Suite a la diffusion massive d'un mail internet se substituant a un patch microsoft en donnant l'air d'une page microsoft update. ce que j'aimerais savoir, si tout les maiuls que je recois viennent de
mon pc, ou bien de l'exterieur, je n'ai pas encore (et ne le ferai pas) d'ouvrir le patch
Quelqu'un sait d'ou vient l'attaque, de quel pays, quelle ville
Ca n'est pas une attaque mais un virus: le virus Swen A : <http://www.secuser.com/alertes/2003/swen.htm> ça ne vient donc pas d'un pays particulier mais par toutes les personnes contaminées par ce virus et utilisant Outlook Express sous Windows sans bien sur avoir fais les correctifs de mise à jour. (ce virus se propage aussi sur IRC par l'intermédiaire du clien IRC mIRC et sur le réseau Kazaa).
Franck T <franck.thales@wanadoo.fr> écrivait
news:3F6C2A0D.1000402@wanadoo.fr:
Jean-Pierre Bordenave a écrit:
Suite a la diffusion massive d'un mail internet se substituant a un
patch microsoft en donnant l'air d'une page
microsoft update.
ce que j'aimerais savoir, si tout les maiuls que je recois viennent de
mon pc, ou bien de l'exterieur, je n'ai pas encore (et ne le ferai pas)
d'ouvrir le patch
Quelqu'un sait d'ou vient l'attaque, de quel pays, quelle ville
Ca n'est pas une attaque mais un virus: le virus Swen A :
<http://www.secuser.com/alertes/2003/swen.htm> ça ne vient donc pas
d'un pays particulier mais par toutes les personnes contaminées par ce
virus et utilisant Outlook Express sous Windows sans bien sur avoir
fais les correctifs de mise à jour.
(ce virus se propage aussi sur IRC par l'intermédiaire du clien IRC
mIRC et sur le réseau Kazaa).
Suite a la diffusion massive d'un mail internet se substituant a un patch microsoft en donnant l'air d'une page microsoft update. ce que j'aimerais savoir, si tout les maiuls que je recois viennent de
mon pc, ou bien de l'exterieur, je n'ai pas encore (et ne le ferai pas) d'ouvrir le patch
Quelqu'un sait d'ou vient l'attaque, de quel pays, quelle ville
Ca n'est pas une attaque mais un virus: le virus Swen A : <http://www.secuser.com/alertes/2003/swen.htm> ça ne vient donc pas d'un pays particulier mais par toutes les personnes contaminées par ce virus et utilisant Outlook Express sous Windows sans bien sur avoir fais les correctifs de mise à jour. (ce virus se propage aussi sur IRC par l'intermédiaire du clien IRC mIRC et sur le réseau Kazaa).
Nao440
"JacK" écrivait dans le message news:# :
Ça vient en effet de toutes les personnes contaminées par le ver : c'est le propre des vers de se diffuser sur le rezo depuis les postes contaminés :) Qu'elles utilisent ou non OE n'a aucune incidence sur la contamination possible et la diffusion ensuite : arrêter de raconter n'importe quoi SVP.
Toutes personne utilisant Windows peut être contaminée (par contre les utilisateurs de Mac et Linux ne craigent rien). Pour le propager seuls les utilisateur d'Outlook Express (si il est mal configuré) pour les mails, mIRC (si il est mal configuré) pour l'IRC, et Kazaa le propage.
Par exemple ceux qui utilisent pour leurs mails Netscape ou Eudora ne le propageront pas automatiquement même si ils sont contaminés ...
-- "Ceux qui pensent à tout n'oublient rien et ceux qui ne pensent à rien font de même puisque ne pensant à rien ils n'ont rien à oublier." (Pierre Dac)
"JacK" <not4usp@mmers.org> écrivait dans le message
news:#ZziiI2fDHA.2292@TK2MSFTNGP10.phx.gbl :
Ça vient en effet de toutes les personnes contaminées par le ver :
c'est le propre des vers de se diffuser sur le rezo depuis les postes
contaminés :) Qu'elles utilisent ou non OE n'a aucune incidence sur la
contamination possible et la diffusion ensuite : arrêter de raconter
n'importe quoi SVP.
