Attention Virus
Modérateur : La Patrouille du Temps
Attention Virus
Je viens de recevoir un message par la mailing-list Bob Morane qui contient probablement un virus ( Recevant 4 à 5 messages contaminés par jour, je les élimine directement sur mon serveur de messagerie sans les charger ). Ce message est uniquement constitué d'un fichier joint nommé secret.src
Voici l'entête au format texte, les tirets sont des adresses email que j'ai volontairement supprimées:
Return-Path: <--------------------------@ARCTURUS.ALT.LU>
Delivered-To: online.fr--------------------------------
Received: (qmail 14647 invoked from network); 20 Jul 2004 20:48:08 -0000
Received: from unknown (HELO betelgeuse.alt.lu) (194.154.193.194)
by mrelay3-1.free.fr with SMTP; 20 Jul 2004 20:48:08 -0000
Received: from arcturus ([194.154.193.196]) by betelgeuse.alt.lu
(Post.Office MTA v3.5.3 release 223 ID# 0-63180U100L2S100V35)
with ESMTP id lu; Tue, 20 Jul 2004 22:54:24 +0200
Received: from ARCTURUS.ALT.LU by ARCTURUS.ALT.LU (LISTSERV-TCP/IP release
1.8d) with spool id 126244 for ------------------@ARCTURUS.ALT.LU; Tue, 20
Jul 2004 22:54:23 +0200
Received: from 83.154.77.182 by ARCTURUS.ALT.LU (SMTPL release 1.0d) with TCP;
Tue, 20 Jul 2004 22:53:25 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--------xytdxcwpgevedpdnfijd"
Approved-By: Dom <----------------------------->
Message-ID: <tuirwikgvzbcsbgowfg@ARCTURUS.ALT.LU>
Date: Tue, 20 Jul 2004 22:48:28 +0100
Reply-To: The Bob Morane's mailing list <BOBMORANE-L@ARCTURUS.ALT.LU>
Sender: The Bob Morane's mailing list <BOBMORANE-L@ARCTURUS.ALT.LU>
From: Dom <------------------------------>
To: ----------------------------------@ARCTURUS.ALT.LU
----------xytdxcwpgevedpdnfijd
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: 7bit
Animals
----------xytdxcwpgevedpdnfijd
Content-Type: application/octet-stream; name="Secret.scr"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Secret.scr"
TVoAAAEAAAACAAAA//8AAEAAAAAAAAAAQAAAAAAAAAC0TM0hAAAAAAAAAAAAAAAAAAAAAAAA
Voici l'entête au format texte, les tirets sont des adresses email que j'ai volontairement supprimées:
Return-Path: <--------------------------@ARCTURUS.ALT.LU>
Delivered-To: online.fr--------------------------------
Received: (qmail 14647 invoked from network); 20 Jul 2004 20:48:08 -0000
Received: from unknown (HELO betelgeuse.alt.lu) (194.154.193.194)
by mrelay3-1.free.fr with SMTP; 20 Jul 2004 20:48:08 -0000
Received: from arcturus ([194.154.193.196]) by betelgeuse.alt.lu
(Post.Office MTA v3.5.3 release 223 ID# 0-63180U100L2S100V35)
with ESMTP id lu; Tue, 20 Jul 2004 22:54:24 +0200
Received: from ARCTURUS.ALT.LU by ARCTURUS.ALT.LU (LISTSERV-TCP/IP release
1.8d) with spool id 126244 for ------------------@ARCTURUS.ALT.LU; Tue, 20
Jul 2004 22:54:23 +0200
Received: from 83.154.77.182 by ARCTURUS.ALT.LU (SMTPL release 1.0d) with TCP;
Tue, 20 Jul 2004 22:53:25 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--------xytdxcwpgevedpdnfijd"
Approved-By: Dom <----------------------------->
Message-ID: <tuirwikgvzbcsbgowfg@ARCTURUS.ALT.LU>
Date: Tue, 20 Jul 2004 22:48:28 +0100
Reply-To: The Bob Morane's mailing list <BOBMORANE-L@ARCTURUS.ALT.LU>
Sender: The Bob Morane's mailing list <BOBMORANE-L@ARCTURUS.ALT.LU>
From: Dom <------------------------------>
To: ----------------------------------@ARCTURUS.ALT.LU
----------xytdxcwpgevedpdnfijd
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: 7bit
Animals
----------xytdxcwpgevedpdnfijd
Content-Type: application/octet-stream; name="Secret.scr"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Secret.scr"
TVoAAAEAAAACAAAA//8AAEAAAAAAAAAAQAAAAAAAAAC0TM0hAAAAAAAAAAAAAAAAAAAAAAAA
Non, cela concerne les personnes inscrites sur la mailing list du site de Cyber Nounours, une de ces personnes a eu son PC de contaminé et un virus a été envoyé à la mailing list et donc reçu par tous les inscrits à la mailing list.caoa54 a écrit :Pas eu, mais mon email est invisible sur le forum, c'est peut-être pour ça?
