Un ami a reçu hier 18 messages via Hotmail pour faire la mise à jour urgente de Messenger, sous peine de ne plus pouvoir l'utiliser dans quelques jours.
Rien sur le site de Messenger. Je vous conseille donc la prudence vis à vis de ce message. Je pense qu'il s'agit de vous faire installer vous-même le virus en cliquant sur la soit-disante mise à jour.
Prudence !
Mise à jour de Messenger suspecte !
Mise à jour de Messenger suspecte !
La folie des uns est la sagesse des autres
Pareil pour moi... Je l'ai reçu une bonne trentaine de fois. Mais comme j'utilise Trillian... J'ai même pas lu le message. C'est en lisant le post que je me suis posé la question.
Ce qui est curieux, c'est l'adresse qui t'envoie le message :
.NET Messenger Service Staff" <dot_net_msgr_svc@msgr.hotmail.com>
Ca semble quand même être une adresse de hotmail.
Prudence, effectivement.
Ce qui est curieux, c'est l'adresse qui t'envoie le message :
.NET Messenger Service Staff" <dot_net_msgr_svc@msgr.hotmail.com>
Ca semble quand même être une adresse de hotmail.
Prudence, effectivement.
________________________________________
Les fleurs poussent même dans les cimetières
Les fleurs poussent même dans les cimetières
Ca n'est pas bien compliqué, Geache, un mail n'est jamais qu'un ensemble de données qui circule sur le Net, et qui spécifie lui-même son origine. Il est donc tout à fait possible d'utiliser n'importe quelle adresse, de la plus fantaisiste à la plus trompeuse (en l'occurence, celle qui se rapporte à un site connu, comme Hotmail), tout comme on le ferait en tant qu'expéditeur d'un courrier classique.
Je peux t'envoyer un mail au nom de qui tu voudras ;-)
Geoffrey
Je peux t'envoyer un mail au nom de qui tu voudras ;-)
Geoffrey
La plupart des virus récents, c'est-à-dire depuis KLEZ, s'envoient en utilisant n'importe quelle adresse d'expéditeur. Et plus une adresse figure dans de nombreux carnets d'adresses, plus son propriétaire a de chance d'être "expéditeur" (mais indirect et sans être infecté) de virus. C'est mon cas, comme je le disais dans un autre post.
Donc j'en ai marre, mais MARRE, de recevoir ces foutus messages automatiques émanant de centaines de serveurs différents (gérés par des administrateurs système, c'est donc leur boulot de se tenir informés !?!), m'annonçant qu'un virus a été trouvé dans l'un de mes emails. Les virus c'est déjà une plaie, mais envoyer à chaque fois un message d'information pour rien, c'est encore plus débile !!
Donc j'en ai marre, mais MARRE, de recevoir ces foutus messages automatiques émanant de centaines de serveurs différents (gérés par des administrateurs système, c'est donc leur boulot de se tenir informés !?!), m'annonçant qu'un virus a été trouvé dans l'un de mes emails. Les virus c'est déjà une plaie, mais envoyer à chaque fois un message d'information pour rien, c'est encore plus débile !!
Time is an illusion. Lunchtime doubly so.
Bienvenu au club : j'en ai reçu 5 ou 6 ces derniers jours sur la messagerie Freelang (la seule à ma connaissance qui soit en "public" sur internet).Beaumont wrote:Donc j'en ai marre, mais MARRE, de recevoir ces foutus messages automatiques émanant de centaines de serveurs différents (gérés par des administrateurs système, c'est donc leur boulot de se tenir informés !?!), m'annonçant qu'un virus a été trouvé dans l'un de mes emails. Les virus c'est déjà une plaie, mais envoyer à chaque fois un message d'information pour rien, c'est encore plus débile !!
Ne jetons quand même pas le bébé avec l'eau du bain.
