[HS LONG] Ma reflexion à propos des commentaires engendrés par le virus Swen
159 réponses
T0M
Après avoir lu les nombreux messages (ceux postès la semaine dernière
seulement) sur le virus Swen, j'ai été très étonné qu'il ait fallu
attendre une bonne dizaine de fils pour lire quelqu'un qui proposait
comme première solution pour éviter que vos bals se saturent, de
modifier votre adresse mel que vous utilisez sur newsgroup...
Entre ceux qui cherchaient "le filtre magique" pour leur logiciel
antispam (on a même commencé à voir une gueguerre s'amorcer entre les
"ADSL'iens" et les "RTC'iens"... après la différence de couleurs, de
religions et toutes autres idioties, va-t-on maintenant voir apparaître
une nouvelle forme de racisme basée sur le type de connection que l'on
utilise pour internet ? mais bon, ceci est un autre sujet).
Bref, entre ceux qui cherchaient le filtre qui va bien, ceux qui
"gueulaient" contre le manque de réaction de leurs FAI et ceux qui ont
essayé de dresser "un portrait robot" du créateur de ce virus qui serait
"qu'un pauvre étudiant en info qui avait du temps devant lui", ne vous
avez-vous pas rendu compte que les premiers coupables de ce grand
"merdier" c'était vous et le fait d'utiliser une adresse valide sur
newsgroup ?
Oh, je sais bien qu'il a sûrement "pleins de bonnes raisons" pour en
utiliser une mais sont-elles si bonnes que ça ?
En prenant le cas spéciales de ce newsgroup et donc de ceux qui
utilisent une adresse mel valide ds l'espoir de récupérer quelques
échantillons virales, en avez-vous vraiment besoins ?
Parce que c'est une règle sur newsgroup ? Cette même règle qui dit d'en
utiliser au moins une valide dans le reply parce que les spammer ne
l'utilisent pas ? Arrêtez de les prendre pour plus idiots qu'ils le sont
!
Parce que comme ça on peut vous joindre en privé ?
On est sur newsgroup donc on répond sur newsgroup ! Et si quelqu'un veut
vous écrire en privée et bien qu'il poste premièrement un message sur
newsgroup en donnant son adresse mel pour que vous puissiez l'écrire
(avec cette méthode vous avez même le choix de le faire ou pas !)
Je suis en RTC et j'utilise une adresse mel non valide pour newsgroup.
Résultat: AUCUN message reçu avec ce virus et ce , avec 6 comptes
différents.
Enfin pour ceux qui sont toujours en train de critiquer les compétences
en programmation des créateurs de virus, seriez vous capables d'en faire
autant ? Je ne le crois pas !
Sur toutes les personnes qui postent sur fcsv, il y a au moins 95%(et
c'est sûrement plus) de personnes qui ne savent pas programmer (et j'en
fais partie).
Quel est le but premier d'un virus ? Foutre le bordel ! Je crois que
Swen a réussi très bien son boulot. En plus venir pécher des adresses
mel dans newsgroup montre qd même une certaine créativité de son auteur
qui pour moi, "peut être fier de lui". Peut-on en dire autant de vous ?
Parce que cette fois ci, le virus n'utilisent pas de faille d'un produit
Microsoft mais une faille humaine: la stupidité.
Stupidité pour cliquer sur un fichier qui vient soit disant de chez
microsoft (combien de virus utilisent ce procédé ? Encore combien de
temps faudra-t-il attendre pour que les gens se rentrent dans le crâne
que Microsoft n'envoient pas de patch par courriel).
Stupidité pour utiliser une adresse mel valide sur newsgroup qu'en ce
n'est pas nécessaire
Bien cordialement,
T0M
--
Avec toutes mes excuses si je ne réponds pas à vos messages de suite
mais je ne peux me connecter qu'en fin de semaine !
MELMOTH écrivait le Sat, 27 Sep 2003 17:23:12 +0200:
M> Je suppose que tu lis les forums avec TheBat ? ...
Non OE.
Bye, Jean-Louis
NoVaZuR
Il n'y a rien de volontairement provocateur. Juste une (ma) constation à ce problème ou devrais je dire à ces même problèmes car il n'est pas rare de voir ce genre de "pluie" de même réaction qd un virus a la popularité.
