L'antivirus Securitoo, de Wanadoo, me dit que début Octobre, j'ai envoyé deux
messages avec le virus I-Worm.Mimail.txt
Avant d'affoler le monde, j'aimerais bien en savoir plus.
A l'heure indiquée, les messages que j'ai envoyés ne comportent pas de pièces
jointes. J'utilise Eudora 6, sous Windows XP.
Le support technique de Securitoo, lorsque je demande des informations sur ce
virus, ne comprend pas la question. Il faut dire qu'ils m'ont demandé de faire
une copie d'écran de l'écran bleu sur une machine plantée suite à un conflit de
périphériques, alors savoir ce qu'on met dans une documentation sur un virus ...
Le support technique de McAfee grinche bien un peu que je ne suis plus client
(enfin pour le moment, vu comment ça tourne ...), mais ils me disent de regarder
là :
http://vil.nai.com/vil/content/v_100795.htm
où on parle de I-Worm.Mimail.c (entre autres alias).
Je n'ai pas assisté aux symptômes mentionnés.
Alors je me pose quelques questions :
- comment puis-je avoir un virus dans la boîte de sortie sans l'avoir dans la
boîte d'entrée ? C'est une machine qui reste sous clef toute la journée, si
quelqu'un avait forcé la porte il aurait plutôt emporté la machine que s'embêter
à mettre un virus dessus ... En admettant que j'aie une double vie, j'espère que
c'est sur des trucs plus follichons.
- est-il possible d'avoir un virus sur un message sans pièce jointe, et sans
rien remarquer en le relisant ?
Il y a quand même une chose que je remarque dans les liens HTML, c'est que la
balise <A HREF> comporte l'argument <eudora="autourl"> que je ne retrouve pas
dans les docs techniques sur HTML. Le même argument se retrouve dans la boîte
d'entrée. Donc la question devient : quezaco ?
- quand le virus a été détecté j'avais l'antivirus depuis deux semaines, et
d'après son rapport le virus depuis bien plus longtemps. Pas louche,
c't'affaire ?
- panique ou pas panique ? C'est quoi kifofer ?
A propos, sous Windows XP, VirusScan 6, de McAfee, fonctionnait bien, quelqu'un
a-t-il essayé la version 7 ? vu que mettre à jour la version 6, vont pas être
chauds ...
P.S. : ah, je me réjouis d'avance de tous les spams que des gogos vont s'amuser
à envoyer à gloops@niark.fr
J'espère que ça n'est pas votre email ?
--
Ce message a été posté via la plateforme Web club-Internet.fr
This message has been posted by the Web platform club-Internet.fr
Le ".txt" indique que le corps du message contient le texte caractéristique du ver mimail.a
Salut,
C'est sympa de me dire ça. J'ai bien regardé dans le corps du message. Dois-je comprendre que le virus c'est eudora="autourl" ?
En effet, c'est le seul texte un peu louche que j'aie trouvé dans le message.
Et c'est ça qui provoque la création d'un programme qui fait du bazar ? (voir fiche McAfee)
Mais dans quelles circonstances ?
Ai-je mal regardé ou peut-on dire que le "texte caractéristique du ver" n'est pas annoncé dans la fiche McAfee ?
-- Ce message a été posté via la plateforme Web club-Internet.fr This message has been posted by the Web platform club-Internet.fr
http://forums.club-internet.fr/
joke0
Salut,
gloops:
Dois-je comprendre que le virus c'est eudora="autourl"?
Non. La détection sur ".txt" est une aide pour les antivirus surveillant les serveurs de mails (SMTP), ainsi ils peuvent filtrer les spams de Mimail. C'est une détection sur le corps du message et le ver Mimail.a est généralement en pièce jointe dans un fichier zippé.
Ai-je mal regardé ou peut-on dire que le "texte caractéristique du ver" n'est pas annoncé dans la fiche McAfee?
Le texte caractéristique est:
Hello there,
I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details.
--- Best regards, Administrator bsxbbiab
-- joke0
Salut,
gloops:
Dois-je comprendre que le virus c'est eudora="autourl"?
Non. La détection sur ".txt" est une aide pour les antivirus
surveillant les serveurs de mails (SMTP), ainsi ils peuvent
filtrer les spams de Mimail. C'est une détection sur le corps du
message et le ver Mimail.a est généralement en pièce jointe dans
un fichier zippé.
Ai-je mal regardé ou peut-on dire que le "texte
caractéristique du ver" n'est pas annoncé dans la fiche
McAfee?
Le texte caractéristique est:
Hello there,
I would like to inform you about important information regarding
your email address. This email address will be expiring.
Please read attachment for details.
Dois-je comprendre que le virus c'est eudora="autourl"?
