Mais maintenant que les antivirus des entreprises ou des Windowsiens sont mises jour, je reçois de plus en plus de messages d'erreur de délivrance. Mais comme souvent dans ce cas le message à la même taille, cela revient au même du point de vue de la pollution.
Ben oui, ils se contentent de répondre *avant* ;->
Mais maintenant que les antivirus des entreprises ou des Windowsiens sont
mises jour, je reçois de plus en plus de messages d'erreur de délivrance.
Mais comme souvent dans ce cas le message à la même taille, cela revient au
même du point de vue de la pollution.
Ben oui, ils se contentent de répondre *avant* ;->
Mais maintenant que les antivirus des entreprises ou des Windowsiens sont mises jour, je reçois de plus en plus de messages d'erreur de délivrance. Mais comme souvent dans ce cas le message à la même taille, cela revient au même du point de vue de la pollution.
Ben oui, ils se contentent de répondre *avant* ;->
La seule solution serait de mettre en place des filtres "temporaires", ciblant uniquement les messages avérés douteux.
Il suffirait d'un seul filtre qui bloque tous les messages comportant une pièce jointe .exe de 100 à 110 ko.
Bien entendu il faudra enlever le filtre quand l'orage sera passé, mais je ne crois pas que ça requière une présence humaine 24/7. -- Martin Jourdan Informaticien, fan de Macintosh (X), de Peter Gabriel et de volley-ball
Marc <miniotdr@yahoo.com> wrote:
La seule solution serait de mettre en place des filtres "temporaires",
ciblant uniquement les messages avérés douteux.
Il suffirait d'un seul filtre qui bloque tous les messages comportant
une pièce jointe .exe de 100 à 110 ko.
Bien entendu il faudra enlever le filtre quand l'orage sera passé, mais
je ne crois pas que ça requière une présence humaine 24/7.
--
Martin Jourdan
Informaticien, fan de Macintosh (X), de Peter Gabriel et de volley-ball
La seule solution serait de mettre en place des filtres "temporaires", ciblant uniquement les messages avérés douteux.
Il suffirait d'un seul filtre qui bloque tous les messages comportant une pièce jointe .exe de 100 à 110 ko.
Bien entendu il faudra enlever le filtre quand l'orage sera passé, mais je ne crois pas que ça requière une présence humaine 24/7. -- Martin Jourdan Informaticien, fan de Macintosh (X), de Peter Gabriel et de volley-ball
Saïd
Marc :
Saïd wrote in message news:
A mon boulot, tous les mails contenant un executable en attachement sont effeces. Radical mais efficace.
Cette solution est bien entendu de mise dans les réseaux d'entreprise ("intranet", pour simplifier), mais elle est du ressort des services informatiques (ou "IT") de ces entreprises, pas de leurs fournisseurs d'accès - dans ce cas, opérateurs télécom. On ne peut pas demander à un Wanadoo ou un Noos ou un Free de bloquer systématiquement les mails contenant un fichier .exe pour leurs abonnés Grand Public : comment dissocier un "bon" fichier d'un fichier vérolé ?
Certes. Mais ca pourrait etre une option, que je prendrais personnelement. De toute facon je n'ai pas de machine capable de lancer un executable windows. ;-)
Ceci étant, j'ai cru comprendre que Apple (Earthlink ?) bloque les emails contenant un virus : je reçois parfois sur mon compte .mac des mails - d'expéditeurs qui me sont la plupart du temps inconnus - dont le seul texte est un message d'alerte indiquant la présence d'un virus et proposant au destinataire de contacter directement l'expéditeur. Je n'ai encore pas pris la peine de creuser la question. Un avis avisé, chers internautes en .mac ?
Si le mail propose de cliquer un executable pour contacter l'expediteur c'est que c'est tout simplement un virus. ;-) De toute facon, prevenir l'expediteur est toujours inutile dans ces cas la cat j'imagine que son adresse est cachee par le virus. Et je n'ai jamais entendu parler d'un robot qui propose au recepteur de contacter l'expediteur. Bref, c'est louche.
-- Saïd.
Marc :
Saïd <saidNo@spaMquatramaran.ens.france> wrote in message news:
A mon boulot, tous les mails contenant un executable en attachement sont
effeces. Radical mais efficace.
