Le Vendredi 19 Septembre 2003 19:11, Ultimateclem a écrit :
> Bonjour tout le monde,
>
> je reçois depuis hiers soir un paquets de mail sensés "provenir" de
> microsoft (et autre sites de maintenance du même éditeur). Il y a 2 sortes
> de mails : ceux qui contiennent un fichier exécutable et ceux qui
> contiennent un mot d'excuse comme quoi le mail n'a pu être ditribué pour
> cause d'infection ou d'adresse non valide (mais ne contiennent pas le
> message refusé).
> Je sais pertinement que ces messages sont des faux et qu'ils sont virusés
> (par un pauvre virus dont j'ai conmplètement oublié le nom). J'en ai reçus
> 37 depuis 24h, et presque rien avant ; tous sont arrivés sur l'adresse
> depuis laquelle je vous écrit (exclusivement réservé à DUF), sauf 1 ou 2
> (reçus à une autre adresse).
>
> J'aimerai savoir si vous êtes également sujet à ce genre d'attaque.
> J'aimerai également savoir quelle solution vous apportez à ce type de
> problème, une solution propre s'entend. Si je pouvais prévenir la personne
> infectée, ça serait idéal, mais j'ai beau étudier les entêtes, je ne trouve
> rien de concrêt, les serveurs smtp ont l'air différent à chaque fois, les
> adresse IP de l'envoyeur aussi. Entre autre :
> - je peux certainement filtrer mon adresse yahoo.
> - je peux filtrer dans kmail aussi.
> - d'autres idées ? surtout pour trouver et prévenir les machines infectées
Idem et je n'ai pas trouvé de solution. J'ai bien essayé les filtres de Free
sur mfilter.free.fr mais l'ergonomie est exécrable.
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
