[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Report to Sender

Ça me semble être un bon worm:

http://www.sarc.com/avcenter/venc/data/[email protected]

Ça désactive Nimda et CodeRed, en plus de produits anti-virus :)

Ce qui confirme ce que j'avais remarqué, c'est que le virus s'envoie en 
mettant n'importe quoi comme en-tête "From". C'est pour ça qu'on reçoit des 
bounce pour des messages supposément en provenance de aide@LQ...

Y'a certainement moyen de configurer SpamAssasin pour bloquer tout ça, sauf 
qu'en ce moment, y'a que moi et Mathieu qui ont mis la main à la pâte en ce 
qui concerne le système de forums, et on est tous les deux débordés.

Y'a actuellement 61M (430 messages) interceptés depuis le 17 avril. Ça fait 
beaucoup! Y'en a tellement que c'est difficile de les parcourir pour trouver 
les messages légitimes (les faux-positifs). J'en ai vu très peu, mais j'en ai 
vu. Je ne sais pas trop comment les ré-injecter dans le forum, par contre.

Mathieu sera à la réunion de samedi, et si y'a des gens qui désirent avoir un 
accès à la gestion de tout ça, c'est le meilleur moment pour s'informer, 
puisque Mathieu ne sera pas disponible cet été.

Nicolas


[email protected] écrivait/wrote:
> Incident Information:-
>
> Database: e:/data/mail1.box
> Originator:    aide <[email protected]>
> Recipients:    [email protected]
> Subject:  Meeting notice
> Date/Time:     05/02/2002 05:03:45 PM
>
> The file attachment size.bat you sent to the recipients listed above was
> infected with the W32/Klez.h@MM virus and was not successfully cleaned.
>
> _______________________________________________
> Liste de diffusion "aide" de Linux-Québec (http://linux-quebec.org)