J'espère que ça n'a pas encore été dit, je n'ai pas encore tout lu. :-)
Selon un article de journal, Mikko Hypponen de chez F-Secure estime que
100 millions de messages ont été envoyés par Mydoom/Novarg. Sobig.F en
était arrivé à 300 millions. Et le FBI a semble-t-il commencé à
enquêter. D'un autre côté on soupçonne quelqu'un du milieu universitaire
américain car le ver ne s'envoie pas aux adresses terminant en .edu,
d'un autre côté il serait d'abord apparu en Russie.
Sinon je serais intéressé de savoir où se trouve Swen dans le palmarès,
car 4 mois après son apparition j'en reçois encore un paquet chaque
jour. Or on en parle pratiquement pas dans les médias, le chouchou
absolu étant Sobig.F.
Des "FICHIERS" ! Pas des sites web. (..) Si t'as un page .html avec des adresses dedans il peut, par exemple, l'y pêcher.
Voila. Dans le cache du navigateur, par exemple.
Si tu veux chippoter
Non, non.
Jceel
Bonjour ...Frederic Bonroy qui nous as a dit
* Sinon je serais intéressé de savoir où se trouve Swen dans le palmarès,
* car 4 mois après son apparition j'en reçois encore un paquet chaque * jour. Or on en parle pratiquement pas dans les médias, le chouchou * absolu étant Sobig.F.
c'est assez étonnant vu que tu ne publies pas sur le serveur de MS ?? qui est la principale cible...
je les supprimes du serveur avec la regle anti Swen de mon site + une autre mais je regarde avant..... au lieu de 200/jour en sept c'est 2-3 max...
MS a mis 1 mois de consevation pour les news et donc les adresses au lieu de plus de 1 an pour éradiquer au mieux la bestiole
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Frederic Bonroy qui nous as a dit
* Sinon je serais intéressé de savoir où se trouve Swen dans le
palmarès,
* car 4 mois après son apparition j'en reçois encore un paquet chaque
* jour. Or on en parle pratiquement pas dans les médias, le chouchou
* absolu étant Sobig.F.
c'est assez étonnant vu que tu ne publies pas sur le serveur de MS ??
qui est la principale cible...
je les supprimes du serveur avec la regle anti Swen de mon site + une
autre mais je regarde avant..... au lieu de 200/jour en sept c'est 2-3
max...
MS a mis 1 mois de consevation pour les news et donc les adresses au
lieu de plus de 1 an pour éradiquer au mieux la bestiole
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Sinon je serais intéressé de savoir où se trouve Swen dans le palmarès,
* car 4 mois après son apparition j'en reçois encore un paquet chaque * jour. Or on en parle pratiquement pas dans les médias, le chouchou * absolu étant Sobig.F.
c'est assez étonnant vu que tu ne publies pas sur le serveur de MS ?? qui est la principale cible...
je les supprimes du serveur avec la regle anti Swen de mon site + une autre mais je regarde avant..... au lieu de 200/jour en sept c'est 2-3 max...
MS a mis 1 mois de consevation pour les news et donc les adresses au lieu de plus de 1 an pour éradiquer au mieux la bestiole
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Laurent Wacrenier
Xavier Roche écrit:
Et si je compare avec les autres vagues, le volume est effectivement environ 10 fois supérieur.
Pareil pour les utilisateurs normaux. Mais un des domaines que je gère en reçoit plusieurs par secondes.
Pour ma part je reçois facilement une dizaine de Swen/jour, et moins de deux MyDoom pour l'instant...
@+, "-".
Tom
Bonjour, je relève "from address books". Excusez-moi si la question a déjà été posée mais je souhaiterai s savoir quels sont les logiciels de messagerie "exploités" par les virus. Outlook, Outlook Express, Netscape Messenger, Mozilla ?
Merci pour vos réponses.
Xavier Roche a écrit:
AMcD wrote:
Heu, tu l'as regardé en détail l'ami MyDoom ? Il se répand suiva nt deux axes principaux :
Oui, il se *répand*. Mais il ne va pas chercher ses adresses dedans.
Aucun rapport avec les sites Web.
Perdu.
"When the infected attachment is launched, the worm harvests email addresses from address books and from files with the following extensions: WAB, TXT, HTM, SHT, PHP, ASP, DBX, TBB, ADB and PL. "
Et notamment les pages web placées dans le cache du navigateur.
