Master 32787/tcp opensometimes-rpc27 Nmap run completed -- 1 IP address (1 host up) scanned in 150.052 seconds -- Georges Roux -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Halt au Spam
François Boisson a écrit: PS:41 exemplaires reçus en qques heures se partangeant entre ce virus et aussi Exploit.IFrame.Gen qui semble plus sournois. clamav a mis 1 journée pour intégrer Worm.Gibe.F. Je trouve ça plutôt bien. D'après ce que j'ai lu en cherchant des infos là-dessus, Exploit.IFrame.Gen n'est pas en soi un ver mais l'utilisation d'un trou de sécurité, que doit utiliser Gibe.F (alias Swen). D'où le fait qu'ils aient l'air de venir ensemble tous les deux... Je n'ai toujours pas compris pourquoi notre anti-virus au boulot reconnaît tantôt un tout seul, tantôt l'autre tout seul, et tantôt les deux. %-o Laura
Re: Halt au Spam
Il s'agit du virus gwen. Le ven 19/09/2003 à 19:42, Tony Schonfeld a écrit : On Fri, Sep 19, 2003 at 06:54:19PM +0200, Georges Roux wrote: Bonjour, en ce moment, je suis bombardé de mail de Securite par des ignobles qui ce font passer pour MS et qui me proposent un .exe de patch de m.. dont je n'ai rien a ... j'ai un serveur postfix, et je voudrais denier l'acces de ma becane a ses spameurs de m... Quel est le moyen le plus approprié? /etc/host.deny? faire une black list? en tout cas j'ai son IP : 196.44.140.166 un whois 196.44.140.166 me donne Telecom Namibia TN-IP-BBONE (NET-196-44-128-0-1) 196.44.128.0 - 196.44.143.255 Africa Online Namibia AFOL-002 (NET-196-44-140-160-1) 196.44.140.160 - 196.44.140.175 # ARIN WHOIS database, last updated 2003-09-18 19:15 # Enter ? for additional hints on searching ARIN's WHOIS database. sudo nmap -sS 196.44.140.166 Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-09-19 18:45 CEST Interesting ports on relay01.africaonline.com.na (196.44.140.166): (The 1614 ports scanned but not shown below are in state: closed) Port State Service 21/tcp openftp 22/tcp openssh 25/tcp opensmtp 135/tcpfilteredloc-srv 137/tcpfilterednetbios-ns 138/tcpfilterednetbios-dgm 139/tcpfilterednetbios-ssn 27665/tcp filteredTrinoo_Master 32787/tcp opensometimes-rpc27 Nmap run completed -- 1 IP address (1 host up) scanned in 150.052 seconds -- Georges Roux Bonsoir , j'ai le meme probleme depuis moins d'une semaine, et a mon avis il s'agit d'un virus qui essaye de m'infecter a partir de differents clients. Mon Scan hebdomadaire a partir de Clamav a deja trouve des virus dans les fichiers mail. De la meme facon je ne sais pas comment arreter ca, esperons que ca meure tout seul... Tony -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Tony Schonfeld * F5GIT * Phone: +33 (0)6 85 17 10 93 Email: [EMAIL PROTECTED] - WWW: http://www.schonfeld.eu.org
Re: Halt au Spam
Un beau jour, François Boisson [EMAIL PROTECTED] nous a dit: PS:41 exemplaires reçus en qques heures se partangeant entre ce virus et aussi Exploit.IFrame.Gen qui semble plus sournois. clamav a mis 1 journée pour intégrer Worm.Gibe.F. Je trouve ça plutôt bien. 32 en 2 heures ici, record à battre :) Je plains sincérement les utilisateurs de modems...
