Bombardement de Faux Msg de Microsoft avec Virus - Organisons la contre-attaque !
14 réponses
Claude LaFrenière
Bonjour à tous !
Comme beaucoup d'utilisateurs de Microsoft Windows vous avez peut-être
été
l'objet d'un bombardement de courriels soit-disant en provenance de la
Société
Microsoft avec en prime un attachement avec un virus ...
N'êtes vous pas d'accord avec moi pour dire que ces actes sont
criminels et
doivent êtres traités en tant que tels ?
Je suis d'avis que la défense passive ( anti-virus , pare-feu etc ) est
nécessaire
mais pas suffisante.
Je vous propose d'organiser la contre-attaque ! Depuis trop longtemps
les internautes
ont considérés ces actes comme un mal inévitable du cyber espace: pas
moi !
Depuis trop longtemps ces criminels n'ont trouvés personne pour les
rechercher ,
les accuser et les faire condamner par la justice :j'estime que l'État
de Droit inclu aussi
le web !
Les fournissseurs d'accès internet ont la technologie et les ressources
pour retracer ces criminels,
les autorités politiques ont pour devoir de faire respecter le droit
(C'est la République oui ou M.... ?)
Le laxisme des fournisseurs et des autorités politiques a assez duré ,
notre résignation aussi ! Qu'attendons-nous pour nous défendre
activement ?
Qu'en dites-vous ?
--
"Il vaut mieux rester silencieux et passer pour un idiot que de parler
et de lever tous les doutes." Mark Twain
Claude LaFrenière
Marieville, Qc, Canada
Lorsque je veux recevoir du courrier, je clique sur : - Outils - Envoyer/recevoir - Travailler avec les en-têtes (je choisis l'adresse e-mail concernée par ce spamming ) et ensuite , je sélectionne toutes les "âneries" et les supprime (c'est très rapide puisqu'aucun fichier n'est téléchargé ).
C'est que tu n'es pas encore au stade terminal de Swen: J'ai du mettre mon filtre en place parceque le temps de passer la nuit, ma boite depassait son quota et les nouveaux messages étaient renvoyés à l'expediteur. Par exemple cette nuit j'ai détruit automatiquement 37 Mo de Swen.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Pat <isyfjshdjs@aol.comX> wrote:
Lorsque je veux recevoir du courrier, je clique sur :
- Outils
- Envoyer/recevoir
- Travailler avec les en-têtes (je choisis l'adresse e-mail concernée par ce
spamming )
et ensuite , je sélectionne toutes les "âneries" et les supprime (c'est très
rapide puisqu'aucun fichier n'est téléchargé ).
C'est que tu n'es pas encore au stade terminal de Swen: J'ai du mettre
mon filtre en place parceque le temps de passer la nuit, ma boite
depassait son quota et les nouveaux messages étaient renvoyés à
l'expediteur. Par exemple cette nuit j'ai détruit automatiquement 37 Mo
de Swen.
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Lorsque je veux recevoir du courrier, je clique sur : - Outils - Envoyer/recevoir - Travailler avec les en-têtes (je choisis l'adresse e-mail concernée par ce spamming ) et ensuite , je sélectionne toutes les "âneries" et les supprime (c'est très rapide puisqu'aucun fichier n'est téléchargé ).
C'est que tu n'es pas encore au stade terminal de Swen: J'ai du mettre mon filtre en place parceque le temps de passer la nuit, ma boite depassait son quota et les nouveaux messages étaient renvoyés à l'expediteur. Par exemple cette nuit j'ai détruit automatiquement 37 Mo de Swen.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
Thomas wrote:
Je ne suis pas familier à ce genre de chose... tu veux bien expliquer brievement ce que fait ce procmail ?
procmail est un programme qui sert à trier le courrier sur le serveur. Pour pouvoir l'utiliser il faut avoir l'accès au shell sur le serveur. C'est rarement le cas chez les FAI (pour ne pas dire jamais), par contre c'est assez courrant dans la communauté enseignement/recherche.
procmail utilise un fichier de configuration appellé .procmailrc où on lui dit ce qui doit être fait. Voici l'explication de texte du mien:
LOGFILE=procmail.log
Tout message et les actions qui lui sont appliquées doivent être enregistrées dans un fichier procmail.log
# The latest virus :0 B *ZGUuDQ0KJAAAAAAAAAB+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV /dev/null
Cette regle filtre le contenu du message. Si elle rencontre la chaine de caratcère "ZGUuDQ0KJAAAAA+6i...", qui fait partie du code de l'executable du virus, donc qui lui est caracteristique, alors le message doit être déposé dans le fichier /dev/null. Sous UNIX, /dev/null, c'est une poubelle sans fond, un endroit où tout ce qu'on ecrit est effacé. Donc mes virus sont détruits, non sans que cette action ait été consignée dans le fichier procmail.log.