Traiter les gens de "stupides" n'est pas non du genre à faire plaisir à mon sens. C'est quand même incroyable que certains ici se permettent des abus de langage et n'acceptent pas ensuite qu'on leur réponde sur le même ton. Et ce sont ceux là même qui réclament de la tolérance, de l'écoute et de la compréhension.
(et uniquement pas lui donc qd utiliser le mot "gens" n'est pas bon)
Phrase à revoir car incompréhensible.
mdr, je ne joue à rien, je pense que j'ai un droit de réponse.
Tiens, un autre fana du mdr, lol et compagnie. À quand la passerelle ng <-> IRC ? (Question déjà posée...)
Ton post semble lui donné raison, ce qui est décevant car cautionner les gens qui utilisent l'insulte comme réponse n'est pas normal
Il vaut mieux cautionner ceux qui utilisent l'insulte pour provoquer... C'est vrai.
-- NoVaZuR Écrivez moi sans _faute
Il n'y a rien de volontairement provocateur. Juste une (ma) constation à
ce problème ou devrais je dire à ces même problèmes car il n'est pas
rare de voir ce genre de "pluie" de même réaction qd un virus a la
popularité.
Traiter les gens de "stupides" n'est pas non du genre à faire plaisir
à mon sens.
C'est quand même incroyable que certains ici se permettent des abus de
langage et n'acceptent pas ensuite qu'on leur réponde sur le même ton.
Et ce sont ceux là même qui réclament de la tolérance, de l'écoute et de
la compréhension.
(et uniquement pas lui donc qd utiliser le mot "gens" n'est pas bon)
Phrase à revoir car incompréhensible.
mdr, je ne joue à rien, je pense que j'ai un droit de réponse.
Tiens, un autre fana du mdr, lol et compagnie.
À quand la passerelle ng <-> IRC ? (Question déjà posée...)
Ton post semble lui donné raison, ce qui est décevant car cautionner les
gens qui utilisent l'insulte comme réponse n'est pas normal
Il vaut mieux cautionner ceux qui utilisent l'insulte pour provoquer...
C'est vrai.
Il n'y a rien de volontairement provocateur. Juste une (ma) constation à ce problème ou devrais je dire à ces même problèmes car il n'est pas rare de voir ce genre de "pluie" de même réaction qd un virus a la popularité.
Traiter les gens de "stupides" n'est pas non du genre à faire plaisir à mon sens. C'est quand même incroyable que certains ici se permettent des abus de langage et n'acceptent pas ensuite qu'on leur réponde sur le même ton. Et ce sont ceux là même qui réclament de la tolérance, de l'écoute et de la compréhension.
(et uniquement pas lui donc qd utiliser le mot "gens" n'est pas bon)
Phrase à revoir car incompréhensible.
mdr, je ne joue à rien, je pense que j'ai un droit de réponse.
Tiens, un autre fana du mdr, lol et compagnie. À quand la passerelle ng <-> IRC ? (Question déjà posée...)
Ton post semble lui donné raison, ce qui est décevant car cautionner les gens qui utilisent l'insulte comme réponse n'est pas normal
Il vaut mieux cautionner ceux qui utilisent l'insulte pour provoquer... C'est vrai.
-- NoVaZuR Écrivez moi sans _faute
Roland Garcia
dans (in) fr.comp.securite.virus, "JacK" ecrivait (wrote) :
Un tel rezo avec accès au mail à l'aide de OE < 5.5 SP2 sans une stratégie de sécurité stricte, c'est de l'irresponsabilité ou une tendance suicidaire :o)
A qui la faute ?
Il y a une jurisprudence nette concernant le respect de la vie privée en matière de mails mais aucune concernant les fautes caractérisées des admins et/ou utilisateurs. Les lois existent pourtant dans les deux cas.
Et pourtant, non seulement ça existe mais en plus c'est plutôt la règle que l'exception :(
Soyons optimiste, nous avons échappé de justesse à la brevetabilité des failles de OE :-)
Roland Garcia
dans (in) fr.comp.securite.virus, "JacK" <not4usp@wanadoo.fr> ecrivait
(wrote) :
Un tel rezo avec accès au mail à l'aide de OE < 5.5 SP2 sans une stratégie
de sécurité stricte, c'est de l'irresponsabilité ou une tendance suicidaire
:o)
A qui la faute ?
