Est il possible d'envoyer un fichier éxécutable (de 20ko) en pièce jointe? Merci.
Il faut le compresser (zip ou autre) pour qu'il ne soit pas viré. Un EXE
malveillant peut faire des dégats.
Fabien LE LEZ
On Sat, 02 Jul 2005 10:00:50 +0200, Didier Cuidet <d.cuidet+:
Est il possible d'envoyer un fichier éxécutable (de 20ko) en pièce jointe?
Vous pouvez toujours l'envoyer, mais si votre destinataire a un tant soit peu de notions de sécurité, il doit normalement mettre votre message à la poubelle sans l'ouvrir.
Pas forcément. Ouvrir un message avec un vrai mailer ne pose aucun problème ; le contenu du message dira s'il faut exécuter le .exe ou pas. En gros, si je connais assez bien l'expéditeur pour pouvoir l'identifier d'après le texte du message, je peux décider de faire confiance à la pièce jointe.
On Sat, 02 Jul 2005 10:00:50 +0200, Didier Cuidet
<d.cuidet+spam@alussinan.org>:
Est il possible d'envoyer un fichier éxécutable (de 20ko) en pièce jointe?
Vous pouvez toujours l'envoyer, mais si votre destinataire a un tant
soit peu de notions de sécurité, il doit normalement mettre votre
message à la poubelle sans l'ouvrir.
Pas forcément. Ouvrir un message avec un vrai mailer ne pose
aucun problème ; le contenu du message dira s'il faut exécuter le .exe
ou pas.
En gros, si je connais assez bien l'expéditeur pour pouvoir
l'identifier d'après le texte du message, je peux décider de faire
confiance à la pièce jointe.
On Sat, 02 Jul 2005 10:00:50 +0200, Didier Cuidet <d.cuidet+:
Est il possible d'envoyer un fichier éxécutable (de 20ko) en pièce jointe?
Vous pouvez toujours l'envoyer, mais si votre destinataire a un tant soit peu de notions de sécurité, il doit normalement mettre votre message à la poubelle sans l'ouvrir.
Pas forcément. Ouvrir un message avec un vrai mailer ne pose aucun problème ; le contenu du message dira s'il faut exécuter le .exe ou pas. En gros, si je connais assez bien l'expéditeur pour pouvoir l'identifier d'après le texte du message, je peux décider de faire confiance à la pièce jointe.
Fabien LE LEZ
On Sat, 02 Jul 2005 10:17:40 +0200, Jean-Marc DURO :
Il faut le compresser (zip ou autre) pour qu'il ne soit pas viré.
Viré par quoi ?
Un EXE malveillant peut faire des dégats.
Et un .exe zippé aussi, d'ailleurs. Certaines boîtes aux lettres reçoivent pas mal d'emails "Your document" avec un .exe dans un .zip.
On Sat, 02 Jul 2005 10:17:40 +0200, Jean-Marc DURO
<jean-marc.duro@wanadoo.fr>:
Il faut le compresser (zip ou autre) pour qu'il ne soit pas viré.
Viré par quoi ?
Un EXE malveillant peut faire des dégats.
Et un .exe zippé aussi, d'ailleurs. Certaines boîtes aux lettres
reçoivent pas mal d'emails "Your document" avec un .exe dans un .zip.
On Sat, 02 Jul 2005 10:17:40 +0200, Jean-Marc DURO :
Il faut le compresser (zip ou autre) pour qu'il ne soit pas viré.
Viré par quoi ?
Un EXE malveillant peut faire des dégats.
Et un .exe zippé aussi, d'ailleurs. Certaines boîtes aux lettres reçoivent pas mal d'emails "Your document" avec un .exe dans un .zip.
Eric PETIT
Dans le message :, Michel Guillou a écrit:
Pierre Pinon écrivait :
Est il possible d'envoyer un fichier éxécutable (de 20ko) en pièce jointe?
À moi non.
De même pour toute personne chez Freesurf il me semble bien (je serais plus catégorique pour un scr un vbs ou un com...) Si on envoie un message et qu'il n'arrive jamais l'explication peut être du coté du fournisseur de messagerie...
Voilou -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Dans le message :4329453e.327250110@news.neottia.net,
Michel Guillou a écrit:
Pierre Pinon écrivait :
Est il possible d'envoyer un fichier éxécutable (de 20ko) en pièce
jointe?
À moi non.
De même pour toute personne chez Freesurf il me semble bien (je serais plus
catégorique pour un scr un vbs ou un com...)
Si on envoie un message et qu'il n'arrive jamais l'explication peut être du
coté du fournisseur de messagerie...
Voilou
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!
Est il possible d'envoyer un fichier éxécutable (de 20ko) en pièce jointe?
À moi non.
De même pour toute personne chez Freesurf il me semble bien (je serais plus catégorique pour un scr un vbs ou un com...) Si on envoie un message et qu'il n'arrive jamais l'explication peut être du coté du fournisseur de messagerie...
