Bon, je lance un nouveau fil parceque le fil "Re: Comment obliger les
FAI ..." s'embourbe dans des débats plus ou moins connexes avec la
question initiale.
Problème: des gens (on va dire en France, ca sera plus simple) sont
infectés par des virus qui se répandent partout sur Internet. Ces
personnes ne se desinfecteront pas car elles ne sont pas génée par
l'infection. Pourtant, leur negligeance a un coût en terme d'occupation
des infrastructures informatiques qui recoivent les virus, et en terme
de nuisance aux autres usagers qui receoivent pleins de virus dans leurs
boites. Ceci sans compter que les machines infectées peuvent aussi
servir de relais pour des attaques de deni de service distribué et des
envois de spams.
Existe-t-il des voies légales pour contraindre une personne dans une
telle situation à se desinfecter, ou pour contraindre son FAI à filtrer
le traffic posant problème? Ou bien sommes nous en présence d'un vide
juridique qui fait qu'il est tout à fait autorisé de pourrir l'existance
des autres usagers d'Internet par negligeance?
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Dans l'article <1gdzvcw.akrjw7pp90r5N%, Emmanuel Dreyfus a promptement déclamé ...
Régis wrote:
> > Disons que pour le moment, on peut se contenter de filtrer les pieces > > jointes executables Windows, les .zip et les .rar, ca elimine tous les > > virus. > > Plus maintenant, il y a un virus qui envoie des zip. J'avais mis un > filtre sur mon serveur mail, il interdisait un certain nombre > d'extensions de fichiers (les exécutables justement) et ça a suffit à > arrêter presque tous les virus. Presque.
Je filtre sur les en-tête win32 et win16, ainsi que les extesnions réputées executables et les .zip et .rar. Ca élimine tous les virus. Tous.
Je filtre sur "ne contient pas text/plain", radical aussi Et alors ? Ce n'est pas appliquable à un FSI.
Tu veux interdire à des millions de personnes d'envoyer un fichier compressé ? Tu es en RTC avec des fichiers volumineux compressibles à envoyer ? ça m'étonnerait ...
Dans l'article <1gdzvcw.akrjw7pp90r5N%manu@netbsd.org>, Emmanuel Dreyfus
<manu@netbsd.org> a promptement déclamé ...
> > Disons que pour le moment, on peut se contenter de filtrer les pieces
> > jointes executables Windows, les .zip et les .rar, ca elimine tous les
> > virus.
>
> Plus maintenant, il y a un virus qui envoie des zip. J'avais mis un
> filtre sur mon serveur mail, il interdisait un certain nombre
> d'extensions de fichiers (les exécutables justement) et ça a suffit à
> arrêter presque tous les virus. Presque.
Je filtre sur les en-tête win32 et win16, ainsi que les extesnions
réputées executables et les .zip et .rar. Ca élimine tous les virus.
Tous.
Je filtre sur "ne contient pas text/plain", radical aussi
Et alors ? Ce n'est pas appliquable à un FSI.
Tu veux interdire à des millions de personnes d'envoyer un fichier
compressé ? Tu es en RTC avec des fichiers volumineux compressibles à
envoyer ? ça m'étonnerait ...
Dans l'article <1gdzvcw.akrjw7pp90r5N%, Emmanuel Dreyfus a promptement déclamé ...
Régis wrote:
> > Disons que pour le moment, on peut se contenter de filtrer les pieces > > jointes executables Windows, les .zip et les .rar, ca elimine tous les > > virus. > > Plus maintenant, il y a un virus qui envoie des zip. J'avais mis un > filtre sur mon serveur mail, il interdisait un certain nombre > d'extensions de fichiers (les exécutables justement) et ça a suffit à > arrêter presque tous les virus. Presque.
Je filtre sur les en-tête win32 et win16, ainsi que les extesnions réputées executables et les .zip et .rar. Ca élimine tous les virus. Tous.