Toutes personne utilisant Windows peut être contaminée (par contre les
utilisateurs de Mac et Linux ne craigent rien).
Pour le propager seuls les utilisateur d'Outlook Express (si il est mal
configuré) pour les mails, mIRC (si il est mal configuré) pour l'IRC, et
Kazaa le propage.
Par exemple ceux qui utilisent pour leurs mails Netscape ou Eudora ne le
propageront pas automatiquement même si ils sont contaminés ...
--
"Ceux qui pensent à tout n'oublient rien et ceux qui ne pensent à rien font
de même puisque ne pensant à rien ils n'ont rien à oublier."
(Pierre Dac)
Ça vient en effet de toutes les personnes contaminées par le ver : c'est le propre des vers de se diffuser sur le rezo depuis les postes contaminés :) Qu'elles utilisent ou non OE n'a aucune incidence sur la contamination possible et la diffusion ensuite : arrêter de raconter n'importe quoi SVP.
Toutes personne utilisant Windows peut être contaminée (par contre les utilisateurs de Mac et Linux ne craigent rien). Pour le propager seuls les utilisateur d'Outlook Express (si il est mal configuré) pour les mails, mIRC (si il est mal configuré) pour l'IRC, et Kazaa le propage.
Par exemple ceux qui utilisent pour leurs mails Netscape ou Eudora ne le propageront pas automatiquement même si ils sont contaminés ...
-- "Ceux qui pensent à tout n'oublient rien et ceux qui ne pensent à rien font de même puisque ne pensant à rien ils n'ont rien à oublier." (Pierre Dac)
Nao440
elekis écrivait dans le message news: :
ce que j'aimerais savoir, si tout les maiuls que je recois viennent de mon pc, ou bien de l'exterieur, je n'ai pas encore (et ne le ferai pas) d'ouvrir le patch
Heu, c'est un virus! Donc ça vient du PC de la personne contaminée et cette personne n'est pas celle figurant en tant qu'expéditeur; pour savoir qui c'est il suffit de regarder la source du mail et là tu auras l'ip d'origine ...
http://www.secuser.com/alertes/2003/swen.htm
-- "Ceux qui pensent à tout n'oublient rien et ceux qui ne pensent à rien font de même puisque ne pensant à rien ils n'ont rien à oublier." (Pierre Dac)
elekis <elekis@hotmail.com.a.enlever> écrivait dans le message
news:XnF93FC927E318E2julienjabonulbacbe@195.238.3.180 :
ce que j'aimerais savoir, si tout les maiuls que je recois viennent de
mon pc, ou bien de l'exterieur, je n'ai pas encore (et ne le ferai pas)
d'ouvrir le patch
Heu, c'est un virus! Donc ça vient du PC de la personne contaminée et cette
personne n'est pas celle figurant en tant qu'expéditeur; pour savoir qui
c'est il suffit de regarder la source du mail et là tu auras l'ip d'origine
...
http://www.secuser.com/alertes/2003/swen.htm
--
"Ceux qui pensent à tout n'oublient rien et ceux qui ne pensent à rien font
de même puisque ne pensant à rien ils n'ont rien à oublier."
