MyDoom: mais pourquoi les passerelles antivirus sont-elles si connes?
27 réponses
Xavier Roche
Avec le "succès" de MyDoom, un problème autrement plus ennuyeux est
apparu. Filtrer les virus est chose aisée, et il est donc possible de
faire totalement disparaitre la pollution liée à MyDoom.
Le gros problème résiduel, ce sont les milliers de passerelles antivirus
qui renvoient des "bounces" ou des alertes lorsqu'elles détectent un
virus, vers des personnes n'ayant jamais été infectées, car l'adresse
d'émission a été falsifiée.
Une question me turlupine: les éditeurs d'antivirus sont-ils tous des
demeurés, et n'ont pas encore compris que tous les virus falsifiaient
l'adresse d'expédition ?
Avec le "succès" de MyDoom, un problème autrement plus ennuyeux est apparu. Filtrer les virus est chose aisée, et il est donc possible de faire totalement disparaitre la pollution liée à MyDoom.
Vu que c'est aussi aisé, je suis sûr que tu as crée ta propre passerelle ?
Le gros problème résiduel, ce sont les milliers de passerelles antivirus qui renvoient des "bounces" ou des alertes lorsqu'elles détectent un virus, vers des personnes n'ayant jamais été infectées, car l'adresse d'émission a été falsifiée.
Avant les virus mail à tout va, moi je trouvai ca sympa d'etre prévenu maintenant si toi tu préfères ne pas savoir... Perso la passerrelle que j'utilise se paramètre...
Une question me turlupine: les éditeurs d'antivirus sont-ils tous des demeurés, et n'ont pas encore compris que tous les virus falsifiaient l'adresse d'expédition ?
Ce sont sûrement des demeurés et vu que tu es si doué j'attends avec impatience la commercialisation de ta propre passerrelle de messagerie. Tiens nous au courant.
@+ Stephane - La critique est facile etc...
Avec le "succès" de MyDoom, un problème autrement plus ennuyeux est
apparu. Filtrer les virus est chose aisée, et il est donc possible de
faire totalement disparaitre la pollution liée à MyDoom.
Vu que c'est aussi aisé, je suis sûr que tu as crée ta propre passerelle ?
Le gros problème résiduel, ce sont les milliers de passerelles antivirus
qui renvoient des "bounces" ou des alertes lorsqu'elles détectent un
virus, vers des personnes n'ayant jamais été infectées, car l'adresse
d'émission a été falsifiée.
Avant les virus mail à tout va, moi je trouvai ca sympa d'etre prévenu
maintenant si toi tu préfères ne pas savoir... Perso la passerrelle que
j'utilise se paramètre...
Une question me turlupine: les éditeurs d'antivirus sont-ils tous des
demeurés, et n'ont pas encore compris que tous les virus falsifiaient
l'adresse d'expédition ?
Ce sont sûrement des demeurés et vu que tu es si doué j'attends avec
impatience la commercialisation de ta propre passerrelle de messagerie.
Tiens nous au courant.
Avec le "succès" de MyDoom, un problème autrement plus ennuyeux est apparu. Filtrer les virus est chose aisée, et il est donc possible de faire totalement disparaitre la pollution liée à MyDoom.
Vu que c'est aussi aisé, je suis sûr que tu as crée ta propre passerelle ?
Le gros problème résiduel, ce sont les milliers de passerelles antivirus qui renvoient des "bounces" ou des alertes lorsqu'elles détectent un virus, vers des personnes n'ayant jamais été infectées, car l'adresse d'émission a été falsifiée.
Avant les virus mail à tout va, moi je trouvai ca sympa d'etre prévenu maintenant si toi tu préfères ne pas savoir... Perso la passerrelle que j'utilise se paramètre...
Une question me turlupine: les éditeurs d'antivirus sont-ils tous des demeurés, et n'ont pas encore compris que tous les virus falsifiaient l'adresse d'expédition ?
Ce sont sûrement des demeurés et vu que tu es si doué j'attends avec impatience la commercialisation de ta propre passerrelle de messagerie. Tiens nous au courant.
@+ Stephane - La critique est facile etc...