Cette solution est bien entendu de mise dans les réseaux d'entreprise
("intranet", pour simplifier), mais elle est du ressort des services
informatiques (ou "IT") de ces entreprises, pas de leurs fournisseurs
d'accès - dans ce cas, opérateurs télécom.
On ne peut pas demander à un Wanadoo ou un Noos ou un Free de bloquer
systématiquement les mails contenant un fichier .exe pour leurs
abonnés Grand Public : comment dissocier un "bon" fichier d'un fichier
vérolé ?
Certes. Mais ca pourrait etre une option, que je prendrais personnelement.
De toute facon je n'ai pas de machine capable de lancer un executable
windows. ;-)
Ceci étant, j'ai cru comprendre que Apple (Earthlink ?) bloque les
emails contenant un virus : je reçois parfois sur mon compte .mac des
mails - d'expéditeurs qui me sont la plupart du temps inconnus - dont
le seul texte est un message d'alerte indiquant la présence d'un virus
et proposant au destinataire de contacter directement l'expéditeur.
Je n'ai encore pas pris la peine de creuser la question. Un avis
avisé, chers internautes en .mac ?
Si le mail propose de cliquer un executable pour contacter l'expediteur
c'est que c'est tout simplement un virus. ;-) De toute facon, prevenir
l'expediteur est toujours inutile dans ces cas la cat j'imagine que son
adresse est cachee par le virus. Et je n'ai jamais entendu parler d'un robot
qui propose au recepteur de contacter l'expediteur. Bref, c'est louche.
A mon boulot, tous les mails contenant un executable en attachement sont effeces. Radical mais efficace.
Cette solution est bien entendu de mise dans les réseaux d'entreprise ("intranet", pour simplifier), mais elle est du ressort des services informatiques (ou "IT") de ces entreprises, pas de leurs fournisseurs d'accès - dans ce cas, opérateurs télécom. On ne peut pas demander à un Wanadoo ou un Noos ou un Free de bloquer systématiquement les mails contenant un fichier .exe pour leurs abonnés Grand Public : comment dissocier un "bon" fichier d'un fichier vérolé ?
Certes. Mais ca pourrait etre une option, que je prendrais personnelement. De toute facon je n'ai pas de machine capable de lancer un executable windows. ;-)
Ceci étant, j'ai cru comprendre que Apple (Earthlink ?) bloque les emails contenant un virus : je reçois parfois sur mon compte .mac des mails - d'expéditeurs qui me sont la plupart du temps inconnus - dont le seul texte est un message d'alerte indiquant la présence d'un virus et proposant au destinataire de contacter directement l'expéditeur. Je n'ai encore pas pris la peine de creuser la question. Un avis avisé, chers internautes en .mac ?
Si le mail propose de cliquer un executable pour contacter l'expediteur c'est que c'est tout simplement un virus. ;-) De toute facon, prevenir l'expediteur est toujours inutile dans ces cas la cat j'imagine que son adresse est cachee par le virus. Et je n'ai jamais entendu parler d'un robot qui propose au recepteur de contacter l'expediteur. Bref, c'est louche.
-- Saïd.
miniotdr
(Frédérique & Hervé Sai nct) wrote in message news:
Marc wrote:
Non. Tout simplement une impossibilité technique - au moins sur l'attaque d'hier Vendredi 19/09: même si les titres et contenus des messages sont quasi-identiques, sur trois ou quatre variantes, les adresses email des *expéditeurs* sont toutes différentes. Il est donc impossible de filtrer sur ces adresses. On pourrait penser à filtrer sur les titres, mais ceux-ci ne sont pas fixes (variantes). Alors, on pourrait filtrer sur un mot contenu dans le titre, par exemple : "Microsoft", (...)
tu es mûr pour découvrir les filtres bayésiens :-)
MEEEEEEEERCI beaucoup pour l'info : j'aurai au moins appris quelque chose en ce samedi ensoleillé ;-)) Pour ceux que cela interesse, voici une bonne entrée en matière : < http://www.echu.org/modules/news/article.php?storyid44 >
HTH, _Marc
h.sainct@laposte.net (Frédérique & Hervé Sai nct) wrote in message news:
Marc <miniotdr@yahoo.com> wrote:
Non. Tout simplement une impossibilité technique - au moins sur
l'attaque d'hier Vendredi 19/09: même si les titres et contenus des
messages sont quasi-identiques, sur trois ou quatre variantes, les
adresses email des *expéditeurs* sont toutes différentes. Il est donc
impossible de filtrer sur ces adresses.
