D'après l'article que j'ai lu ici:
http://www.liberation.fr/page.php?Article=132059 ont a frôler une
catastrophe mondiale à cause du virus Sobig qui a menacer de perturber le
trafic Internet vendredi dernier, 19 ordinateurs sur 20 (ordinateur cible)
ont été déconnecter de justesse 5 mn avant l'heure H, si le trafic Internet
mondiale aurait pu dépendre de ces 20 ordinateurs ben alors moi je serais
vraiment curieux de savoir quels sont ces PC !!! vous avez des pistes ? :)
Comme j'avais du temps ce soir, je viens de me fendre d'un courrier
adressé à info@midilibre.com (adresse trouvée sur le site pour causer
à la rédaction) :
(...)
Je vous félicite pour votre réaction
Ewcia
ps. je doute fort de la réaction de leur part :-(
En tout cas, c'est une vraie catastrophe ce machin. On ne sait même pas par où commencer...
J'ai demandé un droit de réponse. Si la rédaction répond, il faudra se mettre au boulot pour pondre un article :)
-- Eric
Roland Garcia
C'est mon expérience professionnelle qui parle : un virus IP nous donne beaucoup plus de fil à retordre qu'un virus de mailing. C'est comme ça. Je n'ai pas dit pour autant que celui de mailing est insignifiant....
Exact.
Les vers IP peuvent d'ailleurs, pour peu qu'il y ait une faille à grande échelle non bouchée, provoquer une véritable catastrophe aussi bien théoriquement sous Windows que sous Unix/Linux.
Roland Garcia
C'est mon expérience professionnelle qui parle : un virus IP nous donne
beaucoup plus de fil à retordre qu'un virus de mailing. C'est comme ça.
Je n'ai pas dit pour autant que celui de mailing est insignifiant....
Exact.
Les vers IP peuvent d'ailleurs, pour peu qu'il y ait une faille à grande
échelle non bouchée, provoquer une véritable catastrophe aussi bien
théoriquement sous Windows que sous Unix/Linux.
C'est mon expérience professionnelle qui parle : un virus IP nous donne beaucoup plus de fil à retordre qu'un virus de mailing. C'est comme ça. Je n'ai pas dit pour autant que celui de mailing est insignifiant....
Exact.
Les vers IP peuvent d'ailleurs, pour peu qu'il y ait une faille à grande échelle non bouchée, provoquer une véritable catastrophe aussi bien théoriquement sous Windows que sous Unix/Linux.
Roland Garcia
LaDDL
Eric Demeester wrote:
Pour préciser, aucune machine de mon réseau n'a été infectée, mais c'est le volume qui a provoqué des dégats en encombrant la BP, pas le virus lui-même. C'est justement l'objectif de SoBig de saturer la BP.
NB je ne parle pas de 1 million de copies sur notre réseau mais sur le réseau. Heureusement pr ns ! lol
La propagation, ça a du prendre un peu de temps quand même. Oui bien sûr mais cf son mécanisme. C'est là le danger de SoBig.
Chez nous, il a fallu à peu près 48h pour mettre les filtres en place au niveau des serveurs. Oui j'imagine. ;)
Eric Demeester wrote:
Pour préciser, aucune machine de mon réseau
n'a été infectée, mais c'est le volume qui a provoqué des dégats en
encombrant la BP, pas le virus lui-même.
C'est justement l'objectif de SoBig de saturer la BP.
NB je ne parle pas de 1 million de copies sur notre réseau mais sur le
réseau. Heureusement pr ns ! lol
La propagation, ça a du prendre un peu de temps quand même.
Oui bien sûr mais cf son mécanisme. C'est là le danger de SoBig.
Chez nous,
il a fallu à peu près 48h pour mettre les filtres en place au niveau des
serveurs.
Oui j'imagine. ;)
Pour préciser, aucune machine de mon réseau n'a été infectée, mais c'est le volume qui a provoqué des dégats en encombrant la BP, pas le virus lui-même. C'est justement l'objectif de SoBig de saturer la BP.
NB je ne parle pas de 1 million de copies sur notre réseau mais sur le réseau. Heureusement pr ns ! lol
La propagation, ça a du prendre un peu de temps quand même. Oui bien sûr mais cf son mécanisme. C'est là le danger de SoBig.
Chez nous, il a fallu à peu près 48h pour mettre les filtres en place au niveau des serveurs. Oui j'imagine. ;)
Faelan
"Frederic Bonroy" a écrit dans le message de news:bigff4$989t4$
Ça parle de Blaster, pas de Sobig.F...
Oui, exact. En plus c'est dans le titre :-) Fatigué sans doute....
Mais ça n'enlève rien au style "je ne sais rien mais j'écrirai tout" de l'auteur ;-)
--
F.
"Frederic Bonroy" <yorbon@yahoo.fr> a écrit dans le message de
news:bigff4$989t4$1@ID-75150.news.uni-berlin.de...
Ça parle de Blaster, pas de Sobig.F...
Oui, exact. En plus c'est dans le titre :-)
Fatigué sans doute....
Mais ça n'enlève rien au style "je ne sais rien mais j'écrirai tout" de
l'auteur ;-)
On Tue, 26 Aug 2003 23:05:24 +0200, Eric Demeester wrote:
J'ai demandé un droit de réponse. Si la rédaction répond, il faudra se mettre au boulot pour pondre un article :)
Dès que j'ai cinq minutes,je leur fais moi aussi un mail, avec mon adresse pro. Si on est plusieurs, on arrivera peut-être à les faire bouger.
Nicob PS : Ils n'ont jamais du avoir autant de hits :)
Arnaud
Nicob PS : Ils n'ont jamais du avoir autant de hits :)
Encore faut-il qu'il sachent les compter. Si ça se trouve, leur serveur est planté, à force ;-)
Arnaud --
Follow-up fmb.linux, parce que la charte de fca.emacs, redigee par mes soins, interdit les trolls GNU Emacs/XEmacs, sur lesquels je suis le premier a me lancer :-) -+- JK in guide du linuxien pervers - bien configurer sa charte -+-
Nicob
PS : Ils n'ont jamais du avoir autant de hits :)
Encore faut-il qu'il sachent les compter.
Si ça se trouve, leur serveur est planté, à force ;-)
Arnaud
--
Follow-up fmb.linux, parce que la charte de fca.emacs, redigee par mes
soins, interdit les trolls GNU Emacs/XEmacs, sur lesquels je suis le
premier a me lancer :-)
-+- JK in guide du linuxien pervers - bien configurer sa charte -+-
Nicob PS : Ils n'ont jamais du avoir autant de hits :)
Encore faut-il qu'il sachent les compter. Si ça se trouve, leur serveur est planté, à force ;-)
Arnaud --
Follow-up fmb.linux, parce que la charte de fca.emacs, redigee par mes soins, interdit les trolls GNU Emacs/XEmacs, sur lesquels je suis le premier a me lancer :-) -+- JK in guide du linuxien pervers - bien configurer sa charte -+-
Eric Demeester
dans (in) fr.comp.securite.virus, Thomas Lemoine ecrivait (wrote) :
Vu la présence de cette phrase, je crains que la seule réponse à ton mail (si tant est qu'il y en ait une) soit du style "vous n'avez pas été
Aucune réponse pour l'instant, mais ça ne m'étonne pas. Ils ne réagiront à mon avis que s'ils reçoivent une avalanche de messages et que le fait que leur journaliste a raconté n'importe quoi se sait et se propage.
Autant dire qu'il n'y a aucune chance qu'ils réagissent.
Mais bon, pour le principe, ça m'a fait plaisir d'écrire ce courrier. Au moins ça défoule :)
-- Eric
dans (in) fr.comp.securite.virus, Thomas Lemoine <thomas@wkaz.net>
ecrivait (wrote) :
Vu la présence de cette phrase, je crains que la seule réponse à ton
mail (si tant est qu'il y en ait une) soit du style "vous n'avez pas été
Aucune réponse pour l'instant, mais ça ne m'étonne pas. Ils ne réagiront
à mon avis que s'ils reçoivent une avalanche de messages et que le fait
que leur journaliste a raconté n'importe quoi se sait et se propage.
Autant dire qu'il n'y a aucune chance qu'ils réagissent.
Mais bon, pour le principe, ça m'a fait plaisir d'écrire ce courrier. Au
moins ça défoule :)
dans (in) fr.comp.securite.virus, Thomas Lemoine ecrivait (wrote) :
Vu la présence de cette phrase, je crains que la seule réponse à ton mail (si tant est qu'il y en ait une) soit du style "vous n'avez pas été
Aucune réponse pour l'instant, mais ça ne m'étonne pas. Ils ne réagiront à mon avis que s'ils reçoivent une avalanche de messages et que le fait que leur journaliste a raconté n'importe quoi se sait et se propage.
Autant dire qu'il n'y a aucune chance qu'ils réagissent.
Mais bon, pour le principe, ça m'a fait plaisir d'écrire ce courrier. Au moins ça défoule :)
-- Eric
Pleurote du Panicaut
"Eric Demeester" a écrit dans le message de news:
Aucune réponse pour l'instant, mais ça ne m'étonne pas. Ils ne réagiront à mon avis que s'ils reçoivent une avalanche de messages et que le fait que leur journaliste a raconté n'importe quoi se sait et se propage.
Bonjour,
Vous êtes tombés sur un papier écrit par un "correspondant local" en Lozère de Midi Libre, pas un journaliste ! Et croyez-moi, c'est certainement pas le plus mauvais (leur sélection doit être très "spéciale"). Ce papier, je ne sais même pas si le rédacteur en chef le connait !?! Il doit y avoir 3 versions de ML pour la Lozère, idem pour l'Aveyron, 4 pour l'Hérault, le Tarn...
Autant dire qu'il n'y a aucune chance qu'ils réagissent.
On verra, mais j'ai toujours eu plus de succés en leur téléphonant ;-)
-- @+ -- Jean-Paul Boussac, HTLM-Kit en français, tutorial et description détaillée : http://boussac.online.fr/Windows/HTML-Kit.html
"Eric Demeester" <eric.REMOVETHIS@mailody.org> a écrit dans le message de
news: 66gqkv4j0ta6gkhb3t7i1p7tj3bmumi6ru@4ax.com...
Aucune réponse pour l'instant, mais ça ne m'étonne pas. Ils ne réagiront
à mon avis que s'ils reçoivent une avalanche de messages et que le fait
que leur journaliste a raconté n'importe quoi se sait et se propage.
Bonjour,
Vous êtes tombés sur un papier écrit par un "correspondant local" en Lozère
de Midi Libre, pas un journaliste ! Et croyez-moi, c'est certainement pas le
plus mauvais (leur sélection doit être très "spéciale"). Ce papier, je ne
sais même pas si le rédacteur en chef le connait !?! Il doit y avoir 3
versions de ML pour la Lozère, idem pour l'Aveyron, 4 pour l'Hérault, le
Tarn...
Autant dire qu'il n'y a aucune chance qu'ils réagissent.
On verra, mais j'ai toujours eu plus de succés en leur téléphonant ;-)
--
@+
--
Jean-Paul Boussac, HTLM-Kit en français, tutorial et description détaillée :
http://boussac.online.fr/Windows/HTML-Kit.html
Aucune réponse pour l'instant, mais ça ne m'étonne pas. Ils ne réagiront à mon avis que s'ils reçoivent une avalanche de messages et que le fait que leur journaliste a raconté n'importe quoi se sait et se propage.
Bonjour,
Vous êtes tombés sur un papier écrit par un "correspondant local" en Lozère de Midi Libre, pas un journaliste ! Et croyez-moi, c'est certainement pas le plus mauvais (leur sélection doit être très "spéciale"). Ce papier, je ne sais même pas si le rédacteur en chef le connait !?! Il doit y avoir 3 versions de ML pour la Lozère, idem pour l'Aveyron, 4 pour l'Hérault, le Tarn...
Autant dire qu'il n'y a aucune chance qu'ils réagissent.
On verra, mais j'ai toujours eu plus de succés en leur téléphonant ;-)
-- @+ -- Jean-Paul Boussac, HTLM-Kit en français, tutorial et description détaillée : http://boussac.online.fr/Windows/HTML-Kit.html
Nicob
On Tue, 26 Aug 2003 21:56:44 +0200, Eric Demeester wrote:
Comme j'avais du temps ce soir, je viens de me fendre d'un courrier adressé à (adresse trouvée sur le site pour causer à la rédaction)
Le site de "Luc André", l'informaticien ayant la solution finale contre le virus ayant *satiné* tout le réseau et se propageant via Secuser.com et WindowsUpdate :
http://luc.andre11.free.fr/
Mon mail :
To : , Bcc : , ,
[Une copie de ce message a été envoyé au Canard Enchainé]
Bonjour,
ayant lu l'article intitulé "Le vilain virus Lovsan infecte les ordinateurs" situé à l'adresse
je me permet de vous faire remarquer que le contenu technique de cet article est absurdément faux.
Ingénieur en Sécurité Informatique, auteur de présentations et de formations à destination (entre autres) de différents établissements bancaires ou gouvernementaux, je connais l'importance de la sensibilisation et de l'éducation des utilisateurs finaux. Cet article, par ses nombreuses erreurs, risque plus de paniquer vos lecteurs que de leur rendre réellement service.
Dans cet article,les vers Blaster et Sobig.F sont confondus, les moyens d'infection (via Secuser.com et WindowsUpdate) indiquées sont totalement irréalistes, et la méthode préconisée par Mr André (neccesitant un déplacement et des disquettes) peut être grandement simplifée.
J'ose espérer que cette personne n'a pas fait payer aux personnes "dépannées" ses interventions tout à fait inutiles, et que le journaliste ayant écrit cet article acceptera de publier une version techniquement exacte et rigoureuse, rédigée par un groupes d'experts en virus informatiques et pouvant être contacter sur le newsgroup fr.comp.securite.virus, comme cela vous a déjà été proposée par d'autres personnes ayant lu cet article.
[Fin du mail]
Evidemment, j'ai mis mon email pro ...
Nicob
On Tue, 26 Aug 2003 21:56:44 +0200, Eric Demeester wrote:
Comme j'avais du temps ce soir, je viens de me fendre d'un courrier
adressé à info@midilibre.com (adresse trouvée sur le site pour causer
à la rédaction)
Le site de "Luc André", l'informaticien ayant la solution finale contre
le virus ayant *satiné* tout le réseau et se propageant via Secuser.com
et WindowsUpdate :
http://luc.andre11.free.fr/
Mon mail :
To : info@midilibre.com, redaction@lecanardenchaine.fr
Bcc : redac.redacchef@midilibre.com, redac.region@midilibre.com,
redac.mende@midilibre.com
[Une copie de ce message a été envoyé au Canard Enchainé]
Bonjour,
ayant lu l'article intitulé "Le vilain virus Lovsan infecte les
ordinateurs" situé à l'adresse
je me permet de vous faire remarquer que le contenu technique de cet
article est absurdément faux.
Ingénieur en Sécurité Informatique, auteur de présentations et de
formations à destination (entre autres) de différents établissements
bancaires ou gouvernementaux, je connais l'importance de la
sensibilisation et de l'éducation des utilisateurs finaux. Cet article,
par ses nombreuses erreurs, risque plus de paniquer vos lecteurs que de
leur rendre réellement service.
Dans cet article,les vers Blaster et Sobig.F sont confondus, les moyens
d'infection (via Secuser.com et WindowsUpdate) indiquées sont totalement
irréalistes, et la méthode préconisée par Mr André (neccesitant un
déplacement et des disquettes) peut être grandement simplifée.
J'ose espérer que cette personne n'a pas fait payer aux personnes
"dépannées" ses interventions tout à fait inutiles, et que le
journaliste ayant écrit cet article acceptera de publier une version
techniquement exacte et rigoureuse, rédigée par un groupes d'experts en
virus informatiques et pouvant être contacter sur le newsgroup
fr.comp.securite.virus, comme cela vous a déjà été proposée par
d'autres personnes ayant lu cet article.
On Tue, 26 Aug 2003 21:56:44 +0200, Eric Demeester wrote:
Comme j'avais du temps ce soir, je viens de me fendre d'un courrier adressé à (adresse trouvée sur le site pour causer à la rédaction)
Le site de "Luc André", l'informaticien ayant la solution finale contre le virus ayant *satiné* tout le réseau et se propageant via Secuser.com et WindowsUpdate :
http://luc.andre11.free.fr/
Mon mail :
To : , Bcc : , ,
[Une copie de ce message a été envoyé au Canard Enchainé]
Bonjour,
ayant lu l'article intitulé "Le vilain virus Lovsan infecte les ordinateurs" situé à l'adresse
je me permet de vous faire remarquer que le contenu technique de cet article est absurdément faux.
Ingénieur en Sécurité Informatique, auteur de présentations et de formations à destination (entre autres) de différents établissements bancaires ou gouvernementaux, je connais l'importance de la sensibilisation et de l'éducation des utilisateurs finaux. Cet article, par ses nombreuses erreurs, risque plus de paniquer vos lecteurs que de leur rendre réellement service.
Dans cet article,les vers Blaster et Sobig.F sont confondus, les moyens d'infection (via Secuser.com et WindowsUpdate) indiquées sont totalement irréalistes, et la méthode préconisée par Mr André (neccesitant un déplacement et des disquettes) peut être grandement simplifée.
J'ose espérer que cette personne n'a pas fait payer aux personnes "dépannées" ses interventions tout à fait inutiles, et que le journaliste ayant écrit cet article acceptera de publier une version techniquement exacte et rigoureuse, rédigée par un groupes d'experts en virus informatiques et pouvant être contacter sur le newsgroup fr.comp.securite.virus, comme cela vous a déjà été proposée par d'autres personnes ayant lu cet article.
