Table des matières

Problèmes réseau : Virus BAGLE.Z (13/12/2004)

Le virus qui est apparu dès Jeudi soir (9 Décembre) est une légère variante de la version la plus connue des BAGLE. La modification, subtile, semble avoir eu une origine toulousaine, ou au mieux, française, ce qui explique le peu d’empressement des sociétés antivirus à fournir un anti-dote (Le samedi 11, seule une version “Beta” était disponible pour notre protection “générale”).

La plupart des autres antivirus “classiques” n’avaient toujours pas, Lundi Matin, une protection efficace.

A 16h00, lundi 13 décembre voici l’état :

  • Les serveurs réseaux ont bloqué 52400 tentatives de connexions virales (ou spammeuses) depuis dimanche 4:00
  • Sur les connexions qui ont réussi, ces mêmes serveurs ont bloqué 1575 virus
  • La charge occasionnée par l’attaque a paralysé 3 de nos serveurs pendant des durées diverses.
  • Tout est maintenant revenu dans l’ordre,… jusqu’au prochain.

La fin janvier 2005 devrait voir l’arrivée de serveurs dédiés aptes à supporter la charge des analyses virales.

Nouveau virus (10/12/2004)

Un nouveau virus a fait son apparition cette nuit. Nous vous recommandons de ne pas ouvrir des piéces jointes douteuses.

Info 10:40

Nous venons de stopper la messagerie afin d’éradiquer le virus, ce dernier se propageant trop rapidement.

Mail étudiant coupé en 17h et 19h (24/11/2004)

Après 5 ans de bons et loyaux services à la fac, dont 3 auprès des étudiants, loki va être remplacé par une machine plus récente. Malheureusement, les contraintes temporelles sont telles que le changement aura lieu entre 17 et 19 heures aujourd’hui, mercredi 24 Novembre.

Il est probable que des perturbations auront lieu dans les jours qui vont suivre, mais globalement, le service rendu sera bien plus efficace et surtout, plus adapté aux usages actuels.

Certaines nouvelles règles sont édictées, en particulier les boites aux lettres ne devront pas dépasser les 10 Mo, (15000 étudiants * 10 Mo =⇒ 150 Go).

Parmi les nouveaux services (actifs d'ici la fin de la semaine):

  • Un service de redirection plus efficace ( identique à celui du personnel) avec une notion de répondeur en cas d’absence
  • Un service anti-viral plus efficace (changement d’antivirus, avec mise à jour toutes les heures).
  • Un service anti-spam plus efficace (méthode de greylisting).

Accès Internet bloqué (19/11/2004)

Le Firewall qui protège notre accès à Internet vient de tomber. Nous travaillons à son rétablissement, mais la panne semble matérielle. Nous n’avons aucun pronostic de retour à la normale.

Problème avec les envois de mails vers le CICT (05/11/2004)

La lutte antivirale est diverse et en évolution constante pour s’adapter aux virus. Le CICT a, temporairement, décidé une politique de protection qui a eu quelques effets de bord : les mails à destination des domaines gérés par le CICT étaient refusés. Ont été concernés, en particulier, les mails à destination de

  • @ups-tlse.fr
  • @univ-tlse2.fr
  • @biu-toulouse.fr
  • @irit.fr
  • @cict.fr
  • ainsi que d’autres domaines de mail toulousains.

Le problème a été corrigé. Mais nous vous suggérons de réessayer d’envoyer les mails qui vous sembleraient avoir été perdus et/ou refusés.

Renforcement de la politique antivirale (03/11/2004)

Les derniers virus, et leurs variantes ont fortement perturbé Internet ces derniers jours. Leur rapidité d’expansion ne nous laissent plus de répit : le temps que les vendeurs d’antivirus fournissent les mises à jour, il se passe au moins 2 heures. 2 heures de trop.

2 mesures ont été adoptées afin de limiter la propagation et les conséquences de tels virus

  • Blocage des fichiers dangereux : Ces virus utilisent massivement des fichiers avec des extensions particulières (.com, .cpl, .scr, .shs, etc.). C’est pourquoi, les noms des fichiers joints aussi appelés annexes, ne sont désormais plus autorisés à se terminer par
    • .com
    • .cpl
    • .scr
    • .shs
    • .pif
    • .vbe
    • .vbs
    • .hta
    • .wsh
    • .lnk
    • .vxd

Il est malheureusement probable que cette liste soit amenée à évoluer. Les mails qui auraient de tels fichiers en annexe se verront refusés.

