Re: Swen suite (et fin pour ma part)

To: Liste Debian Francophone <debian-user-french@lists.debian.org>
Subject: Re: Swen suite (et fin pour ma part)
From: Bruno Treguier <Bruno.Treguier@shom.fr>
Date: Sat, 27 Sep 2003 23:49:12 +0200
Message-id: <[🔎] 20030927214912.GB20130@irlande.shom.fr>
In-reply-to: <[🔎] 20030927213738.GA20130@irlande.shom.fr>
References: <[🔎] 20030927091602.660F78F92@gut.gorguth.loc> <[🔎] 3F755E46.2090903@free.fr> <[🔎] 003101c384ee$e9688590$0201a8c0@gepepette> <[🔎] 1064665636.964.14.camel@zwiffer.zwiffer.org> <[🔎] 20030927155541.41a64649.user@maison.homelinux.net> <[🔎] 1064673242.899.14.camel@lo> <[🔎] 20030927213738.GA20130@irlande.shom.fr>

On Sat, Sep 27, 2003 at 11:37:38PM +0200, Bruno Treguier wrote:
> On Sat, Sep 27, 2003 at 04:34:02PM +0200, Gregoire Cachet wrote:
> > 
> > les couriers envoyés ne passent pas forcément par le FAI !! Swen
> > n'installerait-il pas un semblant de serveur smtp capable d'envoyer des
> > mails sur la machine malade ? C'est ce que j'ai cru comprendre en lisant
> > les entetes de mails, certains proviennent de machines banalement
> > connectées au net dont les dns appartiennent a des providers (genre
> > *abo.wanadoo.fr)
> 
> C'est effectivement ce qu'il fait, comme beaucoup de virus actuellement,
> le but étant justement de passer par le moins de relais possible, qui
> sont autant d'obstacles à sa propagation...

Oups, je modère ma réponse: après examen de certains e-têtes de Swen
reçus ici, il y a effectivement dans certains cas un autre en-tête
"Received:"... Le tout est de savoir si cet en-tête n'est pas tout
simplement forgé pour faire croire à un passage via un relais... Car
curieusement, l'IP citée est effectivement souvent dans le même réseau
que celle de l'en-tête "Received" rajoutée par notre relais local, mais
cette adresse ne correspond jamais à un MX connu. Ca peut aussi être
un MX interne au FAI, bien entendu...

Le mystère reste entier. :-) Mais ce n'est pas très logique, pour un
virus "évolué", de passer par des relais au risque de se faire stopper
par un anti-virus !

Bruno

-- 
-- Service Hydrographique et Oceanographique de la Marine ---  EPSHOM/CIS/MIC
--     13, rue du Chatellier ---  BP 30316  --- 29603 Brest Cedex, FRANCE
--        Phone: +33 2 98 22 17 49  ---  Email: Bruno.Treguier@shom.fr

Reply to:

References:
- Swen suite (et fin pour ma part)
  - From: Gorguth <gorguth@tiscali.fr>
- Re: Swen suite (et fin pour ma part)
  - From: "eric@b.org" <eric.bachard@free.fr>
- Re: Swen suite (et fin pour ma part)
  - From: "Billou@Billou" <billou@billou.net>
- Re: Swen suite (et fin pour ma part)
  - From: Grégoire Cachet <greg@zwiffer.org>
- Re: Swen suite (et fin pour ma part)
  - From: François Boisson <user@maison.homelinux.net>
- Re: Swen suite (et fin pour ma part)
  - From: Gregoire Cachet <greg@zwiffer.org>
- Re: Swen suite (et fin pour ma part)
  - From: Bruno Treguier <Bruno.Treguier@shom.fr>

Prev by Date: Sortie tv Ati All in wonder 128 32Mo
Next by Date: Re: apache pourquoi ?
Previous by thread: Re: Swen suite (et fin pour ma part)
Next by thread: Re: Swen suite (et fin pour ma part)
Index(es):
- Date
- Thread