yann wrote: >Salut > >"c.devise" a �crit : > >>David Porcherat wrote: >> >>>salut, >>> >>>les fichier en .eml viennent du monde de Windows, et plus pr�cis�ment de >>>Outlook car c'est sous cette extension que Outlook enregistre les mails. >>> >>>@+ >>>David >>> >>Merci � David et � Isma�l. >>�a confirme ce que je pensais. >>j'ai vir� les fichiers eml, et la machine se comporte normalement. >> >>Mais je me pose 2 questions : >> >>1)- Comment la sale bestiole a-t-elle pu entrer ? >>sur ma machine (LM 8.2 standard), j'ai : >>- Apache : 1.3.23 mod_ssl/2.8.7 Openssl/0.9.6c PHP 4.1.2 , >>avec la page d'accueil standard (jamais trouv� le temps d'aller plus >>loin ;-) ) >> >>- Samba 2.2.3a Release 7 mdk >>- Proftp >> >>- ADSL et une adresse IP dynamique >> >>je crois bien que c'est tout. >> >>Pour une fois, j'ai laiss� tourner ma machine 2 jours et 2 nuits (pour >>cause de >>download de la Mandrake 9), et j'ai du me faire rep�rer/flasher par un >>scanner/radar... >>(ADSL, c'est pas mieux que l'autoroute... ;-) ) >> >>2) Comment �tre certain que cette machine n'est pas devenue "sensible", >>et donc de polluer tout le monde ? >> >>Ismael dit : Ca ressemble beaucoup � Nimda. >>pourtant Nimda (d'apr�s ce que j'ai lu) ne s'attaque qu'a des machines >>Windows (IIS); >>Cela serait-il le virus dont on a parl� sur cette ML il y a qqu jours >>(explotant une faille de OpenSSL) ? >> >>Si vous avez une piste... >> >>c.devise >> >Tu as �t� "victime" du nouveau virus propag� par Outlook : Bugbear. >Il n'a pas besoin que tu cliques sur une pi�ce jointe puisqu'il utilise >une faille qui permet l'auto-ex�cution de la pi�ce jointe. >Il n'est pas destructeur mais sous Win, il ouvre une backdoor et renvoie >les frappes claviers ;-( >Sous Linux, il ne fait rien. >donc si tu as des potes sous win, signale leur que visiblement il y en a >au moins 1 qui est infect�!!! > Merci Yann, j'ai fait une p'tite recherche sur ce bidule, �a ressemble effectivement � BugBear, mais ce qui m'�tonne, c'est que je le retrouve sur une machine *Linux*, qui utilise *Mozilla* pour le courrier : comment le code (Windows) contenu par le mail infect� peut-il s'�xecuter sur ma machine, puisque j'ai retrouv� un nombre important de fichiers *.eml (en particulier, un est appel� henry.eml que j'ai retrouv� pratiquement partout),dans /home/claude et dans les sous-r�pertoires (.kde/Autostart, par exemple) Il y a bien eu un �v�nement qui a d�clench� la propagation *sous linux*, puisque j'ai un �diteur (kedit, je crois) charg� avec ce mail pourri qui est apparu sur mon bureau au lancement de kde (apr�s un boot des plus normaux). en fait, ceci a �t� provoqu�, je pense, par la presence de de mail dans /home/claude/.kde/Autostart.
En fait de messages entrants, je suis abonn� � plusieurs ML (dont celle-ci) concernant Linux, Je vais faire le tour des personnes m'ayant envvoy� un mail ces derniers jours. En tous cas, ce genre d'alerte me parait suffisament suspect pour que beaucoup se mettent en chassse. Une solution radicale serait de filtrer les messages provenant d'un Mailer Outlook ;-) : boycott ? A+ c.devise
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
