Re: Swen suite (et fin pour ma part)
On Sat, Sep 27, 2003 at 01:15:58PM +, François Boisson wrote: (ceci dit, rien n'empéche non plus le gestionnaire de la liste à mettre un filtre...) Il y en a probablement. Il y en a ne serait ce que le refus de tout courrier venant de quelqu'un ayant une adresse en [EMAIL PROTECTED] ou [EMAIL PROTECTED] ou [EMAIL PROTECTED] (Il ne faut s'appeler Gustave Postmaster apparemment). Il y a surement un filtre antivirus. François Boisson Il y a plusieurs filtres... -Le filtre anti-virus (et anti-anti-virus ;-) -Plusieurs filtres anti-spam Il y a 108 messages dans junk/debian-user-french pour Octobre. Il n'y a pas de chiffres pour Septembre, on a dût les enlever plus tôt que prévu, car murphy.debian.org avait plus de 4Gb de virus et de spam le 23 Septembre... Pour les addresses genre [EMAIL PROTECTED], on bloque avec procmail et le test FROM_DAEMON (man procmailrc) Pasc (Listmaster pour Debian) -- Pascal Hakim +61-403-411-672 Do not bend.
Re: Swen suite (et fin pour ma part)
On Sat, Sep 27, 2003 at 11:17:10AM +0200, Gorguth wrote: Bon 120 mails avec ce virus à la con reçus entre 1h et 11h ce matin... Sachant que la majorité provient de cette ML, faudrait ptet que les personnes infectées se sortent les doigts du cul et pensent à vérifier leur OS... C pas humain de se prétendre linuxien si c pour se faire avoir de cette façon par un bête virus... Alors en attendant que vous régliez vos conneries, unsubscribe ownz. Tu vas être deçu, la liste envoie exactement 0 virus. Tu reçois les virus directement de la machine infectée, qui a piquée ton adresse par tes posts précédents sur la liste. En clair, il est trop tard. Si après t'être désabonné, tu trouves qu'effectivement tu ne reçois plus de virus, dis-le moi, car alors ma théorie est fausse et m'en faut une autre :-) (ceci dit, rien n'empéche non plus le gestionnaire de la liste à mettre un filtre...) Il y en a probablement. /Y
Re: Swen suite (et fin pour ma part)
Bonjour, Gorguth a écrit: Bon 120 mails avec ce virus à la con reçus entre 1h et 11h ce matin... Sachant C'est beaucoup. Cela se calme en ce qui me concerne. (10 dans la nuit, seuelement). que la majorité provient de cette ML, faudrait ptet que les personnes infectées se sortent les doigts du cul et pensent à vérifier leur OS... C pas Pour reprendre une phrase qui m'a beaucoup plu : Cette licence dans le langage, est regrettable. Heureusement la pensée qui y préside est construite et sensée. humain de se prétendre linuxien si c pour se faire avoir de cette façon par un bête virus... Personnellement, je n'utilise *QUE* Linux. Mais je suis chez free, et je suis peut-être spammé moi aussi, vu le nombre de spams que je reçois. Je suggère qu'au lieu de rouspéter, quelqu'un suggère des solutions. C'est plus constructif, et améliorera de façon notable le rapport signal/bruit actuel. Alors en attendant que vous régliez vos conneries, unsubscribe ownz. Si quelqu'un pouvait faire une/des suggestions, avec exemples, j'essaierai [comme d'autres dans mon cas, je pense] d'améliorer les choses avec plaisir. Parce que comme d'autres, *j'avoue ne pas trop savoir quoi faire* Merci de votre attention Cordialement eric bachard -- NO ePATENTS / NON AUX BREVETS SUR LES LOGICIELS. Voir / See http://swpat.ffii.org/ eric b
Re: Swen suite (et fin pour ma part)
On Sat, 27 Sep 2003 11:40:13 +0200, Gorguth wrote: 120 mails avec ce virus à la con reçus entre 1h et 11h ce matin... Je l'ai filtré chez free avec trois bêtes filtres : envoyé par (contient) Microsoft objet (contient) update Et deux autres avec upgrade ou patch à la place de update. Ça devient tout de suite plus respirable. Sachant que la majorité provient de cette ML, faudrait ptet que les Oh ? Avec un exécutable Windows dedans ? Tu fais comment sous Linux ? [couic] nicolas patrois : pts noir asocial -- PEACE M : La guerre, ça amène la mort, les épidémie, la vermine... la souffrance, la destruction, la peur... P : ...Et les pacifistes !