:0: /var/mail/manu
Et tout le reste va dans ma boite aux lettres normale, pour que je puisse le recuperer en POP3.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Thomas <abuse@invalid.com> wrote:
Je ne suis pas familier à ce genre de chose...
tu veux bien expliquer brievement ce que fait ce procmail ?
procmail est un programme qui sert à trier le courrier sur le serveur.
Pour pouvoir l'utiliser il faut avoir l'accès au shell sur le serveur.
C'est rarement le cas chez les FAI (pour ne pas dire jamais), par contre
c'est assez courrant dans la communauté enseignement/recherche.
procmail utilise un fichier de configuration appellé .procmailrc où on
lui dit ce qui doit être fait. Voici l'explication de texte du mien:
LOGFILE=procmail.log
Tout message et les actions qui lui sont appliquées doivent être
enregistrées dans un fichier procmail.log
# The latest virus
:0 B
*ZGUuDQ0KJAAAAAAAAAB+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV
/dev/null
Cette regle filtre le contenu du message. Si elle rencontre la chaine de
caratcère "ZGUuDQ0KJAAAAA+6i...", qui fait partie du code de
l'executable du virus, donc qui lui est caracteristique, alors le
message doit être déposé dans le fichier /dev/null. Sous UNIX,
/dev/null, c'est une poubelle sans fond, un endroit où tout ce qu'on
ecrit est effacé. Donc mes virus sont détruits, non sans que cette
action ait été consignée dans le fichier procmail.log.
:0:
/var/mail/manu
Et tout le reste va dans ma boite aux lettres normale, pour que je
puisse le recuperer en POP3.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Je ne suis pas familier à ce genre de chose... tu veux bien expliquer brievement ce que fait ce procmail ?
procmail est un programme qui sert à trier le courrier sur le serveur. Pour pouvoir l'utiliser il faut avoir l'accès au shell sur le serveur. C'est rarement le cas chez les FAI (pour ne pas dire jamais), par contre c'est assez courrant dans la communauté enseignement/recherche.
procmail utilise un fichier de configuration appellé .procmailrc où on lui dit ce qui doit être fait. Voici l'explication de texte du mien:
LOGFILE=procmail.log
Tout message et les actions qui lui sont appliquées doivent être enregistrées dans un fichier procmail.log
# The latest virus :0 B *ZGUuDQ0KJAAAAAAAAAB+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV /dev/null
Cette regle filtre le contenu du message. Si elle rencontre la chaine de caratcère "ZGUuDQ0KJAAAAA+6i...", qui fait partie du code de l'executable du virus, donc qui lui est caracteristique, alors le message doit être déposé dans le fichier /dev/null. Sous UNIX, /dev/null, c'est une poubelle sans fond, un endroit où tout ce qu'on ecrit est effacé. Donc mes virus sont détruits, non sans que cette action ait été consignée dans le fichier procmail.log.
:0: /var/mail/manu
Et tout le reste va dans ma boite aux lettres normale, pour que je puisse le recuperer en POP3.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
soufron
Le Sun, 21 Sep 2003 13:32:28 +0200, Emmanuel Dreyfus a écrit :
xavier wrote:
j en reçois aussi un paquet depuis mon inscription a ce newsgroup... que dois je faire??? aidez moi, mon antivirus est puissant mais je ne voudrais pas qu il ait trop de travail!
(je renvoie vers un groupe plus approprié)
C'est un gros problème: le flux est tellement intense qu'en une nuit une boite aux lettres déborde, et que les messages légitimes finissent rejetés. L'anti-virus ne sert à rien contre cela: le problème n'est pas d'eviter de se faire infecter, mais d'endiguer le mail-bombing qui découle de l'infection des gens qu'on connait.
Pour les chanceux qui ont une messagerie sur une machine UNIX sur laquelle ils ont accès au shell, une regle de procmail permet d'eliminer les virus avant leur dépôt en boite aux lettres. Voici mon .procmailrc
LOGFILE=procmail.log
# The latest virus :0 B *ZGUuDQ0KJAAAAAAAAAB+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV /dev/null
:0: /var/mail/manu
Pour les autres, je ne connais pas de solution, à part demander au fournisseur d'accès de mettre en place ce filtrage au niveau de toute sa messagerie.
Le Sun, 21 Sep 2003 13:32:28 +0200, Emmanuel Dreyfus a écrit :
xavier <lacoste@noos.fr> wrote:
j en reçois aussi un paquet depuis mon inscription a ce newsgroup...
que dois je faire???
aidez moi, mon antivirus est puissant mais je ne voudrais pas qu il ait
trop de travail!
