[koha-Infos] (sans objet)
paul POULAIN
paul.poulain at free.fr
Dim 28 Mar 16:30:35 CEST 2004
vianney.maylis a écrit :
>
> Un message de Paul sans texte, avec un exécutable désigné ainsi dans
> le fichier source :
> Content-Type: application/x-_msdownload_; name="vlwkuleq.exe"
> Ça sent franchement le virus !
tu as raison. Evidemment, ce n'est pas moi qui l'ait envoyé.
> Mais comment 'y font ?
C'est très simple :
* l'ordinateur A est infecté.
* le virus récupère 2 adresses au hasard dans le carnet d'adresse de A :
B et C.
* le virus, depuis A, envoie un mail à B en disant "ce mail vient de C".
C'est extrèmement facile de falsifier ca. La seule chose qui n'est pas
falsifiable c'est "l'adresse IP" d'envoi. La mienne est toujours
213.41.155.35 (IP fixe), le mail en question vient de :
Received: from quetier (unknown [195.221.193.244])
donc pas de moi :-)
Dans l'énorme paquet de mails qui transite, on est tombé sur un
ordinateur A qui avait dans son carnet infos at koha-fr.org et
paul.poulain at free.fr. Il a par un catastrophique hasard, associé les 2,
et le gestionnaire de liste de discussion a donc laissé passer le mail.
QUESTION : je peux paramétrer l'ordinateur pour rejeter les pièces
jointes. Ca permet d'éliminer ces virus sur la liste. Mais c'est aussi
génant peut-être. Que préférez vous que je fasse ?
PS : à titre d'information, 2/3 des mails que je reçois actuellement
partent directement à la poubelle (1/3 spam, 1/3 virus).
--
Paul POULAIN
Consultant indépendant en logiciels libres
responsable francophone de koha (SIGB libre http://www.koha-fr.org)
Plus d'informations sur la liste de diffusion Infos