Re: DEMASIADOS VIRUS

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: DEMASIADOS VIRUS
From: Cesar Rincon <crincon@et.com.mx>
Date: Sun, 21 Sep 2003 12:36:29 -0500
Message-id: <[🔎] 20030921173629.GA691@et.com.mx>
Mail-followup-to: debian-user-spanish <debian-user-spanish@lists.debian.org>
In-reply-to: <[🔎] 20030921093233.GE5115@intranet.sambara.org>
References: <[🔎] 20030920230613.GB1046@et.com.mx> <[🔎] 20030921093233.GE5115@intranet.sambara.org>

Ipsissima verba Ismael Valladolid Torres:
> El sábado, 20 de septiembre de 2003, a las 18:06, Cesar Rincon escribe:
> > No es culpa de la lista.  Si pones tu dirección de correo en un lugar
> > público, como una lista de correo, tarde o temprano te pasan estas
> > cosas.
> 
> Curiosamente, utilizando los tan defenestrados Yahoo! Grupos, no se
> tienen problemas de este tipo.

Curioso, en efecto.

¿Estás sugiriendo que debian-user-spanish debería cambiarse a Yahoo?

> > Alternativamente, ve y quéjate con Microsoft.
> 
> ¿Por qué, exactamente, en este caso?

"jfil" se quejó de nosotros, los suscriptores de la lista, pidiéndonos
"seriedad, señores" como si fuéramos responsables por este maldito
gusano.  No lo somos.  Ni siquiera los usuarios de máquinas infectadas
que están suscritos a esta lista.

Si alguien tiene la culpa por estos, ahem, incidentes, es Microsoft.
Por vender un producto con vulnerabilidades tan serias, y por
promocionarlo de manera que parezca que no requiere mantenimiento ni
conocimientos técnicos para operarlo.  De forma que si van a enviar
una queja, hombre, pues el destinatario obvio es Microsoft.  Y no lo
propongo de mala fe: cuando un producto tiene un defecto, lo correcto
es reportarlo al fabricante, ¿no es cierto?

En cualquier caso, para una solución más práctica te remito a mi
primera sugerencia.  En mi opinión lo que nosotros deberíamos hacer,
por nosotros mismos y para *ayudar* a los usuarios de Microsoft, es
detener la infección con nuestros servidores y, si es posible, parchar
las máquinas infectadas que estén bajo nuestra responsabilidad.  Una
actitud respetuosa y profesional posiblemente conseguirá
autorizaciones para aplicar un parche un tanto voluminoso bajado de
debian.org.

(Y no es que tenga especial interés en hacer migrar a las masas a
GNU/Linux, pero vaya, eso evitaría dolores de cabeza a más de un
administrador de redes.)

Finalmente, para que este mensaje no lleve únicamente palabrería de mi
parte: usuarios de Postfix, si no tienen implementado aún un control
de esta basura, aquí hay una receta rápida.  En /etc/postfix/main.cf:

------------------------------------------------------------------------
body_checks = pcre:/etc/postfix/body_checks
------------------------------------------------------------------------

En /etc/postfix/body_checks:

------------------------------------------------------------------------
/^<iframe src=(3D)?\"cid:.*height=(3D)?0/  REJECT Windows worm suspected, please convert your message to plain text and resend
------------------------------------------------------------------------

Quizá no es la mejor manera (probablemente sea mejor detectar el
attachment ".exe") pero es la solución de emergencia que implementé
cuando esto empezó a ser un problema, y me ha detenido casi toda la
mierda generada por este gusano.

 -CR

-- 
Ceterum censeo: SCO delenda est.

Reply to:

Follow-Ups:
- Re: DEMASIADOS VIRUS
  - From: Ismael Valladolid Torres <ismael@sambara.org>

References:
- Re: DEMASIADOS VIRUS
  - From: Cesar Rincon <crincon@et.com.mx>
- Re: DEMASIADOS VIRUS
  - From: Ismael Valladolid Torres <ismael@sambara.org>

Prev by Date: Re: OpenOffice y acentos
Next by Date: Re: Una de Eth0 y USB
Previous by thread: Re: DEMASIADOS VIRUS
Next by thread: Re: DEMASIADOS VIRUS
Index(es):
- Date
- Thread