Attention Virus

Pagnol · Message par **Pagnol** » 21 juil. 2004 à 7:30

Je viens de recevoir un message par la mailing-list Bob Morane qui contient probablement un virus ( Recevant 4 à 5 messages contaminés par jour, je les élimine directement sur mon serveur de messagerie sans les charger ). Ce message est uniquement constitué d'un fichier joint nommé secret.src

Voici l'entête au format texte, les tirets sont des adresses email que j'ai volontairement supprimées:

Return-Path: <--------------------------@ARCTURUS.ALT.LU>
Delivered-To: online.fr--------------------------------
Received: (qmail 14647 invoked from network); 20 Jul 2004 20:48:08 -0000
Received: from unknown (HELO betelgeuse.alt.lu) (194.154.193.194)
by mrelay3-1.free.fr with SMTP; 20 Jul 2004 20:48:08 -0000
Received: from arcturus ([194.154.193.196]) by betelgeuse.alt.lu
(Post.Office MTA v3.5.3 release 223 ID# 0-63180U100L2S100V35)
with ESMTP id lu; Tue, 20 Jul 2004 22:54:24 +0200
Received: from ARCTURUS.ALT.LU by ARCTURUS.ALT.LU (LISTSERV-TCP/IP release
1.8d) with spool id 126244 for ------------------@ARCTURUS.ALT.LU; Tue, 20
Jul 2004 22:54:23 +0200
Received: from 83.154.77.182 by ARCTURUS.ALT.LU (SMTPL release 1.0d) with TCP;
Tue, 20 Jul 2004 22:53:25 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--------xytdxcwpgevedpdnfijd"
Approved-By: Dom <----------------------------->
Message-ID: <tuirwikgvzbcsbgowfg@ARCTURUS.ALT.LU>
Date: Tue, 20 Jul 2004 22:48:28 +0100
Reply-To: The Bob Morane's mailing list <BOBMORANE-L@ARCTURUS.ALT.LU>
Sender: The Bob Morane's mailing list <BOBMORANE-L@ARCTURUS.ALT.LU>
From: Dom <------------------------------>
To: ----------------------------------@ARCTURUS.ALT.LU

----------xytdxcwpgevedpdnfijd
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: 7bit

Animals

----------xytdxcwpgevedpdnfijd
Content-Type: application/octet-stream; name="Secret.scr"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Secret.scr"

TVoAAAEAAAACAAAA//8AAEAAAAAAAAAAQAAAAAAAAAC0TM0hAAAAAAAAAAAAAAAAAAAAAAAA

Twin · Message par **Twin** » 21 juil. 2004 à 7:48

Reçu aussi hier soir et je me suis méfié aussi alors je l'ai viré

caoa54 · Message par **caoa54** » 21 juil. 2004 à 8:57

Pas eu, mais mon email est invisible sur le forum, c'est peut-être pour ça?

Pagnol · Message par **Pagnol** » 21 juil. 2004 à 10:59

caoa54 a écrit :Pas eu, mais mon email est invisible sur le forum, c'est peut-être pour ça?

Non, cela concerne les personnes inscrites sur la mailing list du site de Cyber Nounours, une de ces personnes a eu son PC de contaminé et un virus a été envoyé à la mailing list et donc reçu par tous les inscrits à la mailing list.

caoa54 · Message par **caoa54** » 21 juil. 2004 à 11:55

nirom a écrit :
caoa54 a écrit :Pas eu, mais mon email est invisible sur le forum, c'est peut-être pour ça?
Non, cela concerne les personnes inscrites sur la mailing list du site de Cyber Nounours, une de ces personnes a eu son PC de contaminé et un virus a été envoyé à la mailing list et donc reçu par tous les inscrits à la mailing list.

OK! Chez nounours, je ne suis qu'invité externe utilisateur admirateur et écriveur perturbateur sur son forum

Lilou Multipass · Message par **Lilou Multipass** » 21 juil. 2004 à 13:38

Euh, je suis sur la mailing list mais j'ai pas eu ce genre de message ...

Message par **Colonel Graigh** » 21 juil. 2004 à 18:52

je les ai eu aussi...entr'autres parce que en ce moment
restez vigilants !! et vos anti virus à jours...

et malgré cela

n'ouvrez pas de messages bizzares

Twin · Message par **Twin** » 21 juil. 2004 à 20:10

Je viens de le recevoir de nouveau
Pas d'objet
Texte : The snake
Un fichier attaché : secret.cpl

Twin · Message par **Twin** » 21 juil. 2004 à 20:16

C'est W32.Beagle.AC dedans

zorie_lc · Message par **zorie_lc** » 22 juil. 2004 à 11:07

TwinCobra a écrit :C'est W32.Beagle.AC dedans

Il consiste en quoi celui là?