OK! Chez nounours, je ne suis qu'invité externe utilisateur admirateur et écriveur perturbateur sur son forumnirom a écrit :Non, cela concerne les personnes inscrites sur la mailing list du site de Cyber Nounours, une de ces personnes a eu son PC de contaminé et un virus a été envoyé à la mailing list et donc reçu par tous les inscrits à la mailing list.caoa54 a écrit :Pas eu, mais mon email est invisible sur le forum, c'est peut-être pour ça?
Moi, pour ce que j'en dis... ©
- Lilou Multipass
- Messages : 3903
- Inscription : 21 mars 2003 à 12:55
-
- Administrateur
- Messages : 748
- Inscription : 21 nov. 2002 à 22:23
TwinCobra a écrit :C'est W32.Beagle.AC dedans
Il consiste en quoi celui là?
En attendant, j'ai mon PC qui tourne avec un affichage bizzare et impossible d'acceder à tout les fichier ou programme tourant avec des .exe (msn, changement d'affichage, jeux,...).
Mon petit frère est passé par là et a fait hier un "scan disc" pour chercher les virus => une quinzaine de fichier "infectés" donc ils les à tous virer sans regarder à quoi ça servait! Sauf que dedans il devait y avoir un des fichiers pilotes de Windows
Un virus de messagerie. Il utilise son propre moteur pour s'expédier à tes correspondants. Il ouvre une porte dérobée sur un des ports de ton PC qui peut permettre un accès distant à ton insu. Il dégrade les performances de ta machine. Pour se protéger il met fin aux process des principaux softs de sécurité (anti-virus et firewall).
Tu le choppes en éxécutant un executable vérolé reçu par mail
Une belle saloperie quoi
Tu le choppes en éxécutant un executable vérolé reçu par mail
Une belle saloperie quoi
-
- Messages : 2205
- Inscription : 30 sept. 2003 à 16:58
- Localisation : Dans un souterrain .... bas très bas....
Moi Dom doit bein m'aimer parce que j'en ai reçu 4-5 avec un virus dedans chaque fois
Non Dom, tu n'aura pas mon PC !!!! Il est protégé nickel et rien ne passera !!!
Zorie..... si ça marche toujours pas le mieux c'est FDISK
Un petit formatage et tu réinstalle
Sinon tu réinstalle juste windows mais si t'es toujours infectée ça ne changera rien
Non Dom, tu n'aura pas mon PC !!!! Il est protégé nickel et rien ne passera !!!
Zorie..... si ça marche toujours pas le mieux c'est FDISK
Un petit formatage et tu réinstalle
Sinon tu réinstalle juste windows mais si t'es toujours infectée ça ne changera rien
Ben c'est un peu e qui s'est passé vendredi après-midi:Arkan a écrit : Zorie..... si ça marche toujours pas le mieux c'est FDISK
Un petit formatage et tu réinstalle
Sinon tu réinstalle juste windows mais si t'es toujours infectée ça ne changera rien
j'en avai tellement marre que j'ai prie la tour et les cd qui étaient vendu avec (windows,...) et je suis allée chez le réparateur informatique du coin qui a fait une copie complète du disque dur, a reformaté notre disque, remis windows et réimplanté certains fichiers contenu dans "documents&settings" (mais pas ceux dans programme files ).
Conclusion 50€ de main d'oeuvre, pas de pc pendant 24h et tous les programmes, les jeux,... à réinstaller Et en prime apprendre que l'antivirus vendu avec l'ordi est une daube et que le site de mise à jour correspondant n'existe plus!!! obligation de le désintaller complètement (càd aller chercher tous les fichiers qu'il a semé un peu partout dans tout le disque dur...)
Attention au virus Bagle.a?
Pour votre information
Je viens de recevoir un message venant d'un certain Bob Morane L dont le titre était "photo" (+ un fichier joint), ce qui est caractéristique du dernier virus bagle.a? (j'ai oublié la 2ème lettre).
Heureusement que j'avais été averti par mon consultant informatique cet après-midi, car sinon, je plongeais à pied joint dans le piège.
Ce virus tente, en autres, de déinstaller certains antivirus.
Conclusion personnelle: attendre que Norton ait fini de faire sa mise à jour automatique avant d'ouvrir sa messagerie.
Je viens de recevoir un message venant d'un certain Bob Morane L dont le titre était "photo" (+ un fichier joint), ce qui est caractéristique du dernier virus bagle.a? (j'ai oublié la 2ème lettre).
Heureusement que j'avais été averti par mon consultant informatique cet après-midi, car sinon, je plongeais à pied joint dans le piège.
Ce virus tente, en autres, de déinstaller certains antivirus.
Conclusion personnelle: attendre que Norton ait fini de faire sa mise à jour automatique avant d'ouvrir sa messagerie.
-
- Messages : 1462
- Inscription : 12 juin 2003 à 18:57
- Localisation : Albi / France