(Courriels de diversion: <transpercer@intriguiez-recupererent.com> <gagneras@clayonner-non-conformistes.com> <messies@fongibilite-battaient.com> <calligraphies@emouvante-luxera.com> <allouerais@allumerai-octroyee.com> <catapulterons@azyme-speculerez.com> <stabilises@sauvagine-merises.com> <demandera@parquees-resoudras.com> <limogeraient@evitant-pietonnier.com> <perfectionnerai@crepirions-reglementes.com> )
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Le samedi 5 Juin 2004 01:08, Jean-Come Charpentier a écrit : > Ce n'est évidemment pas les propriétaires de ces machines qui font se > genres d'envois. Enfin, pas de façon délibérée en tout cas. Ce qui me fais dire que c est, dans ce cas, delibere : 1. cela fais plus de un mois... 2. la machine est correctement filtree par un firewall, sauf le port smtp de base (j ai jamais vu un virus utilise le port smtp par defaut pour lancer son propre serveur... ils les placent toujours au dela des 1600 premiers ports) 3. quelqu un inscrit sur la mailing list du CULTe est forcement -au moins un peu- cultive sur la securite informatique... 4. Il n a pas repondu... s il n y avait ete pour rien, on aurait pu s attendre a avoir un "mille excuses, comment dois je faire ?" lorsqu il a vu son IP passer sur la liste. --hors, il est encore connecte et en train de surfer, il a donc vu le message-- 5. une "enquete" m a permis de mettre en relation de maniere certaine l activite virale de sa provenance, et l activite classique de surf apres des posts sur la liste (cette fin d apres midi, il s est encore jetter sur ma proposition de connection sur ma machine, tout juste apres l envoie de ma proposition a Joeffray de lui faciliter le telechargement des paquets "commerciaux" nvidia... or Joeffray s etait deja connecte...) 6. un sniffeur m a permis de resoudre sa MAC et de la comparer a l activite virale recente : toujours la meme MAC ( c est quant meme bizarre, apres si longtemps, que son systeme n est pas ete patche, qu un antivirus n est pas ete lance et que internet explorer continue de subir de l injection de code pour leurrer le firewall, ca fait beaucoup quant meme...) je suis le premier a defendre les "zombies", car certains d entre nous ont parfois la gachette trop facile a denoncer au provider des machines zombies qui n y sont pour rien ---- La, ce n est donc pas le cas---- - --> si c est pas volontaire (1chance sur 10000 ici...) ben on quant meme affaire a la pire espece : ceux qui n y connaissent rien, ne cherchent pas apprendre et laisse diffuser allegrement des virus destines aux particuliers, ces derniers etant sans aucun autre but que diffuser leurs capacites a nuire Enfin, vu que je ne suis pas le seul a subir cela, pensons aussi aux camarades se connectant depuis leurs entreprises, avec des clients macro$hit outlock, sur la liste CULTe et infestant leur reseau (loosedaube) entreprise a cause de lui... Ca fait quant meme une somme de degats et d ennuis qui n est plus negligeable. Et peut retomber sur ces camarades, se voyant accuser par leurs administrateurs systeme/reseau d activite internet/mail privee et dangereuse pour l entreprise. Des entreprises infectees a cause de la liste CULTe, non mais vous voyez le tableau ? > Cela reviendrait à bannir tout ceux qui ont un jour utilisé Outlock. TROLL-et pourquoi pas ?-TROLL -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFAwRDHbDnCs9zJidURAqTWAJ9eWgOO6UvvFMmv583drCdWXHVhOACgqA/k zBcIctcM3oGef8J1NtTdrz8= =SGbJ -----END PGP SIGNATURE----- -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>