Le ver appelé Mydoom ou Norvag
- Auteur de la discussion lolilol
- Date de début
WRInaute passionné
C'est pas toi qui est touché, en fait ce sont ceux qui ont ton mail qui sont touché ! 
non...
j'ai par exemple mon nom de famille comme nom de domaine que j'utilise que pour mes email.
Comme durand.nom.fr ..
et je recois des emails de steven@ lucien@ stewart@ lucie@ alors que ses adresses ne sont pas existantes....
Je recois des emails de refus d'anitvirus avec differentes adress venant de differents domaines a moi....
Non la j'y suis en plein....
Norton mouline....
j'ai par exemple mon nom de famille comme nom de domaine que j'utilise que pour mes email.
Comme durand.nom.fr ..
et je recois des emails de steven@ lucien@ stewart@ lucie@ alors que ses adresses ne sont pas existantes....
Je recois des emails de refus d'anitvirus avec differentes adress venant de differents domaines a moi....
Non la j'y suis en plein....
Norton mouline....
WRInaute discret
Le problème c'est que c'est pas forcément ton poste en cause, donc si c'est le cas norton pourra rien faire. Mes poste sont clean, pourtant j'en reçois pareil et cette saloperie en envoi de soi-disant mon domaine. Il reste a espérer que l'action de ce virus soit limité dans le temps comme celui de la semaine dernière.lolilol a dit:
WRInaute passionné
La même pour moi ! C'est pour ca que je dit que ce n'est pas ton poste qui est touché, mais bien les autres !! Moi ca tourne à fond sur mon domaine @jdprog.com !!!
j'ai le meme problème... quelle pollution !
WRInaute accro
c'est d'un pénible...
Sa durée de vie est courte, ce qui signifie surement une version B, C, D ...
On a pas terminé :-(
Et pour ceux qui adorent ouvrir les pieces jointes
http://www.secuser.com/outils/index.htm
Un AV en ligne sous IE
On a pas terminé :-(
Et pour ceux qui adorent ouvrir les pieces jointes
http://www.secuser.com/outils/index.htm
Un AV en ligne sous IE
WRInaute passionné
Ce qui est génant c'est que mon adresse spammé est celle que j'utilise pour et avec mes clients, hors avant cet "incident" je ne recevais aucune publicité dessus (elle n'est pas publique)... Maintenant je craisn qu'elle subisse le sort de toutes les autres...
Bonjour,
Autres alias : Shimg ou Mimail.R
Plus d'infos en anglais http://us.mcafee.com/virusInfo/default. ... s_k=100983
Pour tarir la source, limiter l'attaque de sco.com, les piratages et le spamming, vous pouvez prévenir le FAI de l'émetteur en joignant une copie de l'email. Il se chargera de prévenir son abonné qui ignore être infecté, encore moins piraté.
Pour identifer le FAI, ne tenez pas compte de l'adresse email émettrice mais cherchez l'adresse IP dans l'entête du message.
Autres alias : Shimg ou Mimail.R
- Il contient son propre serveur SMTP pour envoyer des emails à des adresses générées aléatoirement (à partir de certains noms de domaine) ou trouvées dans des fichiers sur l'ordinateur infecté ( txt, html, php, asp, pl, carnet d'adresses outlook, dossier outlook, ... ).
C'est aussi un cheval de Troie qui ouvre le port 3127 (ou un autre jusqu'à 3198) : permet d'envoyer et exécuter n'importe quel programme sur la cible (formatage du disque dur par exemple), ou de servir de relai pour masquer son adresse IP (pour du spam ou du piratage).
Du 1er au 12 février il change son comportement : il essaiera de saturer le domaine sco.com (attaque DOS).
Après le 12 il "se limitera" au troyen.
