Le 19/09/03 17:09, dans <1g1jlzm.ooksl8ni8vzgN%, « Daniel Robillard » a écrit :
Qu'est-ce qui empêche les FAI d'arrêter le bombardement ?
Il y a sûrement des problèmes juridiques à filtrer les emails. Je crois qu'AOL et que MSN le font.
Mais cela coûte de l'argent pour établir des filtrages, et les providers "normaux" n'ont rien à y gagner.
Car je suppose qu'ils auraient intérêt à le faire.
Si il y a plus de emails qui circulent ou des emails plus gros, ou si les utilisateurs passent leur temps à pirater des vidéos, musiques ou logiciels, cela est tout bénéfice pour les providers qui peuvent vendre des abonnements pour des liaisons plus rapides... Quand on voit les pubs des providers c'est clair.
-- Éric Lévénez -- <http://www.levenez.com> Unix is not only an OS, it's a way of life.
Le 19/09/03 17:09, dans <1g1jlzm.ooksl8ni8vzgN%danrob@libre.fr>, « Daniel
Robillard » <danrob@libre.fr> a écrit :
Qu'est-ce qui empêche les FAI d'arrêter le bombardement ?
Il y a sûrement des problèmes juridiques à filtrer les emails. Je crois
qu'AOL et que MSN le font.
Mais cela coûte de l'argent pour établir des filtrages, et les providers
"normaux" n'ont rien à y gagner.
Car je suppose qu'ils auraient intérêt à le faire.
Si il y a plus de emails qui circulent ou des emails plus gros, ou si les
utilisateurs passent leur temps à pirater des vidéos, musiques ou logiciels,
cela est tout bénéfice pour les providers qui peuvent vendre des abonnements
pour des liaisons plus rapides... Quand on voit les pubs des providers c'est
clair.
--
Éric Lévénez -- <http://www.levenez.com>
Unix is not only an OS, it's a way of life.
Le 19/09/03 17:09, dans <1g1jlzm.ooksl8ni8vzgN%, « Daniel Robillard » a écrit :
Qu'est-ce qui empêche les FAI d'arrêter le bombardement ?
Il y a sûrement des problèmes juridiques à filtrer les emails. Je crois qu'AOL et que MSN le font.
Mais cela coûte de l'argent pour établir des filtrages, et les providers "normaux" n'ont rien à y gagner.
Car je suppose qu'ils auraient intérêt à le faire.
Si il y a plus de emails qui circulent ou des emails plus gros, ou si les utilisateurs passent leur temps à pirater des vidéos, musiques ou logiciels, cela est tout bénéfice pour les providers qui peuvent vendre des abonnements pour des liaisons plus rapides... Quand on voit les pubs des providers c'est clair.
-- Éric Lévénez -- <http://www.levenez.com> Unix is not only an OS, it's a way of life.
Philippe Patou
Schmurtz a écrit:
Je n'ai jamais dévoilé mon adresse sur un serveur de news et j'ai reçu une bonne dizaine de ces fameux mails.
D'après un post lu sur fr.comp.securite.virus, le ver se propage aussi en utilisant les message-id. Regarde les en-tête de tes messages...
Schmurtz a écrit:
Je n'ai jamais dévoilé mon adresse sur un serveur de news et j'ai reçu
une bonne dizaine de ces fameux mails.
D'après un post lu sur fr.comp.securite.virus, le ver se propage aussi
en utilisant les message-id. Regarde les en-tête de tes messages...
Depuis, ce matin, je reçois des mails "de Microsoft" pour une update de IE et ce à raison d'une bonne dizaine toute les heures.
Chez vous, est-ce la même chose ??
oui et c'est pas 10 par heure mais 50 au moins !! ca m'énerve !!!
Veronique
nathalie_n
In article <3f6ae904$0$20157$, Lionel Mychkine wrote:
Je ne connais pas SpamSieve car je n'utilise pas la version 2.0 de Mailsmith. J'espère que des personnes utilisant cette fonctionnalité pourront te répondre (n'est-ce pas Nathalie ;-)).
