Hello,
Tu es en adresse dynamique, qui plus est, avec une adresse privées (rfc1918)
et après tu passes par un proxy. En 3g, c’est presque toujours le cas.
Voici ce qu’il y a dans ton mail :
Received: from [10.2.25.249] ([41.219.31.233]) by
BLU436-SMTP202.smtp.hotmail.com over TLS secured channel with
Microsoft SMTPSVC(8.0.9200.16384); Fri, 20 Jun 2014 09:56:27 –0700
10.2.25.249, certainement l’adresse de ta machine
41.219.31.233, celle du proxy Sudatel.
Tu envoies les mails depuis ta machine vers hotmail, tu peux utiliser
directement le webmail de hotmail, comme ça tu auras leur adresse au lieu de
celle de Sudatel comme source
User-Agent: Mozilla/5.0 (X11; Linux i686;
rv:17.0) Gecko/20131104 Icedove/17.0.10
Tout ça pour dire que tous les utilisateurs Sudatel utilisent la même
adresse, il suffit que ton voisin aie une machine avec un virus et les
serveurs distants bloquent tout le monde.
Thierry
From: Lien Rag <lien...@hotmail.com>
Reply-To: La liste de discussion autour de Logiciels Libres à Dakar
<libre@dakarlug.org>
Date: vendredi, 20 juin 2014 18:52
To: La liste de discussion autour de Logiciels Libres à Dakar
<libre@dakarlug.org>
Subject: Re: [DakarLUG] Chine
Merci de la réponse, mais j'avoue ne pas bien la comprendre: par définition
et si je ne me trompe un virus peut ou non affecter un OS: c'est binaire,
oui/non - soit il a le code qui lui permet de tourner sous Debian soit il ne
l'a pas.
Si c'est non, je ne vois pas en quoi il peut consommer des ressources?
Et si mon IP est blacklistée parce que c'est quelqu'un d'autre que je ne
connais pas qui a émis (volontairement ou parce qu'il est sous windows) du
spam, qu'est-ce que je peux y faire?
Je m'étais fait déblacklister à plusieurs reprises sur d'autres sites (en
français il me semble, donc ça ne devait pas être spamhaus) mais le message
que j'ai copié en lien ne propose de procédure de sortie de liste noire que
pour les serveurs mails...
On 20/06/2014 16:17, Alioune Dia wrote:
>
> Salut
> Ta machine semble vraiment mal en point , peu être qu'il est temps d'y mettre
> quelques antivirus et peu être aussi éviter de cliquer sur n'importe quoi :).
> Le CBL liste aussi les adresses qui sont dynamiques .
>
> Le Système Debian n'est pas vulnérable en temps que Tel, mais ceux sont des
> resources qui sont consommés , ça ralentit ta machine , la souris se plante
> ,
> des processus sont lancés , elle se fatigue, et a la longue , Ta machine
> meurt .
> --Ad
>
>
>
>
>
> Le 20 juin 2014 02:29, Lien Rag <lien...@hotmail.com> a écrit :
>
>>
>>
>> En voulant poster un rapport de bug sur le forum d'Actionaz, j'ai été averti
>> que je ne pouvais le faire car "mon" IP est blacklistée (je mets entre
>> guillemets car si j'ai bien compris en 3G on n'a pas vraiment d'adresse IP
>> propre?)...
>> http://cbl.abuseat.org/lookup.cgi?ip=41.219.31.233
>> En fouillant un peu je trouve ceci:
>>
>> "IP Address 41.219.31.233 is listed in the CBL. It appears to be infected
>> with a spam sending trojan, proxy or some other form of botnet.
>>
>> It was last detected at 2014-06-12 23:00 GMT (+/- 30 minutes), approximately
>> 7 days, 1 hours, 30 minutes ago.
>>
>>
>> This IP address is infected with, or is NATting for a machine infected with
>> "Gameover Zeus" or "GOZ" - previously it has been referred to as "ZeusV3" or
>> "p2pzeus". GOZ is a version of the ZeuS malware that uses peer-to-peer (P2P)
>> command and control mechanisms."
>>
>> Est-ce que Debian est vulnérable à ce virus?
>> Ou bien ce sont d'autres machines sous Windows qui utilisent la même IP que
>> moi qui sont infectées, et dans ce cas que puis-je faire puisque je ne les
>> connais pas?
>>
>>
>> On 30/05/2014 15:36, Lien Rag wrote:
>>
>>
>>
>>
>>>
>>> Je ne confirme rien du tout...
>>> Mais vous qui êtes de grand linuxiens, vous devez bien être capable de voir
>>> ce qu'il y a dans le message que vous recevez et vérifier qu'il n'y a pas de
>>> code malicieux qui y a été ajouté?
>>>
>>> Par ailleurs vu que vous me rendez parano, je n'ai pas voulu installer de
>>> paquets non authentifiés sur ma debian, et le problème est que cela bloque
>>> toute la mise à jour...
>>> Y'a une solution?
>>>
>>> On 30/05/2014 14:38, Abdelkader Allam wrote:
>>>
>>>
>>>>
>>>> Donc Lien Rag tu confirmes que c'est Rogue Link
>>>>
>>>>
>>>>
>>>>
>>>> 2014-05-23 23:47 GMT+00:00 Abdelkader Allam <abdelkader.al...@gmail.com>:
>>>>
>>>>>
>>>>> Lien Rag = Rogue Link
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> 2014-05-23 11:00 GMT+00:00 Genova <gen...@dofbi.com>:
>>>>>
>>>>>
>>>>>
>>>>>>
>>>>>> Je confirme
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> Le 23 mai 2014 08:27, El Hadji A Waly Ndiaye <elw...@gmail.com> a écrit :
>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Lien il y a quoi dans tes messages ? ou suis je le seule a recevoir ce
>>>>>>> message de warning ? et ce qui est bizarre même si je met "ignorer,je
>>>>>>> connais l’expéditeur" il revient au prochain message je sais si c'est
>>>>>>> toi ou si c'est google mais il ya quelque chose de louche.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Le 23 mai 2014 02:11, Lien Rag <lien...@hotmail.com> a écrit :
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Apparemment la Chine vient d'interdire à toute son administration
>>>>>>> d'utiliser Windows 8...
>>>>>>> http://www.pauljorion.com/blog/?p=65212#more-65212
>>>>>>>
>>>>>>> Cela implique-t'il un développement massif d'Ubuntu Kirin ou une
>>>>>>> résurrection de Red Flag Linux?
>>>>>>> Qu'est-ce qui sera rétroporté sur Debian ou Ubuntu canal historique?
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>
>>>>
>>>>
>>>
>>
>>
>>
>>
>>
>
>
>
-- Ce message a été envoyé à la liste libre@dakarlug.org Gestion de votre
abonnement : http://dakarlug.org/liste Archives :
http://news.gmane.org/gmane.org.user-groups.linux.dakarlug Le site du
DakarLUG : http://dakarlug.org
--
Ce message a été envoyé à la liste libre@dakarlug.org
Gestion de votre abonnement : http://dakarlug.org/liste
Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug
Le site du DakarLUG : http://dakarlug.org