On pourrait penser à filtrer sur les titres, mais ceux-ci ne sont pas
fixes (variantes).
Alors, on pourrait filtrer sur un mot contenu dans le titre, par
exemple : "Microsoft", (...)
tu es mûr pour découvrir les filtres bayésiens :-)
MEEEEEEEERCI beaucoup pour l'info : j'aurai au moins appris quelque
chose en ce samedi ensoleillé ;-))
Pour ceux que cela interesse, voici une bonne entrée en matière :
< http://www.echu.org/modules/news/article.php?storyid44 >
(Frédérique & Hervé Sai nct) wrote in message news:
Marc wrote:
Non. Tout simplement une impossibilité technique - au moins sur l'attaque d'hier Vendredi 19/09: même si les titres et contenus des messages sont quasi-identiques, sur trois ou quatre variantes, les adresses email des *expéditeurs* sont toutes différentes. Il est donc impossible de filtrer sur ces adresses. On pourrait penser à filtrer sur les titres, mais ceux-ci ne sont pas fixes (variantes). Alors, on pourrait filtrer sur un mot contenu dans le titre, par exemple : "Microsoft", (...)
tu es mûr pour découvrir les filtres bayésiens :-)
MEEEEEEEERCI beaucoup pour l'info : j'aurai au moins appris quelque chose en ce samedi ensoleillé ;-)) Pour ceux que cela interesse, voici une bonne entrée en matière : < http://www.echu.org/modules/news/article.php?storyid44 >
HTH, _Marc
dom
Daniel Robillard wrote:
Qu'est-ce qui empêche les FAI d'arrêter le bombardement ? Car je suppose qu'ils auraient intérêt à le faire.
Cela ressemble à la technique du tapis de bombes chère aux stratèges du pays sans nom coincé entre le Canada et le Mexique.
c'esr clair que les FAI pourraient mais bon...on va dire qu'ils ont autre chose à faire. ma petite idée la-dessus depuis le début de cette galéjade ( oui c'en est une, et une grosse : OH les méchants haqueurs qui profitent des failles de securité pour terroriser le monde - hein ?) on attend que le consommateur moyen soit prêt a entendre le terrible verdict des experts, a savoir : il vous faut une boite aux lettres SECURISEE (0,25 ¤ /Mo / mois) et une connection ADSL par VPN (+3¤ /go) etc etc
discours qui sera repris en coeur par tous très vite, scrupule de coté, puisqu'on va pouvoir relancer "la povre e-economie moribonde" et "créer des emplois dans ce secteur en pleine croissance"
Attention houlala j'ai pas dit que les virus etaient fait a Redmond hein, mais bon continuer a distribuer des Outlook-gruyere au vu de ce qui est en train d'arriver a notre cher systeme de mail mondial, c'est vraiment ... une galéjade!!!
Daniel Robillard <danrob@libre.fr> wrote:
Qu'est-ce qui empêche les FAI d'arrêter le bombardement ?
Car je suppose qu'ils auraient intérêt à le faire.
Cela ressemble à la technique du tapis de bombes chère aux stratèges du
pays sans nom coincé entre le Canada et le Mexique.
c'esr clair que les FAI pourraient mais bon...on va dire qu'ils ont
autre chose à faire.
ma petite idée la-dessus depuis le début de cette galéjade ( oui c'en
est une, et une grosse : OH les méchants haqueurs qui profitent des
failles de securité pour terroriser le monde - hein ?) on attend que le
consommateur moyen soit prêt a entendre le terrible verdict des experts,
a savoir : il vous faut une boite aux lettres SECURISEE (0,25 ¤ /Mo /
mois) et une connection ADSL par VPN (+3¤ /go) etc etc
discours qui sera repris en coeur par tous très vite, scrupule de coté,
puisqu'on va pouvoir relancer "la povre e-economie moribonde" et "créer
des emplois dans ce secteur en pleine croissance"
Attention houlala j'ai pas dit que les virus etaient fait a Redmond
hein, mais bon continuer a distribuer des Outlook-gruyere au vu de ce
qui est en train d'arriver a notre cher systeme de mail mondial, c'est
vraiment ... une galéjade!!!
