On Fri, 19 Sep 2003 20:54:40 +0200 [EMAIL PROTECTED] (Fran�ois TOURDE) wrote:
| Le 12314i�me jour apr�s Epoch, | [EMAIL PROTECTED] �crivait: | | > Bonjour tout le monde, | > | > je re�ois depuis hiers soir un paquets de mail sens�s "provenir" de microsoft | > (et autre sites de maintenance du m�me �diteur). Il y a 2 sortes de mails : | > ceux qui contiennent un fichier ex�cutable et ceux qui contiennent un mot | > d'excuse comme quoi le mail n'a pu �tre ditribu� pour cause d'infection ou | > d'adresse non valide (mais ne contiennent pas le message refus�). | > Je sais pertinement que ces messages sont des faux et qu'ils sont virus�s | > (par un pauvre virus dont j'ai conmpl�tement oubli� le nom). J'en ai re�us 37 | > depuis 24h, et presque rien avant ; tous sont arriv�s sur l'adresse depuis | > laquelle je vous �crit (exclusivement r�serv� � DUF), sauf 1 ou 2 (re�us � | > une autre adresse). | | Pareil... Le faux message d'erreur de non distribution contient aussi un .exe | ou un .scr, je sais plus... | | > J'aimerai savoir si vous �tes �galement sujet � ce genre d'attaque. | | Oui, pas de parano�a trop pouss�e, tu n'es pas seul... | | > J'aimerai �galement savoir quelle solution vous apportez � ce type de | > probl�me, une solution propre s'entend. | | Ben je suis en train d'installer amavis + clamav-daemon sur mon MTA (exim)... | | D�s que j'ai fini (et que l'ap�ro et le repas aussi), je te dis si �a marche... | | > Si je pouvais pr�venir la personne | > infect�e, �a serait id�al, mais j'ai beau �tudier les ent�tes, je ne trouve | > rien de concr�t, les serveurs smtp ont l'air diff�rent � chaque fois, les | > adresse IP de l'envoyeur aussi. | | �a semble pourtant venir exclusivement de bellsouth.(com|net) ... Mais j'en ai | regard� que 3 ou 4... Autre info, les champs "To:", "From:" et "Subject:" ont | leurs identifiant exclusivement en MAJUSCULES (ie: TO, FROM et SUBJECT). | | > Entre autre : | > - je peux certainement filtrer mon adresse yahoo. | > - je peux filtrer dans kmail aussi. | | Vu la taille des mails, vaut mieux bloquer �a � la source ou au moins � | l'entr�e du MTA. | | > Je trouve cel� assez aga�ant, j'ai l'impression d'�tre attaqu� | > personnellement par quelqu'un qui m'en veut. | | Il m'en veut � moi aussi alors :) | | > | > Voil�. | > | > -- | > ultimateclem | > Debian user Ben non, les frome, etc.., ne sont pas toujours en majuscules. Mais un exe est joint ou des images gif !! C'est donc la m�me chose chez moi :( Au point que ma bo�te est satur�e. Comment bloquer ce truc � la source = rejet� ? mess-mate