Il y a une jurisprudence nette concernant le respect de la vie privée en
matière de mails mais aucune concernant les fautes caractérisées des
admins et/ou utilisateurs.
Les lois existent pourtant dans les deux cas.
Et pourtant, non seulement ça existe mais en plus c'est plutôt la règle
que l'exception :(
Soyons optimiste, nous avons échappé de justesse à la brevetabilité des
failles de OE :-)
dans (in) fr.comp.securite.virus, "JacK" ecrivait (wrote) :
Un tel rezo avec accès au mail à l'aide de OE < 5.5 SP2 sans une stratégie de sécurité stricte, c'est de l'irresponsabilité ou une tendance suicidaire :o)
A qui la faute ?
Il y a une jurisprudence nette concernant le respect de la vie privée en matière de mails mais aucune concernant les fautes caractérisées des admins et/ou utilisateurs. Les lois existent pourtant dans les deux cas.
Et pourtant, non seulement ça existe mais en plus c'est plutôt la règle que l'exception :(
Soyons optimiste, nous avons échappé de justesse à la brevetabilité des failles de OE :-)
Roland Garcia
djehuti
"Jean-Louis Noel" a écrit dans le message news: 3f75b39c$
Bonjour Chambord,
Chambord écrivait le Sat, 27 Sep 2003 17:28:41 +0200:
oui (je viens de revoir des explication) swen peut aussi avoir l'extention Zip donc le filtre c'est exe et zip ?
Oui, pour Swen cela devrait suffire.
non, parce qu'il y aura encore les .scr, .bat et .pif (par contre, je n'ai pas vu de swen.zip natif)
et comme l'a déjà signalé Roland, on peut ajouter toutes les extensions qui permettent à windows (même si c'est pas le bon type) de lancer le fichier
@tchao
"Jean-Louis Noel" <jln@stben.net> a écrit dans le message news:
3f75b39c$1@news.stben.net
Bonjour Chambord,
Chambord écrivait le Sat, 27 Sep 2003 17:28:41 +0200:
oui (je viens de revoir des explication) swen peut aussi avoir
l'extention Zip donc le filtre c'est exe et zip ?
Oui, pour Swen cela devrait suffire.
non, parce qu'il y aura encore les .scr, .bat et .pif
(par contre, je n'ai pas vu de swen.zip natif)
et comme l'a déjà signalé Roland, on peut ajouter toutes les extensions qui
permettent à windows (même si c'est pas le bon type) de lancer le fichier
"Jean-Louis Noel" a écrit dans le message news: 3f75b39c$
Bonjour Chambord,
Chambord écrivait le Sat, 27 Sep 2003 17:28:41 +0200:
oui (je viens de revoir des explication) swen peut aussi avoir l'extention Zip donc le filtre c'est exe et zip ?
Oui, pour Swen cela devrait suffire.
non, parce qu'il y aura encore les .scr, .bat et .pif (par contre, je n'ai pas vu de swen.zip natif)
et comme l'a déjà signalé Roland, on peut ajouter toutes les extensions qui permettent à windows (même si c'est pas le bon type) de lancer le fichier
@tchao
NoVaZuR
C> oui (je viens de revoir des explication) swen peut aussi avoir C> l'extention Zip donc le filtre c'est exe et zip ?
Oui, pour Swen cela devrait suffire.
Oui, mais si, comme c'était l'objet un peu plus haut, tu vires du serveur tout ce qui contient un zip, t'es pas près de recevoir beaucoup de pièces jointes valides ! :-)))
-- NoVaZuR Écrivez moi sans _faute
C> oui (je viens de revoir des explication) swen peut aussi avoir
C> l'extention Zip donc le filtre c'est exe et zip ?
Oui, pour Swen cela devrait suffire.
Oui, mais si, comme c'était l'objet un peu plus haut, tu vires du serveur
tout ce qui contient un zip, t'es pas près de recevoir beaucoup de pièces
jointes valides ! :-)))
C> oui (je viens de revoir des explication) swen peut aussi avoir C> l'extention Zip donc le filtre c'est exe et zip ?
