pb "localhost" en serveur entrant

Dans son post news:057101c3b727$7668e7e0$a301280a@phx.gbl,

régulièrement dans mes paramètres de compte, il y
a "localhost" qui remplace mon compte :"pop.ifrance.com"
et dans ce cas, le transfert des mails ne s'effectue pas.
Je suis obligé de redéfinir le serveur de courrier
entrant.
C'est agaçant, d'autant plus que je ne lui demande rien.

Salut !

certainement ton antivirus (Norton ?) qui se mêle, comme tu dis, de ce qui
le regarde pas ... comme par exemple le scan des mails entrants !

désactive cette option dans les paramètres de l'AV :-)


--

Attention ! Adresse mail invalide ...
Pour me contacter, cliquez sur le lien ci-dessous:
http://scraper.chez.tiscali.fr/contact.htm

scraper

"berthy" a tenté d'exprimer avec précision :

régulièrement dans mes paramètres de compte, il y
a "localhost" qui remplace mon compte :"pop.ifrance.com"
et dans ce cas, le transfert des mails ne s'effectue pas.
Je suis obligé de redéfinir le serveur de courrier
entrant.
C'est agaçant, d'autant plus que je ne lui demande rien.

Toi, non. Mais ton antivirus, oui :-(
Supprime le scan des mails entrants et/ou sortants et tu retrouvera la
paix. Cette option ne sert à rien, sinon à semer la zone et à risquer
de TOUT perdre, mails importants, dossiers Outlook Express, etc..
Ton antivirus aura bien le temps d'aboyer au moment où tu voudras
ouvrir ou enregistrer une pièce jointe, c'est son boulot et ça, il le
fait bien.

--
Dark Sniper

La première traite du matin, c'est la première traite du matin.
Lou Pérac

-> BONJOUR <- A toi aussi berthy (tu sais, ça ce dit encore de nos
jours, surtout quand on s'adresse a des humains)

Le 30/11/2003 10:51 vous nous disiez ceci :

régulièrement dans mes paramètres de compte, il y
a "localhost" qui remplace mon compte :"pop.ifrance.com"
et dans ce cas, le transfert des mails ne s'effectue pas.
Je suis obligé de redéfinir le serveur de courrier
entrant.

Contrairement à ce qui t'as été conseillé par mes confrères Dark et
Scraper, je suis totalement POUR l'utilisation d'un antivirus en scan
d'entrée dans la messagerie, car ça permet de supprimer le mal AVANT son
arrivée dans ta machine... si tu laisse entrer, je te souhaite bien du
plaisir pour t'en débarraser aprés (...selon ton antivirus).

C'est agaçant, d'autant plus que je ne lui demande rien.

Si tu as le remplacement de ton pop par localhost c'est effectivement du
a un antivirus qui détourne l'entrée du courrier pour le vérifier AVANT
de te le donner. Si ca ne fonctionne plus aprés, c'est du a
l'installation de ton AV qui ne s'est pas faite correctement. Alors
plutot que de te priver d'une fonctionnalité, je te conseille de
désinstaller entièrement ton AV, de refaire les paramètres de tes
comptes correctements et ensuite de réinstaller ton AV et paramètre le
correctement lui aussi. Le désactiver et la pire des co*** a ne pas
faire !!!

Je voudrais juste rappeler a Dark et a Scraper que Swen s'est largement
diffusé (et l'es toujours) garçe au fait que les scans avec
réparation/eradication automatique ont été désactivés. Allez donc
expliquer a des 100aines voire des milliers d'utilisateurs lamda de
l'informatique, que MS n'envoi jamais de patch par messagerie... vous
m'en donnerez des nouvelles.

Effectivement l'AV va se mettre a gueuler lors de l'ouverture du pseudo
patch, mais pourquoi ne pas faire confiance à MS, et qui n'as jamais eu
une fausse alerte avec son AV ?

