Re: Piraté sous linux?

Top Page

Reply to this message
Author: Edgar Bonet
Date:  
To: Guilde
Subject: Re: Piraté sous linux?
Le dimanche 2 mars, ald a écrit :
> [...] Ceci n'aurait pas fait l'objet d'une question sur la guilde si
> ce matin je n'avais reçu un mails venant d'un site homo qui comporte
> LE NOM DE MA MACHINE...= ald.bureau.fixe.centris
>
> [...]
> From: Club Homosexuel <alain.dieudonne@???>
> To: alain.dieudonne@???
> Subject: alain.dieudonne@??? - Merci de la souscription=20
> Sender: Club Homosexuel <alain.dieudonne@???>
> Mime-Version: 1.0
> Content-Type: text/plain; charset=3D"iso-8859-1"
> Date: Sun, 2 Mar 2003 03:01:42 -0000
> X-Mailer: QUALCOMM Windows Eudora Version 5.1
> X-Evolution-Source: pop://alain.dieudonne@???/inbox
> Message-Id: <1046589219.4758.0.camel@???>


Le nom de ta machine est dans le champ Message-Id. C'est assez étrange
en effet. Normalement, il est de la responsabilité de l'émetteur du mail
de mettre le Message-Id et d'essayer de faire en sorte qu'il soit unique
au monde. Les mailers bien élevés assument cette responsabilité. Une
façon classique d'assurer l'unicité consiste à le construire comme ça :

    Message-Id: <timestamp.pid.n'impotre_qoi@nom_de_machine>


Par exemple, ton message auquel je réponds comporte la ligne :

    Message-Id: <1046595320.4638.66.camel@???>


Cependant, il existe aussi (surtout en dehors de Linux) beaucoup de
mailers mal élevés qui ne se donnent pas la peine de faire ça. Dans ce
cas c'est généralement le MTA qui reçoit en premier l'e-mail qui
s'en occupe. Dans l'e-mail que tu as reçu, le Message-Id a visiblement
été ajouté par ta propre machine, ce qui veut dire qu'il n'en avait pas
avant. Ce qui est vraiment étrange dans cette histoire c'est que free.fr
ne s'en soit pas occupé !

Juste pour te rassurer, je lis le timestamp du Message-Id du spam :

    $ date -d '1970-01-01 00:00 UT + 1046589219 seconds'
    Sun Mar  2 08:13:39 CET 2003


À quelle heure as-tu relevé ton courrier ce matin ? Ce ne serait pas à
08:13:39 par hasard ? Je peux aussi te dire que tu as reçu ce mail avec
le processus 4638 et que peu après tu as écrit à la Guilde avec le 4758,
soit une heure, 41 minutes, 41 secondes et 120 processus plus tard. Soit
une moyenne de un processis toutes les 51 secondes environ. C'est somme
toute très raisonnable et surtout parfaitement cohérent.

En bref : te fais pas de bile, ta machine n'a pas été piratée. Elle
s'est juste donné la peine de mettre un Message-Id à un e-mail qui n'en
avait pas en arrivant. C'est une façon légitime de pallier aux
déficiences des mauvais mailers.

Edgar.

-- 
Edgar Bonet                         Tél    : 04 76 88 10 96
Laboratoire Louis Néel -- CNRS      Mobile : 06 77 19 79 39
25 av. des Martyrs, BP 166          Fax    : 04 76 88 11 91
38042 Grenoble cedex 9, France      e-mail : guilde@???