Attaque virale massive : W32/Mydoom.* Faites attention à vos mails !!!
Attaque virale massive : W32/Mydoom.* Faites attention à vos mails !!! - Sécurité - Windows & Software
Marsh Posté le 27-01-2004 à 11:13:59
Les News
Clubic
Alerte concernant le ver Mydoom.A
250 000$ pour retrouver l'auteur du Virus MyDoom
Microsoft ne sera pas épargné par MyDoom ...
PC INpact
Après Microsoft, SCO : Chacun son tour...
250 000 $ de récompense contre Mydoom !
Variante Mydoom contre Microsoft / SCO !
[url=http://www.pcinpact.com/actu/news/12826.htm]
Après SCO, récompense 250 000$ par M$ ![/url]
Presence PC
MyDoom B: Moins dangereux que prévu
L'av fourni par panda software :
http://www.pandasoftware.com/about [...] ticia=4637
Message édité par tristanf le 30-01-2004 à 10:04:54
---------------
Fumer tue. Ouais. Vivre aussi
Marsh Posté le 27-01-2004 à 11:30:50
Mouais, encore un virus en PJ, décidément, les comportements ne changent pas trop ...
Marsh Posté le 27-01-2004 à 11:37:03
| [albator] a écrit : Mouais, encore un virus en PJ, décidément, les comportements ne changent pas trop ... |
ah bah ca...
---------------
Fumer tue. Ouais. Vivre aussi
Marsh Posté le 27-01-2004 à 11:41:00
| [albator] a écrit : Mouais, encore un virus en PJ, décidément, les comportements ne changent pas trop ... |
Ca en devient hallucinant, je connais pleins de gens qui se choppe TOUS les virus de ce genre, tu leur explique 150x, tu leur vire Outlook Express, mais non, ils ont le besoin physique d'ouvrir toutes les pieces jointes 
Marsh Posté le 27-01-2004 à 11:46:01
| El Pollo Diablo a écrit : |
ouais kler , et ils te repondent avec leur air ahuri ...
... ah ben oui , mais moi , un mail de hhfkfhgnboi@virus.death
avec en piece jointe , JeCasseTonPc.exe ....je savais pas c'que c'etait , et tu connais ma soif de connaissance ... j'ai voulu voir ... 
MA politique : quand tu sais pas , touche pas 
---------------
http://www.pilipub.com
Marsh Posté le 27-01-2004 à 11:50:55
| El Pollo Diablo a écrit : |
Enfin même avec Outlook Express, jamais choppé de virus...
---------------
Ou pas
Marsh Posté le 27-01-2004 à 12:01:29
Maerlin : ton pc etait eteint quand blaster a commencé a se rependre ? 
Ou t'avait la chance d'etre toujours deriere un firewall ou autre ? Parce que moi c'est le premier qui a reussit a m'avoir, meme sans outlook comme tu dit...
Marsh Posté le 27-01-2004 à 12:02:23
| alana a écrit : Maerlin : ton pc etait eteint quand blaster a commencé a se rependre ? |
Certes , mais il t'a embété longtemps ?
---------------
http://www.pilipub.com
Marsh Posté le 27-01-2004 à 12:03:07
| alana a écrit : Maerlin : ton pc etait eteint quand blaster a commencé a se rependre ? |
+1 en plus je me le suis chopé au tt début quand il n'y avait pas encore de solution 
---------------
Fumer tue. Ouais. Vivre aussi
Marsh Posté le 27-01-2004 à 12:04:45
| tristanf a écrit : +1 en plus je me le suis chopé au tt début quand il n'y avait pas encore de solution |
Ben non , moi je l'ai chopé tardivement en fait , lors d'une reinstall ... alors que j'etais pas plus protégé que ca ....
a croire que j'ai été épargné un long moment 
---------------
http://www.pilipub.com
Marsh Posté le 27-01-2004 à 12:06:34
| tristanf a écrit : +1 en plus je me le suis chopé au tt début quand il n'y avait pas encore de solution |
La solution c'etait le patch correctif de la faille utilisé par blaster et qui etait dipo 1 mois avant la sortie de blaster 
Marsh Posté le 27-01-2004 à 12:08:28
| El Pollo Diablo a écrit : |
wé mais bon je passe pas mas vie a d/l les updates de m£ surtout après le correctif qui faisait ramé les pcs...
---------------
Fumer tue. Ouais. Vivre aussi
Marsh Posté le 27-01-2004 à 12:08:40
blaster n'a fait que mettre certains utilisateurs devant leurs propres responsabilité
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 27-01-2004 à 12:09:52
| com21 a écrit : blaster n'a fait que mettre certains utilisateurs devant leurs propres responsabilité |
Que c'est bien diiiiiiiiiiiiiiiiit ....
---------------
http://www.pilipub.com
Marsh Posté le 27-01-2004 à 12:10:37
| com21 a écrit : blaster n'a fait que mettre certains utilisateurs devant leurs propres responsabilité |
---------------
Fumer tue. Ouais. Vivre aussi
Marsh Posté le 27-01-2004 à 12:11:46
| tristanf a écrit : wé mais bon je passe pas mas vie a d/l les updates de m£ surtout après le correctif qui faisait ramé les pcs... |
c clair....
c'est tellement + amusant à passer sa vie à voir ses fichiers effacé par un virus, reformater son pc et reinstaller et reconfigurer son pc 
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 27-01-2004 à 12:12:10
| Citation : |
Je vois pas trop le rapport.. le fait est que je l'ai chopé, et qu'au moins pendant une faction de seconde il a pu faire ce qu'il voulait sur le pc... autrement dit potentielement n'importe quoi, y compris les trucs les plus destructifs.
POour repondre a ta question, il ne m'a embete que les quelques minutes necessaire pour que je comprene ce qui se passe et que je le vire vite fait bien fait.
je remercie d'ailleur l'auteur de ce virus pour la prise de conscience que ca a entrainé de mon coté, je me croyais pas mal à l'abbri quand meme, mais une simple conexion a 9600 bit/s (gsm powaa) pendant 2 minutes a suffit pour que je le chope. Bref, je vois les problematiques de securité un peu differement maintenant
Marsh Posté le 27-01-2004 à 12:12:37
| com21 a écrit : |
je voulais dire parla, que je sautais as sur les dernières maj... je les regarde toutes les 2 semaines env...
---------------
Fumer tue. Ouais. Vivre aussi
Marsh Posté le 27-01-2004 à 12:13:31
| com21 a écrit : |
ouais , et d'ailleurs , moi avant , je faisait jamais d'update , ca me paraissait etre une perte de temps mais j'avoue que depuis blaster , je fais un tour sur WindowsUpdate au moins une fois par semaine 
---------------
http://www.pilipub.com
Marsh Posté le 27-01-2004 à 12:13:52
le patch avait 1 mois quand le virus est sortit...
Et bon, entre maj, et maj de sécurité il y a une grosses différences.
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 27-01-2004 à 12:16:11
achetez un routeur, putain
---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Marsh Posté le 27-01-2004 à 12:16:21
et ce nouveau truc la Bagle/Beagle , ca donne quoi au fait ???
Ca se propage ? ou l'effet blaster a appris les gens a se mefier ??
---------------
http://www.pilipub.com
Marsh Posté le 27-01-2004 à 12:17:10
| Slyde a écrit : achetez un routeur, putain |
Ah ben j'la connais pas cette marque la ...
---------------
http://www.pilipub.com
Marsh Posté le 27-01-2004 à 12:19:05
| TofClock a écrit : |
---------------
Fumer tue. Ouais. Vivre aussi
Marsh Posté le 27-01-2004 à 12:19:42
| Slyde a écrit : achetez un routeur, putain |
tu me le paye ???
---------------
Fumer tue. Ouais. Vivre aussi
Marsh Posté le 27-01-2004 à 12:21:08
ET le routeur n'arrêtera pas les saloperies en PJ de mail ...
Marsh Posté le 27-01-2004 à 12:28:12
| [albator] a écrit : ET le routeur n'arrêtera pas les saloperies en PJ de mail ... |
mozilla si 
et simplement un cerveau pour ne pas ouvrir n'importe quoi
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 27-01-2004 à 12:30:38
| com21 a écrit : |
Et je pense que cette derniere est la meilleure arme
---------------
http://www.pilipub.com
Marsh Posté le 27-01-2004 à 12:34:17
| TofClock a écrit : |
c'est kler
---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/ /// d3 : KILLER#2821 /// site moard : http://moard.ayzo.net/
Marsh Posté le 27-01-2004 à 12:54:00
| com21 a écrit : |
Un routeur, un firewall, un cerveau ... Ca finit par faire bcp d'investissements ! 
Marsh Posté le 27-01-2004 à 12:56:09
| [Albator] a écrit : |
be tu prends un routeur-firewall.
ah oui, le cerveau c'est hors de prix
---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/ /// d3 : KILLER#2821 /// site moard : http://moard.ayzo.net/
Marsh Posté le 27-01-2004 à 13:02:02
| killer instinct a écrit : |
---------------
http://www.pilipub.com
Marsh Posté le 27-01-2004 à 13:02:31
| tristanf a écrit : tu me le paye ??? |
45? TTC un peabird qui marche nickel chez AAT...