(Pierre Dac)
ce que j'aimerais savoir, si tout les maiuls que je recois viennent de mon pc, ou bien de l'exterieur, je n'ai pas encore (et ne le ferai pas) d'ouvrir le patch
Heu, c'est un virus! Donc ça vient du PC de la personne contaminée et cette personne n'est pas celle figurant en tant qu'expéditeur; pour savoir qui c'est il suffit de regarder la source du mail et là tu auras l'ip d'origine ...
http://www.secuser.com/alertes/2003/swen.htm
-- "Ceux qui pensent à tout n'oublient rien et ceux qui ne pensent à rien font de même puisque ne pensant à rien ils n'ont rien à oublier." (Pierre Dac)
Serge
Bien dit. C'est vraiment de plus en plus risible de voir des incompétents qui se prennent pour des cadors avec des signatures du genre MVP ou autres niaiseries, alors qu'ils n'ont jamais écrit 3 lignes d'assembleur de leur vie et qui sont totalement incapables de débugger le moindre virus.
Bruno Patri wrote:
Bonjour ...Jean-Pierre Bordenave qui nous as a dit
* Suite a la diffusion massive d'un mail internet se substituant a un patch * microsoft en donnant l'air d'une page * microsoft update. * * Quelqu'un sait d'ou vient l'attaque, de quel pays, quelle ville
il vient de tous les tarés qui cliquouillent sur n'importe quoi ou qui partagent des fichiers sur Kazaa..... ;-( et qui ont ton adresse e-mail
Salut,
Qu'est qui te permet d'insulter tout le monde a tort et à travers ?? C'est insupportable à la fin .... Si tu t'était rensiegné un peu tu saurais que ce nouveau virus (i worm sven , voir mon post d'hier) scanne les ng pour récuperer les e-mails. Plus q'un virus ou un ver, il s'agit en fait d'un veritable mail bomber, j'ai recu 500 mels infectés depuis hier dans ma boite à pourriel. Les autres internautes rapportent plus ou moins les memes chiffres pour le mel qui apparait dans les champs form ou reply-to de leur post sur les ng.
merci de ne pas multiposter sur des serveurs différents... ça fait des erreurs... ici c'est Microsoft et pas Usenet de ton FAI ;-(
Les newsgroup Microsoft sont publics et non modérés que je sache, a moins qu'il ya i des frustrés dans ton genre qui veuillent jouer les flics...Comme de nombreux autres lecteurs de ces ng je m'y connecte depuis le serveur de mon FAI. Tu devrais aller faire une petite recherche sur google sur les termes Usenet et serveur de news.
Bien dit.
C'est vraiment de plus en plus risible de voir des incompétents qui se
prennent pour des cadors avec
des signatures du genre MVP ou autres niaiseries, alors qu'ils n'ont
jamais écrit 3 lignes d'assembleur
de leur vie et qui sont totalement incapables de débugger le moindre virus.
Bruno Patri wrote:
Bonjour ...Jean-Pierre Bordenave qui nous as a dit
* Suite a la diffusion massive d'un mail internet se substituant a un
patch
* microsoft en donnant l'air d'une page
* microsoft update.
*
* Quelqu'un sait d'ou vient l'attaque, de quel pays, quelle ville
il vient de tous les tarés qui cliquouillent sur n'importe quoi ou qui
partagent des fichiers sur Kazaa..... ;-(
et qui ont ton adresse e-mail
Salut,
Qu'est qui te permet d'insulter tout le monde a tort et à travers ??
C'est insupportable à la fin ....
Si tu t'était rensiegné un peu tu saurais que ce nouveau virus (i worm
sven , voir mon post d'hier) scanne les ng pour récuperer les e-mails.
Plus q'un virus ou un ver, il s'agit en fait d'un veritable mail bomber,
j'ai recu 500 mels infectés depuis hier dans ma boite à pourriel. Les
autres internautes rapportent plus ou moins les memes chiffres pour le
mel qui apparait dans les champs form ou reply-to de leur post sur les ng.
merci de ne pas multiposter sur des serveurs différents...
ça fait des erreurs...
ici c'est Microsoft et pas Usenet de ton FAI ;-(
Les newsgroup Microsoft sont publics et non modérés que je sache, a
moins qu'il ya i des frustrés dans ton genre qui veuillent jouer les
flics...Comme de nombreux autres lecteurs de ces ng je m'y connecte
depuis le serveur de mon FAI. Tu devrais aller faire une petite
recherche sur google sur les termes Usenet et serveur de news.