  • Mise en quarantaine automatique des postes infectés : Les postes infectés se manifestent généralement par une grande activité réseau, perturbant l’ensemble de cette ressource. Afin de préserver le travail de l’ensemble des utilisateurs, il sera désormais appliquer un principe de quarantaine : tout poste qui sera détecté comme infecté sera privé
    • d’expédition de mail
    • de consultation internet : il sera automatiquement redirigé vers une page de désinfection.
    • de tout service réseau qui serait considéré comme stratégique, vecteur de diffusion, ou simplement susceptible d’être dégradé par l’apparition d’un virus.

Dès que le poste aura été désinfecté, il sera, tout aussi automatiquement, réautorisé à se connecter à l’ensemble des ressources informatiques dans un délai de 1 à 2 heures.

Virus BAGLE.AT - désinfection (31/10/2004)

Si vous avez l’un des problèmes suivants :

  • Vous ne pouvez plus, ni recevoir, ni envoyer de mail
  • Vous avez cliqué sur la pièce jointe d’un mail “bizarre”, même si celui-ci semblait provenir d’une personne connue.
  • Vous soupçonnez la présence d’un virus sur votre poste

C’est très probablement que vous avez été touché par le virus BAGLE.AT ou l’un de ses petits frères (BAGLE.AU,BAGLE.BB, etc.). Dans ce cas, suivez la procédure indiquée ici http://cri.univ-tlse1.fr/documentations/virus/stinger.html

Virus BAGLE.AT (29/10/2004)

Un nouveau virus est apparu en France à 10h20, le Vendredi 29 Octobre . Ce virus BAGLE.AT a nécessité le blocage d’une vingtaine de postes à l’université. La passerelle de messagerie est à jour depuis 12h03. Par contre, les messages arrivés avant, et pas encore lus sont toujours infectés

Aucune solution de désinfection n’est disponible pour l’instant. Cependant, vous pouvez faire les actions suivantes, si vous êtes très à l’aise en informatique :

CICT injoignable (28/10/2004)

Le C.I.C.T. qui héberge le serveur web de l’université, ainsi que le service Horizon des bibliothèques est pour l’instant injoignable (18h05). Le problème est en cours de résolution.

Virus Sdbot.W et Anciennces Facultés (25/10/2004)

La coupure des anciennes facultés était dûe à un virus particulièrement virulent (sdbot.W) qui a complètement saturé les liaisons avec l’IAE. Les machines infectées (postes en libre service de la bibliothèque de l’arsenal) ont été mises en quarantaine, le temps que la décontamination soit effective.

Anciennes Facultés injoignables (22/10/2004)

Suite un défaut du concentrateur central des anciennes facultés, celles-ci sont, en partie, injoignables. Le distributeur ne pourra nous dépanner que Lundi matin. En attendant, nous avons secouru les zones suivantes :

  • La partie “avant” de l’IAE
  • L’agence comptable
  • Le SUIO
  • L’IEP

Pour l’instant sont inactives

  • La partie pédagogie de l’IAE
  • La partie “arrière” de l’IAE
  • La bibliothèque Garrigou

Afin de parer à tout débordement du problème, si le problème devait dépasser lundi midi, une rocade serait mise en place pour réalimenter la partie pédagogique de l’IAE. Cette réalimentation, complexe, nécessitera une coupure de 2 heures.

Escroquerie par mail (22/10/2004)

Internet est un univers où se cotoie le pire et le meilleur. Un nouvel exemple vient de sévir à l’université : un mail vous annonçant un débit de carte bancaire, et vous incitant à appeler un numéro de téléphone :

Cher client,
votre carte bancaire a été débitée avec succès
pour la commande suivante.
reference : 22 74 92
facture numero: 22 71 93
numero de client: 20 21 81
Articles   :            69.96 euros
Frais d'expédition:     23.47 euros
                        -----------
Total:                  93.43 euros
Pour toute question concernant cette commande, veuillez appeler le 00 88 213 883 454.
Nota bene: notre numéro n'est accessible que depuis les portables.

Ceci suivi d’une version anglaise du message.

Comment repérer les escroqueries de ce type ?