Re: Halt au Spam
On Fri, Sep 19, 2003 at 08:27:06PM +0200, PADOLY Alex wrote: Bonsoir, Je suis comme vous, C'EST PENIBLE! Cordialement. Alex PADOLY J'en ai deja une bonne partie qui sont filtres par spamassassin, mais si vous utilisez exim j'ai ajoute dans mon .forward elif $message_body contains Microsoft then save /home/tony/Mail/Spam ou elif $message_body contains Microsoft then seen finish Tony -- Tony Schonfeld * F5GIT * Phone: +33 (0)6 85 17 10 93 Email: [EMAIL PROTECTED] - WWW: http://www.schonfeld.eu.org
Re: Halt au Spam
idem, meme pbl... 2 sortes de mails : - mail microsoft avec un exe - mail d'excuses de non delivery C'est trop chiant j'ai mozilla, y 'a pas moyen de les supprimer merci Bye / David ;) -- +--+ | David CABATON alias Obelix | +--+ | | |[EMAIL PROTECTED]| | | | Student in computer sciences | | | | GPG keys: 0x6BBB38E3 | | | +--+
Halt au Spam
Je dipose d'un serveur postfix (debian Sarge) Quelqu'un sait il un moyen de filtrer au niveau du serveur? Je ne supporte plus les spam, de virus ou d'autres ni moi ni ma machine. -- Georges Roux
Re: Halt au Spam
On Fri, 19 Sep 2003 20:23:59 +0200 Laurence Colombet [EMAIL PROTECTED] wrote: François Boisson a écrit: PS:41 exemplaires reçus en qques heures se partangeant entre ce virus et aussi Exploit.IFrame.Gen qui semble plus sournois. clamav a mis 1 journée pour intégrer Worm.Gibe.F. Je trouve ça plutôt bien. D'après ce que j'ai lu en cherchant des infos là-dessus, Exploit.IFrame.Gen n'est pas en soi un ver mais l'utilisation d'un trou de sécurité, que doit utiliser Gibe.F (alias Swen). D'où le fait qu'ils aient l'air de venir ensemble tous les deux... Je n'ai toujours pas compris pourquoi notre anti-virus au boulot reconnaît tantôt un tout seul, tantôt l'autre tout seul, et tantôt les deux. %-o J'ai regardé, les messages contenant Exploit.IFrame.Gen sont presques vides: si on enlève l'entête, il reste 12 lignes de texte HTML + un fichier attaché vide. Le virus est bien là puisque mon antivirus a bloqué mon précédent message où je mettais les fameuses 12 lignes (tu as du recevoir un message disant que je t'envoyais un virus...). Je ne peux donc pour cela les fameuses 12 lignes. En tout cas, cela me parait vraiment très limité pour mettre un virus, par contre cela active peut être le vers Gibe (via l'instruction iframe), mais je connais pas assez HTML et les conventions Outlook pour le voir. Il est arrivé tout seul à 17h36, un vers Gibe venant de la même machine l'avait précédé à 2h36. François Boisson Laura -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Halt au Spam
François Boisson a écrit: J'ai regardé, les messages contenant Exploit.IFrame.Gen sont presques vides: si on enlève l'entête, il reste 12 lignes de texte HTML + un fichier attaché vide. Le virus est bien là puisque mon antivirus a bloqué mon précédent message où je mettais les fameuses 12 lignes (tu as du recevoir un message disant que je t'envoyais un virus...). Je ne peux donc pour cela les fameuses 12 lignes. En tout cas, cela me parait vraiment très limité pour mettre un virus, par contre cela active peut être le vers Gibe (via l'instruction iframe), mais je connais pas assez HTML et les conventions Outlook pour le voir. Il est arrivé tout seul à 17h36, un vers Gibe venant de la même machine l'avait précédé à 2h36. Cette histoire d'attachement vide, ça ressemble très fort soit à une passerelle qui aurait zappé le .exe (le vrai virus), soit à un cafouillage du virus lui-même. Je pense que