que pensez vous des antivirus de Trend micro (pour les pro)
paske aujourd'hui on s'est chopé un virus qui nous a verolé tout notre
réseau a la boite et aucun des av de trend micro ne l'as detecté...(ils ont
bien a jour nivo definition...)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
djehuti
salut "Eric BOUXIROT" a écrit dans le message news: 40280708$0$28150$
salut a tous
que pensez vous des antivirus de Trend micro (pour les pro)
hmm, pas plus mauvais que d'autres... mais pas "infaillible" (un AV même à jour ne protége que des bestioles connues)
paske aujourd'hui on s'est chopé un virus qui nous a verolé tout notre réseau a la boite et aucun des av de trend micro ne l'as detecté...(ils ont bien a jour nivo definition...)
reste plus qu'à trouver la "faille" dans le réseau qui laisse entrer un virus (pas forcément la secrétaire blonde à forte poitrine :-D)
merci de vos avis....constructifs si possible....
FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
@tchao
salut
"Eric BOUXIROT" <rickou@rickou.net> a écrit dans le message news:
40280708$0$28150$636a15ce@news.free.fr
salut a tous
que pensez vous des antivirus de Trend micro (pour les pro)
hmm, pas plus mauvais que d'autres... mais pas "infaillible"
(un AV même à jour ne protége que des bestioles connues)
paske aujourd'hui on s'est chopé un virus qui nous a verolé tout notre
réseau a la boite et aucun des av de trend micro ne l'as
detecté...(ils ont bien a jour nivo definition...)
reste plus qu'à trouver la "faille" dans le réseau qui laisse entrer un
virus
(pas forcément la secrétaire blonde à forte poitrine :-D)
merci de vos avis....constructifs si possible....
FAQ du forum fr.comp.securite.virus :
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
salut "Eric BOUXIROT" a écrit dans le message news: 40280708$0$28150$
salut a tous
que pensez vous des antivirus de Trend micro (pour les pro)
hmm, pas plus mauvais que d'autres... mais pas "infaillible" (un AV même à jour ne protége que des bestioles connues)
paske aujourd'hui on s'est chopé un virus qui nous a verolé tout notre réseau a la boite et aucun des av de trend micro ne l'as detecté...(ils ont bien a jour nivo definition...)
reste plus qu'à trouver la "faille" dans le réseau qui laisse entrer un virus (pas forcément la secrétaire blonde à forte poitrine :-D)
merci de vos avis....constructifs si possible....
FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
@tchao
joke0
Salut,
Eric BOUXIROT:
paske aujourd'hui on s'est chopé un virus qui nous a verolé
Lequel?
-- joke0
Salut,
Eric BOUXIROT:
paske aujourd'hui on s'est chopé un virus qui nous a verolé
paske aujourd'hui on s'est chopé un virus qui nous a verolé
Lequel?
-- joke0
Eric BOUXIROT
mes av chez moi G-data antiviruskit pro12 le detecte comme backdoor.agobot.3.gen avec le moteur KAV NOD32 le detecte comme virus probable avec moteur heuristique
il infecte un fichier explore.exe les impacts trouvés, la plupart des appli font des "fatal error", le copier/coller ne marche plus, le reseau est blindé, plu moyen d'acceder au Web (qq soit le protocol) et les PC oqp a 100%, plusieurs fenetres DOS qui s'ouvrent et se referment quasi instantanement et tres regulierement, une tache nomée explore.exe et des liens de lancement auto dans la base de registre (run et runservices) qui concerne un "video service"
le virus a ete envoyé a trend micro pour analyse...
ce qui m'etonnes qUAND meme c'est que chez moi le virus ne passe pas du tout avec 2 AV a 39? et a ma boite avec un AV qui coutes les yeux de la tete, il est tout bonnement pas détécté....les av sont a jour.
"joke0" a écrit dans le message de news:
Salut,
Eric BOUXIROT:
paske aujourd'hui on s'est chopé un virus qui nous a verolé
Lequel?
-- joke0
mes av chez moi
G-data antiviruskit pro12 le detecte comme backdoor.agobot.3.gen avec le
moteur KAV
NOD32 le detecte comme virus probable avec moteur heuristique
il infecte un fichier explore.exe
les impacts trouvés, la plupart des appli font des "fatal error", le
copier/coller ne marche plus, le reseau est blindé, plu moyen d'acceder au
Web (qq soit le protocol) et les PC oqp a 100%, plusieurs fenetres DOS qui
s'ouvrent et se referment quasi instantanement et tres regulierement, une
tache nomée explore.exe et des liens de lancement auto dans la base de
registre (run et runservices) qui concerne un "video service"
le virus a ete envoyé a trend micro pour analyse...
ce qui m'etonnes qUAND meme c'est que chez moi le virus ne passe pas du tout
avec 2 AV a 39? et a ma boite avec un AV qui coutes les yeux de la tete, il
est tout bonnement pas détécté....les av sont a jour.
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF948AF1DE346AAjoke0@127.0.0.1...
Salut,
Eric BOUXIROT:
paske aujourd'hui on s'est chopé un virus qui nous a verolé
mes av chez moi G-data antiviruskit pro12 le detecte comme backdoor.agobot.3.gen avec le moteur KAV NOD32 le detecte comme virus probable avec moteur heuristique
il infecte un fichier explore.exe les impacts trouvés, la plupart des appli font des "fatal error", le copier/coller ne marche plus, le reseau est blindé, plu moyen d'acceder au Web (qq soit le protocol) et les PC oqp a 100%, plusieurs fenetres DOS qui s'ouvrent et se referment quasi instantanement et tres regulierement, une tache nomée explore.exe et des liens de lancement auto dans la base de registre (run et runservices) qui concerne un "video service"
le virus a ete envoyé a trend micro pour analyse...
ce qui m'etonnes qUAND meme c'est que chez moi le virus ne passe pas du tout avec 2 AV a 39? et a ma boite avec un AV qui coutes les yeux de la tete, il est tout bonnement pas détécté....les av sont a jour.
"joke0" a écrit dans le message de news:
Salut,
Eric BOUXIROT:
paske aujourd'hui on s'est chopé un virus qui nous a verolé
Lequel?
-- joke0
djehuti
re "Eric BOUXIROT" a écrit dans le message news: 40281c2d$0$28143$
mes av chez moi G-data antiviruskit pro12 le detecte comme backdoor.agobot.3.gen avec le moteur KAV NOD32 le detecte comme virus probable avec moteur heuristique
peut être une nouvelle variante
connu également sous le nom de gaobot http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.gen. html http://vil.nai.com/vil/content/v_100785.htm
exploite plusieurs faille, dont DCOM RPC et des mots de passe "faible"
le virus a ete envoyé a trend micro pour analyse... http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=agobot&a
lt=agobot
ce qui m'etonnes qUAND meme c'est que chez moi le virus ne passe pas du tout avec 2 AV a 39? et a ma boite avec un AV qui coutes les yeux de la tete, il est tout bonnement pas détécté....les av sont a jour.
oui, très bizarre
plus qu'à débrancher physiquement, puis patcher et nettoyer chaque poste
bon courage
@tchao
re
"Eric BOUXIROT" <rickou@rickou.net> a écrit dans le message news:
40281c2d$0$28143$636a15ce@news.free.fr
mes av chez moi
G-data antiviruskit pro12 le detecte comme backdoor.agobot.3.gen avec
le moteur KAV
NOD32 le detecte comme virus probable avec moteur heuristique
peut être une nouvelle variante
connu également sous le nom de gaobot
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.gen.
html
http://vil.nai.com/vil/content/v_100785.htm
exploite plusieurs faille, dont DCOM RPC et des mots de passe "faible"
le virus a ete envoyé a trend micro pour analyse...
http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=agobot&a
lt=agobot
ce qui m'etonnes qUAND meme c'est que chez moi le virus ne passe pas
du tout avec 2 AV a 39? et a ma boite avec un AV qui coutes les yeux
de la tete, il est tout bonnement pas détécté....les av sont a jour.
oui, très bizarre
plus qu'à débrancher physiquement, puis patcher et nettoyer chaque poste
re "Eric BOUXIROT" a écrit dans le message news: 40281c2d$0$28143$
mes av chez moi G-data antiviruskit pro12 le detecte comme backdoor.agobot.3.gen avec le moteur KAV NOD32 le detecte comme virus probable avec moteur heuristique
peut être une nouvelle variante
connu également sous le nom de gaobot http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.gaobot.gen. html http://vil.nai.com/vil/content/v_100785.htm
exploite plusieurs faille, dont DCOM RPC et des mots de passe "faible"
le virus a ete envoyé a trend micro pour analyse... http://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=agobot&a
lt=agobot
ce qui m'etonnes qUAND meme c'est que chez moi le virus ne passe pas du tout avec 2 AV a 39? et a ma boite avec un AV qui coutes les yeux de la tete, il est tout bonnement pas détécté....les av sont a jour.
oui, très bizarre
plus qu'à débrancher physiquement, puis patcher et nettoyer chaque poste
bon courage
@tchao
joke0
Salut,
Eric BOUXIROT:
G-data antiviruskit pro12 le detecte comme backdoor.agobot.3.gen avec le moteur KAV NOD32 le detecte comme virus probable avec moteur heuristique
Peut-être dû à l'utilisation d'un packer pour tromper les antivirus peu performants.
En tout cas cela révèle que les PC de ton réseau ne sont pas patchés contre la faille RPC DCOM ou/et que tu utilises NetBios sur ton réseau local. Quelle configuration pour les partages?
-- joke0
Salut,
Eric BOUXIROT:
G-data antiviruskit pro12 le detecte comme
backdoor.agobot.3.gen avec le moteur KAV
NOD32 le detecte comme virus probable avec moteur heuristique
Peut-être dû à l'utilisation d'un packer pour tromper les
antivirus peu performants.
En tout cas cela révèle que les PC de ton réseau ne sont pas
patchés contre la faille RPC DCOM ou/et que tu utilises NetBios sur
ton réseau local. Quelle configuration pour les partages?
G-data antiviruskit pro12 le detecte comme backdoor.agobot.3.gen avec le moteur KAV NOD32 le detecte comme virus probable avec moteur heuristique
Peut-être dû à l'utilisation d'un packer pour tromper les antivirus peu performants.
En tout cas cela révèle que les PC de ton réseau ne sont pas patchés contre la faille RPC DCOM ou/et que tu utilises NetBios sur ton réseau local. Quelle configuration pour les partages?
-- joke0
Eric BOUXIROT
salut,
c'est un domaine 2000 avec je pense un gros packet de protections...isa server, antivirus sur TOUS les pcs y compris server, passerelle, etc...avec mise a jour tt les 6H, derniers SPs ...bref.. depuis 2 ans pas le moindre soucis...meme les mydoom, blaster etc...sont restés a la porte...bizarre...
ce qui est embetant maintenant il est impossible de savoir d'ou est venu le virus...
en tout cas il se propage vite...vendredi, le premier symptome sur une agence de province (relié en VPN au siege) et lundi, la cata au siege...
au fait juste une precision qui a peu etre son importance, seuls les postes en Win2000 sont infectés (pourtant en SP4) les postes W2k server et XP ne sont pas touchés...mais subissent les impacts du virus bien entendu...
moi je pencherai sur une nouvelle variante car agobot et goabot sont apparament connu des AV Trend...
moi je suis pas l'admin mais juste un pote a lui et je pense qu'il a tout mis sur le reso pour une securité max.. pourtant....
@+ "joke0" a écrit dans le message de news:
Salut,
Eric BOUXIROT:
G-data antiviruskit pro12 le detecte comme backdoor.agobot.3.gen avec le moteur KAV NOD32 le detecte comme virus probable avec moteur heuristique
Peut-être dû à l'utilisation d'un packer pour tromper les antivirus peu performants.
En tout cas cela révèle que les PC de ton réseau ne sont pas patchés contre la faille RPC DCOM ou/et que tu utilises NetBios sur ton réseau local. Quelle configuration pour les partages?
-- joke0
salut,
c'est un domaine 2000 avec je pense un gros packet de protections...isa
server, antivirus sur TOUS les pcs y compris server, passerelle, etc...avec
mise a jour tt les 6H, derniers SPs ...bref.. depuis 2 ans pas le moindre
soucis...meme les mydoom, blaster etc...sont restés a la porte...bizarre...
ce qui est embetant maintenant il est impossible de savoir d'ou est venu le
virus...
en tout cas il se propage vite...vendredi, le premier symptome sur une
agence de province (relié en VPN au siege) et lundi, la cata au siege...
au fait juste une precision qui a peu etre son importance,
seuls les postes en Win2000 sont infectés (pourtant en SP4) les postes W2k
server et XP ne sont pas touchés...mais subissent les impacts du virus bien
entendu...
moi je pencherai sur une nouvelle variante car agobot et goabot sont
apparament connu des AV Trend...
moi je suis pas l'admin mais juste un pote a lui et je pense qu'il a tout
mis sur le reso pour une securité max.. pourtant....
@+
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF948BD723F567joke0@127.0.0.1...
Salut,
Eric BOUXIROT:
G-data antiviruskit pro12 le detecte comme
backdoor.agobot.3.gen avec le moteur KAV
NOD32 le detecte comme virus probable avec moteur heuristique
Peut-être dû à l'utilisation d'un packer pour tromper les
antivirus peu performants.
En tout cas cela révèle que les PC de ton réseau ne sont pas
patchés contre la faille RPC DCOM ou/et que tu utilises NetBios sur
ton réseau local. Quelle configuration pour les partages?
c'est un domaine 2000 avec je pense un gros packet de protections...isa server, antivirus sur TOUS les pcs y compris server, passerelle, etc...avec mise a jour tt les 6H, derniers SPs ...bref.. depuis 2 ans pas le moindre soucis...meme les mydoom, blaster etc...sont restés a la porte...bizarre...
ce qui est embetant maintenant il est impossible de savoir d'ou est venu le virus...
en tout cas il se propage vite...vendredi, le premier symptome sur une agence de province (relié en VPN au siege) et lundi, la cata au siege...
au fait juste une precision qui a peu etre son importance, seuls les postes en Win2000 sont infectés (pourtant en SP4) les postes W2k server et XP ne sont pas touchés...mais subissent les impacts du virus bien entendu...
moi je pencherai sur une nouvelle variante car agobot et goabot sont apparament connu des AV Trend...
moi je suis pas l'admin mais juste un pote a lui et je pense qu'il a tout mis sur le reso pour une securité max.. pourtant....
@+ "joke0" a écrit dans le message de news:
Salut,
Eric BOUXIROT:
G-data antiviruskit pro12 le detecte comme backdoor.agobot.3.gen avec le moteur KAV NOD32 le detecte comme virus probable avec moteur heuristique
Peut-être dû à l'utilisation d'un packer pour tromper les antivirus peu performants.
En tout cas cela révèle que les PC de ton réseau ne sont pas patchés contre la faille RPC DCOM ou/et que tu utilises NetBios sur ton réseau local. Quelle configuration pour les partages?
-- joke0
joke0
Salut,
Eric BOUXIROT:
c'est un domaine 2000 avec je pense un gros packet de protections...isa server, antivirus sur TOUS les pcs y compris server, passerelle, etc...
J'espère que ce n'est pas le même antivirus utilisé partout? Le mieux s'est d'en avoir un différent sur le serveur, serveur mail et sur les postes individuels.
avec mise a jour tt les 6H, derniers SPs ...bref.. depuis 2 ans pas le moindre soucis...meme les mydoom, blaster etc...sont restés a la porte...bizarre...
Avec le nom précis de la bestiole (chez Symantec et chez Trend), on pourrait en savoir plus. Pour l'instant on en reste réduit à faire des conjonctions...
ce qui est embetant maintenant il est impossible de savoir d'ou est venu le virus...
Avec son nom précis...
moi je pencherai sur une nouvelle variante car agobot et goabot sont apparament connu des AV Trend...
Vous êtes clients chez eux, mettez-leur la pression pour qu'ils vous fassent une description précise.
-- joke0
Salut,
Eric BOUXIROT:
c'est un domaine 2000 avec je pense un gros packet de
protections...isa server, antivirus sur TOUS les pcs y compris
server, passerelle, etc...
J'espère que ce n'est pas le même antivirus utilisé partout? Le
mieux s'est d'en avoir un différent sur le serveur, serveur mail
et sur les postes individuels.
avec mise a jour tt les 6H, derniers
SPs ...bref.. depuis 2 ans pas le moindre soucis...meme les
mydoom, blaster etc...sont restés a la porte...bizarre...
Avec le nom précis de la bestiole (chez Symantec et chez Trend),
on pourrait en savoir plus. Pour l'instant on en reste réduit à
faire des conjonctions...
ce qui est embetant maintenant il est impossible de savoir
d'ou est venu le virus...
Avec son nom précis...
moi je pencherai sur une nouvelle variante car agobot et
goabot sont apparament connu des AV Trend...
Vous êtes clients chez eux, mettez-leur la pression pour qu'ils
vous fassent une description précise.
c'est un domaine 2000 avec je pense un gros packet de protections...isa server, antivirus sur TOUS les pcs y compris server, passerelle, etc...
J'espère que ce n'est pas le même antivirus utilisé partout? Le mieux s'est d'en avoir un différent sur le serveur, serveur mail et sur les postes individuels.
avec mise a jour tt les 6H, derniers SPs ...bref.. depuis 2 ans pas le moindre soucis...meme les mydoom, blaster etc...sont restés a la porte...bizarre...