Oui, pour Swen cela devrait suffire.
Oui, mais si, comme c'était l'objet un peu plus haut, tu vires du serveur tout ce qui contient un zip, t'es pas près de recevoir beaucoup de pièces jointes valides ! :-)))
-- NoVaZuR Écrivez moi sans _faute
Jean-Louis Noel
Bonjour NoVaZuR,
NoVaZuR écrivait le Sat, 27 Sep 2003 12:57:25 -0400:
N> Oui, mais si, comme c'était l'objet un peu plus haut, tu vires du serveur N> tout ce qui contient un zip, t'es pas près de recevoir beaucoup de pièces N> jointes valides ! :-)))
C'est pour cela que je préfère milter et un anti-virus.
Autre point, quand je suis sous XP l'utilisateur jln (moi actuellement) ) n'a pas le droit de modifier une clef du registre. Donc, a moins qu'il existe une faille, si j'avais cliqué sur une des pièces que j'ai reçues je ne crois pas que swen aurait pu s'installer.
Bye, Jean-Louis
Bonjour NoVaZuR,
NoVaZuR écrivait le Sat, 27 Sep 2003 12:57:25 -0400:
N> Oui, mais si, comme c'était l'objet un peu plus haut, tu vires du serveur
N> tout ce qui contient un zip, t'es pas près de recevoir beaucoup de pièces
N> jointes valides ! :-)))
C'est pour cela que je préfère milter et un anti-virus.
Autre point, quand je suis sous XP l'utilisateur jln (moi actuellement)
)
n'a pas le droit de modifier une clef du registre.
Donc, a moins qu'il existe une faille, si j'avais cliqué
sur une des pièces que j'ai reçues je ne crois pas
que swen aurait pu s'installer.
NoVaZuR écrivait le Sat, 27 Sep 2003 12:57:25 -0400:
N> Oui, mais si, comme c'était l'objet un peu plus haut, tu vires du serveur N> tout ce qui contient un zip, t'es pas près de recevoir beaucoup de pièces N> jointes valides ! :-)))
C'est pour cela que je préfère milter et un anti-virus.
Autre point, quand je suis sous XP l'utilisateur jln (moi actuellement) ) n'a pas le droit de modifier une clef du registre. Donc, a moins qu'il existe une faille, si j'avais cliqué sur une des pièces que j'ai reçues je ne crois pas que swen aurait pu s'installer.
Bye, Jean-Louis
guil.ristolas
T0M à écrit
Qu'entends tu par "valide" ? , alors explique ce que signifie un ordinateur valide ? valide par rapport à quoi ? T0M
Amha ,il doit vouloir dire qu'avec un ordinateur à l'arrêt , voire completement en panne , on attrape moins de virus etc. IL a pas tord et même raison :-) . Guil .
T0M à écrit
Qu'entends tu par "valide" ?
, alors explique ce que signifie
un ordinateur valide ? valide par rapport à quoi ?
T0M
Amha ,il doit vouloir dire qu'avec un ordinateur à l'arrêt , voire
completement en panne , on attrape moins de
virus etc.
IL a pas tord et même raison :-)
.
Guil .
Qu'entends tu par "valide" ? , alors explique ce que signifie un ordinateur valide ? valide par rapport à quoi ? T0M
Amha ,il doit vouloir dire qu'avec un ordinateur à l'arrêt , voire completement en panne , on attrape moins de virus etc. IL a pas tord et même raison :-) . Guil .
chrisn
"Eric Demeester" a écrit dans le message de news:
la (seule vraie bonne) question est : "il était où le spam, pendant qu'on
recevait Swen ?"
Il était victime de l'encombrement du réseau et ne parvenait plus à se
propager ?
Je n'ai pas vu diminuer le spam pendant Swen. Par contre, quand je
me suis laissée bêtement infecter par Badtrans, durant quelques jours là, j'ai nettement vu diminuer le spam, les spammeurs semblaient m'avoir blacklistée. Donc, vous m'inquiétez :-)
-- chrisn mettre le bon fai, libertysurf pour me répondre
"Eric Demeester" a écrit dans le message de news:
la (seule vraie bonne) question est : "il était où le spam,
pendant qu'on
recevait Swen ?"
