|
Menu |
|
Site optimisé pour :
|
|
Qui est en ligne ? |
|
|
Statistiques |
|
Sur le Forum ZenZone
Membres : 3774
Dernier Inscrit :
nicolas78
79617 Messages dans 9887 Sujets.
|
|
ZenZone IRC |
|
Total : 3286662
Annee : 131584
Mois : 5552
Jour : 195
18.116.85.96
|
Auteur |
Message |
zigwuigwui
Webmaster
Inscrit le: 13 Aoû 2003 Messages: 2143
Citer
|
Posté le: Ven Jan 30, 2004 12:51
Sujet du message: attention VIRUS via mail
|
|
|
INFO
Hier matin, j'avais 2 virus sous forme de mail, je ne les ai pas notés.. dsl
Ce matin idem, cette fois je les soumets.
supprimé par norton2003
expéditeur: renigade@mediaone.net
destinataire: zenzone.team@emule-zenzone.com
objet: Hi
élément : body.zip
virus: W32.novarq.a@mm
le 2ième
expéditeur: jean-pierre.corby@wanadoo.fr
destinataire: zigwuigwui@emule-zenzone.com
objet: mail delivery system
élément: data.zip
virus: w32novarq.a@mm
REQUETE AU WEBMASTER:
ne serait-il pas possible de mettre un antivirus ?
Donc méfiez-vous ....
|
|
|
|
|
|
Auteur |
Message |
petiflo
Moderateur ZeN
Anniversaire : 27 Oct Zodiaque: Sexe: Inscrit le: 20 Oct 2003 Messages: 1329 Localisation: Nantes
Citer
|
Posté le: Ven Jan 30, 2004 13:05
Sujet du message:
|
|
|
wep ya une nouvelle vague de virus + dangereux que Blaster ki se propagent actuellement sur le net
Méfiance méfiance _________________ Alors je lui ai dit à ma femme : "C'est pas parce que je me suis fais une infusion avec tes chaussettes que je suis nécessairement anormal!"
|
|
|
Auteur |
Message |
maxlamenace
Apprenti Zen
Inscrit le: 05 Jan 2004 Messages: 295 Localisation: auvergne
Citer
|
Posté le: Ven Jan 30, 2004 14:15
Sujet du message:
|
|
|
Merci pour cette mise en garde zigwuigwui!
@++ _________________ Petit Zenzonien... persévère et le monde t'appartiendra...
Au plaisir....
|
|
|
Auteur |
Message |
gasp
Apprenti Zen
Inscrit le: 26 Jan 2004 Messages: 114
Citer
|
Posté le: Ven Jan 30, 2004 14:52
Sujet du message:
|
|
|
En effet faites attention ce virus se propage en utilisant la liste du carnet d'addresse et il y a un fichier joint de 30Ko environ
norton antivirus l'a détecté et détruit mais bon !!!
|
|
|
Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov Zodiaque: Sexe: Inscrit le: 15 Déc 2003 Messages: 12462 Localisation: «« Tout Près des Etoiles »»
Citer
|
Posté le: Ven Jan 30, 2004 15:57
Sujet du message:
|
|
|
Merci de prevenir zigwuigwui c'est gentil a toi
Personnellement j'ouvre pas les mail que je connais pas mais c'est bon a savoir
bibi
|
|
|
|
|
|
Auteur |
Message |
Le_Testeur
Moderateur ZeN
Anniversaire : 09 Aoû Zodiaque: Sexe: Inscrit le: 21 Oct 2003 Messages: 1182 Localisation: Tarn
Citer
|
Posté le: Ven Jan 30, 2004 16:03
Sujet du message:
|
|
|
From www.secuser.com
Citation: | Novarg est un virus qui se propage par email et KaZaA. Il se présente sous la forme d'un message dont le titre est aléatoire, accompagné d'un fichier joint dont l'extension est .BAT, .CMD,.EXE, .PIF, .SCR ou .ZIP et dont l'icône est faussement souvent celle d'un simple fichier texte. Si ce fichier est exécuté, le virus s'envoie aux contacts dont les adresses figurent dans le carnet d'adresses Windows et divers autres fichiers, installe une backdoor et se copie sous divers noms aguicheurs dans le répertoire partagé via KaZaA.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint sans au moins l'avoir au préalable analysé avec un antivirus à jour.
DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxNovarg pour rechercher et éliminer le virus.
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :
Win32/Shimg (CA)
Novarg (F-Secure)
W32/Mydoom@MM (Mc Afee)
W32.Novarg.A@mm (Symantec)
WORM_MIMAIL.R (Trend Micro)
TAILLE :
22.528 octets
DECOUVERTE :
26/01/04
DESCRIPTION DETAILLEE :
Novarg se présente sous la forme d'un message dont le titre, le corps et le nom du fichier joint sont aléatoires Quelques titres de messages :
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
[caractères aléatoires]
Le corps du message est variable, et incite à ouvrir le fichier joint :
[rien]
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.
test
La pièce jointe possède un nom aléatoire, une extension en .BAT, .CMD, .EXE, .PIF, .SCR ou .ZIP et son icône est celle d'un simple fichier texte :
doc.bat
document.zip
message.zip
readme.zip
text.pif
hello.cmd
body.scr
test.htm.pif
data.txt.exe
file.scr
[caractères aléatoires].exe
Si ce fichier est exécuté, le bloc-note Windows s'ouvre avec du texte aléatoire pour faire diversion, le virus se copie dans le répertoire Système de Windows sous le nom TASKMON.EXE (un fichier système de Windows 95/98/Me porte le même nom : il ne faut en aucun cas supprimer un fichier du seul fait de son nom, mais confirmer l'infection avec un antivirus), modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, puis s'envoie aux correspondants dont les adresses figurent dans le carnet d'adresses Windows ainsi que divers autres fichiers (.adb, .tbb, .dbx, .asp, .php, .sht, .htm et .txt) en utilisant comme adresse d'expéditeur une adresses choisie aléatoirement parmi celles récoltées sur le disque dur de la victime ou en forgeant une fausse adresse.
