Je reçois comme beaucoup sans doute une dizaine de messages chaque jour
de correspondants inconnus, avec fichier joint ou lien suspects,
contenant généralement un ver de messagerie.
Le problème est que ces messages sont issus de correspondants infectés
et qui ne le savent pas, ou peut être d'un robot qui a piraté des listes
de contacts de correspondants piratés. Donc, l'émetteur est inconnu et
il ne sert à rien d'envoyer des Emails aux pseudo adresses qui
apparaissent puisqu'elles sont utilisées indirectement.
D'autre part, il semble que ces messages ne soient pas identifiés : Les
champs "Received" et "Message ID" sont complétés par mon FAI. Donc, rien
à voir de ce coté.
Je n'ai que l'adresse IP qui semble valide, mais c'est un peu juste pour
remonter à l'émetteur.
Ce problème n'est pas très pénalisant, mais ça fait pas propre. Je
manque d'idées pour le régler. Suggestions ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Guillermito
On Fri, 6 Aug 2004 11:16:19 +0200, JCP wrote:
Ce problème n'est pas très pénalisant, mais ça fait pas propre. Je manque d'idées pour le régler. Suggestions ?
Oublier l'idée de prévenir les gens. C'était possible, intéressant, positif et altruiste il y a quelques années, mais aujourd'hui, ce ne serait que du temps perdu. Comme vous le faites remarquer justement, rien n'est exact (pas toujours, chaque virus ou variante fait comme il le sent, et il y en a des centaines et des centaines) dans les headers, à part sans doute l'IP. Donc il faudrait écrire à quelqu'un chez le fournisseur d'accès pour prévenir qu'un de leurs clients est infecté.
Etant donné qu'il y a environ 5% de chances que votre interlocuteur chez le fournisseur d'accès soit un humain, et 0.02% de chances qu'il prévienne effectivement la personne infectée, et étant donné qu'il faudrait faire ça plusieurs dizaines de fois par jour, voilà mon conseil:
Oubliez.
Un ou deux filtres pour que les messages partent à la poubelle directement, et le tour est joué. Tout cela peut paraitre égoïste, mais on ne peut pas sauver le monde et résoudre tous ses problèmes. Je suis en ce moment à environ 150 spams / virus / phishing / 419 / worms / etc par jour sur cette adresse mail, et je ne vais pas contacter les gens un par un pour leur expliquer que c'est Mal d'envoyer du spam, d'être infecté, de vouloir m'infecter, de me promettre une teub de trois kilomètres de long, etc.
Il faut être zen, et laisser courir. Ca ne me gène pas que le monde s'écroule, s'il le fait en silence.
-- Guillermito, mas y mas tonterias cada minuto http://www.guillermito2.net
On Fri, 6 Aug 2004 11:16:19 +0200, JCP wrote:
Ce problème n'est pas très pénalisant, mais ça fait pas propre. Je
manque d'idées pour le régler. Suggestions ?
Oublier l'idée de prévenir les gens. C'était possible, intéressant,
positif et altruiste il y a quelques années, mais aujourd'hui, ce ne
serait que du temps perdu. Comme vous le faites remarquer justement,
rien n'est exact (pas toujours, chaque virus ou variante fait comme il
le sent, et il y en a des centaines et des centaines) dans les headers,
à part sans doute l'IP. Donc il faudrait écrire à quelqu'un chez le
fournisseur d'accès pour prévenir qu'un de leurs clients est infecté.
Etant donné qu'il y a environ 5% de chances que votre interlocuteur chez
le fournisseur d'accès soit un humain, et 0.02% de chances qu'il
prévienne effectivement la personne infectée, et étant donné qu'il
faudrait faire ça plusieurs dizaines de fois par jour, voilà mon
conseil:
Oubliez.
Un ou deux filtres pour que les messages partent à la poubelle
directement, et le tour est joué. Tout cela peut paraitre égoïste, mais
on ne peut pas sauver le monde et résoudre tous ses problèmes. Je suis
en ce moment à environ 150 spams / virus / phishing / 419 / worms / etc
par jour sur cette adresse mail, et je ne vais pas contacter les gens un
par un pour leur expliquer que c'est Mal d'envoyer du spam, d'être
infecté, de vouloir m'infecter, de me promettre une teub de trois
kilomètres de long, etc.
