J'ai trouvé ce matin sur un poste Win 2k un piti message de NAV 2003
concernant la détection du backdoor Blarul.A.
Chose étonnante, un seul exe semble être infecté. Pas de blss.exe, pas
d'overnet, pas d'exe installé ni téléchargé récemment... De plus le
fichier infecté ne communique ni avec le net, ni avec le réseau.
Rien de spécial dans les log du firewall, pas d'autre poste infecté ??!!
Pourquoi ce pauvre exe a tout pris pour lui?! ;)
Sur l'entrée du virus sur ce poste, pas trop d'hésitation... Kazaa, je
ne vois que ca. Par contre, aucun exe ni autre téléchargé. Comment?
Encore plus fort, le message semble être la conséquence plus ou moins
directe d'une mise à jour de NAV de ce jour. Pourtant ce backdoor semble
dater de nov 2003 voir plus ancien. Que NAV soit pas bon, c'est pas un
scoop, mais là, quand même !!
Dans le même registre, le fichier en cause est mis en quarantaine et
Blarul est identifié, mais aucune info la dessus dans la KB de symantec.
Il sort d'où ce virus étrangement occulte et (très) peu commenté sur
Internet?
Si on cherche un peu, on trouve des infections massive de ce virus aux
alentours du 16 Nov 2003 et du 23 Fev 2004.Pourquoi? Par qui?
Enfin, si on trace l'activité de l'exe infecté, on ne trouve pas grand
chose d'autre qu'une écoute... j'ai pas eu le temps de l'analyser et de
faire une comparaison de fichier sain/infecté mais c'est louche cette
affaire ;)
Bref, virus tout con qui se propage on ne sait trop comment par p2p,
erreur de NAV ou attaque menée avec une main de maitre contre le p2p?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
lm2
"JBM" a écrit dans le message de news: 403b7eb0$0$288$
Hello :)
J'ai trouvé ce matin sur un poste Win 2k un piti message de NAV 2003 concernant la détection du backdoor Blarul.A.
Chose étonnante, un seul exe semble être infecté. Pas de blss.exe, pas d'overnet, pas d'exe installé ni téléchargé récemment... De plus le fichier infecté ne communique ni avec le net, ni avec le réseau. Rien de spécial dans les log du firewall, pas d'autre poste infecté ??!! Pourquoi ce pauvre exe a tout pris pour lui?! ;)
Sur l'entrée du virus sur ce poste, pas trop d'hésitation... Kazaa, je ne vois que ca. Par contre, aucun exe ni autre téléchargé. Comment?
Encore plus fort, le message semble être la conséquence plus ou moins directe d'une mise à jour de NAV de ce jour. Pourtant ce backdoor semble dater de nov 2003 voir plus ancien. Que NAV soit pas bon, c'est pas un scoop, mais là, quand même !!
Dans le même registre, le fichier en cause est mis en quarantaine et Blarul est identifié, mais aucune info la dessus dans la KB de symantec. Il sort d'où ce virus étrangement occulte et (très) peu commenté sur Internet?
Si on cherche un peu, on trouve des infections massive de ce virus aux alentours du 16 Nov 2003 et du 23 Fev 2004.Pourquoi? Par qui?
Enfin, si on trace l'activité de l'exe infecté, on ne trouve pas grand chose d'autre qu'une écoute... j'ai pas eu le temps de l'analyser et de faire une comparaison de fichier sain/infecté mais c'est louche cette affaire ;)
Bref, virus tout con qui se propage on ne sait trop comment par p2p, erreur de NAV ou attaque menée avec une main de maitre contre le p2p?
@ +
Hi moi hier soir j'y est eu droit, backdoor +MydoomF=NIS 2004 les a bloqués, Outlook ne voulait plus s'ouvrir. Provenance OVERNET, j'ai donc désinfecter, et désinstallé définitivement OVERNET. Depuis Outlook va mieux et plus de vermine chez moi, du moins j'espère, Norton sur ce coup là bravo LM
"JBM" <SPAM_forums@jbm-lyon.net> a écrit dans le message de news:
403b7eb0$0$288$a3f2974a@nnrp1.numericable.fr...
Hello :)
J'ai trouvé ce matin sur un poste Win 2k un piti message de NAV 2003
concernant la détection du backdoor Blarul.A.
Chose étonnante, un seul exe semble être infecté. Pas de blss.exe, pas
d'overnet, pas d'exe installé ni téléchargé récemment... De plus le
fichier infecté ne communique ni avec le net, ni avec le réseau.
Rien de spécial dans les log du firewall, pas d'autre poste infecté ??!!
Pourquoi ce pauvre exe a tout pris pour lui?! ;)
Sur l'entrée du virus sur ce poste, pas trop d'hésitation... Kazaa, je
ne vois que ca. Par contre, aucun exe ni autre téléchargé. Comment?
Encore plus fort, le message semble être la conséquence plus ou moins
directe d'une mise à jour de NAV de ce jour. Pourtant ce backdoor semble
dater de nov 2003 voir plus ancien. Que NAV soit pas bon, c'est pas un
scoop, mais là, quand même !!
Dans le même registre, le fichier en cause est mis en quarantaine et
Blarul est identifié, mais aucune info la dessus dans la KB de symantec.
Il sort d'où ce virus étrangement occulte et (très) peu commenté sur
Internet?
Si on cherche un peu, on trouve des infections massive de ce virus aux
alentours du 16 Nov 2003 et du 23 Fev 2004.Pourquoi? Par qui?
Enfin, si on trace l'activité de l'exe infecté, on ne trouve pas grand
chose d'autre qu'une écoute... j'ai pas eu le temps de l'analyser et de
faire une comparaison de fichier sain/infecté mais c'est louche cette
affaire ;)
Bref, virus tout con qui se propage on ne sait trop comment par p2p,
erreur de NAV ou attaque menée avec une main de maitre contre le p2p?
@ +
Hi
moi hier soir j'y est eu droit, backdoor +MydoomF=NIS 2004
les a bloqués, Outlook ne voulait plus s'ouvrir.
Provenance OVERNET, j'ai donc désinfecter, et désinstallé définitivement
OVERNET.
Depuis Outlook va mieux et plus de vermine chez moi, du moins j'espère,
Norton sur ce coup là bravo
LM
"JBM" a écrit dans le message de news: 403b7eb0$0$288$
Hello :)
J'ai trouvé ce matin sur un poste Win 2k un piti message de NAV 2003 concernant la détection du backdoor Blarul.A.
Chose étonnante, un seul exe semble être infecté. Pas de blss.exe, pas d'overnet, pas d'exe installé ni téléchargé récemment... De plus le fichier infecté ne communique ni avec le net, ni avec le réseau. Rien de spécial dans les log du firewall, pas d'autre poste infecté ??!! Pourquoi ce pauvre exe a tout pris pour lui?! ;)
Sur l'entrée du virus sur ce poste, pas trop d'hésitation... Kazaa, je ne vois que ca. Par contre, aucun exe ni autre téléchargé. Comment?
Encore plus fort, le message semble être la conséquence plus ou moins directe d'une mise à jour de NAV de ce jour. Pourtant ce backdoor semble dater de nov 2003 voir plus ancien. Que NAV soit pas bon, c'est pas un scoop, mais là, quand même !!
Dans le même registre, le fichier en cause est mis en quarantaine et Blarul est identifié, mais aucune info la dessus dans la KB de symantec. Il sort d'où ce virus étrangement occulte et (très) peu commenté sur Internet?
Si on cherche un peu, on trouve des infections massive de ce virus aux alentours du 16 Nov 2003 et du 23 Fev 2004.Pourquoi? Par qui?
Enfin, si on trace l'activité de l'exe infecté, on ne trouve pas grand chose d'autre qu'une écoute... j'ai pas eu le temps de l'analyser et de faire une comparaison de fichier sain/infecté mais c'est louche cette affaire ;)
Bref, virus tout con qui se propage on ne sait trop comment par p2p, erreur de NAV ou attaque menée avec une main de maitre contre le p2p?
@ +
Hi moi hier soir j'y est eu droit, backdoor +MydoomF=NIS 2004 les a bloqués, Outlook ne voulait plus s'ouvrir. Provenance OVERNET, j'ai donc désinfecter, et désinstallé définitivement OVERNET. Depuis Outlook va mieux et plus de vermine chez moi, du moins j'espère, Norton sur ce coup là bravo LM
bonard12
mon pc window xp a été infecté par backdoor.blarul norton me l'a signalé mais pas moyen de le mettre en quarantaine ni supprimer si info pour m'aider merci de les communiquer
-- Ce message a été posté via la plateforme Web club-Internet.fr This message has been posted by the Web platform club-Internet.fr
http://forums.club-internet.fr/
mon pc window xp a été infecté par backdoor.blarul norton me l'a signalé mais
pas moyen de le mettre en quarantaine ni supprimer si info pour m'aider merci de
les communiquer
--
Ce message a été posté via la plateforme Web club-Internet.fr
This message has been posted by the Web platform club-Internet.fr
mon pc window xp a été infecté par backdoor.blarul norton me l'a signalé mais pas moyen de le mettre en quarantaine ni supprimer si info pour m'aider merci de les communiquer
-- Ce message a été posté via la plateforme Web club-Internet.fr This message has been posted by the Web platform club-Internet.fr
http://forums.club-internet.fr/
JBM
mon pc window xp a été infecté par backdoor.blarul norton me l'a signalé mais pas moyen de le mettre en quarantaine ni supprimer si info pour m'aider merci de les communiquer
J'ai pris une version clean du fichier et je l'ai comparée à la version
soit disant infectée... RAS !!! Je l'ai passé à AntiVir...RAS !!! Je l'ai passé à Sophos...RAS !!!