Voilou -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Jean-Marc DURO
On Sat, 02 Jul 2005 10:17:40 +0200, Jean-Marc DURO :
Il faut le compresser (zip ou autre) pour qu'il ne soit pas viré.
Viré par quoi ?
Je ne sais pas si c'est le firewall qui s'en charge ou le relais de messagerie.
Un EXE malveillant peut faire des dégats.
Et un .exe zippé aussi, d'ailleurs. Certaines boîtes aux lettres reçoivent pas mal d'emails "Your document" avec un .exe dans un .zip.
Oui, mais un double-clic pour ouvrir la pièce jointe ne produit pas le même effet: avec un Zip, il y a une étape supplémentaire avant de lancer l'exécutable.
On Sat, 02 Jul 2005 10:17:40 +0200, Jean-Marc DURO
<jean-marc.duro@wanadoo.fr>:
Il faut le compresser (zip ou autre) pour qu'il ne soit pas viré.
Viré par quoi ?
Je ne sais pas si c'est le firewall qui s'en charge ou le relais de
messagerie.
Un EXE malveillant peut faire des dégats.
Et un .exe zippé aussi, d'ailleurs. Certaines boîtes aux lettres
reçoivent pas mal d'emails "Your document" avec un .exe dans un .zip.
Oui, mais un double-clic pour ouvrir la pièce jointe ne produit pas le
même effet: avec un Zip, il y a une étape supplémentaire avant de lancer
l'exécutable.
On Sat, 02 Jul 2005 10:17:40 +0200, Jean-Marc DURO :
Il faut le compresser (zip ou autre) pour qu'il ne soit pas viré.
Viré par quoi ?
Je ne sais pas si c'est le firewall qui s'en charge ou le relais de messagerie.
Un EXE malveillant peut faire des dégats.
Et un .exe zippé aussi, d'ailleurs. Certaines boîtes aux lettres reçoivent pas mal d'emails "Your document" avec un .exe dans un .zip.
Oui, mais un double-clic pour ouvrir la pièce jointe ne produit pas le même effet: avec un Zip, il y a une étape supplémentaire avant de lancer l'exécutable.
Fabien LE LEZ
On Sat, 02 Jul 2005 17:59:59 +0200, Jean-Marc DURO :
Viré par quoi ?
Je ne sais pas si c'est le firewall qui s'en charge ou le relais de messagerie.
Certainement pas le firewall : un firewall ne connaît rien des protocoles SMTP/POP, il filtre des paquets IP (normalement, sans modifier ceux qu'il accepte de faire passer).
Logiquement, seul un antivirus devrait avoir le droit de filtrer les pièces jointes des emails entrants. Filtrer juste des .exe attachés est une perte de temps, vu le nombre de virus qui sont expédiés zippés.
On Sat, 02 Jul 2005 17:59:59 +0200, Jean-Marc DURO
<jean-marc.duro@wanadoo.fr>:
Viré par quoi ?
Je ne sais pas si c'est le firewall qui s'en charge ou le relais de
messagerie.
Certainement pas le firewall : un firewall ne connaît rien des
protocoles SMTP/POP, il filtre des paquets IP (normalement, sans
modifier ceux qu'il accepte de faire passer).
Logiquement, seul un antivirus devrait avoir le droit de filtrer les
pièces jointes des emails entrants. Filtrer juste des .exe attachés
est une perte de temps, vu le nombre de virus qui sont expédiés
zippés.
On Sat, 02 Jul 2005 17:59:59 +0200, Jean-Marc DURO :
Viré par quoi ?
Je ne sais pas si c'est le firewall qui s'en charge ou le relais de messagerie.
Certainement pas le firewall : un firewall ne connaît rien des protocoles SMTP/POP, il filtre des paquets IP (normalement, sans modifier ceux qu'il accepte de faire passer).
Logiquement, seul un antivirus devrait avoir le droit de filtrer les pièces jointes des emails entrants. Filtrer juste des .exe attachés est une perte de temps, vu le nombre de virus qui sont expédiés zippés.
Eric PETIT
Dans le message :, mdnews a écrit: ....
Oui, mais il faut s'assurer que celui qui le reçevra soit en mesure de le lire, c'est à dire qu'il ne soit pas mis en quanrantaine.
Beaucoup d'entreprises bloquent les pièces jointes exécutables(1) ou suppriment carrément tout le mail! (Sécurité façon "tête dans le sable" alors que n'importe quel AV supprime ce qui est dangeureux)
(1) Ce qui rend impossible en milieu pro d'envoyer des patchs pour les utilisateurs incapables par exemple de créer un lien ou d'installer une DLL au bon endroit :-/
heu..... si l'entreprise a un admin capable de mettre en place une protection pour rejeter tout exécutable, le gars peut sans doute être dispo aussi pour trouver une solution si le problème en est réellement un ??? Je pense que le dérangement occasionné légitimement sera moins contraignant que le dérangement qui serait occasionné par des utilisateurs qui cliquent sur tout ce qui se présente, exécutables y compris, par simple curiosité ! Tant que la curiosité l'emportera sur la méfiance il sera difficile de considérer cela comme un excès de précaution.
