Au secours, virus spammeur ?
Svenn
-
dimibodts Messages postés 129 Date d'inscription Statut Membre Dernière intervention -
dimibodts Messages postés 129 Date d'inscription Statut Membre Dernière intervention -
Voilà, depuis tout à l'heure, mon ordinateur préféré envoie des mails passionnants du type "achetez mes rolex, elles sont pas chères", bien entendu sans me demander mon avis ni mon mot de passe.
J'ai Norton 2004 à jour (du 01-04-2004), il n'a rien détecté d'anormal.
Que faut-il faire ?
J'ai Norton 2004 à jour (du 01-04-2004), il n'a rien détecté d'anormal.
Que faut-il faire ?
A voir également:
- Au secours, virus spammeur ?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
3 réponses
Explique toi un peu mieux s'il te plait, c'est pas trés clair tout ça !
Si tu penses avoir un virus, vas faire un scan en ligne ici :
--> http://www.secuser.com/outils/antivirus.htm
"A trop vouloir gagner, on finit par tout perdre..."
Si tu penses avoir un virus, vas faire un scan en ligne ici :
--> http://www.secuser.com/outils/antivirus.htm
"A trop vouloir gagner, on finit par tout perdre..."
Bonjour,
Une faille a permis à un virus utilisé en cheval de Troie d'implanter un serveur SMTP dans ton ordinateur et un backdoor - probablement la partie serveur d'un RAT (Remote Admin Tool).
Le virus, on s'en fou. L'antivirus lui tord le coup. Ce n'était que le cheval de Troie dans l'affaire utilisé pour faire pénétrer le reste. L'activité du virus (genre attaque DDoS par MyDoom, c'est de la poudre aux yeux).
La faille de sécurité ? Il ne suffit pas de passer un antivirus. Si tu ne vas pas sur Windows Update, ça va recommencer.
La backdoor. Il sert au spammeur à t'envoyer le texte du spam à expédier et la liste d'adresses.
Enfin, il reste le serveur SMPT.
- Tu as entendu parlé des formidables attaques de janvier/février. Elles ont servi à implanter des serveurs SMTP dans des centaines de milliers de machines dans le monde. Pourquoi. Parce que les spammeurs ont besoins de machines pour envoyer leurs merdes. Les leurs sont blacklistées. Les serveurs de messageries dit Open Relay (des serveurs mal protégés et utilisés par les spammeurs sont de moins en moins nombreux), le spam est en augmentation délirante 200 à 400 % de plus depuis janvier.
2- Tu pense bien que le spammeur ne va pas utiliser ton Outlook pour envoyer ses spam. Donc il installe un serveur SMTP (un serveur de messagerie) qui va envoyer ses trucs.
Là ou tu es en faute et où nous, les internautes, nous t'en voulons beaucoup beaucoup beaucoup... ;o)) ;o)) ;o)) c'est que tu n'a pas de firewall non plus sinon le serveur SMPT n'aurais jamais pu faire une connexion sortante.
CONCLUSION:
Je peux dire, ne connaissant pas ta machine, que :
- Failles de sécurité
- Email virussé ouvert par toi (problème de comportement) - l'antivirus n'est pas en cause - il y a toujours un laps de temps durant lequel un nouveau virus n'est pas encore détecté mais un comportement autre, même sans antivirus du tout, t'aurais permis de ne jamais être infecté
- Backdoor pas vu
- serveur Smpt pas vu
- Pas de firewall
- Pas d'anti-trojan
Tu me trouve sévère ?
Je reçois 400 virus par jour avec des pointes à près de 1000 plus 400 spam par jour.
Crois-moi, j'ai plutôt envie de communiquer sur la protection de base des internautes.
Exécute l'intégralité de LA MANIP, pour ton bien et pour le notre.
http://assiste.free.fr/p/frameset/06_37.php
Pierre (aka Terdef)
Une faille a permis à un virus utilisé en cheval de Troie d'implanter un serveur SMTP dans ton ordinateur et un backdoor - probablement la partie serveur d'un RAT (Remote Admin Tool).
Le virus, on s'en fou. L'antivirus lui tord le coup. Ce n'était que le cheval de Troie dans l'affaire utilisé pour faire pénétrer le reste. L'activité du virus (genre attaque DDoS par MyDoom, c'est de la poudre aux yeux).
La faille de sécurité ? Il ne suffit pas de passer un antivirus. Si tu ne vas pas sur Windows Update, ça va recommencer.
La backdoor. Il sert au spammeur à t'envoyer le texte du spam à expédier et la liste d'adresses.
Enfin, il reste le serveur SMPT.
- Tu as entendu parlé des formidables attaques de janvier/février. Elles ont servi à implanter des serveurs SMTP dans des centaines de milliers de machines dans le monde. Pourquoi. Parce que les spammeurs ont besoins de machines pour envoyer leurs merdes. Les leurs sont blacklistées. Les serveurs de messageries dit Open Relay (des serveurs mal protégés et utilisés par les spammeurs sont de moins en moins nombreux), le spam est en augmentation délirante 200 à 400 % de plus depuis janvier.
2- Tu pense bien que le spammeur ne va pas utiliser ton Outlook pour envoyer ses spam. Donc il installe un serveur SMTP (un serveur de messagerie) qui va envoyer ses trucs.
Là ou tu es en faute et où nous, les internautes, nous t'en voulons beaucoup beaucoup beaucoup... ;o)) ;o)) ;o)) c'est que tu n'a pas de firewall non plus sinon le serveur SMPT n'aurais jamais pu faire une connexion sortante.
CONCLUSION:
Je peux dire, ne connaissant pas ta machine, que :
- Failles de sécurité
- Email virussé ouvert par toi (problème de comportement) - l'antivirus n'est pas en cause - il y a toujours un laps de temps durant lequel un nouveau virus n'est pas encore détecté mais un comportement autre, même sans antivirus du tout, t'aurais permis de ne jamais être infecté
- Backdoor pas vu
- serveur Smpt pas vu
- Pas de firewall
- Pas d'anti-trojan
Tu me trouve sévère ?
Je reçois 400 virus par jour avec des pointes à près de 1000 plus 400 spam par jour.
Crois-moi, j'ai plutôt envie de communiquer sur la protection de base des internautes.
Exécute l'intégralité de LA MANIP, pour ton bien et pour le notre.
http://assiste.free.fr/p/frameset/06_37.php
Pierre (aka Terdef)
Si tu veux plus d'info pour améliorer la sécurité de ta bécanne, fais un tour dans la doc de comment ça marche...
Ou tu peux visiter ce site aussi :
--> http://assiste.free.fr/index.php
"A trop vouloir gagner, on finit par tout perdre..."
http://www.backdoorhacking.com/
j'ai reconu quan on a parle de ''backdoor''
tous les virus sur ce site portent cete marque!!!
Pierre (aka Terdef)