Envois automatique via msn
Résolu
renisaac
Messages postés
2073
Statut
Contributeur
-
regort -
regort -
Bonjour à tous,
Voila un cas pour exciter vos neurones.
Un virus qui se propage visiblement par msn.
Un copain qui reste connecté au net par msn à sa maison quand il est au boulot. Il m'envoit les messages suivant :
Et la page en question me fait télécharger du php, qui d'après linux pèse 219,2Kb, et 0 d'après windows.
Il m'avait déjà envoyé cela il y a quelques jours. J'ai donc été chez lui remettre sa machine à jour coté sécurité. La première fois, il était défendu par du norton, firewall + antivirus. Normalement, il tourne en permanence, et là, il s'était déactivé tout seul comme un grand.
J'ai donc installé avast à jour, il a trouvé un seul petit virus qui installe une backdoor, mais rien de grave. J'ai mis aussi zone alarm home, a jour, comme firewall.
Aussi, bit defender n'a rien vu avec le fichier php incriminé.
Vu que c'est mot pour mot le même message que la semaine passée, je pense qu'il s'agit d'une attaque automatique, mais je ne sais pas comment la bloquer.
Si vous voulez d'autres renseignement, demandez! Toutes idées / lien sont les bienvenus.
Merci déjà d'avoir lu jusqu'ici, et plus encore pour les suggestion.
Renisaac
P.S. config : xp sp2, a jour, connection adsl par skynet, en belgique.
Voila un cas pour exciter vos neurones.
Un virus qui se propage visiblement par msn.
Un copain qui reste connecté au net par msn à sa maison quand il est au boulot. Il m'envoit les messages suivant :
Message from xxx at 15:06:52 hey, this your pic ? Message from xxx at 15:06:53 hey is that your pic on this site? Message from xxx at 15:06:53 http://rate-my-pic.net/images.php?email=renisaac@hotmail.com
Et la page en question me fait télécharger du php, qui d'après linux pèse 219,2Kb, et 0 d'après windows.
Il m'avait déjà envoyé cela il y a quelques jours. J'ai donc été chez lui remettre sa machine à jour coté sécurité. La première fois, il était défendu par du norton, firewall + antivirus. Normalement, il tourne en permanence, et là, il s'était déactivé tout seul comme un grand.
J'ai donc installé avast à jour, il a trouvé un seul petit virus qui installe une backdoor, mais rien de grave. J'ai mis aussi zone alarm home, a jour, comme firewall.
Aussi, bit defender n'a rien vu avec le fichier php incriminé.
Vu que c'est mot pour mot le même message que la semaine passée, je pense qu'il s'agit d'une attaque automatique, mais je ne sais pas comment la bloquer.
Si vous voulez d'autres renseignement, demandez! Toutes idées / lien sont les bienvenus.
Merci déjà d'avoir lu jusqu'ici, et plus encore pour les suggestion.
Renisaac
P.S. config : xp sp2, a jour, connection adsl par skynet, en belgique.
A voir également:
- Envois automatique via msn
- Réponse automatique thunderbird - Guide
- Logiciel de sauvegarde automatique gratuit - Guide
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Réponse automatique gmail - Guide
- Sommaire automatique word - Guide
10 réponses
salut,
une petite piste a exploiter ! J opterais pour un ver mais de la a savoir lequel, bonne question !
un ptit extrait:
http://www.sophos.fr/virusinfo/analyses/w32wurmarki.html
d ou ma proposition que cela soit un ver
a bientot
une petite piste a exploiter ! J opterais pour un ver mais de la a savoir lequel, bonne question !
un ptit extrait:
http://www.sophos.fr/virusinfo/analyses/w32wurmarki.html
d ou ma proposition que cela soit un ver
a bientot
re-
Merci pour la suggestions.
J'ai oublié de préciser que cet ordi n'a pas outlook, donc ce n'est pas ce vers là. De plus mon scan complet, minutieux de la machine, j'avais pris la précaution d'être en mode sans échec, et j'avais désactivé la restauration du système.
