Bonjour,
je viens récemment de mettre mes PC (Perso et Loisirs) en connexion Wi-Fi
via le routeur de ma Freebox
NAV est à jour via LiveUpdate (licence)
XP mis à jour de même manière, mais prise en compte manuelle(une fois la
semaine)
le pare-feu XP est activé
je passe régulièrement Spybot S&D
pas de soucis particulier ;o)))
mais que faire, quelle règle de filtrage utiliser contre ceci qui arrive 5 à
6 fois par jour et contient le virus SOBER
le From change régulièrement
ainsi que les 2 derniers paramètres de from lns-bzn-30-82-253-188-243
Merci de vos conseils
@+
Entête du message :
X-Symantec-TimeoutProtection: 0
Return-Path: <Admin@optonline.com>
Delivered-To: online.fr-MonAdresse@free.fr
Received: (qmail 11181 invoked from network); 29 Nov 2005 18:35:50 -0000
Received: from lns-bzn-30-82-253-188-243.adsl.proxad.net (HELO rvqgkkkm.com)
(82.253.188.243)
by mrelay2-2.free.fr with SMTP; 29 Nov 2005 18:35:50 -0000
From: Admin@optonline.com
To: x_mail-list@free.fr
Date: Tue, 29 Nov 2005 18:19:48 UTC
Subject: Registration Confirmation
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <cef9ef4bcfce.c7829bc@optonline.com>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="fcc0d9c831611"
Content-Transfer-Encoding: 7bit
This is a multi-part message in MIME format.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Luc
Modeste nous a déclaré...
Bonjour,
Bonjour,
je viens récemment de mettre mes PC (Perso et Loisirs) en connexion Wi-Fi via le routeur de ma Freebox NAV est à jour via LiveUpdate (licence) XP mis à jour de même manière, mais prise en compte manuelle(une fois la semaine) le pare-feu XP est activé je passe régulièrement Spybot S&D
pas de soucis particulier ;o)))
mais que faire, quelle règle de filtrage utiliser contre ceci qui arrive 5 à 6 fois par jour et contient le virus SOBER le From change régulièrement ainsi que les 2 derniers paramètres de from lns-bzn-30-82-253-188-243
- Il faut que tu trouves un point commun à tous ces messages en regardant attentivement les champs 'De', 'À' et 'Objet' de ces messages (avec un seul en-tête, nous ne pouvons le déterminer). Si tu y arrives, tu peux mettre en place un filtre dans ton Outlook Express qui va supprimer tous ces messages directement sur le serveur (enfin, dans un 1er temps, vaut mieux demander à les laisser sur le serveur pour pouvoir vérifier qu'il n'y a pas de faux positifs)
- Free met à ta disposition un filtre antispam que tu peux activer sur ton compte (http://mfilter1-a.free.fr/antispam/). Peut-être filtrera-t-il ces virus ?
- Enfin, le plus efficace que tu puisses faire est d'envoyer une plainte à avec les en-têtes complets des messages vérolés que tu as reçus. Le PC à partir duquel ils sont envoyés appartient en effet à quelqu'un qui est abonné en IP/ADSL chez Free (tranche d'IP entre 82.248.0.0 et 82.255.255.255). Free devrait bloquer la connexion de cet abonné et lui demander de nettoyer sa machine infectée. Si tu ne connais qu'une seule de tes connaissances abonnée en IP/ADSL chez Free et susceptible d'avoir ton adresse dans son carnet d'adresses, tu peux aussi le prévenir de faire le nécessaire pour désinfecter sa machine.... avant d'envoyer une plainte si rien n'est fait !
Merci de vos conseils
Padkoi
-- Cordialement,
Luc Burnouf
adresse de réponse invalide pour me joindre --> http://cerbermail.com/?1bU8V4YO3y
Modeste nous a déclaré...
