Dans le message news:e0iq0v$5on$, Samuel écrivait :
Bonjour,
Depuis quelques jours, ma passerelle anti-virus SMTP refuse des mails douteux mais qui n'ont pas l'air infectés :
Mailscanner me dit : Very long filenames are good signs of attacks against Microsoft e-mail packages (frenchman argo.gif)
par contre ni Kav 5.5 (à jour) ni f-prot (à jour) ne trouvent de virus dans ces mails.
Il ne s'agit pas de mail légitimes puisque venant d'adresses hotmail bidons.
C'est quoi l'astuce sur ce coup là ? Peut-être tout simplement des spams ... mais pourquoi tenter des noms longs dans là PJ ?
Merci. Samuel.
J'ai déja vu des noms très très longs dans les pièces jointes, du style "image.jpg" (c'est tout ce qu'on voyait en voulant l'ouvrir) mais ce nom était suivi d'une centaine d'espaces suivis eux-mêmes de .EXE
A méditer :-)
--
Michel H. (Sweety) [Microsoft MVP] - Windows Shell/User Toutes les réponses à vos questions sur le Portail de Sweety : http://sweety.mvps.org/
Dans le message news:e0iq0v$5on$1@s1.news.oleane.net,
Samuel <no-more-spam@invalid.invalid> écrivait :
Bonjour,
Depuis quelques jours, ma passerelle anti-virus SMTP refuse des mails
douteux mais qui n'ont pas l'air infectés :
Mailscanner me dit :
Very long filenames are good signs of attacks against Microsoft
e-mail packages (frenchman argo.gif)
par contre ni Kav 5.5 (à jour) ni f-prot (à jour) ne trouvent de
virus
dans ces mails.
Il ne s'agit pas de mail légitimes puisque venant d'adresses hotmail
bidons.
C'est quoi l'astuce sur ce coup là ?
Peut-être tout simplement des spams ... mais pourquoi tenter des noms
longs dans là PJ ?
Merci.
Samuel.
J'ai déja vu des noms très très longs dans les pièces jointes, du style
"image.jpg" (c'est tout ce qu'on voyait en voulant l'ouvrir) mais ce nom
était suivi d'une centaine d'espaces suivis eux-mêmes de .EXE
A méditer :-)
--
Michel H. (Sweety) [Microsoft MVP] - Windows Shell/User
Toutes les réponses à vos questions sur le Portail de Sweety :
http://sweety.mvps.org/
Dans le message news:e0iq0v$5on$, Samuel écrivait :
Bonjour,
Depuis quelques jours, ma passerelle anti-virus SMTP refuse des mails douteux mais qui n'ont pas l'air infectés :
Mailscanner me dit : Very long filenames are good signs of attacks against Microsoft e-mail packages (frenchman argo.gif)
par contre ni Kav 5.5 (à jour) ni f-prot (à jour) ne trouvent de virus dans ces mails.
Il ne s'agit pas de mail légitimes puisque venant d'adresses hotmail bidons.
C'est quoi l'astuce sur ce coup là ? Peut-être tout simplement des spams ... mais pourquoi tenter des noms longs dans là PJ ?
Merci. Samuel.
J'ai déja vu des noms très très longs dans les pièces jointes, du style "image.jpg" (c'est tout ce qu'on voyait en voulant l'ouvrir) mais ce nom était suivi d'une centaine d'espaces suivis eux-mêmes de .EXE
A méditer :-)
--
Michel H. (Sweety) [Microsoft MVP] - Windows Shell/User Toutes les réponses à vos questions sur le Portail de Sweety : http://sweety.mvps.org/
Samuel
Samuel a joyeusement tapoté (news:e0iq0v$5on$) dans fr.comp.securite.virus:
Kav 5.5 (à jour)
vous en avez de la chance d'avoir une version qui n'existe pas encore ;o) elle est bien ?
Très bien, c'est même la 5.5.3 ... pour linux puisque je parlais de mailscanner ;-)