En attendant, j'ai mon PC qui tourne avec un affichage bizzare et impossible d'acceder à tout les fichier ou programme tourant avec des .exe (msn, changement d'affichage, jeux,...).
Mon petit frère est passé par là et a fait hier un "scan disc" pour chercher les virus => une quinzaine de fichier "infectés" donc ils les à tous virer sans regarder à quoi ça servait! Sauf que dedans il devait y avoir un des fichiers pilotes de Windows

Twin · Message par **Twin** » 22 juil. 2004 à 13:47

Un virus de messagerie. Il utilise son propre moteur pour s'expédier à tes correspondants. Il ouvre une porte dérobée sur un des ports de ton PC qui peut permettre un accès distant à ton insu. Il dégrade les performances de ta machine. Pour se protéger il met fin aux process des principaux softs de sécurité (anti-virus et firewall).
Tu le choppes en éxécutant un executable vérolé reçu par mail
Une belle saloperie quoi

Arkan · Message par **Arkan** » 23 juil. 2004 à 8:15

Moi Dom doit bein m'aimer parce que j'en ai reçu 4-5 avec un virus dedans chaque fois

Non Dom, tu n'aura pas mon PC !!!! Il est protégé nickel et rien ne passera !!!

Zorie..... si ça marche toujours pas le mieux c'est FDISK
Un petit formatage et tu réinstalle
Sinon tu réinstalle juste windows mais si t'es toujours infectée ça ne changera rien

Twin · Message par **Twin** » 23 juil. 2004 à 8:53

J'te racontes pas la tournée de blanches que ça va lui coûter à Dom pour se faire pardonner nos tracas

Fdisk c'est peut-être un peu barabare mais c'est la méthode que je fais appliquer dans ma boite en cas de poste infecté

zorie_lc · Message par **zorie_lc** » 25 juil. 2004 à 20:28

Arkan a écrit : Zorie..... si ça marche toujours pas le mieux c'est FDISK
Un petit formatage et tu réinstalle
Sinon tu réinstalle juste windows mais si t'es toujours infectée ça ne changera rien

Ben c'est un peu e qui s'est passé vendredi après-midi:
j'en avai tellement marre que j'ai prie la tour et les cd qui étaient vendu avec (windows,...) et je suis allée chez le réparateur informatique du coin qui a fait une copie complète du disque dur, a reformaté notre disque, remis windows et réimplanté certains fichiers contenu dans "documents&settings" (mais pas ceux dans programme files

).

Conclusion 50€ de main d'oeuvre, pas de pc pendant 24h et tous les programmes, les jeux,... à réinstaller

Et en prime apprendre que l'antivirus vendu avec l'ordi est une daube et que le site de mise à jour correspondant n'existe plus!!!

obligation de le désintaller complètement (càd aller chercher tous les fichiers qu'il a semé un peu partout dans tout le disque dur...)

Twin · Message par **Twin** » 09 août 2004 à 19:38

La messagerie de Nounours vient de me rebalancer quelque chose de suspect avec un fichier joint new_price.zip. Soyez prudent si vous le recevez

Wren · Message par **Wren** » 10 août 2004 à 19:16

TwinCobra a écrit :La messagerie de Nounours vient de me rebalancer quelque chose de suspect avec un fichier joint new_price.zip. Soyez prudent si vous le recevez

pareil

JMK · Message par **JMK** » 01 sept. 2004 à 18:09

Pour votre information

Je viens de recevoir un message venant d'un certain Bob Morane L dont le titre était "photo" (+ un fichier joint), ce qui est caractéristique du dernier virus bagle.a? (j'ai oublié la 2ème lettre).

Heureusement que j'avais été averti par mon consultant informatique cet après-midi, car sinon, je plongeais à pied joint dans le piège.

Ce virus tente, en autres, de déinstaller certains antivirus.

Conclusion personnelle: attendre que Norton ait fini de faire sa mise à jour automatique avant d'ouvrir sa messagerie.

caoa54 · Message par **caoa54** » 01 sept. 2004 à 18:40

Moi aussi!
Donc c'est pas sur que ça vienne via chez nounours?

Twin · Message par **Twin** » 02 sept. 2004 à 21:21

reçu aussi. Foto.zip ou fotos.zip : attention danger

Jean Pierre Marty · Message par **Jean Pierre Marty** » 02 sept. 2004 à 21:45

Salut à tous

J'ai reçu plusieurs messages d'un certain Jackylegall avec des titres differents, mais tous infecté, heureusement mon anti virus marche bien.

Amicalement JPM

Attention Virus

Attention Virus

Attention au virus Bagle.a?