Bonjour tout le monde, je reçois depuis hiers soir un paquets de mail sensés "provenir" de microsoft (et autre sites de maintenance du même éditeur). Il y a 2 sortes de mails : ceux qui contiennent un fichier exécutable et ceux qui contiennent un mot d'excuse comme quoi le mail n'a pu être ditribué pour cause d'infection ou d'adresse non valide (mais ne contiennent pas le message refusé). Je sais pertinement que ces messages sont des faux et qu'ils sont virusés (par un pauvre virus dont j'ai conmplètement oublié le nom). J'en ai reçus 37 depuis 24h, et presque rien avant ; tous sont arrivés sur l'adresse depuis laquelle je vous écrit (exclusivement réservé à DUF), sauf 1 ou 2 (reçus à une autre adresse).
J'aimerai savoir si vous êtes également sujet à ce genre d'attaque. J'aimerai également savoir quelle solution vous apportez à ce type de problème, une solution propre s'entend. Si je pouvais prévenir la personne infectée, ça serait idéal, mais j'ai beau étudier les entêtes, je ne trouve rien de concrêt, les serveurs smtp ont l'air différent à chaque fois, les adresse IP de l'envoyeur aussi. Entre autre : - je peux certainement filtrer mon adresse yahoo. - je peux filtrer dans kmail aussi. - d'autres idées ? surtout pour trouver et prévenir les machines infectées ? Je trouve celà assez agaçant, j'ai l'impression d'être attaqué personnellement par quelqu'un qui m'en veut. Voilà. -- ultimateclem Debian user