Un antivirus supprime ce qu'il *sait* être dangeureux...... Il arrive que l'on reçoive un virus *avant* qu'il ne soit considéré comme tel, même si ça reste relativement rare.
Tant qu'on y est dans la mauvaise foi, le destinataire pourrait être sous Mac ou Linux dans ce cas l'exe..... !! ^_^ -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Dans le message :fn4dc194tqdhq8u7enaj7nsslep7d3pdn1@4ax.com,
mdnews a écrit:
....
Oui, mais il faut s'assurer que celui qui le reçevra soit en mesure de
le lire, c'est à dire qu'il ne soit pas mis en quanrantaine.
Beaucoup d'entreprises bloquent les pièces jointes exécutables(1) ou
suppriment carrément tout le mail! (Sécurité façon "tête dans le
sable" alors que n'importe quel AV supprime ce qui est dangeureux)
(1) Ce qui rend impossible en milieu pro d'envoyer des patchs pour les
utilisateurs incapables par exemple de créer un lien ou d'installer
une DLL au bon endroit :-/
heu..... si l'entreprise a un admin capable de mettre en place une
protection pour rejeter tout exécutable, le gars peut sans doute être dispo
aussi pour trouver une solution si le problème en est réellement un ???
Je pense que le dérangement occasionné légitimement sera moins contraignant
que le dérangement qui serait occasionné par des utilisateurs qui cliquent
sur tout ce qui se présente, exécutables y compris, par simple curiosité !
Tant que la curiosité l'emportera sur la méfiance il sera difficile de
considérer cela comme un excès de précaution.
Un antivirus supprime ce qu'il *sait* être dangeureux......
Il arrive que l'on reçoive un virus *avant* qu'il ne soit considéré comme
tel, même si ça reste relativement rare.
Tant qu'on y est dans la mauvaise foi, le destinataire pourrait être sous
Mac ou Linux dans ce cas l'exe..... !! ^_^
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!
Oui, mais il faut s'assurer que celui qui le reçevra soit en mesure de le lire, c'est à dire qu'il ne soit pas mis en quanrantaine.
Beaucoup d'entreprises bloquent les pièces jointes exécutables(1) ou suppriment carrément tout le mail! (Sécurité façon "tête dans le sable" alors que n'importe quel AV supprime ce qui est dangeureux)
(1) Ce qui rend impossible en milieu pro d'envoyer des patchs pour les utilisateurs incapables par exemple de créer un lien ou d'installer une DLL au bon endroit :-/
heu..... si l'entreprise a un admin capable de mettre en place une protection pour rejeter tout exécutable, le gars peut sans doute être dispo aussi pour trouver une solution si le problème en est réellement un ??? Je pense que le dérangement occasionné légitimement sera moins contraignant que le dérangement qui serait occasionné par des utilisateurs qui cliquent sur tout ce qui se présente, exécutables y compris, par simple curiosité ! Tant que la curiosité l'emportera sur la méfiance il sera difficile de considérer cela comme un excès de précaution.
Un antivirus supprime ce qu'il *sait* être dangeureux...... Il arrive que l'on reçoive un virus *avant* qu'il ne soit considéré comme tel, même si ça reste relativement rare.
Tant qu'on y est dans la mauvaise foi, le destinataire pourrait être sous Mac ou Linux dans ce cas l'exe..... !! ^_^ -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Fabien LE LEZ
On Sun, 3 Jul 2005 14:43:25 +0200, "Eric PETIT" :
heu..... si l'entreprise a un admin capable de mettre en place une protection pour rejeter tout exécutable, le gars peut sans doute être dispo aussi pour trouver une solution si le problème en est réellement un ?
Non. L'admin n'est jamais disponible dans ce cas-là. Il arrive même que l'admin ne soit pas employé, mais juste un consultant extérieur, et qu'il faille plusieurs jours pour le contacter.
On Sun, 3 Jul 2005 14:43:25 +0200, "Eric PETIT"
<bidon@petit.hd.free.fr>:
heu..... si l'entreprise a un admin capable de mettre en place une
protection pour rejeter tout exécutable, le gars peut sans doute être dispo
aussi pour trouver une solution si le problème en est réellement un ?
Non. L'admin n'est jamais disponible dans ce cas-là.
Il arrive même que l'admin ne soit pas employé, mais juste un
consultant extérieur, et qu'il faille plusieurs jours pour le
contacter.
heu..... si l'entreprise a un admin capable de mettre en place une protection pour rejeter tout exécutable, le gars peut sans doute être dispo aussi pour trouver une solution si le problème en est réellement un ?
Non. L'admin n'est jamais disponible dans ce cas-là. Il arrive même que l'admin ne soit pas employé, mais juste un consultant extérieur, et qu'il faille plusieurs jours pour le contacter.
