[HS LONG] Ma reflexion à propos des commentaires engendrés par le virus Swen
159 réponses
T0M
Après avoir lu les nombreux messages (ceux postès la semaine dernière
seulement) sur le virus Swen, j'ai été très étonné qu'il ait fallu
attendre une bonne dizaine de fils pour lire quelqu'un qui proposait
comme première solution pour éviter que vos bals se saturent, de
modifier votre adresse mel que vous utilisez sur newsgroup...
Entre ceux qui cherchaient "le filtre magique" pour leur logiciel
antispam (on a même commencé à voir une gueguerre s'amorcer entre les
"ADSL'iens" et les "RTC'iens"... après la différence de couleurs, de
religions et toutes autres idioties, va-t-on maintenant voir apparaître
une nouvelle forme de racisme basée sur le type de connection que l'on
utilise pour internet ? mais bon, ceci est un autre sujet).
Bref, entre ceux qui cherchaient le filtre qui va bien, ceux qui
"gueulaient" contre le manque de réaction de leurs FAI et ceux qui ont
essayé de dresser "un portrait robot" du créateur de ce virus qui serait
"qu'un pauvre étudiant en info qui avait du temps devant lui", ne vous
avez-vous pas rendu compte que les premiers coupables de ce grand
"merdier" c'était vous et le fait d'utiliser une adresse valide sur
newsgroup ?
Oh, je sais bien qu'il a sûrement "pleins de bonnes raisons" pour en
utiliser une mais sont-elles si bonnes que ça ?
En prenant le cas spéciales de ce newsgroup et donc de ceux qui
utilisent une adresse mel valide ds l'espoir de récupérer quelques
échantillons virales, en avez-vous vraiment besoins ?
Parce que c'est une règle sur newsgroup ? Cette même règle qui dit d'en
utiliser au moins une valide dans le reply parce que les spammer ne
l'utilisent pas ? Arrêtez de les prendre pour plus idiots qu'ils le sont
!
Parce que comme ça on peut vous joindre en privé ?
On est sur newsgroup donc on répond sur newsgroup ! Et si quelqu'un veut
vous écrire en privée et bien qu'il poste premièrement un message sur
newsgroup en donnant son adresse mel pour que vous puissiez l'écrire
(avec cette méthode vous avez même le choix de le faire ou pas !)
Je suis en RTC et j'utilise une adresse mel non valide pour newsgroup.
Résultat: AUCUN message reçu avec ce virus et ce , avec 6 comptes
différents.
Enfin pour ceux qui sont toujours en train de critiquer les compétences
en programmation des créateurs de virus, seriez vous capables d'en faire
autant ? Je ne le crois pas !
Sur toutes les personnes qui postent sur fcsv, il y a au moins 95%(et
c'est sûrement plus) de personnes qui ne savent pas programmer (et j'en
fais partie).
Quel est le but premier d'un virus ? Foutre le bordel ! Je crois que
Swen a réussi très bien son boulot. En plus venir pécher des adresses
mel dans newsgroup montre qd même une certaine créativité de son auteur
qui pour moi, "peut être fier de lui". Peut-on en dire autant de vous ?
Parce que cette fois ci, le virus n'utilisent pas de faille d'un produit
Microsoft mais une faille humaine: la stupidité.
Stupidité pour cliquer sur un fichier qui vient soit disant de chez
microsoft (combien de virus utilisent ce procédé ? Encore combien de
temps faudra-t-il attendre pour que les gens se rentrent dans le crâne
que Microsoft n'envoient pas de patch par courriel).
Stupidité pour utiliser une adresse mel valide sur newsgroup qu'en ce
n'est pas nécessaire
Bien cordialement,
T0M
--
Avec toutes mes excuses si je ne réponds pas à vos messages de suite
mais je ne peux me connecter qu'en fin de semaine !
Sinon filtrer Swen est évident, il suffit de mettre les exécutables à la poubelle au niveau des serveurs, pour un temps machine négligeable.