Bonjour,
Bonjour,
je viens récemment de mettre mes PC (Perso et Loisirs) en connexion
Wi-Fi via le routeur de ma Freebox
NAV est à jour via LiveUpdate (licence)
XP mis à jour de même manière, mais prise en compte manuelle(une fois
la semaine)
le pare-feu XP est activé
je passe régulièrement Spybot S&D
pas de soucis particulier ;o)))
mais que faire, quelle règle de filtrage utiliser contre ceci qui
arrive 5 à 6 fois par jour et contient le virus SOBER
le From change régulièrement
ainsi que les 2 derniers paramètres de from lns-bzn-30-82-253-188-243
- Il faut que tu trouves un point commun à tous ces messages en regardant
attentivement les champs 'De', 'À' et 'Objet' de ces messages (avec un seul
en-tête, nous ne pouvons le déterminer). Si tu y arrives, tu peux mettre en
place un filtre dans ton Outlook Express qui va supprimer tous ces messages
directement sur le serveur (enfin, dans un 1er temps, vaut mieux demander à
les laisser sur le serveur pour pouvoir vérifier qu'il n'y a pas de faux
positifs)
- Free met à ta disposition un filtre antispam que tu peux activer sur ton
compte (http://mfilter1-a.free.fr/antispam/). Peut-être filtrera-t-il ces
virus ?
- Enfin, le plus efficace que tu puisses faire est d'envoyer une plainte à
abuse@proxad.fr avec les en-têtes complets des messages vérolés que tu as
reçus. Le PC à partir duquel ils sont envoyés appartient en effet à
quelqu'un qui est abonné en IP/ADSL chez Free (tranche d'IP entre 82.248.0.0
et 82.255.255.255). Free devrait bloquer la connexion de cet abonné et lui
demander de nettoyer sa machine infectée.
Si tu ne connais qu'une seule de tes connaissances abonnée en IP/ADSL chez
Free et susceptible d'avoir ton adresse dans son carnet d'adresses, tu peux
aussi le prévenir de faire le nécessaire pour désinfecter sa machine....
avant d'envoyer une plainte si rien n'est fait !
Merci de vos conseils
Padkoi
--
Cordialement,
Luc Burnouf
adresse de réponse invalide
pour me joindre --> http://cerbermail.com/?1bU8V4YO3y
robottest@netcourrier.com
je viens récemment de mettre mes PC (Perso et Loisirs) en connexion Wi-Fi via le routeur de ma Freebox NAV est à jour via LiveUpdate (licence) XP mis à jour de même manière, mais prise en compte manuelle(une fois la semaine) le pare-feu XP est activé je passe régulièrement Spybot S&D
pas de soucis particulier ;o)))
mais que faire, quelle règle de filtrage utiliser contre ceci qui arrive 5 à 6 fois par jour et contient le virus SOBER le From change régulièrement ainsi que les 2 derniers paramètres de from lns-bzn-30-82-253-188-243
- Il faut que tu trouves un point commun à tous ces messages en regardant attentivement les champs 'De', 'À' et 'Objet' de ces messages (avec un seul en-tête, nous ne pouvons le déterminer). Si tu y arrives, tu peux mettre en place un filtre dans ton Outlook Express qui va supprimer tous ces messages directement sur le serveur (enfin, dans un 1er temps, vaut mieux demander à les laisser sur le serveur pour pouvoir vérifier qu'il n'y a pas de faux positifs)
- Free met à ta disposition un filtre antispam que tu peux activer sur ton compte (http://mfilter1-a.free.fr/antispam/). Peut-être filtrera-t-il ces virus ?
- Enfin, le plus efficace que tu puisses faire est d'envoyer une plainte à avec les en-têtes complets des messages vérolés que tu as reçus. Le PC à partir duquel ils sont envoyés appartient en effet à quelqu'un qui est abonné en IP/ADSL chez Free (tranche d'IP entre 82.248.0.0 et 82.255.255.255). Free devrait bloquer la connexion de cet abonné et lui demander de nettoyer sa machine infectée. Si tu ne connais qu'une seule de tes connaissances abonnée en IP/ADSL chez Free et susceptible d'avoir ton adresse dans son carnet d'adresses, tu peux aussi le prévenir de faire le nécessaire pour désinfecter sa machine.... avant d'envoyer une plainte si rien n'est fait !