Nicob
On Wed, 28 Jan 2004 09:04:08 +0100, Xavier Roche wrote:
Une question me turlupine: les éditeurs d'antivirus sont-ils tous des demeurés, et n'ont pas encore compris que tous les virus falsifiaient l'adresse d'expédition ?
Les éditeurs d'AV ont compris cela. Et d'ailleurs, certaines passerelles AV open-source permettent de renvoyer un bounce seulement si le virus détecté n'est pas un de ceux qui falsifient le From.
Pour le reste (le monde commercial), la très grande majorité (tous ?) renvoie des bounces par défaut. D'après les discussions que j'ai eu à ce sujet avec d'autres personnes, c'est une décision prise en pleine connaissance de cause, pour se faire de la pub (car le nom de l'AV apparait dans le message de refus).
C'est malheureux, mais c'est la conclusion la plus logique :(
Nicob
On Wed, 28 Jan 2004 09:04:08 +0100, Xavier Roche wrote:
Une question me turlupine: les éditeurs d'antivirus sont-ils tous des
demeurés, et n'ont pas encore compris que tous les virus falsifiaient
l'adresse d'expédition ?
Les éditeurs d'AV ont compris cela. Et d'ailleurs, certaines passerelles
AV open-source permettent de renvoyer un bounce seulement si le virus
détecté n'est pas un de ceux qui falsifient le From.
Pour le reste (le monde commercial), la très grande majorité (tous ?)
renvoie des bounces par défaut. D'après les discussions que j'ai eu à
ce sujet avec d'autres personnes, c'est une décision prise en pleine
connaissance de cause, pour se faire de la pub (car le nom de l'AV
apparait dans le message de refus).
C'est malheureux, mais c'est la conclusion la plus logique :(
On Wed, 28 Jan 2004 09:04:08 +0100, Xavier Roche wrote:
Une question me turlupine: les éditeurs d'antivirus sont-ils tous des demeurés, et n'ont pas encore compris que tous les virus falsifiaient l'adresse d'expédition ?
Les éditeurs d'AV ont compris cela. Et d'ailleurs, certaines passerelles AV open-source permettent de renvoyer un bounce seulement si le virus détecté n'est pas un de ceux qui falsifient le From.
Pour le reste (le monde commercial), la très grande majorité (tous ?) renvoie des bounces par défaut. D'après les discussions que j'ai eu à ce sujet avec d'autres personnes, c'est une décision prise en pleine connaissance de cause, pour se faire de la pub (car le nom de l'AV apparait dans le message de refus).
C'est malheureux, mais c'est la conclusion la plus logique :(
Nicob
Xavier Roche
Stephane D wrote:
Avant les virus mail à tout va, moi je trouvai ca sympa d'etre prévenu
Vous n'avez pas compris mon message. Relisez-le. L'adresse d'expédition est *toujours* falsifiée, donc il ne sert à _rien_ de prévenir les utilisateurs. Cela ne peut au mieux _que_ géner les personnes qui recevront les alertes et au pire créer de fausses alertes.
Stephane D wrote:
Avant les virus mail à tout va, moi je trouvai ca sympa d'etre prévenu
Vous n'avez pas compris mon message. Relisez-le. L'adresse d'expédition
est *toujours* falsifiée, donc il ne sert à _rien_ de prévenir les
utilisateurs. Cela ne peut au mieux _que_ géner les personnes qui
recevront les alertes et au pire créer de fausses alertes.
Avant les virus mail à tout va, moi je trouvai ca sympa d'etre prévenu
Vous n'avez pas compris mon message. Relisez-le. L'adresse d'expédition est *toujours* falsifiée, donc il ne sert à _rien_ de prévenir les utilisateurs. Cela ne peut au mieux _que_ géner les personnes qui recevront les alertes et au pire créer de fausses alertes.
Xavier Roche
Nicob wrote:
Pour le reste (le monde commercial), la très grande majorité (tous ?) renvoie des bounces par défaut. D'après les discussions que j'ai eu à ce sujet avec d'autres personnes, c'est une décision prise en pleine connaissance de cause, pour se faire de la pub (car le nom de l'AV apparait dans le message de refus).