Exploit.IFrame.Gen fait effectivement allusion au iframe src=cid:...; que contient le HTML envoyé par Swen. Je crois même que j'avais lu une page web là-dessus, dans le temps, genre que ça sert à lancer automatiquement l'attachement. Dans le genre trucs étranges avec ce virus, j'ai un des émetteurs qui m'a envoyé quelque chose (je ne sais pas quoi, ça a bouncé) à des adresses qui sont... en réalité des Message-ID Usenet (mouarf!). En tout cas, la variabilité des émetteurs est bien plus grande chez moi que ce que vous décrivez, mais comme je suis dans les bases de plein de spammeurs, j'en conclus qu'ils se sont fait contaminer. Et je rigole doucement... En attendant, c'est vraiment super pénible. Laura
Re: Halt au Spam
Si ça peut t'aider : ( très bien ) http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_sobigf.shtml mess-mate On Fri, 19 Sep 2003 22:12:05 +0200 Georges Roux [EMAIL PROTECTED] wrote: | Je dipose d'un serveur postfix (debian Sarge) | | Quelqu'un sait il un moyen de filtrer au niveau du serveur? | | Je ne supporte plus les spam, de virus ou d'autres ni moi ni ma machine. | | -- | | Georges Roux | | | | | -- | Pensez à lire la FAQ de la liste avant de poser une question : | http://savannah.nongnu.org/download/debfr-faq/html/ | | To UNSUBSCRIBE, email to [EMAIL PROTECTED] | with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] |
Re: Halt au spam
Alors, 2 choses concernant Virus et Spam : La première, j'utilise Amavis+Spamassassin+Clamav sur un exim 4.2 pour filtrer spam et virus et cela fonctionne à merveille. Ca c'était pour répondre à ceux qui se demande comment se débarrasser du spam et des virus du côté serveur. La deuxième concerne les récents emails contenant le virus SWEN.A utilisant la faille de sécurité IFRAME d'Outlook Express que les membre de la liste ont reçus. D'une part, il ne sert à rien de vous acharner sur les expéditeurs des mails sachant que ce sont des personnes comme vous et moi qui sont simplement inféctées par le virus. Ensuite, ce qui arrive en ce moment est parfaitement inévitable puisque depuis hier SWEN.A est le virus qui a la plus forte propagation sur internet. Il suffit donc qu'une seule personne qui vous a dans son carnet d'adresse soit inféctée pour que vous receviez un mail vérolé de sa part (enfin, soit disant), tout le problème des mailing list est là, si une personne de la ML est contaminée elle va envoyé le virus à TOUTE la mailing list ou presque!!!
Re: Halt au Spam
Le vendredi 19 septembre 2003, Lucas a écrit... bonjour, 32 en 2 heures ici, record à battre :) Je plains sincérement les utilisateurs de modems... Filtrer directement sur les serveurs pop ou imap avant de rapatrier. C'est ce que je fais, c'est pénible mais efficace. Utiliser l'option limit de fetchmail pour laisser les pourriels sur les serveurs: ils font environ 144 kb, c'est ce que je fais aussi sur d'autres boites, c'est très efficace, ont détruit ensuite par le web ou telnet. -- Jean-Michel N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
Re: Halt au Spam
Lucas écrivait : Un beau jour, François Boisson [EMAIL PROTECTED] nous a dit: PS:41 exemplaires reçus en qques heures se partangeant entre ce virus et aussi Exploit.IFrame.Gen qui semble plus sournois. clamav a mis 1 journée pour intégrer Worm.Gibe.F. Je trouve ça plutôt bien. 32 en 2 heures ici, record à battre :) Je plains sincérement les utilisateurs de modems... Présent ! ET pour couronner le tout, les filtres de Free merdoient gravement... Je suppose que la machine doit chauffer un peu. Seule solution pour le moment : connexion via ce (censuré) de imp.free.fr et nettoyage à la main des déchets passés à travers les filtres... PK -- |\ _,,,---,,_ Patrice KARATCHENTZEFF ZZZzz /,`.-'`'-. ;-;;,_ mailto:[EMAIL PROTECTED] |,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr '---''(_/--' `-'\_)