Présente !
Je n'utilise pas Spamsieve ni aucun soft de ce type car ils ne filtrent qu'en local.
Sur certaines de mes adresses email, je peux faire des filtres directement sur le serveur (d'ailleurs cette adresse-ci utilisée pour les news uniquement a reçu environ 200 de ces mails dûs au virus Swenn. Depuis ce matin le paramètre sur le serveur est : si le destinataire est l'adresse en question ----> direct poubelle. Je suis donc tranquille sur cette boîte :-)
Sinon quand je ne peux pas, éliminer en amont, j'enlève l'adresse du "check automatique" et je vais vider la poubelle à la main avec Pop Monitor intégré à Mailsmith, tout comme toi.
-- nathalie nicoletis
In article <3f6ae904$0$20157$626a54ce@news.free.fr>, Lionel Mychkine
<mychkine@nowhere.invalid> wrote:
Je ne connais pas SpamSieve car je n'utilise pas la version 2.0 de
Mailsmith. J'espère que des personnes utilisant cette fonctionnalité
pourront te répondre (n'est-ce pas Nathalie ;-)).
Présente !
Je n'utilise pas Spamsieve ni aucun soft de ce type car ils ne filtrent
qu'en local.
Sur certaines de mes adresses email, je peux faire des filtres
directement sur le serveur (d'ailleurs cette adresse-ci utilisée pour
les news uniquement a reçu environ 200 de ces mails dûs au virus Swenn.
Depuis ce matin le paramètre sur le serveur est : si le destinataire
est l'adresse en question ----> direct poubelle.
Je suis donc tranquille sur cette boîte :-)
Sinon quand je ne peux pas, éliminer en amont, j'enlève l'adresse du
"check automatique" et je vais vider la poubelle à la main avec Pop
Monitor intégré à Mailsmith, tout comme toi.
In article <3f6ae904$0$20157$, Lionel Mychkine wrote:
Je ne connais pas SpamSieve car je n'utilise pas la version 2.0 de Mailsmith. J'espère que des personnes utilisant cette fonctionnalité pourront te répondre (n'est-ce pas Nathalie ;-)).
Présente !
Je n'utilise pas Spamsieve ni aucun soft de ce type car ils ne filtrent qu'en local.
Sur certaines de mes adresses email, je peux faire des filtres directement sur le serveur (d'ailleurs cette adresse-ci utilisée pour les news uniquement a reçu environ 200 de ces mails dûs au virus Swenn. Depuis ce matin le paramètre sur le serveur est : si le destinataire est l'adresse en question ----> direct poubelle. Je suis donc tranquille sur cette boîte :-)
Sinon quand je ne peux pas, éliminer en amont, j'enlève l'adresse du "check automatique" et je vais vider la poubelle à la main avec Pop Monitor intégré à Mailsmith, tout comme toi.
-- nathalie nicoletis
Éric Lévénez
Le 19/09/03 21:51, dans , « Don Figatellu » a écrit :
Le 19 sept. 2003 Son Excellence Éric Lévénez écrivit doctement dans le message news:BB90FDCD.55704% sur le forum fr.comp.sys.mac:
Le 19/09/03 18:33, dans <1g1jq6x.1vgnfii1b5s0p5N%, « Veronique » a écrit :
Le record dans mon entourage est de plus de 700 depuis hier soir.
Plus de 1000 la nuit dernière, autant voir plus aujourd'hui. :-(
Mais maintenant que les antivirus des entreprises ou des Windowsiens sont mises jour, je reçois de plus en plus de messages d'erreur de délivrance. Mais comme souvent dans ce cas le message à la même taille, cela revient au même du point de vue de la pollution.
-- Éric Lévénez -- <http://www.levenez.com> Unix is not only an OS, it's a way of life.