Mouais. D'un autre côté, un AV pas foutu de gérer un truc aussi évident, moi ne j'achète pas.
Nicob wrote:
Pour le reste (le monde commercial), la très grande majorité (tous ?)
renvoie des bounces par défaut. D'après les discussions que j'ai eu à
ce sujet avec d'autres personnes, c'est une décision prise en pleine
connaissance de cause, pour se faire de la pub (car le nom de l'AV
apparait dans le message de refus).
Mouais. D'un autre côté, un AV pas foutu de gérer un truc aussi évident,
moi ne j'achète pas.
Pour le reste (le monde commercial), la très grande majorité (tous ?) renvoie des bounces par défaut. D'après les discussions que j'ai eu à ce sujet avec d'autres personnes, c'est une décision prise en pleine connaissance de cause, pour se faire de la pub (car le nom de l'AV apparait dans le message de refus).
Mouais. D'un autre côté, un AV pas foutu de gérer un truc aussi évident, moi ne j'achète pas.
Nicob
On Wed, 28 Jan 2004 09:29:59 +0100, Xavier Roche wrote:
Mouais. D'un autre côté, un AV pas foutu de gérer un truc aussi évident, moi ne j'achète pas.
Ces AV ont tous une option "ne pas prévenir l'expéditeur", mais elle est désactivée par défaut. A moins que tu ne parlais de la fonction de renvoi sélectif selon le type de virus rencontré, qui est elle très peu implémentée ...
Nicob
On Wed, 28 Jan 2004 09:29:59 +0100, Xavier Roche wrote:
Mouais. D'un autre côté, un AV pas foutu de gérer un truc aussi évident,
moi ne j'achète pas.
Ces AV ont tous une option "ne pas prévenir l'expéditeur", mais elle est
désactivée par défaut. A moins que tu ne parlais de la fonction de
renvoi sélectif selon le type de virus rencontré, qui est elle très peu
implémentée ...
On Wed, 28 Jan 2004 09:29:59 +0100, Xavier Roche wrote:
Mouais. D'un autre côté, un AV pas foutu de gérer un truc aussi évident, moi ne j'achète pas.
Ces AV ont tous une option "ne pas prévenir l'expéditeur", mais elle est désactivée par défaut. A moins que tu ne parlais de la fonction de renvoi sélectif selon le type de virus rencontré, qui est elle très peu implémentée ...
Nicob
Stephane D
Xavier Roche wrote:
Stephane D wrote:
Avant les virus mail à tout va, moi je trouvai ca sympa d'etre prévenu
Vous n'avez pas compris mon message. Relisez-le. L'adresse d'expédition est *toujours* falsifiée, donc il ne sert à _rien_ de prévenir les utilisateurs. Cela ne peut au mieux _que_ géner les personnes qui recevront les alertes et au pire créer de fausses alertes.
Si si j'ai bien compris le message, je suis d'accord pour les virus mail mais y'a pas qu'eux. Encore que l'adresse de destinataire (la tienne par exemple) le virus la bien trouvé quelque part dans un carnet d'adresse. Ce qui veut dire que c'est une connaissance (proche relation de travail) qui est infecté. Enfin bref, mais ce qui m'a le plus géné dans ton mail c'est "passerelle conne" et "demeurés". Perso je crois pas que ce soit aussi "aisé" da faire une passerelle AV efficace. Moi ce qui me gonfle le plus c'est plus les fausses alertes du style hoax.
Chacun son combat :-))
@+ Stephane & Bon courage
Xavier Roche wrote:
Stephane D wrote:
Avant les virus mail à tout va, moi je trouvai ca sympa d'etre prévenu
Vous n'avez pas compris mon message. Relisez-le. L'adresse d'expédition
est *toujours* falsifiée, donc il ne sert à _rien_ de prévenir les
utilisateurs. Cela ne peut au mieux _que_ géner les personnes qui
recevront les alertes et au pire créer de fausses alertes.