--
JièL / Jean-Louis GOUBERT
Co-auteur de "Internet + de 1 000 trucs de pros" chez Micro Application
http://faq.outlook.free.fr/livreMA/internet_plus_de_1000_trucs_de_pros.htm

sur les news:uuzQbC1tDHA.2316@TK2MSFTNGP10.phx.gbl,
JièL Goubert <NoSpam_JieL.Goubert@laposte-net> signalait:

-> BONJOUR <- A toi aussi berthy (tu sais, ça ce dit encore de nos
jours, surtout quand on s'adresse a des humains)

Le 30/11/2003 10:51 vous nous disiez ceci :

régulièrement dans mes paramètres de compte, il y
a "localhost" qui remplace mon compte :"pop.ifrance.com"
et dans ce cas, le transfert des mails ne s'effectue pas.
Je suis obligé de redéfinir le serveur de courrier
entrant.

Contrairement à ce qui t'as été conseillé par mes confrères Dark et
Scraper, je suis totalement POUR l'utilisation d'un antivirus en scan
d'entrée dans la messagerie, car ça permet de supprimer le mal AVANT
son arrivée dans ta machine... si tu laisse entrer, je te souhaite
bien du plaisir pour t'en débarraser aprés (...selon ton antivirus).

Hello JièL,

Je rebondis sur ton conseil qui va à l'encontre de ce que conseille *tous*
les spécialistes de la chose virale.

Utiliser la fonction d'analyse du courrier entrant ou sortant en plus du
scanner résident ne sert strictement à rien et n'apporte *aucune* protection
supplémentaire, il s'agit juste d'un gadget de marketing qui peut causer des
tas de problèmes selon l'AV utilisé, allant du ralentissement à
l'impossibilité d'envoyer certains messages à la suppression de mails
valides ou de l'entièreté de la boîte de réception.
Les développeurs d'antivirus, tels Kaspersky ou Norton conseillent sur leur
propre site de support de ne pas l'activer.
L'important est d'avoir *toujours* le moteur résident de l'antivirus activé
: en cas de clic malencontreux sur une pièce infectée ou d'affichage d'un
message html infecté, celui-ci empêchera l'exécution du ver/virus.
Un ver/virus/trojan sur une machine ne signifie pas une infection et il n'y
a *aucune* difficulté à supprimer un fichier infecté, qu'il soit mis en
quarantaine ou non par ton AV selon la configuration choisie : un clic du
droit et delete et le tour est joué, après avoir éventuellement désactivé
provisoirement l'AV s'il interdit l'accès au fichier vérolé selon la
configuration choisie.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?p3GpATw2X4
@(*0*)@ JacK

"JièL Goubert" a tenté d'exprimer avec précision :

Je voudrais juste rappeler a Dark et a Scraper que Swen s'est largement
diffusé (et l'es toujours) garçe au fait que les scans avec
réparation/eradication automatique ont été désactivés. Allez donc expliquer a
des 100aines voire des milliers d'utilisateurs lamda de l'informatique, que
MS n'envoi jamais de patch par messagerie... vous m'en donnerez des
nouvelles.

Avec un IE/OE à jour et un minimum de jugeote, les mails vérolés ne
devraient plus faire de victime. C'est la cliquouillite aigüe qui
provoque l'infection, le virus est assis entre la chaise et le clavier
:-( Une pièce jointe ne s'exécute jamais toute seule.
Quand on reçoit une pièce jointe, même de son meilleur copain (et
surtout de lui ;-) ), on la scanne. Et tout antivirus sérieux le fait
automatiquement AVANT l'ouverture ou l'éxécution de la pièce jointe.

Effectivement l'AV va se mettre a gueuler lors de l'ouverture du pseudo
patch, mais pourquoi ne pas faire confiance à MS, et qui n'as jamais eu une
fausse alerte avec son AV ?

Le problème, c'est que les fausses détections sont encore trop
nombreuses et te détruisent purement et simplement le mail avant de le
recevoir. Quand ce n'est pas le dossier d'OE qui disparait ou devient
inaccessible.
Norton, par exemple, n'a jamais su faire la différence entre un bon et
un mauvais script. Il aboie au virus au moindre doute, et si tu as pris
l'option de nettoyage automatique, le joli mail HTML plein de jolis
effets générés par VBscripts ou javaScripts est détruit avant que tu
n'aies le temps de dire ouf.

--
Dark Sniper

Boire au volant c'est pas bien
Faut boire à la bouteille.

Bonjour ...JacK [MVP] qui nous as a dit
tion.

