C'est pas du spam, c'est un virus a tous les coups... Alain qui est lui aussi victime de ce genre de mail
Le ven 19/09/2003 � 18:54, Georges Roux a �crit : > Bonjour, > > en ce moment, je suis bombard� de mail de Securite par des ignobles qui > ce font passer pour MS et qui me proposent un .exe de patch de m.. > dont je n'ai rien a ... > j'ai un serveur postfix, et je voudrais denier l'acces de ma becane a > ses spameurs de m... > Quel est le moyen le plus appropri�? > > /etc/host.deny? > faire une black list? > > en tout cas j'ai son IP : 196.44.140.166 > un whois 196.44.140.166 me donne > Telecom Namibia TN-IP-BBONE (NET-196-44-128-0-1) > 196.44.128.0 - 196.44.143.255 > Africa Online Namibia AFOL-002 (NET-196-44-140-160-1) > 196.44.140.160 - 196.44.140.175 > > # ARIN WHOIS database, last updated 2003-09-18 19:15 > # Enter ? for additional hints on searching ARIN's WHOIS database. > > sudo nmap -sS 196.44.140.166 > > Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-09-19 18:45 CEST > Interesting ports on relay01.africaonline.com.na (196.44.140.166): > (The 1614 ports scanned but not shown below are in state: closed) > Port State Service > 21/tcp open ftp > 22/tcp open ssh > 25/tcp open smtp > 135/tcp filtered loc-srv > 137/tcp filtered netbios-ns > 138/tcp filtered netbios-dgm > 139/tcp filtered netbios-ssn > 27665/tcp filtered Trinoo_Master > 32787/tcp open sometimes-rpc27 > > Nmap run completed -- 1 IP address (1 host up) scanned in 150.052 seconds > -- > > Georges Roux > > >