Bonjour,
je relève "from address books".
Excusez-moi si la question a déjà été posée mais je souhaiterai s savoir
quels sont les logiciels de messagerie "exploités" par les virus.
Outlook, Outlook Express, Netscape Messenger, Mozilla ?
Merci pour vos réponses.
Xavier Roche a écrit:
AMcD wrote:
Heu, tu l'as regardé en détail l'ami MyDoom ? Il se répand suiva nt
deux axes
principaux :
Oui, il se *répand*. Mais il ne va pas chercher ses adresses dedans.
Aucun rapport avec les sites Web.
Perdu.
"When the infected attachment is launched, the worm harvests email
addresses from address books and from files with the following
extensions: WAB, TXT, HTM, SHT, PHP, ASP, DBX, TBB, ADB and PL. "
Et notamment les pages web placées dans le cache du navigateur.
Bonjour, je relève "from address books". Excusez-moi si la question a déjà été posée mais je souhaiterai s savoir quels sont les logiciels de messagerie "exploités" par les virus. Outlook, Outlook Express, Netscape Messenger, Mozilla ?
Merci pour vos réponses.
Xavier Roche a écrit:
AMcD wrote:
Heu, tu l'as regardé en détail l'ami MyDoom ? Il se répand suiva nt deux axes principaux :
Oui, il se *répand*. Mais il ne va pas chercher ses adresses dedans.
Aucun rapport avec les sites Web.
Perdu.
"When the infected attachment is launched, the worm harvests email addresses from address books and from files with the following extensions: WAB, TXT, HTM, SHT, PHP, ASP, DBX, TBB, ADB and PL. "
Et notamment les pages web placées dans le cache du navigateur.
Frederic Bonroy
je relève "from address books". Excusez-moi si la question a déjà été posée mais je souhaiterais savoir quels sont les logiciels de messagerie "exploités" par les virus. Outlook, Outlook Express, Netscape Messenger, Mozilla ?
Outlook (Express) surtout, je ne connais pas de virus essayant d'exploiter des failles dans Netscape ou Mozilla. De manière générale, il faut faire attention à tous les logiciels qui se servent de Internet Explorer pour l'affichage des messages.
je relève "from address books".
Excusez-moi si la question a déjà été posée mais je souhaiterais savoir
quels sont les logiciels de messagerie "exploités" par les virus.
Outlook, Outlook Express, Netscape Messenger, Mozilla ?
Outlook (Express) surtout, je ne connais pas de virus essayant
d'exploiter des failles dans Netscape ou Mozilla. De manière générale,
il faut faire attention à tous les logiciels qui se servent de Internet
Explorer pour l'affichage des messages.
je relève "from address books". Excusez-moi si la question a déjà été posée mais je souhaiterais savoir quels sont les logiciels de messagerie "exploités" par les virus. Outlook, Outlook Express, Netscape Messenger, Mozilla ?
Outlook (Express) surtout, je ne connais pas de virus essayant d'exploiter des failles dans Netscape ou Mozilla. De manière générale, il faut faire attention à tous les logiciels qui se servent de Internet Explorer pour l'affichage des messages.
Tom
Frederic Bonroy a écrit:
je relève "from address books". Excusez-moi si la question a déjà été posée mais je souhaite rais savoir quels sont les logiciels de messagerie "exploités" par les vi rus. Outlook, Outlook Express, Netscape Messenger, Mozilla ?
Outlook (Express) surtout, je ne connais pas de virus essayant d'exploiter des failles dans Netscape ou Mozilla. De manière géné rale, il faut faire attention à tous les logiciels qui se servent de Intern et Explorer pour l'affichage des messages. Bonsoir,
Merci pour la la réponse et sa rapidité. Quand je pense que des "administrateurs" d'orgnaismes supposés être à la pointe en matière de sécurité (pas uniquement informatique) m'ont expliqué récemment qu'il n'installaient pas Netscape pour "simplifier la vie" !!!!! Je pense que c'est plutôt "simpliste" et la promesse de gros soucis dans le futur. Personnellement j'utilise Netscape et je reçois des messages vérolé s mais je suis sûr (presque) de ne pas en générer. Peut-être un début de solution ?
Merci.
Frederic Bonroy a écrit:
je relève "from address books".
Excusez-moi si la question a déjà été posée mais je souhaite rais
savoir quels sont les logiciels de messagerie "exploités" par les vi rus.