Il faut être zen, et laisser courir. Ca ne me gène pas que le monde
s'écroule, s'il le fait en silence.
--
Guillermito, mas y mas tonterias cada minuto
http://www.guillermito2.net
Ce problème n'est pas très pénalisant, mais ça fait pas propre. Je manque d'idées pour le régler. Suggestions ?
Oublier l'idée de prévenir les gens. C'était possible, intéressant, positif et altruiste il y a quelques années, mais aujourd'hui, ce ne serait que du temps perdu. Comme vous le faites remarquer justement, rien n'est exact (pas toujours, chaque virus ou variante fait comme il le sent, et il y en a des centaines et des centaines) dans les headers, à part sans doute l'IP. Donc il faudrait écrire à quelqu'un chez le fournisseur d'accès pour prévenir qu'un de leurs clients est infecté.
Etant donné qu'il y a environ 5% de chances que votre interlocuteur chez le fournisseur d'accès soit un humain, et 0.02% de chances qu'il prévienne effectivement la personne infectée, et étant donné qu'il faudrait faire ça plusieurs dizaines de fois par jour, voilà mon conseil:
Oubliez.
Un ou deux filtres pour que les messages partent à la poubelle directement, et le tour est joué. Tout cela peut paraitre égoïste, mais on ne peut pas sauver le monde et résoudre tous ses problèmes. Je suis en ce moment à environ 150 spams / virus / phishing / 419 / worms / etc par jour sur cette adresse mail, et je ne vais pas contacter les gens un par un pour leur expliquer que c'est Mal d'envoyer du spam, d'être infecté, de vouloir m'infecter, de me promettre une teub de trois kilomètres de long, etc.
Il faut être zen, et laisser courir. Ca ne me gène pas que le monde s'écroule, s'il le fait en silence.
-- Guillermito, mas y mas tonterias cada minuto http://www.guillermito2.net
JKB
Le 06-08-2004, à propos de SPAM avec ver de BAL, JCP écrivait dans fr.comp.securite.virus :
Je reçois comme beaucoup sans doute une dizaine de messages chaque jour de correspondants inconnus, avec fichier joint ou lien suspects, contenant généralement un ver de messagerie.
Le problème est que ces messages sont issus de correspondants infectés et qui ne le savent pas, ou peut être d'un robot qui a piraté des listes de contacts de correspondants piratés. Donc, l'émetteur est inconnu et il ne sert à rien d'envoyer des Emails aux pseudo adresses qui apparaissent puisqu'elles sont utilisées indirectement.
D'autre part, il semble que ces messages ne soient pas identifiés : Les champs "Received" et "Message ID" sont complétés par mon FAI. Donc, rien à voir de ce coté. Je n'ai que l'adresse IP qui semble valide, mais c'est un peu juste pour remonter à l'émetteur.
Ce problème n'est pas très pénalisant, mais ça fait pas propre. Je manque d'idées pour le régler. Suggestions ?
Si vous avez votre propre serveur de mail : sendmail + greylist + clamav + spamassassin est très efficace (plus de virus ni de spam depuis que j'ai installé le truc... Ou alors un qui passe de temps en temps, mais c'est très rare... Avant, j'en recevais plusieurs milliers par jour sur mon serveur de mails !).
Sinon : un fetchmail pour récupérer les mails en local, plus l'association des quatre précédents en local et un coup de imap derrière, toujours en local. J'ai fait ça pour les portables nomades de ma société, c'est assez efficace.
Cordialement,
JKB
Le 06-08-2004, à propos de
SPAM avec ver de BAL,
JCP écrivait dans fr.comp.securite.virus :
Je reçois comme beaucoup sans doute une dizaine de messages chaque jour
de correspondants inconnus, avec fichier joint ou lien suspects,
contenant généralement un ver de messagerie.
Le problème est que ces messages sont issus de correspondants infectés
et qui ne le savent pas, ou peut être d'un robot qui a piraté des listes
de contacts de correspondants piratés. Donc, l'émetteur est inconnu et
il ne sert à rien d'envoyer des Emails aux pseudo adresses qui
apparaissent puisqu'elles sont utilisées indirectement.
D'autre part, il semble que ces messages ne soient pas identifiés : Les
champs "Received" et "Message ID" sont complétés par mon FAI. Donc, rien
à voir de ce coté.