Plus d'infos en anglais http://us.mcafee.com/virusInfo/default. ... s_k=100983
Pour tarir la source, limiter l'attaque de sco.com, les piratages et le spamming, vous pouvez prévenir le FAI de l'émetteur en joignant une copie de l'email. Il se chargera de prévenir son abonné qui ignore être infecté, encore moins piraté.
Pour identifer le FAI, ne tenez pas compte de l'adresse email émettrice mais cherchez l'adresse IP dans l'entête du message.
Bonjour Xost, quelques infos ici http://eservice.free.fr/anti-spam.html
Slt à tous !
Comme vous je suis submergé de mails infectés !
Eservice :
je veux bien, mais comment le FAI va faire, retrouver l'abonné en fonction de l'heure d'envoi ?
D'autre part, vu le nbr de FAI en cause comment trouver le contact efficace pour ca chez chacun d'eux ?
Si t'as un truc
A tout' je suit le fil
Comme vous je suis submergé de mails infectés !
Eservice :
je veux bien, mais comment le FAI va faire, retrouver l'abonné en fonction de l'heure d'envoi ?
D'autre part, vu le nbr de FAI en cause comment trouver le contact efficace pour ca chez chacun d'eux ?
Si t'as un truc
A tout' je suit le fil
WRInaute passionné
miko14 a dit:
Te plains pas, je reçois déjà 20 fois ça en temps normal alors en ce moment je préfère même pas compter
Fred
Bonsoir François,
Comment identifier le FAI à partir de l'adresse IP (dans l'entête de l'email) : http://caspam.org/spam.html#spam4
oui et l'adresse IP : c'est pourquoi il est important de joindre l'email complet, avec l'entêteFrançois a dit:
Souvent ils ont une adresse abuse@fai.fr (ou postmaster@fai.fr) réservée aux plaintes de ce type (virus, spam, etc ...).François a dit:
Comment identifier le FAI à partir de l'adresse IP (dans l'entête de l'email) : http://caspam.org/spam.html#spam4
Bonsoir Eservice,
Je suis conscient de l'apport d'une telle action, mais, à 1 ou 2 minutes par mails reçu, je crois pas avoir le temps, j'en ai un toutes les 5 mn !
1/ ouvrir le source
2/repérer l'IP
3/ un lookup DNS
4/ envoyer le mail au FAI... ouf !
tu l'as fait toi ?
Je suis conscient de l'apport d'une telle action, mais, à 1 ou 2 minutes par mails reçu, je crois pas avoir le temps, j'en ai un toutes les 5 mn !
1/ ouvrir le source
2/repérer l'IP
3/ un lookup DNS
4/ envoyer le mail au FAI... ouf !
tu l'as fait toi ?
Regroupe tes emails reçus par FAI : un envoi avec plusieurs emails en pièce jointe.
J'en ai reçu 10 qui correspondaient à 2 FAI seulement.
De toutes façons il n'est pas indispensable de prévenir tous les FAI, si chacun envoie un seul email, ca sera déjà mieux que de ne rien faire.
J'ai pu vérifier l'efficacité de cette réaction. Les membres d'un forum étaient pollués par des virus de ce type depuis des mois. Un seul email au FAI a réglé définitivement le problème.
Les fournisseurs sont aussi génés par ces saloperies (comme le spam d'ailleurs) et c'est leur intérêt de réagir.
Soyez courtois dans vos courriers, le fournisseur n'y est pour rien. L'émetteur non plus : il suffit que son antivirus ne soit pas à jour depuis une semaine seulement pour que Mydoom ait de bonnes chances de passer à travers.
J'en ai reçu 10 qui correspondaient à 2 FAI seulement.
De toutes façons il n'est pas indispensable de prévenir tous les FAI, si chacun envoie un seul email, ca sera déjà mieux que de ne rien faire.
J'ai pu vérifier l'efficacité de cette réaction. Les membres d'un forum étaient pollués par des virus de ce type depuis des mois. Un seul email au FAI a réglé définitivement le problème.