Re: Swen suite (et fin pour ma part)
(ceci dit, rien n'empéche non plus le gestionnaire de la liste à mettre un filtre...) Il y en a probablement. Il y en a ne serait ce que le refus de tout courrier venant de quelqu'un ayant une adresse en [EMAIL PROTECTED] ou [EMAIL PROTECTED] ou [EMAIL PROTECTED] (Il ne faut s'appeler Gustave Postmaster apparemment). Il y a surement un filtre antivirus. François Boisson
Re: Swen suite (et fin pour ma part)
Unsubscribe ne sert à rien les mails viennent sur les adresses perso et non sur le liste billou - Original Message - From: [EMAIL PROTECTED] [EMAIL PROTECTED] To: Gorguth [EMAIL PROTECTED] Cc: debian-user-french@lists.debian.org Sent: Saturday, September 27, 2003 11:54 AM Subject: Re: Swen suite (et fin pour ma part) Bonjour, Gorguth a écrit: Bon 120 mails avec ce virus à la con reçus entre 1h et 11h ce matin... Sachant C'est beaucoup. Cela se calme en ce qui me concerne. (10 dans la nuit, seuelement). que la majorité provient de cette ML, faudrait ptet que les personnes infectées se sortent les doigts du cul et pensent à vérifier leur OS... C pas Pour reprendre une phrase qui m'a beaucoup plu : Cette licence dans le langage, est regrettable. Heureusement la pensée qui y préside est construite et sensée. humain de se prétendre linuxien si c pour se faire avoir de cette façon par un bête virus... Personnellement, je n'utilise *QUE* Linux. Mais je suis chez free, et je suis peut-être spammé moi aussi, vu le nombre de spams que je reçois. Je suggère qu'au lieu de rouspéter, quelqu'un suggère des solutions. C'est plus constructif, et améliorera de façon notable le rapport signal/bruit actuel. Alors en attendant que vous régliez vos conneries, unsubscribe ownz. Si quelqu'un pouvait faire une/des suggestions, avec exemples, j'essaierai [comme d'autres dans mon cas, je pense] d'améliorer les choses avec plaisir. Parce que comme d'autres, *j'avoue ne pas trop savoir quoi faire* Merci de votre attention Cordialement eric bachard -- NO ePATENTS / NON AUX BREVETS SUR LES LOGICIELS. Voir / See http://swpat.ffii.org/ eric b -- Pensez à lire la FAQ de la liste avant de poser une question : http://savannah.nongnu.org/download/debfr-faq/html/ To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Swen suite (et fin pour ma part)
salut ! bon, on résume : il y a un virus windows qui nous inonde tous, denommé swen. On suppose que celui-ci recupere les adresses dans les mails box et les bombarde de messages contenant le virus. Ce qu'on a trouvé pour l'instant pour se protéger c'est : - des filtres procmails plus ou moins foireux - des antivirus - des regles spamassassin qui les transforment en spam On sait a peut pres les trier, mais on sait pas comment faire pour que ca s'arrete : il y a des jours presque plus, d'autres c'est une centaine en quelques heures. En gros on a reglé aucun probleme, puisqu'on continue a se faire bombarder et a user de la bande passante pour rien. Ce que je propose c'est de lister les adresses IP des expediteurs, puisque c'est le seul renseignement qu'on a pour l'instant des expediteurs. A l'adresse est lié un dns en général. On peut envoyer un mail type aux abuses pour signaler l'envoi d'un mail a telle heure avec telle IP. Il n'y a que eux qui peuvent faire quelque chose de toute facon, surtout si les gens ne se rendent pas compte qu'il y a un virus. Parce que sinon dans 1 an on y est encore si le seul but du virus c'est de polluer les boites mail et qu'il ne détruit pas les ordinateurs infectés... De toute facon, il va bien falloir se defendre, on va pas continuer avec des regles procmail, tout le monde sait comme moi que c'est pas une solution. Et si rien ne bouge, est-ce que quelqu'un est au courant des recours juridiques qu'on a pour se proteger ? -- Grégoire CACHET, qui en avait deja marre de ses 60 spams par jour, mais qui pete une durite avec 150 swen de plus signature.asc Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
