bonjour,
je recois une quantité de mail impressionnante par jour contenant tous le
virus WORM_SWEN.A. Si je recois tous mes messages et que je me reconnecte
deux minuttes plus tard, j'ai de nouveau 3 ou 4 mail contenant ce virus. Je
bloque les expéditeurs mais ca ne sert a rien car l'adresse est toujours
différentes. J'ai essayé de créer une "regle de message" en interdisant le
mots Microsoft dans l'expéditeur mais ca ne fonctionne pas. Comment puis je
résoudre ce problème ?
depuis le début de l'attaque on a mis une reggle anti-Swen sur notre faq.... ça élimine disons 90 % des messages.. sur le serveur seuls les messages sans objet ne sont pas éliminés du serveur on cherche l'asstuce
Pourquoi quand je clique sur le lien permettant la création de la règle, j'ai un message d'erreur dans le script pour la ligne 20, 117 et 131 ? Si à chaque message d'erreur je répond que je veux continuer quand même, je récupère un formulaire dont les champs ne sont pas remplis (bien que j'aie donné à mon firewall ZA l'autorisation de laisser passer) et dont les lignes de texte contiennent quelques très jolis caractères chinois alors que je suis en codage iso normal.
Parce que moi je l'ai aussi et qu'il n'y a pas de priviligiés :-) Egalement parce que ces lignes sont, au moins pour la première, du Vbscript encodé qui ne plai pas à nos config (AV muselé ou pas, HTA autorisé ou non)
Configuration : XP IE6
Idem
-- Philippe Boulet Mon adresse E-mail est valide, l'a toujours été et le restera.
Il se trouve que "J-P Louvet" a formulé :
Jceel wrote:
depuis le début de l'attaque on a mis une reggle anti-Swen sur notre
faq....
ça élimine disons 90 % des messages.. sur le serveur
seuls les messages sans objet ne sont pas éliminés du serveur
on cherche l'asstuce
Pourquoi quand je clique sur le lien permettant la création de la règle,
j'ai un message d'erreur dans le script pour la ligne 20, 117 et 131 ? Si à
chaque message d'erreur je répond que je veux continuer quand même, je
récupère un formulaire dont les champs ne sont pas remplis (bien que j'aie
donné à mon firewall ZA l'autorisation de laisser passer) et dont les lignes
de texte contiennent quelques très jolis caractères chinois alors que je
suis en codage iso normal.
Parce que moi je l'ai aussi et qu'il n'y a pas de priviligiés :-)
Egalement parce que ces lignes sont, au moins pour la première, du
Vbscript encodé qui ne plai pas à nos config (AV muselé ou pas, HTA
autorisé ou non)
Configuration : XP IE6
Idem
--
Philippe Boulet
Mon adresse E-mail est valide, l'a toujours été et le restera.
depuis le début de l'attaque on a mis une reggle anti-Swen sur notre faq.... ça élimine disons 90 % des messages.. sur le serveur seuls les messages sans objet ne sont pas éliminés du serveur on cherche l'asstuce
Pourquoi quand je clique sur le lien permettant la création de la règle, j'ai un message d'erreur dans le script pour la ligne 20, 117 et 131 ? Si à chaque message d'erreur je répond que je veux continuer quand même, je récupère un formulaire dont les champs ne sont pas remplis (bien que j'aie donné à mon firewall ZA l'autorisation de laisser passer) et dont les lignes de texte contiennent quelques très jolis caractères chinois alors que je suis en codage iso normal.
Parce que moi je l'ai aussi et qu'il n'y a pas de priviligiés :-) Egalement parce que ces lignes sont, au moins pour la première, du Vbscript encodé qui ne plai pas à nos config (AV muselé ou pas, HTA autorisé ou non)
Configuration : XP IE6
Idem
-- Philippe Boulet Mon adresse E-mail est valide, l'a toujours été et le restera.
Philippe Boulet
"Jean-Marc JUEST" a émis l'idée suivante :
Tu peux engueuler ton fournisseur d'accès qui reste les deux bras dans le lit en attendant quel'orage passe (en attendant le prochain). Je recevais une centaine de mail infectés par jour et plus aucun depuis une quinzaine. Wanadoo fait son métier: il filtre.
Pour tous ou uniquement ADSL Pro ?
-- Philippe Boulet Mon adresse E-mail est valide, l'a toujours été et le restera.
"Jean-Marc JUEST" a émis l'idée suivante :
Tu peux engueuler ton fournisseur d'accès qui reste les deux bras dans le
lit en attendant quel'orage passe (en attendant le prochain). Je recevais
une centaine de mail infectés par jour et plus aucun depuis une quinzaine.
Wanadoo fait son métier: il filtre.
Pour tous ou uniquement ADSL Pro ?
--
Philippe Boulet
Mon adresse E-mail est valide, l'a toujours été et le restera.
Tu peux engueuler ton fournisseur d'accès qui reste les deux bras dans le lit en attendant quel'orage passe (en attendant le prochain). Je recevais une centaine de mail infectés par jour et plus aucun depuis une quinzaine. Wanadoo fait son métier: il filtre.
Pour tous ou uniquement ADSL Pro ?
-- Philippe Boulet Mon adresse E-mail est valide, l'a toujours été et le restera.
