Une question peut être con (?) :
Puisque d'après ce que je peux voir, Swen se propage en prenant les adresses
e-mails des internautes qui utilisent les news.
Ne serait-il pas possible de créer un autre ver mais cette fois ci un
"gentil ver" qui lui aussi se nourrirait d'adresses e-mails et enverrait lui
aussi une pièce jointe aux personnes non protégées (puisque ce sont elles
qui contribuent au développement de swen) ?
Cette pièce jointe cette fois ci serait un petit programme qui une fois
ouvert irait chercher le "méchant ver" nommé swen sur le PC infecté, le
détruirait puis s'autodétruirait a son tour.
Ainsi, ceux qui savent se protéger de se type de ver n'en verraient la
couleur que quelques jours (saturation de leur boite e-mail une fois de
plus...désolé...) mais l'épidémie s'arrêterait rapidement...
Je ne sais pas si un truc pareil est possible, mais expliquez moi SVP le
souci s'il y en a un ?
"Le Cauchois" <laclé a écrit dans le message de news: bkso4m$6nk$
Une question peut être con (?) : Puisque d'après ce que je peux voir, Swen se propage en prenant les adresses
e-mails des internautes qui utilisent les news. Ne serait-il pas possible de créer un autre ver mais cette fois ci un
"gentil ver" qui lui aussi se nourrirait d'adresses e-mails et enverrait lui
aussi une pièce jointe aux personnes non protégées (puisque ce sont elles
qui contribuent au développement de swen) ? Cette pièce jointe cette fois ci serait un petit programme qui une fois
ouvert irait chercher le "méchant ver" nommé swen sur le PC infecté, le
détruirait puis s'autodétruirait a son tour.
Donc un ver qui se propagerait sur tout le réseau dans le but avoué de protéger contre les vers C'est précisément ce que fait SWEN -- Oncle Dom
Eric CHAPUZOT
"Oncle Dom" a écrit dans le message de news:bktir6$usi$
Donc un ver qui se propagerait sur tout le réseau dans le but avoué de protéger contre les vers
C'est précisément ce que fait SWEN -- Oncle Dom
désolé de te contredire, mais absolument non... ce n'est pas ce que fait swen... il essaie de se propager le plus possible et ensemence juste ses hôtes d'une quinzaine de virus/virii... j'appelle pas ca lutter contre le spam
"Oncle Dom" <caudrond2@wanaNULLdoo.fr> a écrit dans le message de
news:bktir6$usi$1@news-reader3.wanadoo.fr...
Donc un ver qui se propagerait sur tout le réseau dans le but avoué de
protéger contre les vers
C'est précisément ce que fait SWEN
--
Oncle Dom
désolé de te contredire, mais absolument non... ce n'est pas ce que fait
swen...
il essaie de se propager le plus possible et ensemence juste ses hôtes d'une
quinzaine de virus/virii...
j'appelle pas ca lutter contre le spam
"Oncle Dom" a écrit dans le message de news:bktir6$usi$
Donc un ver qui se propagerait sur tout le réseau dans le but avoué de protéger contre les vers
C'est précisément ce que fait SWEN -- Oncle Dom
désolé de te contredire, mais absolument non... ce n'est pas ce que fait swen... il essaie de se propager le plus possible et ensemence juste ses hôtes d'une quinzaine de virus/virii... j'appelle pas ca lutter contre le spam
François
Eric CHAPUZOT wrote:
je sais le faire, j'ai toutes les bibliothèques et machins-choses pour le faire en Delphi,
Commence par apprendre ce que veut dire le mot 'programmer'.
Eric CHAPUZOT wrote:
je sais le faire,
j'ai toutes les bibliothèques et machins-choses pour le faire en Delphi,
Commence par apprendre ce que veut dire le mot 'programmer'.
je t'emmerde, j'ai été 7 ans prof d'informatique "François" a écrit dans le message de news:
Eric CHAPUZOT wrote:
je sais le faire, j'ai toutes les bibliothèques et machins-choses pour le faire en Delphi,
Commence par apprendre ce que veut dire le mot 'programmer'.
yegrix
On Thu, 25 Sep 2003 00:54:59 +0200, "Jean-Louis Noel" wrote:
Bonjour Jean-Louis,
Et croyez-vous qu'ils vont vous croire dans le contexte actuel?
Je ne pense pas que les gens infectés reçoivent beaucoup de spams-swens.
Ceux qui reçoivent beaucoup de spams-swens sont les habitués des newsgroups, ce qui n'est pas le cas des gens infectés (si on admet que l'adresse Return-Path correspond nécessairement à un PC infecté).
Sur mon échantillon de 87, celui qui à un historique de plus de 300 envois dans les news n'a pas posté récemment, dans les news, pour se plaindre de swen. En fait, il n'a pas posté du tout dans les news depuis le mois de juillet. Je lui ai écrit pour lui demander de vérifier son PC, sans réponse pour l'instant.
Après le problème est de mettre un message compréhensible pour des gens ni francophones, ni anglophones, et peu familiers des PC.
Comment écrit-on : "Pourriez vous vérifier si votre PC n'est pas infecté par le virus Swen" en lituanien ? , en chinois ?, en hollandais ?
Et croyez-vous qu'ils vont vous croire dans le contexte actuel?
Je ne pense pas que les gens infectés reçoivent beaucoup de
spams-swens.
Ceux qui reçoivent beaucoup de spams-swens sont les habitués des
newsgroups, ce qui n'est pas le cas des gens infectés (si on admet que
l'adresse Return-Path correspond nécessairement à un PC infecté).
Sur mon échantillon de 87, celui qui à un historique de plus de 300
envois dans les news n'a pas posté récemment, dans les news, pour se
plaindre de swen.
En fait, il n'a pas posté du tout dans les news depuis le
mois de juillet.
Je lui ai écrit pour lui demander de vérifier son PC, sans réponse
pour l'instant.
Après le problème est de mettre un message compréhensible pour des
gens ni francophones, ni anglophones, et peu familiers des PC.
Comment écrit-on :
"Pourriez vous vérifier si votre PC n'est pas infecté par le virus
Swen"
en lituanien ? , en chinois ?, en hollandais ?
On Thu, 25 Sep 2003 00:54:59 +0200, "Jean-Louis Noel" wrote:
Bonjour Jean-Louis,
Et croyez-vous qu'ils vont vous croire dans le contexte actuel?
Je ne pense pas que les gens infectés reçoivent beaucoup de spams-swens.
Ceux qui reçoivent beaucoup de spams-swens sont les habitués des newsgroups, ce qui n'est pas le cas des gens infectés (si on admet que l'adresse Return-Path correspond nécessairement à un PC infecté).
Sur mon échantillon de 87, celui qui à un historique de plus de 300 envois dans les news n'a pas posté récemment, dans les news, pour se plaindre de swen. En fait, il n'a pas posté du tout dans les news depuis le mois de juillet. Je lui ai écrit pour lui demander de vérifier son PC, sans réponse pour l'instant.
Après le problème est de mettre un message compréhensible pour des gens ni francophones, ni anglophones, et peu familiers des PC.
Comment écrit-on : "Pourriez vous vérifier si votre PC n'est pas infecté par le virus Swen" en lituanien ? , en chinois ?, en hollandais ?
-- A+ Yves
Emmanuel Florac
Dans article , disait...
Je ne pense pas que les gens infectés reçoivent beaucoup de spams-swens.
Ils n'en reçoivent ps car Swen filtre les messages qu'il envoie, apparemment.
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Dans article <3f72926f.1706017@news.free.fr>,
yegrix@RETIRER_CET_ANTI_SPAM_mail.dotcom.fr.invalid disait...
Je ne pense pas que les gens infectés reçoivent beaucoup de
spams-swens.
Ils n'en reçoivent ps car Swen filtre les messages qu'il envoie,
apparemment.
--
Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Je ne pense pas que les gens infectés reçoivent beaucoup de spams-swens.
Ils n'en reçoivent ps car Swen filtre les messages qu'il envoie, apparemment.
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Jean-Louis Noel
Bonjour Emmanuel,
Emmanuel écrivait le Thu, 25 Sep 2003 09:32:14 +0200:
EF> Ils n'en reçoivent ps car Swen filtre les messages qu'il envoie, EF> apparemment.
Swen efface des messages sous certaines conditions, que je n'ai pas encore pu déterminer, mais ces messages ont été émis _par lui_ les messages des autres vers ne sont pas effacés!
Bye, Jean-Louis
Bonjour Emmanuel,
Emmanuel écrivait le Thu, 25 Sep 2003 09:32:14 +0200:
EF> Ils n'en reçoivent ps car Swen filtre les messages qu'il envoie,
EF> apparemment.
Swen efface des messages sous certaines conditions,
que je n'ai pas encore pu déterminer, mais ces messages
ont été émis _par lui_ les messages des autres vers ne sont
pas effacés!
Emmanuel écrivait le Thu, 25 Sep 2003 09:32:14 +0200:
EF> Ils n'en reçoivent ps car Swen filtre les messages qu'il envoie, EF> apparemment.
Swen efface des messages sous certaines conditions, que je n'ai pas encore pu déterminer, mais ces messages ont été émis _par lui_ les messages des autres vers ne sont pas effacés!
Bye, Jean-Louis
Gilles Berger Sabbatel
On Wed, 24 Sep 2003 22:46:51 +0000, Yves wrote:
Effectivement, j'ai examiné les champs Return-Path de la petite collection de swen que j'ai conservé (87). Les adresses semblent tout à fait valides. Elles viennent de partout: canada, usa, chili, uk, italie, singapour, hong kong, chine, japon, autriche. Aucune de France dans cette collection. Sur ces 87 personnes, et d'après Google groups, 83 n'ont jamais postés avec cette adresse dans des newsgroups un a posté 2 news en 1999 un autre a posté 3 news un troisième a posté 29 news un dernier a posté 959 news.