Le 19/09/03 21:51, dans <Xns93FBDE66C2494figatelluvaincra@213.228.0.133>,
« Don Figatellu » <donfigatelu@figatellu.org> a écrit :
Le 19 sept. 2003 Son Excellence Éric Lévénez <eric@levenez.com> écrivit
doctement dans le message news:BB90FDCD.55704%eric@levenez.com sur le
forum fr.comp.sys.mac:
Le 19/09/03 18:33, dans <1g1jq6x.1vgnfii1b5s0p5N%ivanov@smile.ch>,
« Veronique » <ivanov@smile.ch> a écrit :
Le record dans mon entourage est de plus de 700 depuis hier soir.
Plus de 1000 la nuit dernière, autant voir plus aujourd'hui. :-(
Mais maintenant que les antivirus des entreprises ou des Windowsiens sont
mises jour, je reçois de plus en plus de messages d'erreur de délivrance.
Mais comme souvent dans ce cas le message à la même taille, cela revient au
même du point de vue de la pollution.
--
Éric Lévénez -- <http://www.levenez.com>
Unix is not only an OS, it's a way of life.
Le record dans mon entourage est de plus de 700 depuis hier soir.
Plus de 1000 la nuit dernière, autant voir plus aujourd'hui. :-(
Mais maintenant que les antivirus des entreprises ou des Windowsiens sont mises jour, je reçois de plus en plus de messages d'erreur de délivrance. Mais comme souvent dans ce cas le message à la même taille, cela revient au même du point de vue de la pollution.
-- Éric Lévénez -- <http://www.levenez.com> Unix is not only an OS, it's a way of life.
miniotdr
Éric Lévénez wrote in message news:
Daniel Robillard » a écrit :
Qu'est-ce qui empêche les FAI d'arrêter le bombardement ?
Il y a sûrement des problèmes juridiques à filtrer les emails. Je crois qu'AOL et que MSN le font.
Non. Tout simplement une impossibilité technique - au moins sur l'attaque d'hier Vendredi 19/09: même si les titres et contenus des messages sont quasi-identiques, sur trois ou quatre variantes, les adresses email des *expéditeurs* sont toutes différentes. Il est donc impossible de filtrer sur ces adresses. On pourrait penser à filtrer sur les titres, mais ceux-ci ne sont pas fixes (variantes). Alors, on pourrait filtrer sur un mot contenu dans le titre, par exemple : "Microsoft", puisque l'éditeur de Redmond n'envoit jamais ses updates via email. Mais un blocage systématique de messages contenant le mot "Microsoft" entraînerait des cafouillages, puisque les filtres pourraient rejeter de véritables messages légitimes, provenant d'expéditeurs "connus". La seule solution serait de mettre en place des filtres "temporaires", ciblant uniquement les messages avérés douteux. Mais cette solution ne peut être mise en oeuvre par les FAI ou les portails type Wanadoo ou Yahoo (qui tous proposent le filtrage de spam), puisqu'elle requiert une intervention humaine avec présence 24/7. Donc trop coûteuse pour le fournisseur de services, qui préfere laisser à ses abonnés le soin de nettoyer eux-mêmes leur inbox... CQFD, il est impossible de filtrer systématiquement ce genre de messages. Un vrai régal pour les auteurs de ces attaques ;-)
ps : une attaque identique est survenue il y a quelques semaines, courant Août si mes souvenirs sont bons, mais à une échelle moindre.
HTH, _Marc
Éric Lévénez <eric@levenez.com> wrote in message news:
Daniel Robillard » <danrob@libre.fr> a écrit :
Qu'est-ce qui empêche les FAI d'arrêter le bombardement ?
Il y a sûrement des problèmes juridiques à filtrer les emails. Je crois
qu'AOL et que MSN le font.
Non. Tout simplement une impossibilité technique - au moins sur
l'attaque d'hier Vendredi 19/09: même si les titres et contenus des
messages sont quasi-identiques, sur trois ou quatre variantes, les
adresses email des *expéditeurs* sont toutes différentes. Il est donc
impossible de filtrer sur ces adresses.
On pourrait penser à filtrer sur les titres, mais ceux-ci ne sont pas
fixes (variantes).