Outlook, Outlook Express, Netscape Messenger, Mozilla ?
Outlook (Express) surtout, je ne connais pas de virus essayant
d'exploiter des failles dans Netscape ou Mozilla. De manière géné rale,
il faut faire attention à tous les logiciels qui se servent de Intern et
Explorer pour l'affichage des messages.
Bonsoir,
Merci pour la la réponse et sa rapidité.
Quand je pense que des "administrateurs" d'orgnaismes supposés être à la
pointe en matière de sécurité (pas uniquement informatique) m'ont
expliqué récemment qu'il n'installaient pas Netscape pour "simplifier la
vie" !!!!! Je pense que c'est plutôt "simpliste" et la promesse de gros
soucis dans le futur.
Personnellement j'utilise Netscape et je reçois des messages vérolé s
mais je suis sûr (presque) de ne pas en générer.
Peut-être un début de solution ?
je relève "from address books". Excusez-moi si la question a déjà été posée mais je souhaite rais savoir quels sont les logiciels de messagerie "exploités" par les vi rus. Outlook, Outlook Express, Netscape Messenger, Mozilla ?
Outlook (Express) surtout, je ne connais pas de virus essayant d'exploiter des failles dans Netscape ou Mozilla. De manière géné rale, il faut faire attention à tous les logiciels qui se servent de Intern et Explorer pour l'affichage des messages. Bonsoir,
Merci pour la la réponse et sa rapidité. Quand je pense que des "administrateurs" d'orgnaismes supposés être à la pointe en matière de sécurité (pas uniquement informatique) m'ont expliqué récemment qu'il n'installaient pas Netscape pour "simplifier la vie" !!!!! Je pense que c'est plutôt "simpliste" et la promesse de gros soucis dans le futur. Personnellement j'utilise Netscape et je reçois des messages vérolé s mais je suis sûr (presque) de ne pas en générer. Peut-être un début de solution ?
Merci.
Noshi
On Wed, 28 Jan 2004 16:41:56 +0100, Jceel wrote:
Bonjour ...Frederic Bonroy qui nous as a dit
* Sinon je serais intéressé de savoir où se trouve Swen dans le palmarès,
* car 4 mois après son apparition j'en reçois encore un paquet chaque * jour. Or on en parle pratiquement pas dans les médias, le chouchou * absolu étant Sobig.F.
c'est assez étonnant vu que tu ne publies pas sur le serveur de MS ?? qui est la principale cible...
Non. Il va chercher dans le registre des parametres de forum. Donc peu importe ou écrit la personne. Si elle utilise un serveur news Swen utilisera celui la pour se connecter et rechercher des listes d'adresses.
je les supprimes du serveur avec la regle anti Swen de mon site + une autre mais je regarde avant..... au lieu de 200/jour en sept c'est 2-3 max...
C'est raisonnable.
MS a mis 1 mois de consevation pour les news et donc les adresses au lieu de plus de 1 an pour éradiquer au mieux la bestiole
Ca ne change pas grand chose ...
-- Noshi
On Wed, 28 Jan 2004 16:41:56 +0100, Jceel wrote:
Bonjour ...Frederic Bonroy qui nous as a dit
* Sinon je serais intéressé de savoir où se trouve Swen dans le
palmarès,
* car 4 mois après son apparition j'en reçois encore un paquet chaque
* jour. Or on en parle pratiquement pas dans les médias, le chouchou
* absolu étant Sobig.F.
c'est assez étonnant vu que tu ne publies pas sur le serveur de MS ??
qui est la principale cible...
Non. Il va chercher dans le registre des parametres de forum. Donc peu
importe ou écrit la personne. Si elle utilise un serveur news Swen
utilisera celui la pour se connecter et rechercher des listes d'adresses.
je les supprimes du serveur avec la regle anti Swen de mon site + une
autre mais je regarde avant..... au lieu de 200/jour en sept c'est 2-3
max...
C'est raisonnable.
MS a mis 1 mois de consevation pour les news et donc les adresses au
lieu de plus de 1 an pour éradiquer au mieux la bestiole
* Sinon je serais intéressé de savoir où se trouve Swen dans le palmarès,
* car 4 mois après son apparition j'en reçois encore un paquet chaque * jour. Or on en parle pratiquement pas dans les médias, le chouchou * absolu étant Sobig.F.
c'est assez étonnant vu que tu ne publies pas sur le serveur de MS ?? qui est la principale cible...