Les fournisseurs sont aussi génés par ces saloperies (comme le spam d'ailleurs) et c'est leur intérêt de réagir.
Soyez courtois dans vos courriers, le fournisseur n'y est pour rien. L'émetteur non plus : il suffit que son antivirus ne soit pas à jour depuis une semaine seulement pour que Mydoom ait de bonnes chances de passer à travers.
Voilà un soft pour aider les gens touchés.
http://www.trendmicro.com/download/dcs.asp
et dezipper dans le même dossier : :
Official Pattern Release 749
http://www.trendmicro.com/download/pattern.asp
Par contre... je recois en moyenne 200 mails / heures... la nuit va être chaude LOL.
ca me prend trop de temps pour tout nettoyer à chaque fois...
j'ai un email nameplanet.com :twisted: c'est même pas la peine 8O
a '4 ko le mail x 200 de l'heure...... faut être costaud
http://www.trendmicro.com/download/dcs.asp
et dezipper dans le même dossier : :
Official Pattern Release 749
http://www.trendmicro.com/download/pattern.asp
Par contre... je recois en moyenne 200 mails / heures... la nuit va être chaude LOL.
ca me prend trop de temps pour tout nettoyer à chaque fois...
j'ai un email nameplanet.com :twisted: c'est même pas la peine 8O
a '4 ko le mail x 200 de l'heure...... faut être costaud
bonjour tlm,
je posséde norton antivirus 2004, qui n'a pas detecter ce virus. ou plutôt la mise à jour ne c'est pour une fois pas faite automatiquement.
donc resultat, j'ai ouvert la piece jointe ( la 1ére piece jointe d'un inconu non considéré comme un virus depuis que je suis chez norton, cad 2 ans) et en plus de recevoir à peu près une 20 éne de ce même virus par heure, j'en envoie !!à cause de moi, il y a je ne sais pas combien de nouveaux infectés depuis 3 jours.. ca se trouve j'en est même involontairement infecté l'un d'entre vous !
j'ai tout essayé pour m'en débarasser : 4 "grands" antivirus differents online, j'ai lancer 3 scan spécialisé dans la desinfection de ce virus, j'ai scanner 2 fois le pc avec norton a jour, j'ai tout relancer en mode vga sans connection ...
je ne sais plus quoi faire ! faut il que j'attende que le virus se desactive de lui meme ? avec le risque de contaminer des centaines d'autres internautes inocent ? (mon pc est connecter 24/7)
merci de vos conseils.
je posséde norton antivirus 2004, qui n'a pas detecter ce virus. ou plutôt la mise à jour ne c'est pour une fois pas faite automatiquement.
donc resultat, j'ai ouvert la piece jointe ( la 1ére piece jointe d'un inconu non considéré comme un virus depuis que je suis chez norton, cad 2 ans) et en plus de recevoir à peu près une 20 éne de ce même virus par heure, j'en envoie !!à cause de moi, il y a je ne sais pas combien de nouveaux infectés depuis 3 jours.. ca se trouve j'en est même involontairement infecté l'un d'entre vous !
j'ai tout essayé pour m'en débarasser : 4 "grands" antivirus differents online, j'ai lancer 3 scan spécialisé dans la desinfection de ce virus, j'ai scanner 2 fois le pc avec norton a jour, j'ai tout relancer en mode vga sans connection ...
je ne sais plus quoi faire ! faut il que j'attende que le virus se desactive de lui meme ? avec le risque de contaminer des centaines d'autres internautes inocent ? (mon pc est connecter 24/7)
merci de vos conseils.