Alors, on pourrait filtrer sur un mot contenu dans le titre, par
exemple : "Microsoft", puisque l'éditeur de Redmond n'envoit jamais
ses updates via email. Mais un blocage systématique de messages
contenant le mot "Microsoft" entraînerait des cafouillages, puisque
les filtres pourraient rejeter de véritables messages légitimes,
provenant d'expéditeurs "connus".
La seule solution serait de mettre en place des filtres "temporaires",
ciblant uniquement les messages avérés douteux. Mais cette solution ne
peut être mise en oeuvre par les FAI ou les portails type Wanadoo ou
Yahoo (qui tous proposent le filtrage de spam), puisqu'elle requiert
une intervention humaine avec présence 24/7. Donc trop coûteuse pour
le fournisseur de services, qui préfere laisser à ses abonnés le soin
de nettoyer eux-mêmes leur inbox...
CQFD, il est impossible de filtrer systématiquement ce genre de
messages. Un vrai régal pour les auteurs de ces attaques ;-)
ps : une attaque identique est survenue il y a quelques semaines,
courant Août si mes souvenirs sont bons, mais à une échelle moindre.
Qu'est-ce qui empêche les FAI d'arrêter le bombardement ?
Il y a sûrement des problèmes juridiques à filtrer les emails. Je crois qu'AOL et que MSN le font.
Non. Tout simplement une impossibilité technique - au moins sur l'attaque d'hier Vendredi 19/09: même si les titres et contenus des messages sont quasi-identiques, sur trois ou quatre variantes, les adresses email des *expéditeurs* sont toutes différentes. Il est donc impossible de filtrer sur ces adresses. On pourrait penser à filtrer sur les titres, mais ceux-ci ne sont pas fixes (variantes). Alors, on pourrait filtrer sur un mot contenu dans le titre, par exemple : "Microsoft", puisque l'éditeur de Redmond n'envoit jamais ses updates via email. Mais un blocage systématique de messages contenant le mot "Microsoft" entraînerait des cafouillages, puisque les filtres pourraient rejeter de véritables messages légitimes, provenant d'expéditeurs "connus". La seule solution serait de mettre en place des filtres "temporaires", ciblant uniquement les messages avérés douteux. Mais cette solution ne peut être mise en oeuvre par les FAI ou les portails type Wanadoo ou Yahoo (qui tous proposent le filtrage de spam), puisqu'elle requiert une intervention humaine avec présence 24/7. Donc trop coûteuse pour le fournisseur de services, qui préfere laisser à ses abonnés le soin de nettoyer eux-mêmes leur inbox... CQFD, il est impossible de filtrer systématiquement ce genre de messages. Un vrai régal pour les auteurs de ces attaques ;-)
ps : une attaque identique est survenue il y a quelques semaines, courant Août si mes souvenirs sont bons, mais à une échelle moindre.
HTH, _Marc
miniotdr
Philippe Patou wrote in message news:
Daniel Robillard a écrit:
Plusieurs centaines et curieusement tous sur la même boîte.
Les adresses ont été collectées sur les serveurs de news.
Exact. Je dispose de 6 (six) adresses email sur 6 comptes/domaines/FAI différents, seule mon email chez Yahoo est attaquée - comme par enchantement, c'est celle que j'utilise sur Usenet ;-)) Il semble toutefois que les farceurs d'hier ne se servent que des adresses "actives", puisque l'adresse email chez easynet que j'utilisais jusqu'il y a 5 ans pour les forums n'a pas été touchée, alors qu'elle l'a été par celle d'il y a un mois avec le virus Sobig.
Anecdote : j'ai reçu récemment sur mon email easynet un mail portant mon adresse yahoo. C'est beau, l' Internet ;-))
HTH, _Marc
Philippe Patou <philippepatou@nospam.mac.com> wrote in message news:
Daniel Robillard a écrit:
Plusieurs centaines et curieusement tous sur la même boîte.
Les adresses ont été collectées sur les serveurs de news.
