Re: [HS]Vous aussi, faites joujou avec Swen!

To: debian-user-french@lists.debian.org
Cc: Loïc Le Guyader <loic.leguyader@laposte.net>
Subject: Re: [HS]Vous aussi, faites joujou avec Swen!
From: Jacques L'helgoualc'h <lhh@free.fr>
Date: Sun, 12 Oct 2003 13:06:43 +0200
Message-id: <[🔎] 20031012110643.GA5786@lhh.free.fr>
Mail-followup-to: debian-user-french@lists.debian.org
Reply-to: lhh+deb@free.fr
In-reply-to: <[🔎] 20031012085148.GA2082@fri-lous.fr>
References: <[🔎] 20031011192915.GA13859@fri-lous.fr> <[🔎] 20031012001114.GA10867@windmill> <[🔎] 20031012085148.GA2082@fri-lous.fr>

Loïc Le Guyader a écrit, dimanche 12 octobre 2003, à 10:51 :
> Le 12 octobre 2003, benoit, à bout, prit son clavier pour
> taper sur son écran:
> > Message de Loïc Le Guyader, le samedi 11 octobre :
> > > Je vous laisse découvrir les *.proxad.net, *.nerim.net, ... qui me
> > > font penser que Swen mais à jour cette liste de serveur de news avec ceux
> > > qu'il a infecté.
> > 
> > je pense que c'est faux, tous mes swen ont la meme somme md5 (du moins
> > les suivants, choisis avec de bons intervalles en date de reception)
> > 
> > b09e26c292759d654633d3c8ed00d18d  dgqbkztn.exe
[...]

kif-kif

b09e26c292759d654633d3c8ed00d18d  angcm.com
b09e26c292759d654633d3c8ed00d18d  bndsrw.exe
b09e26c292759d654633d3c8ed00d18d  bqlmvjbz.exe
b09e26c292759d654633d3c8ed00d18d  cbkqkv.exe
b09e26c292759d654633d3c8ed00d18d  gbhbvwe.exe
b09e26c292759d654633d3c8ed00d18d  gwqtkgcx.exe
b09e26c292759d654633d3c8ed00d18d  INSTALLATION26.exe
b09e26c292759d654633d3c8ed00d18d  INSTALLER1.exe
b09e26c292759d654633d3c8ed00d18d  Installer3.exe
b09e26c292759d654633d3c8ed00d18d  q534194.exe
b09e26c292759d654633d3c8ed00d18d  Q717395.exe
b09e26c292759d654633d3c8ed00d18d  Update62.exe

de617e4b7caef22d5322d379711d96c3  swen.press
b953eb2b35353307d6e7da0f131ded90  swen.news

J'ai  aussi dans  mes  archives un  ancêtre  apparu en  mars 2003,  avec
sensiblement les mêmes sujet/to/from, par exemple :

,----
| From: "Microsoft Corporation Technical Support" <mcgxjanmzz-wzhlugwbam@bzapioYV.com>
| To: "Microsoft Customer" <>
| SUBJECT: Newest Microsoft Security Patch.
| Mime-Version: 1.0
| Content-Type: multipart/mixed; boundary="dotWsMZkijyr"
| Message-Id: <20030603092244.B6D423400192@mwinf0601.wanadoo.fr>
| Date: Tue,  3 Jun 2003 11:22:44 +0200 (CEST)
`----

message de 205Ko environ, avec un *.exe de 155648 octets, md5sum :

4613a17f12531d21c683023ffa4b4a34  P284671.exe
4613a17f12531d21c683023ffa4b4a34  patch392.exe
4613a17f12531d21c683023ffa4b4a34  PATCH722-39.exe
4613a17f12531d21c683023ffa4b4a34  patch.exe
4613a17f12531d21c683023ffa4b4a34  q179042.exe
4613a17f12531d21c683023ffa4b4a34  q268960.exe
4613a17f12531d21c683023ffa4b4a34  q268960.exe

Il y a 4 SZDD là-dedans ...

> Bizarre, alors l'auteur de Swen à lui-même intégré des adresses du
> genre charlebourg-1-81-57-17-*.fbx.proxad.net (une FreeBox de chez
> Free) ou aboukir-101-1-*-pparis.adsl.nerim.net (un ADSLien de chez
> Nerim).
> 
> Bizarre.

... Vous avez dit bizarre ? 


Une remarque aussi, la prolifération de swen a coïncidé avec
l'apparition des wildcards *.(com|net) chez verisign.
-- 
Jacques L'helgoualc'h

Reply to:

Follow-Ups:
- Re: [HS]Vous aussi, faites joujou avec Swen!
  - From: Loïc Le Guyader <loic.leguyader.spam@laposte.net>

References:
- [HS]Vous aussi, faites joujou avec Swen!
  - From: Loïc Le Guyader <loic.leguyader-spam@laposte.net>
- Re: [HS]Vous aussi, faites joujou avec Swen!
  - From: benoit <glo@defora.org>
- Re: [HS]Vous aussi, faites joujou avec Swen!
  - From: Loïc Le Guyader <loic.leguyader@laposte.net>

Prev by Date: RE: Liste Debian...Merci pour le sven...
Next by Date: Re: Liste Debian...Merci pour le sven...
Previous by thread: Re: [HS]Vous aussi, faites joujou avec Swen!
Next by thread: Re: [HS]Vous aussi, faites joujou avec Swen!
Index(es):
- Date
- Thread