Re: Swen suite (et fin pour ma part)
pour ma part, sur une woody sans aucune protection particulière pour ce problème, je constate un très nette diminution de la fréquence des mails. donc j'imagine qu'on bosse, là-haut... :) Le sam 27/09/2003 à 14:27, Grégoire Cachet a écrit : salut ! bon, on résume : il y a un virus windows qui nous inonde tous, denommé swen. On suppose que celui-ci recupere les adresses dans les mails box et les bombarde de messages contenant le virus. Ce qu'on a trouvé pour l'instant pour se protéger c'est : - des filtres procmails plus ou moins foireux - des antivirus - des regles spamassassin qui les transforment en spam On sait a peut pres les trier, mais on sait pas comment faire pour que ca s'arrete : il y a des jours presque plus, d'autres c'est une centaine en quelques heures. En gros on a reglé aucun probleme, puisqu'on continue a se faire bombarder et a user de la bande passante pour rien. Ce que je propose c'est de lister les adresses IP des expediteurs, puisque c'est le seul renseignement qu'on a pour l'instant des expediteurs. A l'adresse est lié un dns en général. On peut envoyer un mail type aux abuses pour signaler l'envoi d'un mail a telle heure avec telle IP. Il n'y a que eux qui peuvent faire quelque chose de toute facon, surtout si les gens ne se rendent pas compte qu'il y a un virus. Parce que sinon dans 1 an on y est encore si le seul but du virus c'est de polluer les boites mail et qu'il ne détruit pas les ordinateurs infectés... De toute facon, il va bien falloir se defendre, on va pas continuer avec des regles procmail, tout le monde sait comme moi que c'est pas une solution. Et si rien ne bouge, est-ce que quelqu'un est au courant des recours juridiques qu'on a pour se proteger ?
Re: Swen suite (et fin pour ma part)
Ce que je propose c'est de lister les adresses IP des expediteurs, puisque c'est le seul renseignement qu'on a pour l'instant des expediteurs. A l'adresse est lié un dns en général. On peut envoyer un mail type aux abuses pour signaler l'envoi d'un mail a telle heure avec telle IP. Il n'y a que eux qui peuvent faire quelque chose de toute facon, surtout si les gens ne se rendent pas compte qu'il y a un virus. Parce que sinon dans 1 an on y est encore si le seul but du virus c'est de polluer les boites mail et qu'il ne détruit pas les ordinateurs infectés... De toute facon, il va bien falloir se defendre, on va pas continuer avec des regles procmail, tout le monde sait comme moi que c'est pas une solution. Et si rien ne bouge, est-ce que quelqu'un est au courant des recours juridiques qu'on a pour se proteger ? Déjà la personne a chopé un virus et ne sait pas s'en débarrasser, il ne reste plus qu'à lui mettre un procès aux fesses pour l'enfoncer complètement. Même si les virus nous nuisent beaucoup (en ce qui me concerne voilà la progression: 27/9: 81 (à 15:45) 26/9: 257 25/9: 258 24/9: 233 23/9: 258 22/9: 247 21/9: 92 20/9: 107 19/9: 76 18/9: 5 ) je pense qu'il faut rester calme et ne pas les transformer en personnes nuisibles à écarter de nous auxtres de bonne compagnie: Les éduquer oui, Les virer pour ignorance non (c'est bien ce qu'on demande aux profs d'ailleurs :-)). Par contre, suggérer aux FAI de signaler à ces personnes qu'elles ont un virus peut être une bonne idée, mais dans ce cas, le plus simple est de leur suggérer de contacter toutes personnes ayant envoyé un nombre de courrier anormalement grand (si on les reçoit, c'est que quelqu'un les a émis). François Boisson -- Grégoire CACHET, qui en avait deja marre de ses 60 spams par jour, mais qui pete une durite avec 150 swen de plus