Bonjour All,
Un outil de désinfection spécifique
http://securityresponse.symantec.com/av ... structions
Même le meilleur antivirus du monde (avec une base de signatures à jour) peut toujours laisser passer un programme malveillant.AllChiens a dit:
Comment êtes-vous sûr qu'il s'agit du virus mydoom et pas d'un autre ?AllChiens a dit:
Un virus ne se désactive jamais !AllChiens a dit:
Un outil de désinfection spécifique
http://securityresponse.symantec.com/av ... structions
Voilà pourquoi je n'utilise plus cette grosse daube depuis des années. Il a toujours été super lourd au point de ralentir les bécanes sur lesquelles il tourne, et en plus il empêche l'utilisation normale de son ordi.
Pour moi c'est deux choses qui rentrent dans la définition d'un virus. Norton antivirus EST une sorte de virus, sans le vouloir.
Pour les personnes fatiguées du spam et des virus mais utilisant outlook express (ou outlook), je vous conseille d'installer Mozilla Mail ou Thunderbird(gratuit) ( http://www.mozilla.org ).
Le filtre de Junk est bon, perso il m'a évité de craquer quand j'ai commencé à recevoir plus de 50 spams par jour. C'était il y a un bout de temps...
Edit : c'est pas une *solution*, c'est un mieux. Un grand mieux à mon goût.
merci pour les infos.
en fait, le problème est surprenant : aprés verification aprofondie ( dont le test de microsoft : http://www.microsoft.com/france/securit ... mydoom.asp ) les multiples scans et antivirus ont etaient efficace, je ne suis plus infecté.
ni par ce virus, ni par ces variantes, ni par un autre ... mais je continue à recevoir le même virus en masse : W32.Novarg.A@mm (depuis 3 jours : 1135 virus) ...
et surtout je continue à en distribuer ! comment c'est possible ? mon pc est clean !
il y a encore 5 min, j'ai reçu un mail disant que je lui avait refiler un virus "Subject: VIRUS IN MAIL FROM YOU " !!
Nrg (la radio) me menace même de porter plainte pour envoie d'un virus !!! :
~~~~~~~~~~~~~~~~~~~~~~~
Nous vous rappelons que, conformément à l'article 323-2 du Code Pénal, toute transmission volontaire de message contenant un virus constitue le délit d'entrave au fonctionnement d'un système de traitement automatisé de données, pouvant être puni jusqu'à jusqu'à trois ans d'emprisonnement et de 45000 euros d'amende.
Le Service Informatique d'NRJ.
~~~~~~~~~~~~~~~~~~~~~~
ve pas payez une **** d'amende pour une *** pareille !!!!! pire encore risquez la prison !!!!!! OUUUIIIIIIIINNNNNNNNNN !!!!!!!
en fait, le problème est surprenant : aprés verification aprofondie ( dont le test de microsoft : http://www.microsoft.com/france/securit ... mydoom.asp ) les multiples scans et antivirus ont etaient efficace, je ne suis plus infecté.
ni par ce virus, ni par ces variantes, ni par un autre ... mais je continue à recevoir le même virus en masse : W32.Novarg.A@mm (depuis 3 jours : 1135 virus) ...
et surtout je continue à en distribuer ! comment c'est possible ? mon pc est clean !
il y a encore 5 min, j'ai reçu un mail disant que je lui avait refiler un virus "Subject: VIRUS IN MAIL FROM YOU " !!
Nrg (la radio) me menace même de porter plainte pour envoie d'un virus !!! :
~~~~~~~~~~~~~~~~~~~~~~~
Nous vous rappelons que, conformément à l'article 323-2 du Code Pénal, toute transmission volontaire de message contenant un virus constitue le délit d'entrave au fonctionnement d'un système de traitement automatisé de données, pouvant être puni jusqu'à jusqu'à trois ans d'emprisonnement et de 45000 euros d'amende.
Le Service Informatique d'NRJ.
~~~~~~~~~~~~~~~~~~~~~~
ve pas payez une **** d'amende pour une *** pareille !!!!! pire encore risquez la prison !!!!!! OUUUIIIIIIIINNNNNNNNNN !!!!!!!
Bonjour,
Je reçois aussi des messages comme celui-ci
Et si j'en crois les scans et vérifications, mon PC n'est pas infecté !