Bien dit. C'est vraiment de plus en plus risible de voir des incompétents qui se prennent pour des cadors avec des signatures du genre MVP ou autres niaiseries, alors qu'ils n'ont jamais écrit 3 lignes d'assembleur de leur vie et qui sont totalement incapables de débugger le moindre virus.
Bruno Patri wrote:
Bonjour ...Jean-Pierre Bordenave qui nous as a dit
* Suite a la diffusion massive d'un mail internet se substituant a un patch * microsoft en donnant l'air d'une page * microsoft update. * * Quelqu'un sait d'ou vient l'attaque, de quel pays, quelle ville
il vient de tous les tarés qui cliquouillent sur n'importe quoi ou qui partagent des fichiers sur Kazaa..... ;-( et qui ont ton adresse e-mail
Salut,
Qu'est qui te permet d'insulter tout le monde a tort et à travers ?? C'est insupportable à la fin .... Si tu t'était rensiegné un peu tu saurais que ce nouveau virus (i worm sven , voir mon post d'hier) scanne les ng pour récuperer les e-mails. Plus q'un virus ou un ver, il s'agit en fait d'un veritable mail bomber, j'ai recu 500 mels infectés depuis hier dans ma boite à pourriel. Les autres internautes rapportent plus ou moins les memes chiffres pour le mel qui apparait dans les champs form ou reply-to de leur post sur les ng.
merci de ne pas multiposter sur des serveurs différents... ça fait des erreurs... ici c'est Microsoft et pas Usenet de ton FAI ;-(
Les newsgroup Microsoft sont publics et non modérés que je sache, a moins qu'il ya i des frustrés dans ton genre qui veuillent jouer les flics...Comme de nombreux autres lecteurs de ces ng je m'y connecte depuis le serveur de mon FAI. Tu devrais aller faire une petite recherche sur google sur les termes Usenet et serveur de news.
JacK
sur les news:bkhh5k$a39$, Nao440 signalait:
"JacK" écrivait dans le message news:# :
[...]
Par exemple ceux qui utilisent pour leurs mails Netscape ou Eudora ne le propageront pas automatiquement même si ils sont contaminés ... Salut,
Rien n'est plus faux ! Vois la routine du ver !
Il n'en a rien à battre que tu utilises l'un ou l'autre client mail : ce n'est pas son problème : il a une liste de 350 serveurs SMTP dans son fichier swen1.dat et établit une connexion directe avec un serveur. -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
sur les news:bkhh5k$a39$4@tem.asynchrone.net,
Nao440 <tnantais@alussinan.org> signalait:
"JacK" <not4usp@mmers.org> écrivait dans le message
news:#ZziiI2fDHA.2292@TK2MSFTNGP10.phx.gbl :
[...]
Par exemple ceux qui utilisent pour leurs mails Netscape ou Eudora ne
le propageront pas automatiquement même si ils sont contaminés ...
Salut,
Rien n'est plus faux !
Vois la routine du ver !
Il n'en a rien à battre que tu utilises l'un ou l'autre client mail : ce
n'est pas son problème :
il a une liste de 350 serveurs SMTP dans son fichier swen1.dat et établit
une connexion directe avec un serveur.
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK
Par exemple ceux qui utilisent pour leurs mails Netscape ou Eudora ne le propageront pas automatiquement même si ils sont contaminés ... Salut,
Rien n'est plus faux ! Vois la routine du ver !
Il n'en a rien à battre que tu utilises l'un ou l'autre client mail : ce n'est pas son problème : il a une liste de 350 serveurs SMTP dans son fichier swen1.dat et établit une connexion directe avec un serveur. -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
Claude LaFrenière
"Jean-Pierre Bordenave" avait soumis l'idée :
Suite a la diffusion massive d'un mail internet se substituant a un patch microsoft en donnant l'air d'une page microsoft update.