Exact. Je dispose de 6 (six) adresses email sur 6 comptes/domaines/FAI
différents, seule mon email chez Yahoo est attaquée - comme par
enchantement, c'est celle que j'utilise sur Usenet ;-))
Il semble toutefois que les farceurs d'hier ne se servent que des
adresses "actives", puisque l'adresse email chez easynet que
j'utilisais jusqu'il y a 5 ans pour les forums n'a pas été touchée,
alors qu'elle l'a été par celle d'il y a un mois avec le virus Sobig.
Anecdote : j'ai reçu récemment sur mon email easynet un mail portant
mon adresse yahoo. C'est beau, l' Internet ;-))
Plusieurs centaines et curieusement tous sur la même boîte.
Les adresses ont été collectées sur les serveurs de news.
Exact. Je dispose de 6 (six) adresses email sur 6 comptes/domaines/FAI différents, seule mon email chez Yahoo est attaquée - comme par enchantement, c'est celle que j'utilise sur Usenet ;-)) Il semble toutefois que les farceurs d'hier ne se servent que des adresses "actives", puisque l'adresse email chez easynet que j'utilisais jusqu'il y a 5 ans pour les forums n'a pas été touchée, alors qu'elle l'a été par celle d'il y a un mois avec le virus Sobig.
Anecdote : j'ai reçu récemment sur mon email easynet un mail portant mon adresse yahoo. C'est beau, l' Internet ;-))
HTH, _Marc
Saïd
Marc :
Éric Lévénez wrote in message news:
Daniel Robillard » a écrit :
Qu'est-ce qui empêche les FAI d'arrêter le bombardement ?
Il y a sûrement des problèmes juridiques à filtrer les emails. Je crois qu'AOL et que MSN le font.
Non. Tout simplement une impossibilité technique - au moins sur l'attaque d'hier Vendredi 19/09: même si les titres et contenus des messages sont quasi-identiques, sur trois ou quatre variantes, les adresses email des *expéditeurs* sont toutes différentes. Il est donc impossible de filtrer sur ces adresses. On pourrait penser à filtrer sur les titres, mais ceux-ci ne sont pas fixes (variantes).
A mon boulot, tous les mails contenant un executable en attachement sont effeces. Radical mais efficace. Sinon, je n'ai recu aucun mail de cette attaques sur aucune de mes quatre adresses dont une chez wanadoo, mais que personne ou presque ne connait.
-- Saïd.
Marc :
Éric Lévénez <eric@levenez.com> wrote in message news:
Daniel Robillard » <danrob@libre.fr> a écrit :
Qu'est-ce qui empêche les FAI d'arrêter le bombardement ?
Il y a sûrement des problèmes juridiques à filtrer les emails. Je crois
qu'AOL et que MSN le font.
Non. Tout simplement une impossibilité technique - au moins sur
l'attaque d'hier Vendredi 19/09: même si les titres et contenus des
messages sont quasi-identiques, sur trois ou quatre variantes, les
adresses email des *expéditeurs* sont toutes différentes. Il est donc
impossible de filtrer sur ces adresses.
On pourrait penser à filtrer sur les titres, mais ceux-ci ne sont pas
fixes (variantes).
A mon boulot, tous les mails contenant un executable en attachement sont
effeces. Radical mais efficace. Sinon, je n'ai recu aucun mail de cette
attaques sur aucune de mes quatre adresses dont une chez wanadoo, mais que
personne ou presque ne connait.
Qu'est-ce qui empêche les FAI d'arrêter le bombardement ?
Il y a sûrement des problèmes juridiques à filtrer les emails. Je crois qu'AOL et que MSN le font.
Non. Tout simplement une impossibilité technique - au moins sur l'attaque d'hier Vendredi 19/09: même si les titres et contenus des messages sont quasi-identiques, sur trois ou quatre variantes, les adresses email des *expéditeurs* sont toutes différentes. Il est donc impossible de filtrer sur ces adresses. On pourrait penser à filtrer sur les titres, mais ceux-ci ne sont pas fixes (variantes).
