Postmaster et virus.....
Fermé
lys
-
1 juil. 2003 à 16:58
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 - 30 juin 2004 à 20:35
Terdef Messages postés 985 Date d'inscription mardi 20 mai 2003 Statut Contributeur sécurité Dernière intervention 5 août 2020 - 30 juin 2004 à 20:35
A voir également:
- Postmaster outlook virus
- Nouveau outlook - Guide
- Compte outlook gratuit - Guide
- Outlook mot de passe oublié - Guide
- Réponse automatique outlook - Guide
- Synchroniser agenda google et outlook - Guide
7 réponses
BmV
Messages postés
90523
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
25 avril 2024
4 687
1 juil. 2003 à 17:06
1 juil. 2003 à 17:06
Salut.
Ca se passe tout le temps ?
Ca le fait avec quelle application ? Quel programme ?
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Ca se passe tout le temps ?
Ca le fait avec quelle application ? Quel programme ?
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
1 juil. 2003 à 17:54
1 juil. 2003 à 17:54
Salut !
C'est juste un internaute, quelquepart dans le monde, infecté par un virus qui utilise ton adresse email comme expéditeur.
Tu ne peux rien y faire.
C'est juste un internaute, quelquepart dans le monde, infecté par un virus qui utilise ton adresse email comme expéditeur.
Tu ne peux rien y faire.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
1 juil. 2003 à 18:04
1 juil. 2003 à 18:04
A tout hasard, est-ce que tu as mis à jour McAfee ?
En quelle version sont tes signatures ?
(elles devraient être en version 4274)
Tu as essayé en passant un coup avec un autre antivirus ?
http://www.secuser.com/outils/antivirus.htm
http://fr.bitdefender.com/
En quelle version sont tes signatures ?
(elles devraient être en version 4274)
Tu as essayé en passant un coup avec un autre antivirus ?
http://www.secuser.com/outils/antivirus.htm
http://fr.bitdefender.com/
Merci seb !Que veux-tu dire par signatures 4274 ? A chaque fois que j'ouvre mon ordi (4 fois/semaine), j'effectue la mise à jour. Avant, j'utilisais Norton AV et le problème était le même...j'ai pris Mc Affee car chez NAV, il ny a aucun sérieux :qd tu veux acheter, ils sont tous là mais dès que t'as un pb :plus personne! Bonne journée! Lys.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
>
lys
2 juil. 2003 à 09:24
2 juil. 2003 à 09:24
Ah... aucun antivirus n'est fiable à 100%.
Mais il faut vérifier qu'il est bien mis à jour.
Avec McAfee, tu dois en principe avoir un petit bouclier en bas à droite de l'écran. Clic avec le bouton de droite dessus, et choisis "About" ou "A propos".
Dans la fenêtre qui s'affiche, regarde la ligne "Virus definitions".
Sur le miens, c'est marqué 4.0.4274.
Toutes les semaines (tous les jeudis), ce numéro (4274) est augmenté de 1.
Cela correspond à une nouvelle version des signatures.
Les signatures sont les fichiers qui permettent à l'antivirus de détecter les nouveaux virus.
Il arrive que les mises à jour automatique ne fonctionnent pas.
Regarde ta version des signatures.
Si elle n'est pas 4274, il faudra forcer la mise à jour (je pourrai t'indiquer comment).
Mais il faut vérifier qu'il est bien mis à jour.
Avec McAfee, tu dois en principe avoir un petit bouclier en bas à droite de l'écran. Clic avec le bouton de droite dessus, et choisis "About" ou "A propos".
Dans la fenêtre qui s'affiche, regarde la ligne "Virus definitions".
Sur le miens, c'est marqué 4.0.4274.
Toutes les semaines (tous les jeudis), ce numéro (4274) est augmenté de 1.
Cela correspond à une nouvelle version des signatures.
Les signatures sont les fichiers qui permettent à l'antivirus de détecter les nouveaux virus.
Il arrive que les mises à jour automatique ne fonctionnent pas.
Regarde ta version des signatures.
Si elle n'est pas 4274, il faudra forcer la mise à jour (je pourrai t'indiquer comment).
lys
>
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
4 juil. 2003 à 10:49
4 juil. 2003 à 10:49
Bonjour et merci SEB ! Voilà ce que j'ai lu : V7.02.6000, definition de virus : 4.0 .4275. Moteur d'analyse :4.1.60.
Mc. Affee se met automatiquement en marche dès qu'il y a de nouvelles mises à jour .
A +.
Mc. Affee se met automatiquement en marche dès qu'il y a de nouvelles mises à jour .
A +.
Utilisateur anonyme
2 juil. 2003 à 09:28
2 juil. 2003 à 09:28
Bonjour Lys, bonjour à tous,
Il m'arrive la meme chose. Mon systeme n'est pas infecté et je pense que ce sont les méfaits du virus (CIH - Tchernobyl, dans mon cas).