Non. La détection sur ".txt" est une aide pour les antivirus surveillant les serveurs de mails (SMTP), ainsi ils peuvent filtrer les spams de Mimail. C'est une détection sur le corps du message et le ver Mimail.a est généralement en pièce jointe dans un fichier zippé.
Ai-je mal regardé ou peut-on dire que le "texte caractéristique du ver" n'est pas annoncé dans la fiche McAfee?
Le texte caractéristique est:
Hello there,
I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details.
--- Best regards, Administrator bsxbbiab
-- joke0
gloops
Le texte caractéristique est:
Hello there,
I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details.
Je me demande si mon antivirus ne déconne pas un tout petit poil.
J'ai reçu ce texte à 17h09, puis je l'ai transmis à 22h et des brouettes au support technique de mon prestataire, avec le commentaire "Ils ont osé", puis je l'ai effacé dans la boîte d'entrée.
Or, l'antivirus le trouve à 17h09 dans la boîte de sortie, sans aucun élément affiché sur le texte contenu. Alors, je cherche à 17h09 dans la boîte de sortie, et bien entendu, je ne trouve rien.
Par ailleurs, je m'étais déjà dit que leur support technique déconnait, mais là je me pose là même question. Si toi tu connais le texte, quand je leur demande des informations sur ce virus, est-ce qu'ils n'auraient pas dû être en mesure de me le communiquer sans que je leur donne le détail des types d'informations auxquels je m'attends ? Au demeurant, à leur décharge, la fiche de McAfee ne le mentionne pas non plus ou alors j'ai manqué d'attention.
Alors si j'ai bien compris ce que tu me dis, ce texte sert de point de repère au virus, je serais donc bien inspiré de l'effacer (à moins qu'il me mette au contraire à l'abri ?), mais sa présence ne signifie pas forcément que je suis infecté ?
Bon, alors maintenant, un autre sujet : eudora="autourl", comme argument de la balise <A HREF>, quelqu'un en connaît-il le sens ?
A plus
-- Ce message a été posté via la plateforme Web club-Internet.fr This message has been posted by the Web platform club-Internet.fr
http://forums.club-internet.fr/
Le texte caractéristique est:
Hello there,
I would like to inform you about important information regarding
your email address. This email address will be expiring.
Please read attachment for details.
Je me demande si mon antivirus ne déconne pas un tout petit poil.
J'ai reçu ce texte à 17h09, puis je l'ai transmis à 22h et des brouettes au
support technique de mon prestataire, avec le commentaire "Ils ont osé", puis je
l'ai effacé dans la boîte d'entrée.
Or, l'antivirus le trouve à 17h09 dans la boîte de sortie, sans aucun élément
affiché sur le texte contenu. Alors, je cherche à 17h09 dans la boîte de sortie,
et bien entendu, je ne trouve rien.
Par ailleurs, je m'étais déjà dit que leur support technique déconnait, mais là
je me pose là même question. Si toi tu connais le texte, quand je leur demande
des informations sur ce virus, est-ce qu'ils n'auraient pas dû être en mesure de
me le communiquer sans que je leur donne le détail des types d'informations
auxquels je m'attends ? Au demeurant, à leur décharge, la fiche de McAfee ne le
mentionne pas non plus ou alors j'ai manqué d'attention.
Alors si j'ai bien compris ce que tu me dis, ce texte sert de point de repère au
virus, je serais donc bien inspiré de l'effacer (à moins qu'il me mette au
contraire à l'abri ?), mais sa présence ne signifie pas forcément que je suis
infecté ?
Bon, alors maintenant, un autre sujet : eudora="autourl", comme argument de la
balise <A HREF>, quelqu'un en connaît-il le sens ?
A plus
--
Ce message a été posté via la plateforme Web club-Internet.fr
This message has been posted by the Web platform club-Internet.fr
I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details.
Je me demande si mon antivirus ne déconne pas un tout petit poil.
J'ai reçu ce texte à 17h09, puis je l'ai transmis à 22h et des brouettes au support technique de mon prestataire, avec le commentaire "Ils ont osé", puis je l'ai effacé dans la boîte d'entrée.
Or, l'antivirus le trouve à 17h09 dans la boîte de sortie, sans aucun élément affiché sur le texte contenu. Alors, je cherche à 17h09 dans la boîte de sortie, et bien entendu, je ne trouve rien.
Par ailleurs, je m'étais déjà dit que leur support technique déconnait, mais là je me pose là même question. Si toi tu connais le texte, quand je leur demande des informations sur ce virus, est-ce qu'ils n'auraient pas dû être en mesure de me le communiquer sans que je leur donne le détail des types d'informations auxquels je m'attends ? Au demeurant, à leur décharge, la fiche de McAfee ne le mentionne pas non plus ou alors j'ai manqué d'attention.
