(Courriels de diversion: <messies@fongibilite-battaient.com> <calligraphies@emouvante-luxera.com> <allouerais@allumerai-octroyee.com> <catapulterons@azyme-speculerez.com> <stabilises@sauvagine-merises.com> <demandera@parquees-resoudras.com> <limogeraient@evitant-pietonnier.com> <perfectionnerai@crepirions-reglementes.com> <psychosociologie@changerent-resoudrais.com> <econometriques@codetenu-preserverez.com> )
yvan wrote: > Ce qui me fais dire que c est, dans ce cas, delibere : > 2. la machine est correctement filtree par un firewall, sauf le port smtp de > base (j ai jamais vu un virus utilise le port smtp par defaut pour lancer son > propre serveur... ils les placent toujours au dela des 1600 premiers ports) <URL:http://www.sophos.com/virusinfo/analyses/w32tariproxb.html> ? > 3. quelqu un inscrit sur la mailing list du CULTe est forcement -au moins un > peu- cultive sur la securite informatique... Heu... Un peu rapide, comme conclusion, non ? Il m'étonnerait que tous les lecteur-rice-s de linux-31 soient dans ce cas : il n'y a pas de sélection à l'entrée. > 4. Il n a pas repondu... s il n y avait ete pour rien, on aurait pu s attendre > a avoir un "mille excuses, comment dois je faire ?" lorsqu il a vu son IP > passer sur la liste. --hors, il est encore connecte et en train de surfer, il > a donc vu le message-- Comment l'as-tu contactée, et comment sais-tu qu'elle a reçu ton message ? > 6. un sniffeur m a permis de resoudre sa MAC et de la comparer a l activite > virale recente : toujours la meme MAC MAC pour un modem analogique ou numérique ? Pourrais-tu expliquer, s'il te plaît ? Il ne me semblait pas que ce genre de matériel pouvait avoir besoin de ce genre de concept. Je dois rater quelque chose, là. > - --> si c est pas volontaire (1chance sur 10000 ici...) ben on quant meme > affaire a la pire espece : ceux qui n y connaissent rien, ne cherchent pas > apprendre et laisse diffuser allegrement des virus destines aux particuliers, > ces derniers etant sans aucun autre but que diffuser leurs capacites a nuire Genre 90% de la population utilisatrice de l'Internet, à vue de nez. Pour paraphraser le regretté Alfred Sauvy, l'avantage de l'ignorance, c'est que cela laisse l'opportunité d'appendre. Mais c'est vrai que c'est chiant dans l'intervalle. > Enfin, vu que je ne suis pas le seul a subir cela, pensons aussi aux camarades > se connectant depuis leurs entreprises, avec des clients macro$hit outlock, > sur la liste CULTe et infestant leur reseau (loosedaube) entreprise a cause > de lui... Ca fait quant meme une somme de degats et d ennuis qui n est plus > negligeable. Et peut retomber sur ces camarades, se voyant accuser par leurs > administrateurs systeme/reseau d activite internet/mail privee et dangereuse > pour l entreprise. > Des entreprises infectees a cause de la liste CULTe, non mais vous voyez le > tableau ? Oui, tout à fait : cela n'a aucune importance. Il me paraîtrait par ailleurs malvenu de la part d'un administrateur système incapable de protéger son réseau de menaces somme toute basiques d'en rejeter la faute sur un de ses collègues. Bon, je résume mon sentiment : - je ne comprends pas dans le détail ce qui fonde ton sentiment d'une attaque délibérée ; - il me semble que tu sautes un peu vite à cette conclusion ; - si tu veux que j'éjecte quelqu'un de linux-31, il va falloir que je sois convaincu : des informations plus spécifiques et détaillées sur tes investigations me sont nécessaires. -- Marc Thirion | Ramonville Saint-Agne, France Projet Internet et Citoyenneté : http://www.le-pic.org/ -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>