Re: Comment virer ce virus ?

Page principale

Répondre à ce message
Auteur: Edgar Bonet
Date:  
À: Liste Guilde
Sujet: Re: Comment virer ce virus ?
Le mercredi 20 août, Christian Marillat a écrit :
> http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.f@mm.html
>
> Quel saloperie, j'en ai viré au moins 500 hier.


Pas mal ! Moi je suis en dessous de 200, dont 153 en provenance du même
envoyeur :

    Received: from PHY133C (phydhcp231.physics.uiuc.edu [130.126.9.231])
        by grenoble.cnrs.fr [...]


J'ai signalé le problème à postmaster@??? et
root@??? (lists.physics.uiuc.edu est le MX de
physics.uiuc.edu). Voici la réponse que j'ai eu :

    I've contacted the windows administrators in that building so
    they can track down the machine's owner.  It appears someone
    must have snick in a laptop.  Thanks for the note.


Depuis le flot s'est tari.

Les champs From de ces mails sont bien évidemment faux. Je me suis
même pris des bounces à cause de mails pour lesquels j'étais dans le
champ From. Mais tu peux retrouver l'IP de l'envoyeur en regardant
le dernier des champs Received, puisque ce ver n'essaye pas de les
falsifier. Il y a des chances pour que tout provienne d'un petit
nombre d'envoyeurs (essentiellement un dans mon cas). Tu peux alors
essayer de contacter, si c'est possible, un administrateur
compétent qui débranchera la machine.

Edgar.

-- 
Edgar Bonet           Maison : 04 76 21 29 16    Bureau : 04 76 88 10 96
3 rue Jean Prévost    Mobile : 06 77 19 79 39    Fax    : 04 76 88 11 91
38000 Grenoble        guilde@???     www.edgar-bonet.org