Quelqu'un aurait-il l'amabilité de poster la première et la dernière
ligne de la partie du mail multipart qui contient le ver dans les
couriers électroniques ?
Ceci me permettrait de mettre un filtre sur postfix de manière à ne pas
accepter ce type de mail lors de sa tentative d'entrée au niveau du
serveur smtp
thibaut.
PS : les lignes envoyées sont celles qui correspondent à Netsky (je n'ai
plus le détail de la variante)
Elles permettent, en l'ajoutant dans le fichier body_checks de postfix
de rejeter le mail :
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frederic Bonroy
Quelqu'un aurait-il l'amabilité de poster la première et la dernière ligne de la partie du mail multipart qui contient le ver dans les couriers électroniques ?
Si vous recevez un Sasser par courrier, envoyez le aux éditeurs car il est probable qu'ils ne l'auront pas encore vu. ;-)
(Les variantes connues de Sasser ne se propagent pas par courrier, et vu sa nature il est peu probable qu'une telle variante naisse un jour.)
Quelqu'un aurait-il l'amabilité de poster la première et la dernière
ligne de la partie du mail multipart qui contient le ver dans les
couriers électroniques ?
Si vous recevez un Sasser par courrier, envoyez le aux éditeurs car il
est probable qu'ils ne l'auront pas encore vu. ;-)
(Les variantes connues de Sasser ne se propagent pas par courrier, et vu
sa nature il est peu probable qu'une telle variante naisse un jour.)
Quelqu'un aurait-il l'amabilité de poster la première et la dernière ligne de la partie du mail multipart qui contient le ver dans les couriers électroniques ?
Si vous recevez un Sasser par courrier, envoyez le aux éditeurs car il est probable qu'ils ne l'auront pas encore vu. ;-)
(Les variantes connues de Sasser ne se propagent pas par courrier, et vu sa nature il est peu probable qu'une telle variante naisse un jour.)
Faelan
"Thibaut" a écrit dans le message de news:40950ce8$0$31938$
Bijour,
Quelqu'un aurait-il l'amabilité de poster la première et la dernière ligne de la partie du mail multipart qui contient le ver dans les couriers électroniques ?
Ceci me permettrait de mettre un filtre sur postfix de manière à ne pas accepter ce type de mail lors de sa tentative d'entrée au niveau du serveur smtp
Risque pas de trouver grand-chose, votre filtre :-)) C'est un virus IP attaquant le port 445 (dépassement de tampon).
--
F.
"Thibaut" <nomail@nodomain.notld> a écrit dans le message de
news:40950ce8$0$31938$626a14ce@news.free.fr...
Bijour,
Quelqu'un aurait-il l'amabilité de poster la première et la dernière
ligne de la partie du mail multipart qui contient le ver dans les
couriers électroniques ?
Ceci me permettrait de mettre un filtre sur postfix de manière à ne pas
accepter ce type de mail lors de sa tentative d'entrée au niveau du
serveur smtp
Risque pas de trouver grand-chose, votre filtre :-))
C'est un virus IP attaquant le port 445 (dépassement de tampon).
"Thibaut" a écrit dans le message de news:40950ce8$0$31938$
Bijour,
Quelqu'un aurait-il l'amabilité de poster la première et la dernière ligne de la partie du mail multipart qui contient le ver dans les couriers électroniques ?
Ceci me permettrait de mettre un filtre sur postfix de manière à ne pas accepter ce type de mail lors de sa tentative d'entrée au niveau du serveur smtp
Risque pas de trouver grand-chose, votre filtre :-)) C'est un virus IP attaquant le port 445 (dépassement de tampon).
--
F.
Thibaut
Risque pas de trouver grand-chose, votre filtre :-)) C'est un virus IP attaquant le port 445 (dépassement de tampon).
C'est plus clair ... il ne reste plus qu'a fermer le port sur le fw à l'entrée ... merci pour l'info :)
Risque pas de trouver grand-chose, votre filtre :-))
C'est un virus IP attaquant le port 445 (dépassement de tampon).
C'est plus clair ... il ne reste plus qu'a fermer le port sur le fw à
l'entrée ... merci pour l'info :)
Risque pas de trouver grand-chose, votre filtre :-)) C'est un virus IP attaquant le port 445 (dépassement de tampon).
C'est plus clair ... il ne reste plus qu'a fermer le port sur le fw à l'entrée ... merci pour l'info :)
ppc
Frederic Bonroy wrote:
Si vous recevez un Sasser par courrier, envoyez le aux éditeurs car il est probable qu'ils ne l'auront pas encore vu. ;-)
Votre amabilité triplée de régénosité me dépasse; Alors pourquoi pas vous l'expert n'enverrait pas chez les éditeurs "..." le contenu et le fruit de ses recherches?
Chercheur ou chargé?
Frederic Bonroy wrote:
Si vous recevez un Sasser par courrier, envoyez le aux éditeurs car il
est probable qu'ils ne l'auront pas encore vu. ;-)
Votre amabilité triplée de régénosité me dépasse;
Alors pourquoi pas vous l'expert n'enverrait pas
chez les éditeurs "..." le contenu et le fruit de
ses recherches?
Si vous recevez un Sasser par courrier, envoyez le aux éditeurs car il est probable qu'ils ne l'auront pas encore vu. ;-)
Votre amabilité triplée de régénosité me dépasse; Alors pourquoi pas vous l'expert n'enverrait pas chez les éditeurs "..." le contenu et le fruit de ses recherches?
Chercheur ou chargé?
Philippe Boulet
"Thibaut" a écrit dans le message de news:40953f4e$0$31942$
Risque pas de trouver grand-chose, votre filtre :-)) C'est un virus IP attaquant le port 445 (dépassement de tampon).
C'est plus clair ... il ne reste plus qu'a fermer le port sur le fw à l'entrée ... merci pour l'info :)
Le fermer, oui. Mais pourquoi était-il ouvert ?
"Thibaut" <nomail@nodomain.notld> a écrit dans le message de
news:40953f4e$0$31942$626a14ce@news.free.fr...
Risque pas de trouver grand-chose, votre filtre :-))
C'est un virus IP attaquant le port 445 (dépassement de tampon).
C'est plus clair ... il ne reste plus qu'a fermer le port sur le fw à
l'entrée ... merci pour l'info :)