Je filtre sur "ne contient pas text/plain", radical aussi Et alors ? Ce n'est pas appliquable à un FSI.
Tu veux interdire à des millions de personnes d'envoyer un fichier compressé ? Tu es en RTC avec des fichiers volumineux compressibles à envoyer ? ça m'étonnerait ...
Brina
Dans l'article <1gdzvfc.1ucj2l0kqwetgN%, Emmanuel Dreyfus a promptement déclamé ...
Brina wrote:
> > C'est bien le sujet du thread... pourquoi ne pas faire tourner un service > > qui surveille tout seul ce qui est envoyé par un poste connecté ? Problème > > de confidentialité du courrier électronique ? > Problème de bon sens ? > On parle de plusieurs millions de mails par jour !
Non, c'est assez facile de s'appercevoir qu'un abonné emet du virus, ca ne coute pas bien cher en ressources: suffit de tenir les stats du trafic en tcp/25. Quand ca explose, y'a infection.
Oui, bien sur, à petite échelle sur de petits serveurs
Dans l'article <1gdzvfc.1ucj2l0kqwetgN%manu@netbsd.org>, Emmanuel
Dreyfus <manu@netbsd.org> a promptement déclamé ...
Brina <Brina@Alussinan.org> wrote:
> > C'est bien le sujet du thread... pourquoi ne pas faire tourner un service
> > qui surveille tout seul ce qui est envoyé par un poste connecté ? Problème
> > de confidentialité du courrier électronique ?
> Problème de bon sens ?
> On parle de plusieurs millions de mails par jour !
Non, c'est assez facile de s'appercevoir qu'un abonné emet du virus, ca
ne coute pas bien cher en ressources: suffit de tenir les stats du
trafic en tcp/25. Quand ca explose, y'a infection.
Oui, bien sur, à petite échelle sur de petits serveurs
Dans l'article <1gdzvfc.1ucj2l0kqwetgN%, Emmanuel Dreyfus a promptement déclamé ...
Brina wrote:
> > C'est bien le sujet du thread... pourquoi ne pas faire tourner un service > > qui surveille tout seul ce qui est envoyé par un poste connecté ? Problème > > de confidentialité du courrier électronique ? > Problème de bon sens ? > On parle de plusieurs millions de mails par jour !
Non, c'est assez facile de s'appercevoir qu'un abonné emet du virus, ca ne coute pas bien cher en ressources: suffit de tenir les stats du trafic en tcp/25. Quand ca explose, y'a infection.
Oui, bien sur, à petite échelle sur de petits serveurs
Christophe Ross
Emmanuel Dreyfus a écrit :
Disons que pour le moment, on peut se contenter de filtrer les pieces jointes executables Windows, les .zip et les .rar, ca elimine tous les virus.
Perdu :((
De nos jours tu n'as même pas besoin de lancer un logiciel de courrier/news (ni n'importe quel autre) pour attraper un virus *, encore moins d'ouvrir un message, télécharger ou exécuter une pièce jointe. (* WORM_SASSER).
Si tu as le malheur d'utiliser Windows XP il suffit de te connecter à Internet et attendre un peu...
Seule protection: applique le dernier patch et/ou installe un firewall.
A+
-- Languenet - la communication interlinguale par Internet
Emmanuel Dreyfus a écrit :
Disons que pour le moment, on peut se contenter de filtrer les pieces
jointes executables Windows, les .zip et les .rar, ca elimine tous
les virus.
Perdu :((
De nos jours tu n'as même pas besoin de lancer un logiciel de
courrier/news (ni n'importe quel autre) pour attraper un virus *, encore
moins d'ouvrir un message, télécharger ou exécuter une pièce jointe.
(* WORM_SASSER).
Si tu as le malheur d'utiliser Windows XP il suffit de te connecter à
Internet et attendre un peu...
Seule protection: applique le dernier patch et/ou installe un firewall.
