Re: paranoia

To: fabien dournac <dournac_fabien@yahoo.fr>
Cc: debian-user-french@lists.debian.org
Subject: Re: paranoia
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Sat, 31 Jan 2004 22:04:51 +0100
Message-id: <[🔎] 20040131220451.28b9361c.user.anti-spam@maison.homelinux.net>
In-reply-to: <[🔎] 20040131203347.22913.qmail@web11401.mail.yahoo.com>
References: <[🔎] 20040131203347.22913.qmail@web11401.mail.yahoo.com>

On Sat, 31 Jan 2004 21:33:47 +0100 (CET)
fabien dournac <dournac_fabien@yahoo.fr> wrote:

> Bonsoir, 
> 
> ce post ne se veut pas comique malheureusement. j'ai
> posté tout a l'heure un message a propos
> d'un probleme avec exim4 ou je recevais des spams sur
> mon serveur mail adressés à  " prenom@monserveur.com"
> ou le prenom changeait. il se trouve que j'ai des 
> repertoires alice et alex dans mon home et que j'ai
> reçu deux messages avec ces prénoms. 
> 
> je suis un newbie, dois je m'inquieter, des gens qui
> me connaissent sont ils en train de me faire une
> blague ? je ne connais que chkrootkit qui m'a donné :
> 
> eth0: PACKET SNIFFER(/usr/sbin/pppoa[4849])
> 
> que dois je faire pour etre rassuré ?
> je suis sous sarge mise à jour avant hier.

Je répète la réponse faite à pedro michel:

Il y en a beaucoup sur le serveur de courrier du lycée, il s'agit
simplement de virus, je soupconne myDoom vu les coïncidences de date
d'apparition:$ grep -c frozen  /var/log/exim/mainlog
791
/home/boisson
$ grep linda  /var/log/exim/mainlog
2004-01-31 07:49:29 1Amovu-0007KX-00 => linda
<linda@charlemagne.dyndns.org> D=spamcheck_director T=spamcheck 2004-01-31
07:49:34 1Amow5-0007N9-00 ** linda@charlemagne.dyndns.org: unknown
local-part "linda" in domain "charlemagne.dyndns.org" 2004-01-31 19:19:32
1Amzhi-0007S0-00 => linda <linda@charlemagne.dyndns.org>
D=spamcheck_director T=spamcheck 2004-01-31 19:19:37 1Amzht-0007UR-00 **
linda@charlemagne.dyndns.org: unknown local-part "linda" in domain
"charlemagne.dyndns.org"/home/boisson
$ 

Pas de panique donc et juste un petit 
# exim -bp | grep frozen | awk '{print "exim -Mrm "$3}' | sh
de temps à autre.


François Boisson

> 
> merci d'avance.
> 
> 
> 
> 	
> 
> 	
> 		
> Yahoo! Mail : votre e-mail personnel et gratuit qui vous suit partout ! 
> Créez votre Yahoo! Mail sur http://fr.benefits.yahoo.com/
> 
> 
> -- 
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://savannah.nongnu.org/download/debfr-faq/html/
> 
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
> 
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>

Reply to:

References:
- paranoia
  - From: fabien dournac <dournac_fabien@yahoo.fr>

Prev by Date: Re: Mozilla - flash
Next by Date: Re: Mozilla - flash
Previous by thread: Re: paranoia
Next by thread: Re: paranoia
Index(es):
- Date
- Thread