Salut,
 
J'ai recherché sur Google, sur ce forum, même chez Symantec, je n'ai rien trouvé.
 
Un de mes users vient de recevoir un mail SANS objet, ni expéditeur, rien, aucune info. Grace à l'entête j'ai quand même pu voir que c'était un autre de mes users qui lui avait envoyé (IP MACHINE).
 
La pièce jointe se nomme : nofngkno.exe
 
Je suis en train de faire passer un coup de Norton dessus. Rien pr l'instant.
 
Quelqu'un a t'il une idée ?

[jfdsdjhfuetppo]--Message édité par Groody--[/jfdsdjhfuetppo]

Je n'ai tjs rien trouvé. Une idée ?

 Salut,  
Ben en fait, rien ne dit que c'es un virus ce truc là, si norton ne trouve rien (en admettant que tu as les dernières maj de signatures de virus), je vois pas pq tu te tracasses !!    

c'est strange pour qu'il n'y ai pas d'expediteur il a du passer par un anomizer ou idem ((et encore pas sur)
Le mieux c'est d'aller voir l'expediteur et lui demander  
 
M'enfin j'sui d'accord avec neo , p'etre pas la peine de s'alarmer.

1ère qualité de l'admin: être paranoïaque
2ème qualité de l'admin: être paranoïaque
3ème qualité de l'admin: être paranoïaque
 
si en fait ce n'était pas grave, se dire que ça aurait pu l'être

que dit l'epéditeur ?

 
De acuerdo
 
Dicton de l'admin:
Mieux vaut prevenir que guerir    
 
Mais moi je partais du principe qu'il connait l'expediteur( ou du moins son IP), donc autant demander lui demander et en fonction de son explication se faire une p'tite idee sur la nature de la piece jointe.

Alors, la machine est sur un site distant, j'ai eu le mec hier au tel, il n'a jamais envoyé ce mail.
 
Effectivement ce n'est ptet rien, mais rien qui se copie tt seul    
 
Je crois me rappeller avoir lu un truc sur ce genre de virus, je n'ai rien REtrouvé sur le net pourtant.
 
La machine vérolée m'est rapportée la semaine prochaine, je verrai.

oui NIMDA ou un autres de ses cousins, tu peux trouver tout ce qu'il te faut sur le site de http://www.commentcamarche.com dans la rubrque sur le virus BADTRANS tu trouvera tous les soft de symantec pour ce type de virus.
Le virus envoi des mail lui-même a tous les correspondant du carnet d'adresse, donc il faudra scanner l'autre pc aussi !

Ahahaha@sexyfun.net je le détruit facile.
 
Donc d'après toi, ce genre de mail (sans expé, objet, etc..) est envoyé par ce type de virus.
 
Ok, et bien je regarde ça la semaine prochaine.
 
MErci

si c'est bien du au virus, je te conseil de ne pas trop attender parce que plus tu attends, plus il y a de gens infectés !

Vu la gueule du nom de la pièce attaché, c'est un nom généré au hasard..donc ça a tout lieu d'être louche...
L'expéditeur a t'il scanné sa bécane ? (et vérifié que ce n'est pas un résident ? )

pour, c'est obligatoirement un virus. L'user ne l'a pas envoyé, donc..
 
Je ne peux pas faire autrement, je n'ai pas le tps d'aller jusqu'à l'agence en question, nos mise à jour d'AV, c'est actuellement un prb que j'aimerai régler en changeant complètement d'AV (passer vers un AVP Corporate + serveur centralisant les MAJ), sur tous les postes. Actuellement c'est un peu dégueu niveau protection antivirale. Mais je ne peux faire autrement    
 
Merci pour vos réponses

oki mais alors il faut éviter de se connecter je sais pas moi !!
je sais que c'esst pas fastoche mais bon bonne chance !

Je lui ai interdit d'utiliser son Outlook jusque là (OUI OUI JE SAIS !! Outlook c pas bien . MAis pas le tps de me pencher sur quel client gratuit prendre (malgré un lancement de post)).

c'est rien pour outlook j'utilise aussi cette merde !
Il faut juste qu'il ne se connecte pas du tout, il n'a pas besoin de lancer outlook pour que le virus envoi des mail  
PAS DE CONNEXION POINT !!!!!

Hey heo, pas de connexion = pas besoin qu'il viennet bosser. On utiliser un AS400, et il l'utilise, ainsi que Metaframe pour du travail distant, alors si pas de connexion = pas de travail.
 
Je ne suis pas le respons infos, je ne peux imposer de telle chose.

[jfdsdjhfuetppo]--Message édité par Groody--[/jfdsdjhfuetppo]

Ahhh merde alors !!!
Tu bosses où ??
Je rentre chez moi, je repasse ici vers 18h30  tantot
 
AS/400 je bosse dessus aussi !