Cela peut parfois être utile. Je recevais de la même personne (que je ne connaissais pas) des dizaines de mails infectés (avec en PJ du courrier personnel de la personne).
J'ai contacté cette personne sans résultats. Donc j'ai fait un petit mail au service abuse de son provider. Et je n'ai plus jamais rien reçu 2 jours après.
Le problème dépasse souvent les capacités des administrateurs réseaux car ils sont ligotés par des lois idiotes. Et ça ne va pas s'arranger.
La politique anti-spam est bridée par les lobbies marchands qui ne veulent pas perdre un moyen de faire de la publicité à bon compte.
Même si cela entraîne par ailleurs plusieurs millards de $ de perte pour les utilisateurs et providers (bande passante, virus, etc.)
Cela peut parfois être utile. Je recevais de la même personne (que je ne connaissais pas) des dizaines de mails infectés (avec en PJ du courrier personnel de la personne).
J'ai contacté cette personne sans résultats. Donc j'ai fait un petit mail au service abuse de son provider. Et je n'ai plus jamais rien reçu 2 jours après.
Le problème dépasse souvent les capacités des administrateurs réseaux car ils sont ligotés par des lois idiotes. Et ça ne va pas s'arranger.
La politique anti-spam est bridée par les lobbies marchands qui ne veulent pas perdre un moyen de faire de la publicité à bon compte.
Même si cela entraîne par ailleurs plusieurs millards de $ de perte pour les utilisateurs et providers (bande passante, virus, etc.)
La folie des uns est la sagesse des autres
Je ne suis pas persuadé que ça se soit calmé parce que le provider a agi, j'ai reçu aussi à plusieurs reprises des virus en provenance d'une seule adresse, mais ça s'est toujours calmé tout seul au bout de quelques jours.arkayn wrote:Cela peut parfois être utile. Je recevais de la même personne (que je ne connaissais pas) des dizaines de mails infectés (avec en PJ du courrier personnel de la personne).
J'ai contacté cette personne sans résultats. Donc j'ai fait un petit mail au service abuse de son provider. Et je n'ai plus jamais rien reçu 2 jours après.
Oui mais un message automatique envoyé pour prévenir d'un soi-disant virus, c'est un réglage à faire quelque part, c'est tout, non ? Rien à voir avec la loi (ils ne sont pas tenus de prévenir), rien à voir avec le spam non plus.Le problème dépasse souvent les capacités des administrateurs réseaux car ils sont ligotés par des lois idiotes. Et ça ne va pas s'arranger.
La politique anti-spam est bridée par les lobbies marchands qui ne veulent pas perdre un moyen de faire de la publicité à bon compte.
Time is an illusion. Lunchtime doubly so.
Ok, j'aurais mieux fait de libeller ma phrase par : "Ce qui est à noter..." plutôt que par "Ce qui est curieux..."Geoffrey wrote:Ca n'est pas bien compliqué, Geache, un mail n'est jamais qu'un ensemble de données qui circule sur le Net, et qui spécifie lui-même son origine. Il est donc tout à fait possible d'utiliser n'importe quelle adresse, de la plus fantaisiste à la plus trompeuse (en l'occurence, celle qui se rapporte à un site connu, comme Hotmail), tout comme on le ferait en tant qu'expéditeur d'un courrier classique.
Je peux t'envoyer un mail au nom de qui tu voudras ;-)
Geoffrey
Ok, tu m'envoies un courrier officiel de la Lotterie Nationale m'annonçant que j'ai gagné 1.213.612 € ?
Un chiffre rond, ca f'rait pas sérieux.
________________________________________
Les fleurs poussent même dans les cimetières
Les fleurs poussent même dans les cimetières
C'est sûr... c'est saoûlant, mais ces administrateurs systèmes ont fait leur boulot...Beaumont wrote: Donc j'en ai marre, mais MARRE, de recevoir ces foutus messages automatiques émanant de centaines de serveurs différents (gérés par des administrateurs système, c'est donc leur boulot de se tenir informés !?!), m'annonçant qu'un virus a été trouvé dans l'un de mes emails. Les virus c'est déjà une plaie, mais envoyer à chaque fois un message d'information pour rien, c'est encore plus débile !!
