Pour qu'on en finisse une fois pour toutes: dans un tas de
descriptions de virus il est question du fameux "serveur" SMTP grâce
auquel ces virus peuvent se propager.
Je ne vois pas trop en quoi cela serait un serveur. Plutôt un client.
Un virus n'accepte pas de connexions SMTP de l'extérieur après tout.
Si c'était le cas, alors je pourrais théoriquement configurer mon
logiciel de courrier à envoyer ses messages en passant par le virus.
;-) (Je ne parle pas de ceux qui peuvent éventuellement servir à
envoyer du spam, ça c'est une fonction secondaire. Je parle de ceux
dont le seul but du moteur SMTP est la propagation.)
Quelqu'un a un avis différent?
Pour qu'on en finisse une fois pour toutes: dans un tas de
descriptions de virus il est question du fameux "serveur" SMTP grâce
auquel ces virus peuvent se propager.
Je ne vois pas trop en quoi cela serait un serveur. Plutôt un client.
Un virus n'accepte pas de connexions SMTP de l'extérieur après tout.
Si c'était le cas, alors je pourrais théoriquement configurer mon
logiciel de courrier à envoyer ses messages en passant par le virus.
;-) (Je ne parle pas de ceux qui peuvent éventuellement servir à
envoyer du spam, ça c'est une fonction secondaire. Je parle de ceux
dont le seul but du moteur SMTP est la propagation.)
Quelqu'un a un avis différent?
Pour qu'on en finisse une fois pour toutes: dans un tas de
descriptions de virus il est question du fameux "serveur" SMTP grâce
auquel ces virus peuvent se propager.
Je ne vois pas trop en quoi cela serait un serveur. Plutôt un client.
Un virus n'accepte pas de connexions SMTP de l'extérieur après tout.
Si c'était le cas, alors je pourrais théoriquement configurer mon
logiciel de courrier à envoyer ses messages en passant par le virus.
;-) (Je ne parle pas de ceux qui peuvent éventuellement servir à
envoyer du spam, ça c'est une fonction secondaire. Je parle de ceux
dont le seul but du moteur SMTP est la propagation.)
Quelqu'un a un avis différent?
Je ne vois pas trop en quoi cela serait un serveur. Plutôt un
client. Un virus n'accepte pas de connexions SMTP de l'extérieur
après tout. Si c'était le cas, alors je pourrais théoriquement
configurer mon logiciel de courrier à envoyer ses messages en
passant par le virus. ;-)
Je ne vois pas trop en quoi cela serait un serveur. Plutôt un
client. Un virus n'accepte pas de connexions SMTP de l'extérieur
après tout. Si c'était le cas, alors je pourrais théoriquement
configurer mon logiciel de courrier à envoyer ses messages en
passant par le virus. ;-)
Je ne vois pas trop en quoi cela serait un serveur. Plutôt un
client. Un virus n'accepte pas de connexions SMTP de l'extérieur
après tout. Si c'était le cas, alors je pourrais théoriquement
configurer mon logiciel de courrier à envoyer ses messages en
passant par le virus. ;-)
Sans serveur, il ne pourrait se diffuser qu'en utilisant le serveur SMTP de
ton ISP, comme le faisait et le font encore les anciens virus ne possédant
pas de serveur.
Explication KISS : voir par analogie la différence entre un *client* FTP et
un *serveur* FTP.
Sans serveur, il ne pourrait se diffuser qu'en utilisant le serveur SMTP de
ton ISP, comme le faisait et le font encore les anciens virus ne possédant
pas de serveur.
Explication KISS : voir par analogie la différence entre un *client* FTP et
un *serveur* FTP.
Sans serveur, il ne pourrait se diffuser qu'en utilisant le serveur SMTP de
ton ISP, comme le faisait et le font encore les anciens virus ne possédant
pas de serveur.
Explication KISS : voir par analogie la différence entre un *client* FTP et
un *serveur* FTP.