  1. Si un mail vous inquiète : calmez vous. Il est rare qu’une information inquiétante ne soit livrée que par mail. Ces mails d’escroquerie joue sur la peur, pour vous faire agir vite.
  2. Si on vous propose un numéro de téléphone qui commence par 00, c’est un téléphone à l’étranger et sujet à surtaxe. Celui-ci est à 5 euros les 15 secondes !.
  3. Gardez à l’esprit que l’expéditeur d’un message n’est pas toujours celui qu’il paraît être. Même un mail semblant provenir du service informatique peut-être falsifié.
  4. Si un lien web est indiqué dans un mail, il ne correspond pas forcément à ce qui est affiché. Par exemple si vous cliquez sur le lien : http://www.univ-tlse1.fr, vous n’irez pas sur le site de l’université.
  5. Si votre navigateur vous alerte sur “une demande de certificat”, regardez avec attention si le certificat a bien été donné à la société en question.
  6. Si ce mail vient (semble provenir) de votre banque, NE CLIQUEZ SUR RIEN. C’est la nouvelle mode des pirates : vous faire croire que votre banque vous écrit et vous offrir un lien qui pointe vers un faux site web qui ressemblera comme 2 gouttes d’eau à l’original. Ils en profiteront alors pour collecter des informations sur votre compte, et en particulier vos mots de passe.

Arrêt du Caelus de Mercredi 17h30 à Jeudi 8h30 (06/10/2004)

Le Caelus, ou casier électronique, est victime de son succès. Ce logiciel qui ne devait pas, à l’origine, voir l’année 2004, continue a rendre service à de plus en plus d’étudiants. Il est désormais trop utilisé pour la machine qui le supporte.

Dès Mercredi 17h30, le Caelus va être déplacé sur une nouvelle machine. Il devrait bénéficier d’une évolution pour le LMD et en particulier gérer, en plus, la notion de version de diplôme :Module M1 et M2 pour les Master par exemple. Quelques évolutions cosmétiques seront aussi au rendez-vous.

Le Plan MiPE est lancé (28/09/2004)

Ce plan, qui permet aux étudiants d’obtenir un PC portable pour 1 euro par jour, vient d’être lancé par le ministère de l’éducation, M. Fillon. Il regroupe un grand nombre d’acteurs du milieu bancaire, fournisseurs de matériels informatiques et acteurs du monde logiciel. Les portables sont pourvus d’un accès WiFi pour permettre une connexion dans une grande part de l’établissement. Pour plus d’information http://www.delegation.internet.gouv.fr/mipe/.

Le travail de l’Université dans ce plan est particulièrement important. La mise en place de l’infrastructure WiFi nécessaire est un projet de longue haleine. Si les fournisseurs qui seront choisis tiennent les délais, nous pouvons espérer un réseau Wi-Fi actif dès le 5 Novembre, soit près de 2 mois avant la date évoquée par le ministère pour la mise en place. Un calendrier est disponible.

L’autre part importante consiste à savoir ce qui vous sera proposé par l’intermédiaire de ce réseau. L’ensemble des services offerts est consultable ici ainsi qu’un ensemble de documentations qui apparaîtrons pour vous faciliter l’utilisation du portable et du réseau sans-fil.

Pour plus de questions http://cri.univ-tlse1.fr/mipe.

Coupure électrique CICT (24/09/2004

Le CICT sera coupé électriquement de 7h00 à 9h30 le Jeudi 30 Septembre. Cela signifie que le serveur WWW de l’Université sera inaccessible durant cette période, ainsi que les services de bibliothèques tel qu’horizon.

Coupure électrique CICT (22/09/2004)

Le CICT sera coupé électriquement de 7h00 à 9h30 le Mercredi 22 Septembre. Cela signifie que le serveur WWW de l’Université sera inaccessible durant cette période, ainsi que les services de bibliothèques.

Changement des certificats (24/06/2004)

Comme chaque année, nous devons renouveler les certificats électroniques de nos serveurs informatiques. Pour rappel, ces certificats permettent de créer des connexions chiffrées entre les ordinateurs. En particulier les services suivants devraient être touchées :

  • Les rapatriements de courrier électroniques sécurisés (POPS, IMAPS)
  • D’ici Septembre, le Webmail devrait être renouvelés lui aussi.

Concrètement, cela signifie que lorsque vous vous reconnecterez à ces services pour la première fois, une confirmation vous sera demandée.

