Virus Ntesky, etc,

[ipl_001]

Bonsoir Christian54, laubean, Olivier, Libellule, bonsoir à tous,

Bonjour tous, et malgré tout ce qu'on peut avoir en protections diverses, on peut quand même ramasser une S..... de C........ie! sans avertos, à quand un outil fiable à 100%?

Pas demain la veille!

Les créateurs de virus se moquent des éditeurs en contournant les antivirus et les parefeux même si les éditeurs classiques utilisent également les méthodes heuristiques !

Cà commence à critiquer dur !

un bidule pour éradiquer la connerie, qui suit le principe de génération spontanée et la sisciparité, enfin, on peut rêver..........

Aucune chance ! mais l'Internet est seulement à l'image de la société : accroissement de la délinquance ! Modifié le 5 mars 2004 par ipl_001

[Christian54]

A tous, bonsoir, @ ipl_oo1, je suis tt à fait d'accord, hélas, quand on voit et lit certaines choses, il y a de quoi se demander où on va!....sans faire de passéisme ou de critique stérile; mais bon, il y a quand même le point qui me parait le plus positif et le meilleur: l'entraide dont la meilleure expression sont les forum, qui permettent à des nullos comme moi de trouver solution à leurs problèmes informatiques et où on arrive encore à trouver des outils gratos, même pour ces M.... de virus et autres joyeusetés du genre.A ce propos, nos GGGrands politicards, toujours prêts à réduire nos droits, seraient mieux inspirés de se pencher sérieusement sur ce problème, plus utile à la communauté, que de faire CH....., le pauvre gugus qui copie qques chansons, pour s'en faire un CD à son idée, ce qui ne mange rien à personne, et participerait même à la diffusion de ces chansons (bien entendu, pas dans un but commercial! cette copie); enfin, rêvons!!

[Vulkan]

NETSKY

Voilà ce que j'en fait moi de cette vérole!!!

Ceux qui sont infectés seront contents de trouver la solution en cliquant ICI.

@ bientôt !!!

[JC-B]

Je peux quand meme poser une questions ?....

 

Vous vous demerdez comment pour chopé des virus ????

[ipl_001]

Bonjour Betov,

Je peux quand meme poser une questions ?....

 

Vous vous demerdez comment pour chopé des virus ????

Tu as raison de poser la question mais le Social Engineering fonctionne bien !

Il y a un mois, j'ai posé la question à un Chinois dans ma société qui venait d'ouvrir la pièce jointe à un e-mail qu'il avait reçu :

- il avait reçu un e-mail d'un certain John

- ce message lui parlait d'un appointment

- la veille au soir, il avait justement rencontré l'ami John

- c'était effectivement bizarre et Xiao Feng a voulu savoir pourquoi John lui reparlait de leur rencontre !!!

 

LOL

 

et voilà le travail !

Histoire vraie, je t'assure !

J'en ai interrogé d'autres comme çà ! il y en a plein qui trouvent de bonnes raisons ! incroyable !

Modifié le 7 mars 2004 par ipl_001

[Christian54]

Bonjour tt le monde,En ce qui me concerne, je n'ai pas été infecté par ces virus, pour une simple raison: Kaspersky AV, qui controle tt ce qui arrive sur la bécane, et en supp. Vcatch (free) qui surveille aussi. Cependant, qques mails sont arrivés sous la forme décrite plus haut, ça on ne peut pas vraiment l'empêcher, sauf peut-être???? par les petites astuces, qui sembleraient inefficaces? Ca ne coûte rien d'essayer!!Il reste bien sûr, à ne pas ouvrir ces PJ extension .pif (pour le moment) et utiliser tous les scans possibles, par acquit de conscience.J'en ai même reçu un venant d'un ami soi-disant, sauf que le texte du msg était en anglais, alors que lui est français, et de plus très laconique: here is the file! ce qui n'est pas non plus son style. Je suis donc allé direct sur son site pour le contacter par son mail de site, sa réponse a été bien entendu négative.Inutile de dire que j'avais déjà viré le msg. mais surtout la PJ. Donc, prudence, prudence et vigilance.

[ipl_001]

Bonjour Christian54,

... J'en ai même reçu un venant d'un ami soi-disant...

Les malwares utilisent le spoofing d'adresse e-mail : l'expéditeur apparent n'est pas l'expéditeur... le système infecté crée le message en prenant un contact comme expéditeur dans le carnet d'adresses et un contact comme destinataire dans le carnet d'adresses ! parfois, "l'expéditeur" s'envoie même un message à lui-même... petit bug dans la programmation !

 

Christian, ce n'est pas pour t'apprendre quelque chose que j'écris çà... je sais que tu connais le coup ! j'écris ces mots pour les lecteurs qui pourraient ne pas savoir !

[O.Fournier]

B'Soir,

 

en tous cas Netsky.D nous les brise ! Cette variante a l'air la plus répandue et diffusée en ce moment. Voilà comment il se présente :

From - Sun Mar 07 20:26:09 2004

X-UIDL: 730

X-Mozilla-Status: 0019

X-Mozilla-Status2: 00000000

Return-Path: <[email protected]>

Received: from libertysurf.fr (62.147.6.149) by mail.libertysurf.net (6.5.036)

        id 403C4B2D013A9FF4 for [email protected]; Sun, 7 Mar 2004 16:53:51 +0100

Message-ID: <[email protected]> (added by [email protected])

From: [email protected]

To: [email protected]

Subject: Re: Here

Date: Sun, 7 Mar 2004 16:53:18 +0100

MIME-Version: 1.0

Content-Type: multipart/mixed;

boundary="----=_NextPart_000_0007_00000268.000045F7"

X-Priority: 3

X-MSMail-Priority: Normal

 

This is a multi-part message in MIME format.

 

------=_NextPart_000_0007_00000268.000045F7

Content-Type: text/plain;

charset="Windows-1252"

Content-Transfer-Encoding: 7bit

 

Please have a look at the attached file.

 

------=_NextPart_000_0007_00000268.000045F7

Content-Type: application/octet-stream;

name="yours.pif"

Content-Transfer-Encoding: base64

Content-Disposition: attachment;

filename="yours.pif"

 

TVqQAAMAAA*AEAAAA//8AALgAAAA*AAAAAQ*AAAAAAAAAAA*AAAAAAAAAAAAAA*AAAAAAAAAAAAAA

AAAAAA*AAuAAAAKvnX*sbvhjCV74Ywle+GMJV*smj6V44YwlQeZO*pX2hjCV*74YxlbiGMJVsjm2V

 

(*) code Netsky.D  modifié/tronqué par OF (P.J. 24 Ko au total)

 

------=_NextPart_000_0007_00000268.000045F7--

 

Donc y a plein d'infectés qui continuent à le diffuser celui-là. Pour les autres ça m'a l'air à peu prés plié !

[Vulkan]

Contre toutes les versions de Netsky, je vous invite à consulter ce lien.

@+

[O.Fournier]

T'as des actions chez Symantec ?