(je renvoie vers un groupe plus approprié)
C'est un gros problème: le flux est tellement intense qu'en une nuit une
boite aux lettres déborde, et que les messages légitimes finissent
rejetés. L'anti-virus ne sert à rien contre cela: le problème n'est pas
d'eviter de se faire infecter, mais d'endiguer le mail-bombing qui
découle de l'infection des gens qu'on connait.
Pour les chanceux qui ont une messagerie sur une machine UNIX sur laquelle
ils ont accès au shell, une regle de procmail permet d'eliminer les virus
avant leur dépôt en boite aux lettres. Voici mon .procmailrc
LOGFILE=procmail.log
# The latest virus
:0 B
*ZGUuDQ0KJAAAAAAAAAB+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV
/dev/null
:0:
/var/mail/manu
Pour les autres, je ne connais pas de solution, à part demander au
fournisseur d'accès de mettre en place ce filtrage au niveau de toute sa
messagerie.
Le Sun, 21 Sep 2003 13:32:28 +0200, Emmanuel Dreyfus a écrit :
xavier wrote:
j en reçois aussi un paquet depuis mon inscription a ce newsgroup... que dois je faire??? aidez moi, mon antivirus est puissant mais je ne voudrais pas qu il ait trop de travail!
(je renvoie vers un groupe plus approprié)
C'est un gros problème: le flux est tellement intense qu'en une nuit une boite aux lettres déborde, et que les messages légitimes finissent rejetés. L'anti-virus ne sert à rien contre cela: le problème n'est pas d'eviter de se faire infecter, mais d'endiguer le mail-bombing qui découle de l'infection des gens qu'on connait.
Pour les chanceux qui ont une messagerie sur une machine UNIX sur laquelle ils ont accès au shell, une regle de procmail permet d'eliminer les virus avant leur dépôt en boite aux lettres. Voici mon .procmailrc
LOGFILE=procmail.log
# The latest virus :0 B *ZGUuDQ0KJAAAAAAAAAB+i6hSOurGATrqxgE66sYBQfbKATvqxgG59sgBLerGAdL1zAEA6sYBWPXV /dev/null
:0: /var/mail/manu
Pour les autres, je ne connais pas de solution, à part demander au fournisseur d'accès de mettre en place ce filtrage au niveau de toute sa messagerie.
Pat
Bonsoir,
non, le fichier n'est pas téléchargé, je ne suis pas sur l'ADSL ( je suis sur RNIS ) et vois très bien la différence entre uniquement les entêtes et le fait de télécharger le tout, je confirme donc qu'il n'y a que l'en-tête qui est téléchargé. En ce qui concerne le tri, c'est facile avec tout ce que l'on a reçu depuis quelques jours de connaître les mauvais mails. Si le fichier était téléchargé, l'anti virus s'activerait, ce qui n'est pas le cas depuis que j'agis ainsi car c'est pour éviter les longs téléchargements que je choisis ce type d'action. Je répète que je suis avec Outlook et non Outlook Express. Salutations.
"bidouille" a écrit dans le message de news:bkk5vq$e24$
"Pat" a écrit dans le message de news:bkk3l5$9sn$
Bonjour,
j'utilise Outlook ( pas OE ) et Norton AV 2004, quoique cet AV fonctionne
à
merveille, j'ai décidé (car je ne suis pas sur l'ADSL = j'habite en campagne
pour mon plus grand bonheur !) d'agir ainsi : Lorsque je veux recevoir du courrier, je clique sur : - Outils - Envoyer/recevoir - Travailler avec les en-têtes (je choisis l'adresse e-mail concernée par
ce
spamming ) et ensuite , je sélectionne toutes les "âneries" et les supprime (c'est très
rapide puisqu'aucun fichier n'est téléchargé ). Ensuite, je fais "envoyer/recevoir" tous les comptes, tous les mails que j'avais supprimés auparavant ne sont pas téléchargés. Il y a peut être et même certainement mieux, mais je ne connais que cela car
la fonction "ne pas télécharger du serveur " qui existe sur OE n'existe pas
sur Outlook.
bonjour , t'as manip est bonne mais une remarque , c'est pas en regardant que les entêtes que le fichier n'est pas télécharger , le fichier rattacher est bien télécharger et supprimer du serveur , mais il
n'est pas exécuter . le faux msg de Microsoft de 140 ko que multiplies 30 par jours avec un modem
rtc dure dure , moi , j'utilise magic mail moniteur et après je lance OE. Voir aussi le filtre : si de Microsoft : le supprimer du serveur , mais j'ai
pas testé . a+
Bonsoir,
non, le fichier n'est pas téléchargé, je ne suis pas sur l'ADSL ( je suis
sur RNIS ) et vois très bien la différence entre uniquement les entêtes et
le fait de télécharger le tout, je confirme donc qu'il n'y a que l'en-tête
qui est téléchargé.
