MassaliaLive.com

par **gob** » 29 Jan 2004, 19:27

Nod 32, c'est gratuit ? ca se telecharge ?

Pour adaware, si je le lance dix fois d'affilée, il va trouver des merdes a chaque fois. Donc j'ai des doute sur sa réelle efficacité...

derniere question: quelle est la difference entre adaware, spybot...

par **Cookies** » 29 Jan 2004, 19:40

Nod32 c'est payant, hélas

Bah chez moi ad aware marche nickel, quasiment pas difference, seulement sur la profondeur des recherches, enfin je crois.

par **Baioko** » 29 Jan 2004, 21:03

Alerte virus
Ce que vous devez savoir sur le ver Mydoom
Publiée le : 28 janvier 2004 | Mise à jour le : 29 janvier 2004
--------------------------------------------------------------------------------

Dernière minute : le 28 janvier 2004 à 18h, les équipes de Microsoft ont commencé l'étude d'une nouvelle variante du ver appelé "Mydoom" ou "Novarg" ou encore "Mydoom B". Cette variante bloque l'accès à certains sites web, incluant certaines sites microsoft.com. Le ver se propage grâce au courrier électronique, et notamment via une pièce jointe qui possède l'extension .zip. Si l'utilisateur ouvre cette pièce jointe, le ver installe sur sa machine un code malicieux puis récupère automatiquement tous les contacts de l’ordinateur auquel il envoie des messages contaminés.

--------------------------------------------------------------------------------
Risque

Si vous avez des questions concernant cette alerte, vous pouvez joindre votre contact habituel chez Microsoft ou bien appeler la hotline Sécurité au 0825 827 829 code 55 (N° Indigo: 0,15 € TTC/min). Vous pouvez également obtenir de l'aide en participant au newsgroup en français sur la sécurité.
Alerte lancée par l’équipe Sécurité du Support technique de Microsoft
Sachez que Microsoft ne distribue jamais de logiciels en pièce(s) jointe(s) par courrier électronique. Consultez l'article concernant la politique Microsoft de distribution des logiciels.

W32/Mydoom@MM se propage via les courriers électroniques. Ce ver apparaît comme un message en provenance de Microsoft car il modifie l'adresse de l'expéditeur, tactique connue sous le nom d'usurpation d'identité (spoofing). La plupart des adresses utilisées par Mydoom sont des adresses valides qui ont été usurpées à des fins de malveillance.

Mydoom est aussi connu sous les noms Novarg, Shimg et Mimail.R. Des informations techniques concernant ce virus sont disponibles auprès des fournisseurs d'antivirus qui participent à la Microsoft VIA (Virus Information Alliance).

Si vous recevez un courrier électronique qui contient une pièce jointe, n'ouvrez pas cette pièce jointe. Si, en contactant l'expéditeur du message, vous ne pouvez pas confirmer que ce courrier est valide et que la pièce jointe est saine, détruisez le message immédiatement. Si vous recevez un message en provenance de Microsoft, sachez que Microsoft ne distribue jamais de logiciel par courrier électronique.

Produits affectés
Microsoft Outlook
Microsoft Outlook Express
Programmes de messagerie électronique basés sur le Web

Comment vous protéger contre ce ver ?
Pour éviter une infection, vous devriez bloquer les pièces jointes douteuses au niveau de votre passerelle de messagerie. Pour ce ver, bloquez toutes les pièces jointes qui possèdent l'extension .zip. En outre, vous devriez activer les fonctions des dernières versions de Outlook et Outlook Express afin de bloquer les pièces jointes douteuses.

Apprenez à protéger votre ordinateur contre les ver et les virus en consultant l'article "5 points pour vous prémunir contre les virus".

Pour Outlook 2000 et Outlook XP
Outlook 2000 à partir du Service Pack 3 (SP3) et Outlook XP SP1 incluent les mises à jour les plus récentes visant à améliorer la sécurité dans Outlook et dans d'autres programmes Microsoft Office. Ces mises à jour intègrent notamment une fonction qui bloque les pièces jointes potentiellement dangereuses. Cette fonction peut être configurée de telle sorte qu'elle bloque les pièces jointes de type .zip mais elle n'agit pas ainsi par défaut.