* Les développeurs d'antivirus, tels Kaspersky ou Norton conseillent
sur leur
* propre site de support de ne pas l'activer.

j'ai failli me pisser de rire dessus quand j'ai lu ça sur le site de
Norton l'autre jour

heureusement 4 pas pour les Ouah-Oauh de Médor..
rofl
est ce toi qui avait donné l'URL quelque part..????
car moi je ne m'aventure pas chez eux... sauf pour les bonnes blugues de
leur passoire de NIS.. ou la KB de MS qui dit de désaciver Norton pour
les mails sortants

le troll. du Dimanche ..
Jean Louis s'est arraché tous les cheveux pour faire fonctionner
l'usine à gaz de Norton
rofl
--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

En ce dimanche là, frère "Jceel" dit à ses disciples:

j'ai failli me pisser de rire dessus quand j'ai lu ça sur le site de
Norton l'autre jour

Trouvé chez Symantec:
<MODE COPY ON>
L'analyse des messages sortants ne répond plus lorsque vous envoyez un
message contenant plus de six destinataires dans A :

Situation:
Vous avez installé Norton AntiVirus 2003 ou Norton AntiVirus 2003
Professional Edition (NAV) et les paramètres par défaut sont activés.
Lorsque vous insérez les adresses de six destinataires ou plus dans A :
et envoyez votre message, la fonction d'analyse des messages sortants
de NAV ne répond plus. Si vous insérez plus de huit destinataires dans
A :, l'ordinateur ne répond plus.

Solution:
Symantec étudie le problème. La cause en est inconnue et il n?y a
actuellement aucune solution. Ce document sera mis à jour dès que de
nouvelles informations ou une solution seront disponibles.
<MODE COPY OFF>

Pas mal, hein ? ;-)

--
Dark Sniper

Cul qui gratte le soir, doigt qui pue le matin...

Contrairement à ce qui t'as été conseillé par mes confrères Dark et Scraper,
je suis totalement POUR l'utilisation d'un antivirus en scan d'entrée dans la
messagerie, car ça permet de supprimer le mal AVANT son arrivée dans ta
machine... si tu laisse entrer, je te souhaite bien du plaisir pour t'en
débarraser aprés (...selon ton antivirus).

Eh non ;-)
En réalité Norton, par exemple, télécharge le mail sur TA machine (dans
une zone réservée), l'analyse sur TA machine, et te le restitue s'il
est exempt de virus. C'est l'explication de ce "localhost" (127.0.0.1).
Un antivirus (exécutable) ne peut en aucun cas travailler sur un
serveur distant pour y faire l'analyse. Il est bien obligé de charger
le message AVANT de l'analyser.
C'est aussi la cause de certaines pertes de mails sortants comme décrit
sur le site de Symantec.

Et un virus est innofensif sur une bécane tant qu'il n'est pas activé,
exécuté volontairement. J'en ai 2 ou 3 en stock sur mon disque dur dans
un répertoire spécifique, interdit de visite à Norton, et ma bécane ne
s'en porte pas plus mal.

--
Dark Sniper

Caleçon qui gratte, morpions qui squattent.

Bonjoir(c) JacK [MVP]

Le 30/11/2003 16:24 vous nous disiez ceci :

Hello JièL,

Je rebondis sur ton conseil qui va à l'encontre de ce que conseille *tous*
les spécialistes de la chose virale.

Rebondis, mais pas trop fort quand même ;-)))

Je suis parfaitement d'accord, mais vous oubliez tous a qui vous avez a
faire. Si tu vas sur le forum sécurité tu y trouveras des conseils pour
les pros et c'est justement ces conseils pour les pros que les débutants
vont tenter d'appliquer sans en connaitre les tenants et aboutissants et
ce qui va nous amener à une autre epidémie de swen.