Si si j'ai bien compris le message, je suis d'accord pour les virus mail
mais y'a pas qu'eux. Encore que l'adresse de destinataire (la tienne
par exemple) le virus la bien trouvé quelque part dans un carnet
d'adresse. Ce qui veut dire que c'est une connaissance (proche relation
de travail) qui est infecté. Enfin bref, mais ce qui m'a le plus géné
dans ton mail c'est "passerelle conne" et "demeurés". Perso je crois pas
que ce soit aussi "aisé" da faire une passerelle AV efficace. Moi ce
qui me gonfle le plus c'est plus les fausses alertes du style hoax.
Avant les virus mail à tout va, moi je trouvai ca sympa d'etre prévenu
Vous n'avez pas compris mon message. Relisez-le. L'adresse d'expédition est *toujours* falsifiée, donc il ne sert à _rien_ de prévenir les utilisateurs. Cela ne peut au mieux _que_ géner les personnes qui recevront les alertes et au pire créer de fausses alertes.
Si si j'ai bien compris le message, je suis d'accord pour les virus mail mais y'a pas qu'eux. Encore que l'adresse de destinataire (la tienne par exemple) le virus la bien trouvé quelque part dans un carnet d'adresse. Ce qui veut dire que c'est une connaissance (proche relation de travail) qui est infecté. Enfin bref, mais ce qui m'a le plus géné dans ton mail c'est "passerelle conne" et "demeurés". Perso je crois pas que ce soit aussi "aisé" da faire une passerelle AV efficace. Moi ce qui me gonfle le plus c'est plus les fausses alertes du style hoax.
Chacun son combat :-))
@+ Stephane & Bon courage
Xavier Roche
Stephane D wrote:
Encore que l'adresse de destinataire (la tienne par exemple) le virus la bien trouvé quelque part dans un carnet d'adresse. Ce qui veut dire que c'est une connaissance
Non. Les virus récupèrent aussi et surtout les adresses du From: et du To: dans le cache du navigateur, dans le cache des news, dans les pages html locales, et en gros dans tout ce qui peut contenir des adresses.
Perso je crois pas que ce soit aussi "aisé" da faire une passerelle AV efficace.
C'est aisé de ne pas bouncer stupidement comme le font les AV actuels.
qui me gonfle le plus c'est plus les fausses alertes du style hoax.
C'est un peu ce que font ces passerelles, non ?
Stephane D wrote:
Encore que l'adresse de destinataire (la tienne
par exemple) le virus la bien trouvé quelque part dans un carnet
d'adresse. Ce qui veut dire que c'est une connaissance
Non. Les virus récupèrent aussi et surtout les adresses du From: et du
To: dans le cache du navigateur, dans le cache des news, dans les pages
html locales, et en gros dans tout ce qui peut contenir des adresses.
Perso je crois pas
que ce soit aussi "aisé" da faire une passerelle AV efficace.
C'est aisé de ne pas bouncer stupidement comme le font les AV actuels.
qui me gonfle le plus c'est plus les fausses alertes du style hoax.
Encore que l'adresse de destinataire (la tienne par exemple) le virus la bien trouvé quelque part dans un carnet d'adresse. Ce qui veut dire que c'est une connaissance
Non. Les virus récupèrent aussi et surtout les adresses du From: et du To: dans le cache du navigateur, dans le cache des news, dans les pages html locales, et en gros dans tout ce qui peut contenir des adresses.
Perso je crois pas que ce soit aussi "aisé" da faire une passerelle AV efficace.
C'est aisé de ne pas bouncer stupidement comme le font les AV actuels.
qui me gonfle le plus c'est plus les fausses alertes du style hoax.
C'est un peu ce que font ces passerelles, non ?
Sebastien Reister
Xavier Roche wrote:
Avec le "succès" de MyDoom, un problème autrement plus ennuyeux est apparu. Filtrer les virus est chose aisée, et il est donc possible de faire totalement disparaitre la pollution liée à MyDoom.
Le gros problème résiduel, ce sont les milliers de passerelles antivirus qui renvoient des "bounces" ou des alertes lorsqu'elles détectent un virus, vers des personnes n'ayant jamais été infectées, car l'adresse d'émission a été falsifiée.