C'est bien un serveur SMTP qui lui est perso ;)
J'utilise un serveur SMTP local pour envoyer tout mon courrier personnel et
un port exotique sans utiliser celui de mon ISP. Il n'accepte pas les
connexions entrantes parce que je l'ai configuré ainsi, afin de ne pas
servir éventuellement d'open relay. Je pourrais autoriser qu'il serve à
d'autres si je le désirais, avec authentification ou non, pour n'importe
quelle IP ou ou sélectivement.
Sans serveur, il ne pourrait se diffuser qu'en utilisant le serveur SMTP de
ton ISP, comme le faisait et le font encore les anciens virus ne possédant
pas de serveur.
Explication KISS : voir par analogie la différence entre un *client* FTP et
un *serveur* FTP.
C'est bien un serveur SMTP qui lui est perso ;)
J'utilise un serveur SMTP local pour envoyer tout mon courrier personnel et
un port exotique sans utiliser celui de mon ISP. Il n'accepte pas les
connexions entrantes parce que je l'ai configuré ainsi, afin de ne pas
servir éventuellement d'open relay. Je pourrais autoriser qu'il serve à
d'autres si je le désirais, avec authentification ou non, pour n'importe
quelle IP ou ou sélectivement.
Sans serveur, il ne pourrait se diffuser qu'en utilisant le serveur SMTP de
ton ISP, comme le faisait et le font encore les anciens virus ne possédant
pas de serveur.
Explication KISS : voir par analogie la différence entre un *client* FTP et
un *serveur* FTP.
C'est bien un serveur SMTP qui lui est perso ;)
J'utilise un serveur SMTP local pour envoyer tout mon courrier personnel et
un port exotique sans utiliser celui de mon ISP. Il n'accepte pas les
connexions entrantes parce que je l'ai configuré ainsi, afin de ne pas
servir éventuellement d'open relay. Je pourrais autoriser qu'il serve à
d'autres si je le désirais, avec authentification ou non, pour n'importe
quelle IP ou ou sélectivement.
Sans serveur, il ne pourrait se diffuser qu'en utilisant le serveur SMTP de
ton ISP, comme le faisait et le font encore les anciens virus ne possédant
pas de serveur.
Explication KISS : voir par analogie la différence entre un *client* FTP et
un *serveur* FTP.
Certains vers ne sont clairement que des clients smtp : ils utilisent le
serveur smtp du FAI de la personne infectee *ou des relais ouverts* (cf.
l'analyse de Kelaino par Nicolas Brulez dans MISC 5 : "Analyse d'un vers
par desassemblage").
Certains vers sont aussi capables d'interroger les DNS pour savoir
quel est le serveur SMTP entrant responsable de l'adresse a laquelle
ils vont envoyer un mail (champ MX). En cela, ils se comportent comme
des serveurs SMTP (mais en cela seulement , car ils ne possedent pas
toutes les capacites d'un serveur normal - a savoir accepter des
connections).
Tres mauvais exemple, a mon avis :
- les serveurs FTP ne se connectent pas les uns aux autres comme les
serveurs SMTP ;
- Le protocole FTP est assez special : apres que la connection initiale
soit
etabie (celle par laquelle vont passer les commandes), le serveur FTP
initie
une connection vers le client (celle par laquelle vont passer les donnees).
Il n'y a rien de tel avec SMTP.
Certains vers ne sont clairement que des clients smtp : ils utilisent le
serveur smtp du FAI de la personne infectee *ou des relais ouverts* (cf.
l'analyse de Kelaino par Nicolas Brulez dans MISC 5 : "Analyse d'un vers
par desassemblage").
Certains vers sont aussi capables d'interroger les DNS pour savoir
quel est le serveur SMTP entrant responsable de l'adresse a laquelle
ils vont envoyer un mail (champ MX). En cela, ils se comportent comme
des serveurs SMTP (mais en cela seulement , car ils ne possedent pas
toutes les capacites d'un serveur normal - a savoir accepter des
connections).
Tres mauvais exemple, a mon avis :
- les serveurs FTP ne se connectent pas les uns aux autres comme les
serveurs SMTP ;
- Le protocole FTP est assez special : apres que la connection initiale
soit
etabie (celle par laquelle vont passer les commandes), le serveur FTP
initie
une connection vers le client (celle par laquelle vont passer les donnees).
Il n'y a rien de tel avec SMTP.
Certains vers ne sont clairement que des clients smtp : ils utilisent le
serveur smtp du FAI de la personne infectee *ou des relais ouverts* (cf.
l'analyse de Kelaino par Nicolas Brulez dans MISC 5 : "Analyse d'un vers
par desassemblage").
Certains vers sont aussi capables d'interroger les DNS pour savoir
quel est le serveur SMTP entrant responsable de l'adresse a laquelle
ils vont envoyer un mail (champ MX). En cela, ils se comportent comme
des serveurs SMTP (mais en cela seulement , car ils ne possedent pas
toutes les capacites d'un serveur normal - a savoir accepter des
connections).
Tres mauvais exemple, a mon avis :
- les serveurs FTP ne se connectent pas les uns aux autres comme les
serveurs SMTP ;
- Le protocole FTP est assez special : apres que la connection initiale
soit
etabie (celle par laquelle vont passer les commandes), le serveur FTP
initie
une connection vers le client (celle par laquelle vont passer les donnees).
Il n'y a rien de tel avec SMTP.
- les serveurs FTP ne se connectent pas les uns aux autres comme les
serveurs SMTP ;
Oui, c'est unidirectionnel.
- les serveurs FTP ne se connectent pas les uns aux autres comme les
serveurs SMTP ;
Oui, c'est unidirectionnel.
- les serveurs FTP ne se connectent pas les uns aux autres comme les
serveurs SMTP ;
Oui, c'est unidirectionnel.
JacK wrote:C'est bien un serveur SMTP qui lui est perso ;)
Non. Ou plutot : ca depend du vers, il n'y a pas de reponse absolue.
C'est pourquoi j'ai signalé qu'il y avait les deux : ceux qui utilisent le
J'utilise un serveur SMTP local pour envoyer tout mon courrier
personnel et un port exotique sans utiliser celui de mon ISP. Il
n'accepte pas les connexions entrantes parce que je l'ai configuré
ainsi, afin de ne pas servir éventuellement d'open relay. Je
pourrais autoriser qu'il serve à d'autres si je le désirais, avec
authentification ou non, pour n'importe quelle IP ou ou
sélectivement.
..et moi, hier, j'ai mange' une pomme. Mais ca ne nous renseigne
pas plus sur le fonctionnement des vers ;-)
Ben la question ne portait pas sur le fonctionnement des vers mais s'ils
Sans serveur, il ne pourrait se diffuser qu'en utilisant le serveur
SMTP de ton ISP, comme le faisait et le font encore les anciens
virus ne possédant pas de serveur.
Ah. Nous y voila. La vraie question est bien : qu'est-ce qui
distingue un serveur SMTP d'un client SMTP ?
Un client SMTP :
- Se connecte a un serveur SMTP et est capable de "discuter" avec lui
pour envoyer un ou des mails.
Un serveur SMTP (sortant) :
- accepte des connections ;
- Est capable de trouver le serveur SMTP correspondant au domaine
de l'adresse mail auquel un message est envoye' ;
- Peut agir /comme un client SMTP/ vis a vis de ce serveur.
Un serveur SMTP a donc (pour faire simple) deux fonctionnalites
*en plus* de celles d'un client.
Certains vers ne sont clairement que des clients smtp : ils
utilisent le serveur smtp du FAI de la personne infectee *ou des
relais ouverts* (cf. l'analyse de Kelaino par Nicolas Brulez dans
MISC 5 : "Analyse d'un vers par desassemblage").
Certains vers sont aussi capables d'interroger les DNS pour savoir
quel est le serveur SMTP entrant responsable de l'adresse a laquelle
ils vont envoyer un mail (champ MX). En cela, ils se comportent comme
des serveurs SMTP (mais en cela seulement , car ils ne possedent pas
toutes les capacites d'un serveur normal - a savoir accepter des
connections).Explication KISS : voir par analogie la différence entre un *client*
FTP et un *serveur* FTP.