Utiliser la fonction d'analyse du courrier entrant ou sortant en plus du
scanner résident ne sert strictement à rien et n'apporte *aucune* protection
supplémentaire,

Pas d'accord Jack. Ma tante émilie qui ne pige strictement rien a l'info
et qui a tout juste compris comment ça se mettait en marche est bien
contente que les virus s'éliminent seuls sans qu'elle ai a se poser la
question de comment du pourquoi.

il s'agit juste d'un gadget de marketing qui peut causer des
tas de problèmes selon l'AV utilisé, allant du ralentissement à

Exact, mais sincèrement, je préfère que la messagerie de ma tante
aillent un peu moins vite plutot qu'elle m'appelle pour me dire qu'elle
a un virus.

l'impossibilité d'envoyer certains messages

La on parle d'un scan a la sortie, et si la protection est correcte à
l'entrée, elle est inutile à la sortie (quoique... Si tous les AV
avaient été paramettrés pour faire des scans en sortie, personnes
n'aurait jamais reçu swen)

à la suppression de mails valides

Bof... a part des mails contenant des cochoncetés, je ne vois pas ce que
peu bien supprimer l'AV...

ou de l'entièreté de la boîte de réception.

Oui, mais pas avec le scan en entré Jack. La tu amènes de l'eau a mon
moulin, car si un virus est détecté a l'arrivée (cad avant d'être dans
les dossiers de la bal), l'AV ne pourra donc pas supprimer le dossier
comme le faisait notre ami McAfee. Donc, pour moi le pb est aprés, pas
avant.

Les développeurs d'antivirus, tels Kaspersky ou Norton conseillent sur leur
propre site de support de ne pas l'activer.

C'est pas que je ne te crois pas, mais je pense que tu en rajoute un peu
sur ce coup ;-) Que l'on désactive le scan a l'envoi ok, mais a
l'arrivée ça me surprendrais beaucoup. Tu as un lien ou ils parlent de ça ?

L'important est d'avoir *toujours* le moteur résident de l'antivirus activé
: en cas de clic malencontreux sur une pièce infectée ou d'affichage d'un
message html infecté, celui-ci empêchera l'exécution du ver/virus.

Non Jack, encore une erreur. L'AV va signaler un pb, mais il
n'empècheras pas l'utilisateur de prendre ses responsabilités et ce
denier va cliquer sur OK de façon a exécuter le super patch que MS lui a
gentillement envoyé, même (et surtout) s'il est en anglais et qu'il ne
comprend rien.

Un ver/virus/trojan sur une machine ne signifie pas une infection et il n'y
a *aucune* difficulté à supprimer un fichier infecté,

Pas d'accord... Si un AV te bloque l'accés a tout ton dossier de
messagerie car ce dernier contient quelque part un virus, tu est marron
(comme on dit chez moi ;-p)
Seules solutions : Désactiver l'AV pour accéder de force au virus quite
a l'exécuter sur une fausse manip ou a un simple affichage du message
dans le panneau de prévisu avec OE5(*) par exemple, ou alors supprimer
le dossier complet avec tout les messages dedans.

Le scan avant a le mérite de ne pas laisser entrer le virus DANS la Bal.

qu'il soit mis en
quarantaine ou non par ton AV selon la configuration choisie : un clic du
droit et delete et le tour est joué, après avoir éventuellement désactivé
provisoirement l'AV s'il interdit l'accès au fichier vérolé selon la
configuration choisie.

Jack, encore un fois tu parle de gens qui s'y connaissent un tant soit
peu en informatique, mais combien de Swen a tu reçu toi même grace à ce
genre de comportement suicidaire mais totalement innocent de la part de
l'utilisateur qui reçoit gentillement un patch de MS ?

Remettez ce que vous dites au niveau des utilisateurs, pas des
informaticiens, et je vous jure que vous verez les choses différements.

(*) petite stats sur CE forum sur un mois sur 2828 messages :
42 messages d'OE 5 ou 5.5 et je parle bien du forum OE6...
71 avec des versions 6.00.2600.000 (donc sans le moindre patch de sécurité)

Sur OE (pas 6) sur 1266 messages :
70 OE5 ou 5.5
51 Avec 6.00.2600.000

Je pense que c'est suffisement éloquent, non ?

Alors pour moi, si les spécialistes veulent prendre des risques, je
pense qu'ils sont assez fort pour les maitriser, mais ne mettez pas tout
le monde dans le même paniers par pitier...
Tiens, a titre d'exemple pour que vous fassiez bien le distingo entre
les utilisateurs lamda et ceux qui sont un tout petit peu plus évolué :
combien de fois par jour avez vous répondu a la question des pièces
jointes inaccessibles sur OE6 depuis sa sortie ???
Et pourtant on est bien d'accord, le libellé est quand même explicite
non ? Remettez vous un peu a la place des utilisateurs de base (ce n'est
pas péjoratif) et vous comprendrez surement pourquoi Swen a fait (et
fait encore) autant de ravage... il est tout simplement basé sur la
bonne volonté et la crédulité des gens, et, comme vous pouvez le
constatr tous les jours, y'en a des centaines des comme ça.