Amicalement,
Monique
Le problème, c'est que depuis un PC infecté, le virus utilise de manière aléatoire une adresse du carnet d'adresses de ce PC... si ton adresse y figure :cry:AllChiens a dit:
Je reçois aussi des messages comme celui-ci
Je ne connais pas ce Jack et son adresse ne figure pas dans mon carnet...
Et si j'en crois les scans et vérifications, mon PC n'est pas infecté !
Amicalement,
Monique
Monique a raison : le virus a infecté un ordinateur sur lequel se trouve votre adresse email (carnet d'adresse Outlook, dossier Outlook, fichier txt, html, ...) ou il l'a trouvé par hasard grâce à son générateur d'adresses.AllChiens a dit:
Pour envoyer l'email, le virus mydoom a besoin de l'adresse email de l'expéditeur, qu'il fabrique comme on vient de le voir, et de l'adresse du destinaire, qu'il construit de même.
Ainsi un ordinateur infecté appartenant à monsieur A va envoyer à l'adresse email B un courrier infecté provenant, soi-disant, de l'adresse email C, alors que C n'est pas infecté.
Des utilisateurs s'accusent mutuellement d'envoyer des virus à leurs collègues alors que le véritable émetteur est ailleurs. Vous imaginez les engueulades !
On a aussi des variantes dans lesquelles les services de fournisseur d'email envoie un courrier "utilisateur inconnu" (générateur d'adresses) ou "BAL saturée" alors qu'on a jamais envoyé d'email à cette adresse. Certains fournisseurs l'envoie avec en pièce jointe ... le virus, alors que d'autres ont la bonne idée de la désactiver !!
Conclusion : ne jamais tenir compte de l'adresse email émetteur !!!!
Pour les calmer il faut leur expliquer le mécanisme.AllChiens a dit:
A la limite ils peuvent vérifier que tu es hors de cause en comparant le FAI de l'émetteur de l'email infecté et dans celui que tu leur envoies réellement (par l'adresse IP dans l'entête et rien d'autre).
WRInaute accro
c'est le b.... ce truc 8O
350 mails verolés recu depuis ce matin... ca s'accelere la :?
350 mails verolés recu depuis ce matin... ca s'accelere la :?
Bonjour,
Un article à ce propos sur ZDNet Antivirus: les alertes automatiques peuvent créer la panique.
Amicalement,
Monique
AllChiens a dit:
Un article à ce propos sur ZDNet Antivirus: les alertes automatiques peuvent créer la panique.
Amicalement,
Monique
Je vous conseille à tous de vous abonner dans des mailings listes specialisées afin de rester au courant concernant ce genre de problèmes. Etre au courant et compétant en sécurité informatique (car les virus exploitent souvent des failles de sécurité ) devient un mal nécessaire pour tout le monde.
Pour recevoir les alertes : site dans le profil
Edité par Monique en vertu de cette règle du forum
"* ne faites pas de publicité pour votre site, ou pour un site ami : votre discussion serait supprimée (c'est le cas par exemple des propositions d'échanges de liens : utilisez la messagerie privée si vous le souhaitez)."
Pour recevoir les alertes : site dans le profil
Edité par Monique en vertu de cette règle du forum
"* ne faites pas de publicité pour votre site, ou pour un site ami : votre discussion serait supprimée (c'est le cas par exemple des propositions d'échanges de liens : utilisez la messagerie privée si vous le souhaitez)."
Gros(se) malin/maligne (c'est le site listé dans dans ton profil) :roll:
Règles d'utilisation des forums de WebRankInfo
Règles d'utilisation des forums de WebRankInfo
tuisp a dit:
Désolé, je vois qu'on a pas le droit d'être nouveau ici !
pour info j'ai édité ce site bien après dans mon profil ! et ceci pour voir le PR
il n'apparaissait pas jusqu'à présent ni à l'heure d'édition de mon message.