Pas de panique, passe un coup d'antivirus en ligne, histoire d'etre sur et laisse tomber... :)
Kalamit,
Pouet à ses heures... :o)
Il m'arrive la meme chose. Mon systeme n'est pas infecté et je pense que ce sont les méfaits du virus (CIH - Tchernobyl, dans mon cas).
Pas de panique, passe un coup d'antivirus en ligne, histoire d'etre sur et laisse tomber... :)
Kalamit,
Pouet à ses heures... :o)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Ce mail pour vous demander si vous avez eu connaissance d'un virus intitulé "W32.Netsky.P.dam" . Car ce virus a été détecté par mon ordinateur grace a Norton antivirus 2004 qui l'a rejeté ...!
Pouvez vous me dire SVP si ce virus est connu et quels sont les opérations ou dégats possibles a mon insu et en général l'attitude a avoir avec ce genre de virus .
Merci d'avance
Ce mail pour vous demander si vous avez eu connaissance d'un virus intitulé "W32.Netsky.P.dam" . Car ce virus a été détecté par mon ordinateur grace a Norton antivirus 2004 qui l'a rejeté ...!
Pouvez vous me dire SVP si ce virus est connu et quels sont les opérations ou dégats possibles a mon insu et en général l'attitude a avoir avec ce genre de virus .
Merci d'avance
SECURITE
Netsky.Q coupe les sites Web des logiciels P2P eMule et eDonkey
Pour sa première journée de fonctionnement, la variante du ver Netsky aura réussi ses attaques en déni de service sur quatre de ses cinq cibles. (13/04/2004)
En savoir plus
Dossier virus
Et aussi Les mécanismes de base des virus
Les sites Web de logiciels d'échanges de fichiers (peer-to-peer ou P2P) eMule, eDonkey et deux autres sites proposant des "cracks", codes permettant de faire sauter les protections logicielles, ont succombé jeudi 8 avril, aux attaques en déni de service en cascade de Netsky.Q, variante du ver le plus actif en mars. Sur les cinq sites qu'il est programmé pour attaquer jusqu'au 11 avril, Netsky.Q n'a pas encore réussi à mettre à genou le site du logiciel d'échange le plus populaire : Kazaa.
Le principe de fonctionnement de ces attaques est mécanique : il s'agit d'engorger le serveur Web de multiples requêtes dans un court laps de temps jusqu'à ce qu'il ne puisse plus fonctionner correctement. Simple et transparent, les utilisateurs des machines vérolés ne distinguent aucun ralentissement significatif par rapport à une utilisation normale.
Lancé depuis le 29 mars sur le réseau, cette version de Netsky se propage par un message électronique (dont l'objet est souvent de type Re :Your Document) contenant dans un fichier joint d'une taille fixe de 28 Ko, le code du virus. Pour contaminer l'ordinateur, il doit attendre que le destinataire de l'e-mail ouvre le fichier joint ou exploite une ancienne faille d'Internet Explorer lui permettant d'exécuter du code lorsque le message électronique est visualisé, la pièce jointe devenant inutile.
Une fois, l'ordinateur pris au piège, il utilise son propre moteur SMTP pour se dupliquer et envoie un message à toutes les adresses Internet qu'il a pu trouver en scannant les fichiers de l'ordinateur contaminé. Selon l'éditeur d'anti-virus Trend Micro, cette variante aurait contaminé jusqu'à présent un peu plus de 72 000 ordinateurs à travers le monde.
Après le 11 avril, date à laquelle Netsky.Q va cesser ses attaques, une relève est déjà prévue : Netsky.R puis Netsky.S lanceront leurs attaques du 12 au 16 avril pour Netsky.R puis du 14 au 23 avril pour la version S. Ces deux dernières versions du virus viseront également les portails des logiciels peer-to-peer (dont Kazaa et eMule) et les sites mettant à disposition des "cracks". Selon les statistiques fournies par Trend Micro, les dernières versions du ver Netsky (R et S) représentent une contamination moins importante que Netsky.Q.
En savoir plus
Dossier virus
Et aussi Les mécanismes de base des virus
Mais si ce virus fait couler beaucoup d'encre, la dangerosité de ses variantes Q, R et S reste à mesurer. D'une part, ils n'attaquent que les sites portails des logiciels d'échanges mais n'altèrent pas le bon fonctionnement ni des serveurs permettant le partage de fichiers, ni des machines infectés. D'autre part, les responsables des sites eMule et eDonkey avaient anticipé l'attaque en établissant des sites miroirs disponibles à une autre adresse Internet que celle visée par le virus, leurs portails sont donc toujours disponibles aux visiteurs.
Netsky.Q coupe les sites Web des logiciels P2P eMule et eDonkey
Pour sa première journée de fonctionnement, la variante du ver Netsky aura réussi ses attaques en déni de service sur quatre de ses cinq cibles. (13/04/2004)
En savoir plus
Dossier virus
Et aussi Les mécanismes de base des virus
Les sites Web de logiciels d'échanges de fichiers (peer-to-peer ou P2P) eMule, eDonkey et deux autres sites proposant des "cracks", codes permettant de faire sauter les protections logicielles, ont succombé jeudi 8 avril, aux attaques en déni de service en cascade de Netsky.Q, variante du ver le plus actif en mars. Sur les cinq sites qu'il est programmé pour attaquer jusqu'au 11 avril, Netsky.Q n'a pas encore réussi à mettre à genou le site du logiciel d'échange le plus populaire : Kazaa.
Le principe de fonctionnement de ces attaques est mécanique : il s'agit d'engorger le serveur Web de multiples requêtes dans un court laps de temps jusqu'à ce qu'il ne puisse plus fonctionner correctement. Simple et transparent, les utilisateurs des machines vérolés ne distinguent aucun ralentissement significatif par rapport à une utilisation normale.
Lancé depuis le 29 mars sur le réseau, cette version de Netsky se propage par un message électronique (dont l'objet est souvent de type Re :Your Document) contenant dans un fichier joint d'une taille fixe de 28 Ko, le code du virus. Pour contaminer l'ordinateur, il doit attendre que le destinataire de l'e-mail ouvre le fichier joint ou exploite une ancienne faille d'Internet Explorer lui permettant d'exécuter du code lorsque le message électronique est visualisé, la pièce jointe devenant inutile.
Une fois, l'ordinateur pris au piège, il utilise son propre moteur SMTP pour se dupliquer et envoie un message à toutes les adresses Internet qu'il a pu trouver en scannant les fichiers de l'ordinateur contaminé. Selon l'éditeur d'anti-virus Trend Micro, cette variante aurait contaminé jusqu'à présent un peu plus de 72 000 ordinateurs à travers le monde.
Après le 11 avril, date à laquelle Netsky.Q va cesser ses attaques, une relève est déjà prévue : Netsky.R puis Netsky.S lanceront leurs attaques du 12 au 16 avril pour Netsky.R puis du 14 au 23 avril pour la version S. Ces deux dernières versions du virus viseront également les portails des logiciels peer-to-peer (dont Kazaa et eMule) et les sites mettant à disposition des "cracks". Selon les statistiques fournies par Trend Micro, les dernières versions du ver Netsky (R et S) représentent une contamination moins importante que Netsky.Q.
En savoir plus
Dossier virus
Et aussi Les mécanismes de base des virus
Mais si ce virus fait couler beaucoup d'encre, la dangerosité de ses variantes Q, R et S reste à mesurer. D'une part, ils n'attaquent que les sites portails des logiciels d'échanges mais n'altèrent pas le bon fonctionnement ni des serveurs permettant le partage de fichiers, ni des machines infectés. D'autre part, les responsables des sites eMule et eDonkey avaient anticipé l'attaque en établissant des sites miroirs disponibles à une autre adresse Internet que celle visée par le virus, leurs portails sont donc toujours disponibles aux visiteurs.
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
30 juin 2004 à 20:35
30 juin 2004 à 20:35
Bonjour,
Si votre machine est protégée par un antivirus à jour et un firewall (un vrai, pas le gadget d'XP), aucun e-mail virussé ne sort de votre machine. Il s'agit d'un spoofing (d'une usurpation) de votre adresse.
Quelqu'un, quelque part dans le monde, a votre adresse e-mail dans sa machine. Il s'agit probablement de quelqu'un dans votre cercle de connaissance.
Ce quelqu'un est vulnérable - pas d'antivirus, pas de firewall et pas de patch.
Les pages suivantes expliquent et commentent ces spams viraux
http://assiste.com/p/frameset/06_chaine_du_spam.php
http://assiste.com/p/frameset/06_38.php
Pierre (aka Terdef)
Si votre machine est protégée par un antivirus à jour et un firewall (un vrai, pas le gadget d'XP), aucun e-mail virussé ne sort de votre machine. Il s'agit d'un spoofing (d'une usurpation) de votre adresse.
Quelqu'un, quelque part dans le monde, a votre adresse e-mail dans sa machine. Il s'agit probablement de quelqu'un dans votre cercle de connaissance.
Ce quelqu'un est vulnérable - pas d'antivirus, pas de firewall et pas de patch.
Les pages suivantes expliquent et commentent ces spams viraux
http://assiste.com/p/frameset/06_chaine_du_spam.php
http://assiste.com/p/frameset/06_38.php
Pierre (aka Terdef)
1 juil. 2003 à 17:25