--
JièL / Jean-Louis GOUBERT
Co-auteur de "Internet + de 1 000 trucs de pros" chez Micro Application
http://faq.outlook.free.fr/livreMA/internet_plus_de_1000_trucs_de_pros.htm

Bonjoir(c) Dark Sniper

Le 30/11/2003 16:44 vous nous disiez ceci :

Avec un IE/OE à jour et un minimum de jugeote,

Ben regarde les stats que j'ai donné en réponse à Jack, tu veras que la
mise a jour n'est pas systématique et que la jugeote n'est pas le fort
des utilisateurs lamda sinon Swen ne se serait pas diffusé comme ça , tu
ne crois pas ?

C'est la cliquouillite aigüe qui
provoque l'infection, le virus est assis entre la chaise et le clavier

Je suis d'accord, et l'AV a un role a jouer afin que l'utilisateur est
le moins de choix possible pour ne pas pourrir sa messagerie et surtout
celle des autres

:-( Une pièce jointe ne s'exécute jamais toute seule.
Quand on reçoit une pièce jointe, même de son meilleur copain (et
surtout de lui ;-) ), on la scanne. Et tout antivirus sérieux le fait
automatiquement AVANT l'ouverture ou l'éxécution de la pièce jointe.

Encore d'accord Dark, mais si c'etait aussi evident que tu le dis,
personne n'aurais jamais du recevoir Swen et il ne ferait plus de dégats
dans aucune BAL depuis longtemps... hors tu dois t'en aperçevoir, il est
toujours autant actif malgré les nombreuses informations qui ont circulées.
Donc, si mon AV me bouzille la PJ sans rien me demander, j'aime bien,
car elle ne risquera pas d'être exécuté par le gros virus qui se trouve
entre la chaise et le clavier

Le problème, c'est que les fausses détections sont encore trop
nombreuses et te détruisent purement et simplement le mail avant de le
recevoir.

Comme je l'ai dit aussi a Jack, j'aimerai bien savoir quel mail digne de
ce nom peut-être détruit par un AV s'il ne contient qu'un simple message
? Maintenant si vous utilisez la messagerie pour envoyer des screenmate,
effectivement je comprend.

Quand ce n'est pas le dossier d'OE qui disparait ou devient
inaccessible.

Ca c'est pas le scan avant qui le rend innaccessible, mais bel es bien
le fait que le virus est DANS la bal et qu'il est trop tard.

Norton, par exemple, n'a jamais su faire la différence entre un bon et
un mauvais script.

Qui as besoin d'envoyer des scripts via la messagerie ?
Si j'envoi un script a quelqu'un je vais le prévenir voire le mettre
dans un zip ou encore le renommer en txt, je ne vais pas l'envoyer tout
simplement comme ça...

Il aboie au virus au moindre doute, et si tu as pris
l'option de nettoyage automatique, le joli mail HTML plein de jolis
effets générés par VBscripts ou javaScripts est détruit avant que tu
n'aies le temps de dire ouf.

Ben la encore, vous esseyez de détourner la messagrrie de son but
premier, tranférer des informations. Mettre du java, vb ou autre
language de scripts directement dans un message, c'est surement trés
beau, mais ou est l'utilité par rapport a la fonctionnalité de la
messagerie ???
Et qu'est-ce que je vais perdre de si important si le jolie mail est
supprimé sans que je le lise ?
Est-ce que le risque de récupérer un virus et surtout de poluer la
planète entière en devenant un vecteur de propagation d'un virus est
proportionnel au superbe mail que je risque de recevoir ???

A méditer

--
JièL / Jean-Louis GOUBERT
Co-auteur de "Internet + de 1 000 trucs de pros" chez Micro Application
http://faq.outlook.free.fr/livreMA/internet_plus_de_1000_trucs_de_pros.htm