La plupart des virus actuels génèrent des adresses sources qui ne sont pas celles des utilisateurs infectés mais qui sont prises sur la machine infectée (carnet d'adresse, cache Web...). Seul les champs "Received From" insérés par les MTA sont éventuellement fiables, mais ils donnent l'identification de la machine source, pas de l'utilisateur.
Conclusion: si ces adresses correspondent à des PC infectés, elle semblent appartenir à des gens qui à une exception près ne fréquentent pas usenet. Je pense qu'un habitué d'usenet à peu de chances de se faire piéger par ce virus.
Pour ma part, j'ai reçu des milliers d'exemplaires de swen, et je ne fréquente que les newsgroups francophones... Par contre, mon adresse est assez répandue sur le Web et dans les bases des spammeurs (hélas...).
Quand à ma faire piéger par le virus, c'est une autre histoire... Le risque est nul, je suis sous Linux.
Reste à écrire pour vérifier si ces PC sont effectivement infectés.
En règle générale, ce n'est plus une bonne idée d'écrire à la personne de qui on semble recevoir un virus, puisque celà risque fort de ne pas être la bonne personne. J'ai personnellement reçu des dizaines d'avertissements de ce genre, qui ne me concernent en rien, pour la raison mentionnée plus haut...
On Wed, 24 Sep 2003 22:46:51 +0000, Yves wrote:
Effectivement, j'ai examiné les champs Return-Path de la petite
collection de swen que j'ai conservé (87).
Les adresses semblent tout à fait valides.
Elles viennent de partout: canada, usa, chili, uk, italie, singapour,
hong kong, chine, japon, autriche. Aucune de France dans cette
collection.
Sur ces 87 personnes, et d'après Google groups,
83 n'ont jamais postés avec cette adresse dans des newsgroups
un a posté 2 news en 1999
un autre a posté 3 news
un troisième a posté 29 news
un dernier a posté 959 news.
La plupart des virus actuels génèrent des adresses sources qui ne sont pas
celles des utilisateurs infectés mais qui sont prises sur la machine
infectée (carnet d'adresse, cache Web...). Seul les champs "Received
From" insérés par les MTA sont éventuellement fiables, mais ils donnent
l'identification de la machine source, pas de l'utilisateur.
Conclusion:
si ces adresses correspondent à des PC infectés, elle semblent
appartenir à des gens qui à une exception près ne fréquentent pas
usenet.
Je pense qu'un habitué d'usenet à peu de chances de se faire piéger
par ce virus.
Pour ma part, j'ai reçu des milliers d'exemplaires de swen, et je ne
fréquente que les newsgroups francophones... Par contre, mon adresse est
assez répandue sur le Web et dans les bases des spammeurs (hélas...).
Quand à ma faire piéger par le virus, c'est une autre histoire... Le
risque est nul, je suis sous Linux.
Reste à écrire pour vérifier si ces PC sont effectivement infectés.
En règle générale, ce n'est plus une bonne idée d'écrire à la personne de
qui on semble recevoir un virus, puisque celà risque fort de ne pas être
la bonne personne. J'ai personnellement reçu des dizaines
d'avertissements de ce genre, qui ne me concernent en rien, pour la raison
mentionnée plus haut...
Effectivement, j'ai examiné les champs Return-Path de la petite collection de swen que j'ai conservé (87). Les adresses semblent tout à fait valides. Elles viennent de partout: canada, usa, chili, uk, italie, singapour, hong kong, chine, japon, autriche. Aucune de France dans cette collection. Sur ces 87 personnes, et d'après Google groups, 83 n'ont jamais postés avec cette adresse dans des newsgroups un a posté 2 news en 1999 un autre a posté 3 news un troisième a posté 29 news un dernier a posté 959 news.
La plupart des virus actuels génèrent des adresses sources qui ne sont pas celles des utilisateurs infectés mais qui sont prises sur la machine infectée (carnet d'adresse, cache Web...). Seul les champs "Received From" insérés par les MTA sont éventuellement fiables, mais ils donnent l'identification de la machine source, pas de l'utilisateur.
Conclusion: si ces adresses correspondent à des PC infectés, elle semblent appartenir à des gens qui à une exception près ne fréquentent pas usenet. Je pense qu'un habitué d'usenet à peu de chances de se faire piéger par ce virus.
Pour ma part, j'ai reçu des milliers d'exemplaires de swen, et je ne fréquente que les newsgroups francophones... Par contre, mon adresse est assez répandue sur le Web et dans les bases des spammeurs (hélas...).
Quand à ma faire piéger par le virus, c'est une autre histoire... Le risque est nul, je suis sous Linux.
Reste à écrire pour vérifier si ces PC sont effectivement infectés.
En règle générale, ce n'est plus une bonne idée d'écrire à la personne de qui on semble recevoir un virus, puisque celà risque fort de ne pas être la bonne personne. J'ai personnellement reçu des dizaines d'avertissements de ce genre, qui ne me concernent en rien, pour la raison mentionnée plus haut...