A+
--
Languenet - la communication interlinguale par Internet
Disons que pour le moment, on peut se contenter de filtrer les pieces jointes executables Windows, les .zip et les .rar, ca elimine tous les virus.
Perdu :((
De nos jours tu n'as même pas besoin de lancer un logiciel de courrier/news (ni n'importe quel autre) pour attraper un virus *, encore moins d'ouvrir un message, télécharger ou exécuter une pièce jointe. (* WORM_SASSER).
Si tu as le malheur d'utiliser Windows XP il suffit de te connecter à Internet et attendre un peu...
Seule protection: applique le dernier patch et/ou installe un firewall.
A+
-- Languenet - la communication interlinguale par Internet
Christophe Ross
Christophe Ross a écrit :
Si tu as le malheur d'utiliser Windows XP
Correction: Je viens de vérifier: Windows 2000 est aussi vulnérable.
-- Languenet - la communication interlinguale par Internet
Christophe Ross a écrit :
Si tu as le malheur d'utiliser Windows XP
Correction:
Je viens de vérifier: Windows 2000 est aussi vulnérable.
--
Languenet - la communication interlinguale par Internet
Correction: Je viens de vérifier: Windows 2000 est aussi vulnérable.
-- Languenet - la communication interlinguale par Internet
manu
Brina wrote:
> Je filtre sur les en-tête win32 et win16, ainsi que les extesnions > réputées executables et les .zip et .rar. Ca élimine tous les virus. > Tous. Je filtre sur "ne contient pas text/plain", radical aussi Et alors ? Ce n'est pas appliquable à un FSI. Tu veux interdire à des millions de personnes d'envoyer un fichier compressé ? Tu es en RTC avec des fichiers volumineux compressibles à envoyer ? ça m'étonnerait ...
Oh moi tout ce que je voudrais, c'est qu'on coupe le port 25/tcp en sortie chez les personnes infectées. Ensuite c'est une question de choix.
Le filtrage win32 + .zip + .rar élimine tous les virus. Maintenant on est pas obligé de l'activer pour tout le monde (dans la messagerie que je gère, j'ai d'ailleurs des exceptions pour les gens qui préfèrent recevoir des virus et des .zip).
Bon, ensuite sur le bien fondé de la chose, en ce qui me concerne cela resulte d'une triple constatation: 1) les envois de .zip legitime sont negligeables devant le traffic de .zip contenant des virus (A 1 pour 1000 on doit encore être très au dessus de la réalité)
2) les auteurs de virus sont de plus en plus vicieux dans leurs stratgèmes. Les virus contenant une archive .zip encryptée (donc pas forcement decorticable par un anti-virus) et se pretendant envoyés par le service informatique du FSI sont maintenant un classique. Si ils n'ont pas eu beaucoup de succès pour le moment, c'est parcequ'ils n'ont jamais été en VF. Ca va venir.
3) si on en arrive à cette situation, c'est à cause de cette sale habitude que les gens ont pris d'utiliser la messagerie comme d'un système de transfer de fichiers. Or il lui manque un truc très important: l'authentification de l'expediteur. S'echanger des pieces jointes par mail est intrinsequement un comportement à risque.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Brina <Brina@Alussinan.org> wrote:
> Je filtre sur les en-tête win32 et win16, ainsi que les extesnions
> réputées executables et les .zip et .rar. Ca élimine tous les virus.
> Tous.
Je filtre sur "ne contient pas text/plain", radical aussi
Et alors ? Ce n'est pas appliquable à un FSI.
Tu veux interdire à des millions de personnes d'envoyer un fichier
compressé ? Tu es en RTC avec des fichiers volumineux compressibles à
envoyer ? ça m'étonnerait ...
Oh moi tout ce que je voudrais, c'est qu'on coupe le port 25/tcp en
sortie chez les personnes infectées. Ensuite c'est une question de
choix.
