Je m'adresse aux utilisateurs de Windows.
Bien que je n'aie plus de Windows à la maison (mais toujours un au boulot :-( ), je reçois plusieurs dizaines de fois le virus sobig sur ma boite e-mail.
Je constate que tous les attachements de sobig ont l'extension .pif. De mémoire, les fichiers avec cette extension étaient utilisés pour lancer des application DOS dans l'environnement Windows. Ceci permettait entre autres de configurer la mémoire et autres joyeusetés de ce style.
Aujourd'hui, étant donné que les applications DOS sont quasi inexistantes voire même plus supportées du tout sous Windows, comment ce fait-il que l'extension .pif soit toujours associées comme executable ? Y a-t-il une autre utilité aux .pif aujourd'hui ?
Certes sobig enverrait ses attachements en .exe en lieu et place de .pif, mais les utilisateurs deviennent sensibilisés à ce problème qu'il ne faut pas exécuter les .exe ou les .vbs, mais j'imagine bien qu'ils tombent dans le panneau avec les .pif.
# Re: sobig and .pif
Posté par Fabien Jakimowicz . Évalué à 1.
Je commence a en avoir plus que marre d'etre floode, surtout qu'on se mets a se servir de mon adresse pour flooder me retournant un bon paquet de mailer daemon ...
Une idee sur comment me debarasser de cette merde ?
[^] # Re: sobig and .pif
Posté par Lee Nux . Évalué à 1.
Eradiquer tous les ordinateurs utilisant Windows ?
[^] # Re: sobig and .pif
Posté par tontonrobert . Évalué à 2.
Si on se contentait d'interdire d'utiliser Outlook (Express), ca irait deja mieux :)
[^] # Re: sobig and .pif
Posté par Obsidian . Évalué à 1.
(*) Phrase déposée.
[^] # Re: sobig and .pif
Posté par Edouard Gomez (site web personnel) . Évalué à 3.
[^] # Re: sobig and .pif
Posté par Lee Nux . Évalué à 1.
X-MailScanner: Found to be clean
Mais aucun scanner de virus ne génère cet entête ?
Si c'est le cas, alors la règle du X-MailScanner + Outlook -> /dev/null pour moi, c'est le pied :-)
[^] # Re: sobig and .pif
Posté par Cyberdivad . Évalué à 1.
[^] # Re: sobig and .pif
Posté par Matthieu Weber . Évalué à 1.
[^] # Re: sobig and .pif
Posté par CopainJack (site web personnel, Mastodon) . Évalué à 1.
Utiliser SpamAssassin et cette simple rêgle dans .procmailrc:
:0
* MICROSOFT_EXECUTABLE
/dev/null
Le MICROSOFT_EXECUTABLE est ajouté par la moulinette de SpamAssassin
# Re: sobig and .pif
Posté par sandrake . Évalué à 2.
http://ars.userfriendly.org/cartoons/?id=20030823&mode=classic(...)
http://ars.userfriendly.org/cartoons/?id=20030825&mode=classic(...)
# Re: sobig and .pif
Posté par Licence IV (Nicolas de Ferrieres . Évalué à 1.
Par exemple avec procmail:
# Attachements indésirables
:0 HB:
* .*name=.*\.(scr|vba|vb|bat|cmd|pif|exe)
/dev/null
[^] # Re: sobig and .pif
Posté par SQP . Évalué à 1.
Est-ce que qqn aurait une doc (pas forcement simple) sur la facon de configurer avec des explications sur les options proposées pour mettre en oeuvre (choix techniques à faire si besoin....) ?
[^] # Un bon point de départ
Posté par CopainJack (site web personnel, Mastodon) . Évalué à 1.
http://www.zer0.org/procmail/quickref.html(...)
Tu as sur cette page, outre les références des commandes et options de procmail, des liens vers les FAQ et les autres sites de "recettes" pour procmail
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.