Merci de vos conseils
Padkoi
-- Cordialement,
Luc Burnouf
adresse de réponse invalide pour me joindre --> http://cerbermail.com/?1bU8V4YO3y
Modeste
Bonsour® Merci Luc pour ta réponse : notament à cause de Subject: Registration Confirmation et concernant la précaution :
enfin, dans un 1er temps, vaut mieux demander à les laisser sur le serveur pour pouvoir vérifier qu'il n'y a pas de faux positifs) ;o)))
j'utilise SPAM-RBL.COM pour analyser les entêtes les abuses ont en effet eté routés vers Proxad est-ce toujour le même emetteur ???
mais à part avertir le pauvre abonné squatté comme relais que peut faire le FAI ? quel action contre le " #¿?!$... spammer" ? notament dans la diffusion aveugle de virus ceci est à mon avis assimilable à du terrorisme beaucoup plus dommageable que le Spam commercial.
;o))) sortir couvert, ceinture et bretelles père gardes-toi devant, gardes-toi derrière !!!!
@+
-- les news pas à jour ?? ne passez plus par votre FAI, les news à la source !!! placez ce raccourci dans la ligne de commande news://news.microsoft.com/microsoft.public.fr.excel et répondez OUI
n'oubliez pas les FAQ : http://www.excelabo.net http://dj.joss.free.fr/faq.htm http://www.faqoe.com http://faqword.free.fr
Bonsour®
Merci Luc pour ta réponse :
notament à cause de
Subject: Registration Confirmation
et concernant la précaution :
enfin, dans un 1er temps, vaut mieux demander à
les laisser sur le serveur pour pouvoir vérifier qu'il n'y a pas de faux
positifs)
;o)))
j'utilise SPAM-RBL.COM pour analyser les entêtes
les abuses ont en effet eté routés vers Proxad
est-ce toujour le même emetteur ???
mais à part avertir le pauvre abonné squatté comme relais
que peut faire le FAI ?
quel action contre le " #¿?!$... spammer" ?
notament dans la diffusion aveugle de virus ceci est à mon avis assimilable
à du terrorisme
beaucoup plus dommageable que le Spam commercial.
;o)))
sortir couvert, ceinture et bretelles
père gardes-toi devant, gardes-toi derrière !!!!
@+
--
les news pas à jour ?? ne passez plus par votre FAI, les news à la source
!!!
placez ce raccourci dans la ligne de commande
news://news.microsoft.com/microsoft.public.fr.excel
et répondez OUI
n'oubliez pas les FAQ :
http://www.excelabo.net http://dj.joss.free.fr/faq.htm
http://www.faqoe.com http://faqword.free.fr
Bonsour® Merci Luc pour ta réponse : notament à cause de Subject: Registration Confirmation et concernant la précaution :
enfin, dans un 1er temps, vaut mieux demander à les laisser sur le serveur pour pouvoir vérifier qu'il n'y a pas de faux positifs) ;o)))
j'utilise SPAM-RBL.COM pour analyser les entêtes les abuses ont en effet eté routés vers Proxad est-ce toujour le même emetteur ???
mais à part avertir le pauvre abonné squatté comme relais que peut faire le FAI ? quel action contre le " #¿?!$... spammer" ? notament dans la diffusion aveugle de virus ceci est à mon avis assimilable à du terrorisme beaucoup plus dommageable que le Spam commercial.
;o))) sortir couvert, ceinture et bretelles père gardes-toi devant, gardes-toi derrière !!!!
@+
-- les news pas à jour ?? ne passez plus par votre FAI, les news à la source !!! placez ce raccourci dans la ligne de commande news://news.microsoft.com/microsoft.public.fr.excel et répondez OUI
n'oubliez pas les FAQ : http://www.excelabo.net http://dj.joss.free.fr/faq.htm http://www.faqoe.com http://faqword.free.fr
Luc
Modeste nous a déclaré...
