Reprise du message précédent :
"Seulement" 1000 messages cette nuit.
 
Je suppose que ce est uniquement quand les postes sont allumés qu'ils bombardent les serveurs mails.
 
Ce serait intéressant de voir exactement son fonctionnement.

 
si tu t'interresses à son fonctionnement desactive ton zone alarme et ton antivirus.

 
Je bosse dans une entreprise, il y'a donc un firewall hardware et un antivirus maintenant a jour depuis hier pour ce virus.
 
Ce que je demande c'est juste de savoir comme ca tourne, genre pourquoi il envoie des piques de messages a certaines heures.
 
T pas obligé de prendre tout le monde pour des cons

 
 
jusqu'a preuve du contraire les pcs de bureau n'appartienne pas au utilisateurs et sont sous la responsabilités du responsables achats, c'est lui qui met en place la politique informatique.
 
néanmoins c'est tjrs mieux de prévenir l'utilisateur, on appelle ça la communication

 
 
le piques d'envoie de message correspondent au horaires de bureaux, je le vois bien en journée je me fait flooder et paf le soir vers 17 - 18h ça revient normal.
 

 
t'as pas eté voir sur les sites d'antivirus ?
 
quand aux piques de messages ils doivent etre liés soit à l'envoie des messages par les expediteurs soit au moment ou la majorité des personnes les receptions.
 
exemple extreme :
 
Quand les sociétés de SPAM bombardent le net avec 1 000 000 de messages et qu'il veulent pas que la CNIL les choppents ils programment l'envoie des messages la nuit : ex 3 heures de matin.
 
 
 
T'AS VU QUE LE VIRUS POUVAIT AUSSI SE PROPAGER PAR LE PARTAGE DE FICHIERS  
 

C vrai que j'ai poster le liens vers le site de symantec mais j'ai pas été lire....
 
Et oui je parle du partage de fichier sous windows depuis un petit moment
 
pas du p2p...  
 

 
justement t'est dans une entreprise  je suppose que les partage de fichiers se font beaucoup plus que chez les particuliers.

 
OK
 
On reçoit des rafales de mails venant des principaux providers c impressionnant.

 
regarde le resumé qu'a fait zdnet en gras
 
http://www.zdnet.fr/actualites/tec [...] 913,00.htm

 
Avec toi on a pas l'impression de parler dans le vide

Tien, je l ai pas encors recu ce matin, par contre, 20 dans la nuit

 
quand j'ai pris l'exemple de spams et bien il s'agit bien d'un virus  un «mass mailer» utilisé notamment pour envoyer des spams

tiens je l'ai pas encore eu moi

 
Non et tu crois que ce virus fais ça ?
 

 
en ce qui concerne le bombardement intensif dans les mails OUI
 
en ce qui concerne le partage de fichiers NON car ceux qui ont fait ce virus on baclé le travail        
 
 
http://securityresponse1.symantec. [...] .f@mm.html
 
Remarque : En raison d'un bogue dans le code, le ver ne se copie pas sur les partages réseau.  

bon, vous avez finit les enfants ?

news de zataz plutôt complète :
 
 
http://www.zataz.com/zatazv7/news.php?id=3630
 
 
faudrait ptet scotché nan ?

l'anti-virus de zataz contre sobig.F :
ftp://ftp.zataz.com/zatazcom/Antivirus/Sobig/

 
En moyenne j'en reçoit 50 à 70 par heure... Heureusement qu'il y as des filtres chez OVH mais quand même...

chez OVH ils suppriment les mails avec virus, non ?

 
en tout cas j'ai encore reçu aucun virus, juste les réponses d'erreur mailer daemon de serveurs qui croient que je leur envoie des virus

 
C toi qui choisit si tu veux qu'ils effacent eux même le mail ou que tu gère oti même... Perso je gère moi même comme ça je sais ce qui arrive sur mon mail et si un mail est reconnus comme spam alors que c pas le cas je le reçoit

les spams je les reçois quand même, il n'y a que les mails qu'ils effacent

j'ai un soucis avec cette daube ... je sais pas comment je l'ai attrapé.
 
J'utilise jamais outlook, j'ouvre jamais les pieces jointes. J'en recoit jamais d'ailleur .
 
Quand j'ai ouvert ma boite aux lettres, on me dit que j'ai envoyé plein de mails qui ont bien sur été refusés, c'est grace a ca que j'ai vu que j'étais infecté.
 
COMMENT ALORS est ce que j'ai pu etre infecté ? Y'a pas un autre vecteur de propagation ?

tu n'es pas forcement infecte, le virus fait du spoofing, c'est a dire qu'il peut se faire passer pour toi dans le nom de l'expediteur sans qu'il vienne de ton pc.

effectivement je suis pas infecté
 
mais s'il fait du spoofing c'est qu'il a installé son mini proxy . Et i la pas été trouvé non plus par le norton removal tool
 
ma boite aux lettre a explosé tiens, vidée y'a 12 minutes, elle est pleine de nouveau (7Mo) ...
 
j'aimerai bien rencontrer les types qui fabriquent ce genre de saloperies . Ca doit faire bizarre de mourir pendu par ses propres intestins ...

 
Non il est même pas venu sur ton rézo... A part dans les mails mais comme tu l'as pas exécuté
 
En gros qq un qui as ton email dans son carnet d'adresse as le virus et le virus met ton adresse en émission comme si tu l'avais envoyé...
 
Allez j'ouvre mon mail, encore 280 mails...

le smtp ne vérifie pas l'adresse de l'expéditeur
tu mets ce que tu veux en "from"

 
ca dépend lesquels, un temps sur yahoo, pas de soucis, mais maintenant ils vérifient

yahoo c'est un smtp ?  
tu prends par ex le smtp de ton ISP, bah la plupart ne vérifient pas.
Par ex moi j'utilise le smtp de Chello vu que je suis chez Chello, mais je n'ai pas d'adresse mail @chello.be, je l'utilise en mettant d'autres adresses en "from"

Oui c'est normal et c'est comme cela qu'il faut faire. Il faut toujours utiliser le smtp de son FAI qq soit l'adresse e-mail utlisée. C'est utile car des FAI style wanadoo (bien connus en France  ) filtrent les autres smtp.

Ouais enfin j'utilise aussi le smtp d'OVH vu que j'ai un hébergement là

Ca peut marcher si ton FAI ne filtre pas, mais le jour où il lui viendra cette mirifique idée tu devras utiliser l'adresse smtp de chello.
Il y a plein de gens qui un jour se sont retrouvés incapables d'envoyer un mail sans qu'ils n'aient rien touché   : le FAI avait décidé de filtrer les smtp.

Je trouve que tout les fais devraient au moins filtrer les mails de sobig...

J'ai l'impression qu'ils le font depuis vendredi (coté internet).

Ça me semble bizarre, je vois pas pourquoi on n'aurait pas le droit de se connecter sur le port 25 d'une IP distante...

J'avoue que je ne connais pas la raison officielle ou officieuse à cela. Mais je te garantis qu'en France Wanadoo (opérateur dominant) filtre les smtp.

 
wanadoo n'est pas le seul à le faire AOL aussi depuis longtemps ca remonte à l'epoque ou le forfait illimité à 99 F à été crée.

Ca ne m'étonne pas tellement en fait . Je suppose que c'est une mesure anti-spam ou un truc du genre même si c'est contraire aux RFC ...