je viens de recevoir un nouveau vers (I-Worm.Swen), déjà détecté par
KAV. Il se propage via IRC, Kazaa et les mails. Pour la partie Mails, il
se fait passer pour un mail de Microsoft. Ca a vraiment une bonne gueule,
d'ailleurs.
No viruses or suspicious files/boot sectors were found.
La signature n'est pas encore incluse ? Aucun rapport avec celle-là ? : $ f-prot -virlist | grep -i Swen
C'est juste pour savoir.
-- o laisser la ligne contenant la mention de la personne à qui on répond, o ne citer que le strict nécessaire, mais citer quelque chose, o répondre point par point, en dessous du texte cité, o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
Depuis ce matin, ça n'arrête pas.
Tiens, d'ailleurs je ne comprends pas bien quelque chose.
Je met f-prot à jour :
No viruses or suspicious files/boot sectors were found.
La signature n'est pas encore incluse ?
Aucun rapport avec celle-là ? :
$ f-prot -virlist | grep -i Swen
Swen.A@mm
C'est juste pour savoir.
--
o laisser la ligne contenant la mention de la personne à qui on répond,
o ne citer que le strict nécessaire, mais citer quelque chose,
o répondre point par point, en dessous du texte cité,
o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
No viruses or suspicious files/boot sectors were found.
La signature n'est pas encore incluse ? Aucun rapport avec celle-là ? : $ f-prot -virlist | grep -i Swen
C'est juste pour savoir.
-- o laisser la ligne contenant la mention de la personne à qui on répond, o ne citer que le strict nécessaire, mais citer quelque chose, o répondre point par point, en dessous du texte cité, o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
Sebastien Bricout
On Thu, 18 Sep 2003 16:38:29 +0200, Nicob wrote:
Salut,
je viens de recevoir un nouveau vers (I-Worm.Swen), déjà détecté par KAV. Il se propage via IRC, Kazaa et les mails. Pour la partie Mails, il se fait passer pour un mail de Microsoft. Ca a vraiment une bonne gueule, d'ailleurs.
Salut,
Norton 2003 Pro l'ignore superbement.... Pas très réactifs chez symantec! Sans comper qu'un truc aussi gros devrait éveiller les soupçons du moteur de détection "intelligent".
-- Sebastien Bricout
Ce qui est affirmé sans preuve peut être nié sans preuve. -+- Euclide (Mathématicien grec) -+-
On Thu, 18 Sep 2003 16:38:29 +0200, Nicob <usenet@nicob.net> wrote:
Salut,
je viens de recevoir un nouveau vers (I-Worm.Swen), déjà détecté par
KAV. Il se propage via IRC, Kazaa et les mails. Pour la partie Mails, il
se fait passer pour un mail de Microsoft. Ca a vraiment une bonne gueule,
d'ailleurs.
Salut,
Norton 2003 Pro l'ignore superbement.... Pas très réactifs chez
symantec!
Sans comper qu'un truc aussi gros devrait éveiller les soupçons du
moteur de détection "intelligent".
--
Sebastien Bricout
Ce qui est affirmé sans preuve peut être nié sans preuve.
-+- Euclide (Mathématicien grec) -+-
je viens de recevoir un nouveau vers (I-Worm.Swen), déjà détecté par KAV. Il se propage via IRC, Kazaa et les mails. Pour la partie Mails, il se fait passer pour un mail de Microsoft. Ca a vraiment une bonne gueule, d'ailleurs.
Salut,
Norton 2003 Pro l'ignore superbement.... Pas très réactifs chez symantec! Sans comper qu'un truc aussi gros devrait éveiller les soupçons du moteur de détection "intelligent".
-- Sebastien Bricout
Ce qui est affirmé sans preuve peut être nié sans preuve. -+- Euclide (Mathématicien grec) -+-
Roland Garcia
Salut,
Nicob:
je viens de recevoir un nouveau vers (I-Worm.Swen),
Ici aussi c'est l'envahissement, 10 sur le from et 20 sur le reply-to.
fcsv est trompeur, d'après le SARC il est passé dans le Top 10 dans la journée (numéro 8 à 17h) et passera en niveau 3 sur 5 en fin de soirée ou cette nuit, mais on est encore loin de Sobig que personne ne reçoit ici.
Roland Garcia
Salut,
Nicob:
je viens de recevoir un nouveau vers (I-Worm.Swen),
Ici aussi c'est l'envahissement, 10 sur le from et 20 sur le
reply-to.
fcsv est trompeur, d'après le SARC il est passé dans le Top 10 dans la
journée (numéro 8 à 17h) et passera en niveau 3 sur 5 en fin de soirée
ou cette nuit, mais on est encore loin de Sobig que personne ne reçoit ici.
je viens de recevoir un nouveau vers (I-Worm.Swen),
Ici aussi c'est l'envahissement, 10 sur le from et 20 sur le reply-to.
fcsv est trompeur, d'après le SARC il est passé dans le Top 10 dans la journée (numéro 8 à 17h) et passera en niveau 3 sur 5 en fin de soirée ou cette nuit, mais on est encore loin de Sobig que personne ne reçoit ici.
