forum galerie-photo

Rien à voir, c'est un virus!

Auteur: sameh  Date:   28-01-2004 15:58 J'ai, je crois un problème de virus, il est là dans l'ordi, il y a des envois hasardeux vers l'exterieur et j'ai beau à voir sur les sites antivirus, je n'arrive pas à le detecter, personne n'a une idée sur un site qui fonctionne ?

Re: Rien à voir, c'est un virus!

Auteur: sameh  Date:   28-01-2004 16:00 Merci pour avoir coupé le premier, j'était sûr qu'il n'était pas, j'ai envoyé un 2eme. En fin toute mes excuse.

Re: Rien à voir, c'est un virus!

Auteur: Daniel VERMEERSCH  Date:   28-01-2004 16:01 www.grisoft.com

Re: Rien à voir, c'est un virus!

Auteur: GuillaumeP  Date:   28-01-2004 16:03 je cite macbidouille (site dédié mac) "depuis ce matin (hier), a lieu une grosse attaque virale sur PC. Le méchant responsable est un ver appelé "Mydoom.A". Il se propage par mail en pièce jointe puis se réplique en renvoyant seul des messages. Sur PC, il ouvre un port permettant à des personnes mal-intentionnées de prendre à distance le contrôle de la machine." avis aux amateurs de windows :-0

Re: Rien à voir, c'est un virus!

Auteur: sameh  Date:   28-01-2004 16:05 Guiillaume je crois que ça doit être cellui là.

Re: Rien à voir, mais c'est quoi un virus ?

Auteur: Emmanuel Bigler  Date:   28-01-2004 16:18 C'est quoi un virus ? ;-);-) (Emma-GNU-el-inux Bigler)

Re: Rien à voir, c'est un virus!

Auteur: sameh  Date:   28-01-2004 16:24 J'ai reçu un mail me signifiant que j'ai le virus WORM_MIMAIL.R mais je n'arrive pas à trouver un antidote pour cette variante. bon, je vais voire le lien.

Re: Rien à voir, c'est un virus!

Auteur: sameh  Date:   28-01-2004 16:37 Emmanuel: un virus est la manifestation du capitalisme :-)!

Re: Rien à voir, c'est un virus!

Auteur: GuillaumeP  Date:   28-01-2004 16:43 "c'est quoi un virus ?" des p'tites bêtes friandes des productions logicielles de Mr BG alias M$ Vive les UNIX-like ! )

Re: Rien à voir, c'est un virus!

Auteur: Claude Eichel  Date:   28-01-2004 18:29 Bonsoir, voici les recommandations de Symantec pour le nettoyage d'un PC infecté par le virus en question : http://securityresponse.symantec.com/avcenter/venc/data/w32.mimail.q@mm.html Mais en y réfléchissant bien je me demande s le premier virus ne serait pas pas le système... (mais chut ne le répétez pas). Cordialement CE

Re: Rien à voir, c'est un virus!

Auteur: Marc Genevrier  Date:   28-01-2004 20:47 Sameh, vous n'êtes pas forcément infecté par le virus. J'ai reçu peut-être plusieurs dizaines de fois ces derniers jours des messages du genre Mail Delvery System, qui simulent des envois que j'aurais fait à des gens que je ne connais pas. C'est une des farces de ce virus, qui peut prendre des allures trsè variables, mais ça ne veut absolument pas dire que vous soyez infecté. Si vous n'avez pas cliqué sur les pièces jointes de ces messages, vous ne risquez rien. Allez voir le site www.antivirus.com pour plus d'infos, vous pourrez également y faire analyser votre PC en ligne si vous n'avez pas encore d'antivirus. www.kaspersky.com a également des infos détaillées, et peut-être aussi cette possibilité d'analyser votre PC à distance. Ces antivirus sont à jour et détectent le virus en question. Marc

Re: Rien à voir, c'est un virus!

