OK merci, c'est un peu ce que je me disais (mais je pensais que Sudatel
utilisait un proxy pour quelques dizaines d'IP privées, pas le même pour
tous ses abonnés!).
L'inconvénient d'utiliser le webmail hotmail, c'est qu'il n'est pas du
tout adapté aux connexions pourries comme celles que l'on a ici! Il me
faut facilement plusieurs dizaines de minutes pour que les dossiers
(hors inbox) daignent s'ouvrir, et parfois je n'y arrive pas du tout.
Par ailleurs le blacklistage qui m'a fait reprendre cette ancienne
discussion est venu d'une tentative de poster sur le forum Actionaz
(http://www.jmgr.net/forum/ ), donc malheureusement passer par le
webmail je ne vois pas trop comment faire.
Enfin et étonnamment, ton message à Tinto n'a rien déclenché mais
celui-ci m'arrive avec la même alerte qu'ont reçu les autres: "ce
message pourrait être un scam"...
On 20/06/2014 20:27, Thierry Triponez wrote:
Hello,
Tu es en adresse dynamique, qui plus est, avec une adresse privées
(rfc1918) et après tu passes par un proxy. En 3g, c'est presque
toujours le cas.
Voici ce qu'il y a dans ton mail :
Received: from [10.2.25.249] ([41.219.31.233]) by
BLU436-SMTP202.smtp.hotmail.com over TLS secured channel with
Microsoft SMTPSVC(8.0.9200.16384); Fri, 20 Jun 2014 09:56:27 --0700
10.2.25.249, certainement l'adresse de ta machine
41.219.31.233, celle du proxy Sudatel.
Tu envoies les mails depuis ta machine vers hotmail, tu peux utiliser
directement le webmail de hotmail, comme ça tu auras leur adresse au
lieu de celle de Sudatel comme source
User-Agent: Mozilla/5.0 (X11; Linux i686;
rv:17.0) Gecko/20131104 Icedove/17.0.10
Tout ça pour dire que tous les utilisateurs Sudatel utilisent la même
adresse, il suffit que ton voisin aie une machine avec un virus et les
serveurs distants bloquent tout le monde.
Thierry
From: Lien Rag <[email protected] <mailto:[email protected]>>
Reply-To: La liste de discussion autour de Logiciels Libres à Dakar
<[email protected] <mailto:[email protected]>>
Date: vendredi, 20 juin 2014 18:52
To: La liste de discussion autour de Logiciels Libres à Dakar
<[email protected] <mailto:[email protected]>>
Subject: Re: [DakarLUG] Chine
Merci de la réponse, mais j'avoue ne pas bien la comprendre: par
définition et si je ne me trompe un virus peut ou non affecter un OS:
c'est binaire, oui/non - soit il a le code qui lui permet de tourner
sous Debian soit il ne l'a pas.
Si c'est non, je ne vois pas en quoi il peut consommer des ressources?
Et si mon IP est blacklistée parce que c'est quelqu'un d'autre que je
ne connais pas qui a émis (volontairement ou parce qu'il est sous
windows) du spam, qu'est-ce que je peux y faire?
Je m'étais fait déblacklister à plusieurs reprises sur d'autres sites
(en français il me semble, donc ça ne devait pas être spamhaus) mais
le message que j'ai copié en lien ne propose de procédure de sortie de
liste noire que pour les serveurs mails...
On 20/06/2014 16:17, Alioune Dia wrote:
Salut
Ta machine semble vraiment mal en point , peu être qu'il est temps
d'y mettre
quelques antivirus et peu être aussi éviter de cliquer sur n'importe
quoi :).
Le CBL liste aussi les adresses qui sont dynamiques .
Le Système Debian n'est pas vulnérable en temps que Tel, mais ceux
sont des
resources qui sont consommés , ça ralentit ta machine , la souris se
plante ,
des processus sont lancés , elle se fatigue, et a la longue , Ta
machine meurt .
--Ad
Le 20 juin 2014 02:29, Lien Rag <[email protected]
<mailto:[email protected]>> a écrit :
En voulant poster un rapport de bug sur le forum d'Actionaz, j'ai
été averti que je ne pouvais le faire car "mon" IP est
blacklistée (je mets entre guillemets car si j'ai bien compris en
3G on n'a pas vraiment d'adresse IP propre?)...
http://cbl.abuseat.org/lookup.cgi?ip=41.219.31.233
En fouillant un peu je trouve ceci:
"IP Address 41.219.31.233 *is listed* in the CBL. It appears to
be infected with a spam sending trojan, proxy or some other form
of botnet.
It was last detected at 2014-06-12 23:00 GMT (+/- 30 minutes),
approximately 7 days, 1 hours, 30 minutes ago.
This IP address is infected with, or is NATting for a machine
infected with "Gameover Zeus" or "GOZ" - previously it has been
referred to as "ZeusV3" or "p2pzeus". GOZ is a version of the
ZeuS malware that uses peer-to-peer (P2P) command and control
mechanisms."
Est-ce que Debian est vulnérable à ce virus?
Ou bien ce sont d'autres machines sous Windows qui utilisent la
même IP que moi qui sont infectées, et dans ce cas que puis-je
faire puisque je ne les connais pas?
On 30/05/2014 15:36, Lien Rag wrote:
Je ne confirme rien du tout...
Mais vous qui êtes de grand linuxiens, vous devez bien être
capable de voir ce qu'il y a dans le message que vous recevez et
vérifier qu'il n'y a pas de code malicieux qui y a été ajouté?
Par ailleurs vu que vous me rendez parano, je n'ai pas voulu
installer de paquets non authentifiés sur ma debian, et le
problème est que cela bloque toute la mise à jour...
Y'a une solution?
On 30/05/2014 14:38, Abdelkader Allam wrote:
Donc Lien Rag tu confirmes que c'est Rogue Link
2014-05-23 23:47 GMT+00:00 Abdelkader Allam
<[email protected] <mailto:[email protected]>>:
Lien Rag = Rogue Link
2014-05-23 11:00 GMT+00:00 Genova <[email protected]
<mailto:[email protected]>>:
Je confirme
Le 23 mai 2014 08:27, El Hadji A Waly Ndiaye
<[email protected] <mailto:[email protected]>> a écrit :
Lien il y a quoi dans tes messages ? ou suis je le
seule a recevoir ce message de warning ? et ce qui
est bizarre même si je met "ignorer,je connais
l'expéditeur" il revient au prochain message je
sais si c'est toi ou si c'est google mais il ya
quelque chose de louche.
Le 23 mai 2014 02:11, Lien Rag <[email protected]
<mailto:[email protected]>> a écrit :
Apparemment la Chine vient d'interdire à toute
son administration d'utiliser Windows 8...
http://www.pauljorion.com/blog/?p=65212#more-65212
Cela implique-t'il un développement massif
d'Ubuntu Kirin ou une résurrection de Red Flag
Linux?
Qu'est-ce qui sera rétroporté sur Debian ou
Ubuntu canal historique?
--
Ce message a été envoyé à la liste [email protected]
Gestion de votre abonnement : http://dakarlug.org/liste
Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug
Le site du DakarLUG : http://dakarlug.org