Urgent : Virus PE_ZAFI.B (14/06/2004)

Un nouveau virus extrêmement rapide vient de sortir avec dans le sujet

  • E-Carte !
  • ou le prénom ou le nom de la personne qui vous “envoie” le mail

Attention ! la signature anti-virale n’est à jour que sur nos serveurs, uniquement en version “bêta” et elle a malheureusement le virus pendant une demi-heure. Nous travaillons à son éradication.

Coupure aleatoire a la Manufacture (09/06/2004)

Des problèmes sur le réseau informatique de la Manufacture engendre des interruptions de trafic. A l’heure actuelle, les causes de ces perturbations ne sont pas encore déterminées. Nous faisons tout notre possible pour résoudre au plus vite cet incident. 17h30 : Tout refonctionne correctement depuis le début d’après-midi.

Coupure Internet le mardi 25 mai de 7h00 à 8h15 (19/05/2004)

Mardi matin est prévu une modification de l’équipement qui connecte le réseau métropolitain REMIP 2000 à Internet. Ceci entraînera une coupure de 7h00 à 8h15 le Mardi 25 Mai. Comme toute intervention sur ce genre d’équipement il est possible qu’elle dure un peu plus que prévue.

Les communications suivantes seront touchées :

  • Toute communication avec un site non toulousain et non universitaire sera bloquée.

Un Google Personnalisé (13/05/2004)

Le laboratoire Google vient de sortir un outil de recherche personnalisé qui permet de limiter les réponses aux thèmes (en anglais) que vous souhaitez. Encore en version bêta, l’outil ne fonctionne apparemment que pour les pages en anglais. Pour l’utiliser, cliquez sur le lien “edit profile”. La page est située sur http://labs.google.com/personalized/

Perturbation à la manufacture des Tabacs (12/05/2004)

Suite au branchement non autorisé d’un équipement réseau Wi-Fi, l’ensemble de la Manufacture des Tabacs a subit de longues et régulières coupures du réseau. Il est rappelé qu’il est formellement interdit de brancher un quelconque équipement réseau sans un accord préalable de la cellule réseau. De plus tout équipement réseau d’infrastructure (Commutateur, Point d’accès Wi-Fi, Routeur, Serveur réseau (DNS, DHCP), etc.) doit être sous la responsabilité directe du service réseau, qui délèguera, s’il y a lieu, son administration.

Le non respect de cette règle a déjà fait perdre cette année à l’Université l’équivalent de 120 jours de travail, sans compter les risques :

  • d’intrusion
  • d’infection virale
  • de divulgation d’informations confidentielles
  • juridiques (utilisation de notre réseau pour attaquer l’extérieur).
  • et autres

Perturbation sur le serveur internet de l'UT1 (10/05/2004)

Suite à des mises à jour effectuées par le CICT sur le serveur internet, des perturbations risquent de rendre indisponibles certaines pages momentanément. Nous nous excusons par avance des désagréments occasionnés.

Virus Sasser (03/05/2004)

Un nouveau virus, qui ne se propage pas par la messagerie est apparu. Sasser contamine tout PC qui se connecte sur internet, que ce soit par Modem ou ADSL. Il utilise un bug dans Windows pour infecter l’ordinateur. L’université est protégée, mais vous pouvez avoir été infecté chez vous. Voici quelques fichiers utiles.

         Pour plus d'informations : http://www.secuser.com/alertes/2004/sasser.htm
  * Pour nettoyer le virus
  * Pour corriger le bug avec Windows 2000 en Français
  * Pour corriger le bug avec Windows XP en Français 

Perturbation sur les Services Reseaux : Internet

Dans le cadre d’une intervention sur les serveurs, des perturbations seront à prévoir pour la journée du Mardi 6 avril 2004. Les problèmes concerneront l’internet, la messagerie, les bases de données. Nous nous excusons par avance des désagréments occasionnés.

Nouveau virus (open minded person) (17/02/2004)

         Un virus se propage actuellement par la messagerie.

Son sujet est aléatoire et une pièce jointe est attachée à ce message. Elle est du type .zip.

Merci de le detruire sans l’ouvrir. Son contenu :

I'm an open minded person and enjoy chatting w/ other people. I'm free and willing to chat about anything. So feel free to Imed me if you wanna chat. password: 57235

Nouveau virus mail (17/02/2004)

Un virus se propage actuellement par la messagerie.

Subject: : ID ..... thanks

Une piece jointe est attache a ce message du type .exe.

Merci de le detruire sans l’ouvrir.

