Mydoom vous connaissez ?

02-03-2004
et bien moi je connaissais mais je me pensais intouchable
et j'ai été touché à mort !

02-03-2004
Non, dsl, je connais pas, c'est un jeu??

02-03-2004
ça a été un jeu pour un petit malin
mais qui le fait seulement rigoler lui tout seul...
(je veux seulement voir si des gens connaissent avant de dire ce que c'est)

02-03-2004
moi je le connais, si tu veux pas dire se que c'est je le dirais que si tu le demande.
personnellement je l'ai reçu plus de 20 fois et je ne me suis pas fait avoir, je reçoit une newlester d'un site qui traite de se genre de chose. Wink
mais ma mère c fait avoir... :? Sad

02-03-2004
C'est un virus. Plus exactement, un ver de messagerie.

Une saloperie que tu peux attraper à l'insu de ton plein gré. J'ai un anti-virus à jour, qui surveille également ma messagerie et je n'ouvre jamais les messages dont je ne connais pas l'origine. J'ai également un abonnement à securser.com et un firewall matériel.

J'espère que je ne l'attraperai pas. Mais l'excès de confiance peut être fatal. Je vais donc redoubler de prudence suite à ta mésaventure, Pepito.

02-03-2004
j'en ai reçu environ 2000 depuis un mois sur ma boite principale
et quelques unes en plus sur les autre boites

et je les ai jamais ouverts ...
et pourtant...
voilà le resultat: une aprem à format et à reinstall ...

02-03-2004
a, donc, c'est pas un jeu, et qu'est ce qu'il faut ce virus??

02-03-2004
W32/MyDoom-F 'effectue volontairement des modifications en vue de tromper' en utilisant dans les champs "To:" et "From:" des adresses de messagerie choisies de manière aléatoire et un objet choisi également de manière aléatoire. Les messages distribuant ce ver ont les caractéristiques suivantes :


Objets
test
hi
hello
Returned Mail
Confirmation Required
Confirmation
Registration confirmation
please reply
please read
Read this message
Readme
Important
Your account has expired
Expired account
Notification
automatic responder
automatic notification
You have 1 day left
Warning
Information
For your information
For you
Something for you
Read it immediately
Read it immediately!
Your credit card
Schedule
Accident
Attention
stolen
news
recent news
Wanted
fake
unknown
bug
forget
read now!
Current Status
Your request is being processed
Your order is being processed
Your request was registered
Your order was registered
Re:
Undeliverable message
Love is...
Love is
Your account is about to be expired
Your IP was logged
You use illegal File Sharing...
Thank You very very much
hi, it's me
Approved
Re: Approved
Details
Re: Details
Thank you
Re: Thank you
Announcement


Corps des messages
test
Details are in the attached document. You need Microsoft Office to open it.
See the attached file for details
Please see the attached file for details
The document was sent in compressed format.
Check the attached document.
Everything ok?
OK
Okay
I'm waiting
Read the details.
Here is the document.
I wait for your reply.
Is that from you?
Is that yours?
You are a bad writer
I have your password Smile
Something about you
Kill the writer of this document!
We have received this document from your email
Here it is
See you
Greetings
Information about you
Please, reply
Reply
Take it
You are bad



Noms de fichiers des pièces jointes
msg
doc
document
readme
text
file
data
test
message
body
details
creditcard
attachment
stuff
me
post
posting
textfile
info
information
note
notes
product
bill
check
ps
money
about
story
mail
list
joke
jokes
friend
site
website
object
mail2
part1
part4
part2
part3
misc
disc
paypal
approved
details
your_document
image
resume
photo


Les fichiers joints ont l'extension EXE, SCR, COM, PIF, BAT, CMD ou ZIP.

02-03-2004
pepito a écrit:

voilà le resultat: une aprem à format et à reinstall ...


Aucun anti-virus n'a pu l'éradiquer ? Inquiètant.
J'ai un lien : http://www.secuser.com/alertes/2004/mydoomf.htm#Desinfection
(c'est pas commercial, c'est gratuit)

02-03-2004
un truc comme ça faut surtout pas l'ouvrir Cho Chang !

02-03-2004
J'ai eu connaissance de son existence il y a un mois
et j'ai fait des mises à jour de mon anti virus de suite
mais cet aprem, en visualisant mes messages sur un de mes comptes
j'ai laissé l'affichage automatique des messages sur la partie inférieure de la page ...

et comme le premier message en etait un :

ça m'a fait deux alertes consécutives de virus et je me suis pas inquieté
mais yena une qui a du passer
parceque tout a commencé à planté et 5 minutes plus tard j'avais plus de connection internet !

02-03-2004
a ca!! j'en ai recu plein mais plein!!!!!
comme ca parlait englais, je me disait que c'etait surment pas pour moi et j'ai tout suprimé!! et j'en recoit encore quelque s'un, chaque jour, j'avais 40 messages, et plus de la moitié etait des mess comme ca!!! Mad

02-03-2004
Mais, je croiq ue je me suis fait avoir un moment, mon pere ma tout remis, comme avant, mon ordi avait des probleme a un moment Shocked

02-03-2004
pepito a écrit:

j'ai laissé l'affichage automatique des messages sur la partie inférieure de la page ...


Arg ! Fatale erreur. C'est la première chose que j'ai supprimé dans outlook express.

pepito a écrit:

ça m'a fait deux alertes consécutives de virus et je me suis pas inquieté
mais yena une qui a du passer


C'est pas normal du tout, ça. C'est (ou c'était) quoi, ton anti-virus ? Norton ?

02-03-2004
Ouais Norton ! (mis à jour il y a moins d'une semaine)
et pourtant j'ai meme plusieurs firewall en plus !

02-03-2004
L'alerte de securser concernant mydoom.f date du 24/02, Norton a reçu une mise à jour le même jour. Mon Norton va chercher des mises à jour deux fois par jour (pourquoi se priver avec l'adsl). Je vérifie immédiatement après l'alerte securser que mon anti-virus s'est mis à jour. Pour toi, ça a du être une question de quelques heures, selon que ta mise à jour datait d'avant ou d'après le 24 fatidique.

02-03-2004
Et les firewall ne peuvent pas empêcher l'exécution d'un programme sur ton PC. Ils peuvent par contre filtrer le trafic entrant et sortant en bloquant des ports. Mais ils sont en général assez impuissants quand le ver est dans la place et sait les désactiver ou les contourner. Le mieux est un firewall matériel implanté entre le PC et la ligne ADSL.

02-03-2004
barablix a écrit:

Le mieux est un firewall matériel implanté entre le PC et la ligne ADSL.



un bouchon en liege ?

02-03-2004
Banane !

Moi j'ai une boîte noire, un routeur qui fait aussi firewall et hub. C'est la boîte qui possède la connexion internet. Toutes les requêtes internet passent par elle et j'ai bien sûr déconnecté la possibilité de l'administrer à distance, pour qu'aucun virus ou ver ne puisse se douter de sa présence. Le firewall est ainsi protégé contre toute reprogrammation intempestive.

02-03-2004
Personnellement j'n'ai jamais désactivé le panneau de prévisualisation des mails dans outlook ou dans thunderbird, et j'n'ai jamais eu de problème quand l'un des logiciel affichait le mail d'un virus. Les pièces jointes, il ne les affiche pas, d'autant plus que ce sont des exécutables !

Alors comment se fait-ce ?

Je ne comprends pas comment la prévisu peut y être pour quelque chose...
Répondre