Pour moi executable c'est les fichiers ".exe" , c'est à dire pas toutes les pieces jointes, et qui est l'extention de swen. Non ?
rainbow
NewsGroups : T0M nous a dit / has told us
rainbow a écrit:
Penses-tu que ce sont les mêmes personnes qui vont à chaque fois exécuter l'attachement "car il vient de microsoft" et puis envoyer un message hoax à toute leur liste "attention virus dangereux"? ;-)
J'avoue que parfois je me demande :o))) Le truc c'est que l'on voit tellement de personne qui se font avoir donc si tu parts du principe que tu tes fais avoir une seule fois et qd tu vois le nombre de virus qui utilise ce(s) même procèdé(s), ça m'étonne toujours que ce nombres soit tjrs aussi important.. je pense pas que toute ces personnes viennent d'acheter leur premier ordi :oD
T0M
Probablement des gens - qui se connaissent pas le site windows update et ne savent pas qu'il y a des failles de sécurité exploitées par des virus - qui ne vont jamais voir les NGs, n'en connaissant même pas l'existence.
Je ne peux pas imaginer que TOUS les gens ayant le virus soit des nouveaux sur internet...
Apparemment aussi un certain nombre d'entreprises ne se préoccupent pas vraiment des mises à jour de sécurité et continuent à utiliser des versions surannées des logiciels. S'ils ont un antivirus au niveau du serveur, c'est une chance et un antispyware est peu probable. Je me suis plus souvent fait prendre par des spywares que par des virus (genre comet cursor)
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
NewsGroups : T0M
nous a dit / has told us
rainbow a écrit:
Penses-tu que ce sont les mêmes personnes qui vont à chaque
fois exécuter l'attachement "car il vient de microsoft" et puis
envoyer un message hoax à toute leur liste "attention virus
dangereux"? ;-)
J'avoue que parfois je me demande :o)))
Le truc c'est que l'on voit tellement de personne qui se font
avoir donc si tu parts du principe que tu tes fais avoir une
seule fois et qd tu vois le nombre de virus qui utilise ce(s)
même procèdé(s), ça m'étonne toujours que ce nombres soit tjrs
aussi important.. je pense pas que toute ces personnes viennent
d'acheter leur premier ordi :oD
T0M
Probablement des gens
- qui se connaissent pas le site windows update et ne savent pas qu'il y a
des failles de sécurité exploitées par des virus
- qui ne vont jamais voir les NGs, n'en connaissant même pas l'existence.
Je ne peux pas imaginer que TOUS les gens ayant le virus soit des nouveaux
sur internet...
Apparemment aussi un certain nombre d'entreprises ne se préoccupent pas
vraiment des mises à jour de sécurité et continuent à utiliser des versions
surannées des logiciels. S'ils ont un antivirus au niveau du serveur, c'est
une chance et un antispyware est peu probable.
Je me suis plus souvent fait prendre par des spywares que par des virus
(genre comet cursor)
--
Corinne
pour m'écrire/to write me
rainbow21 server : netcourrier.com
Penses-tu que ce sont les mêmes personnes qui vont à chaque fois exécuter l'attachement "car il vient de microsoft" et puis envoyer un message hoax à toute leur liste "attention virus dangereux"? ;-)
J'avoue que parfois je me demande :o))) Le truc c'est que l'on voit tellement de personne qui se font avoir donc si tu parts du principe que tu tes fais avoir une seule fois et qd tu vois le nombre de virus qui utilise ce(s) même procèdé(s), ça m'étonne toujours que ce nombres soit tjrs aussi important.. je pense pas que toute ces personnes viennent d'acheter leur premier ordi :oD
T0M
Probablement des gens - qui se connaissent pas le site windows update et ne savent pas qu'il y a des failles de sécurité exploitées par des virus - qui ne vont jamais voir les NGs, n'en connaissant même pas l'existence.
Je ne peux pas imaginer que TOUS les gens ayant le virus soit des nouveaux sur internet...
Apparemment aussi un certain nombre d'entreprises ne se préoccupent pas vraiment des mises à jour de sécurité et continuent à utiliser des versions surannées des logiciels. S'ils ont un antivirus au niveau du serveur, c'est une chance et un antispyware est peu probable. Je me suis plus souvent fait prendre par des spywares que par des virus (genre comet cursor)
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
Jean-Louis Noel
Bonjour Chambord,
Chambord écrivait le Sat, 27 Sep 2003 15:53:03 +0200:
C> Pour moi executable c'est les fichiers ".exe" , c'est à dire pas toutes C> les pieces jointes, et qui est l'extention de swen. Non ?