Le filtrage win32 + .zip + .rar élimine tous les virus. Maintenant on
est pas obligé de l'activer pour tout le monde (dans la messagerie que
je gère, j'ai d'ailleurs des exceptions pour les gens qui préfèrent
recevoir des virus et des .zip).
Bon, ensuite sur le bien fondé de la chose, en ce qui me concerne cela
resulte d'une triple constatation:
1) les envois de .zip legitime sont negligeables devant le traffic de
.zip contenant des virus (A 1 pour 1000 on doit encore être très au
dessus de la réalité)
2) les auteurs de virus sont de plus en plus vicieux dans leurs
stratgèmes. Les virus contenant une archive .zip encryptée (donc pas
forcement decorticable par un anti-virus) et se pretendant envoyés par
le service informatique du FSI sont maintenant un classique. Si ils
n'ont pas eu beaucoup de succès pour le moment, c'est parcequ'ils n'ont
jamais été en VF. Ca va venir.
3) si on en arrive à cette situation, c'est à cause de cette sale
habitude que les gens ont pris d'utiliser la messagerie comme d'un
système de transfer de fichiers. Or il lui manque un truc très
important: l'authentification de l'expediteur. S'echanger des pieces
jointes par mail est intrinsequement un comportement à risque.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
> Je filtre sur les en-tête win32 et win16, ainsi que les extesnions > réputées executables et les .zip et .rar. Ca élimine tous les virus. > Tous. Je filtre sur "ne contient pas text/plain", radical aussi Et alors ? Ce n'est pas appliquable à un FSI. Tu veux interdire à des millions de personnes d'envoyer un fichier compressé ? Tu es en RTC avec des fichiers volumineux compressibles à envoyer ? ça m'étonnerait ...
Oh moi tout ce que je voudrais, c'est qu'on coupe le port 25/tcp en sortie chez les personnes infectées. Ensuite c'est une question de choix.
Le filtrage win32 + .zip + .rar élimine tous les virus. Maintenant on est pas obligé de l'activer pour tout le monde (dans la messagerie que je gère, j'ai d'ailleurs des exceptions pour les gens qui préfèrent recevoir des virus et des .zip).
Bon, ensuite sur le bien fondé de la chose, en ce qui me concerne cela resulte d'une triple constatation: 1) les envois de .zip legitime sont negligeables devant le traffic de .zip contenant des virus (A 1 pour 1000 on doit encore être très au dessus de la réalité)
2) les auteurs de virus sont de plus en plus vicieux dans leurs stratgèmes. Les virus contenant une archive .zip encryptée (donc pas forcement decorticable par un anti-virus) et se pretendant envoyés par le service informatique du FSI sont maintenant un classique. Si ils n'ont pas eu beaucoup de succès pour le moment, c'est parcequ'ils n'ont jamais été en VF. Ca va venir.
3) si on en arrive à cette situation, c'est à cause de cette sale habitude que les gens ont pris d'utiliser la messagerie comme d'un système de transfer de fichiers. Or il lui manque un truc très important: l'authentification de l'expediteur. S'echanger des pieces jointes par mail est intrinsequement un comportement à risque.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
Christophe Ross wrote:
De nos jours tu n'as même pas besoin de lancer un logiciel de courrier/news (ni n'importe quel autre) pour attraper un virus *, encore moins d'ouvrir un message, télécharger ou exécuter une pièce jointe. (* WORM_SASSER).
C'est pas un virus, c'est un vers. Un firewall l'arrete sans coup ferrir. Au boulot nous n'avons pas encore vu le bout du nez de Sasser.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Christophe Ross <languenet@imageTIRETworld.net> wrote:
De nos jours tu n'as même pas besoin de lancer un logiciel de
courrier/news (ni n'importe quel autre) pour attraper un virus *, encore
moins d'ouvrir un message, télécharger ou exécuter une pièce jointe.
(* WORM_SASSER).
C'est pas un virus, c'est un vers. Un firewall l'arrete sans coup
ferrir. Au boulot nous n'avons pas encore vu le bout du nez de Sasser.
