Journal MyDoom rah les couilles

Posté par  (site web personnel) .
Étiquettes : aucune
0
29
jan.
2004
Ce journal a une vocation strictement non informative, vous pouvez ne pas le lire tellement il est vide de propos.

Bon je doit etre maudit car le sort s'acharne sur mon adresse email.

Comme le montre un journal precedent, j'ai été touché des le debut par cette saleté de worm. Le probleme ne faisant qu'empirer (les cretins ouvrant le worm croissent de facon exponentielle faut croire) je pousse un cri: CRI, pour dire que j'en ai marre, rah les couilles de ce worm.

Depuis le debut de la propagation, j'en suis a plus de 2000 copies recues (heureusement filtrées vers une junk box), ca me bouffe de la bande passante, de la patience, et en plus je me mange environ 10% de reponses de gateway antivirus, qui eux sont quasi impossible a filtrer, car les softs utilisent des modeles de mails bien different.

BREF Y'EN A MARRE BORDEL DE MERDE DE RECEVOIR CE WORM POUR NEUNEUX.

Quelques chiffres:
- + de 2000 copies recues
- une junk mailbox qui grossit de 40MB par jour
- environ 200 messages me signalant que JE suis infecté (bah oui evidemment)

Meme Sobig qui se basait sur une faille des composants IE ne m'avait pas autant fait chier. Donc un grand merci aux abrutis qui ouvrent les pieces jointes, un grand bravo aux concepteurs du systeme d'extension utilisé dans MS Windows, un grand merci à tous ces gens qui ont mon adresse email qq part sur le disque dur sans raison (non je n'ai pas 2000 amis connus, ni meme 2000 mailing list de developpement, ni encore 200 utilisateurs d'xvid ou du speedtouch qui me rapportent des bugs)

A meme 1€ d'amende le spam, j'aurais pu me faire mon mois tranquille.

  • # Re: MyDoom rah les couilles

    Posté par  (site web personnel) . Évalué à 1.

    <pub> bah moi, mon gentil hebergeur/fournisseur de services associatif, jai nommé apinc, a rapidement réagi et a mis en place un filtrage... Et visiblement, ca marche bien:
    > Entre hier 11h30 et ce matin 10h,
    >
    > dameuz:/tmp# wc -l filter.log
    > 72265 filter.log

  • # Re: MyDoom rah les couilles

    Posté par  . Évalué à 1.

    Je ne peux que te dire que je suis dans le même cas (ca) et que ça me gonfle tout autant. Heureusment pour moi je suis loin d'avoir atteint ton score (2000 réceptions !).

    • [^] # Re: MyDoom rah les couilles

      Posté par  (site web personnel) . Évalué à 1.

      Et oui 2000, mais c'est pas dur a obtenir non plus.

      Pendant les 8h de sommeil où ma machine est eteinte, et 5h d'uptime, je me retrouve déjà avec 440 copies du worm.

      La distribution journaliere ressemble a ca:
      - 27/01 le soir vers 2h du matin: je me retrouve avec des dizaines de copies dans ma boite "utile"... le temps de faire un filtre correct publié sur linuxfr d'ailleur
      - 27/01 la journéé: plusieurs centaines
      - 28/01 la je fais peter les > 1200 copies (vala la barre des 2000 copies presque franchie)
      - 29/01 (aujourd'hui): deja ~440

      Bon mais depuis quand on repond a pierre tramo sur linuxfr ?

  • # Re: MyDoom rah les couilles

    Posté par  (site web personnel) . Évalué à 1.

    Au fait, ça t'intéresserait un script hotplug en béton armé pour le SpeedTouch ? J'en ai fait un qui a résisté à plusieurs dizaines de déconnexions par heure pendant près de neuf mois. (Et ce n'est pas lui qui a craqué à la fin, mais moi, qui ai acheté une carte USB 2.0 qui a résolu définitivement le problème d'instabilité.)

    • [^] # Re: MyDoom rah les couilles

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      moi ça m'intéresse, parce que en cas de non-connection au démarage il faut faire :

      killall modem_run
      unplug/deplus manuel du modem
      connect_adsl

      Ce qui est trop difficile pour ma maman et elle préfère donc rebooter.

      Mes livres CC By-SA : https://ploum.net/livres.html

      • [^] # Re: MyDoom rah les couilles

        Posté par  . Évalué à 1.

        moi j'ai un peu moins violent que le reboot:
        cat /etc/scripts/restartspeedtch
        killall pppd
        killall modem_run
        rmmod speedtch
        rmmod uhci_hcd
        sleep 2
        modprobe uhci_hcd
        modprobe speedtch
        sleep 2
        /usr/sbin/modem_run -k -f /usr/lib/speedtouch/firmware.bin
        sleep 5
        /usr/sbin/pppd call speedtch

    • [^] # Re: MyDoom rah les couilles

      Posté par  (site web personnel) . Évalué à 1.

      Non pas que le script en soi ne m'interesse pas pour le driver, mais hotplug est affaire de distro, chacune y fait sa popotte alors je sais pas trop, deja vu l'utilisation minoritaire de mon excellent (non j'ai pas la grosse tete ;-) ) script Init sysV... enfin voila.

  • # Re: MyDoom rah les couilles

    Posté par  . Évalué à 3.

    pareil. depuis l'automne dernier, je suis assailli de mail.

    ça a commencé par une semaine à 1200mail * 150ko / jour puis c'est descendu, là je suis à environ 100 mails / jour, les 3/4 avec des pièces jointes de tailles variables. LEN ou pas, il faut que l'état nous donne les moyens (ou à nos hébergeurs mails) de se retourner contre ces phénomènes.


    je suis dans la même situation, mais je reste calme, sauf quand je croises un windowsiens, je lui casse la gueule.

    • [^] # Re: MyDoom rah les couilles

      Posté par  . Évalué à 4.

      intégriste? non, passionné...

      Je trolle dès quand ça parle business, sécurité et sciences sociales

  • # Re: MyDoom rah les couilles

    Posté par  (site web personnel) . Évalué à 1.

    Bilan de la journée:
    884 copies recues... on peut noter une legere amelioration.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.