Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

O.Fournier

Virus : attaque via Free ?

Messages recommandés

B'Jour,

 

un nouveau truc bizarre, avec un code un peu different des variantes connues, en fichier .PIF beaucoup plus lourd que les autres, semble se propager via les serveurs free avec un texte "antivirus free", etc. Ne semble pas repéré par les antivirus à jour d'hier.

 

Je n'en sais pas encore plus, on cherche ... :P

 

EDIT : ça serait un nouveau SOBER que ça ne nous étonnerait pas (G par exemple ?) : http://www.secuser.com/alertes/2004/soberf.htm

Modifié par O.Fournier

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut

 

La semaine dernière j'ai reçu un mail se réclamant de free (administration@free.fr) en anglais et avec 2 pièces jointes. Le mail disait que j'avais un virus etc .... et qu'il fallait que je lance le fichier nommé antivirus fourni (je l'ai pas fait bien entendu)

 

J'ai écris à Free pour savoir si c'était eux la source de ce message bizarre, mais je n'ai pas encore eu de reponse.

 

Est-ce la même chose? :P

Partager ce message


Lien à poster
Partager sur d’autres sites

En fait c'est SOBER.F (mais plutôt F' !) qui est détecté par les AV à jour d'aujourd'hui.

 

V'là ce que ça donne (attention il y a deux codes differents selon les mails !) :

From - Wed Apr 07 15:53:16 2004

X-UIDL: 1081332550.25968.mrelay3-1

X-Mozilla-Status: 0000

X-Mozilla-Status2: 00000000

Return-Path: <dom.75@wanadoo.fr>

Delivered-To: xxxxxxxxxxxxxxxxxxx@free.fr

Received: (qmail 25430 invoked from network); 7 Apr 2004 10:09:06 -0000

Received: from astrasbourg-207-1-12-177.w81-250.abo.wanadoo.fr (HELO dom.75.fr) (81.250.98.177)

by mrelay3-1.free.fr with SMTP; 7 Apr 2004 10:09:06 -0000

From: dom.75@wanadoo.fr

To: Mail@free.fr

Date: Thu, 08 Apr 2004 12:09:05

Subject: damn!

Importance: Normal

X-Priority: 3 (Normal)

Message-ID: <cd03f020283d99.a1e4f.qmail@wanadoo.fr>

MIME-Version: 1.0

Content-Type: multipart/mixed; boundary="====ecafbccebaccbbecaddabcb"

This is a multi-part message in MIME format.

 

--====ecafbccebaccbbecaddabcb

 

hi its me

 

i've found a shity virus on my pc. check your pc, too!

follow the steps in this article.

 

bye

 

*** Anti-Virus: No Virus!

*** FREE Anti Virus

*** http://www.free.fr

--====ecafbccebaccbbecaddabcb

Content-Type: application/octet-stream; name=instructions.pif

Content-Transfer-Encoding: base64

Content-Disposition: attachment; filename="instructions.pif"

 

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAyAAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1v

ZGUuDQ0KJAAAAAAAAADNwnnaiaMXiYmjF4mJoxeJCr8ZiYijF4ngvB6JjaMXiQC8GomIoxeJUmlj

.... (reste viré par OF)

Partager ce message


Lien à poster
Partager sur d’autres sites

Et bien aujourd'hui j'ai même reçu des mails qui viennent de" chez moi" (de mon nom de domaine), me prévenant que j'ai un virus (si si) mais que je n'ai pas envoyé (j'ai pas Outlook) et qui ne risquent pas d'être infectés car je suis sur MacOs Xau bureau (et PC à la maison).

 

Font fort quand même... :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×