Perturbations informatiques (06/02/2004)

Du fait de travaux le Mercredi 11 Février de 10h à 12h dans la salle des serveurs informatiques, des pertubations pourraient avoir lieu durant cette période, touchant l’ensemble des activités informatiques (nabuco, apogée, mail, web, etc.).

Blocage de mails par certaines sociétés (06/02/2004)

Suite à l’infection virale de MyDOOM, Wanadoo et Oléane, en particulier, ont appliqué un blocage de tous les messages qui ont un sujet avec les caractéristiques suivantes :

  • Sujet vide
  • Sujet avec “Test”
  • Sujet avec “Hello”
  • Sujet avec “Hi”

De plus, certaines adresses sont gérées par oléane, et/ou wanadoo, même si cela n’est pas évident : quiconque@cr-guyane.fr, par exemple. D’autres sociétés font certainement de même, sans prévenir.

Nous vous suggérons d’envoyer tous vos emails avec un sujet non vide, et ne contenant pas les mots ci dessus.

Blocage des spams (05/02/2004)

Suite à l’arrivée du virus MYDOOM, Internet est submergé de messages viraux de toutes origines. Ceci a pour effet de saturer les boites aux lettres avec des messages désinfectés, des messages erronés, des messages disant que vous êtes infectés. Actuellement 2 mails sur 3 sont liés au virus MYDOOM.

Notre système antispam (celui qui marque les messages avec *SPAM*UT1***) est en mesure de repérer une grande part de ces messages inutiles, avec toutefois un risque d’erreur.

Il existe 2 méthodes pour se débarasser de ces messages :

  • la méthode normale consiste à rediriger ces spams vers une boite aux lettres eudora spécialement définie. Vous pouvez ainsi vérifier que le système de notation de l’université ne se trompe pas. La méthode à suivre est indiquée ici : http://cri.univ-tlse1.fr/documentations/spam/eudora.html
  • Une méthode plus dangereuse consiste à détruire les spams dès leur arrivée. Si jamais le système de notation de l’université se trompe, le mail sera définitivement perdu. La méthode est indiquée ici :http://ldap.univ-tlse1.fr/smartsieve/help/

Nous ne saurions trop vous conseiller d’appliquer la première méthode, au cas où le système ferait une erreur.

Ce système ne fonctionne que pour les personnes qui ont une adresse en @univ-tlse1.fr, et donc ni pour les personnels des bibliothèques, ni pour les membres d’organismes extérieurs.

Mails incompréhensibles et virus (29/01/2004)

Les virus et vers informatiques se propagent de plus en plus sur Internet. Actuellement MYDOOM et DUMARU font des ravages. Ceci a 3 conséquences : vous recevez des mails vous disant

  1. qu’un mail vérolé qui vous était destiné a été désinfecté : C’est notre serveur ANTIVIRAL qui vous envoie les “restes” du message en question. Celui-ci étant à 99% faux, vous pouvez le jeter. Nous réfléchissons à l’opportunité de détruire les mails infectés et non plus de les désinfecter.
  2. que VOUS avez envoyé un mail infecté : C’est FAUX !!! à l’heure actuelle plus de 95% des mails infectés le sont avec une fausse adresse d’expéditeur. Donc le destinataire a L’IMPRESSION que vous lui avez un message, et vous renvoie un message (souvent de manière automatique) disant que vous êtes infectés.
  3. qu’une adresse email n’existe pas (alors que vous n’avez jamais envoyé de mail à la personne en question). Même chose que précédemment. C’est FAUX.

Vous devez désormais considérer ces 3 types de mails comme des faux, surtout en période “virale”.

Nouveau virus : Bagle (19/01/2004)

Ce matin, un nouveau virus est apparu sur Internet : BAGLE.A. Il se diffuse par la messagerie en pièce jointe.

Le message est le suivant :

Subject: Hi
 Test =)	
--		
Test, yep.	

Pour ceux qui ont une adresse en @univ-tlse1.fr, les mails que vous pourriez recevoir ne contiennent plus le virus à l’heure actuelle.

Coupure du réseau informatique le 13 janvier 2004 à la Manufacture (13/01/2004)

Suite à un probleme électrique, tout le réseau informatique de la Manufacture des Tabacs sera coupé cet apres-midi, la durée de l’intervention n’étant pas encore connue. 15h15 - Tout le reseau informatique refonctionne a present.