Je n'ai que l'adresse IP qui semble valide, mais c'est un peu juste pour
remonter à l'émetteur.
Ce problème n'est pas très pénalisant, mais ça fait pas propre. Je
manque d'idées pour le régler. Suggestions ?
Si vous avez votre propre serveur de mail : sendmail + greylist +
clamav + spamassassin est très efficace (plus de virus ni de spam
depuis que j'ai installé le truc... Ou alors un qui passe de temps
en temps, mais c'est très rare... Avant, j'en recevais plusieurs
milliers par jour sur mon serveur de mails !).
Sinon : un fetchmail pour récupérer les mails en local, plus
l'association des quatre précédents en local et un coup de imap
derrière, toujours en local. J'ai fait ça pour les portables nomades
de ma société, c'est assez efficace.
Le 06-08-2004, à propos de SPAM avec ver de BAL, JCP écrivait dans fr.comp.securite.virus :
Je reçois comme beaucoup sans doute une dizaine de messages chaque jour de correspondants inconnus, avec fichier joint ou lien suspects, contenant généralement un ver de messagerie.
Le problème est que ces messages sont issus de correspondants infectés et qui ne le savent pas, ou peut être d'un robot qui a piraté des listes de contacts de correspondants piratés. Donc, l'émetteur est inconnu et il ne sert à rien d'envoyer des Emails aux pseudo adresses qui apparaissent puisqu'elles sont utilisées indirectement.
D'autre part, il semble que ces messages ne soient pas identifiés : Les champs "Received" et "Message ID" sont complétés par mon FAI. Donc, rien à voir de ce coté. Je n'ai que l'adresse IP qui semble valide, mais c'est un peu juste pour remonter à l'émetteur.
Ce problème n'est pas très pénalisant, mais ça fait pas propre. Je manque d'idées pour le régler. Suggestions ?
Si vous avez votre propre serveur de mail : sendmail + greylist + clamav + spamassassin est très efficace (plus de virus ni de spam depuis que j'ai installé le truc... Ou alors un qui passe de temps en temps, mais c'est très rare... Avant, j'en recevais plusieurs milliers par jour sur mon serveur de mails !).
Sinon : un fetchmail pour récupérer les mails en local, plus l'association des quatre précédents en local et un coup de imap derrière, toujours en local. J'ai fait ça pour les portables nomades de ma société, c'est assez efficace.
Cordialement,
JKB
Frederic Bonroy
Guillermito wrote:
Un ou deux filtres pour que les messages partent à la poubelle directement, et le tour est joué. Tout cela peut paraitre égoïste, mais on ne peut pas sauver le monde et résoudre tous ses problèmes. Je suis en ce moment à environ 150 spams / virus / phishing / 419 / worms / etc
419 ?
Guillermito wrote:
Un ou deux filtres pour que les messages partent à la poubelle
directement, et le tour est joué. Tout cela peut paraitre égoïste, mais
on ne peut pas sauver le monde et résoudre tous ses problèmes. Je suis
en ce moment à environ 150 spams / virus / phishing / 419 / worms / etc
Un ou deux filtres pour que les messages partent à la poubelle directement, et le tour est joué. Tout cela peut paraitre égoïste, mais on ne peut pas sauver le monde et résoudre tous ses problèmes. Je suis en ce moment à environ 150 spams / virus / phishing / 419 / worms / etc
Aaaah, ces trucs là. Tiens, si j'étais riche (et beau et célèbre), j'essaierais bien de mordre à l'hameçon moi aussi, je suis sûr que ce serait passionnant de rencontrer des truands à l'autre bout du monde, de les prendre en photo et de les envoyer aux flics du coin. ;-)
Aaaah, ces trucs là. Tiens, si j'étais riche (et beau et célèbre),
j'essaierais bien de mordre à l'hameçon moi aussi, je suis sûr que ce
serait passionnant de rencontrer des truands à l'autre bout du monde, de
les prendre en photo et de les envoyer aux flics du coin. ;-)
Aaaah, ces trucs là. Tiens, si j'étais riche (et beau et célèbre), j'essaierais bien de mordre à l'hameçon moi aussi, je suis sûr que ce serait passionnant de rencontrer des truands à l'autre bout du monde, de les prendre en photo et de les envoyer aux flics du coin. ;-)
JCP
"Cyrius" a écrit dans le message de news:
Le Fri, 06 Aug 2004 13:03:56 +0200, Frederic Bonroy
Guillermito wrote:
Un ou deux filtres pour que les messages partent à la poubelle directement, et le tour est joué. Tout cela peut paraitre égoïste, mais
on ne peut pas sauver le monde et résoudre tous ses problèmes. Je suis
en ce moment à environ 150 spams / virus / phishing / 419 / worms / etc
Quand j'étais chef d'entreprise et qu'Internet n'existait pas ou presque, j'avais reçu une offre alléchante du genre de la fraude 419, par courrier.
