*

jean78

Le ver est dans le forum
« le: 31 Janvier 2004 à 09:01:00 »
Depuis quelques temps, je reçois des messages avec pièce jointe qui sont des "vers informatiques" variante des " virus informatiques",
exemple :
Mail Delivery System -contenant- 'message.zip'
hi -contenant en pièce jointe- 'file.zip'

je les glisse à la poubelle dès réception, et aussitôt je vide la poubelle.
 
Ce matin la saloperie est nommée en expéditeur boudonnat.christ@wanadoo.fr .
Cela ne veut pas dire que CHRISTO soit l'émetteur du message, mais l'émetteur est probablement un intervenant sur les sujets 'les w 650 sont a vendre', et/ou ' Choix entre les différents millésimes'.
 
Je ne suis pas un spécialiste de la chose, quelqun peut-il nous indiquer les mesures à prendre (ou une adresse) ?
 
merci
 
Jean78

*

michel

Le ver est dans le forum
« Réponse #1 le: 31 Janvier 2004 à 09:57:51 »
je suis aussi envahi depuis quelques jours de messages avec pieces jointes et toutes avec virus. pas fait attention qu'il pouvait y avoir une relation avec le forum.a voir effectivement mais je ne suis pas fort en informatique mais je supose qu'il suffit de faire suivre des images pour distribuer le virus en meme temps

*

Thierry83

Le ver est dans le forum
« Réponse #2 le: 31 Janvier 2004 à 10:35:41 »
Merçi pour l'info, je reçois aussi ces mails et je n'avais pas fait le rapprochement avec ce site.
Je sais qu'il ne faut absolument pas ouvrir les fichiers joints d'origine inconnue ou douteuse. En utilisant sans pitié la poubelle et un antivirus à jour ça devrait aller ...
A+ Thierry83.

*

christo

Le ver est dans le forum
« Réponse #3 le: 31 Janvier 2004 à 11:50:39 »
je ne comprend pas expliquez moi, se que je doit faire

*

Thierry webmestre

Le ver est dans le forum
« Réponse #4 le: 31 Janvier 2004 à 11:58:10 »
Salut tout le monde,
Il y a actuellement une très forte recrudescende de virus diffusé par mail, avec des intitulés du type "Hi", "Hello" ou encore des messages qui font penser à une erreur de mail qu'un serveur renvoi, donc on ouvre et paf on est infecté !
Je ne pense que le ver soit dans le forum mais chez certains utilisateurs de celui-ci dont la machine contient des adresses du forum puisque nous échangeons et sommes informés via cet outil !
Les vers sont développés pour les plate-formes Windows. Le site est sur un OS Linux...
Donc a priori ne peut pas fonctionner sur le serveur.
Mettez à jour vos anti-virus, faites faire des inspections de vos disques, c'est valable pour tout le monde, on est parfois vérolé sans le savoir.
A suivre

*

wascal

Le ver est dans le forum
« Réponse #5 le: 31 Janvier 2004 à 12:20:16 »
Moi je ne visite presque exclusivement le site w650 et rien d'autre
Je n'ai jusqu'a ce jour rien reçu ni virus ni asticots .

De toutes façons le mieux c'est mettre à jour les définitions virus ou si vous avez pas d'anti virus en prendre sur internet y en sur internet gratuits comme "AVG"
c'est apparement le mieux en antivirus gratuit a télé charger .
Ca viens pas de moi(je suis nul ) mais de mon informaticien de fils

*

jean78

Le ver est dans le forum
« Réponse #6 le: 31 Janvier 2004 à 13:08:23 »
voici quelques infos trouvées sur :
http://www.zdnet.fr/actualites/technologie/0,39020809,2119308,00.htm
extrait :
]Frethem.K arrive sur un poste sous la forme d'un email piégé, via l'outil de messagerie Outlook Express, fourni avec Internet Explorer. L'objet du message est: "Re: Your password!", et il s'accompagne d'une pièce jointe baptisée "decrypt-password.exe", qui cache bien entendu le virus.
]Il n'est pas nécessaire d'ouvrir ce fichier pour déclencher la propagation du virus. Ce dernier est capable en effet de «s'exécuter automatiquement lorsque le message qui le contient est visionné dans le volet de prévisualisation d'Outlook», explique Panda Software. Le ver exploite pour cela une vulnérabilité détectée en mars 2001 dans les versions d'Outlook Express, fournies avec Internet Explorer 5.01 et 5.5 pour Windows.
]Une fois inoculé dans un système, Frethem.K utilise son propre moteur SMTP pour s'envoyer automatiquement à des adresses mails trouvées dans le carnet d'adresses d'Outlook, ainsi que dans les fichiers de type .dbx, .wab, .mbx, .eml, et .mdb.