Non, pas toujours.
Bye, Jean-Louis
Bonjour Chambord,
Chambord écrivait le Sat, 27 Sep 2003 15:53:03 +0200:
C> Pour moi executable c'est les fichiers ".exe" , c'est à dire pas toutes
C> les pieces jointes, et qui est l'extention de swen. Non ?
Ca n'arrêtera donc jamais ces mails sans queue ni tête (comme son posteur si j'en crois ses propres propos) ?
Vous n'avez pas souhaité répondre à ceci il y a quelques jours :
Message de "Eric CHAPUZOT", 24/09/2003 01:08 :
: C'est à toi cette adresse ? u-psud ça veut dire Université-Paris SUD ?
-- Mister Jack (MJ) Pour me répondre souriez et cliquez sur "Répondre".
Roland Garcia
"Chambord" a écrit dans le message news:
Sinon filtrer Swen est évident, il suffit de mettre les exécutables à la poubelle au niveau des serveurs, pour un temps machine négligeable.
Pour moi executable c'est les fichiers ".exe" , c'est à dire pas toutes les pieces jointes, et qui est l'extention de swen. Non ?
Déjà les fichiers que Microsoft définit comme non sûrs et qui n'ont rien à faire dans un courrier: http://support.microsoft.com/default.aspx?scid=kb;EN-US;q262631
Roland Garcia
"Chambord" <azertyl@azertyl.fr> a écrit dans le message news:
3F757D82.5CF9739D@azertyl.fr
Sinon filtrer Swen est évident, il suffit de mettre les exécutables
à la poubelle au niveau des serveurs, pour un temps machine
négligeable.
Pour moi executable c'est les fichiers ".exe" , c'est à dire pas toutes
les pieces jointes, et qui est l'extention de swen. Non ?
Déjà les fichiers que Microsoft définit comme non sûrs et qui n'ont rien
à faire dans un courrier:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q262631
Sinon filtrer Swen est évident, il suffit de mettre les exécutables à la poubelle au niveau des serveurs, pour un temps machine négligeable.
Pour moi executable c'est les fichiers ".exe" , c'est à dire pas toutes les pieces jointes, et qui est l'extention de swen. Non ?
Déjà les fichiers que Microsoft définit comme non sûrs et qui n'ont rien à faire dans un courrier: http://support.microsoft.com/default.aspx?scid=kb;EN-US;q262631
Roland Garcia
djehuti
"rob" a écrit dans le message news: bl3vf7$llr$
"djehuti" a écrit dans le message de news:3f757c63$0$10412$
que l'adresse soit bidon ou pas, le ver s'envoie quand même et c'est le pauvre malheureux qui est en _Reply-To_ qui le prend à ta place (belle preuve de solidarité)
les idées (stupides) reçues ont vraiment la peau dure :-(
Je dois recevoir des virus dans ma bal pour être solidaire ???? Tu parlais de stupidité ?
c'est un concours... ou quoi ?
je dis simplement que l'histoire de l'adresse bidon (ou pas), c'est pas une solution au problème
@tchao
"rob" <boiteolettres@voila.fr> a écrit dans le message news:
bl3vf7$llr$1@news-reader4.wanadoo.fr
"djehuti" <djehuti55@aol.com> a écrit dans le message de
news:3f757c63$0$10412$626a54ce@news.free.fr...
que l'adresse soit bidon ou pas, le ver s'envoie quand même et c'est
le pauvre malheureux qui est en _Reply-To_ qui le prend à ta place
(belle preuve de solidarité)
les idées (stupides) reçues ont vraiment la peau dure :-(
Je dois recevoir des virus dans ma bal pour être solidaire ???? Tu
parlais de stupidité ?
c'est un concours... ou quoi ?
je dis simplement que l'histoire de l'adresse bidon (ou pas), c'est pas une
solution au problème
"djehuti" a écrit dans le message de news:3f757c63$0$10412$
que l'adresse soit bidon ou pas, le ver s'envoie quand même et c'est le pauvre malheureux qui est en _Reply-To_ qui le prend à ta place (belle preuve de solidarité)
les idées (stupides) reçues ont vraiment la peau dure :-(
Je dois recevoir des virus dans ma bal pour être solidaire ???? Tu parlais de stupidité ?
c'est un concours... ou quoi ?
je dis simplement que l'histoire de l'adresse bidon (ou pas), c'est pas une solution au problème
@tchao
JacK
sur les news:, Roland Garcia signalait:
sur les news:, Roland Garcia signalait:
Réponse partiale et partielle: utilise une faille qui n'est présente que sur des version de OE antérieure à la 5.5 SP2 soit moins de 5 % des utilisateurs.