Tres mauvais exemple, a mon avis :
KISS = keep it simple and stupid ;)
JacK wrote:
C'est bien un serveur SMTP qui lui est perso ;)
Non. Ou plutot : ca depend du vers, il n'y a pas de reponse absolue.
C'est pourquoi j'ai signalé qu'il y avait les deux : ceux qui utilisent le
J'utilise un serveur SMTP local pour envoyer tout mon courrier
personnel et un port exotique sans utiliser celui de mon ISP. Il
n'accepte pas les connexions entrantes parce que je l'ai configuré
ainsi, afin de ne pas servir éventuellement d'open relay. Je
pourrais autoriser qu'il serve à d'autres si je le désirais, avec
authentification ou non, pour n'importe quelle IP ou ou
sélectivement.
..et moi, hier, j'ai mange' une pomme. Mais ca ne nous renseigne
pas plus sur le fonctionnement des vers ;-)
Ben la question ne portait pas sur le fonctionnement des vers mais s'ils
Sans serveur, il ne pourrait se diffuser qu'en utilisant le serveur
SMTP de ton ISP, comme le faisait et le font encore les anciens
virus ne possédant pas de serveur.
Ah. Nous y voila. La vraie question est bien : qu'est-ce qui
distingue un serveur SMTP d'un client SMTP ?
Un client SMTP :
- Se connecte a un serveur SMTP et est capable de "discuter" avec lui
pour envoyer un ou des mails.
Un serveur SMTP (sortant) :
- accepte des connections ;
- Est capable de trouver le serveur SMTP correspondant au domaine
de l'adresse mail auquel un message est envoye' ;
- Peut agir /comme un client SMTP/ vis a vis de ce serveur.
Un serveur SMTP a donc (pour faire simple) deux fonctionnalites
*en plus* de celles d'un client.
Certains vers ne sont clairement que des clients smtp : ils
utilisent le serveur smtp du FAI de la personne infectee *ou des
relais ouverts* (cf. l'analyse de Kelaino par Nicolas Brulez dans
MISC 5 : "Analyse d'un vers par desassemblage").
Certains vers sont aussi capables d'interroger les DNS pour savoir
quel est le serveur SMTP entrant responsable de l'adresse a laquelle
ils vont envoyer un mail (champ MX). En cela, ils se comportent comme
des serveurs SMTP (mais en cela seulement , car ils ne possedent pas
toutes les capacites d'un serveur normal - a savoir accepter des
connections).
Explication KISS : voir par analogie la différence entre un *client*
FTP et un *serveur* FTP.
Tres mauvais exemple, a mon avis :
KISS = keep it simple and stupid ;)
JacK wrote:C'est bien un serveur SMTP qui lui est perso ;)
Non. Ou plutot : ca depend du vers, il n'y a pas de reponse absolue.
C'est pourquoi j'ai signalé qu'il y avait les deux : ceux qui utilisent le
J'utilise un serveur SMTP local pour envoyer tout mon courrier
personnel et un port exotique sans utiliser celui de mon ISP. Il
n'accepte pas les connexions entrantes parce que je l'ai configuré
ainsi, afin de ne pas servir éventuellement d'open relay. Je
pourrais autoriser qu'il serve à d'autres si je le désirais, avec
authentification ou non, pour n'importe quelle IP ou ou
sélectivement.
..et moi, hier, j'ai mange' une pomme. Mais ca ne nous renseigne
pas plus sur le fonctionnement des vers ;-)
Ben la question ne portait pas sur le fonctionnement des vers mais s'ils
Sans serveur, il ne pourrait se diffuser qu'en utilisant le serveur
SMTP de ton ISP, comme le faisait et le font encore les anciens
virus ne possédant pas de serveur.