J'étais au courant du procédé parce que j'en avais parlé à un ami qui avait baroudé en Afrique. Il avait des potes qui s'était fait piéger, certains y avaient laissé beaucoup de plumes et un qui avait été trucidé parce qu'il cherchait à se venger.
J'ai donc donné dans la combine, en étant averti. Donc nous étions deux.... Le truc était très subtil. J'ai même été jusqu'à Hong Kong pour essayer de dénouer le jeu. J'ai flanché à un moment parce que ça devenait trop risqué. En fait, ils voulaient me soutirer 130 000 F de l'époque en me faisant miroiter des centaines de millions. Moi je les ai laissé croire que je ne flairais pas le piège. Ca m'a amusé de jouer les James Bond, ça change un peu de la grisaille.
Je reçois encore comme beaucoup des Emails avec ce genre d'arnaque, donc du 419.
Jean-Claude Pinoteau
"Cyrius" <cyrius@belgacom.net> a écrit dans le message de
news:feq6h09lo85puc88673faa1j9ka2b7sc9h@4ax.com...
Le Fri, 06 Aug 2004 13:03:56 +0200, Frederic Bonroy
Guillermito wrote:
Un ou deux filtres pour que les messages partent à la poubelle
directement, et le tour est joué. Tout cela peut paraitre égoïste,
mais
on ne peut pas sauver le monde et résoudre tous ses problèmes. Je
suis
en ce moment à environ 150 spams / virus / phishing / 419 / worms /
etc
Quand j'étais chef d'entreprise et qu'Internet n'existait pas ou
presque, j'avais reçu une offre alléchante du genre de la fraude 419,
par courrier.
J'étais au courant du procédé parce que j'en avais parlé à un ami qui
avait baroudé en Afrique. Il avait des potes qui s'était fait piéger,
certains y avaient laissé beaucoup de plumes et un qui avait été trucidé
parce qu'il cherchait à se venger.
J'ai donc donné dans la combine, en étant averti. Donc nous étions
deux....
Le truc était très subtil. J'ai même été jusqu'à Hong Kong pour essayer
de dénouer le jeu. J'ai flanché à un moment parce que ça devenait trop
risqué. En fait, ils voulaient me soutirer 130 000 F de l'époque en me
faisant miroiter des centaines de millions. Moi je les ai laissé croire
que je ne flairais pas le piège.
Ca m'a amusé de jouer les James Bond, ça change un peu de la grisaille.
Je reçois encore comme beaucoup des Emails avec ce genre d'arnaque, donc
du 419.
Quand j'étais chef d'entreprise et qu'Internet n'existait pas ou presque, j'avais reçu une offre alléchante du genre de la fraude 419, par courrier.
J'étais au courant du procédé parce que j'en avais parlé à un ami qui avait baroudé en Afrique. Il avait des potes qui s'était fait piéger, certains y avaient laissé beaucoup de plumes et un qui avait été trucidé parce qu'il cherchait à se venger.
J'ai donc donné dans la combine, en étant averti. Donc nous étions deux.... Le truc était très subtil. J'ai même été jusqu'à Hong Kong pour essayer de dénouer le jeu. J'ai flanché à un moment parce que ça devenait trop risqué. En fait, ils voulaient me soutirer 130 000 F de l'époque en me faisant miroiter des centaines de millions. Moi je les ai laissé croire que je ne flairais pas le piège. Ca m'a amusé de jouer les James Bond, ça change un peu de la grisaille.
Je reçois encore comme beaucoup des Emails avec ce genre d'arnaque, donc du 419.
