20 Jul
2015
20 Jul
'15
4:18 p.m.
Le 20/07/2015 14:51, Franck Routier a écrit :
Bonjour,
je suis inondé (plusieurs dizaines) depuis quelques jours de spam assez convaincants (en français, avec logo légitimes, etc...) contenant des pièces jointes au format Word. Mon antivirus (clamav avec signatures securiteinfo.com 0 day) ne détecte rien. Sur https://www.metascan-online.com, seuls 4 des 44 anti-virus détectent un malware :
Avec les signatures maintenues par sanesecurity, il en bloque nettement plus, mais certains passent toujours. Je crois que quelqu'un les remontent depuis 2 jours, ou alors la signature n'a pas changé, car ils se mangent un mur sans faire broncher postfix ;)
Un petit coup de fail2ban pour firewaller rapidement les IPs qui reviennent et boum.
@+ Gilles