Re: Swen suite (et fin pour ma part)
Bonjour, Grégoire Cachet wrote: salut ! bon, on résume : il y a un virus windows qui nous inonde tous, denommé swen. On suppose que celui-ci recupere les adresses dans les mails box et les bombarde de messages contenant le virus. Ce qu'on a trouvé pour l'instant pour se protéger c'est : - des filtres procmails plus ou moins foireux - des antivirus - des regles spamassassin qui les transforment en spam [...] Et si rien ne bouge, est-ce que quelqu'un est au courant des recours juridiques qu'on a pour se proteger ? Euh... personne n'a lu une de mes propositions on dirait ? j'vous ennui ? Deja un truc simple, que tous ceux et toutes celles qui ont un OS propriétaire connecté sur le net fassent un scan afin de debusquer ce virus. Comme il (swen) dispose de son propre serveur SMTP, rien ne dit qu'il ne fasse pas aussi un peu d'ip-spoofing au passage :/. Je crains qu'il n'y ai aucune solution au niveau utilisateur. Et j'invite les utlisateurs/rices de l'OS (encore) incriminé à faire face une bonne fois à leurs responsabilités car cela devient réellement pénible et pénalisant pour beaucoup de monde. Avertissez toute personne dans votre entourage afin de les prévenir car à cette heure, rien ne dit que le virus est lié ou non à la liste Debian ou des personnes qui l'ont fréquentée un jour. A+, J8, exaspéré par swen aussi, quel gachis de bande passante :(
Re: Swen suite (et fin pour ma part)
Le sam 27/09/2003 15:50, JusTiCe8 a crit : Bonjour, Grgoire Cachet wrote: salut ! bon, on rsume : il y a un virus windows qui nous inonde tous, denomm swen. On suppose que celui-ci recupere les adresses dans les mails box et les bombarde de messages contenant le virus. Ce qu'on a trouv pour l'instant pour se protger c'est : - des filtres procmails plus ou moins foireux - des antivirus - des regles spamassassin qui les transforment en spam [...] Et si rien ne bouge, est-ce que quelqu'un est au courant des recours juridiques qu'on a pour se proteger ? Euh... personne n'a lu une de mes propositions on dirait ? j'vous ennui ? Deja un truc simple, que tous ceux et toutes celles qui ont un OS propritaire connect sur le net fassent un scan afin de debusquer ce virus. ouais, mais tu fais une erreur en disant ca : la personne (s'il n'y en a qu'une) n'est peut etre plus sur la liste a prsent, mais peut avoir conserv des mails dans son @[EMAIL PROTECTED] de logiciel de mail !! Il n'y a donc aucun moyen de faire passer le message ... -- Grgoire CACHET
Re: Swen suite (et fin pour ma part)
Le sam 27/09/2003 17:55, Franois Boisson a crit : Par contre, suggrer aux FAI de signaler ces personnes qu'elles ont un virus peut tre une bonne ide, mais dans ce cas, le plus simple est de leur suggrer de contacter toutes personnes ayant envoy un nombre de courrier anormalement grand (si on les reoit, c'est que quelqu'un les a mis). les couriers envoys ne passent pas forcment par le FAI !! Swen n'installerait-il pas un semblant de serveur smtp capable d'envoyer des mails sur la machine malade ? C'est ce que j'ai cru comprendre en lisant les entetes de mails, certains proviennent de machines banalement connectes au net dont les dns appartiennent a des providers (genre *abo.wanadoo.fr) On ne peut donc pas observer au niveau mail. Il faut avertir le FAI (ou le propritaire physique de l'IP, pas le client du FAI), qu'un de ses clients est