Qu'est-ce qui empêche les FAI d'arrêter le bombardement ? Car je suppose qu'ils auraient intérêt à le faire.
Cela ressemble à la technique du tapis de bombes chère aux stratèges du pays sans nom coincé entre le Canada et le Mexique.
c'esr clair que les FAI pourraient mais bon...on va dire qu'ils ont autre chose à faire. ma petite idée la-dessus depuis le début de cette galéjade ( oui c'en est une, et une grosse : OH les méchants haqueurs qui profitent des failles de securité pour terroriser le monde - hein ?) on attend que le consommateur moyen soit prêt a entendre le terrible verdict des experts, a savoir : il vous faut une boite aux lettres SECURISEE (0,25 ¤ /Mo / mois) et une connection ADSL par VPN (+3¤ /go) etc etc
discours qui sera repris en coeur par tous très vite, scrupule de coté, puisqu'on va pouvoir relancer "la povre e-economie moribonde" et "créer des emplois dans ce secteur en pleine croissance"
Attention houlala j'ai pas dit que les virus etaient fait a Redmond hein, mais bon continuer a distribuer des Outlook-gruyere au vu de ce qui est en train d'arriver a notre cher systeme de mail mondial, c'est vraiment ... une galéjade!!!
president
Lionel Mychkine wrote:
In article <1g1jfqu.1nsxwskzu3sbgN%, (Michel Touchot) wrote: Je ne peux pas passer à la version 2 car je suis actuellement sous MacOS 8.6 ! Mais l'achat du G5 est dores et déjà programmé, enfin lorsque la révision B sortira (si je ne craque pas avant).
Je suis aussi sous 8.6. J'ai installé Popmoniteur est parametré des filtres. 90% de suprimer au niveau du serveur. Le reste est filtre par eudora lors de la releve. <http://www.vechtwijk.nl/dev/popmonitor/>
LR -- Apus 2000 603e/160 8.6 + PB 165c 7.6 + Mac 128
Lionel Mychkine <mychkine@nowhere.invalid> wrote:
In article <1g1jfqu.1nsxwskzu3sbgN%michel.touchot@wanadoo.fr>,
michel.touchot@wanadoo.fr (Michel Touchot) wrote:
Je ne peux pas passer à la version 2 car je suis actuellement sous MacOS
8.6 ! Mais l'achat du G5 est dores et déjà programmé, enfin lorsque la
révision B sortira (si je ne craque pas avant).
Je suis aussi sous 8.6. J'ai installé Popmoniteur est parametré des
filtres. 90% de suprimer au niveau du serveur. Le reste est filtre par
eudora lors de la releve.
<http://www.vechtwijk.nl/dev/popmonitor/>
LR
--
Apus 2000 603e/160 8.6 + PB 165c 7.6 + Mac 128
In article <1g1jfqu.1nsxwskzu3sbgN%, (Michel Touchot) wrote: Je ne peux pas passer à la version 2 car je suis actuellement sous MacOS 8.6 ! Mais l'achat du G5 est dores et déjà programmé, enfin lorsque la révision B sortira (si je ne craque pas avant).
Je suis aussi sous 8.6. J'ai installé Popmoniteur est parametré des filtres. 90% de suprimer au niveau du serveur. Le reste est filtre par eudora lors de la releve. <http://www.vechtwijk.nl/dev/popmonitor/>
LR -- Apus 2000 603e/160 8.6 + PB 165c 7.6 + Mac 128
nathalie_n
In article <3f6d705f$0$27031$, Lionel Mychkine wrote:
Ce logiceil est parfait pour qui veut filtrer ses mails sur le serveur sans avoir à les rapatrier. Vu les temps qui courrent, il est indispen- sable. Un must ! Merci pour le tuyau.
Testé et adopté
Merci !
-- nathalie nicoletis
In article <3f6d705f$0$27031$626a54ce@news.free.fr>, Lionel Mychkine
<mychkine@nowhere.invalid> wrote:
Ce logiceil est parfait pour qui veut filtrer ses mails sur le serveur
sans avoir à les rapatrier. Vu les temps qui courrent, il est indispen-
sable. Un must ! Merci pour le tuyau.
