[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Halt au Spam



On Fri, 19 Sep 2003 18:54:19 +0200
Georges Roux <georges.roux@pacageek.org> wrote:

> Bonjour,
> 
> en ce moment, je suis bombardé de mail de Securite par des ignobles qui 
> ce font passer pour MS et qui me proposent un .exe de patch de m..
> dont je n'ai rien a ...

C'est un virus en l'occurrence Worm.Gibe.F. J'ai reçu également un virus
de cette machine vers 18h40 ce Vendredi. C'est sans doute signe que
quelqu'un de cette liste utilise une machine contaminée par ce virus,
celui ci doit puiser les adresses dans les courriers reçus...

F.B

PS:41 exemplaires reçus en qques heures se partangeant entre ce virus et
aussi Exploit.IFrame.Gen qui semble plus sournois. clamav a mis 1 journée
pour intégrer Worm.Gibe.F. Je trouve ça plutôt bien.


> j'ai un serveur postfix, et je voudrais denier l'acces de ma becane a 
> ses spameurs de m...
> Quel est le moyen le plus approprié?
> 
> /etc/host.deny?
> faire une black list?
> 
> en tout cas j'ai son IP : 196.44.140.166
> un whois 196.44.140.166 me donne
> Telecom Namibia TN-IP-BBONE (NET-196-44-128-0-1)
>                                   196.44.128.0 - 196.44.143.255
> Africa Online Namibia AFOL-002 (NET-196-44-140-160-1)
>                                   196.44.140.160 - 196.44.140.175
> 
> # ARIN WHOIS database, last updated 2003-09-18 19:15
> # Enter ? for additional hints on searching ARIN's WHOIS database.
> 
> sudo nmap -sS 196.44.140.166
> 
> Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-09-19 18:45 CEST
> Interesting ports on relay01.africaonline.com.na (196.44.140.166):
> (The 1614 ports scanned but not shown below are in state: closed)
> Port       State       Service
> 21/tcp     open        ftp
> 22/tcp     open        ssh
> 25/tcp     open        smtp
> 135/tcp    filtered    loc-srv
> 137/tcp    filtered    netbios-ns
> 138/tcp    filtered    netbios-dgm
> 139/tcp    filtered    netbios-ssn
> 27665/tcp  filtered    Trinoo_Master
> 32787/tcp  open        sometimes-rpc27
> 
> Nmap run completed -- 1 IP address (1 host up) scanned in 150.052
> seconds-- 
> 
>         Georges Roux
> 
> 
> 
> 
> -- 
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://savannah.nongnu.org/download/debfr-faq/html/
> 
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> 



Reply to: