Re: Worm.Swen diffusé via debian-user-french ?
Le Jeudi 25 Septembre 2003 08:12, Corwin a écrit :
> >Bonjour,
> >comment désinfecté définitivement ce virus alors ?
> >
> >Il revient toujours !
> >
> >Thierno CISSE
>
>
> Comme l'a dit Julien, côté client, tu peux utiliser sous windows les mêmes
> outils que sous Linux. Pendant un temps, je tournais sous win avec Cygwin +
> Exim + Clamav + Spamassassin.
> Sinon, je pense que la meilleure solution serait de filtrer les mails au
> niveau de la liste. Je ne comprends pas très bien d'ailleurs pourquoi ca
> n'est pas fait !!
Toutes les mailing lists Cygwin sont filtrées par
> exemple, pas un exe ne passe.
> Alors monsieur debian-user-french@lists.debian.org , c'est possible ou pas
> ??
> Thomas
C'est non seulement envoyé à la liste, mais aussi à ceux qui y sont inscrits
(et à d'autres aussi). Les messages virusés envoyés à la liste sont déjà
filtrés à priori. Donc, tous les emails sven que vous recevez vous sont
directement envoyés...
Ci-joint un mail qui m'a été envoyé par un serveur SMTP qui a filtré un
message sven. Notez bien le champ "RCPT TO:" du message filtré : vous noterez
que je suis en 6ème position. DUF est en 3ème position, mais je n'ai pas reçu
ce message-ci (je n'ai reçu que celui qui est passé directement par yahoo
sans passer par lists.debian.org) : il a probablement été filtré par
lists.debian.org.
Début du message réexpédié:
X-Apparently-To: deb_ultimateclem@yahoo.fr via 216.136.226.178; Mon, 22 Sep
2003 23:39:58 -0700
X-YahooFilteredBulk: 210.59.228.198
Return-Path: <>
Received: from 210.59.228.198 (HELO lynx.url.com.tw) (210.59.228.198)
by mta137.mail.scd.yahoo.com with SMTP; Mon, 22 Sep 2003 23:39:58 -0700
Received: (qmail 26907 invoked from network); 23 Sep 2003 06:42:52 -0000
Received: from unknown (HELO pollux.url.com.tw) ([210.59.228.142])
(envelope-sender <>)
by lynx.url.com.tw (qmail-ldap-1.03) with SMTP
for <deb?ultimateclem@yahoo.fr>; 23 Sep 2003 06:42:52 -0000
Received: (qmail 10377 invoked by uid 505); 23 Sep 2003 06:38:01 -0000
Date: 23 Sep 2003 06:38:01 -0000
From: "System Anti-Virus Administrator" <mymailer@corp.url.com.tw>
To: deb_ultimateclem@yahoo.fr
Subject: virus found in received message "Letter"
Message-ID: <pollux.url.com.tw106429908142410280@pollux.url.com.tw>
X-Tnz-Problem-Type: 40
MIME-Version: 1.0
Content-type: text/plain
Status: RO
X-Status: A
Attention: deb_ultimateclem@yahoo.fr
[A message has been sent to the originator, stating there is a virus
in the Email they just sent to you. No further action is required on
your part.]
A virus was found in an Email message sent to you.
This Email scanner intercepted it and stopped the entire message
before it reached you. No further action is required on your part.
The virus was reported to be:
virus WORM_SWEN.A
Please contact your I.T support personnel with any queries regarding this
policy.
The message sent to you had the following envelope:
MAIL FROM: manager@taiwan-peggycompany.com
RCPT TO:
sylvain.le-gall@polytechnique.org,debian-yoann@ifrance.com,debian-user-french@lists.debian.org,e1000kry@nerim.net,nicolas.patrois@online.fr,deb_ultimateclem@yahoo.fr,etienne@free.fr,vincent@whiskybar.org,lhh+deb@free.fr,zulian@free.fr,moku@free.fr,bailliet.mcd3a@wanadoo.fr,frederic.kuhn@wanadoo.fr,mluc@cern91.net,lhh@free.fr,cthomassin@waika9.com,mic.grentz@online.fr,maitre_yodan@club-internet.fr,alainbe@free.fr,fsebbah@cofas.com,maitre_yodan@fr.club-internet.invalid,christoleroy@wanadoo.fr,christophe@courtois.cc,arnaud@calvo-france.com,dsdebian@free.fr,yves@naryves.com,jm.barbier@solidev.org,erwan@rail.eu.org,justice8@wanadoo.fr,bonnet.lucas@wanadoo.fr,h2m@madsen.mail.dk,brahbech@post8.tele.dk,andropov@ofir.dk,minipip@minipip.dk,sabina@mandezonen.dk,me@privacy.net,ole.klausen@vip.cybercity.dk,missie@erotiskdominans.dk,hyggedyret@paradis.dk,sorensteffensen@vip.cybercity.dk,machoman@dontfuckmebaby.dk,hyp1999@hotmail_remove_this_.com,flywheel@illogical.dk,ultra_dk@msn.com,nusle@mail.dk,megafedt@hotmail.com,guldahl@aab-net.dk,camilla23dk@hotmail.com,2mas-jensenfjerndette@sol.dk,pedervm@myrealbox.com,2mas-jensen@sol.dk,nikihansen@hotmail.com,l_overgaard.news@kandu.dk,th63@ofir.dk,paro.geo@yahoo.com,lysbarn@hotmail.com
... and with the following headers:
---
MAILFROM: manager@taiwan-peggycompany.com
Received: from unknown (HELO xjkjtu) ([218.13.213.193]) (envelope-sender
<manager@taiwan-peggycompany.com>)
by msa.url.com.tw (qmail-ldap-1.03) with SMTP
for <sylvain.le-gall@polytechnique.org>; 23 Sep 2003 06:37:57 -0000
FROM: "Network Message Service" < >
TO: "Mail User" <user@mxserver.com>
SUBJECT: Letter
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="nwybkvz"
---
fin du message réexpédié.
--
ultimateclem
Debian user
Reply to: