[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Nimba !!!



----- Original Message -----
From: Alexandre Dulaunoy <adulau-linux@conostix.com>
To: <linux@lists.unixtech.be>
Cc: <linux@lists.linuxbe.org>
Sent: Wednesday, September 19, 2001 11:55 AM
Subject: Re: [linux] Nimba !!!


> J'ai plus ou moins depuis hier 15:50, près de 50 requête par minute venant
> de machines infectées. Ce qui me semble dingue, c'est peu ou pas de
> personnes administrateurs NT/IIS ne lisent les logs du IIS.
> De plus, il semble que bcp de machine ne sont pas encore patchées pour des
> bugs connus depuis plus de 6 mois.

C'est malheureux mais c'est vrai (et je suis aussi en tort que les autres),
je n'ai pas patché les machines de mon réseau NT4. Résultat, ce matin,
attaque massive du virus.


> Il me semble que les administrateurs NT/IIS infectés ne se préoccupent de
> rien et s'en foute... Par exemple, j'ai modifié le mod_perl Apache-CoreRed
> pour ajouter root.exe/cmd.exe et envoyer un mail (si il trouve un MX
> valide) au postmaster du domaine.
> J'ai eu une réponse d'un gars qui est l'administrateur d'une machine en
> Belgique, qui m'a engeulé car je lui ai envoyé 1 mail automatique pour le
> prévenir. (dans Apache-Codered, il y a cache avec les IP déjà contactées)
> Je crois que le civisme n'est pas très courant au monde WIN32....ni
> l'application des patches et autres correctifs de façon régulière.

Faut voir à pas généraliser non plus.  Je suis administrateur principalement
dans un monde Win32.
Pour faire dans l'actualité, tu fais comme aux States :

<SECOND DEGRE>
"T'as un gueule d'amin Win32 ? T forcément un pourri"
</SECOND DEGRE>

Sans rancune
---
Kennedy van Dam Eric
Administrateur Système - Ingénieur certifié RedHat
Mail: eric.kennedy@telecom.fpms.ac.be
Url: http://www.multitel-telecom.com


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]