Ca en fait du monde, j'ai même connaissance de réseaux de 5000 postes qui n'étaient pas patchés.....
Roland Garcia
Sans doute mais beaucoup moins que tous ceux utilisant un logiciel de courrier insensible à la faille et qui cliquent sur tout ce qui arrive dans leur BAL... J'ose espérer qu'avec un rezo de 5000 bécanes, il y a quand même un admin compétent pour le serveur de courrier ;) Un tel rezo avec accès au mail à l'aide de OE < 5.5 SP2 sans une stratégie de sécurité stricte, c'est de l'irresponsabilité ou une tendance suicidaire :o) -- JacK
sur les news:3F7592E8.7000201@wanadoo.fr,
Roland Garcia <roland-garcia@wanadoo.fr> signalait:
sur les news:3F75556B.1090707@wanadoo.fr,
Roland Garcia <roland-garcia@wanadoo.fr> signalait:
Réponse partiale et partielle: utilise une faille qui n'est présente
que sur des version de OE antérieure à la 5.5 SP2 soit moins de 5 %
des utilisateurs.
Ca en fait du monde, j'ai même connaissance de réseaux de 5000 postes
qui n'étaient pas patchés.....
Roland Garcia
Sans doute mais beaucoup moins que tous ceux utilisant un logiciel de
courrier insensible à la faille et qui cliquent sur tout ce qui arrive dans
leur BAL...
J'ose espérer qu'avec un rezo de 5000 bécanes, il y a quand même un admin
compétent pour le serveur de courrier ;)
Un tel rezo avec accès au mail à l'aide de OE < 5.5 SP2 sans une stratégie
de sécurité stricte, c'est de l'irresponsabilité ou une tendance suicidaire
:o)
--
JacK
Réponse partiale et partielle: utilise une faille qui n'est présente que sur des version de OE antérieure à la 5.5 SP2 soit moins de 5 % des utilisateurs.
Ca en fait du monde, j'ai même connaissance de réseaux de 5000 postes qui n'étaient pas patchés.....
Roland Garcia
Sans doute mais beaucoup moins que tous ceux utilisant un logiciel de courrier insensible à la faille et qui cliquent sur tout ce qui arrive dans leur BAL... J'ose espérer qu'avec un rezo de 5000 bécanes, il y a quand même un admin compétent pour le serveur de courrier ;) Un tel rezo avec accès au mail à l'aide de OE < 5.5 SP2 sans une stratégie de sécurité stricte, c'est de l'irresponsabilité ou une tendance suicidaire :o) -- JacK
Chambord
sur les news:, Roland Garcia signalait:
Après avoir lu les nombreux messages (ceux postès la semaine dernière seulement) sur le virus Swen, j'ai été très étonné qu'il ait fallu attendre une bonne dizaine de fils pour lire quelqu'un qui proposait comme première solution pour éviter que vos bals se saturent, de modifier votre adresse mel que vous utilisez sur newsgroup...
Mon adresse est valide et je ne la changerai pas pour si peu, on ne modifie pas les règles et us d'une société à cause du comportement de quelques petits délinquants qui voudraient imposer les leurs.
Parce que cette fois ci, le virus n'utilisent pas de faille d'un produit Microsoft mais une faille humaine: la stupidité.
Raté, ce ver utilise bien une faille de IE/OE et la plupart des gens infectés n'avaient pas patché.
Réponse partiale et partielle
Effectivement l'engorgement des bal c'est aussi en parti le ratissage des adresses sur les ng. Quand aux infections de PC si on se refert à aux forum elles sont mineurs presque insignifiante par rapport à août 2003 et sept oct 2002.