Le backdoor est dans la KB de symantec depuis le 23.02 seulement et ne propose aucune info.
Donc voilà, on pourrait dire qu'il s'agit d'une erreur de NAV, un bout de code qui ressemble à un virus...mais vu le nombre d'infections et le nombre de logiciels concernés...
Officiellement, il s'agit bien d'une erreur, l'info étant tombée hier soir sur le site de l'éditeur de mon logiciel faussement infecté.Il semble en être de même pour plusieurs logiciels.
Tu veux un conseil : 1. changer d'antivirus 2. si tu pense être réellement infecté : http://www.vulgarisation-informatique.com/forum.php?rubrique=6&catE2
Bonne journée
mon pc window xp a été infecté par backdoor.blarul norton me l'a signalé mais
pas moyen de le mettre en quarantaine ni supprimer si info pour m'aider merci de
les communiquer
J'ai pris une version clean du fichier et je l'ai comparée à la version
soit disant infectée... RAS !!!
Je l'ai passé à AntiVir...RAS !!!
Je l'ai passé à Sophos...RAS !!!
Le backdoor est dans la KB de symantec depuis le 23.02 seulement et ne
propose aucune info.
Donc voilà, on pourrait dire qu'il s'agit d'une erreur de NAV, un bout
de code qui ressemble à un virus...mais vu le nombre d'infections et le
nombre de logiciels concernés...
Officiellement, il s'agit bien d'une erreur, l'info étant tombée hier
soir sur le site de l'éditeur de mon logiciel faussement infecté.Il
semble en être de même pour plusieurs logiciels.
Tu veux un conseil : 1. changer d'antivirus
2. si tu pense être réellement infecté :
http://www.vulgarisation-informatique.com/forum.php?rubrique=6&catE2
mon pc window xp a été infecté par backdoor.blarul norton me l'a signalé mais pas moyen de le mettre en quarantaine ni supprimer si info pour m'aider merci de les communiquer
J'ai pris une version clean du fichier et je l'ai comparée à la version
soit disant infectée... RAS !!! Je l'ai passé à AntiVir...RAS !!! Je l'ai passé à Sophos...RAS !!!
Le backdoor est dans la KB de symantec depuis le 23.02 seulement et ne propose aucune info.
Donc voilà, on pourrait dire qu'il s'agit d'une erreur de NAV, un bout de code qui ressemble à un virus...mais vu le nombre d'infections et le nombre de logiciels concernés...
Officiellement, il s'agit bien d'une erreur, l'info étant tombée hier soir sur le site de l'éditeur de mon logiciel faussement infecté.Il semble en être de même pour plusieurs logiciels.
Tu veux un conseil : 1. changer d'antivirus 2. si tu pense être réellement infecté : http://www.vulgarisation-informatique.com/forum.php?rubrique=6&catE2
Bonne journée
deirdre.sidhan
JBM wrote in message news:<403b7eb0$0$288$...
Hello :)
J'ai trouvé ce matin sur un poste Win 2k un piti message de NAV 2003 concernant la détection du backdoor Blarul.A.
Chose étonnante, un seul exe semble être infecté. Pas de blss.exe, pas d'overnet, pas d'exe installé ni téléchargé récemment... De plus le fichier infecté ne communique ni avec le net, ni avec le réseau. Rien de spécial dans les log du firewall, pas d'autre poste infecté ??!! Pourquoi ce pauvre exe a tout pris pour lui?! ;)
Sur l'entrée du virus sur ce poste, pas trop d'hésitation... Kazaa, je ne vois que ca. Par contre, aucun exe ni autre téléchargé. Comment?
Encore plus fort, le message semble être la conséquence plus ou moins directe d'une mise à jour de NAV de ce jour. Pourtant ce backdoor semble dater de nov 2003 voir plus ancien. Que NAV soit pas bon, c'est pas un scoop, mais là, quand même !!