En tant que "postmaster", on n'a pas beaucoup de choix vis-a-vis des virus, de leur détection, et des messages générés automatiquement...
- ne prévenir personne... et laisser les personnes potientiellement infectées dans l'ignorance.
- prévenir destinateur ET destinataire que le message contenait un virus et risquer de saoûler certaines personnes...
Personnellement... je pense que beaucoup de monde n'a pas conscience des réels problèmes liés à la phrase "être infecté par un virus" ... et c'est pour cela que je reste convaincu qu'il est impératif de laisser les serveurs de messagerie générer ces messages d'alerte... quite à saoûler un nombre certain d'internautes "non-profanes-en-la-matière". (moi le premier
)Les courses hippiques, lorsqu'elles s'y frottent.
Le premier problème des virus genre Sobig, est-ce que ce n'est pas le traffic généré et les problèmes de bande passante ? Donc envoyer un message d'alerte à chaque fois est-ce que ça ne double pas le traffic ? Et à quoi bon prévenir quand on est quasiment certain que l'expéditeur n'est pas l'expéditeur réel mais que le virus a simplement utilisé son adresse ? Ce sont les questions que je me pose...Latinus wrote:Personnellement... je pense que beaucoup de monde n'a pas conscience des réels problèmes liés à la phrase "être infecté par un virus" ... et c'est pour cela que je reste convaincu qu'il est impératif de laisser les serveurs de messagerie générer ces messages d'alerte...
Time is an illusion. Lunchtime doubly so.
"des virus du genre Sobig" ... oui, mais les autres?Le premier problème des virus genre Sobig, est-ce que ce n'est pas le traffic généré et les problèmes de bande passante ? Donc envoyer un message d'alerte à chaque fois est-ce que ça ne double pas le traffic ? Et à quoi bon prévenir quand on est quasiment certain que l'expéditeur n'est pas l'expéditeur réel mais que le virus a simplement utilisé son adresse ? Ce sont les questions que je me pose...
Je pense que configurer un serveur pour qu'il agisse au "cas-par-cas" est quelque chose d'inutile et de dangereuse.
- Définir une règle du genre "si virus type "sobig" (en fait créer 1 règle pour chaque nom/signature de virus) -> alors ne pas envoyer de Warning.
Problèmes:
* plus de 1000 nouveaux virus par mois
* gestion cyclopéenne des règles
* si changement du nom du virus => suppression et création nouvelle règle
* problème bande passante résolu mais nouveau problème de charge serveur (traitement des règles) ... à choisir de préfère avoir une ligne Internet un petit peu saturée... à raison de quelques pics par jour, c'est beaucoup moins handicapant q'un serveur de messagerie qui rame toute la journée... à traiter la liste des règles à chaque nouveau mail dont il a la charge.
Je pense que nous tournons autours d'un vrai/faux problème : oui, il y a un problème... et certaines personnes dont l'adresse email est très diffusée commencent à saturer face à ce flot incessant de messages d'alerte.... Mais... ne serait-ce pas plus logique de re-définir de manière claire le rôle de tout le monde en ce qui concerne Internet et les données qui y transitent?
Dans le sujet qui nous concerne:
* POP3 / IMAP / ...
* Les FAI
* Serveurs de messagerie et postmasters
* Concepteurs (revendeurs) de solutions anti-virales
* L'internaute
- POP3 et Cie pour ne plus présenter de nombreuses failles... responsables de nombreuses "mauvaises idées"
- Les FAI, pour que leur célèbre adresse "abuse@FAI" serve vraiment à quelque chose (sanctions, etc...)