In article <3f6d705f$0$27031$, Lionel Mychkine wrote:
Ce logiceil est parfait pour qui veut filtrer ses mails sur le serveur sans avoir à les rapatrier. Vu les temps qui courrent, il est indispen- sable. Un must ! Merci pour le tuyau.
Testé et adopté
Merci !
-- nathalie nicoletis
pbezou
Dominique Guardiola wrote:
Attention houlala j'ai pas dit que les virus etaient fait a Redmond hein, mais bon continuer a distribuer des Outlook-gruyere au vu de ce qui est en train d'arriver a notre cher systeme de mail mondial, c'est vraiment ... une galéjade!!!
Ce virus exploite une vulnérabilité corrigé il y a 2 ans et demi, pour ceux qui ont fait les MAJ, bien sûr. Avec Outlook 2000 SP2 et ultérieur (et donc Outlook XP) ce virus n'a pas d'action autre que de faire du spam, comme sur tout autre lecteur de mail.
-- MVP Microsoft Mac www.makiciel.com Retrouver les Grand Prix de F1 et le Top 50 du 3ème millénaire (Enlever "EnTrop" dans l'adresse pour me contacter par mail)
Dominique Guardiola <dom@inforoots.org> wrote:
Attention houlala j'ai pas dit que les virus etaient fait a Redmond
hein, mais bon continuer a distribuer des Outlook-gruyere au vu de ce
qui est en train d'arriver a notre cher systeme de mail mondial, c'est
vraiment ... une galéjade!!!
Ce virus exploite une vulnérabilité corrigé il y a 2 ans et demi, pour
ceux qui ont fait les MAJ, bien sûr.
Avec Outlook 2000 SP2 et ultérieur (et donc Outlook XP) ce virus n'a pas
d'action autre que de faire du spam, comme sur tout autre lecteur de
mail.
--
MVP Microsoft Mac
www.makiciel.com
Retrouver les Grand Prix de F1 et le Top 50 du 3ème millénaire
(Enlever "EnTrop" dans l'adresse pour me contacter par mail)
Attention houlala j'ai pas dit que les virus etaient fait a Redmond hein, mais bon continuer a distribuer des Outlook-gruyere au vu de ce qui est en train d'arriver a notre cher systeme de mail mondial, c'est vraiment ... une galéjade!!!
Ce virus exploite une vulnérabilité corrigé il y a 2 ans et demi, pour ceux qui ont fait les MAJ, bien sûr. Avec Outlook 2000 SP2 et ultérieur (et donc Outlook XP) ce virus n'a pas d'action autre que de faire du spam, comme sur tout autre lecteur de mail.
-- MVP Microsoft Mac www.makiciel.com Retrouver les Grand Prix de F1 et le Top 50 du 3ème millénaire (Enlever "EnTrop" dans l'adresse pour me contacter par mail)
Schmurtz
La seule solution serait de mettre en place des filtres "temporaires", ciblant uniquement les messages avérés douteux.
Il suffirait d'un seul filtre qui bloque tous les messages comportant une pièce jointe .exe de 100 à 110 ko.
Bien entendu il faudra enlever le filtre quand l'orage sera passé, mais je ne crois pas que ça requière une présence humaine 24/7.
Encore plus simple, supprimer *tous* les messages contenant une pièce jointe avec les extensions .exe, .pif Je suis persuadé que la quasi totalité des messages contenant ces type de pièce jointes sont des virus. Personnellement, si j'avais à envoyer un programme par email, je le compresserais avant.
Une autre solution serait de ne pas supprimer le message mais uniquement la pièce jointe, et rajouter en bas du message la raison pour laquelle une pièce jointe a été supprimé. Ainsi, même si quelqu'un envoie un message avec un executable, le message arrivera quand même et il saura tout de suite pourquoi la pièce jointe n'a pas été transmise.
On peut aussi imaginer des lecteurs de mail avec par défaut un filtre sur de tels messages.
La mise en place d'un tel système me parais très simple, pourquoi n'est-il pas utilisé ?
-- Schmurtz
La seule solution serait de mettre en place des filtres "temporaires",
ciblant uniquement les messages avérés douteux.
Il suffirait d'un seul filtre qui bloque tous les messages comportant
une pièce jointe .exe de 100 à 110 ko.