Héhé, j'en connais un qui vas avoir du boulot à démerdouiller tous les postes de son réseau ;-)
 
Pour les clients mails, c'est par ici : http://www.staff.uiuc.edu/~ehowes/soft13b.htm

Où je bosse ? Dans l'Oise (malheureusement ).
 
Merci B-52, je vais allé voir. Y'a de bons clients Freeware pour utilisations pro ?
 
Pour démerdouiller les postes, ça ne pourra pas aller plus vite. Nous sommes 2, et je m'occupe à 95 % de la micro. Pas de budget, etc... donc on fera avec, je m'en rends pas malade.

Je ne peux pas te répondre pour l'instant, ce qui sont là sont en phase de test (on sélectionne le meilleur en terme de sécu/fonctionnalités) pour notre site... Ceci étant ce site (www.staff) est aussi un site consacré à la sécu...donc de ce coté là ça devrai aller...

"on sélectionne" ??
 
Sais-tu si, ceux indiqués comme FREE, le sont pour une utilisation pro ?

on -->la team de Securis
 
Et je ne peux pas te dire si ils st bon ou po, vu que je m'occupes pas de la future rubrique du site consacré aux Mails, en revanche je bosses sur la traduc de l'aide de Kerio mail server, et je peux te dire que c'est de la bombe, mais c'est un shareware  

Apperement Calypso fera trés bien l'affaire ( a priori) : protection par login/pass, fonction de surveillance des pièces attachés avancé ...
Si tu as des questions, je tiens sous la main la personne qui s'en occupe ..

Bah, faudra le tester (interface, utilisation, etc..)
 
sinon :
 - gratuit pour utilisation commerciale ?
 - comment fonctionne t'il avec un antivirus ? Pour OutlookXP + Norton dernière version, Norton se place entreOulook et le serveur POP/SMTP et vérifie tout ce qui passe.
 - gère les contactes ?
 - Pop/SMTP ?
 
Voilà pour l'instant.
 
Merci

Apperement la boite à mis la clef sous la porte, et il n'y a pas de problème avec les licences...
 
Pas d'intégration d'antivirus a priori, mais pgp oui...
 
Gestion des contacts ? ben tu as tout : tel, adresse etc..
 
Plusieurs procédures d'authentifications...
Et oui, il marche avec smtp et pop3, mais je crois que c'est normal

okok, à voir donc
 
Pour POP/SMTP, oui oui, c normal

Merci  

Bouyou  
A titre d'info, j'ai eu la série de virii (ou on dit des virii) du style de NIMDA...(oui je sais tout le monde s'en fou,mais c'est rien   ) Le fichier joint que tu as reçu, a-t-il un double extension (ex : machin.exe.vbs ou autre) ? je te conseil de tjs faire apparaitre les extensions de tous les fichier pour être certain que tu n'a pas un fichier avec un double ext. en général, il y a un virus la dedans !!

Oui oui, t'inquiettes pas ce genre d'options est activée à chaque machine que je mets/remets en prod ici . Mais merci de me le rappeller.
 
Là ct un EXE sans triche niveau extension.
 
Bon, je vire le URGENT du titre puisque c'est moins urgent...

Bouyou  
Bonne idée c'es moins urgent !!
 
 

Une autre astuce pour eviter de contaminer tous ces petits copains:
 
Creer un Contact "aaa" sans adresse de messagerie (ou une bidon syntaxiquement) Comme ca le virus butera sur la premiere adresse du carnet d'adresse ("aaa" ) et s'arretera la !
Ca marche bien
 
Ou sinon Arreter d'utiliser Outlook Express ou Outlook

Boyou Pims  
PIMS comme ceux à l cerise et au chocolat ?
Si ton truc marche et bien c'est tres cool et tres sympa de part !!
 

Pims a écrit a écrit : Une autre astuce pour eviter de contaminer tous ces petits copains:   Creer un Contact "aaa" sans adresse de messagerie (ou une bidon syntaxiquement) Comme ca le virus butera sur la premiere adresse du carnet d'adresse ("aaa" ) et s'arretera la ! Ca marche bien   Ou sinon Arreter d'utiliser Outlook Express ou Outlook

   
 
Bonne astuce

Pims a écrit a écrit : ... Ou sinon Arreter d'utiliser Outlook Express ou Outlook

 
Merci pour l'astuce qui commence à être de plus en plus connue.
 
Pour Outlook, comme je l'ai déjà expliqué, il me faut du tps pour en trouver gratuit, en FR, si possible qui remonter les PST, sans trop d'options, et qui réagi correctmeent au virus/antivirus. Maleheureusement, le tps, je ne l'ai pas. Je ne peux rien faire pour que ça change.
 
Mais j'y pense de plus en plus. Mais y'a des priorités..