Avec le nom précis de la bestiole (chez Symantec et chez Trend), on pourrait en savoir plus. Pour l'instant on en reste réduit à faire des conjonctions...
ce qui est embetant maintenant il est impossible de savoir d'ou est venu le virus...
Avec son nom précis...
moi je pencherai sur une nouvelle variante car agobot et goabot sont apparament connu des AV Trend...
Vous êtes clients chez eux, mettez-leur la pression pour qu'ils vous fassent une description précise.
-- joke0
Didier
Les produits sont à mon sens de très bons produits ... Je suppose si vous avez un réseau en 2000 que vous devez utiliser le duo ServerProtect + OfficeScan Corporate (et peu être InterScan sur une passerelle) pour ma part j'ai déjà déployé pas mal de fois cette "architecture" et je n'ai rencontré aucun problème ... Mais si vous êtes tombé sur la toute dernière mutation d'un virus ... pas de chance !
Didier
"Eric BOUXIROT" a écrit dans le message de news: 40280708$0$28150$
salut a tous
que pensez vous des antivirus de Trend micro (pour les pro)
paske aujourd'hui on s'est chopé un virus qui nous a verolé tout notre réseau a la boite et aucun des av de trend micro ne l'as detecté...(ils ont
bien a jour nivo definition...)
merci de vos avis....constructifs si possible....
@+
Les produits sont à mon sens de très bons produits ... Je suppose si vous
avez un réseau en 2000 que vous devez utiliser le duo ServerProtect +
OfficeScan Corporate (et peu être InterScan sur une passerelle) pour ma part
j'ai déjà déployé pas mal de fois cette "architecture" et je n'ai rencontré
aucun problème ...
Mais si vous êtes tombé sur la toute dernière mutation d'un virus ... pas de
chance !
Didier
"Eric BOUXIROT" <rickou@rickou.net> a écrit dans le message de news:
40280708$0$28150$636a15ce@news.free.fr...
salut a tous
que pensez vous des antivirus de Trend micro (pour les pro)
paske aujourd'hui on s'est chopé un virus qui nous a verolé tout notre
réseau a la boite et aucun des av de trend micro ne l'as detecté...(ils
ont
Les produits sont à mon sens de très bons produits ... Je suppose si vous avez un réseau en 2000 que vous devez utiliser le duo ServerProtect + OfficeScan Corporate (et peu être InterScan sur une passerelle) pour ma part j'ai déjà déployé pas mal de fois cette "architecture" et je n'ai rencontré aucun problème ... Mais si vous êtes tombé sur la toute dernière mutation d'un virus ... pas de chance !
Didier
"Eric BOUXIROT" a écrit dans le message de news: 40280708$0$28150$
salut a tous
que pensez vous des antivirus de Trend micro (pour les pro)
paske aujourd'hui on s'est chopé un virus qui nous a verolé tout notre réseau a la boite et aucun des av de trend micro ne l'as detecté...(ils ont
bien a jour nivo definition...)
merci de vos avis....constructifs si possible....
@+
Eric BOUXIROT
Mais si vous êtes tombé sur la toute dernière mutation d'un virus ... pas de
chance !
salut,
en effet apres analyse par trend, il s'agit bien d'une nouvelle variante de agobot...inconnu de trend a ce jour, il nous ont donc fait un jolie mise a jour....et nous a s'est debarrassé de cette merde....
moi ce qui me gene dans cette suite d'AV c'est qu'il manque le mode "heuristique"...ca aide pas mal a detecter les nouvelles variantes justement....
bref...pb resolu ...
@+
Mais si vous êtes tombé sur la toute dernière mutation d'un virus ... pas
de
chance !
salut,
en effet apres analyse par trend, il s'agit bien d'une nouvelle variante de
agobot...inconnu de trend a ce jour, il nous ont donc fait un jolie mise a
jour....et nous a s'est debarrassé de cette merde....
moi ce qui me gene dans cette suite d'AV c'est qu'il manque le mode
"heuristique"...ca aide pas mal a detecter les nouvelles variantes
justement....
Mais si vous êtes tombé sur la toute dernière mutation d'un virus ... pas de
chance !
salut,
en effet apres analyse par trend, il s'agit bien d'une nouvelle variante de agobot...inconnu de trend a ce jour, il nous ont donc fait un jolie mise a jour....et nous a s'est debarrassé de cette merde....
moi ce qui me gene dans cette suite d'AV c'est qu'il manque le mode "heuristique"...ca aide pas mal a detecter les nouvelles variantes justement....