En plus ce n'est pas le mien ! ni un site ami ! mais plutôt un site utile (k-otik.com pour ceux que ça peut aider)
Bonjour Nico,
un des moyens est de faire faire un examen par une machine distante (de confiance).
Tu trouveras ici http://eservice.free.fr/firewall-gratuit.html deux sites Web en section "test d'intrusion".
un des moyens est de faire faire un examen par une machine distante (de confiance).
Tu trouveras ici http://eservice.free.fr/firewall-gratuit.html deux sites Web en section "test d'intrusion".
Les mailing lists destinées aux pros de la sécu ? A quoi bon ?Ysa a dit:
Pour éviter les menaces courantes du style programme hostile par email (virus, troyen ou n'importe quelle saloperie), il suffit de savoir l'empêcher de s'exécuter sur ta machine : même mon chien sait le faire !
Pour les menaces pointues c'est autre chose ...
Un antivirus pour les emails ne sert à rien, et même au contraire il donne trop confiance : "j'ouvre la pièce jointe, l'antivirus est actif si jamais ..." (un avis qui n'engage que moi).
Mais pour tout le reste (Web, téléchargements, CD fait main, disquette, ...) un AV est indispensable.
mixmax06 a dit:
Bonjour,
Le virus Mydoom a atteint sa cible (01/02/2004)
D'autres sources
Amicalement,
Monique
WRInaute occasionnel
Helo à tous et toutes,
pour repondre à Monique, l'incidence de ces petites "pestes" et autres spécialistes est une véritable plaie pour l'internet au même titre que la pornographie criminelle etc ...
La permanente veille qu'il faut assurer pour être "à peu pres" tranquille sur internet coute bien au dela des chiffres des seuls dégats, mais génère une telle dépense d'energie qu'il devient penible de trier les mails pourries par la pub, les vers en tout genre, sans compter ceux qui s'amusent à modifier les sites qui ne leur appartiennent pas et que certains essayent de construire pour une utilité pas forcement personnelle....
Franchement ca commence à bien faire... je vais recruter un spécialiste juste pour surveiller mes sites, les verrouiller, surveiller mes mails, surveiller que mon av et firewall est toujours au top ...
pour repondre à Monique, l'incidence de ces petites "pestes" et autres spécialistes est une véritable plaie pour l'internet au même titre que la pornographie criminelle etc ...
La permanente veille qu'il faut assurer pour être "à peu pres" tranquille sur internet coute bien au dela des chiffres des seuls dégats, mais génère une telle dépense d'energie qu'il devient penible de trier les mails pourries par la pub, les vers en tout genre, sans compter ceux qui s'amusent à modifier les sites qui ne leur appartiennent pas et que certains essayent de construire pour une utilité pas forcement personnelle....
Franchement ca commence à bien faire... je vais recruter un spécialiste juste pour surveiller mes sites, les verrouiller, surveiller mes mails, surveiller que mon av et firewall est toujours au top ...
WRInaute occasionnel
no comment ...
"important information ... " etc
je pense que l'on va le recevoir encore un temps certains, voir bien plus ...
"important information ... " etc
je pense que l'on va le recevoir encore un temps certains, voir bien plus ...
gil a dit:Bonsoir,
De mon côté c'est une catastrophe. Des dizaines de mails infectés par jour.
Norton est à jour et bloque tout ; du moins j'espére car il arrive que Norton me dise que le PC est infecté.
Recherche de Virus : Nada!!!
Vivement que cela cesse. :evil:
A+ :?
moi c'est des centaines........ pas des dizaines.....
:evil:
moi j'utilise Thunderbird (le client messagerie de Mozilla) et il filtre se mieux en mieux tous les spams (il est basé sur des filtres bayésiens qui s'adaptent et reconnaissent de mieux en mieux ce qui est un spam et ce qui n'en est pas).
Discussions similaires