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
De nos jours tu n'as même pas besoin de lancer un logiciel de courrier/news (ni n'importe quel autre) pour attraper un virus *, encore moins d'ouvrir un message, télécharger ou exécuter une pièce jointe. (* WORM_SASSER).
C'est pas un virus, c'est un vers. Un firewall l'arrete sans coup ferrir. Au boulot nous n'avons pas encore vu le bout du nez de Sasser.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
Brina wrote:
> Non, c'est assez facile de s'appercevoir qu'un abonné emet du virus, ca > ne coute pas bien cher en ressources: suffit de tenir les stats du > trafic en tcp/25. Quand ca explose, y'a infection. Oui, bien sur, à petite échelle sur de petits serveurs
Même à grande echelle: un machine infectée se met à saturer sa bande passante en traffic SMTP, alors qu'en temps normal ce traffic est plutôt faible devant le traffic web ou P2P.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Brina <Brina@Alussinan.org> wrote:
> Non, c'est assez facile de s'appercevoir qu'un abonné emet du virus, ca
> ne coute pas bien cher en ressources: suffit de tenir les stats du
> trafic en tcp/25. Quand ca explose, y'a infection.
Oui, bien sur, à petite échelle sur de petits serveurs
Même à grande echelle: un machine infectée se met à saturer sa bande
passante en traffic SMTP, alors qu'en temps normal ce traffic est plutôt
faible devant le traffic web ou P2P.
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
> Non, c'est assez facile de s'appercevoir qu'un abonné emet du virus, ca > ne coute pas bien cher en ressources: suffit de tenir les stats du > trafic en tcp/25. Quand ca explose, y'a infection. Oui, bien sur, à petite échelle sur de petits serveurs
Même à grande echelle: un machine infectée se met à saturer sa bande passante en traffic SMTP, alors qu'en temps normal ce traffic est plutôt faible devant le traffic web ou P2P.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Laurent Chemla
Ce débat est saoulant (mais le pastis n'y est sans doute pas pour rien).
Visiblement, vous n'êtes pas totalement débutant dans l'administration système. Donc je ne peux pas croire que vous ignorez ce que chacun dans ce milieu sait: il existe des effets de seuil dans le domaine du mail (dans d'autres aussi mais celui-ci est le plus évident) qui font qu'une solution parfaite en dessous de 10000 comptes devient totalement inapplicable au delà de 20000. Et que le même genre d'éffet se fait sentir au dela d'environ 100000 comptes.
Donc de deux choses l'une: soit vous administrez quelque chose d'aussi gros que Free et Wanadoo et vous faites partie de la poignée de personnes qui savent à peu près à quoi s'attendre quand on atteint des volumes aussi énormes, soit vous ne savez pas de quoi vous parlez. Soit vous êtes d'une mauvaise foi qui confine à la bétise. Dans tous les cas, soit vous nous dites combien sont vos utilisateurs (et je crains qu'aussitôt toutes vos certitudes exprimées seront jugées par ceux qui savent comme les conneries qu'elles sont), soit vous cessez de la ramener sur vos compétences en technique informatique sur un forum de droit.
Merci d'avance,
Laurent.
-- Login: laurent Password: tapioca
Ce débat est saoulant (mais le pastis n'y est sans doute pas pour rien).
Visiblement, vous n'êtes pas totalement débutant dans l'administration
système. Donc je ne peux pas croire que vous ignorez ce que chacun dans
ce milieu sait: il existe des effets de seuil dans le domaine du mail
(dans d'autres aussi mais celui-ci est le plus évident) qui font qu'une
solution parfaite en dessous de 10000 comptes devient totalement
inapplicable au delà de 20000. Et que le même genre d'éffet se fait
sentir au dela d'environ 100000 comptes.