Non. Il va chercher dans le registre des parametres de forum. Donc peu importe ou écrit la personne. Si elle utilise un serveur news Swen utilisera celui la pour se connecter et rechercher des listes d'adresses.
je les supprimes du serveur avec la regle anti Swen de mon site + une autre mais je regarde avant..... au lieu de 200/jour en sept c'est 2-3 max...
C'est raisonnable.
MS a mis 1 mois de consevation pour les news et donc les adresses au lieu de plus de 1 an pour éradiquer au mieux la bestiole
Ca ne change pas grand chose ...
-- Noshi
Noshi
On Wed, 28 Jan 2004 20:56:41 +0100, Tom wrote:
Frederic Bonroy a écrit:
je relève "from address books". Excusez-moi si la question a déjà été posée mais je souhaiterais savoir quels sont les logiciels de messagerie "exploités" par les virus. Outlook, Outlook Express, Netscape Messenger, Mozilla ?
Outlook (Express) surtout, je ne connais pas de virus essayant d'exploiter des failles dans Netscape ou Mozilla. De manière générale, il faut faire attention à tous les logiciels qui se servent de Internet Explorer pour l'affichage des messages. Bonsoir,
Merci pour la la réponse et sa rapidité. Quand je pense que des "administrateurs" d'orgnaismes supposés être à la pointe en matière de sécurité (pas uniquement informatique) m'ont expliqué récemment qu'il n'installaient pas Netscape pour "simplifier la vie" !!!!! Je pense que c'est plutôt "simpliste" et la promesse de gros soucis dans le futur.
Tout dépend de leur compétences... netscape est chiant dans un univers d'entreprise dans le sens ou on ne peut le configurer pour utiliser par exemple les serveurs exchange (gestion de courrier de Microsoft) alors que outlook s'intègre comme une fleur dans cet environnement. Et donc l'administrateur maitrise son réseau via les serveurs (mise a jour des machines, scan du courrier, centralisation des mdp utilisateurs etc ...)
Un environnement windows maitrisé est tout aussi sur qu'un autre. Le point important est le niveau de compétence de l'administrateur.
Personnellement j'utilise Netscape et je reçois des messages vérolés mais je suis sûr (presque) de ne pas en générer. Peut-être un début de solution ?
J'ai utilisé netscape au début. Puis pegasus ensuite outlook et maintenant the bat... et je dois dire que chaque client a ses avantages et ses inconvénients. Mais le point commun est que je ne me susi jamais fait infecter.
Merci.
a++
-- Noshi
On Wed, 28 Jan 2004 20:56:41 +0100, Tom wrote:
Frederic Bonroy a écrit:
je relève "from address books".
Excusez-moi si la question a déjà été posée mais je souhaiterais
savoir quels sont les logiciels de messagerie "exploités" par les virus.
Outlook, Outlook Express, Netscape Messenger, Mozilla ?
Outlook (Express) surtout, je ne connais pas de virus essayant
d'exploiter des failles dans Netscape ou Mozilla. De manière générale,
il faut faire attention à tous les logiciels qui se servent de Internet
Explorer pour l'affichage des messages.
Bonsoir,
Merci pour la la réponse et sa rapidité.
Quand je pense que des "administrateurs" d'orgnaismes supposés être à la
pointe en matière de sécurité (pas uniquement informatique) m'ont
expliqué récemment qu'il n'installaient pas Netscape pour "simplifier la
vie" !!!!! Je pense que c'est plutôt "simpliste" et la promesse de gros
soucis dans le futur.
Tout dépend de leur compétences... netscape est chiant dans un univers
d'entreprise dans le sens ou on ne peut le configurer pour utiliser par
exemple les serveurs exchange (gestion de courrier de Microsoft) alors que
outlook s'intègre comme une fleur dans cet environnement. Et donc
l'administrateur maitrise son réseau via les serveurs
(mise a jour des machines, scan du courrier, centralisation des mdp
utilisateurs etc ...)
Un environnement windows maitrisé est tout aussi sur qu'un autre. Le point
important est le niveau de compétence de l'administrateur.
Personnellement j'utilise Netscape et je reçois des messages vérolés
mais je suis sûr (presque) de ne pas en générer.
Peut-être un début de solution ?