Une question me turlupine: les éditeurs d'antivirus sont-ils tous des demeurés, et n'ont pas encore compris que tous les virus falsifiaient l'adresse d'expédition ?
Ce n'est pas entierement de la faute des editeurs d'AV, premierement les passerelle mail antivirus sont souvent des relais d'un editeur A qui font appel via une API a un antivirus d'un editeur B qui le supporte (c'est le cas le plus general) donc l'AV il n'y est pour rien.
Ces passerelles font du filtrage par rapport a un antivirus mais aussi avec des listes de mots, de domaines, des parametres de tailles, de dates et de contenu.
Et tous ces parametres sont donné par ce qu'on appel communement un administrateur (certains disent qu'ils sont humains).
Le fait de renvoyer une reponse lorsqu'un mail est bloqué est un parametrage que les administrateurs peuvent mettre en place ou pas, par defaut il y est par simple respect de l'envoyeur pour lui dire que son mail n'est jamais arriver au destinataire pour tel ou tel raison, le fait qu'il y est un virus en fait partie.
Donc si vous devez vous plaindre, et bien plaignez vous aux administrateurs qui decident que lorsqu'ils recoivent un mails avec un virus pensent qu'ils est de leurs devoirs d'avertir l'envoyeur.
C'est plus une philosophie qu'un choix technique, personellement je suis d'accord que vue le nombre de virus qui generent leur adresse mail, il vaudrait mieux ne pas repondre.
Je propose que ce soit votre croisade 2004 auprés de l'ansemble des administrateurs de plate-forme de filtrage SMTP.
Cordialement.
Xavier Roche wrote:
Avec le "succès" de MyDoom, un problème autrement plus ennuyeux est
apparu. Filtrer les virus est chose aisée, et il est donc possible de
faire totalement disparaitre la pollution liée à MyDoom.
Le gros problème résiduel, ce sont les milliers de passerelles antivirus
qui renvoient des "bounces" ou des alertes lorsqu'elles détectent un
virus, vers des personnes n'ayant jamais été infectées, car l'adresse
d'émission a été falsifiée.
Une question me turlupine: les éditeurs d'antivirus sont-ils tous des
demeurés, et n'ont pas encore compris que tous les virus falsifiaient
l'adresse d'expédition ?
Ce n'est pas entierement de la faute des editeurs d'AV, premierement les
passerelle mail antivirus sont souvent des relais d'un editeur A qui
font appel via une API a un antivirus d'un editeur B qui le supporte
(c'est le cas le plus general) donc l'AV il n'y est pour rien.
Ces passerelles font du filtrage par rapport a un antivirus mais aussi
avec des listes de mots, de domaines, des parametres de tailles, de
dates et de contenu.
Et tous ces parametres sont donné par ce qu'on appel communement un
administrateur (certains disent qu'ils sont humains).
Le fait de renvoyer une reponse lorsqu'un mail est bloqué est un
parametrage que les administrateurs peuvent mettre en place ou pas, par
defaut il y est par simple respect de l'envoyeur pour lui dire que son
mail n'est jamais arriver au destinataire pour tel ou tel raison, le
fait qu'il y est un virus en fait partie.
Donc si vous devez vous plaindre, et bien plaignez vous aux
administrateurs qui decident que lorsqu'ils recoivent un mails avec un
virus pensent qu'ils est de leurs devoirs d'avertir l'envoyeur.
C'est plus une philosophie qu'un choix technique, personellement je suis
d'accord que vue le nombre de virus qui generent leur adresse mail, il
vaudrait mieux ne pas repondre.
Je propose que ce soit votre croisade 2004 auprés de l'ansemble des
administrateurs de plate-forme de filtrage SMTP.
Avec le "succès" de MyDoom, un problème autrement plus ennuyeux est apparu. Filtrer les virus est chose aisée, et il est donc possible de faire totalement disparaitre la pollution liée à MyDoom.
Le gros problème résiduel, ce sont les milliers de passerelles antivirus qui renvoient des "bounces" ou des alertes lorsqu'elles détectent un virus, vers des personnes n'ayant jamais été infectées, car l'adresse d'émission a été falsifiée.