Il était victime de l'encombrement du réseau et ne parvenait plus
à se
propager ?
Je n'ai pas vu diminuer le spam pendant Swen. Par contre, quand je
me suis laissée bêtement infecter par Badtrans, durant quelques
jours là, j'ai nettement vu diminuer le spam, les spammeurs
semblaient m'avoir blacklistée. Donc, vous m'inquiétez :-)
--
chrisn
mettre le bon fai, libertysurf pour me répondre
la (seule vraie bonne) question est : "il était où le spam, pendant qu'on
recevait Swen ?"
Il était victime de l'encombrement du réseau et ne parvenait plus à se
propager ?
Je n'ai pas vu diminuer le spam pendant Swen. Par contre, quand je
me suis laissée bêtement infecter par Badtrans, durant quelques jours là, j'ai nettement vu diminuer le spam, les spammeurs semblaient m'avoir blacklistée. Donc, vous m'inquiétez :-)
-- chrisn mettre le bon fai, libertysurf pour me répondre
Philippe Boulet
"MELMOTH" avait écrit le 27/09/2003 :
Le samedi 27 septembre 2003, Philippe Boulet nous susurrait les troubles mélismes suivants:
Le nom de *domaine* (à droite du @) qui doit (peut) être invalide.
Très juste, Auguste....c'est en fait *la* solution... Ainsi, depuis que j'ai remplacé dans mon "reply-to" :
Merci mais ce n'est pas *la solution. Juste un impératif si on veut utiliser *cette* solution. Et la mettre dans From: est suffisant (sans mettre de Reply-to)
"" (adresse véritable) par : "Thé" (fausse adresse)
Sympa pour:
AMEN France 12, rond-point des champs-elysees 75008 Paris, FRANCE :-(
C'est pour celà qu'il est conseillé de mettre ".invalid" en TLD (à la fin).
Ou ".tartanpion" mais ni ".fr", ".com" etc ...
-- Philippe Boulet Mon adresse E-mail est valide, l'a toujours été et le restera.
"MELMOTH" avait écrit le 27/09/2003 :
Le samedi 27 septembre 2003, Philippe Boulet nous susurrait les troubles
mélismes suivants:
Le nom de *domaine* (à droite du @) qui doit (peut) être invalide.
Très juste, Auguste....c'est en fait *la* solution...
Ainsi, depuis que j'ai remplacé dans mon "reply-to" :
Merci mais ce n'est pas *la solution.
Juste un impératif si on veut utiliser *cette* solution.
Et la mettre dans From: est suffisant (sans mettre de Reply-to)
"Theomonk@free.fr" (adresse véritable) par :
"Théomonk@frie.fr" (fausse adresse)
Sympa pour:
AMEN France
12, rond-point des champs-elysees
75008 Paris, FRANCE :-(
C'est pour celà qu'il est conseillé de mettre ".invalid" en TLD (à la
fin).
Ou ".tartanpion" mais ni ".fr", ".com" etc ...
--
Philippe Boulet
Mon adresse E-mail est valide, l'a toujours été et le restera.
Le samedi 27 septembre 2003, Philippe Boulet nous susurrait les troubles mélismes suivants:
Le nom de *domaine* (à droite du @) qui doit (peut) être invalide.
Très juste, Auguste....c'est en fait *la* solution... Ainsi, depuis que j'ai remplacé dans mon "reply-to" :
Merci mais ce n'est pas *la solution. Juste un impératif si on veut utiliser *cette* solution. Et la mettre dans From: est suffisant (sans mettre de Reply-to)
"" (adresse véritable) par : "Thé" (fausse adresse)
Sympa pour:
AMEN France 12, rond-point des champs-elysees 75008 Paris, FRANCE :-(
C'est pour celà qu'il est conseillé de mettre ".invalid" en TLD (à la fin).
Ou ".tartanpion" mais ni ".fr", ".com" etc ...
-- Philippe Boulet Mon adresse E-mail est valide, l'a toujours été et le restera.