Alors si j'ai bien compris ce que tu me dis, ce texte sert de point de repère au virus, je serais donc bien inspiré de l'effacer (à moins qu'il me mette au contraire à l'abri ?), mais sa présence ne signifie pas forcément que je suis infecté ?
Bon, alors maintenant, un autre sujet : eudora="autourl", comme argument de la balise <A HREF>, quelqu'un en connaît-il le sens ?
A plus
-- Ce message a été posté via la plateforme Web club-Internet.fr This message has been posted by the Web platform club-Internet.fr
http://forums.club-internet.fr/
joke0
Salut,
gloops:
Alors, je cherche à 17h09 dans la boîte de sortie, et bien entendu, je ne trouve rien.
C'est parce que les courièleurs conservent les messages effacés. Il faut faire "compresser les dossiers" pour résoudre le problème (dans OE s'est dans le menu Fichier).
Par ailleurs, je m'étais déjà dit que leur support technique déconnait, mais là je me pose là même question [...]
Ton support ne connait peut-être pas le fonctionnement de l'antivirus de Kaspersky.
Alors si j'ai bien compris ce que tu me dis, ce texte sert de point de repère au virus,
Non.
Le *ver* une fois installé sur un ordinateur s'auto-adresse aux adresses e-mail qu'il trouve sur le PC. Pour cela il créé un message dont le texte (toujours le même) est identifié en tant que I-Worm.Mimail.txt. Il y adjoint une copie zippée de lui-même qui est détectée en tant que I-Worm.Mimail.a.
je serais donc bien inspiré de l'effacer (à moins qu'il me mette au contraire à l'abri ?), mais sa présence ne signifie pas forcément que je suis infecté ?
Tu ne peux être vérolé à moins d'avoir dézippé et exécuté le fichier attaché.
Bon, alors maintenant, un autre sujet : eudora="autourl", comme argument de la balise <A HREF>, quelqu'un en connaît-il le sens ?
C'est le ver qui compose le message ainsi.
-- joke0
Salut,
gloops:
Alors, je cherche à 17h09 dans la boîte de sortie, et bien
entendu, je ne trouve rien.
C'est parce que les courièleurs conservent les messages effacés.
Il faut faire "compresser les dossiers" pour résoudre le
problème (dans OE s'est dans le menu Fichier).
Par ailleurs, je m'étais déjà dit que leur support technique
déconnait, mais là je me pose là même question [...]
Ton support ne connait peut-être pas le fonctionnement de
l'antivirus de Kaspersky.
Alors si j'ai bien compris ce que tu me dis, ce texte sert de
point de repère au virus,
Non.
Le *ver* une fois installé sur un ordinateur s'auto-adresse
aux adresses e-mail qu'il trouve sur le PC. Pour cela il créé un
message dont le texte (toujours le même) est identifié en tant
que I-Worm.Mimail.txt. Il y adjoint une copie zippée de lui-même
qui est détectée en tant que I-Worm.Mimail.a.
je serais donc bien inspiré de l'effacer (à moins qu'il me
mette au contraire à l'abri ?), mais sa présence ne signifie
pas forcément que je suis infecté ?
Tu ne peux être vérolé à moins d'avoir dézippé et exécuté le
fichier attaché.
Bon, alors maintenant, un autre sujet : eudora="autourl",
comme argument de la balise <A HREF>, quelqu'un en connaît-il
le sens ?
Alors, je cherche à 17h09 dans la boîte de sortie, et bien entendu, je ne trouve rien.
C'est parce que les courièleurs conservent les messages effacés. Il faut faire "compresser les dossiers" pour résoudre le problème (dans OE s'est dans le menu Fichier).
Par ailleurs, je m'étais déjà dit que leur support technique déconnait, mais là je me pose là même question [...]
Ton support ne connait peut-être pas le fonctionnement de l'antivirus de Kaspersky.
Alors si j'ai bien compris ce que tu me dis, ce texte sert de point de repère au virus,
Non.
Le *ver* une fois installé sur un ordinateur s'auto-adresse aux adresses e-mail qu'il trouve sur le PC. Pour cela il créé un message dont le texte (toujours le même) est identifié en tant que I-Worm.Mimail.txt. Il y adjoint une copie zippée de lui-même qui est détectée en tant que I-Worm.Mimail.a.
je serais donc bien inspiré de l'effacer (à moins qu'il me mette au contraire à l'abri ?), mais sa présence ne signifie pas forcément que je suis infecté ?
Tu ne peux être vérolé à moins d'avoir dézippé et exécuté le fichier attaché.
Bon, alors maintenant, un autre sujet : eudora="autourl", comme argument de la balise <A HREF>, quelqu'un en connaît-il le sens ?
