Le 12372i�me jour apr�s Epoch,
St�phane RATELET �crivait:
> Moi aussi, et j'en ai vraiment marre, comment savoir d'ou ca viens
> pour enrayer le truc.
Perso, j'utilise une 'feature' perso ajout�e � amavis-ng, pour envoyer
un message � abuse et root du domaine �metteur. Ce domaine �tait
depuis le d�but fiable � plus de 95% (� la louche).
Cette technique a donn� pas mal de bons r�sultats, et j'ai souvent
re�u des mails 'humains' confirmant qu'effectivement l'abonn� de leur
service �tait bien infect� et qu'il avait �t� "warned" ou m�me
suspendu le temps qu'il d�sinfecte sa machine.
Il semble malheureusement que Swen ait subi une �volution et que le
domaine d'�mission (le champ 'MAIL FROM:' du dialogue smtp, modifi�
avec l'option -f des MTA classiques) soit maintenant forg�.
Comme je suis assez nul en Perl, je ne me sens pas le courage de faire
un petit script qui analyse les champs Received: du message pour
d�terminer avec exactitude l'origine du virus. Si une bonne �me se
sent le courage de faire �a, je suis pr�t � l'aider pour ce qui est de
savoir d�terminer les champs Received: forg�s de ceux qui sont r�els.
--
Virtue is a relative term.
-- Spock, "Friday's Child", stardate 3499.1
