OutLook
Forwarding:
ms OutLook :
OoO : Info / Automatic Reply / OOO
Rules / new rules : check mesg when arrive redirect to
error: .ost
- cd drive:\Users\%user%\AppData\Local\Microsoft\Outlook
- mkdir -p local/backup
- move *.ost local/backup # (adapt)
MISC
Please consider using an Alternative to this “spam machine” which is crimosoft mail client and your data wont be interoperable :
Alternatives :
- evolution
- mutt
- lotus but avoid too
Migration :
- Avoid psf files uses IMAP : http://www.howtoforge.com/converting_outlook_pst_to_maildir
ExchangE :
How to forward Emails using macro ?
outlook / Tools / Rules : …
It seems that not all messages are forwarded how comes ?
OwA :
VIRUS : W32/SirCam@MM
je suppose que vous utilisez Windows et/ou outlook ? vous avez probalement été contaminé par le virus : W32/SirCam@MM
http://vil.nai.com/vil/virusRemovalInstructions.asp?virus_k=99141
C'est un message dont le sujet (anodin) change chaque fois et qui contient 2 attachements, l'un de type “text/plain” et qui dit (quand on clique dessus):
Hi=== How are you?===
I send you this file in order to have your advice
See you later. Thanks
Le 2ème attachement est de type “appplication/mixed” et se présente sous l'apparence d'un fichier word ou excel (quand on ne voit pas la dernière extension) appartenant réellement à l'expéditeur (il se trouve en fin de document attaché) MAIS en fait c'est un exécutable (dernier suffixe .pif, .bat, .lnk ou autre suffixe exécutable).
Ce virus est détecté par la dernière mise à jour de l'anti-virus (Network associates) (juillet 2001), mais par défaut elle ne teste pas les .pif ni les .lnk
Vous pouvez modifier la liste des suffixes examinés (ou mettre tous les fichiers…).
Donc si vous recevez ce genre de message, détruisez-le immédiatement.
Plus d'infos sur le virus: http://vil.nai.com/vil/dispVirus.asp?virus_k=99141
La solution pour s'en débarasser est :
- profiter du pb pour utiliser son ordi avec un systeme d'exploitation: Debian à la place du logiciel windows
- essayer les antivirus
j'ai essayé mon ancien Antivirus (Net Associate) mais il semble verolé (refuse de se lancer et recherche le virus) j'ai essayé de telecharger Fsecure ( ou Fprot / dos) https://europe.f-secure.com/ : meme probleme
Finalement j'ai conclut que mon Windows etait vraiment contaminé
J'ai donc quand meme tenter de lancer mes process avec cygwin (.bat : rxvt -e bash) http://sources.redhat.com/cygwin/ 1erement
cd //C/Recycled
rm -rf *
cd //C/Temp
rm -rf *
find //c/ -name "*can32*" -exec rm -i {} \;
Derniere etape consiste a retablir la base de registre de win32 % regedit.exe & (dans le shell cygwin)
HKLM\Software\Microsoft\Windows\CurrentVersion\ RunServices\Driver32=%1 %* HKCR\exefile\shell\open\command \Default=""%1"%*"
et oh surprise cela semble fonctionner je vous tient au courant car ca fait 2 jours que je recoit des mails verolés bon courage
AntiVirus
je viens de rassembler une liste d'extensions de fichiers susceptibles d'être infectés par un virus : cela peut vous etres utiles pour configurer un anti virus
386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP
attention à la liste suivante, c'est la plus sensible :) exe, com, bat, pif, vbs, scr, doc, xls, msi, eml
Il est simple de se protéger d'une infection par ver. Il suffit de ne pas ouvrir “à l'aveugle” les fichiers qui vous sont envoyés en fichier attachés.
!!!
Ainsi, les fichiers comportant les extensions suivantes ne peuvent pas contenir de virus ou de vers : txt, jpg, gif, bmp, avi, mpg, asf, dat, mp3, wav, mid, ram, rm.
je vous conseille de désactiver la fonction "cacher les extensions des fichiers dont le type est connue" de l'onglet affichage du Panneau de configuration
Windows pouvant faire croire qu'un fichier dont l'extension est .jpg.vbs est infecté (en effet en utilisant cette fonctionnalité de Windows, seule l'extesion fictive .jpg sera visible).
un petit rappel pour les utilisateur de firewall Un des ports les plus critiques est le port 23 car il correspond à l'utilitaire Telnet qui permet d'émuler un accès par terminal à une machine distante de manière à pouvoir exécuter des commandes saisies au clavier à distance…
Si un programme dont l'origine vous est inconnue essaye d'ouvrir une connexion, le firewall vous demandera une confirmation pour initier la connexion. Il est essentiel de ne pas autoriser la connexion aux programmes que vous ne connaissez pas, car il peut très bien s'agir d'un chreview de Troie.
si malgré votre extremes vigilances vous etes infecté, j'ai trouvé un nettoyeur The Cleaner, téléchargeable sur http://www.moosoft.com.
merci a seikan
HOAX
Svp evitez d'encombrer les mailsboxes avec ce genre de *$ù$ :
Des milliers d'e-mails relatant de fausses informations circulent sur le réseau.
La plupart du temps alarmants, ces messages ne sont en fait que des HOAX (canulars).
Le message precedent en est un bon exemple.
Afin d'eviter de polluer les boites aux lettres inutilement, evitez de les diffuser a votre entourage.
Pour la proprete de l'internet, merci a tous 
A ce sujet, voici un bon site a visiter: http://www.hoaxbuster.com