Dans le même registre, le fichier en cause est mis en quarantaine et Blarul est identifié, mais aucune info la dessus dans la KB de symantec. Il sort d'où ce virus étrangement occulte et (très) peu commenté sur Internet?
Si on cherche un peu, on trouve des infections massive de ce virus aux alentours du 16 Nov 2003 et du 23 Fev 2004.Pourquoi? Par qui?
Enfin, si on trace l'activité de l'exe infecté, on ne trouve pas grand chose d'autre qu'une écoute... j'ai pas eu le temps de l'analyser et de faire une comparaison de fichier sain/infecté mais c'est louche cette affaire ;)
Bref, virus tout con qui se propage on ne sait trop comment par p2p, erreur de NAV ou attaque menée avec une main de maitre contre le p2p?
Today's virus Definition Update should solve the problem.
Yours,
beansidhe
JBM <SPAM_forums@jbm-lyon.net> wrote in message news:<403b7eb0$0$288$a3f2974a@nnrp1.numericable.fr>...
Hello :)
J'ai trouvé ce matin sur un poste Win 2k un piti message de NAV 2003
concernant la détection du backdoor Blarul.A.
Chose étonnante, un seul exe semble être infecté. Pas de blss.exe, pas
d'overnet, pas d'exe installé ni téléchargé récemment... De plus le
fichier infecté ne communique ni avec le net, ni avec le réseau.
Rien de spécial dans les log du firewall, pas d'autre poste infecté ??!!
Pourquoi ce pauvre exe a tout pris pour lui?! ;)
Sur l'entrée du virus sur ce poste, pas trop d'hésitation... Kazaa, je
ne vois que ca. Par contre, aucun exe ni autre téléchargé. Comment?
Encore plus fort, le message semble être la conséquence plus ou moins
directe d'une mise à jour de NAV de ce jour. Pourtant ce backdoor semble
dater de nov 2003 voir plus ancien. Que NAV soit pas bon, c'est pas un
scoop, mais là, quand même !!
Dans le même registre, le fichier en cause est mis en quarantaine et
Blarul est identifié, mais aucune info la dessus dans la KB de symantec.
Il sort d'où ce virus étrangement occulte et (très) peu commenté sur
Internet?
Si on cherche un peu, on trouve des infections massive de ce virus aux
alentours du 16 Nov 2003 et du 23 Fev 2004.Pourquoi? Par qui?
Enfin, si on trace l'activité de l'exe infecté, on ne trouve pas grand
chose d'autre qu'une écoute... j'ai pas eu le temps de l'analyser et de
faire une comparaison de fichier sain/infecté mais c'est louche cette
affaire ;)
Bref, virus tout con qui se propage on ne sait trop comment par p2p,
erreur de NAV ou attaque menée avec une main de maitre contre le p2p?
J'ai trouvé ce matin sur un poste Win 2k un piti message de NAV 2003 concernant la détection du backdoor Blarul.A.
Chose étonnante, un seul exe semble être infecté. Pas de blss.exe, pas d'overnet, pas d'exe installé ni téléchargé récemment... De plus le fichier infecté ne communique ni avec le net, ni avec le réseau. Rien de spécial dans les log du firewall, pas d'autre poste infecté ??!! Pourquoi ce pauvre exe a tout pris pour lui?! ;)
Sur l'entrée du virus sur ce poste, pas trop d'hésitation... Kazaa, je ne vois que ca. Par contre, aucun exe ni autre téléchargé. Comment?
Encore plus fort, le message semble être la conséquence plus ou moins directe d'une mise à jour de NAV de ce jour. Pourtant ce backdoor semble dater de nov 2003 voir plus ancien. Que NAV soit pas bon, c'est pas un scoop, mais là, quand même !!
Dans le même registre, le fichier en cause est mis en quarantaine et Blarul est identifié, mais aucune info la dessus dans la KB de symantec. Il sort d'où ce virus étrangement occulte et (très) peu commenté sur Internet?
Si on cherche un peu, on trouve des infections massive de ce virus aux alentours du 16 Nov 2003 et du 23 Fev 2004.Pourquoi? Par qui?
Enfin, si on trace l'activité de l'exe infecté, on ne trouve pas grand chose d'autre qu'une écoute... j'ai pas eu le temps de l'analyser et de faire une comparaison de fichier sain/infecté mais c'est louche cette affaire ;)
Bref, virus tout con qui se propage on ne sait trop comment par p2p, erreur de NAV ou attaque menée avec une main de maitre contre le p2p?
