Re: Halt au Spam

To: Georges Roux <georges.roux@pacageek.org>
Cc: debian-user-french@lists.debian.org
Subject: Re: Halt au Spam
From: François Boisson <user@maison.homelinux.net>
Date: Fri, 19 Sep 2003 19:48:37 +0000
Message-id: <[🔎] 20030919194837.6a30e048.user@maison.homelinux.net>
In-reply-to: <[🔎] 3F6B34BB.4050506@pacageek.org>
References: <[🔎] 3F6B34BB.4050506@pacageek.org>

On Fri, 19 Sep 2003 18:54:19 +0200
Georges Roux <georges.roux@pacageek.org> wrote:

> Bonjour,
> 
> en ce moment, je suis bombardé de mail de Securite par des ignobles qui 
> ce font passer pour MS et qui me proposent un .exe de patch de m..
> dont je n'ai rien a ...

C'est un virus en l'occurrence Worm.Gibe.F. J'ai reçu également un virus
de cette machine vers 18h40 ce Vendredi. C'est sans doute signe que
quelqu'un de cette liste utilise une machine contaminée par ce virus,
celui ci doit puiser les adresses dans les courriers reçus...

F.B

PS:41 exemplaires reçus en qques heures se partangeant entre ce virus et
aussi Exploit.IFrame.Gen qui semble plus sournois. clamav a mis 1 journée
pour intégrer Worm.Gibe.F. Je trouve ça plutôt bien.


> j'ai un serveur postfix, et je voudrais denier l'acces de ma becane a 
> ses spameurs de m...
> Quel est le moyen le plus approprié?
> 
> /etc/host.deny?
> faire une black list?
> 
> en tout cas j'ai son IP : 196.44.140.166
> un whois 196.44.140.166 me donne
> Telecom Namibia TN-IP-BBONE (NET-196-44-128-0-1)
>                                   196.44.128.0 - 196.44.143.255
> Africa Online Namibia AFOL-002 (NET-196-44-140-160-1)
>                                   196.44.140.160 - 196.44.140.175
> 
> # ARIN WHOIS database, last updated 2003-09-18 19:15
> # Enter ? for additional hints on searching ARIN's WHOIS database.
> 
> sudo nmap -sS 196.44.140.166
> 
> Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-09-19 18:45 CEST
> Interesting ports on relay01.africaonline.com.na (196.44.140.166):
> (The 1614 ports scanned but not shown below are in state: closed)
> Port       State       Service
> 21/tcp     open        ftp
> 22/tcp     open        ssh
> 25/tcp     open        smtp
> 135/tcp    filtered    loc-srv
> 137/tcp    filtered    netbios-ns
> 138/tcp    filtered    netbios-dgm
> 139/tcp    filtered    netbios-ssn
> 27665/tcp  filtered    Trinoo_Master
> 32787/tcp  open        sometimes-rpc27
> 
> Nmap run completed -- 1 IP address (1 host up) scanned in 150.052
> seconds-- 
> 
>         Georges Roux
> 
> 
> 
> 
> -- 
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://savannah.nongnu.org/download/debfr-faq/html/
> 
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>

Reply to:

Follow-Ups:
- Re: Halt au Spam
  - From: Laurence Colombet <Laurence.Colombet@Idealx.com>
- Re: Halt au Spam
  - From: Lucas <bonnet.lucas@wanadoo.fr>

References:
- Halt au Spam
  - From: Georges Roux <georges.roux@pacageek.org>

Prev by Date: Re: Halt au Spam
Next by Date: Re: [HS]spam et virus
Previous by thread: Re: Halt au Spam
Next by thread: Re: Halt au Spam
Index(es):
- Date
- Thread