- Serveurs et postmasters pour la qualité des services à offrir, et pour la justesse de la configuration à apporter à tout serveur à caractère publique.
- Revendeurs antivirus... pour plus d'ouverture vis-a-vis du néophyte. Bien souvent les gens s'équipent d'un antivirus après un premier désastre... et entendent parler de "mise-a-jour antivirus" après un second.
- L'internaute... qui justement ne connait pas son rôle réel dans ce que l'on appelle les services "client-serveur" ... la base même d'Internet, pourtant!
Un serveur de messagerie n'est en aucun cas un serveur d'antivirus... (ils ont d'ailleurs un nom et un rôle bien distinct).
Bien sûr il doit offrir un minimum de surveillance sur les données qu'il doit distribuer, mais c'est avant tout à l'Internaute qui envoie son message et à celui qui le reçoit de prendre leurs responsabilités... L'émeteur pour s'assurer de ne pas envoyer n'importe quoi et de se protéger vis à vis du "monde extérieur". Le récepteur... pour cette même dernière raison, car tout le monde n'envoie pas de virus sans le savoir...
Vouloir transformer les serveurs de mail en "super serveurs antivirus" revient à les condamner... un service comme Hotmail par exemple qui reçoit sans doute des milliers de mails à la seconde ferait très certainement la joie de Intel ou AMD s'il voulait intégrer une solution antivirus aussi performante que celle que monsieur tout le monde peut installer sur son poste personnel.... fini donc, les services de messagerie gratuits ET performants (déjà que maintenant c'est pas toujours la joie... caramail??
).Si tous les internautes s'équipaient de la sorte (de bons antivirus existent en solution gratuite), quel besoin y aurait-il à équiper un serveur de messagerie d'un anti-virus aussi performant que paralysant? Et il n'y aurait plus aucune raison de laisser se générer ces fameux "Warning".
Petit problème: Internet est jeune... et les Internautes très très mal éduqués. Cela oblige certains intervenants à jouer un rôle qui ne leur appartient pas forcément... et comme dans toute désorganisation, ça énerve
Peut-être est-ce rassurant de se dire, qu'en général, la désorganisation fini tôt ou tard par s'effondrer... Préparez les vivres et les munitions, ça risque de faire des étincelles.
Les courses hippiques, lorsqu'elles s'y frottent.
Tout à fait d'accord. Je comparerais un peu internet avec le permis de conduire.Latinus wrote:Petit problème: Internet est jeune... et les Internautes très très mal éduqués. Cela oblige certains intervenants à jouer un rôle qui ne leur appartient pas forcément... et comme dans toute désorganisation, ça énerve
On ne laisse normalement personne prendre le volant sans avoir appris à utiliser son véhicule. Et des campagnes de prévention ont lieu, qui, si ce n'est pas encore le paradis, commencent à porter leur fruits.
Mais qu'elle prévention existe-il sur le net ? On met entre les mains des utilisateurs des "autoroutes de l'information" l'équivalent de véhicules qu'ils n'ont pas appris à conduire. D'où des comportements à risque, des manques de civisme...
Quand je suis témoin ou victime de tels comportements, j'avertis systématiquement le service abuse. Je prends un peu de bande passante pour cela, mais si cela permet d'avertir un utilisateur inconscient qui n'a pas d'antivirus, par exemple, qu'il est en train de polluer le net avec ses mails piégés, je n'hésite pas. c'est peut-être des dizaines ou des centaines de fois l'équivalent de la bande passante que j'ai utilisé que je préserve. Sans compter les dommages aux autres ordinateurs.
Il faudrait peut-être que les gouverments du monde se penchent sur le problème et nous pondent des lois qui protègent enfin réellement les internautes et surtout donnent de réelles possibilités d'intervention aux FAI. Même si ça ne devrait pas être leur rôle. A quand une police du net ?
Mieux. A quand des cours de net obligatoires en cours de scolarité ?
La folie des uns est la sagesse des autres