....Donc si vous avez outlook : n'utilisez-pas le "volet de visualisation" car le message est ouvert automatiquement.
à l'adresse citée il y a la possibilité de télécharger un détecteur et le correctif.
@+

*

wascal

Le ver est dans le forum
« Réponse #7 le: 01 Février 2004 à 02:18:44 »
gnarc gnarc gnarc  le verre est sur le net c'est moi qui l'a mis
la preuve en image

*

wascal

Le ver est dans le forum
« Réponse #8 le: 01 Février 2004 à 02:20:12 »
zut ca a pas marché
je réessaye

*

michel

Le ver est dans le forum
« Réponse #9 le: 01 Février 2004 à 17:47:06 »
j'ai le meme probleme de mail rencontré par thierry comme si c'est moi qui envoyait des messages et me revenaient avec virus, mais effectivement je ne vois pas le rapport avec le site.apparement mon anti virus les bloc a chaque fois

*

jean78

Le ver est dans le forum
« Réponse #10 le: 01 Février 2004 à 19:44:53 »
D'après mes recoupements sont au minimun concrenés :

- pour le message = Choix entre les différents millésimes :
(Patrick Papier) (Joris) (christo)  (Hervé C) (piktche) (Gérard) (philippe) (numero 27) (wascal) (Numero27) (patrice)

- pour le message = les w 650 sont a vendre
(christo)  (phil) (philippe) (jacques) (Phil2) (SEGUIN Hervé) (jean78) (michel)

==] cela ne veut pas dire que le virus est dans les ordinateurs de ces intervenants, mais que l'adresse de ces intervenants est dans l'ordinateur de celui (ou ceux) qui est infecté.

Michel tu es un intervenant du deuxième message, moi aussi.

Voici quelques infos extraites de Free - mon accès internet :
Le virus MyDoom.A, également appelé Novarg ou Shimgapi, est apparu sous forme d'un fichier attaché à un message envoyé en masse et capable de se propager à grande vitesse en utilisant les adresses électroniques enregistrées sur les ordinateurs contaminés.
Il a été conçu pour prendre le contrôle des machines infectées afin de lancer une attaque de déni distribué de service contre le site de SCO à dimanche 16h09 heure GMT.
Le site Sco.com a été la seule victime de l'attaque. La société a confirmé dans un communiqué publié dimanche matin que son site principal à l'adresse http://www.sco.com avait été mis hors service: "le trafic internet a commencé à augmenter à partir de samedi soir et à minuit Eastern Time (heure de la côte est des Etats-Unis, ndlr), le site web SCO a été submergé de requêtes au-delà de sa capacité."

Voilà qui nous emmène loin de nos paisibles motos ........
@+

*

michel

Le ver est dans le forum
« Réponse #11 le: 01 Février 2004 à 20:09:10 »
j'ai pas tout compris mais maintenant c'est sur c'est a partir du site que je suis envahi de mel avec virus. je vient d'en recevoir un intitulé roadster quelquechose et depuis plusieurs semaines je n'ai pas visité d'autre sites moto.donc moi pour l'instant mon anti virus protege mon ordi mais est ce que je dois faire quelque chose pour les autres ?

*

jean78

Le ver est dans le forum
« Réponse #12 le: 01 Février 2004 à 20:24:18 »
Bonsoir Michel et tous les autres
je ne peux pas répondre à tes questions,
mais il y a tout ce qu'il faut à cette adresse :

http://www.microsoft.com/france/securite/alertes/mydoom.asp?SD=GN&LN=EN-US&gssnb=1

J'espère que tu trouveras ce que tu cherches, et que le carbu de ta W n'est pas sujet aux problèmes de givrage (non mais! on est sur un site de moto !)
@+

*

Marc Bertrand

Le ver est dans le forum
« Réponse #13 le: 01 Février 2004 à 22:18:19 »
moi aussi j'ai reçu cette M...E , j'ai pas ouvert , ça rique qoi ?

*

jean78

Le ver est dans le forum
« Réponse #14 le: 02 Février 2004 à 00:23:18 »
rien : tu ne l'as pas ouvert.
Pour se faire infecter il faut utiliser Outlook sur un système Wicrosoft Windows de niveau supérieur à 98 et,  être distrait et/ou utiliser le volet de pré-visalisation.

pour plus de précision :
http://www.microsoft.com/france/securite/alertes/mydoom.asp?SD=GN&LN=EN-US&gssnb=1

@+

 

Sitemap 1 2 3 4 5 6