Virus Ntesky, etc,

[Christian54]

Bonjour tous, A propos de cette Vérole de Netsky et déclinaisons, qui se sont présentées chez moi aussi, heureusement stoppées par Kaspersky, j'ai appliqué une astuce supplémentaire qui semble fonctionner, depuis 48h. aucun mail ne s'est présenté, malheureusement, je ne sais plus où je l'ai pêchée (un forum) et je ne peux pas remercier son auteur; je vous la livre car en plus, c'est simple et sans aucun risque: inventer une adresse Email totalement bidon, (avec un nom de messagerie réel quand même) et la placer en tête de vos contacts dans O.E., ça doit donc commencer par un A pour y rester. Il semble que le zigoto de lombric tente d'utiliser la 1ère adresse qu'il trouve dans vos contacts, et s'il ne peut pas il abandonne.Ne m'en demandez pas plus, je suis incapable d'expliquer ça.Je fais confiance aux pros, pour fouiller de ce côté et nous en dire un peu plus.Voilà, en tout cas, chez moi, ça semble bien fonctionner.

[Laubean]

Merci pour cette info

 

En effet ca consiste à créer une entree commencant meme par _ , comme ca elle se trouve en tête.

Maintenant sur HoaxBuster, l'utilité de ce truc est démenti, alors....(et puis une autre parade consiste à utiliser un autre logiciel de messagerie que Outlook ou Outlook Express).

[Christian54]

Bonjour laubean, je ne sais pas si HoaxB. a raison, mais moi après avoir fait ça, je constate.......! Autrement le truc de prendre un autre log. que O.E. me semble effectivement judicieux, surtout pour ceux qui échangent beaucoup de courriels.Je savais bien que quelqu'un aurait des précisions!!!

[ipl_001]

Bonjour Christian54, laubean, bonjour à tous,

 

J'ai aussi lu des lignes au sujet de l'inefficacité de la méthode du contact _bidon@... !

 

Je n'ai pas appliqué la méthode mais je peux te dire que je reçois moins de messages qu'hier et surtout, qu'avant-hier ! LOL

 

Sinon, deux méthodes... non pas pour éviter de recevoir du spam mais pour être averti d'une infection :

- créer un contact en mettant comme destinataire SecUser.com - je ne connais plus l'adresse exacte mais je pourrais la chercher si besoin- et ils se font fort de faire ce qu'il faut : analyser le virus, intervenir auprès des organismes adhoc, se plaindre, etc.

- se mettre soi-même dans le carnet d'adresses

 

A mon avis, ceci était valable par le passé lorsque les virus étaient encore bêtes et envoyaient des messages à tout le carnet d'adresses !

Maintenant, les virus sont plus soigneux et évitent les contacts qui comportent abuse, symantec, etc.

Lorsqu'on met une adresse bidon en contact, on reçoit en retour, un avis de non distribution ! L'astuce de se mettre soi même dans les contacts permet de gagner du temps, le mailer-daemon n'aura pas à s'y reprendre à 10 fois pour renvoyer et conclure que l'adresse est inaccessible ! l'information d'infection sera reçue sans tarder et par la personne intéressée !

[O.Fournier]

B'Jour tous,

 

nan, nan, mes petits, à mon avis c'est bidon tout ça...

 

Suffit d'un seule adresse (d'un copain par exemple) dans le carnet d'adresse (surtout le *.wab d'IE) pour que ça parte chez lui et donc partout si on est infecté, c'est à dire qu'on a ouvert le mail et surtout la pièce jointe contenant le code du virus/ver !

 

Si vous êtes infectés, et que vous n'avez pas de filtre particulier, il est probable que vous avez déjà diffusé le virus à des adresses mail dés que vous vous êtes connectés à internet !

 

A quoi ça sert qu'on se décarcasse ? Allez lire d'abord les alertes qu'on rediffuse dans "NEWS ET SECURITE" là par exemple : http://forum.zebulon.fr/index.php?showtopi...10entry323656

[Christian54]

@ Ofournier, salut, cette "astuce" (contestée, semble-t-il!) n'est en aucun cas une façon de se débarrasser du virus, il semblerait que celui-ci, caché dans les P.J., soit véhiculé par un mail dont l'auteur à récupéré ou pompé notre adresse email, et qu'à l'Ouverture de la P.J. il examinerait le carnet d'adresses et se propagerait ainsi. Il est évident que si la règle d'or diffusée dans les posts ici (et ailleurs!) est suffisamment claire: ne pas ouvrir les P.J. sans précautions préalables. Anti-virus, Trojans, FireWalls etc,...... Mais apparemment, tt le monde n'est pas attentif et ne s'informe pas suffisamment, hélas.......! Je vais régulièrement sur Symantec où il y a tout ce qu'il faut (gratos) pour ne pas être emmerdé, et il y en a d'autres....

[Libellule]

même qd on utilise autre chose que outlock on reçoit aussi les e-mail vérolé par Netsky moi j'ai reçu un avec çà W32.Netsky.D@mm pas plus tard qu'hier , Norton c'est précipité dessus j'nai même pas su de quoi il retournait!!! et c'était envoyé par une fausse adresse bien sure!!

[O.Fournier]

même qd on utilise autre chose que outlock on reçoit aussi les e-mail vérolé par Netsky moi j'ai reçu un avec çà W32.Netsky.D@mm pas plus tard qu'hier , Norton c'est précipité dessus j'nai même pas su de quoi il retournait!!! et c'était envoyé par une fausse adresse bien sure!!

B'Jour,

 

si tu as ouvert ton mail/virus (ce qu'on peut croire vu ton message), tu as eu de la chance que ce ne soit pas un Netsky E ou Bagle J variant, non encore intégré dans les signatures reconnues par ton AV !

[Libellule]

j'nai pas dit que je l'avais ouvert j'ai dit que norton c'est précipité dessus et si je sais ce que c'était c'est grâce au rapport que norton laisse ds le msg à la place de la pièce jointe

[Christian54]

Bonjour tous, et malgré tout ce qu'on peut avoir en protections diverses, on peut quand même ramasser une S..... de C........ie! sans avertos, à quand un outil fiable à 100%? ou encore un bidule pour éradiquer la connerie, qui suit le principe de génération spontanée et la sisciparité, enfin, on peut rêver..........