Roland Garcia
NoVaZuR
Et malheureusement, spamassassin ne semble même pas l'avoir dans ses filtres ;-).
Ah, ça y est :
This mail is probably spam. The original message has been attached along with this report, so you can recognize or block similar unwanted mail in future. See http://spamassassin.org/tag/ for more details.
Content analysis details: (5.10 points, 5 required) BAYES_80 (2.9 points) BODY: Bayesian classifier says spam probability is 80 to 90% [score: 0.8304] RAZOR2_CF_RANGE_91_100 (1.2 points) BODY: Razor2 gives a spam confidence level between 91 and 100 [cf: 100] MICROSOFT_EXECUTABLE (0.1 points) RAW: Message includes Microsoft executable program RAZOR2_CHECK (0.9 points) Listed in Razor2, see http://razor.sf.net/
-- o laisser la ligne contenant la mention de la personne à qui on répond, o ne citer que le strict nécessaire, mais citer quelque chose, o répondre point par point, en dessous du texte cité, o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
Et malheureusement, spamassassin ne semble même pas l'avoir dans ses
filtres ;-).
Ah, ça y est :
This mail is probably spam. The original message has been attached
along with this report, so you can recognize or block similar unwanted
mail in future. See http://spamassassin.org/tag/ for more details.
Content analysis details: (5.10 points, 5 required)
BAYES_80 (2.9 points) BODY: Bayesian classifier says spam probability is 80 to 90%
[score: 0.8304]
RAZOR2_CF_RANGE_91_100 (1.2 points) BODY: Razor2 gives a spam confidence level between 91 and 100
[cf: 100]
MICROSOFT_EXECUTABLE (0.1 points) RAW: Message includes Microsoft executable program
RAZOR2_CHECK (0.9 points) Listed in Razor2, see http://razor.sf.net/
--
o laisser la ligne contenant la mention de la personne à qui on répond,
o ne citer que le strict nécessaire, mais citer quelque chose,
o répondre point par point, en dessous du texte cité,
o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
Et malheureusement, spamassassin ne semble même pas l'avoir dans ses filtres ;-).
Ah, ça y est :
This mail is probably spam. The original message has been attached along with this report, so you can recognize or block similar unwanted mail in future. See http://spamassassin.org/tag/ for more details.
Content analysis details: (5.10 points, 5 required) BAYES_80 (2.9 points) BODY: Bayesian classifier says spam probability is 80 to 90% [score: 0.8304] RAZOR2_CF_RANGE_91_100 (1.2 points) BODY: Razor2 gives a spam confidence level between 91 and 100 [cf: 100] MICROSOFT_EXECUTABLE (0.1 points) RAW: Message includes Microsoft executable program RAZOR2_CHECK (0.9 points) Listed in Razor2, see http://razor.sf.net/
-- o laisser la ligne contenant la mention de la personne à qui on répond, o ne citer que le strict nécessaire, mais citer quelque chose, o répondre point par point, en dessous du texte cité, o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
Sebastien Bricout
On Thu, 18 Sep 2003 14:34:47 -0400, NoVaZuR wrote:
La signature n'est pas encore incluse ? Aucun rapport avec celle-là ? : $ f-prot -virlist | grep -i Swen
C'est la variante C il me semble ().
-- Sebastien Bricout
Placez votre main sur un poêle une minute et ça vous semble durer une heure. Asseyez vous auprès d'une jolie fille une heure et ça vous semble durer une minute. C'est ça la relativité. -+- Albert Einstein (Physicien allemand) -+-
On Thu, 18 Sep 2003 14:34:47 -0400, NoVaZuR <secret@novazur.com>
wrote:
La signature n'est pas encore incluse ?
Aucun rapport avec celle-là ? :
$ f-prot -virlist | grep -i Swen
Swen.A@mm
C'est la variante C il me semble (swen.C@mm).
--
Sebastien Bricout
Placez votre main sur un poêle une minute et ça vous semble durer une
heure. Asseyez vous auprès d'une jolie fille une heure et ça vous
semble durer une minute. C'est ça la relativité.
-+- Albert Einstein (Physicien allemand) -+-
On Thu, 18 Sep 2003 14:34:47 -0400, NoVaZuR wrote:
La signature n'est pas encore incluse ? Aucun rapport avec celle-là ? : $ f-prot -virlist | grep -i Swen
C'est la variante C il me semble ().
-- Sebastien Bricout
Placez votre main sur un poêle une minute et ça vous semble durer une heure. Asseyez vous auprès d'une jolie fille une heure et ça vous semble durer une minute. C'est ça la relativité. -+- Albert Einstein (Physicien allemand) -+-
NoVaZuR
C'est la variante C il me semble ().
Donc pas encore dans la base de f-prot. On se demande pourquoi ils ont une mise à jour justement aujourd'hui alors :-)
Merci.
-- o laisser la ligne contenant la mention de la personne à qui on répond, o ne citer que le strict nécessaire, mais citer quelque chose, o répondre point par point, en dessous du texte cité, o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
C'est la variante C il me semble (swen.C@mm).
Donc pas encore dans la base de f-prot.
On se demande pourquoi ils ont une mise à jour justement aujourd'hui alors
:-)
Merci.
--
o laisser la ligne contenant la mention de la personne à qui on répond,
o ne citer que le strict nécessaire, mais citer quelque chose,
o répondre point par point, en dessous du texte cité,
o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
Donc pas encore dans la base de f-prot. On se demande pourquoi ils ont une mise à jour justement aujourd'hui alors :-)
Merci.
-- o laisser la ligne contenant la mention de la personne à qui on répond, o ne citer que le strict nécessaire, mais citer quelque chose, o répondre point par point, en dessous du texte cité, o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
joke0
Salut,
Roland Garcia:
Ici aussi c'est l'envahissement, 10 sur le from et 20 sur le reply-to.
fcsv est trompeur,
En quoi?? (pas compris là)
d'après le SARC il est passé dans le Top 10 dans la journée (numéro 8 à 17h) et passera en niveau 3 sur 5 en fin de soirée ou cette nuit,
Ça confirme l'envahissement non?
mais on est encore loin de Sobig que personne ne reçoit ici.
Que personne n'*a* reçu. J'ai dû en recevoir que 2-3 exemplaires c'est vrai.
Cela vient-il du mode de diffusion choisi? J'imagine que si c'est balancé dans les alt.binaries il y a plus de chance que les usenetiens soit touchés.
Cela dit, moi qui utilise sur le from et le reply-to deux adresses diffusées seulement sur usenet, je ne reçois pratiquement jamais rien.
-- joke0
Salut,
Roland Garcia:
Ici aussi c'est l'envahissement, 10 sur le from et 20 sur le
reply-to.
fcsv est trompeur,
En quoi?? (pas compris là)
d'après le SARC il est passé dans le Top 10 dans la journée
(numéro 8 à 17h) et passera en niveau 3 sur 5 en fin de soirée ou
cette nuit,
Ça confirme l'envahissement non?
mais on est encore loin de Sobig que personne ne reçoit ici.
Que personne n'*a* reçu. J'ai dû en recevoir que 2-3 exemplaires
c'est vrai.
Cela vient-il du mode de diffusion choisi? J'imagine que si c'est
balancé dans les alt.binaries il y a plus de chance que les
usenetiens soit touchés.
Cela dit, moi qui utilise sur le from et le reply-to deux adresses
diffusées seulement sur usenet, je ne reçois pratiquement jamais
rien.
On se demande pourquoi ils ont une mise à jour justement aujourd'hui alors
FP le detecte bien ici :-/
-- joke0
Nicolas Richard
Salut,
je viens de recevoir un nouveau vers (I-Worm.Swen), déjà détecté par KAV. Il se propage via IRC, Kazaa et les mails. Pour la partie Mails, il se fait passer pour un mail de Microsoft. Ca a vraiment une bonne gueule, d'ailleurs.
Je viens de recevoir un mail qui a été désinfecté en cours de route. C'est la premiere fois que ça m'arrive me semble-t-il. Comme quoi tout arrive. En même temps, je préfère, parce que 150 kb qui arrivent tous les 1/4 d'heures, ça m'amuserait pas : Il aurait pas été fait pour encombrer les BAL celui là? :(
-- Nico.
Salut,
je viens de recevoir un nouveau vers (I-Worm.Swen), déjà détecté par
KAV. Il se propage via IRC, Kazaa et les mails. Pour la partie Mails, il
se fait passer pour un mail de Microsoft. Ca a vraiment une bonne gueule,
d'ailleurs.
Je viens de recevoir un mail qui a été désinfecté en cours de route.
C'est la premiere fois que ça m'arrive me semble-t-il. Comme quoi tout
arrive. En même temps, je préfère, parce que 150 kb qui arrivent tous
les 1/4 d'heures, ça m'amuserait pas : Il aurait pas été fait pour
encombrer les BAL celui là? :(
je viens de recevoir un nouveau vers (I-Worm.Swen), déjà détecté par KAV. Il se propage via IRC, Kazaa et les mails. Pour la partie Mails, il se fait passer pour un mail de Microsoft. Ca a vraiment une bonne gueule, d'ailleurs.
Je viens de recevoir un mail qui a été désinfecté en cours de route. C'est la premiere fois que ça m'arrive me semble-t-il. Comme quoi tout arrive. En même temps, je préfère, parce que 150 kb qui arrivent tous les 1/4 d'heures, ça m'amuserait pas : Il aurait pas été fait pour encombrer les BAL celui là? :(