Page 1 sur 1
Posté : 29 janv. 2004, 20:59:00
par eser
Bonsoir
Quelle surprise, aujourd'hui, de voir s'afficher ce message ! Pourtant je connais la poloche (virus Lovsan, etc....)
Je vais sur le site Secuser.com, télécharge l'outil Symantec de désinfection FixBlast et........j'attends
Résultat: le fix n'a rien trouvé !!!!!!!!!!!!!!!
Donc j'ai bêtement téléchargé le correctif Microsoft (que je croyais pourtant avoir déja installé) et redémarré mon PC
Et plus rien............Jusqu'à quand ??????????
Cette histoire m'intrigue
Une nouvelle variante se balladerait-elle sur la toile ? Ou est-ce que je n'ai pas utilisé le bon outil Symantec ?
Mystère <IMG SRC="/images/smiles/regular_smile46.gif">
Posté : 30 janv. 2004, 07:08:00
par Invité
slt
essayer "stinger"....
il est capable de déceler quelques nouveaux virus...
<a href="
http://vil.nai.com/vil/stinger/" target="_blank">
http://vil.nai.com/vil/stinger/</a>
BackDoor-AQJ Bat/Mumu.worm Exploit-DcomRpc
IPCScan IRC/Flood.ap IRC/Flood.bi
IRC/Flood.cd NTServiceLoader PWS-Narod
PWS-Sincom W32/Bagle@MM W32/Bugbear@MM
W32/Deborm.worm.gen W32/Dfcsvc.worm W32/Dumaru@MM
W32/Elkern.cav W32/Fizzer.gen@MM W32/FunLove
W32/Klez W32/Lirva W32/Lovgate
W32/Lovsan.worm W32/Mimail@MM W32/MoFei.worm
W32/Mumu.b.worm W32/MyDoom@MM W32/Nachi.worm
W32/Nimda W32/Pate W32/Sdbot.worm.gen
W32/Sober@MM W32/SirCam@MM W32/Sobig
W32/SQLSlammer.worm W32/Swen@MM W32/Yaha@MM
A savoir que blaster (lovsan) a plusieurs "émules" (teekids, par ex) et qu'il y a un patch remis (un nouveau patch...).à jour sur le site de M$, si je ne me trompe...
salut
Posté : 30 janv. 2004, 07:09:00
par Invité
j'oubliais, attention à celui-ci:
Le FBI et les experts du monde entier sont sur les dents pour débusquer les auteurs de Mydoom, en passe de devenir la plus importante attaque virale informatique de tous les temps.
Ce virus a déja attaqué "20% à 30% de l'ensemble du trafic mondial de courriels", selon des estimations mercredi de la société finlandaise de sécurité informatique F-Secure soulignant que .
Mydoom, également appelé Novarg, est jugé plus puissant que le virus Sobig.F, qui avait fortement perturbé les écrans de millions d'ordinateurs en aoà»t.
Il aurait déjà infecté plus de 100 millions de courriels en 36 heures, selon F-Secure.
"Mydoom a dépassé Sobig.F et est devenu la plus importante attaque virale jamais connue", a précisé l'un de ses responsables, Mikko Hyppoenen. Entre 400.000 et 500.000 ordinateurs avaient été infectés à travers le monde, selon F-Secure.
Mydoom "n'est pas du tout en train de s'essoufler", a ajouté Keith Peer, président d'une société américaine de sécurité, Central Command. Au contraire, il pourrait même accélérer, ses créateurs utilisant "les machines infectées comme une armée pour en attaquer d'autres", a-t-il averti.
Des experts ont d'ailleurs annoncé mercredi qu'une nouvelle version du virus, baptisée Mydoom.B, indétectable par le logiciel anti-virus de la première version qui s'attaquait au système Unix, avait été découverte, selon M. Hyppoenen. "Le nouveau virus a été modifié" afin d'attaquer le principal site du géant informatique Microsoft, a-t-il précisé.
Pour M. Peer, les créateurs de Mydoom "ont la volonté de frapper fort" avec une stratégie "très bien pensée" pour que le virus se propage rapidement.
Mydoom est de type "ver", c'est-à -dire qu'il se diffuse automatiquement à travers les carnets d'adresses des boîtes aux lettres o๠il atterrit, sous la forme d'un document joint. Il utilise également le service de partages de fichiers Kazaa, qui permet à ses utilisateurs d'échanger gratuitement jeux, musique et films.
L'une de ses caractéristiques est qu'au lieu de proposer des photos et messages personnels envoyé par des amis, ou des photos érotiques, il envoie un message d'erreur, demandant au destinataire d'ouvrir un document attaché --et infecté-- pour en savoir plus sur le problème.
Mydoom est apparu lundi en fin de journée en Europe mais en plein milieu des heures de travail sur le continent américain, ce qui explique que la plupart des courriels infectés l'aient été initialement aux Etats-Unis et au Canada.
salut (info tirée de la page d'accueil Wanadoo).
Posté : 30 janv. 2004, 07:35:00
par eser
Merci anonyme, je vais voir à§a
Posté : 30 janv. 2004, 15:02:00
par Triangle
C'est un hoax, les failles Linux pour Mydoom,
Je ne connais personne qui bosse en root tout le temps...d'autant plus que à§a dépend du type de messagerie utilisée.
Posté : 30 janv. 2004, 15:54:00
par Titus
Salut,
Et à§a dépend surtout des capacités intellectuelles de celui qui le reà§oit, une personne <B>sensée</B> n'ouvrira pas la pièce jointe d'un courriel dont il ne connaît pas l'expéditeur surtout s'il est en anglais (et encore plus si le sujet est aléatoire).
Posté : 30 janv. 2004, 16:59:00
par Invité
re...
pour un HOAX, il fait couler bcp d'encre...
<a href="
http://www.google.fr/search?q=mydoom&ie ... l=fr&meta=" target="_blank">
http://www.google.fr/search?q=mydoom&ie ... r&meta=</a>
A prendre au sérieux....
salut
Posté : 30 janv. 2004, 19:40:00
par eser
En ce qui me concerne ce n'est pas Mydoom puisque l'outil de désinfection de Symantec ne l'a pas trouvé sur mon DD
Et, comme le dit Titus je suis une personne <B>sensée</B> puisque de toute manière tout mon courriel passe d'abord par Mailwasher ET je vire tous les courriels dont je ne connais pas l'expéditeur, ou, si je connais l'expéditeur, je n'ouvre AUCUNE pièce jointe sans avoir la certification antivirus de celle-ci <IMG SRC="/images/smiles/wink_smile46.gif">