Donc de deux choses l'une: soit vous administrez quelque chose d'aussi
gros que Free et Wanadoo et vous faites partie de la poignée de personnes
qui savent à peu près à quoi s'attendre quand on atteint des volumes aussi
énormes, soit vous ne savez pas de quoi vous parlez. Soit vous êtes d'une
mauvaise foi qui confine à la bétise. Dans tous les cas, soit vous nous
dites combien sont vos utilisateurs (et je crains qu'aussitôt toutes vos
certitudes exprimées seront jugées par ceux qui savent comme les conneries
qu'elles sont), soit vous cessez de la ramener sur vos compétences en
technique informatique sur un forum de droit.
Ce débat est saoulant (mais le pastis n'y est sans doute pas pour rien).
Visiblement, vous n'êtes pas totalement débutant dans l'administration système. Donc je ne peux pas croire que vous ignorez ce que chacun dans ce milieu sait: il existe des effets de seuil dans le domaine du mail (dans d'autres aussi mais celui-ci est le plus évident) qui font qu'une solution parfaite en dessous de 10000 comptes devient totalement inapplicable au delà de 20000. Et que le même genre d'éffet se fait sentir au dela d'environ 100000 comptes.
Donc de deux choses l'une: soit vous administrez quelque chose d'aussi gros que Free et Wanadoo et vous faites partie de la poignée de personnes qui savent à peu près à quoi s'attendre quand on atteint des volumes aussi énormes, soit vous ne savez pas de quoi vous parlez. Soit vous êtes d'une mauvaise foi qui confine à la bétise. Dans tous les cas, soit vous nous dites combien sont vos utilisateurs (et je crains qu'aussitôt toutes vos certitudes exprimées seront jugées par ceux qui savent comme les conneries qu'elles sont), soit vous cessez de la ramener sur vos compétences en technique informatique sur un forum de droit.
Merci d'avance,
Laurent.
-- Login: laurent Password: tapioca
Brina
Dans l'article <1ge1piz.1ej2xidydr6dzN%, Emmanuel Dreyfus a promptement déclamé ...
Brina wrote:
> > Non, c'est assez facile de s'appercevoir qu'un abonné emet du virus, ca > > ne coute pas bien cher en ressources: suffit de tenir les stats du > > trafic en tcp/25. Quand ca explose, y'a infection. > Oui, bien sur, à petite échelle sur de petits serveurs
Même à grande echelle: un machine infectée se met à saturer sa bande passante en traffic SMTP, alors qu'en temps normal ce traffic est plutôt faible devant le traffic web ou P2P.
Tu as testé sur des serveurs avec plusieurs millions de mails par jour ?
Dans l'article <1ge1piz.1ej2xidydr6dzN%manu@netbsd.org>, Emmanuel
Dreyfus <manu@netbsd.org> a promptement déclamé ...
Brina <Brina@Alussinan.org> wrote:
> > Non, c'est assez facile de s'appercevoir qu'un abonné emet du virus, ca
> > ne coute pas bien cher en ressources: suffit de tenir les stats du
> > trafic en tcp/25. Quand ca explose, y'a infection.
> Oui, bien sur, à petite échelle sur de petits serveurs
Même à grande echelle: un machine infectée se met à saturer sa bande
passante en traffic SMTP, alors qu'en temps normal ce traffic est plutôt
faible devant le traffic web ou P2P.
Tu as testé sur des serveurs avec plusieurs millions de mails par jour ?
Dans l'article <1ge1piz.1ej2xidydr6dzN%, Emmanuel Dreyfus a promptement déclamé ...
Brina wrote:
> > Non, c'est assez facile de s'appercevoir qu'un abonné emet du virus, ca > > ne coute pas bien cher en ressources: suffit de tenir les stats du > > trafic en tcp/25. Quand ca explose, y'a infection. > Oui, bien sur, à petite échelle sur de petits serveurs
Même à grande echelle: un machine infectée se met à saturer sa bande passante en traffic SMTP, alors qu'en temps normal ce traffic est plutôt faible devant le traffic web ou P2P.