Novarg installe une backdoor SHIMGAPI.DLL dans le répertoire Système qui autorise le téléchargement et l'exécution de programmes hostiles ou la prise de contrôle à distance via le port TCP 3127 à 3198, injecte cette DLL dans le fichier système EXPLORER.EXE et le cas échéant se copie sous divers noms aguicheurs dans le répertoire partagé via KaZaA :
winamp5
icq2004-final
activation_crack
strip-girl-2.0bdcom_patches
rootkitXP
office_crack
nuke2004
Le virus est enfin conçu pour charger la page d'accueil du site Sco.com chaque milliseconde à partir du 01/02/04 pour tenter de provoquer un déni de service, ainsi que pour ne plus s'activer à partir du 12/02/04. Il ne devrait donc plus se propager de massivement à partir de cette date, mais la porte dérobée installée restera en place et constituera toujours une menace.
28/01/04 : une variante mineure Mydoom.B a été référencée par les éditeurs d'antivirus, mais contrairement à ce qu'indiquent certaines sources aucune propagation significative n'a été observée. Comme Mydoom.A, cette variante tente de se faire passer pour un message d'erreur, mais elle se distingue par une taille de fichier infectant plus importante (29.184 octets), sa capacité à bloquer l'accès aux sites de Microsoft et des principaux éditeurs d'antivirus, ainsi qu'à lancer une attaque contre le site Microsoft.com. Mydoom.B est censé pouvoir infecter automatiquement les ordinateurs déjà infectés par Mydoom.A en scannant le réseau et en utilisant la porte dérobée installée par Mydoom.A (comme peut le faire n'importe quel pirate), mais cette variante est boguée et ne fonctionne pas correctement. Un utilitaire de désinfection gratuit est néanmoins déjà disponible contre Mydoom.B. |
DESINFECTION
http://www.secuser.com/telechargement/desinfection.htm#Novarg
|
|
|
|
|
|
Auteur |
Message |
Cable
ZenZonE Team
Anniversaire : 10 Mai Zodiaque: Sexe: Inscrit le: 01 Aoû 2003 Messages: 2274 Localisation: DTC ;D
Citer
|
Posté le: Ven Jan 30, 2004 18:33
Sujet du message:
|
|
|
utilisez mozilla pour le mail
et pour Kazaa faites comme moi ne l'installer jamé
c deja une solution a un max de virus
Mozilla Rulezzzzzzzzz
KB
|
|
|
Auteur |
Message |
Le_Testeur
Moderateur ZeN
Anniversaire : 09 Aoû Zodiaque: Sexe: Inscrit le: 21 Oct 2003 Messages: 1182 Localisation: Tarn
Citer
|
Posté le: Ven Jan 30, 2004 19:38
Sujet du message:
|
|
|
.. en plus C fastoche
|
|
|
Auteur |
Message |
vacsco
Apprenti Zen
Inscrit le: 05 Aoû 2003 Messages: 258 Localisation: Capitale du violon et d'la dentelle
Citer
|
Posté le: Sam Jan 31, 2004 00:18
Sujet du message:
|
|
|
merci à zigwuigwui et à Le testeur j'ai été attaquée plusieurs fois voila deux jour et heureusement norton les a bloké mais de toute façon un message dont je ne connaist pas l'expediteur est systematiquement suprimé
@++
|
|
|
Auteur |
Message |
Geo
Moderateur ZeN
Inscrit le: 10 Aoû 2003 Messages: 282 Localisation: Mais où ki lé lé le Geo ??
Citer
|
Posté le: Sam Jan 31, 2004 09:30
Sujet du message:
|
|
|
Y a t'il des risques avc linux ???
|
|
|
Auteur |
Message |
darkciol
Apprenti Zen
Inscrit le: 21 Déc 2003 Messages: 199 Localisation: #emule-fr-zenzone
Citer
|
|
|
Auteur |
Message |
Le_Testeur
Moderateur ZeN
Anniversaire : 09 Aoû Zodiaque: Sexe: Inscrit le: 21 Oct 2003 Messages: 1182 Localisation: Tarn
Citer
|
Posté le: Sam Jan 31, 2004 11:44
Sujet du message:
|
|
|
Geo : Heuu une analogie un peu 'osée' mais ...
quelles sont tes chances de chopper un virus :
1/ avec Linux l'amante...
2/ Vieille pu%£ de windows !
|
|
|
Auteur |
Message |
Geo
Moderateur ZeN
Inscrit le: 10 Aoû 2003 Messages: 282 Localisation: Mais où ki lé lé le Geo ??
Citer
|
Posté le: Sam Jan 31, 2004 11:48
Sujet du message:
|
|
|
lol le Testeur
ben ben pour l'instant je l'ai deja recu 3 fois ce message.
Qui dit mieux ?
|
|
|
Page 1 sur 1 |
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|