Re: Halt au Spam
Georges Roux [EMAIL PROTECTED] écrivait news:[EMAIL PROTECTED] at.bofh.it: Bonjour, en ce moment, je suis bombardé de mail de Securite par des ignobles qui ce font passer pour MS et qui me proposent un .exe de patch de m.. dont je n'ai rien a ... j'ai un serveur postfix, et je voudrais denier l'acces de ma becane a ses spameurs de m... Quel est le moyen le plus approprié? /etc/host.deny? faire une black list? en tout cas j'ai son IP : 196.44.140.166 Bonsoir, ca sert a rien l'IP change avec le virus swen. je rejoins un peu l'avis général (comment pourrait-on etre contre ? ) pour dire que c'est franchement pénible (j'en suis à 4-5 a chaque levée de mail tous les 15 minutes) : y a qd meme de moins en moins de neuneus qui cliquent comme des anes sur un .EXE, certes l'imitation du style web de M$ et bien faite et peu en piéger + d'un. Ca faisait un certain temps que je me disait bon faut que j'installe procmail sur mon FW perso et que je fasse aussi un MX autonome car l'accès mail à free est de + en + lent mais la avec ce virus qui pourri ma BAL, c'est le bouquet et donc c'est décidé je vais m'y attacher. Pour le rejet de ce virus avec postfix : le plus simple, à mon avis, est de passer par une expression régulière sur le body ou sur le header du mail. Le problème c'est que le sujet change ; on y retrouve qd meme le mot Microsoft et MS, est-ce suffisant pour filtrer rien que sur cela ? (pour moi oui ;-) mais pour d'autres peut etre pas. Par contre au niveau du corps du mail on retrouve tjs la chaine September 2003, Cumulative Patch (je me trompe ?) donc il y a moyen de filtrer avec ca : dans main.cf , ajouter : body_checks = regexp:/etc/postfix/body_checks ensuite editer le fichier /etc/postfix/body_checks et mettre la ligne /*.September 2003, Cumulative Patch.*/ REJECT Swen virus filter # postfix reload Ca devrait le faire je pense. plus d'info sur http://www.postfix.org/uce.html a+ --- Arnaud
Re: Halt au Spam
Finalement j'ai mis en place ces regles en glanant un peu sur le I: header_checks = regexp:/etc/postfix/header_checks body_checks = regexp:/etc/postfix/body_checks $ more /etc/postfix/header_checks /^Subject: ILOVEYOU/ REJECT /Content.*\.vbs/ REJECT /Content.*\.exe/ REJECT /^From: [EMAIL PROTECTED]/ REJECT /^Subject: Auto Reply to your message .../ REJECT /^Subject: AUTO-REPLY/ REJECT /^Subject: Automated Reply from / REJECT /^Subject: Autoreply: / REJECT /^Subject: cc:Mail Link to SMTP Undeliverable / REJECT /^Subject: MFR: Notification de repondeur/ REJECT /^Subject: Out of Office AutoReply: / REJECT /^Subject: .+ponse automatique d'absence du bureau :/ REJECT /^Subject: Yahoo! Auto Response/ REJECT /^Subject: R.+p. : Resultats de vos commandes (Absence)/ REJECT /^Subject: Abwesenheitsnotiz: / REJECT /^Subject: .* est absent(e)/ REJECT /^Subject: Fuori sede - Risposta automatica:/ REJECT /^Subject: .* out of the office/ REJECT /^Subject: .* out of the office\./ REJECT /^X-FC-MachineGenerated: true/ REJECT /^Subject: Respuesta autom/ REJECT /^Subject: I liked your site/ REJECT sudo postmap header_checks $ more /etc/postfix/body_checks /^Content.