Obtenir les dernières mises à jour de Microsoft Office

Par défaut, Outlook 2000 avant la version SR 1 et Outlook 98 n'incluaient pas cette fonction mais vous pouvez l'ajouter en installant la mise à jour de sécurité pour la messagerie Outlook.

Obtenir la mise à jour de sécurité pour la messagerie Outlook

Pour Outlook 2002

Connaître les pièces jointes bloquées dans Outlook 2002

Pour Outlook Express 6
Outlook Express 6 peut être configuré afin de bloquer les pièces jointes potentiellement dangereuses.

Connaître les fonctions de protection contre les virus intégrées dans Outlook Express 6

Pour les versions plus anciennes de Outlook Express
Les versions plus anciennes de Outlook Express n'intègrent aucune fonction de blocage des pièces jointes. Si vous possédez une de ces versions, vous devriez mettre à niveau votre logiciel avec la dernière version disponible (Par défaut, Outlook Express 6 est inclu avec Internet Explorer 6 SP1). Soyez très vigilant lorsque vous recevez des messages électroniques non sollicités contenant des pièces jointes.

Pour les messageries basées sur le Web
Si vous gérez vos courriers électroniques par l'intermédiaire d'un site Web, vous devriez installer un pare-feu personnel (non fourni par Microsoft) pour vous aider à protéger votre ordinateur de ce ver.
Que faire si votre ordinateur est infecté ?
Si vous pensez que votre ordinateur est infecté, consultez le site Web de votre fournisseur de logiciel antivirus afin d'obtenir la toute dernière mise à jour. Cela mettra à jour la table des définitions des virus qui permettra à votre antivirus de reconnaître et de supprimer ce ver. Mettez à jour régulièrement la table des définitions de virus afin d'éviter les infections.
Si votre ordinateur a été infecté et si vous avez besoin d'assistance, veuillez contacter les Services Support Produits Microsoft ou votre fournisseur d'antivirus :
En France, contactez la Hotline Sécurité au 0825 827 829 code 55 (N° Indigo: 0,15 € TTC/min).
Pour contacter les Services Support Produits Microsoft aux États-unis et au Canada, appelez le numéro gratuit (866) PCSAFETY (727-2338).

Pour obtenir des détails techniques complémentaires
Si vous souhaitez obtenir des détails techniques sur ce ver, consultez les sites Web des fournisseurs d'antivirus qui participent à la Microsoft Virus Alliance (VIA) :

McAfee
Trend Micro
Symantec
Computer Associates
Informations sur les niveaux de sécurité
Critique :
Cette vulnérabilité est relative à un produit Microsoft ou aucun correctif n'est disponible ; il existe deux ou plusieurs vecteurs d'infection ; un nouveau vecteur d'infection peut apparaître ; le risque de diffusion est élevé ; des données spécifiques peuvent être détruites ; un service peut être arrêté longtemps.
Modéré :
Cette vulnérabilité est relative à un produit Microsoft ; il existe au plus deux vecteurs d'infection ; un nouveau vecteur d'infection peut apparaître ; le risque de diffusion est moyen ou élevé ; aucune donnée spécifique n'est détruite ; aucun service n'est arrêté de façon notable.
Faible :
Cette vulnérabilité n'est pas relative à un produit Microsoft ; il existe un seul vecteur d'infection ; aucun
nouveau vecteur d'infection n'apparaît ; le risque de diffusion est faible ; aucune donnée spécifique n'est détruite ; aucun service n'est arrêté de façon notable.

Dsl si ces aussi long mais sa poura ptete aider certain d'entre vous

par **ombruce** » 29 Jan 2004, 22:01

gob a écrit:j'ai aussi regulierement cela dans ma BAL mais norton me dit que tout va bien ( definition des virus a jour).

T'as de la chance, mon Norton s'affole, mise à jour auto presque 2 fois par jour, et il me signale au moins 10 mails contaminés par jour également.
Ce qui m'a fait rire, parmis ces mails pourris, c'en est un qui soi-disant venait de moi.
Je crois qu'un scan des 200 Go s'impose ...

par **neo16** » 29 Jan 2004, 22:15

depuis que j'ai norton j'ai plus aucunne merde et aujourd'hui il
ma bloquer W32.Novarg.A@mm :wink:

par **burton** » 29 Jan 2004, 22:44

on m'a envoyé ca pour me prévenir:

Mobilisation générale contre le redoutable virus Mydoom

WASHINGTON(AFP), le 28-01-2004

Le FBI et les experts du monde entier sont sur les dents pour débusquer les auteurs de Mydoom, en passe de devenir la plus importante attaque virale informatique de tous les temps.

Ce virus a déja attaqué "20% à 30% de l'ensemble du trafic mondial de courriels", selon des estimations mercredi de la société finlandaise de sécurité informatique F-Secure soulignant que .

Mydoom, également appelé Novarg, est jugé plus puissant que le virus Sobig.F, qui avait fortement perturbé les écrans de millions d'ordinateurs en août.

Il aurait déjà infecté plus de 100 millions de courriels en 36 heures, selon F-Secure.

"Mydoom a dépassé Sobig.F et est devenu la plus importante attaque virale jamais connue", a précisé l'un de ses responsables, Mikko Hyppoenen. Entre 400.000 et 500.000 ordinateurs avaient été infectés à travers le monde, selon F-Secure.

Mydoom "n'est pas du tout en train de s'essoufler", a ajouté Keith Peer, président d'une société américaine de sécurité, Central Command. Au contraire, il pourrait même accélérer, ses créateurs utilisant "les machines infectées comme une armée pour en attaquer d'autres", a-t-il averti.

Des experts ont d'ailleurs annoncé mercredi qu'une nouvelle version du virus, baptisée Mydoom.B, indétectable par le logiciel anti-virus de la première version qui s'attaquait au système Unix, avait été découverte, selon M. Hyppoenen. "Le nouveau virus a été modifié" afin d'attaquer le principal site du géant informatique Microsoft, a-t-il précisé.

Pour M. Peer, les créateurs de Mydoom "ont la volonté de frapper fort" avec une stratégie "très bien pensée" pour que le virus se propage rapidement.

Mydoom est de type "ver", c'est-à-dire qu'il se diffuse automatiquement à travers les carnets d'adresses des boîtes aux lettres où il atterrit, sous la forme d'un document joint. Il utilise également le service de partages de fichiers Kazaa, qui permet à ses utilisateurs d'échanger gratuitement jeux, musique et films.

L'une de ses caractéristiques est qu'au lieu de proposer des photos et messages personnels envoyé par des amis, ou des photos érotiques, il envoie un message d'erreur, demandant au destinataire d'ouvrir un document attaché --et infecté-- pour en savoir plus sur le problème.

Mydoom est apparu lundi en fin de journée en Europe mais en plein milieu des heures de travail sur le continent américain, ce qui explique que la plupart des courriels infectés l'aient été initialement aux Etats-Unis et au Canada.

Mais, selon F.Secure, il avait quand même réussi mercredi à infecter plus du tiers des courriels envoyés en Europe.

Aux Etats-Unis, le FBI (police fédérale) a lancé mardi une enquête pour tenter de remonter à la source de MyDoom.

Le département (ministère) de la Sécurité intérieure (DHS) a par ailleurs annoncé la mise à disposition d'un programme pour les utilisateurs souhaitant "sécuriser leurs systèmes informatiques". Il est proposé par courriel et accessible via le site internet http://www.us-cert.gov.

Le groupe informatique américain SCO, propriétaire du système Unix, cible de la première attaque qui était destinée à surcharger son site internet, a promis une récompense de 250.000 dollars pour toute information permettant l'arrestation des diffuseurs du virus.

"Nous ne connaissons pas les origines et les raisons de cette attaque, bien que nous ayons des soupçons. C'est un acte délictueux auquel il doit être mis fin", a indiqué le groupe.

Pour faire face à la multiplication des attaques virales ces dernières années, les entreprises ont fortement amélioré la défense de leur sécurité informatique. Elles ont aussi diversifié leur système d'exploitation en utilisant, au côté du système dominant Windows (Microsoft), ceux de Linux ou Mac OS.

par **neoflex** » 30 Jan 2004, 00:56

c tojours pareil des qu un nouveau virus sort les medias nous en parle comme si ca va etre la fin du monde :
"redoutable", ici.
"devastateur", entendu a la tele.
y a deux cas, soit ils n y connaissent rien en informatique, cas des medias. soit c est dans leur propre interet de freiner la propagation du virus.(la cible des attaques de deny of services par exemple)
ce virus n est absolument pas nefaste pour votre ordinateur, tout au plus il vous fera perdre un peu de bande passante.
alors pas d affolement.
penser juste a mettre votre antivirus a jour de tps en tps, et a ne pas ouvrir de piece jointe sans savoir ce qu on ouvre.
moi ca m enerve vraimment cette desinformation des medias, c est pas ca qui va encourager les gens a se mettre a internet.

par **manu93** » 30 Jan 2004, 12:24

Neoflex, c vrai mé certain son plus novice que toi ou moi, la preuve le nombre de gen infécté par ce virus

par **Invité** » 30 Jan 2004, 13:07

manu93, ca s'explique aisement
Les gens sont cons

par **manu93** » 30 Jan 2004, 13:48

beenie,

yen a bcp alors...mdr

par **mika** » 30 Jan 2004, 14:28

gob a écrit:Nod 32, c'est gratuit ? ca se telecharge ?

Pour adaware, si je le lance dix fois d'affilée, il va trouver des merdes a chaque fois. Donc j'ai des doute sur sa réelle efficacité...

derniere question: quelle est la difference entre adaware, spybot...

la différence entre adaware et sb s&d c'est leur champ de recherche comme dit cookies je crois: les deux sont complémentaires. moi j'ai les 2 et je le lance tous les 2 jours a peu pres:ca me trouve ts les spywares qd mon frere a desactivé le firewall .
franchment les deux sont efficaces,car les spywares t en as quasiment tt le tps!

pour ce qui est des virus, regardez securiser pour etre au courant des virus et de leur mode de fonctionnementet puis tt est nickel...

et aussi un dernier truc...qd vous recevez un mail ac une piece jointe style "azsedrf_i_want_to_fuck@erfe4r5.com" il est peut etre judicieux de ne pas l'ouvrir, moins que cela soit l'adresse d'un pote à vous...

par **neoflex** » 30 Jan 2004, 15:54

ou c est que t as eu mon adresse raven_le_grand_shaman ?,

par **Rocca** » 30 Jan 2004, 18:10

j aimrai avoir un anti virus performant et gratuit pourrais je avoir un lien si vu plait?

par **neoflex** » 30 Jan 2004, 18:37

http://www.emule-project.com

par **manu93** » 01 Fév 2004, 01:23

comme dabe je recoi une 15aine de message infécté mais la que voige comme adresse>> jester@omlive.com<<< norton a niquer la piéce jointe jester le coupable de ce virus mdr...

par **grafiti54** » 01 Fév 2004, 01:27

n'ouvrai pas les mails que vous trouvez suspect et vous n'aurait pas de probleme

par **arteta22000** » 01 Fév 2004, 02:54

je confirme norton c est bien de la merde
apres faut comprendre la diff entre un firewall (part feux) et un antivirus cerains personnes pensent qu on est protegé avec un antivirus :shock:

pour en revenir a Norton le firewall prend je sais pas combien d espece memoire fait 300 mo alors qu un truc comme kerio firewall fait 5 mo et fait le meme boulot :shock:

juste a savoir qu on peut rentrer dans un pc par des ports comme le 80 (le net) 4662 (la mumule

) 21 (ftp) etc l un des buts du firewall est de cacher ces ports par exemple en cas de scan de port de votre pc aucun soit ouvert ......
bref aller sur internet sans firewall jtrouve ca dingue ......
le nbre de personnes qui viennent en boutique parce qu ils sont pri un virus ........ :shock:

pour finir avec norton avant j avais la version pro 2003 firewall et 1 soir jvois l icone en bas deconnecté je file pour le connecté il me demande le mot de passe ................jme dis normal je tape et la mot de passe eroné :shock:

le gars avait reussi a mettre le truc en off et changer le mot de passe :shock:

bref

par **arteta22000** » 01 Fév 2004, 02:56

grafiti54 a écrit:n'ouvrai pas les mails que vous trouvez suspect et vous n'aurait pas de probleme

si c etait aussi facile ...........

par **mika** » 01 Fév 2004, 18:35

Neoflex a écrit:ou c est que t as eu mon adresse raven_le_grand_shaman ?,

dtc...???!

je me demande comment a-t-elle fait pour passer inaperçue!!! (en revanche, je suis déjà dehors.)

par **neoflex** » 01 Fév 2004, 18:40

mais comment a t elle fait pour se retrouver la ?

MassaliaLive.com

Virus

Qui est en ligne