infect et si c'tait possible qu'il le previenne, parce que c'est extremement nuisible. Par contre je doute qu'on obtienne des reponses quand on voit ce que rpond wanadoo a chaque fois sur le spam : la derniere fois que je suis all chez l'agence FT, avec mon portable, il m'ont dit qu'effectivement il y av un probleme et que je pouv bloquer les mails sur Outlook Express (quand ils ont vu evolution, ils ont plus rien compris). Mais j'ai pas besoin d'eux pour le faire !!! J'ai donc demand qu'ils transferent le pb aux admin, mais ils ont aucun moyen de communiquer avec eux (pour les numro 1 de la communication en france, ca fait pas un bon effet !!!) -- Grgoire, qui cherche toujours une solution EFFICACE
Re: Swen suite (et fin pour ma part)
Message de JusTiCe8, le samedi 27 septembre : Deja un truc simple, que tous ceux et toutes celles qui ont un OS propriétaire connecté sur le net fassent un scan afin de debusquer ce virus. oui, bien sûr... la plupart des gens utilisent leur pc comme moi j'utilise ma voiture : je connais rien a la mecanique, et si ca marche pas quand je tourne la clef, j'ouvre le capot, je comprends rien, je gueule, et je vais voir le garagiste. ils ne comprennent pas, et ca ne les interesse pas de comprendre. c'est une bonne chose de leur expliquer, mais ca ne marche qu'a long terme. dans l'immediat, il ne suffit pas de lancer cet appel. Comme il (swen) dispose de son propre serveur SMTP, rien ne dit qu'il ne fasse pas aussi un peu d'ip-spoofing au passage :/. tu veux dire client smtp ? faudrait que tu m'expliques comment etablir une connexion smtp (donc comme du telnet) avec des paquets dans les deux sans en spoofant. si tu spoofe, tu recois pas les reponses a tes paquets, donc tu peux pas envoyer de mails. je pense que les ip sont justes. les fai concernés pourraient surement alerter les personnes infectées: cela me semble etre la meilleure solution. Avertissez toute personne dans votre entourage afin de les prévenir car à cette heure, rien ne dit que le virus est lié ou non à la liste Debian ou des personnes qui l'ont fréquentée un jour. une chaine d'emails ? j'y crois pas trop, et j'aime pas le pincipe. attention, un virus circule, voici comment l'enlever, faites suivre ce mail a tout votre carnet d'adresse beurk! J8, exaspéré par swen aussi, quel gachis de bande passante :( et de temps :( ben -- In a world without walls or fences, what use do we have for windows or gates?
Re: Swen suite (et fin pour ma part)
benoit wrote: .../... J'en connait qui depuis quelque jours polluent plus la liste que Swen ... Cordialement, Nicolas.
Re: Swen suite (et fin pour ma part)
les couriers envoyés ne passent pas forcément par le FAI !! Swen n'installerait-il pas un semblant de serveur smtp capable d'envoyer des mails sur la machine malade ? Pas convaincu, à chaque il y a un serveur SMTP intermédiaire. Si swen a son serveur SMTP intégré, chaque fois qu'il m'enverrait un virus, il s'adresserait directement à ma machine (mon adresse est directement gérée par ma machine). Or il y a à chaque fois un SMTP intermédiaire, dans ce cas il faudrait trouver à chaque fois un SMTP acceptant de relayer un courrier venant d'un SMTP avec adresse dynamique et pour laquelle le DNS reverse ne fonctionne pas toujours. Ca devient bcp plus compliqué et très aléatoire. Par ailleurs, les premiers messages venaient toujours des serveurs SMTP Wanadoo et de Nerim... Bref, je ne crois pas que Swen ait un SMTP intégré (mais je peux me tromper, ça n'est qu'une impression) F.B
Re: Swen suite (et fin pour ma part)