Bien entendu il faudra enlever le filtre quand l'orage sera passé, mais
je ne crois pas que ça requière une présence humaine 24/7.
Encore plus simple, supprimer *tous* les messages contenant une pièce
jointe avec les extensions .exe, .pif Je suis persuadé que la quasi
totalité des messages contenant ces type de pièce jointes sont des
virus. Personnellement, si j'avais à envoyer un programme par email, je
le compresserais avant.
Une autre solution serait de ne pas supprimer le message mais uniquement
la pièce jointe, et rajouter en bas du message la raison pour laquelle
une pièce jointe a été supprimé. Ainsi, même si quelqu'un envoie un
message avec un executable, le message arrivera quand même et il saura
tout de suite pourquoi la pièce jointe n'a pas été transmise.
On peut aussi imaginer des lecteurs de mail avec par défaut un filtre
sur de tels messages.
La mise en place d'un tel système me parais très simple, pourquoi
n'est-il pas utilisé ?
La seule solution serait de mettre en place des filtres "temporaires", ciblant uniquement les messages avérés douteux.
Il suffirait d'un seul filtre qui bloque tous les messages comportant une pièce jointe .exe de 100 à 110 ko.
Bien entendu il faudra enlever le filtre quand l'orage sera passé, mais je ne crois pas que ça requière une présence humaine 24/7.
Encore plus simple, supprimer *tous* les messages contenant une pièce jointe avec les extensions .exe, .pif Je suis persuadé que la quasi totalité des messages contenant ces type de pièce jointes sont des virus. Personnellement, si j'avais à envoyer un programme par email, je le compresserais avant.
Une autre solution serait de ne pas supprimer le message mais uniquement la pièce jointe, et rajouter en bas du message la raison pour laquelle une pièce jointe a été supprimé. Ainsi, même si quelqu'un envoie un message avec un executable, le message arrivera quand même et il saura tout de suite pourquoi la pièce jointe n'a pas été transmise.
On peut aussi imaginer des lecteurs de mail avec par défaut un filtre sur de tels messages.
La mise en place d'un tel système me parais très simple, pourquoi n'est-il pas utilisé ?
-- Schmurtz
Philippe Patou
Saïd a écrit:
Marc :
Ceci étant, j'ai cru comprendre que Apple (Earthlink ?) bloque les emails contenant un virus : je reçois parfois sur mon compte .mac des mails - d'expéditeurs qui me sont la plupart du temps inconnus - dont le seul texte est un message d'alerte indiquant la présence d'un virus et proposant au destinataire de contacter directement l'expéditeur. Je n'ai encore pas pris la peine de creuser la question. Un avis avisé, chers internautes en .mac ?
Et je n'ai jamais entendu parler d'un robot qui propose au recepteur de contacter l'expediteur. Bref, c'est louche.
Si, si, je confirme. Étant abonné en .mac, je reçois également les mêmes messages.
-- Philippe Patou
Saïd a écrit:
Marc :
Ceci étant, j'ai cru comprendre que Apple (Earthlink ?) bloque les
emails contenant un virus : je reçois parfois sur mon compte .mac des
mails - d'expéditeurs qui me sont la plupart du temps inconnus - dont
le seul texte est un message d'alerte indiquant la présence d'un virus
et proposant au destinataire de contacter directement l'expéditeur.
Je n'ai encore pas pris la peine de creuser la question. Un avis
avisé, chers internautes en .mac ?
Et je n'ai jamais entendu parler d'un robot
qui propose au recepteur de contacter l'expediteur. Bref, c'est louche.
Si, si, je confirme. Étant abonné en .mac, je reçois également les mêmes
messages.
Ceci étant, j'ai cru comprendre que Apple (Earthlink ?) bloque les emails contenant un virus : je reçois parfois sur mon compte .mac des mails - d'expéditeurs qui me sont la plupart du temps inconnus - dont le seul texte est un message d'alerte indiquant la présence d'un virus et proposant au destinataire de contacter directement l'expéditeur. Je n'ai encore pas pris la peine de creuser la question. Un avis avisé, chers internautes en .mac ?
Et je n'ai jamais entendu parler d'un robot qui propose au recepteur de contacter l'expediteur. Bref, c'est louche.
Si, si, je confirme. Étant abonné en .mac, je reçois également les mêmes messages.