---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Marsh Posté le 27-01-2004 à 20:02:00
Et allez, ca a pas loupé, une bonne partie des coups de fils a la hotlin de ma boite aujourd'hui etait suite a une infection par ce virus 
Et vu la vitesse de propagation du truc, il est passé au travers de la plupart des AV : le virus est apparu hier, les définitions sont sortie peu apres et il est déja ultra-répendu, donc tout ceux dont les définitions ont plus de 2 jours ne sont pas protégés
Marsh Posté le 27-01-2004 à 20:08:03
l'outil de desinfection est dispo ici :
http://www.f-secure.com/v-descs/novarg.shtml
njoy
---------------
=====>http://www.hardcoregamers.fr.st<=====
Marsh Posté le 27-01-2004 à 20:09:34
| Meulator a écrit : l'outil de desinfection est dispo ici : |
f-secure, je suis content de l'avoir celui la
---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/ /// d3 : KILLER#2821 /// site moard : http://moard.ayzo.net/
Marsh Posté le 27-01-2004 à 20:10:31
oui c ce k'on utilise a ma boite.. c effectivement pas mal du tout, en tt cas ca atomise norton
---------------
=====>http://www.hardcoregamers.fr.st<=====
Marsh Posté le 27-01-2004 à 20:14:33
| Meulator a écrit : oui c ce k'on utilise a ma boite.. c effectivement pas mal du tout, en tt cas ca atomise norton |
le pb de norton selon moi : une vraie usine a gaz 
Message édité par killer instinct le 27-01-2004 à 20:14:46
---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/ /// d3 : KILLER#2821 /// site moard : http://moard.ayzo.net/
Marsh Posté le 27-01-2004 à 20:34:45
Norton ou F-Secure, s'ils ont été mis a jour avec les définitions contenant le virus, il va etre détécté dans le mail et arrêté, sinon il va passer a travers ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Sujets relatifs:
- winroute + mails !
- Mails Linux (Ximian) vers Outlook ?
- Incredimail - Importation des mails d'eudora
- Attention au Ctrl C - Ctrl V !
- Modele de mails sous Outlook.
- [exchange]Est-il possible de rediriger les mails?
- Attention le fichier update12.js est un trojan
- Mozilla 1.6.b et confidentialité des mails
- je cherche un soft pour imprimer automatiquement les mails
- lecture des mails d'un fichier .nsf de Lotus Notes
Marsh Posté le 27-01-2004 à 11:11:40
Une nouvelle attaque attaque par mail/flood classée à haut risque.
Ca vient de zataz :
Attaque de masse / (451 Hits)
Pays : International
Date de publication : 27 / 1 / 2004
Une attaque pirate, via un virus, attaque Colt et pertube Internet. Depuis quelques heures le géant américain Colt subit les affres d'une nouvelle variante du virus Mimail.
Les éditeurs d'antivirus comme Sophos, bitdefenders, ... ont baptisé ce microbe MyDoom, Novarg, ...
Le virus arrive toujours par mel, une fois activé il installe son petit monde sur le pc infecté et commence à envoyer des connexions aux serveurs de SCO. En attendant le BGP (3) au niveau international fait la tête, rendant difficile les routages Internet.
Il y a quelques semaines la communauté LINUX s'était plein du comportement de SCO. Ce derniers ayant facturé, par exemple, des utilisateurs de l'OS. Ce n'est pas la prémiere attaque que subit cette entreprise. (2)
Le virus ne devait agir à l'encontre de SCO qu'à partir du 1er fevrier, voilà qui est raté.
Le ver W32/Mydoom.A s?envoie à toutes les adresses trouvées sur les ordinateurs affectés. Il est véhiculé par un message comprenant un attachement de fichier. A l?instar des récentes épidémies, la technique d?ingénierie sociale est utilisée pour inciter l?utilisateur à ouvrir le fichier attaché. Le virus n?affecte pas seulement l?ordinateur recevant le message mais l?ensemble des mails envoyés à tous les destinataires trouvés dans le carnet d?adresses.
Mydoom.A ouvre le port TCP 3127 sur l?ordinateur infecté. Le virus infecte ensuite les fichiers suivants : .htm, .sht, .php, .asp, .dbx, .tbb, .adb, .pl, .wab, .txt. Il utilise son propre moteur SMTP pour se propager.
Un antivirus gratuit est proposé via notre FTP. Il a été mis en place par Panda Software.
http://www.zataz.com/zatazv7/news_4795.html
http://www.nzherald.co.nz/storydis [...] ubsection=
C'est l'ouverture de la pièce jointe qui déclenche le ver.
Message édité par tristanf le 30-01-2004 à 13:07:09
---------------
Fumer tue. Ouais. Vivre aussi