Le 20/07/2015 14:51, Franck Routier a écrit : > Bonjour, > > je suis inondé (plusieurs dizaines) depuis quelques jours de spam assez > convaincants (en français, avec logo légitimes, etc...) contenant des > pièces jointes au format Word. > Mon antivirus (clamav avec signatures securiteinfo.com 0 day) ne détecte > rien. Sur https://www.metascan-online.com, seuls 4 des 44 anti-virus > détectent un malware :
Avec les signatures maintenues par sanesecurity, il en bloque nettement plus, mais certains passent toujours. Je crois que quelqu'un les remontent depuis 2 jours, ou alors la signature n'a pas changé, car ils se mangent un mur sans faire broncher postfix ;) Un petit coup de fail2ban pour firewaller rapidement les IPs qui reviennent et boum. @+ Gilles _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