Le sam 27/09/2003 20:12, Franois Boisson a crit : les couriers envoys ne passent pas forcment par le FAI !! Swen n'installerait-il pas un semblant de serveur smtp capable d'envoyer des mails sur la machine malade ? Pas convaincu, chaque il y a un serveur SMTP intermdiaire. Si swen a son serveur SMTP intgr, chaque fois qu'il m'enverrait un virus, il s'adresserait directement ma machine (mon adresse est directement gre par ma machine). Or il y a chaque fois un SMTP intermdiaire, dans ce cas il faudrait trouver chaque fois un SMTP acceptant de relayer un courrier venant d'un SMTP avec adresse dynamique et pour laquelle le DNS reverse ne fonctionne pas toujours. Ca devient bcp plus compliqu et trs alatoire. Par ailleurs, les premiers messages venaient toujours des serveurs SMTP Wanadoo et de Nerim... Bref, je ne crois pas que Swen ait un SMTP intgr (mais je peux me tromper, a n'est qu'une impression) en effet j'avais regard trop vite en tout cas, le serveur smtp intermdiaire doit etre valide, sinon le message ne peux pas passer. Il faut donc contacter l'abuse de ce serveur smtp afin de signaler le pb, non ? -- Grgoire
Re: Swen suite (et fin pour ma part)
Gregoire Cachet wrote: Euh... personne n'a lu une de mes propositions on dirait ? j'vous ennui ? Deja un truc simple, que tous ceux et toutes celles qui ont un OS propritaire connect sur le net fassent un scan afin de debusquer ce virus. ouais, mais tu fais une erreur en disant ca : la personne (s'il n'y en a qu'une) n'est peut etre plus sur la liste a prsent, mais peut avoir conserv des mails dans son @[EMAIL PROTECTED] de logiciel de mail !! Il n'y a donc aucun moyen de faire passer le message ... Ben oui, c'est l la limite de cette solution. A quand un virus anti-virus ? :) A+, J8.
Re: Swen suite (et fin pour ma part)
Bonsoir, benoit wrote: Message de JusTiCe8, le samedi 27 septembre : Deja un truc simple, que tous ceux et toutes celles qui ont un OS propriétaire connecté sur le net fassent un scan afin de debusquer ce virus. oui, bien sûr... la plupart des gens utilisent leur pc comme moi j'utilise ma voiture : je connais rien a la mecanique, et si ca marche pas quand je tourne la clef, j'ouvre le capot, je comprends rien, je gueule, et je vais voir le garagiste. ils ne comprennent pas, et ca ne les interesse pas de comprendre. c'est une bonne chose de leur expliquer, mais ca ne marche qu'a long terme. dans l'immediat, il ne suffit pas de lancer cet appel. malheureusement :(. Remarque, faisons comme krokro, prenons les par la main et obligeons les à installer un foutu AV à jour et qu'il fasse pas ch*** sinon ça bardera :). Comme il (swen) dispose de son propre serveur SMTP, rien ne dit qu'il ne fasse pas aussi un peu d'ip-spoofing au passage :/. tu veux dire client smtp ? euh... oui. faudrait que tu m'expliques comment etablir une connexion smtp (donc comme du telnet) avec des paquets dans les deux sans en spoofant. si tu spoofe, tu recois pas les reponses a tes paquets, donc tu peux pas envoyer de mails. exact, quoique. je pense que les ip sont justes. les fai concernés pourraient surement alerter les personnes infectées: cela me semble etre la meilleure solution. Il existerai pas un AV executable à distance ? :P (à l'insu de leur plain gré evidemment) Avertissez toute personne dans votre entourage afin de les prévenir car à cette heure, rien ne dit que le virus est lié ou non à la liste Debian ou des personnes qui l'ont fréquentée un jour. une chaine d'emails ? j'y crois pas trop, et j'aime pas le pincipe. attention, un virus circule, voici comment l'enlever, faites suivre ce mail a tout votre carnet d'adresse beurk! moi non plus. J8, exaspéré par swen aussi, quel gachis de bande passante :( et de temps :( en plus !! ben A+, J8.