Bonsour®
Bonjour,
Merci Luc pour ta réponse : notament à cause de Subject: Registration Confirmation et concernant la précaution :
enfin, dans un 1er temps, vaut mieux demander à les laisser sur le serveur pour pouvoir vérifier qu'il n'y a pas de faux positifs) ;o)))
j'utilise SPAM-RBL.COM pour analyser les entêtes
C'est en effet très pratique !
les abuses ont en effet eté routés vers Proxad est-ce toujour le même emetteur ???
Comme il s'agit d'un abonné en IP/ADSL, son IP est dynamique, elle est donc renouvelée normalement toutes les 24 heures. Seul le FAI, Free, est en mesure de savoir quel abonné était connecté à telle heure, tel jour, avec telle IP. ...mais il est tout de même assez probable qu'il s'agisse toujours du même émetteur
mais à part avertir le pauvre abonné squatté comme relais que peut faire le FAI ?
Couper provisoirement sa connexion pour obliger l'abonné à appeler la hotline et donner les preuves qu'il a fait le nécessaire pour nettoyer sa machine. Je rappelle qu'en prenant un abonnement chez n'importe quel FAI, on souscrit un contrat dans lequel on s'engage à ne pas transmettre de fichiers susceptibles de nuire (virus)..... que ce soit volontairement ou à l'insu de son plein gré.
quel action contre le " #¿?!$... spammer" ?
Quel spammeur ???? La personne qui t'envoie (sans le savoir, certes) actuellement des emails vérolants a infecté sa machine après avoir ouvert une pièce d'un message qui vient lui-même d'un PC infecté... c'est ainsi que les virus se transmettent pendant des années. Ni toi ni ton FAI n'est en mesure de remonter à la source du concepteur de la bestiole.
notament dans la diffusion aveugle de virus ceci est à mon avis assimilable à du terrorisme
Certains finissent en prison ! Je parle bien de ceux qui ont créé et mis un virus sur le réseau, pas des neuneux qui cliquent frénétiquement sur la première pièce jointe qui passe, infectent leur machine et concourent par la suite à la transmission et à l'évolution du mal.
beaucoup plus dommageable que le Spam commercial.
Je refuse de choisir entre la peste et le choléra ! ;-)
--
Ton délimiteur de signature n'est pas conforme. Si tu utilise OE-QuoteFix, décoche 'Délimiteur de signature' dans les paramètres d'OE-QF, ton délimiteur sera correct... oui, je sais, ce n'est pas logique mais c'est comme ça ! ;-)
-- Cordialement,
Luc Burnouf
adresse de réponse invalide pour me joindre --> http://cerbermail.com/?1bU8V4YO3y
Modeste nous a déclaré...
Bonsour®
Bonjour,
Merci Luc pour ta réponse :
notament à cause de
Subject: Registration Confirmation
et concernant la précaution :
enfin, dans un 1er temps, vaut mieux demander à
les laisser sur le serveur pour pouvoir vérifier qu'il n'y a pas de
faux positifs)
;o)))
j'utilise SPAM-RBL.COM pour analyser les entêtes
C'est en effet très pratique !
les abuses ont en effet eté routés vers Proxad
est-ce toujour le même emetteur ???
Comme il s'agit d'un abonné en IP/ADSL, son IP est dynamique, elle est donc
renouvelée normalement toutes les 24 heures. Seul le FAI, Free, est en
mesure de savoir quel abonné était connecté à telle heure, tel jour, avec
telle IP.
...mais il est tout de même assez probable qu'il s'agisse toujours du même
émetteur
mais à part avertir le pauvre abonné squatté comme relais
que peut faire le FAI ?
Couper provisoirement sa connexion pour obliger l'abonné à appeler la
hotline et donner les preuves qu'il a fait le nécessaire pour nettoyer sa
machine.
Je rappelle qu'en prenant un abonnement chez n'importe quel FAI, on souscrit
un contrat dans lequel on s'engage à ne pas transmettre de fichiers
susceptibles de nuire (virus)..... que ce soit volontairement ou à l'insu de
son plein gré.
quel action contre le " #¿?!$... spammer" ?