J'ai utilisé netscape au début. Puis pegasus ensuite outlook et maintenant
the bat... et je dois dire que chaque client a ses avantages et ses
inconvénients. Mais le point commun est que je ne me susi jamais fait
infecter.
je relève "from address books". Excusez-moi si la question a déjà été posée mais je souhaiterais savoir quels sont les logiciels de messagerie "exploités" par les virus. Outlook, Outlook Express, Netscape Messenger, Mozilla ?
Outlook (Express) surtout, je ne connais pas de virus essayant d'exploiter des failles dans Netscape ou Mozilla. De manière générale, il faut faire attention à tous les logiciels qui se servent de Internet Explorer pour l'affichage des messages. Bonsoir,
Merci pour la la réponse et sa rapidité. Quand je pense que des "administrateurs" d'orgnaismes supposés être à la pointe en matière de sécurité (pas uniquement informatique) m'ont expliqué récemment qu'il n'installaient pas Netscape pour "simplifier la vie" !!!!! Je pense que c'est plutôt "simpliste" et la promesse de gros soucis dans le futur.
Tout dépend de leur compétences... netscape est chiant dans un univers d'entreprise dans le sens ou on ne peut le configurer pour utiliser par exemple les serveurs exchange (gestion de courrier de Microsoft) alors que outlook s'intègre comme une fleur dans cet environnement. Et donc l'administrateur maitrise son réseau via les serveurs (mise a jour des machines, scan du courrier, centralisation des mdp utilisateurs etc ...)
Un environnement windows maitrisé est tout aussi sur qu'un autre. Le point important est le niveau de compétence de l'administrateur.
Personnellement j'utilise Netscape et je reçois des messages vérolés mais je suis sûr (presque) de ne pas en générer. Peut-être un début de solution ?
J'ai utilisé netscape au début. Puis pegasus ensuite outlook et maintenant the bat... et je dois dire que chaque client a ses avantages et ses inconvénients. Mais le point commun est que je ne me susi jamais fait infecter.
Merci.
a++
-- Noshi
Jceel
Bonjour ...Noshi qui nous as a dit
* Non. Il va chercher dans le registre des parametres de forum. Donc peu * importe ou écrit la personne. Si elle utilise un serveur news Swen * utilisera celui la pour se connecter et rechercher des listes d'adresses. *
pas du tout... j'ai plusieurs adresses e-mails suivant les news.... et seuls les News de MS sont visées.... les carnets d'adresses ne semblent finalement pas etre utilisés..contrairement à ce qui avait été annoncé au début........ par ailleurs le SWEN ne sait pas lire les majuscules ni les lettres accentuées... ma signature Médor... m'était revenue avec ma vraie comme + une autre dor où j'avais inversé 2 lettres par erreur au début de l'invasion donc il ratissait exclusivement les forums µsoft
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Noshi qui nous as a dit
* Non. Il va chercher dans le registre des parametres de forum. Donc
peu
* importe ou écrit la personne. Si elle utilise un serveur news Swen
* utilisera celui la pour se connecter et rechercher des listes
d'adresses. *
pas du tout... j'ai plusieurs adresses e-mails suivant les news.... et
seuls les News de MS sont visées....
les carnets d'adresses ne semblent finalement pas etre
utilisés..contrairement à ce qui avait été annoncé au début........
par ailleurs le SWEN ne sait pas lire les majuscules ni les lettres
accentuées...
ma signature Médor... m'était revenue avec ma vraie comme
dor-oauah@ouah.com + une autre dor où j'avais inversé 2 lettres par
erreur au début de l'invasion
donc il ratissait exclusivement les forums µsoft
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Non. Il va chercher dans le registre des parametres de forum. Donc peu * importe ou écrit la personne. Si elle utilise un serveur news Swen * utilisera celui la pour se connecter et rechercher des listes d'adresses. *
pas du tout... j'ai plusieurs adresses e-mails suivant les news.... et seuls les News de MS sont visées.... les carnets d'adresses ne semblent finalement pas etre utilisés..contrairement à ce qui avait été annoncé au début........ par ailleurs le SWEN ne sait pas lire les majuscules ni les lettres accentuées... ma signature Médor... m'était revenue avec ma vraie comme + une autre dor où j'avais inversé 2 lettres par erreur au début de l'invasion donc il ratissait exclusivement les forums µsoft
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