Ah. Nous y voila. La vraie question est bien : qu'est-ce qui
distingue un serveur SMTP d'un client SMTP ?
Un client SMTP :
- Se connecte a un serveur SMTP et est capable de "discuter" avec lui
pour envoyer un ou des mails.
Un serveur SMTP (sortant) :
- accepte des connections ;
- Est capable de trouver le serveur SMTP correspondant au domaine
de l'adresse mail auquel un message est envoye' ;
- Peut agir /comme un client SMTP/ vis a vis de ce serveur.
Un serveur SMTP a donc (pour faire simple) deux fonctionnalites
*en plus* de celles d'un client.
Certains vers ne sont clairement que des clients smtp : ils
utilisent le serveur smtp du FAI de la personne infectee *ou des
relais ouverts* (cf. l'analyse de Kelaino par Nicolas Brulez dans
MISC 5 : "Analyse d'un vers par desassemblage").
Certains vers sont aussi capables d'interroger les DNS pour savoir
quel est le serveur SMTP entrant responsable de l'adresse a laquelle
ils vont envoyer un mail (champ MX). En cela, ils se comportent comme
des serveurs SMTP (mais en cela seulement , car ils ne possedent pas
toutes les capacites d'un serveur normal - a savoir accepter des
connections).Explication KISS : voir par analogie la différence entre un *client*
FTP et un *serveur* FTP.
Tres mauvais exemple, a mon avis :
KISS = keep it simple and stupid ;)
Justement. Je ne pense pas que le fait de savoir déterminer les MX fait
d'un moteur SMTP un serveur.
Après tout, une fois que je connais le nom
d'un MX je peux lui parler en tant que client comme je parlerais à un
serveur SMTP "normal". Ou bien j'ai raté un épisode? :-)
Aïe aïe, à mon avis il faut laisser tomber cette histoire de FTP
actif/passif. Ça ne fait qu'ajouter de la confusion. Je ne pense pas que
JacK ait fait allusion à ça... ou bien?
Justement. Je ne pense pas que le fait de savoir déterminer les MX fait
d'un moteur SMTP un serveur.
Après tout, une fois que je connais le nom
d'un MX je peux lui parler en tant que client comme je parlerais à un
serveur SMTP "normal". Ou bien j'ai raté un épisode? :-)
Aïe aïe, à mon avis il faut laisser tomber cette histoire de FTP
actif/passif. Ça ne fait qu'ajouter de la confusion. Je ne pense pas que
JacK ait fait allusion à ça... ou bien?
Justement. Je ne pense pas que le fait de savoir déterminer les MX fait
d'un moteur SMTP un serveur.
Après tout, une fois que je connais le nom
d'un MX je peux lui parler en tant que client comme je parlerais à un
serveur SMTP "normal". Ou bien j'ai raté un épisode? :-)
Aïe aïe, à mon avis il faut laisser tomber cette histoire de FTP
actif/passif. Ça ne fait qu'ajouter de la confusion. Je ne pense pas que
JacK ait fait allusion à ça... ou bien?
Dans l'absolu, tu as raison : un serveur est en attente de connexions,
un client emet des connexions.
Cette definition est sans appel. Mais
il n'en reste pas moins que les vers ne se comportent pas comme des
clients SMTP "classiques".
Dans l'absolu, tu as raison : un serveur est en attente de connexions,
un client emet des connexions.
Cette definition est sans appel. Mais
il n'en reste pas moins que les vers ne se comportent pas comme des
clients SMTP "classiques".
Dans l'absolu, tu as raison : un serveur est en attente de connexions,
un client emet des connexions.
Cette definition est sans appel. Mais
il n'en reste pas moins que les vers ne se comportent pas comme des
clients SMTP "classiques".
Je ne pense pas que le fait de savoir déterminer les MX fait
d'un moteur SMTP un serveur.
Je ne pense pas que le fait de savoir déterminer les MX fait
d'un moteur SMTP un serveur.
Je ne pense pas que le fait de savoir déterminer les MX fait
d'un moteur SMTP un serveur.
