Re: Halt au Spam
On Fri, 19 Sep 2003 18:54:19 +0200
Georges Roux <georges.roux@pacageek.org> wrote:
> Bonjour,
>
> en ce moment, je suis bombardé de mail de Securite par des ignobles qui
> ce font passer pour MS et qui me proposent un .exe de patch de m..
> dont je n'ai rien a ...
C'est un virus en l'occurrence Worm.Gibe.F. J'ai reçu également un virus
de cette machine vers 18h40 ce Vendredi. C'est sans doute signe que
quelqu'un de cette liste utilise une machine contaminée par ce virus,
celui ci doit puiser les adresses dans les courriers reçus...
F.B
PS:41 exemplaires reçus en qques heures se partangeant entre ce virus et
aussi Exploit.IFrame.Gen qui semble plus sournois. clamav a mis 1 journée
pour intégrer Worm.Gibe.F. Je trouve ça plutôt bien.
> j'ai un serveur postfix, et je voudrais denier l'acces de ma becane a
> ses spameurs de m...
> Quel est le moyen le plus approprié?
>
> /etc/host.deny?
> faire une black list?
>
> en tout cas j'ai son IP : 196.44.140.166
> un whois 196.44.140.166 me donne
> Telecom Namibia TN-IP-BBONE (NET-196-44-128-0-1)
> 196.44.128.0 - 196.44.143.255
> Africa Online Namibia AFOL-002 (NET-196-44-140-160-1)
> 196.44.140.160 - 196.44.140.175
>
> # ARIN WHOIS database, last updated 2003-09-18 19:15
> # Enter ? for additional hints on searching ARIN's WHOIS database.
>
> sudo nmap -sS 196.44.140.166
>
> Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-09-19 18:45 CEST
> Interesting ports on relay01.africaonline.com.na (196.44.140.166):
> (The 1614 ports scanned but not shown below are in state: closed)
> Port State Service
> 21/tcp open ftp
> 22/tcp open ssh
> 25/tcp open smtp
> 135/tcp filtered loc-srv
> 137/tcp filtered netbios-ns
> 138/tcp filtered netbios-dgm
> 139/tcp filtered netbios-ssn
> 27665/tcp filtered Trinoo_Master
> 32787/tcp open sometimes-rpc27
>
> Nmap run completed -- 1 IP address (1 host up) scanned in 150.052
> seconds--
>
> Georges Roux
>
>
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://savannah.nongnu.org/download/debfr-faq/html/
>
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
Reply to: