[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Halt au Spam

Il s'agit du virus gwen.

Le ven 19/09/2003 à 19:42, Tony Schonfeld a écrit :
> On Fri, Sep 19, 2003 at 06:54:19PM +0200, Georges Roux wrote:
> > Bonjour,
> > 
> > en ce moment, je suis bombardé de mail de Securite par des ignobles qui 
> > ce font passer pour MS et qui me proposent un .exe de patch de m..
> > dont je n'ai rien a ...
> > j'ai un serveur postfix, et je voudrais denier l'acces de ma becane a 
> > ses spameurs de m...
> > Quel est le moyen le plus approprié?
> > 
> > /etc/host.deny?
> > faire une black list?
> > 
> > en tout cas j'ai son IP : 196.44.140.166
> > un whois 196.44.140.166 me donne
> > Telecom Namibia TN-IP-BBONE (NET-196-44-128-0-1)
> >                                  196.44.128.0 - 196.44.143.255
> > Africa Online Namibia AFOL-002 (NET-196-44-140-160-1)
> >                                  196.44.140.160 - 196.44.140.175
> > 
> > # ARIN WHOIS database, last updated 2003-09-18 19:15
> > # Enter ? for additional hints on searching ARIN's WHOIS database.
> > 
> > sudo nmap -sS 196.44.140.166
> > 
> > Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-09-19 18:45 CEST
> > Interesting ports on relay01.africaonline.com.na (196.44.140.166):
> > (The 1614 ports scanned but not shown below are in state: closed)
> > Port       State       Service
> > 21/tcp     open        ftp
> > 22/tcp     open        ssh
> > 25/tcp     open        smtp
> > 135/tcp    filtered    loc-srv
> > 137/tcp    filtered    netbios-ns
> > 138/tcp    filtered    netbios-dgm
> > 139/tcp    filtered    netbios-ssn
> > 27665/tcp  filtered    Trinoo_Master
> > 32787/tcp  open        sometimes-rpc27
> > 
> > Nmap run completed -- 1 IP address (1 host up) scanned in 150.052 seconds
> > -- 
> > 
> >        Georges Roux
> > 
> 
> Bonsoir , 
> 
> j'ai le meme probleme depuis moins d'une semaine, et a mon avis il
> s'agit d'un virus qui essaye de m'infecter a partir de differents 
> clients.
> 
> Mon Scan hebdomadaire a partir de Clamav a deja trouve des virus
> dans les fichiers mail.
> 
> De la meme facon je ne sais pas comment arreter ca, esperons que ca
> meure tout seul...
> 
> Tony
> 
> > 
> > 
> > 
> > -- 
> > Pensez à lire la FAQ de la liste avant de poser une question :
> > http://savannah.nongnu.org/download/debfr-faq/html/
> > 
> > To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact 
> > listmaster@lists.debian.org
> > 
> 
> -- 
>      Tony Schonfeld  * F5GIT * Phone: +33 (0)6 85 17 10 93
>  Email: tony@schonfeld.eu.org - WWW: http://www.schonfeld.eu.org
> 
> 
>              
>  
>
Reply to: