Ce matin en arrivant, je trouve dans ma boite aux lettres 4 messages
qui font semblant d'etre des bounces (2 exemples suivent); ca ressemble
aux bons vieux "faux bounce" de SWEN mais c'est pas tout à fait le même
texte; le deuxieme exemple en particulier est bien plus crédible...
Une nouvelle version de swen ? Un nouveau virus sur le même principe ?
Trois des 4 prétendent venir de wanadoo Toulon...
JF
----------------------- exple 1 ------------------------------
Return-Path: <xxx@infini.com>
Received: from mwinf0101.wanadoo.fr (mwinf0101.wanadoo.fr)
by mwinb0203 (SMTP Server) with LMTP; Tue, 27 Jan 2004 17:48:46
+0100
X-Sieve: Server Sieve 2.2
Received: from infini.com (AToulon-201-1-20-209.w81-249.abo.wanadoo.fr
[81.249.200.209])
by mwinf0101.wanadoo.fr (SMTP Server) with ESMTP id
825D6C000262
for <moi@wanadoo.fr>; Tue, 27 Jan 2004 17:48:39 +0100 (CET)
From: xxx@infini.com
To: moi@wanadoo.fr
Subject: Test
Date: Tue, 27 Jan 2004 17:48:35 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0002_4798AC66.76E40DD4"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20040127164839.825D6C000262@mwinf0101.wanadoo.fr>
Mail transaction failed. Partial message is available.
et une piece jointe "document.zip"
---------------------------------------------------------------------
Return-Path: <>
Received: from mwinf0305.wanadoo.fr (mwinf0305.wanadoo.fr)
by mwinb0203 (SMTP Server) with LMTP; Tue, 27 Jan 2004 19:47:23
+0100
X-Sieve: Server Sieve 2.2
Received: from mwinf0301.wanadoo.fr (mwinf0301 [172.22.134.23])
by mwinf0305.wanadoo.fr (SMTP Server) with ESMTP id
A98A260CA658
for <wfr400001fa31280359ca08b76e@back02-mail01-02.me-
wanadoo.net>; Tue, 27 Jan 2004 19:00:45 +0100 (CET)
Received: from pop.nmmn.net (pop.nmmn.net [195.124.48.14])
by mwinf0301.wanadoo.fr (SMTP Server) with ESMTP id
7677F18000AA
for <moi@wanadoo.fr>; Tue, 27 Jan 2004 19:00:45 +0100 (CET)
Received: by pop.nmmn.net (Postfix)
id B956BBA2EA; Tue, 27 Jan 2004 18:59:48 +0100 (CET)
Date: Tue, 27 Jan 2004 18:59:48 +0100 (CET)
From: MAILER-DAEMON@pop.nmmn.com (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: moi@wanadoo.fr
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="38566BA38A.1075226388/pop.nmmn.net"
Message-Id: <20040127175948.B956BBA2EA@pop.nmmn.net>
This is the Postfix program at host pop.nmmn.net.
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the message returned below.
Final-Recipient: rfc822; xxx@logas.de
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; unknown user: "ray"
Received: from mail.nmmn.net (mail.nmmn.net [195.124.48.17])
by pop.nmmn.net (Postfix) with ESMTP id 38566BA38A
for <xxx@logas.de>; Tue, 27 Jan 2004 18:58:47 +0100 (CET)
Received: from gw.nmmn.net (gw.nmmn.net [195.124.48.12])
by mail.nmmn.net (Postfix) with ESMTP id 50F76CA03C
for <xxx@logas.de>; Tue, 27 Jan 2004 18:58:44 +0100 (CET)
Received: from wanadoo.fr (AToulon-201-1-20-209.w81-249.abo.wanadoo.fr
[81.249.200.209])
by gw.nmmn.net (Postfix) with ESMTP id 872C09A89C
for <xxx@logas.de>; Tue, 27 Jan 2004 18:58:42 +0100 (CET)
From: moi@wanadoo.fr
To: xxx@logas.de
Subject: hi
Date: Tue, 27 Jan 2004 18:58:41 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0014_4AD15FC4.A882FEFE"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20040127175842.872C09A89C@gw.nmmn.net>
The message contains Unicode characters and has been sent as a binary
attachment.
Le 28/01/2004 07:53, je ne dormais pas quand J.-F. Moyen nous a dit :
Bonjour,
Ce matin en arrivant, je trouve dans ma boite aux lettres 4 messages qui font semblant d'etre des bounces (2 exemples suivent); ca ressemble aux bons vieux "faux bounce" de SWEN mais c'est pas tout à fait le même texte; le deuxieme exemple en particulier est bien plus crédible...
Une nouvelle version de swen ? Un nouveau virus sur le même principe ?
Trois des 4 prétendent venir de wanadoo Toulon...
JF
[en-têtes]
Le """"civique"""" MyDoom qui devrait /niquer/ la *g* de ces *bip* de SCO qui veulent se faire du pognon et être racheté par IBM :)
Que SCO se prenne un bon DDOS me ferait plaisir :)
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://frederic.bezies.free.fr/pratique/
Le 28/01/2004 07:53, je ne dormais pas quand J.-F. Moyen nous a dit :
Bonjour,
Ce matin en arrivant, je trouve dans ma boite aux lettres 4 messages
qui font semblant d'etre des bounces (2 exemples suivent); ca ressemble
aux bons vieux "faux bounce" de SWEN mais c'est pas tout à fait le même
texte; le deuxieme exemple en particulier est bien plus crédible...
Une nouvelle version de swen ? Un nouveau virus sur le même principe ?
Trois des 4 prétendent venir de wanadoo Toulon...
JF
[en-têtes]
Le """"civique"""" MyDoom qui devrait /niquer/ la *g* de ces *bip* de
SCO qui veulent se faire du pognon et être racheté par IBM :)
Que SCO se prenne un bon DDOS me ferait plaisir :)
--
Frédéric Béziès - frederic.bezies@free.fr
Site Perso : http://frederic.bezies.free.fr/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://frederic.bezies.free.fr/pratique/
Le 28/01/2004 07:53, je ne dormais pas quand J.-F. Moyen nous a dit :
Bonjour,
Ce matin en arrivant, je trouve dans ma boite aux lettres 4 messages qui font semblant d'etre des bounces (2 exemples suivent); ca ressemble aux bons vieux "faux bounce" de SWEN mais c'est pas tout à fait le même texte; le deuxieme exemple en particulier est bien plus crédible...
Une nouvelle version de swen ? Un nouveau virus sur le même principe ?
Trois des 4 prétendent venir de wanadoo Toulon...
JF
[en-têtes]
Le """"civique"""" MyDoom qui devrait /niquer/ la *g* de ces *bip* de SCO qui veulent se faire du pognon et être racheté par IBM :)
Que SCO se prenne un bon DDOS me ferait plaisir :)
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://frederic.bezies.free.fr/pratique/
Emmanuel Priem
Que SCO se prenne un bon DDOS me ferait plaisir :) Ce n'est pas beau de se réjouir des déboires d'autrui....
Que SCO se prenne un bon DDOS me ferait plaisir :)
Ce n'est pas beau de se réjouir des déboires d'autrui....
Que SCO se prenne un bon DDOS me ferait plaisir :) Ce n'est pas beau de se réjouir des déboires d'autrui....
Xavier Roche
Frederic Bezies wrote:
Le """"civique"""" MyDoom qui devrait /niquer/ la *g* de ces *bip* de SCO qui veulent se faire du pognon et être racheté par IBM :)
Mouais. Il est probable que le virus n'a pas été codé par un spécialiste Linux: la "conception" de virus n'est ni dans la philosophie Linux, ni dans les compétences habituelles (c'est codé sur et pour Windows) des développeurs pur cru. SCO l'aurait codé pour se faire passer pour un martyr et faire encore un peu de pub, que je ne serai pas étonné.
Paranoïa, quand tu nous tiens ..
Frederic Bezies wrote:
Le """"civique"""" MyDoom qui devrait /niquer/ la *g* de ces *bip* de
SCO qui veulent se faire du pognon et être racheté par IBM :)
Mouais. Il est probable que le virus n'a pas été codé par un spécialiste
Linux: la "conception" de virus n'est ni dans la philosophie Linux, ni
dans les compétences habituelles (c'est codé sur et pour Windows) des
développeurs pur cru. SCO l'aurait codé pour se faire passer pour un
martyr et faire encore un peu de pub, que je ne serai pas étonné.
Le """"civique"""" MyDoom qui devrait /niquer/ la *g* de ces *bip* de SCO qui veulent se faire du pognon et être racheté par IBM :)
Mouais. Il est probable que le virus n'a pas été codé par un spécialiste Linux: la "conception" de virus n'est ni dans la philosophie Linux, ni dans les compétences habituelles (c'est codé sur et pour Windows) des développeurs pur cru. SCO l'aurait codé pour se faire passer pour un martyr et faire encore un peu de pub, que je ne serai pas étonné.
Paranoïa, quand tu nous tiens ..
Frederic Bezies
Le 28/01/2004 09:16, je ne dormais pas quand Emmanuel Priem nous a dit :
Que SCO se prenne un bon DDOS me ferait plaisir :)
Ce n'est pas beau de se réjouir des déboires d'autrui....
Je sais, sauf quand cet autrui ne fait que mentir comme un arracheur de dents pour se faire racheter par la suite...
Et SCO est un produit MS, du moins à l'origine.
Car le pitoyable SCO Unix a pour fondateur un certain Microsoft Xenix :)
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://frederic.bezies.free.fr/pratique/
Le 28/01/2004 09:16, je ne dormais pas quand Emmanuel Priem nous a dit :
Que SCO se prenne un bon DDOS me ferait plaisir :)
Ce n'est pas beau de se réjouir des déboires d'autrui....
Je sais, sauf quand cet autrui ne fait que mentir comme un arracheur de
dents pour se faire racheter par la suite...
Et SCO est un produit MS, du moins à l'origine.
Car le pitoyable SCO Unix a pour fondateur un certain Microsoft Xenix :)
--
Frédéric Béziès - frederic.bezies@free.fr
Site Perso : http://frederic.bezies.free.fr/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://frederic.bezies.free.fr/pratique/
Le 28/01/2004 10:44, je ne dormais pas quand Jean-Yves Bernier nous a dit :
J.-F. Moyen wrote:
Une nouvelle version de swen ? Un nouveau virus sur le même principe ?
DVALM, Dernier Virus A La Mode.
Pas trouvé de critère, à part filtrer les .zip.
Il y en a une : filtrer sur la présence d'un en-tête :
content : multipart/mixed.
Ce que j'aimerais savoir, c'est où il trouve ses adresses.
De personnes infectées, dont il scrute les carnets d'adresses.
Un seul de mes utilisateurs est touché et son adresse figure sur le web. Je pense plutôt qu'il a pompé le carnet d'adresse de ses correspondants.
C'est le principe appliqué depuis de nombreuses véroles par courriel.
Votre avis?
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://frederic.bezies.free.fr/pratique/
Frederic Bezies
Le 28/01/2004 10:37, je ne dormais pas quand J.-F. Moyen nous a dit :
In article <bv7qcg$orfc4$, says...
Le 28/01/2004 07:53, je ne dormais pas quand J.-F. Moyen nous a dit :
Le """"civique"""" MyDoom qui devrait /niquer/ la *g* de ces *bip* de SCO qui veulent se faire du pognon et être racheté par IBM :)
Plait-il ? C'est moi qui suis trop con pour comprendre ou vous qui etes trop elliptique ?
Décortiquons :
MyDoom doit lancer un DDOS (Deni de Service Distribué) sur les serveurs de SCO durant les 12 premiers jours du mois de février.
SCO depuis quelques mois prétend, à tort, que linux utilise du code sous copyright. De plus, ils prétendent, encore à tort, posséder le copyright d'un*x.
Pour le point concernant Linux, Linus Torvalds leur a niqué la *g* point par point en démontrant qu'il a écrit le code incriminé en 1991.
Pour le second point, Novell s'est occupé de les faire taire.
Enfin, SCO étant mal barré financièrement, il cherche par tous les moyens de récolter quelques fonds, et tente même de se faire racheter par un monstre (en taille) comme IBM.
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://frederic.bezies.free.fr/pratique/
Le 28/01/2004 10:37, je ne dormais pas quand J.-F. Moyen nous a dit :
In article <bv7qcg$orfc4$2@ID-92632.news.uni-berlin.de>,
mozjf@alussinan.org says...
Le 28/01/2004 07:53, je ne dormais pas quand J.-F. Moyen nous a dit :
Le """"civique"""" MyDoom qui devrait /niquer/ la *g* de ces *bip* de
SCO qui veulent se faire du pognon et être racheté par IBM :)
Plait-il ? C'est moi qui suis trop con pour comprendre ou vous qui etes
trop elliptique ?
Décortiquons :
MyDoom doit lancer un DDOS (Deni de Service Distribué) sur les serveurs
de SCO durant les 12 premiers jours du mois de février.
SCO depuis quelques mois prétend, à tort, que linux utilise du code sous
copyright. De plus, ils prétendent, encore à tort, posséder le copyright
d'un*x.
Pour le point concernant Linux, Linus Torvalds leur a niqué la *g* point
par point en démontrant qu'il a écrit le code incriminé en 1991.
Pour le second point, Novell s'est occupé de les faire taire.
Enfin, SCO étant mal barré financièrement, il cherche par tous les
moyens de récolter quelques fonds, et tente même de se faire racheter
par un monstre (en taille) comme IBM.
--
Frédéric Béziès - frederic.bezies@free.fr
Site Perso : http://frederic.bezies.free.fr/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://frederic.bezies.free.fr/pratique/
Le 28/01/2004 10:37, je ne dormais pas quand J.-F. Moyen nous a dit :
In article <bv7qcg$orfc4$, says...
Le 28/01/2004 07:53, je ne dormais pas quand J.-F. Moyen nous a dit :
Le """"civique"""" MyDoom qui devrait /niquer/ la *g* de ces *bip* de SCO qui veulent se faire du pognon et être racheté par IBM :)
Plait-il ? C'est moi qui suis trop con pour comprendre ou vous qui etes trop elliptique ?
Décortiquons :
MyDoom doit lancer un DDOS (Deni de Service Distribué) sur les serveurs de SCO durant les 12 premiers jours du mois de février.
SCO depuis quelques mois prétend, à tort, que linux utilise du code sous copyright. De plus, ils prétendent, encore à tort, posséder le copyright d'un*x.
Pour le point concernant Linux, Linus Torvalds leur a niqué la *g* point par point en démontrant qu'il a écrit le code incriminé en 1991.
Pour le second point, Novell s'est occupé de les faire taire.
Enfin, SCO étant mal barré financièrement, il cherche par tous les moyens de récolter quelques fonds, et tente même de se faire racheter par un monstre (en taille) comme IBM.
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://frederic.bezies.free.fr/pratique/