*\.vbs/ REJECT /^begin \d\d\d .*\.(vbe|vbs)/ REJECT /^Content-(Disposition|Type):.*name=?.*\.(vbe|vbs)/ REJECT /\t(file)name=?.*\.(vbe|vbs)/ REJECT /^Content-(Disposition|Type):.*name=?.*\.exe/ REJECT /\t(file)name=?.*\.exe/ REJECT /^Content-Type: application\/x-msdownload/ REJECT sudo postmap body_checks sudo /etc/init.d/postfix reload J'espere que ca vas le faire pour voir je regarde avec ca: sudo tail -f /var/log/mail.log Georges mess-mate wrote: Si ça peut t'aider : ( très bien ) http://sbserv.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_sobigf.shtml mess-mate On Fri, 19 Sep 2003 22:12:05 +0200 Georges Roux [EMAIL PROTECTED] wrote: | Je dipose d'un serveur postfix (debian Sarge) | | Quelqu'un sait il un moyen de filtrer au niveau du serveur? | | Je ne supporte plus les spam, de virus ou d'autres ni moi ni ma machine. | | -- | | Georges Roux | | | | | -- | Pensez à lire la FAQ de la liste avant de poser une question : | http://savannah.nongnu.org/download/debfr-faq/html/ | | To UNSUBSCRIBE, email to [EMAIL PROTECTED] | with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] |
Re: Halt au spam
Le ven 19/09/2003 à 23:51, Corwin a écrit : Alors, 2 choses concernant Virus et Spam : La première, j'utilise Amavis+Spamassassin+Clamav sur un exim 4.2 pour filtrer spam et virus et cela fonctionne à merveille. Ca c'était pour répondre à ceux qui se demande comment se débarrasser du spam et des virus du côté serveur. Salut, t'aurais pas, par le plus grand des hasards, écrit une doc ? :-) -- Latreyte David http://www.gaule.org Powered with Debian GNU/Linux Sarge --
Re: Halt au Spam
Le Vendredi 19 Septembre 2003 20:50, dcabaton a écrit : idem, meme pbl... 2 sortes de mails : - mail microsoft avec un exe - mail d'excuses de non delivery C'est trop chiant j'ai mozilla, y 'a pas moyen de les supprimer merci Bye / David ;) Je vais jetter un oeil demain au paramétrage d'un filtre dans yahoo!mail pour diminuer drastiquement le nombre de mail de virus. Je vous raconterai... -- ultimateclem Debian user
Re: Halt au Spam
Patrice Karatchentzeff a écrit, samedi 20 septembre 2003, à 00:07 : Lucas écrivait : Un beau jour, François Boisson [EMAIL PROTECTED] nous a dit: PS:41 exemplaires reçus en qques heures se partangeant entre ce virus et aussi Exploit.IFrame.Gen qui semble plus sournois. clamav a mis 1 journée pour intégrer Worm.Gibe.F. Je trouve ça plutôt bien. 32 en 2 heures ici, record à battre :) Je plains sincérement les utilisateurs de modems... Présent ! ET pour couronner le tout, les filtres de Free merdoient gravement... Je suppose que la machine doit chauffer un peu. Seule solution pour le moment : connexion via ce (censuré) de imp.free.fr et nettoyage à la main des déchets passés à travers les filtres... Bien plus efficace, apt-get install mailfilter, les swens font entre 140 et 160k ... il suffit de mettre la barre MAXSIZE_DENY en-dessous ; sinon, il y a aussi (en activant les regexps étendues) DENY_CASE=^(TO|FROM|SUBJECT): Le seul hic, c'est de devoir télécharger deux fois les en-têtes. -- Jacques L'helgoualc'h
Re: Halt au Spam
Bonsoir, idem :(. Pour ma part, trop la flemme de definir un tit filtre, donc à la mmano (rapide). Ca me gave aussi, c'est vraiment minable ce foutu outshit à 2 balles... merci krosoft ! A+, J8. dcabaton wrote: idem, meme pbl... 2 sortes de mails : - mail microsoft avec un exe - mail d'excuses de non delivery C'est trop chiant j'ai mozilla, y 'a pas moyen de les supprimer merci Bye / David ;)