J'imagine que un vers aurait du être détecté par avast.
Renisaac
Merci pour la suggestions.
J'ai oublié de préciser que cet ordi n'a pas outlook, donc ce n'est pas ce vers là. De plus mon scan complet, minutieux de la machine, j'avais pris la précaution d'être en mode sans échec, et j'avais désactivé la restauration du système.
J'imagine que un vers aurait du être détecté par avast.
Renisaac
Bonjour !
Si il est possible d'isoler le virus, est-il aussi possible de le soumettre à des fabricants d'anti-virus afin qu'ils cherchent les palliatifs ?
Si il est possible d'isoler le virus, est-il aussi possible de le soumettre à des fabricants d'anti-virus afin qu'ils cherchent les palliatifs ?
rere-
Pour ça, j'ai comme un problème. Lorsque je veux mettre le fichier en question en attaché, autant hotmail que l'antivirus de l'unif m'envoient sur les roses car ils voient un virus... Sans me dire lequel!
Je me résous donc à me mettre en windows (d'habitude je suis en linux) pour voir ce que mon avast raconte... Il voit rien! Je veux donc faire différent scan online... Mais ils ne veulent pas de firefox, sous prétexte qu'il faut activer les activeX, ce que je n'ai vraiment pas envie!
bon, je vais toujours envoyer la page de lien à avast, mais si qq'un a rapidement une idée pour soit déterminer le nom du virus, soit envoyer le fichier virusé à avast, je suis preneur.
Renisaac
Pour ça, j'ai comme un problème. Lorsque je veux mettre le fichier en question en attaché, autant hotmail que l'antivirus de l'unif m'envoient sur les roses car ils voient un virus... Sans me dire lequel!
Je me résous donc à me mettre en windows (d'habitude je suis en linux) pour voir ce que mon avast raconte... Il voit rien! Je veux donc faire différent scan online... Mais ils ne veulent pas de firefox, sous prétexte qu'il faut activer les activeX, ce que je n'ai vraiment pas envie!
bon, je vais toujours envoyer la page de lien à avast, mais si qq'un a rapidement une idée pour soit déterminer le nom du virus, soit envoyer le fichier virusé à avast, je suis preneur.
Renisaac
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rebonjour,
voila, virus reconnu par avast sous le nom Win32:Gaobot-1573 [Wrm] depuis le 23/05.
Renisaac
voila, virus reconnu par avast sous le nom Win32:Gaobot-1573 [Wrm] depuis le 23/05.
Renisaac
t'inquiète, c'est fait.
Je mettais juste cela pour si qq'un d'autre retombe sur le post.
Ca me fait trop chier quand j'aide qq'un quand il ne dit pas si c'est résolut, et si ouyi, comment.
bon, a+
Renisaac
Je mettais juste cela pour si qq'un d'autre retombe sur le post.
Ca me fait trop chier quand j'aide qq'un quand il ne dit pas si c'est résolut, et si ouyi, comment.
bon, a+
Renisaac
salut bon voila jai le virus :Email-Worm.Win32.Wurmark.i :je ne sais pas comment le supprimer car kasperski ne le trouve pas!
cela m'empeche de continuer a travailler si cest possible de maider je serais reconaissant! mercii davance!
cela m'empeche de continuer a travailler si cest possible de maider je serais reconaissant! mercii davance!
Je recois un message en anglais d'une dénommé Josée pour me part qui me demande d'accepter enregistrer ou refuser le message suivant picture_010 zip 186ko.
je refuse toujours , puis je flush le message, C'est dans Msn Messenger
Y a t'il moyen de le récupérer car le site sécuser.com me dise que c'est un virus il qu'il aimerai avoir un ce message pour pouvoir l'étudier.
je refuse toujours , puis je flush le message, C'est dans Msn Messenger
Y a t'il moyen de le récupérer car le site sécuser.com me dise que c'est un virus il qu'il aimerai avoir un ce message pour pouvoir l'étudier.