La stupidité est équitablement réparti entre les partisans du clic et les partisanes de l'adresses valide. (pourquoi les créateurs de virus m'obligerait à supprimer un service, dise t il) Je dis cela sans etre sur , c'est pourquoi, je pose une question à ceux qui savent lire un virus , dans le cas d'absence de failles d'absence de clic sur pieces jointes donc d'absence de PC inferté le virus swen pouvait il aller ramasser des adresses sur les NG ?
sur les news:3F75556B.1090707@wanadoo.fr,
Roland Garcia <roland-garcia@wanadoo.fr> signalait:
Après avoir lu les nombreux messages (ceux postès la semaine dernière
seulement) sur le virus Swen, j'ai été très étonné qu'il ait fallu
attendre une bonne dizaine de fils pour lire quelqu'un qui proposait
comme première solution pour éviter que vos bals se saturent, de
modifier votre adresse mel que vous utilisez sur newsgroup...
Mon adresse est valide et je ne la changerai pas pour si peu, on ne
modifie pas les règles et us d'une société à cause du comportement de
quelques petits délinquants qui voudraient imposer les leurs.
Parce que cette fois ci, le virus n'utilisent pas de faille d'un
produit Microsoft mais une faille humaine: la stupidité.
Raté, ce ver utilise bien une faille de IE/OE et la plupart des gens
infectés n'avaient pas patché.
Réponse partiale et partielle
Effectivement l'engorgement des bal c'est aussi en parti le ratissage
des adresses sur les ng.
Quand aux infections de PC si on se refert à aux forum elles sont
mineurs presque insignifiante par rapport à août 2003 et sept oct 2002.
La stupidité est équitablement réparti entre les partisans du clic
et les partisanes de l'adresses valide.
(pourquoi les créateurs de virus m'obligerait à supprimer un service,
dise t il)
Je dis cela sans etre sur , c'est pourquoi,
je pose une question à ceux qui savent lire un virus , dans le cas
d'absence de failles d'absence de clic sur pieces jointes donc d'absence
de PC inferté le virus swen pouvait il aller ramasser
des adresses sur les NG ?
Après avoir lu les nombreux messages (ceux postès la semaine dernière seulement) sur le virus Swen, j'ai été très étonné qu'il ait fallu attendre une bonne dizaine de fils pour lire quelqu'un qui proposait comme première solution pour éviter que vos bals se saturent, de modifier votre adresse mel que vous utilisez sur newsgroup...
Mon adresse est valide et je ne la changerai pas pour si peu, on ne modifie pas les règles et us d'une société à cause du comportement de quelques petits délinquants qui voudraient imposer les leurs.
Parce que cette fois ci, le virus n'utilisent pas de faille d'un produit Microsoft mais une faille humaine: la stupidité.
Raté, ce ver utilise bien une faille de IE/OE et la plupart des gens infectés n'avaient pas patché.
Réponse partiale et partielle
Effectivement l'engorgement des bal c'est aussi en parti le ratissage des adresses sur les ng. Quand aux infections de PC si on se refert à aux forum elles sont mineurs presque insignifiante par rapport à août 2003 et sept oct 2002.
La stupidité est équitablement réparti entre les partisans du clic et les partisanes de l'adresses valide. (pourquoi les créateurs de virus m'obligerait à supprimer un service, dise t il) Je dis cela sans etre sur , c'est pourquoi, je pose une question à ceux qui savent lire un virus , dans le cas d'absence de failles d'absence de clic sur pieces jointes donc d'absence de PC inferté le virus swen pouvait il aller ramasser des adresses sur les NG ?
Eric Demeester
dans (in) fr.comp.securite.virus, T0M ecrivait (wrote) :
Salut,
Le truc c'est que l'on voit tellement de personne qui se font avoir donc si tu parts du principe que tu tes fais avoir une seule fois et qd tu vois le nombre de virus qui utilise ce(s) même procèdé(s), ça m'étonne toujours que ce nombres soit tjrs aussi important.. je pense pas que toute ces personnes viennent d'acheter leur premier ordi :oD
Je crois qu'il y a une chose importante à comprendre : les propriétaires/utilisateurs d'ordinateurs ne sont pas, dans leur immense majorité, des informaticiens éclairés au courant de ce qui se passe.
C'est compréhensible puisqu'ils ont fait l'acquisition d'un truc que « tu branches et ça marche » aux dires des markétoïdes, pour fabriquer des courriers comme au temps où on tapait à la machine, calculer les impôts qu'ils auront à payer, s'essayer au dessin, papoter grace à Internet avec le cousin d'Amérique, etc.