Une question me turlupine: les éditeurs d'antivirus sont-ils tous des demeurés, et n'ont pas encore compris que tous les virus falsifiaient l'adresse d'expédition ?
Ce n'est pas entierement de la faute des editeurs d'AV, premierement les passerelle mail antivirus sont souvent des relais d'un editeur A qui font appel via une API a un antivirus d'un editeur B qui le supporte (c'est le cas le plus general) donc l'AV il n'y est pour rien.
Ces passerelles font du filtrage par rapport a un antivirus mais aussi avec des listes de mots, de domaines, des parametres de tailles, de dates et de contenu.
Et tous ces parametres sont donné par ce qu'on appel communement un administrateur (certains disent qu'ils sont humains).
Le fait de renvoyer une reponse lorsqu'un mail est bloqué est un parametrage que les administrateurs peuvent mettre en place ou pas, par defaut il y est par simple respect de l'envoyeur pour lui dire que son mail n'est jamais arriver au destinataire pour tel ou tel raison, le fait qu'il y est un virus en fait partie.
Donc si vous devez vous plaindre, et bien plaignez vous aux administrateurs qui decident que lorsqu'ils recoivent un mails avec un virus pensent qu'ils est de leurs devoirs d'avertir l'envoyeur.
C'est plus une philosophie qu'un choix technique, personellement je suis d'accord que vue le nombre de virus qui generent leur adresse mail, il vaudrait mieux ne pas repondre.
Je propose que ce soit votre croisade 2004 auprés de l'ansemble des administrateurs de plate-forme de filtrage SMTP.
Cordialement.
Corinne Rainbow
NewsGroups : Hello/Bonjour Xavier Roche , tu nous a dit / you told us
Avec le "succès" de MyDoom, un problème autrement plus ennuyeux est apparu. Filtrer les virus est chose aisée, et il est donc possible de faire totalement disparaitre la pollution liée à MyDoom.
Le gros problème résiduel, ce sont les milliers de passerelles antivirus qui renvoient des "bounces" ou des alertes lorsqu'elles détectent un virus, vers des personnes n'ayant jamais été infectées, car l'adresse d'émission a été falsifiée.
Une question me turlupine: les éditeurs d'antivirus sont-ils tous des demeurés, et n'ont pas encore compris que tous les virus falsifiaient l'adresse d'expédition ?
Ce sont les serveurs qui envoient le message d'erreur - ce n'est pas la faute des antivirus. Comment veux-tu que les serveurs différencient les erreurs venant de vraies adresses des erreurs venant de fausses adresses?
-- Corinne Pour m'écrire perso / To write me : corinne.rainbow serveur : ibelgique.com La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/ The OE Helps : http://www.oehelp.com/ Autres sites (en français) http://www.secuser.com http://jceel.free.fr http:// www.hoaxbuster.com
NewsGroups : Hello/Bonjour Xavier Roche , tu nous a dit / you told us
Avec le "succès" de MyDoom, un problème autrement plus ennuyeux
est apparu. Filtrer les virus est chose aisée, et il est donc
possible de faire totalement disparaitre la pollution liée à
MyDoom.
Le gros problème résiduel, ce sont les milliers de passerelles
antivirus qui renvoient des "bounces" ou des alertes lorsqu'elles
détectent un virus, vers des personnes n'ayant jamais été
infectées, car l'adresse d'émission a été falsifiée.
Une question me turlupine: les éditeurs d'antivirus sont-ils tous
des demeurés, et n'ont pas encore compris que tous les virus
falsifiaient l'adresse d'expédition ?
Ce sont les serveurs qui envoient le message d'erreur - ce n'est pas la
faute des antivirus.
Comment veux-tu que les serveurs différencient les erreurs venant de vraies
adresses des erreurs venant de fausses adresses?
--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com
NewsGroups : Hello/Bonjour Xavier Roche , tu nous a dit / you told us
Avec le "succès" de MyDoom, un problème autrement plus ennuyeux est apparu. Filtrer les virus est chose aisée, et il est donc possible de faire totalement disparaitre la pollution liée à MyDoom.