Quel spammeur ???? La personne qui t'envoie (sans le savoir, certes)
actuellement des emails vérolants a infecté sa machine après avoir ouvert
une pièce d'un message qui vient lui-même d'un PC infecté... c'est ainsi que
les virus se transmettent pendant des années. Ni toi ni ton FAI n'est en
mesure de remonter à la source du concepteur de la bestiole.
notament dans la diffusion aveugle de virus ceci est à mon avis
assimilable à du terrorisme
Certains finissent en prison ! Je parle bien de ceux qui ont créé et mis un
virus sur le réseau, pas des neuneux qui cliquent frénétiquement sur la
première pièce jointe qui passe, infectent leur machine et concourent par la
suite à la transmission et à l'évolution du mal.
beaucoup plus dommageable que le Spam commercial.
Je refuse de choisir entre la peste et le choléra ! ;-)
--
Ton délimiteur de signature n'est pas conforme. Si tu utilise OE-QuoteFix,
décoche 'Délimiteur de signature' dans les paramètres d'OE-QF, ton
délimiteur sera correct... oui, je sais, ce n'est pas logique mais c'est
comme ça ! ;-)
--
Cordialement,
Luc Burnouf
adresse de réponse invalide
pour me joindre --> http://cerbermail.com/?1bU8V4YO3y
robottest@netcourrier.com
Merci Luc pour ta réponse : notament à cause de Subject: Registration Confirmation et concernant la précaution :
enfin, dans un 1er temps, vaut mieux demander à les laisser sur le serveur pour pouvoir vérifier qu'il n'y a pas de faux positifs) ;o)))
j'utilise SPAM-RBL.COM pour analyser les entêtes
C'est en effet très pratique !
les abuses ont en effet eté routés vers Proxad est-ce toujour le même emetteur ???
Comme il s'agit d'un abonné en IP/ADSL, son IP est dynamique, elle est donc renouvelée normalement toutes les 24 heures. Seul le FAI, Free, est en mesure de savoir quel abonné était connecté à telle heure, tel jour, avec telle IP. ...mais il est tout de même assez probable qu'il s'agisse toujours du même émetteur
mais à part avertir le pauvre abonné squatté comme relais que peut faire le FAI ?
Couper provisoirement sa connexion pour obliger l'abonné à appeler la hotline et donner les preuves qu'il a fait le nécessaire pour nettoyer sa machine. Je rappelle qu'en prenant un abonnement chez n'importe quel FAI, on souscrit un contrat dans lequel on s'engage à ne pas transmettre de fichiers susceptibles de nuire (virus)..... que ce soit volontairement ou à l'insu de son plein gré.
quel action contre le " #¿?!$... spammer" ?
Quel spammeur ???? La personne qui t'envoie (sans le savoir, certes) actuellement des emails vérolants a infecté sa machine après avoir ouvert une pièce d'un message qui vient lui-même d'un PC infecté... c'est ainsi que les virus se transmettent pendant des années. Ni toi ni ton FAI n'est en mesure de remonter à la source du concepteur de la bestiole.
notament dans la diffusion aveugle de virus ceci est à mon avis assimilable à du terrorisme
Certains finissent en prison ! Je parle bien de ceux qui ont créé et mis un virus sur le réseau, pas des neuneux qui cliquent frénétiquement sur la première pièce jointe qui passe, infectent leur machine et concourent par la suite à la transmission et à l'évolution du mal.
beaucoup plus dommageable que le Spam commercial.
Je refuse de choisir entre la peste et le choléra ! ;-)
--
Ton délimiteur de signature n'est pas conforme. Si tu utilise OE-QuoteFix, décoche 'Délimiteur de signature' dans les paramètres d'OE-QF, ton délimiteur sera correct... oui, je sais, ce n'est pas logique mais c'est comme ça ! ;-)
-- Cordialement,
Luc Burnouf
adresse de réponse invalide pour me joindre --> http://cerbermail.com/?1bU8V4YO3y