Jean-Marc JUEST
ADSL 512
-- Enlever .nospam pour me répondre "Philippe Boulet" a écrit dans le message de news:
"Jean-Marc JUEST" a émis l'idée suivante :
Tu peux engueuler ton fournisseur d'accès qui reste les deux bras dans le
lit en attendant quel'orage passe (en attendant le prochain). Je recevais
une centaine de mail infectés par jour et plus aucun depuis une quinzaine.
Wanadoo fait son métier: il filtre.
Pour tous ou uniquement ADSL Pro ?
-- Philippe Boulet Mon adresse E-mail est valide, l'a toujours été et le restera.
ADSL 512
--
Enlever .nospam pour me répondre
"Philippe Boulet" <philippe.boulet@iname.com> a écrit dans le message de
news:mesnews.74b77d3a.f52540b2.5.2579@iname.com...
"Jean-Marc JUEST" a émis l'idée suivante :
Tu peux engueuler ton fournisseur d'accès qui reste les deux bras dans
le
lit en attendant quel'orage passe (en attendant le prochain). Je
recevais
une centaine de mail infectés par jour et plus aucun depuis une
quinzaine.
Wanadoo fait son métier: il filtre.
Pour tous ou uniquement ADSL Pro ?
--
Philippe Boulet
Mon adresse E-mail est valide, l'a toujours été et le restera.
Je crois que tu as tout à fait raison car cettte merde revient, de façon limitée, mais ça revient. J-M J
-- Enlever .nospam pour me répondre "Vincent M." a écrit dans le message de news:bmiqvb$r4k$
Extense 512 et il flitre rien du tout !!! C'est une option payante !
vincent
Jceel
Bonjour ...Pascal H qui nous as a dit
* As-tu essayé de 'forcer' la règle avec un espace insécable ? * -> ALT + 0160
ça ne fonctionne pas... le registre ne veux pas de ces bidouilles... mes potes MVP US y bossent et pourtant Steve Cochran est un costaud... c'est lui qui a fait DBXtract
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Pascal H qui nous as a dit
* As-tu essayé de 'forcer' la règle avec un espace insécable ?
* -> ALT + 0160
ça ne fonctionne pas... le registre ne veux pas de ces bidouilles...
mes potes MVP US y bossent et pourtant Steve Cochran est un costaud...
c'est lui qui a fait DBXtract
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* As-tu essayé de 'forcer' la règle avec un espace insécable ? * -> ALT + 0160
ça ne fonctionne pas... le registre ne veux pas de ces bidouilles... mes potes MVP US y bossent et pourtant Steve Cochran est un costaud... c'est lui qui a fait DBXtract
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Jceel
Bonjour ...J-P Louvet qui nous as a dit
* Jceel wrote: * > depuis le début de l'attaque on a mis une reggle anti-Swen sur notre * > faq.... * > ça élimine disons 90 % des messages.. sur le serveur * > seuls les messages sans objet ne sont pas éliminés du serveur * > on cherche l'asstuce * * Pourquoi quand je clique sur le lien permettant la création de la règle, * j'ai un message d'erreur dans le script pour la ligne 20, 117 et 131 ?
ça c'est ton antivirus... télécharge carrément le fichier H.HTA de la Faq... renomme le en HTML et lance la ça doit passer... toujours AV fermé -- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...J-P Louvet qui nous as a dit
* Jceel wrote:
* > depuis le début de l'attaque on a mis une reggle anti-Swen sur
notre
* > faq....
* > ça élimine disons 90 % des messages.. sur le serveur
* > seuls les messages sans objet ne sont pas éliminés du serveur
* > on cherche l'asstuce
*
* Pourquoi quand je clique sur le lien permettant la création de la
règle,
* j'ai un message d'erreur dans le script pour la ligne 20, 117 et
131 ?
ça c'est ton antivirus...
télécharge carrément le fichier H.HTA de la Faq...
renomme le en HTML et lance la ça doit passer... toujours AV fermé
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Jceel wrote: * > depuis le début de l'attaque on a mis une reggle anti-Swen sur notre * > faq.... * > ça élimine disons 90 % des messages.. sur le serveur * > seuls les messages sans objet ne sont pas éliminés du serveur * > on cherche l'asstuce * * Pourquoi quand je clique sur le lien permettant la création de la règle, * j'ai un message d'erreur dans le script pour la ligne 20, 117 et 131 ?
ça c'est ton antivirus... télécharge carrément le fichier H.HTA de la Faq... renomme le en HTML et lance la ça doit passer... toujours AV fermé -- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Philippe Boulet
Bonjour ...J-P Louvet qui nous as a dit
* Pourquoi quand je clique sur le lien permettant la création de la règle, j'ai un message d'erreur dans le script pour la ligne 20, 117 et 131 ?
ça c'est ton antivirus... télécharge carrément le fichier H.HTA de la Faq... renomme le en HTML et lance la ça doit passer... toujours AV fermé
Non. Et je l'ai déjà dis et répété ! Ca ne marche pas mieux :-(
-- Philippe Boulet Mon adresse E-mail est valide, l'a toujours été et le restera.
Bonjour ...J-P Louvet qui nous as a dit
* Pourquoi quand je clique sur le lien permettant la création de la
règle, j'ai un message d'erreur dans le script pour la ligne 20, 117 et
131 ?
ça c'est ton antivirus...
télécharge carrément le fichier H.HTA de la Faq...
renomme le en HTML et lance la ça doit passer... toujours AV fermé
Non. Et je l'ai déjà dis et répété !
Ca ne marche pas mieux :-(
--
Philippe Boulet
Mon adresse E-mail est valide, l'a toujours été et le restera.