Quelqu'un sait d'ou vient l'attaque, de quel pays, quelle ville
Merci
Bonjour ! Bienvenue au club !
J'ai été bombardé depuis 36 heures par environs 80 de ces machins ... J'ai avisé mon FAI ( et autre...)et ils font enquête... Ah s'il pouvaient répérer ces tarés qui empoisonnent le ouaibe !
Anti-virus à jour , Pare-Feu blindé : Gardons le sourire ! :')
Bonne journée !
-- "Il vaut mieux rester silencieux et passer pour un idiot que de parler et de lever tous les doutes." Mark Twain Claude LaFrenière Marieville, Qc, Canada
"Jean-Pierre Bordenave" avait soumis l'idée :
Suite a la diffusion massive d'un mail internet se substituant a un patch
microsoft en donnant l'air d'une page
microsoft update.
Quelqu'un sait d'ou vient l'attaque, de quel pays, quelle ville
Merci
Bonjour !
Bienvenue au club !
J'ai été bombardé depuis 36 heures par environs 80 de ces machins ...
J'ai avisé mon FAI ( et autre...)et ils font enquête... Ah s'il
pouvaient répérer ces
tarés qui empoisonnent le ouaibe !
Anti-virus à jour , Pare-Feu blindé : Gardons le sourire ! :')
Bonne journée !
--
"Il vaut mieux rester silencieux et passer pour un idiot que de parler
et de lever tous les doutes." Mark Twain
Claude LaFrenière
Marieville, Qc, Canada
Suite a la diffusion massive d'un mail internet se substituant a un patch microsoft en donnant l'air d'une page microsoft update.
Quelqu'un sait d'ou vient l'attaque, de quel pays, quelle ville
Merci
Bonjour ! Bienvenue au club !
J'ai été bombardé depuis 36 heures par environs 80 de ces machins ... J'ai avisé mon FAI ( et autre...)et ils font enquête... Ah s'il pouvaient répérer ces tarés qui empoisonnent le ouaibe !
Anti-virus à jour , Pare-Feu blindé : Gardons le sourire ! :')
Bonne journée !
-- "Il vaut mieux rester silencieux et passer pour un idiot que de parler et de lever tous les doutes." Mark Twain Claude LaFrenière Marieville, Qc, Canada
Norbert
Serge wrote:
Bien dit. C'est vraiment de plus en plus risible de voir des incompétents qui se prennent pour des cadors avec des signatures du genre MVP ou autres niaiseries, alors qu'ils n'ont jamais écrit 3 lignes d'assembleur de leur vie et qui sont totalement incapables de débugger le moindre virus.
Faut pas t'énerver. C'est du Jceel ...
-- à bientot ================================= les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr ==================================
Serge wrote:
Bien dit.
C'est vraiment de plus en plus risible de voir des incompétents qui se
prennent pour des cadors avec
des signatures du genre MVP ou autres niaiseries, alors qu'ils n'ont
jamais écrit 3 lignes d'assembleur
de leur vie et qui sont totalement incapables de débugger le moindre
virus.
Faut pas t'énerver. C'est du Jceel ...
--
à bientot
================================= les secrets de l'univers http://nrumiano.free.fr
un atlas de l'univers http://atunivers.free.fr
images du ciel http://images.ciel.free.fr
==================================
Bien dit. C'est vraiment de plus en plus risible de voir des incompétents qui se prennent pour des cadors avec des signatures du genre MVP ou autres niaiseries, alors qu'ils n'ont jamais écrit 3 lignes d'assembleur de leur vie et qui sont totalement incapables de débugger le moindre virus.
Faut pas t'énerver. C'est du Jceel ...
-- à bientot ================================= les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr ==================================
Coucou à toutes et à tous
Tu as raison mais le problème, c'est que beaucoup d'IP sont dynamiques. Elles changent donc à chaque connexion... tout au plus pourra-t-on savoir que çà vient de chez AOL ou Wanadoo ; on n'est pas bien avancé.
