Pascal Eisele a �crit : [...]
Oui mais... Ca peux etre une solution, le seul truc c'est que c'est difficile � gerer pour les FAI. En plus, il faut etre bien certain que la personne est infect� et pas que ce n'est pas quelqu'un qui se fait passer pour lui (comme beaucoup de vers/virus actuels). Pour cela, il faut se servir de l'IP et non de l'adresse email de source des messages.
Oui, l'id�e est s�duisante... Mais, comment �tre s�r que les champs sont authentiques ? Parce que l'IP aussi peut �tre forg�e (cf. les spams dont c'est la grande sp�cialit�). Or, perso, je ne connais aucun soft permettant de d�terminer si un champ quelconque est l�gitime ou forg� :(
De plus, la plupart du temps, les IP concern�es sont des IP dynamiques : donc beaucoup plus de travail de la part le l'ISP pour d�terminer leur provenance r�elle (savoir qui est connect�, � quel moment et avec quelle IP => on en revient � la surveillance permanente et � une conservation des logs que pour ma part, je me refuse � consid�rer comme une bonne chose, que ce soit pour l'internaute - flicage - ou pour le FAI - gestion des logs = �normes capacit�s de traitement ie. espace disque et personnel).
L� o� il y aurait moyen d'agir, c'est au niveau des admins et de la config de certains firewalls/passerelles AV : quand je vois que depuis 3/4 jours je me prends 70 � 80 Sobig par jour, je r�le un peu, mais, compte-tenu de ce que je dis ci-dessus, je n'y peux pas grand-chose. Par contre, quand je vois des mailer-daemon m 'aviser que je suis infect�, ou pire me demander de renvoyer le message zipp� avec copie du virus en prime, l� y'a quand m�me de quoi s'inqui�ter sur la formation desdits admins et la configuration (probablement par d�faut) de leurs AV :( Je pr�cise que, j'en re�ois 10 � 20 par jours aussi (donc qui viennent s'ajouter aux autres - puisque dans le tas, la plupart ont le virus en PJ)).
Claude