Le gros problème résiduel, ce sont les milliers de passerelles antivirus qui renvoient des "bounces" ou des alertes lorsqu'elles détectent un virus, vers des personnes n'ayant jamais été infectées, car l'adresse d'émission a été falsifiée.
Une question me turlupine: les éditeurs d'antivirus sont-ils tous des demeurés, et n'ont pas encore compris que tous les virus falsifiaient l'adresse d'expédition ?
Ce sont les serveurs qui envoient le message d'erreur - ce n'est pas la faute des antivirus. Comment veux-tu que les serveurs différencient les erreurs venant de vraies adresses des erreurs venant de fausses adresses?
-- Corinne Pour m'écrire perso / To write me : corinne.rainbow serveur : ibelgique.com La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/ The OE Helps : http://www.oehelp.com/ Autres sites (en français) http://www.secuser.com http://jceel.free.fr http:// www.hoaxbuster.com
EPiKoiEncore
Xavier Roche wrote:
Le gros problème résiduel, ce sont les milliers de passerelles antivirus qui renvoient des "bounces" ou des alertes lorsqu'elles détectent un virus, vers des personnes n'ayant jamais été infectées, car l'adresse d'émission a été falsifiée.
Je partage assez ton opinion.
Utilisateur du relais internet pour, justement, être protégé des virus, j'ai eu l'occasion de les appeler pour leur dire que cela ne sert à rien de nous signaler que avait essayé de m'envoyer un ver.
J'ai eu beau leur expliquer 1 que l'adresse de l'expéditeur ne pouvait pas exister, 2 qu'ils saturaient le réseau à la même vitesse que le virus, 3 qu'en prenant en considération le nom du virus (parfaitement connu) on pouvait peut être n'envoyer l'info que pour des virus ne modifiant pas les entetes ........
Réponse :
Ben non, on peut pas parce que l'antivirus, il marche comme ça .......
Je me suis dit que j'étais tombé sur un gogol et j'ai laissé tomber .....
Cordialement Alain
Xavier Roche wrote:
Le gros problème résiduel, ce sont les milliers de passerelles
antivirus qui renvoient des "bounces" ou des alertes lorsqu'elles
détectent un virus, vers des personnes n'ayant jamais été infectées,
car l'adresse d'émission a été falsifiée.
Je partage assez ton opinion.
Utilisateur du relais internet pour, justement, être protégé des virus, j'ai
eu l'occasion de les appeler pour leur dire que cela ne sert à rien de nous
signaler que fgmjd@nomail.nospam.com avait essayé de m'envoyer un ver.
J'ai eu beau leur expliquer
1 que l'adresse de l'expéditeur ne pouvait pas exister,
2 qu'ils saturaient le réseau à la même vitesse que le virus,
3 qu'en prenant en considération le nom du virus (parfaitement connu) on
pouvait peut être n'envoyer l'info que pour des virus ne modifiant pas les
entetes ........
Réponse :
Ben non, on peut pas parce que l'antivirus, il marche comme ça .......
Je me suis dit que j'étais tombé sur un gogol et j'ai laissé tomber .....
Le gros problème résiduel, ce sont les milliers de passerelles antivirus qui renvoient des "bounces" ou des alertes lorsqu'elles détectent un virus, vers des personnes n'ayant jamais été infectées, car l'adresse d'émission a été falsifiée.
Je partage assez ton opinion.
Utilisateur du relais internet pour, justement, être protégé des virus, j'ai eu l'occasion de les appeler pour leur dire que cela ne sert à rien de nous signaler que avait essayé de m'envoyer un ver.
J'ai eu beau leur expliquer 1 que l'adresse de l'expéditeur ne pouvait pas exister, 2 qu'ils saturaient le réseau à la même vitesse que le virus, 3 qu'en prenant en considération le nom du virus (parfaitement connu) on pouvait peut être n'envoyer l'info que pour des virus ne modifiant pas les entetes ........
Réponse :
Ben non, on peut pas parce que l'antivirus, il marche comme ça .......
Je me suis dit que j'étais tombé sur un gogol et j'ai laissé tomber .....