Tu as testé sur des serveurs avec plusieurs millions de mails par jour ?
Brina
Dans l'article <1ge1p0a.xenmja1w098xhN%, Emmanuel Dreyfus a promptement déclamé ...
Brina wrote:
> > Je filtre sur les en-tête win32 et win16, ainsi que les extesnions > > réputées executables et les .zip et .rar. Ca élimine tous les virus. > > Tous. > Je filtre sur "ne contient pas text/plain", radical aussi > Et alors ? Ce n'est pas appliquable à un FSI. > Tu veux interdire à des millions de personnes d'envoyer un fichier > compressé ? Tu es en RTC avec des fichiers volumineux compressibles à > envoyer ? ça m'étonnerait ...
Oh moi tout ce que je voudrais, c'est qu'on coupe le port 25/tcp en sortie chez les personnes infectées.
Quand elles sont détectées, l'accès est coupé
Le filtrage win32 + .zip + .rar élimine tous les virus. Maintenant on
et des tas d'autres fichiers, impensables pour un FSI, un jour tu vas réfléchir en dehors de ton tout petit serveur ?
est pas obligé de l'activer pour tout le monde (dans la messagerie que je gère, j'ai d'ailleurs des exceptions pour les gens qui préfèrent recevoir des virus et des .zip).
Donc tu ne luttes pas contre les virus en laissant le choix
Bon, ensuite sur le bien fondé de la chose, en ce qui me concerne cela resulte d'une triple constatation: 1) les envois de .zip legitime sont negligeables devant le traffic de .zip contenant des virus (A 1 pour 1000 on doit encore être très au dessus de la réalité)
Sources ? Références ?
2) les auteurs de virus sont de plus en plus vicieux dans leurs stratgèmes. Les virus contenant une archive .zip encryptée (donc pas forcement decorticable par un anti-virus) et se pretendant envoyés par le service informatique du FSI sont maintenant un classique. Si ils n'ont pas eu beaucoup de succès pour le moment, c'est parcequ'ils n'ont jamais été en VF. Ca va venir.
Tu filtres aussi, évidemment, tous les fichiers issus de traitement de texte, de tableurs, le HTML (tous susceptibles de contenir un virus). Dis les gens qui travaillent en se servant de leur messagerie pour leur boulot, ils font comment sur ton serveur ?
3) si on en arrive à cette situation, c'est à cause de cette sale habitude que les gens ont pris d'utiliser la messagerie comme d'un système de transfer de fichiers. Or il lui manque un truc très important: l'authentification de l'expediteur. S'echanger des pieces jointes par mail est intrinsequement un comportement à risque.
Se connecter à Internet, aussi !
Dans l'article <1ge1p0a.xenmja1w098xhN%manu@netbsd.org>, Emmanuel
Dreyfus <manu@netbsd.org> a promptement déclamé ...
Brina <Brina@Alussinan.org> wrote:
> > Je filtre sur les en-tête win32 et win16, ainsi que les extesnions
> > réputées executables et les .zip et .rar. Ca élimine tous les virus.
> > Tous.
> Je filtre sur "ne contient pas text/plain", radical aussi
> Et alors ? Ce n'est pas appliquable à un FSI.
> Tu veux interdire à des millions de personnes d'envoyer un fichier
> compressé ? Tu es en RTC avec des fichiers volumineux compressibles à
> envoyer ? ça m'étonnerait ...
Oh moi tout ce que je voudrais, c'est qu'on coupe le port 25/tcp en
sortie chez les personnes infectées.
Quand elles sont détectées, l'accès est coupé
Le filtrage win32 + .zip + .rar élimine tous les virus. Maintenant on
et des tas d'autres fichiers, impensables pour un FSI, un jour tu vas
réfléchir en dehors de ton tout petit serveur ?
est pas obligé de l'activer pour tout le monde (dans la messagerie que
je gère, j'ai d'ailleurs des exceptions pour les gens qui préfèrent
recevoir des virus et des .zip).