En ce qui concerne le tri, c'est facile avec tout ce que l'on a reçu depuis
quelques jours de connaître les mauvais mails.
Si le fichier était téléchargé, l'anti virus s'activerait, ce qui n'est pas
le cas depuis que j'agis ainsi car c'est pour éviter les longs
téléchargements que je choisis ce type d'action.
Je répète que je suis avec Outlook et non Outlook Express.
Salutations.
"bidouille" <bidouille@fr.st> a écrit dans le message de
news:bkk5vq$e24$1@news-reader3.wanadoo.fr...
"Pat" <isyfjshdjs@aol.comX> a écrit dans le message de
news:bkk3l5$9sn$1@news.tiscali.fr...
Bonjour,
j'utilise Outlook ( pas OE ) et Norton AV 2004, quoique cet AV
fonctionne
à
merveille, j'ai décidé (car je ne suis pas sur l'ADSL = j'habite en
campagne
pour mon plus grand bonheur !) d'agir ainsi :
Lorsque je veux recevoir du courrier, je clique sur :
- Outils
- Envoyer/recevoir
- Travailler avec les en-têtes (je choisis l'adresse e-mail concernée
par
ce
spamming )
et ensuite , je sélectionne toutes les "âneries" et les supprime (c'est
très
rapide puisqu'aucun fichier n'est téléchargé ).
Ensuite, je fais "envoyer/recevoir" tous les comptes, tous les mails que
j'avais supprimés auparavant ne sont pas téléchargés.
Il y a peut être et même certainement mieux, mais je ne connais que cela
car
la fonction "ne pas télécharger du serveur " qui existe sur OE n'existe
pas
sur Outlook.
bonjour , t'as manip est bonne mais
une remarque , c'est pas en regardant que les entêtes que le fichier n'est
pas télécharger ,
le fichier rattacher est bien télécharger et supprimer du serveur , mais
il
n'est pas exécuter .
le faux msg de Microsoft de 140 ko que multiplies 30 par jours avec un
modem
rtc dure dure ,
moi , j'utilise magic mail moniteur et après je lance OE.
Voir aussi le filtre : si de Microsoft : le supprimer du serveur , mais
j'ai
non, le fichier n'est pas téléchargé, je ne suis pas sur l'ADSL ( je suis sur RNIS ) et vois très bien la différence entre uniquement les entêtes et le fait de télécharger le tout, je confirme donc qu'il n'y a que l'en-tête qui est téléchargé. En ce qui concerne le tri, c'est facile avec tout ce que l'on a reçu depuis quelques jours de connaître les mauvais mails. Si le fichier était téléchargé, l'anti virus s'activerait, ce qui n'est pas le cas depuis que j'agis ainsi car c'est pour éviter les longs téléchargements que je choisis ce type d'action. Je répète que je suis avec Outlook et non Outlook Express. Salutations.
"bidouille" a écrit dans le message de news:bkk5vq$e24$
"Pat" a écrit dans le message de news:bkk3l5$9sn$
Bonjour,
j'utilise Outlook ( pas OE ) et Norton AV 2004, quoique cet AV fonctionne
à
merveille, j'ai décidé (car je ne suis pas sur l'ADSL = j'habite en campagne
pour mon plus grand bonheur !) d'agir ainsi : Lorsque je veux recevoir du courrier, je clique sur : - Outils - Envoyer/recevoir - Travailler avec les en-têtes (je choisis l'adresse e-mail concernée par
ce
spamming ) et ensuite , je sélectionne toutes les "âneries" et les supprime (c'est très
rapide puisqu'aucun fichier n'est téléchargé ). Ensuite, je fais "envoyer/recevoir" tous les comptes, tous les mails que j'avais supprimés auparavant ne sont pas téléchargés. Il y a peut être et même certainement mieux, mais je ne connais que cela car
la fonction "ne pas télécharger du serveur " qui existe sur OE n'existe pas
sur Outlook.
bonjour , t'as manip est bonne mais une remarque , c'est pas en regardant que les entêtes que le fichier n'est pas télécharger , le fichier rattacher est bien télécharger et supprimer du serveur , mais il
n'est pas exécuter . le faux msg de Microsoft de 140 ko que multiplies 30 par jours avec un modem
rtc dure dure , moi , j'utilise magic mail moniteur et après je lance OE. Voir aussi le filtre : si de Microsoft : le supprimer du serveur , mais j'ai
