Bonjour à tou(te)s,
Au delà de la surprise de recevoir un message contenant une piÃce jointe vÃrolÃe, je m'interroge sur le fait qu'un tel message ait pu Ãtre rediffusà d'une part, qu'il ait pu passer avec sa piÃce jointe malicieuse alors qu'il me semblait qu'il Ãtait "non prÃvu" de transmettre des piÃces jointes.
Je ne reviendrai pas sur les possibilitÃs d'usurpation ou sur celles concernant l'Ãmission (smtp intÃgrà par exemple), mais trÃs naÃvement ne serait-il pas possible de supprimer ces messages ?
Tout message transitant et filtrà avec une piÃce jointe devrait Ãtre isolà puis traitÃ.
Allez, yapuka ;-)
FranÃois
Sophie Gautier a Ãcrit :
Bonjour Jean-Louis,
ARGENTE Jean Louis wrote: [...]
Je m en doutais qque peu :) Mais comme on te l a deja dit, cela ne prouve rien.
Depuis pas mal de temps les virus qui infectent des machines se constituent une base de donnee d adresses existantes sur ces becanes.
Oui, mais les corrÃlations louis ou sgauti/OOo ne sont pas difficiles car nous sommes inscrits à toutes les listes, nos adresses apparaissent en clair en de multiples endroits sur le net, par contre elles sont diffÃrentes pour les personnes qui ne sont inscrites que sur une liste OOo, sans mÃme y participer, c'est un mauvais coup du [tirage au] sort ;)
Puis ces virus se "reproduisent" en s expediant et en mixant les adresses trouves sur ces machines tant comme expediteurs que comme destinataires.
Il n est donc pas imaginable d eradiquer toute adresse qui semble emettre un virus, cela n a souvent aucun rapport (J ai meme recu des retours indiquant que j avais expedie des virus, a des gens, qu en plus je ne connaissais pas, tout en etant sous Linux :) )
Plutot qu eradiquer Louis, je lui suggererai de passer sous Linux, si ce n est deja fait :))
Louis est sous Mac, d'ailleurs, il utilise aussi souvent son adresse Mac :) A partir du moment oà ton adresse est publique, elle est forcÃment dans pas mal de carnets et peut donc Ãtre rÃutilisÃe par n'importe quel virus.
Petit rappel :
En fait, c est avant tout pour ces questions de securite, qu a l epoque
nous sommes passe, au siege de notre entreprise, sous Linux et avons
adopte Openoffice.org... Ces problemes de securite ne pouvaient qu empirer, c est le cas et c est
loin d etre finis :((
Oui, pour info la liste users a reÃu depuis entre 00h30 et 14h00, 114 mails en modÃration dont je dirais 99% sont des virus, le 1% des retours de la liste Ãcrivant à d'autres listes.
Pour l'instant, celui qui m'inquiÃte est celui-ci : ---------------------------------------------------------- Dear user of openoffice.org,
We have detected that your account has been used to send a large amount of junk e-mail during this week.
Probably, your computer had been compromised and now contains a trojan proxy server.
We recommend that you follow instructions in the attached file in order to keep your computer safe.
Have a nice day, The openoffice.org team.
Viruses found in the attached files.
The file instruction.zip: Virus identified I-Worm/Mydoom.O. The attachment was moved to the virus vault.
--------------------------------------------------------------
MÃme si je ne peux y faire grand chose, sa recrudescence mais fait un peu peur pour les consÃquences qu'il peut avoir :(
A bientÃt Sophie
--------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