Ce qu'il faut faire, c'est envoyer un email sain à ses correspondants pour les prévenir de l'éventualité de la présence d'un virus et leur demander de scanner leurs machines.
Tu as raison mais le problème, c'est que beaucoup d'IP sont dynamiques. Elles
changent donc à chaque connexion... tout au plus pourra-t-on savoir que çà vient
de chez AOL ou Wanadoo ; on n'est pas bien avancé.
Ce qu'il faut faire, c'est envoyer un email sain à ses correspondants pour les
prévenir de l'éventualité de la présence d'un virus et leur demander de scanner
leurs machines.
Tu as raison mais le problème, c'est que beaucoup d'IP sont dynamiques. Elles changent donc à chaque connexion... tout au plus pourra-t-on savoir que çà vient de chez AOL ou Wanadoo ; on n'est pas bien avancé.
Ce qu'il faut faire, c'est envoyer un email sain à ses correspondants pour les prévenir de l'éventualité de la présence d'un virus et leur demander de scanner leurs machines.
Coucou à toutes et à tous
Claude ! Sans vouloir te décevoir ni t'offenser, tu crois vraiment que ton FAI est en train de faire une enquête ? :-)
Claude ! Sans vouloir te décevoir ni t'offenser, tu crois vraiment que ton FAI
est en train de faire une enquête ? :-)
Claude ! Sans vouloir te décevoir ni t'offenser, tu crois vraiment que ton FAI est en train de faire une enquête ? :-)
JacK
sur les news:bkhk5n$oa$, Frederic Bezies signalait: [...]
Il cherche des adresses valides (scan de tous les HDD pour les extensions DBX, MDX, EML, WAB) sur les posts infectés mais aussi dans les fichiers contenant ht ou asp dans leur extension et se diffuse également par Kazaa.
Donc des formats Outlook/Outlook express uniquement.
Pas le format mbx, vrai standard pour les courrielleurs - de qualité - :)
faute de frappe, sorry :-D :
*MBX* évidemment ;) htm htlm, hta ? Aucun fichier de ce type sur ton PC, peut-être ?
Donc ton argument ne tient pas la route : comme d'hab, démolir à tout prix µ$oft : ta croisade ;) -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
sur les news:bkhk5n$oa$2@news-reader1.wanadoo.fr,
Frederic Bezies <bonne-adresse-ailleurs@free.fr> signalait:
[...]
Il cherche des adresses valides (scan de tous les HDD pour les
extensions DBX, MDX, EML, WAB) sur les posts infectés mais aussi
dans les fichiers contenant ht ou asp dans leur extension et se
diffuse également par Kazaa.
Donc des formats Outlook/Outlook express uniquement.
Pas le format mbx, vrai standard pour les courrielleurs - de qualité
- :)
faute de frappe, sorry :-D :
*MBX* évidemment ;)
htm htlm, hta ? Aucun fichier de ce type sur ton PC, peut-être ?
Donc ton argument ne tient pas la route : comme d'hab, démolir à tout prix
µ$oft : ta croisade ;)
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK
sur les news:bkhk5n$oa$, Frederic Bezies signalait: [...]
Il cherche des adresses valides (scan de tous les HDD pour les extensions DBX, MDX, EML, WAB) sur les posts infectés mais aussi dans les fichiers contenant ht ou asp dans leur extension et se diffuse également par Kazaa.
Donc des formats Outlook/Outlook express uniquement.
Pas le format mbx, vrai standard pour les courrielleurs - de qualité - :)
faute de frappe, sorry :-D :
*MBX* évidemment ;) htm htlm, hta ? Aucun fichier de ce type sur ton PC, peut-être ?
Donc ton argument ne tient pas la route : comme d'hab, démolir à tout prix µ$oft : ta croisade ;) -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