Donc tu ne luttes pas contre les virus en laissant le choix
Bon, ensuite sur le bien fondé de la chose, en ce qui me concerne cela
resulte d'une triple constatation:
1) les envois de .zip legitime sont negligeables devant le traffic de
.zip contenant des virus (A 1 pour 1000 on doit encore être très au
dessus de la réalité)
Sources ? Références ?
2) les auteurs de virus sont de plus en plus vicieux dans leurs
stratgèmes. Les virus contenant une archive .zip encryptée (donc pas
forcement decorticable par un anti-virus) et se pretendant envoyés par
le service informatique du FSI sont maintenant un classique. Si ils
n'ont pas eu beaucoup de succès pour le moment, c'est parcequ'ils n'ont
jamais été en VF. Ca va venir.
Tu filtres aussi, évidemment, tous les fichiers issus de traitement de
texte, de tableurs, le HTML (tous susceptibles de contenir un virus).
Dis les gens qui travaillent en se servant de leur messagerie pour leur
boulot, ils font comment sur ton serveur ?
3) si on en arrive à cette situation, c'est à cause de cette sale
habitude que les gens ont pris d'utiliser la messagerie comme d'un
système de transfer de fichiers. Or il lui manque un truc très
important: l'authentification de l'expediteur. S'echanger des pieces
jointes par mail est intrinsequement un comportement à risque.
Dans l'article <1ge1p0a.xenmja1w098xhN%, Emmanuel Dreyfus a promptement déclamé ...
Brina wrote:
> > Je filtre sur les en-tête win32 et win16, ainsi que les extesnions > > réputées executables et les .zip et .rar. Ca élimine tous les virus. > > Tous. > Je filtre sur "ne contient pas text/plain", radical aussi > Et alors ? Ce n'est pas appliquable à un FSI. > Tu veux interdire à des millions de personnes d'envoyer un fichier > compressé ? Tu es en RTC avec des fichiers volumineux compressibles à > envoyer ? ça m'étonnerait ...
Oh moi tout ce que je voudrais, c'est qu'on coupe le port 25/tcp en sortie chez les personnes infectées.
Quand elles sont détectées, l'accès est coupé
Le filtrage win32 + .zip + .rar élimine tous les virus. Maintenant on
et des tas d'autres fichiers, impensables pour un FSI, un jour tu vas réfléchir en dehors de ton tout petit serveur ?
est pas obligé de l'activer pour tout le monde (dans la messagerie que je gère, j'ai d'ailleurs des exceptions pour les gens qui préfèrent recevoir des virus et des .zip).
Donc tu ne luttes pas contre les virus en laissant le choix
Bon, ensuite sur le bien fondé de la chose, en ce qui me concerne cela resulte d'une triple constatation: 1) les envois de .zip legitime sont negligeables devant le traffic de .zip contenant des virus (A 1 pour 1000 on doit encore être très au dessus de la réalité)
Sources ? Références ?
2) les auteurs de virus sont de plus en plus vicieux dans leurs stratgèmes. Les virus contenant une archive .zip encryptée (donc pas forcement decorticable par un anti-virus) et se pretendant envoyés par le service informatique du FSI sont maintenant un classique. Si ils n'ont pas eu beaucoup de succès pour le moment, c'est parcequ'ils n'ont jamais été en VF. Ca va venir.
Tu filtres aussi, évidemment, tous les fichiers issus de traitement de texte, de tableurs, le HTML (tous susceptibles de contenir un virus). Dis les gens qui travaillent en se servant de leur messagerie pour leur boulot, ils font comment sur ton serveur ?
3) si on en arrive à cette situation, c'est à cause de cette sale habitude que les gens ont pris d'utiliser la messagerie comme d'un système de transfer de fichiers. Or il lui manque un truc très important: l'authentification de l'expediteur. S'echanger des pieces jointes par mail est intrinsequement un comportement à risque.
