Bonjour,
quelqu'un a t il un filtre qui detecte tout mail contenant un code
executable (exe, scr, pif, com, dll via rundll, et j'en oublie)
C'est pour mettre dans mailwasher pro comme RegExpr.
De plus, maintenant cela devient hazardeux car le code se place loin a
la fin du mail echapant ainsi au scan des premiere ligne.
Quelqu'un a une solution ?
merci de votre aide.
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagée sur
la lisibilité du message ou les éventuels dommages qu'ils peuvent
engendrer.
Le 16.04.2004 14:28, hein ? Quoi ? hein ? Quoi ? a écrit fort à propos :
quelqu'un a t il un filtre qui detecte tout mail contenant un code executable (exe, scr, pif, com, dll via rundll, et j'en oublie)
Bonjour, Si j'en crois mes propres analyses, les fichiers .pif semblent toujours *commencer* par la chaîne de caractères TVqQAAMAAAAEAAAA// Mais un tel critère est-il utilisable ?
Le 16.04.2004 14:28, hein ? Quoi ? hein ? Quoi ? a écrit fort à propos :
quelqu'un a t il un filtre qui detecte tout mail contenant un code
executable (exe, scr, pif, com, dll via rundll, et j'en oublie)
Bonjour,
Si j'en crois mes propres analyses, les fichiers .pif semblent toujours
*commencer* par la chaîne de caractères TVqQAAMAAAAEAAAA//
Mais un tel critère est-il utilisable ?
Le 16.04.2004 14:28, hein ? Quoi ? hein ? Quoi ? a écrit fort à propos :
quelqu'un a t il un filtre qui detecte tout mail contenant un code executable (exe, scr, pif, com, dll via rundll, et j'en oublie)
Bonjour, Si j'en crois mes propres analyses, les fichiers .pif semblent toujours *commencer* par la chaîne de caractères TVqQAAMAAAAEAAAA// Mais un tel critère est-il utilisable ?
geo cherchetout
les fichiers .pif semblent toujours *commencer* par la chaîne de caractères TVqQAAMAAAAEAAAA//
Et les fichiers .exe aussi.
les fichiers .pif semblent toujours
*commencer* par la chaîne de caractères TVqQAAMAAAAEAAAA//
les fichiers .pif semblent toujours *commencer* par la chaîne de caractères TVqQAAMAAAAEAAAA//
Et les fichiers .exe aussi.
hein ? Quoi ? hein ? Quoi ?
On Fri, 16 Apr 2004 15:35:42 +0200, geo cherchetout wrote:
Le 16.04.2004 14:28, hein ? Quoi ? hein ? Quoi ? a écrit fort à propos :
quelqu'un a t il un filtre qui detecte tout mail contenant un code executable (exe, scr, pif, com, dll via rundll, et j'en oublie)
Bonjour, Si j'en crois mes propres analyses, les fichiers .pif semblent toujours *commencer* par la chaîne de caractères TVqQAAMAAAAEAAAA// Mais un tel critère est-il utilisable ?
Oui je connais. C'est du base64. Ca marche, mais pas toujours et pas pour tout.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
Le 16.04.2004 14:28, hein ? Quoi ? hein ? Quoi ? a écrit fort à propos :
quelqu'un a t il un filtre qui detecte tout mail contenant un code
executable (exe, scr, pif, com, dll via rundll, et j'en oublie)
Bonjour,
Si j'en crois mes propres analyses, les fichiers .pif semblent toujours
*commencer* par la chaîne de caractères TVqQAAMAAAAEAAAA//
Mais un tel critère est-il utilisable ?
Oui je connais. C'est du base64. Ca marche, mais pas toujours et pas
pour tout.
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagée sur
la lisibilité du message ou les éventuels dommages qu'ils peuvent
engendrer.
On Fri, 16 Apr 2004 15:35:42 +0200, geo cherchetout wrote:
Le 16.04.2004 14:28, hein ? Quoi ? hein ? Quoi ? a écrit fort à propos :
quelqu'un a t il un filtre qui detecte tout mail contenant un code executable (exe, scr, pif, com, dll via rundll, et j'en oublie)
Bonjour, Si j'en crois mes propres analyses, les fichiers .pif semblent toujours *commencer* par la chaîne de caractères TVqQAAMAAAAEAAAA// Mais un tel critère est-il utilisable ?
Oui je connais. C'est du base64. Ca marche, mais pas toujours et pas pour tout.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
Non aux personnes qui codent des logiciels de publipostage.
-- Frédéric Béziès -
"Le patriotisme c'est l'amour des siens, Le nationalisme c'est la haine des autres." (R.Gary)
hein? Quoi? hein? Quoi?
On Sat, 17 Apr 2004 10:05:59 +0200, MELMOTH wrote:
les *très bons* clients de messagerie (thebat!, becky2!) font ça parfaitement...aucun besoin d'agir au niveau de MW...
Avec Becky2!, les extensions à risque sont configurables à volonté...
Vi mais moi je ne veux pas que les mails soient filtré a l'arrivé sur le PC. Je prefere sur le serveur.
En fait c'est pour eviter toute mauvaise manip des autre utilisateur de mon PC.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
On Sat, 17 Apr 2004 10:05:59 +0200, MELMOTH <theo@free.fr> wrote:
les *très bons* clients de messagerie (thebat!, becky2!) font ça
parfaitement...aucun besoin d'agir au niveau de MW...
