(Devenir Membre)
   
Menu
 Le Site
 Le Forum

 
Site optimisé pour :

Qui est en ligne ?
» 0 Membre(s)
» 45 Invité(s)


[ Voir toute la liste ]

Vus dernièrement :
 
Statistiques
Sur le Forum ZenZone

Membres : 3774
Dernier Inscrit :

nicolas78

79617 Messages
dans 9887 Sujets.
 
ZenZone IRC

Pseudo :

 
attention VIRUS via mail
   eMule ZenZone Index du Forum -> Zerieusement Zen
attention VIRUS via mail Voir le sujet précédent Voir le sujet suivant 
Auteur Message
zigwuigwui
Webmaster
Webmaster





Inscrit le: 13 Aoû 2003
Messages: 2143



Citer
Posté le: Ven Jan 30, 2004 12:51
Sujet du message: attention VIRUS via mail
Répondre en citant

INFO

Hier matin, j'avais 2 virus sous forme de mail, je ne les ai pas notés.. dsl

Ce matin idem, cette fois je les soumets.

supprimé par norton2003

expéditeur: renigade@mediaone.net
destinataire: zenzone.team@emule-zenzone.com
objet: Hi
élément : body.zip
virus: W32.novarq.a@mm

le 2ième

expéditeur: jean-pierre.corby@wanadoo.fr
destinataire: zigwuigwui@emule-zenzone.com
objet: mail delivery system
élément: data.zip
virus: w32novarq.a@mm

REQUETE AU WEBMASTER:
ne serait-il pas possible de mettre un antivirus ?


Donc méfiez-vous ....
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
petiflo
Moderateur ZeN
Moderateur ZeN


Anniversaire : 27 Oct
Zodiaque: Scorpion
Sexe: Sexe:Homme
Inscrit le: 20 Oct 2003
Messages: 1329
Localisation: Nantes


Citer
Posté le: Ven Jan 30, 2004 13:05
Sujet du message:
Répondre en citant

wep ya une nouvelle vague de virus + dangereux que Blaster ki se propagent actuellement sur le net :-(

Méfiance méfiance :hammer: :hammer: :hammer:
_________________
Alors je lui ai dit à ma femme : "C'est pas parce que je me suis fais une infusion avec tes chaussettes que je suis nécessairement anormal!"
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
maxlamenace
Apprenti Zen
Apprenti Zen





Inscrit le: 05 Jan 2004
Messages: 295
Localisation: auvergne


Citer
Posté le: Ven Jan 30, 2004 14:15
Sujet du message:
Répondre en citant

Merci pour cette mise en garde zigwuigwui!

@++
_________________
Petit Zenzonien... persévère et le monde t'appartiendra... :-)

Au plaisir.... :-P
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
gasp
Apprenti Zen
Apprenti Zen





Inscrit le: 26 Jan 2004
Messages: 114



Citer
Posté le: Ven Jan 30, 2004 14:52
Sujet du message:
Répondre en citant

En effet faites attention ce virus se propage en utilisant la liste du carnet d'addresse et il y a un fichier joint de 30Ko environ
norton antivirus l'a détecté et détruit mais bon !!!
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Titine
ZenAdmin
ZenAdmin


Anniversaire : 14 Nov
Zodiaque: Scorpion
Sexe: Sexe:Femme
Inscrit le: 15 Déc 2003
Messages: 12462
Localisation: «« Tout Près des Etoiles »»


Citer
Posté le: Ven Jan 30, 2004 15:57
Sujet du message:
Répondre en citant

Merci de prevenir zigwuigwui c'est gentil a toi
Personnellement j'ouvre pas les mail que je connais pas mais c'est bon a savoir
bibi
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Le_Testeur
Moderateur ZeN
Moderateur ZeN


Anniversaire : 09 Aoû
Zodiaque: Lion
Sexe: Sexe:Homme
Inscrit le: 21 Oct 2003
Messages: 1182
Localisation: Tarn


Citer
Posté le: Ven Jan 30, 2004 16:03
Sujet du message:
Répondre en citant

From www.secuser.com

Citation:
Novarg est un virus qui se propage par email et KaZaA. Il se présente sous la forme d'un message dont le titre est aléatoire, accompagné d'un fichier joint dont l'extension est .BAT, .CMD,.EXE, .PIF, .SCR ou .ZIP et dont l'icône est faussement souvent celle d'un simple fichier texte. Si ce fichier est exécuté, le virus s'envoie aux contacts dont les adresses figurent dans le carnet d'adresses Windows et divers autres fichiers, installe une backdoor et se copie sous divers noms aguicheurs dans le répertoire partagé via KaZaA.

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint sans au moins l'avoir au préalable analysé avec un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxNovarg pour rechercher et éliminer le virus.


TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

ALIAS :
Win32/Shimg (CA)
Novarg (F-Secure)
W32/Mydoom@MM (Mc Afee)
W32.Novarg.A@mm (Symantec)
WORM_MIMAIL.R (Trend Micro)


TAILLE :
22.528 octets

DECOUVERTE :
26/01/04

DESCRIPTION DETAILLEE :
Novarg se présente sous la forme d'un message dont le titre, le corps et le nom du fichier joint sont aléatoires Quelques titres de messages :

test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
[caractères aléatoires]
Le corps du message est variable, et incite à ouvrir le fichier joint :

[rien]
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.
test
La pièce jointe possède un nom aléatoire, une extension en .BAT, .CMD, .EXE, .PIF, .SCR ou .ZIP et son icône est celle d'un simple fichier texte :

doc.bat
document.zip
message.zip
readme.zip
text.pif
hello.cmd
body.scr
test.htm.pif
data.txt.exe
file.scr
[caractères aléatoires].exe
Si ce fichier est exécuté, le bloc-note Windows s'ouvre avec du texte aléatoire pour faire diversion, le virus se copie dans le répertoire Système de Windows sous le nom TASKMON.EXE (un fichier système de Windows 95/98/Me porte le même nom : il ne faut en aucun cas supprimer un fichier du seul fait de son nom, mais confirmer l'infection avec un antivirus), modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, puis s'envoie aux correspondants dont les adresses figurent dans le carnet d'adresses Windows ainsi que divers autres fichiers (.adb, .tbb, .dbx, .asp, .php, .sht, .htm et .txt) en utilisant comme adresse d'expéditeur une adresses choisie aléatoirement parmi celles récoltées sur le disque dur de la victime ou en forgeant une fausse adresse.

Novarg installe une backdoor SHIMGAPI.DLL dans le répertoire Système qui autorise le téléchargement et l'exécution de programmes hostiles ou la prise de contrôle à distance via le port TCP 3127 à 3198, injecte cette DLL dans le fichier système EXPLORER.EXE et le cas échéant se copie sous divers noms aguicheurs dans le répertoire partagé via KaZaA :

winamp5
icq2004-final
activation_crack
strip-girl-2.0bdcom_patches
rootkitXP
office_crack
nuke2004
Le virus est enfin conçu pour charger la page d'accueil du site Sco.com chaque milliseconde à partir du 01/02/04 pour tenter de provoquer un déni de service, ainsi que pour ne plus s'activer à partir du 12/02/04. Il ne devrait donc plus se propager de massivement à partir de cette date, mais la porte dérobée installée restera en place et constituera toujours une menace.

28/01/04 : une variante mineure Mydoom.B a été référencée par les éditeurs d'antivirus, mais contrairement à ce qu'indiquent certaines sources aucune propagation significative n'a été observée. Comme Mydoom.A, cette variante tente de se faire passer pour un message d'erreur, mais elle se distingue par une taille de fichier infectant plus importante (29.184 octets), sa capacité à bloquer l'accès aux sites de Microsoft et des principaux éditeurs d'antivirus, ainsi qu'à lancer une attaque contre le site Microsoft.com. Mydoom.B est censé pouvoir infecter automatiquement les ordinateurs déjà infectés par Mydoom.A en scannant le réseau et en utilisant la porte dérobée installée par Mydoom.A (comme peut le faire n'importe quel pirate), mais cette variante est boguée et ne fonctionne pas correctement. Un utilitaire de désinfection gratuit est néanmoins déjà disponible contre Mydoom.B.



DESINFECTION
http://www.secuser.com/telechargement/desinfection.htm#Novarg
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Cable
ZenZonE Team
ZenZonE Team


Anniversaire : 10 Mai
Zodiaque: Taureau
Sexe: Sexe:Homme
Inscrit le: 01 Aoû 2003
Messages: 2274
Localisation: DTC ;D


Citer
Posté le: Ven Jan 30, 2004 18:33
Sujet du message:
Répondre en citant

utilisez mozilla pour le mail
et pour Kazaa faites comme moi ne l'installer jamé

c deja une solution a un max de virus

Mozilla Rulezzzzzzzzz

KB
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Le_Testeur
Moderateur ZeN
Moderateur ZeN


Anniversaire : 09 Aoû
Zodiaque: Lion
Sexe: Sexe:Homme
Inscrit le: 21 Oct 2003
Messages: 1182
Localisation: Tarn


Citer
Posté le: Ven Jan 30, 2004 19:38
Sujet du message:
Répondre en citant

;) .. en plus C fastoche
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
vacsco
Apprenti Zen
Apprenti Zen





Inscrit le: 05 Aoû 2003
Messages: 258
Localisation: Capitale du violon et d'la dentelle


Citer
Posté le: Sam Jan 31, 2004 00:18
Sujet du message:
Répondre en citant

merci à zigwuigwui et à Le testeur j'ai été attaquée plusieurs fois voila deux jour et heureusement norton les a bloké mais de toute façon un message dont je ne connaist pas l'expediteur est systematiquement suprimé
@++
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Geo
Moderateur ZeN
Moderateur ZeN





Inscrit le: 10 Aoû 2003
Messages: 282
Localisation: Mais où ki lé lé le Geo ??


Citer
Posté le: Sam Jan 31, 2004 09:30
Sujet du message:
Répondre en citant

Y a t'il des risques avc linux ???
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger Numéro ICQ
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
darkciol
Apprenti Zen
Apprenti Zen





Inscrit le: 21 Déc 2003
Messages: 199
Localisation: #emule-fr-zenzone


Citer
Posté le: Sam Jan 31, 2004 11:13
Sujet du message:
Répondre en citant

vs pouvez aller sur http://www.secuser.com/alertes/2004/novarg.htm
c tt bien expliké kommen ca marche.
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Le_Testeur
Moderateur ZeN
Moderateur ZeN


Anniversaire : 09 Aoû
Zodiaque: Lion
Sexe: Sexe:Homme
Inscrit le: 21 Oct 2003
Messages: 1182
Localisation: Tarn


Citer
Posté le: Sam Jan 31, 2004 11:44
Sujet du message:
Répondre en citant

Geo : Heuu une analogie un peu 'osée' mais ...

quelles sont tes chances de chopper un virus :
1/ avec Linux l'amante...
2/ Vieille pu%£ de windows !
Voir le profil de l'utilisateur Envoyer un message privé
 
Voir le sujet précédent Voir le sujet suivant 
Auteur Message
Geo
Moderateur ZeN
Moderateur ZeN





Inscrit le: 10 Aoû 2003
Messages: 282
Localisation: Mais où ki lé lé le Geo ??


Citer
Posté le: Sam Jan 31, 2004 11:48
Sujet du message:
Répondre en citant

lol le Testeur
ben ben pour l'instant je l'ai deja recu 3 fois ce message.
Qui dit mieux ?
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger Numéro ICQ
 
   eMule ZenZone Index du Forum -> Zerieusement Zen
 
Page 1 sur 1
 

Sauter vers:   

Creative Commons License Gf-Portail - phpBB v2 © 2001, 2006 phpBB Group - Traduction par : phpBB-fr.com