Auteur: Gilles Barbier  Date:   28-01-2004 21:03 Bonsoir, Pour vérifier la présence du virus novarg sur votre machine qui envoie des mail intempestivement, consultez ce lien : http://www.secuser.com/alertes/2004/novarg.htm téléchargez l'utilitaire de désinfection (148Ko) et exécutez-le. L'opération est radicale. Salutations Gilles

Re: Rien à voir, c'est un virus!

Auteur: sameh  Date:   28-01-2004 21:04 Marc je ne sais pas, mais après le démarrage de la machine (je suis sous ce satané PC/Win SP) j'ai des envois bizarres ver l'extérieur, mais sous sp il est impossible de savoir qui ou quoi fait quoi exactement! par ailleurs j'ai reçu ce mail sans pièce jointe: Le programme InterScan sur le serveur S34P15AX721 a détecté et supprimé une pièce jointe infectée. Renseignements : 32.19.54 Date: Tue, 27 Jan 2004 13:15:10 +0100 Method: Mail From: <s.chafik@libertysurf.fr> To: brent@prg.sncf.fr File: message.zip Action: deleted Virus: WORM_MIMAIL.R ET cette forme de WORM est impossible de trouver sur le net!

Re: Rien à voir, c'est un virus!

Auteur: Gilles Barbier  Date:   28-01-2004 21:36 le virus WORM_MIMAIL.R est un autre nom du virus Novarg. Voir : http://www.secuser.com/alertes/index.htm Première ligne du tableau. Bon courage Gilles

Re: Rien à voir, c'est un virus!

Auteur: Michel Guigue  Date:   29-01-2004 00:54 Dernières 48 heures : environ 12 alertes de messageries. Je suis en ADSL 24h/24 et ai reçu exceptionnellement ces dernières heures un nombre incroyable de messages qui ont été aussitôt détectés par Norton 2004. A l'écran : Norton m'indique une détection de message douteux (fichier joint douteux) et signale qu'il a supprimé d'office la chose. Je dis OK. J'ouvre le message d'origine inconnue et le mets à la poubelle, puis vide cette dernière. NOTE : NORTON 2004 acheté régulièrement (!).

Re: Rien à voir, c'est un virus!

Auteur: Henri Peyre  Date:   29-01-2004 07:09 La "fête" a culminé ce mercredi où je pouvais recevoir jusqu'à 100 messages d'erreur par heure dans ma boîte aux lettres. Le soufflé retombe à présent... Une page intéressante sur ce qui est semble-t-il le virus le plus fort depuis le début : http://solutions.journaldunet.com/0401/040128_virus_mydoom.shtml Sameh, je crains que ta machine ne t'obéisse plus...

Re: Rien à voir, c'est un virus!

Auteur: Claude Eichel  Date:   29-01-2004 07:28 Sameh, si tu utilises XP tu dois savoir que cette version de WIndows est assez "bavarde" c'est à dire qu'elle transmet des infos à l'insu de l'utilisateur. Ceci via IE, media player, les mises à jour automatiques et d'autres, de plus XP se réserve une certaine bande passante sur la liaison internet. Des allemands ont développé un petit utilitaire (xp-antispy) qui permet de calmer les ardeurs du système d'exploitation. Cordialement CE

Re: Rien à voir, c'est un virus!

Auteur: Emmanuel Bigler  Date:   29-01-2004 09:23 Pour moi l'une des causes responsables de ce genre de problèmes est la confusion entretenue dans les logiciels modernes censés être conviviaux entre des programmes exécutables et des fichiers de données. En particulier les pièces jointes. Vu de l'utilisateur d'un système de type Unix qui a toujours refusé de mélanger les fichiers de données avec les binaires exécutables, et pour qui, par défaut, évidemment, un fichier binaire ne devient exécutable que si je le demande explicitement, ou si j'ai recomplié le binaire à partir du code source, binaires exécutables qui en aucun cas n'ont accès aux zones stratégiques du système, je ne puis que hocher la tête : qu'est-ce que vous voulez qu'j'vous dise ??? L'autre problème qui concerne ceux qui sont très précautionneux vis a vis du danger précédent, même avec de systèmes d'exploitation dont la sécurité est très au-dessous de la moyenne ;-);-) c'est le vol de leur adresse électronique dès lors qu'elle est affichée dans un document public. Je vis avec. Si vous exminez les en-têtes des messages que vous recevez, pourquoi pas venant de moi, vous verrez que l'adresse chiffrée Internet n'est pa la mienne, bien que le champ 'From' me désigne comme le coupable de ce forfait. Sur le forum de Tuan Luong, il y a un petit raffinement qui rend difficile le râtissage d'adresses mél sur un groupe de discussion. Notre bien-aimé galerie-photo.info est un peu moins bien protégé. Sur la liste RUG, liste de discussion par diffusion mél, j'affiche mon mél dans chaque message ; ces messages sont archivés et diffusés publiquement. Je vis avec : quand on aime discuter de Rolleiflex avec les honorables MM. Knoppow, Small & Stutterheim, on accepte de vivre Internet dangereusement ;-);-)

Re: Rien à voir, c'est un virus!

Auteur: Thierry Rebours  Date:   29-01-2004 10:17 tient au fait, Emmanuel,vous avez une parade contre le vol d'IP ?

Re: Rien à voir, c'est un virus!

Auteur: sameh  Date:   29-01-2004 11:11 Bon, j'ai testé tout les utilitaire existant sur le net, et je pense que je ne suis pas contaminé, puis comme j'ai allumé la radio, j'ai l'impression que ça panique sur le net! J'était un peu coupé du monde ces derniers jour. Et je crois que c'est XMail qui travaille tout seul, il fit des chose mais je ne sais pas quoi, je pense qu'il vient de la version d'apache2 que j'ai récemment installer. Moi, je ne comprends pas, Emmanuel, vraiment nous sommes loin de la convivialité vraiment, sur ma machine il y a un truc comme une 15en de programmes qui font leur vie et dont je ne sais même pas qu'es ce que c'est! Pour quoi à votre avis XMail se mettrait'il à faire le fou (celui là vient du chez ces hippies de lunixien!) ? Ils semetraient a faire les mechants ?

Re: Rien à voir, c'est un virus!

Auteur: Emmanuel Bigler  Date:   29-01-2004 12:32 Pour Thierry. Je ne suis pas sûr de bien comprendre la question, il s'agit de savoir si quelqu'un peut fabriquer une fausse en-tête de mél prétendant venir du numéro IP genre 147.146.145.144. De tout ce que je reçois, seules les adresses du genre jean.dupond@montruk.org sont potentiellement piratées et incorporées dans des lignes où le numéro IP ne peut pas être celui de Jean Dupond chez montruk-point-org. Il me semble qu'un collègue expert-réseau m'a explique qu'il était difficile de tricher avec ces adresses IP du moins si le serveur de courrier est bien configuré. Ici nous utilisons un serveur Linux. Je n'en sais pas plus. Pour Sameh, je ne comprends pas la question car je ne sais pas votre configuration de réseau, plus votre config matérielle et logicielle que vous utilisez. De plus je suis totalement incompétent en dehors des machines Unix/Linux, et encore je ne suis pas expert-réseau.

Re: Rien à voir, c'est un virus!

Auteur: sameh  Date:   29-01-2004 12:38 Emmanuel, il y 'avais pas vraiment de question en me relisant je me rend compte que j'ai seulement réfléchit à haute voix. C'est juste ce XMail qui se lance et je ne sais pas pour quoi! pourtant j'ai une configuration tout ce qu'il y a de privé liaison ADSL/Wanadoo! J'avais installé apache pour avoir une adresse local qui fonctionne comme un vrais serveur. Et là, j'ai l'impression que ce serveur apache fait sa vie sans me demander la permission!

Retour à l'index général le forum de galerie photo : http://www.galerie-photo.info/forum