RE: Swen suite (et fin pour ma part)
Euh... personne n'a lu une de mes propositions on dirait ? j'vous ennui ? Deja un truc simple, que tous ceux et toutes celles qui ont un OS propritaire connect sur le net fassent un scan afin de debusquer ce virus. ouais, mais tu fais une erreur en disant ca : la personne (s'il n'y en a qu'une) n'est peut etre plus sur la liste a prsent, mais peut avoir conserv des mails dans son @[EMAIL PROTECTED] de logiciel de mail !! Il n'y a donc aucun moyen de faire passer le message ... Ben oui, c'est l la limite de cette solution. A quand un virus anti-virus ? :) A+, J8. * Ca a deja exist en plus Code Blue pour contrer Code Red ;o) Je ne souhaitais pas intervenir sur ce fil mais au fur et a mesure ce thread devient un troll monstrueux (en trois jour je recois plus de message de ce thread que du virus...) mais bon je vais quand meme ajouter quelque chose. Je suis present sur les newsgroup de zoologique. Le serveur n'arretais pas de tomber en debut de semaine. L'admin du serveur a decid de mettre en place un truc radical : Entre via login/password. Chose impossible ici certes mais radical pour radical je serais d'avis de mettre en place le masque des adresses mail et lors de l'envoi et de la reception et bien nous voyons debian-user-french@lists.debian.org. C'est possible je suis present sur des listes qui fonctionnent de la sorte. Alex. P.S. : Mon lecteur de mail est outlook 2000 et je n'ai pas de probleme de virus. Je tiens les maj de securit microsoft a jour tout comme pour ma debian. J'ai en plus install SpamBayes outlook trouv sur source forge. Je le conseil a tout les users de outlook 2000/XP...
Re: Swen suite (et fin pour ma part)
On Sat, Sep 27, 2003 at 04:34:02PM +0200, Gregoire Cachet wrote: les couriers envoyés ne passent pas forcément par le FAI !! Ben si... Si mon FAI décide de regarder tout ce qui sort de chez moi vers port 25 extérieur, il peut suivre absolument tous les mails que j'envoie, même si je n'utilise pas son serveur SMTP. /Y
Re: Swen suite (et fin pour ma part)
On Sat, Sep 27, 2003 at 04:34:02PM +0200, Gregoire Cachet wrote: les couriers envoyés ne passent pas forcément par le FAI !! Swen n'installerait-il pas un semblant de serveur smtp capable d'envoyer des mails sur la machine malade ? C'est ce que j'ai cru comprendre en lisant les entetes de mails, certains proviennent de machines banalement connectées au net dont les dns appartiennent a des providers (genre *abo.wanadoo.fr) C'est effectivement ce qu'il fait, comme beaucoup de virus actuellement, le but étant justement de passer par le moins de relais possible, qui sont autant d'obstacles à sa propagation... Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
Re: Swen suite (et fin pour ma part)
On Sat, Sep 27, 2003 at 11:37:38PM +0200, Bruno Treguier wrote: On Sat, Sep 27, 2003 at 04:34:02PM +0200, Gregoire Cachet wrote: les couriers envoyés ne passent pas forcément par le FAI !! Swen n'installerait-il pas un semblant de serveur smtp capable d'envoyer des mails sur la machine malade ? C'est ce que j'ai cru comprendre en lisant les entetes de mails, certains proviennent de machines banalement connectées au net dont les dns appartiennent a des providers (genre *abo.wanadoo.fr) C'est effectivement ce qu'il fait, comme beaucoup de virus actuellement, le but étant justement de passer par le moins de relais possible, qui sont autant d'obstacles à sa propagation... Oups, je modère ma réponse: après examen de certains e-têtes de Swen reçus ici, il y a effectivement dans certains cas un autre en-tête Received:... Le tout est de savoir si cet en-tête n'est pas tout simplement forgé pour faire croire à un passage via un relais... Car curieusement, l'IP citée est effectivement souvent dans le même réseau que celle de l'en-tête Received rajoutée par notre relais local, mais cette adresse ne correspond jamais à un MX connu. Ca peut aussi être un MX interne au FAI, bien entendu... Le mystère reste entier. :-) Mais ce n'est pas très logique, pour un virus évolué, de passer par des relais au risque de se faire stopper par un anti-virus ! Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE --Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