Alors après va leur expliquer que ce n'est pas si simple, qu'il faut apprendre avant d'utiliser, et aussi faire attention à la sécurité de leur ordinateur...
-- Eric
dans (in) fr.comp.securite.virus, T0M <n0t4ureyz@privacy.net> ecrivait
(wrote) :
Salut,
Le truc c'est que l'on voit tellement de personne qui se font avoir donc
si tu parts du principe que tu tes fais avoir une seule fois et qd tu
vois le nombre de virus qui utilise ce(s) même procèdé(s), ça m'étonne
toujours que ce nombres soit tjrs aussi important.. je pense pas que
toute ces personnes viennent d'acheter leur premier ordi :oD
Je crois qu'il y a une chose importante à comprendre : les
propriétaires/utilisateurs d'ordinateurs ne sont pas, dans leur immense
majorité, des informaticiens éclairés au courant de ce qui se passe.
C'est compréhensible puisqu'ils ont fait l'acquisition d'un truc que
« tu branches et ça marche » aux dires des markétoïdes, pour fabriquer
des courriers comme au temps où on tapait à la machine, calculer les
impôts qu'ils auront à payer, s'essayer au dessin, papoter grace à
Internet avec le cousin d'Amérique, etc.
Alors après va leur expliquer que ce n'est pas si simple, qu'il faut
apprendre avant d'utiliser, et aussi faire attention à la sécurité de
leur ordinateur...
dans (in) fr.comp.securite.virus, T0M ecrivait (wrote) :
Salut,
Le truc c'est que l'on voit tellement de personne qui se font avoir donc si tu parts du principe que tu tes fais avoir une seule fois et qd tu vois le nombre de virus qui utilise ce(s) même procèdé(s), ça m'étonne toujours que ce nombres soit tjrs aussi important.. je pense pas que toute ces personnes viennent d'acheter leur premier ordi :oD
Je crois qu'il y a une chose importante à comprendre : les propriétaires/utilisateurs d'ordinateurs ne sont pas, dans leur immense majorité, des informaticiens éclairés au courant de ce qui se passe.
C'est compréhensible puisqu'ils ont fait l'acquisition d'un truc que « tu branches et ça marche » aux dires des markétoïdes, pour fabriquer des courriers comme au temps où on tapait à la machine, calculer les impôts qu'ils auront à payer, s'essayer au dessin, papoter grace à Internet avec le cousin d'Amérique, etc.
Alors après va leur expliquer que ce n'est pas si simple, qu'il faut apprendre avant d'utiliser, et aussi faire attention à la sécurité de leur ordinateur...
-- Eric
djehuti
salut "Cyrius" a écrit dans le message news:
Le Sat, 27 Sep 2003 11:49:39 +0200, "djehuti" a
je me suis contenté de vider ma bal pendant 3-4 jours sans rien changer à mes habitudes
Tu as changé tes habitudes, tu vidais pas ta bal tous les 3-4 jours avant :)
même pô ! avant Swen, j'avais le SPAM (et après aussi, d'ailleurs)
la (seule vraie bonne) question est : "il était où le spam, pendant qu'on recevait Swen ?"
Si ce genre de vers se généralisent tu fais quoi ?
je me réfugie à la cave ou je vais donner un coup de main à la marmotte...
@tchao
salut
"Cyrius" <Cyrius@belgacom.net> a écrit dans le message news:
qfnanv8sqctoc5qskudtd5h5qm0idkpaca@4ax.com
Le Sat, 27 Sep 2003 11:49:39 +0200, "djehuti" <djehuti55@aol.com> a
je me suis contenté de vider ma bal pendant 3-4 jours sans rien
changer à mes habitudes
Tu as changé tes habitudes, tu vidais pas ta bal tous les 3-4 jours
avant :)
même pô !
avant Swen, j'avais le SPAM (et après aussi, d'ailleurs)
la (seule vraie bonne) question est : "il était où le spam, pendant qu'on
recevait Swen ?"
Si ce genre de vers se généralisent tu fais quoi ?
je me réfugie à la cave ou je vais donner un coup de main à la marmotte...