Avec Becky2!, les extensions à risque sont configurables à volonté...
Vi mais moi je ne veux pas que les mails soient filtré a l'arrivé sur
le PC. Je prefere sur le serveur.
En fait c'est pour eviter toute mauvaise manip des autre utilisateur
de mon PC.
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagée sur
la lisibilité du message ou les éventuels dommages qu'ils peuvent
engendrer.
On Sat, 17 Apr 2004 10:05:59 +0200, MELMOTH wrote:
les *très bons* clients de messagerie (thebat!, becky2!) font ça parfaitement...aucun besoin d'agir au niveau de MW...
Avec Becky2!, les extensions à risque sont configurables à volonté...
Vi mais moi je ne veux pas que les mails soient filtré a l'arrivé sur le PC. Je prefere sur le serveur.
En fait c'est pour eviter toute mauvaise manip des autre utilisateur de mon PC.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
hein? Quoi? hein? Quoi?
On Sat, 17 Apr 2004 19:15:24 +0200, MELMOTH wrote:
Franchement...que peut-on faire de mieux et de plus *efficace* que ça, hein?...
Si, le plus efficace c'est que le mail n'arrive pas.
Melmoth - jeposelaquestion
Voila ma reponse : C'est pas parce que tu met 50 messages d'alerte "ne pas ouvrir c'est une bombe" que personne ne va l'ouvrir. Je le constate au boulot. T'as beau bloquer le lancement d'un executable, une personne arrivera toujours a enregistrer sur le disque le fameux "Lolita en chaleur.exe" pour l'executer.
Moi je prefere gerer ca directemeent sur le serveur.
merci quand meme.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
On Sat, 17 Apr 2004 19:15:24 +0200, MELMOTH <theo@free.fr> wrote:
Franchement...que peut-on faire de mieux et de plus *efficace* que ça,
hein?...
Si, le plus efficace c'est que le mail n'arrive pas.
Melmoth - jeposelaquestion
Voila ma reponse :
C'est pas parce que tu met 50 messages d'alerte "ne pas ouvrir c'est
une bombe" que personne ne va l'ouvrir.
Je le constate au boulot. T'as beau bloquer le lancement d'un
executable, une personne arrivera toujours a enregistrer sur le disque
le fameux "Lolita en chaleur.exe" pour l'executer.
Moi je prefere gerer ca directemeent sur le serveur.
merci quand meme.
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagée sur
la lisibilité du message ou les éventuels dommages qu'ils peuvent
engendrer.
On Sat, 17 Apr 2004 19:15:24 +0200, MELMOTH wrote:
Franchement...que peut-on faire de mieux et de plus *efficace* que ça, hein?...
Si, le plus efficace c'est que le mail n'arrive pas.
Melmoth - jeposelaquestion
Voila ma reponse : C'est pas parce que tu met 50 messages d'alerte "ne pas ouvrir c'est une bombe" que personne ne va l'ouvrir. Je le constate au boulot. T'as beau bloquer le lancement d'un executable, une personne arrivera toujours a enregistrer sur le disque le fameux "Lolita en chaleur.exe" pour l'executer.
Moi je prefere gerer ca directemeent sur le serveur.
merci quand meme.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
Kiriasse
Pour le logiciel de publipostage, voir http://www.kiriasse.fr/rafale.html Jugez par vous-même.
== "Frederic Bezies" a écrit dans le message de news:c5qvss$4nuh1$
Le 17/04/2004 11:17, Kiriasse nous a dit :
Voir http://www.kiriasse.fr/bpsimple.html
Non aux producteurs de logiciel de filtrage merdique à 35 euros se faisant écraser par l'excellent gratuiciel OutClock...
Pour le logiciel de publipostage, voir http://www.kiriasse.fr/rafale.html Jugez par vous-même.
Publipostage = SPAM.
Rien d'autre, pollueur...
Allez voir en enfer si j'y suis.
-- Fred -
hein? Quoi? hein? Quoi?
On Sun, 18 Apr 2004 09:42:28 +0200, mdnews wrote:
Sur un lieu de travail, il est très rentable et indispensable d'installer une gateway qui ne fait que le filtrage de virus et de pièce jointe.
C'est chez moi pas au boulot. de plus j'ai pas besoin d'un antivirus si les filtre sont bon. Probleme j'ai des filtre, mais c'est un peu le bordel. Sont pas terrible meme s'il marche.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
On Sun, 18 Apr 2004 09:42:28 +0200, mdnews <mdnews@wanadoo.fr> wrote:
Sur un lieu de travail, il est très rentable et indispensable
d'installer une gateway qui ne fait que le filtrage de virus et de
pièce jointe.
C'est chez moi pas au boulot.
de plus j'ai pas besoin d'un antivirus si les filtre sont bon.
Probleme j'ai des filtre, mais c'est un peu le bordel. Sont pas
terrible meme s'il marche.
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagée sur
la lisibilité du message ou les éventuels dommages qu'ils peuvent
engendrer.
Sur un lieu de travail, il est très rentable et indispensable d'installer une gateway qui ne fait que le filtrage de virus et de pièce jointe.
C'est chez moi pas au boulot. de plus j'ai pas besoin d'un antivirus si les filtre sont bon. Probleme j'ai des filtre, mais c'est un peu le bordel. Sont pas terrible meme s'il marche.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