A mon boulot, tous les mails contenant un executable en attachement sont effeces. Radical mais efficace. Sinon, je n'ai recu aucun mail de cette attaques sur aucune de mes quatre adresses dont une chez wanadoo, mais que personne ou presque ne connait.
-- Saïd.
pasdespam.merci
Saïd wrote:
A mon boulot, tous les mails contenant un executable en attachement sont effeces. Radical mais efficace. Sinon, je n'ai recu aucun mail de cette attaques sur aucune de mes quatre adresses dont une chez wanadoo, mais que personne ou presque ne connait.
j'ai eu une bonne centaine de messages sur mon adresse free, en reply to. Donc les bots récupèrent celle -là aussi et aussi les listes de diffusion...
Saïd <saidNo@spaMquatramaran.ens.france> wrote:
A mon boulot, tous les mails contenant un executable en attachement sont
effeces. Radical mais efficace. Sinon, je n'ai recu aucun mail de cette
attaques sur aucune de mes quatre adresses dont une chez wanadoo, mais que
personne ou presque ne connait.
j'ai eu une bonne centaine de messages sur mon adresse free, en reply
to. Donc les bots récupèrent celle -là aussi et aussi les listes de
diffusion...
A mon boulot, tous les mails contenant un executable en attachement sont effeces. Radical mais efficace. Sinon, je n'ai recu aucun mail de cette attaques sur aucune de mes quatre adresses dont une chez wanadoo, mais que personne ou presque ne connait.
j'ai eu une bonne centaine de messages sur mon adresse free, en reply to. Donc les bots récupèrent celle -là aussi et aussi les listes de diffusion...
h.sainct
nathalie_n wrote:
Je n'utilise pas Spamsieve ni aucun soft de ce type car ils ne filtrent qu'en local.
SpamSieve peut filtrer à distance sur les titres des messages (et donc sans doute avec moins d'efficacité) lors d'une connexion IMAP, au moins lorsqu'il est utilisé avec Powermail.
Sinon récemmenet j'avais fait une recherche, il existe des services (américains seulement apparemment) qui vont se connecter toutes les n minutes sur ton popserveur et qui filtrent pour toi, en déplaçant les spams par ex, mais tous les bayésiens sont payants; j'en avais trouvé un gratuit utilisant SpamAssassin me semble-t-il. Si quelqu'un a plus d'info...
Hervé
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
nathalie_n <news@junk.com.invalid> wrote:
Je n'utilise pas Spamsieve ni aucun soft de ce type car ils ne filtrent
qu'en local.
SpamSieve peut filtrer à distance sur les titres des messages (et donc
sans doute avec moins d'efficacité) lors d'une connexion IMAP, au moins
lorsqu'il est utilisé avec Powermail.
Sinon récemmenet j'avais fait une recherche, il existe des services
(américains seulement apparemment) qui vont se connecter toutes les n
minutes sur ton popserveur et qui filtrent pour toi, en déplaçant les
spams par ex, mais tous les bayésiens sont payants; j'en avais trouvé un
gratuit utilisant SpamAssassin me semble-t-il. Si quelqu'un a plus
d'info...
Hervé
--
Frédérique & Hervé Sainct, h.sainct@laposte.net
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
Je n'utilise pas Spamsieve ni aucun soft de ce type car ils ne filtrent qu'en local.
SpamSieve peut filtrer à distance sur les titres des messages (et donc sans doute avec moins d'efficacité) lors d'une connexion IMAP, au moins lorsqu'il est utilisé avec Powermail.
Sinon récemmenet j'avais fait une recherche, il existe des services (américains seulement apparemment) qui vont se connecter toutes les n minutes sur ton popserveur et qui filtrent pour toi, en déplaçant les spams par ex, mais tous les bayésiens sont payants; j'en avais trouvé un gratuit utilisant SpamAssassin me semble-t-il. Si quelqu'un a plus d'info...
Hervé
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
