je viens de recevoir un nouveau vers (I-Worm.Swen), déjà détecté par
KAV. Il se propage via IRC, Kazaa et les mails. Pour la partie Mails, il
se fait passer pour un mail de Microsoft. Ca a vraiment une bonne gueule,
d'ailleurs.
Ca n'a pas un rapport formidable avec ce ver en particulier, mais réfléchissez bien avant de choisir une adresse e-mail. Mon adresse pour fcsv était J'ai du la changer car des personnes ayant reçu des mails forgés avec mon adresse m'accusaient de l'avoir envoyé. Avec une adresse pareille, difficile de leur faire comprendre la réalité...
J'le f'rai plus, m'sieur...
@+ MJ
Salut !
Dans la série "Ca peut vous arriver..." :
Ca n'a pas un rapport formidable avec ce ver en particulier, mais
réfléchissez bien avant de choisir une adresse e-mail.
Mon adresse pour fcsv était viruses@mjcie.info. J'ai du la changer car
des personnes ayant reçu des mails forgés avec mon adresse m'accusaient
de l'avoir envoyé. Avec une adresse pareille, difficile de leur faire
comprendre la réalité...
Ca n'a pas un rapport formidable avec ce ver en particulier, mais réfléchissez bien avant de choisir une adresse e-mail. Mon adresse pour fcsv était J'ai du la changer car des personnes ayant reçu des mails forgés avec mon adresse m'accusaient de l'avoir envoyé. Avec une adresse pareille, difficile de leur faire comprendre la réalité...
J'le f'rai plus, m'sieur...
@+ MJ
Chambord
Donc si vous voulez améliorer vos chances de chopper des virus venez sur fcsv ! (c'est p'têt une coïncidence mais bon...)
Pas de virus depuis un an . Je poste ici une adresse jetable de 8 jours redirectionné sur une adresse valide tres peu utilisé. Et je reçois dans la semaine les 7nains .Coincidence?
Donc si vous voulez améliorer vos chances de chopper des virus venez sur
fcsv ! (c'est p'têt une coïncidence mais bon...)
Pas de virus depuis un an .
Je poste ici une adresse jetable de 8 jours redirectionné sur une
adresse valide tres peu
utilisé. Et je reçois dans la semaine les 7nains .Coincidence?
Donc si vous voulez améliorer vos chances de chopper des virus venez sur fcsv ! (c'est p'têt une coïncidence mais bon...)
Pas de virus depuis un an . Je poste ici une adresse jetable de 8 jours redirectionné sur une adresse valide tres peu utilisé. Et je reçois dans la semaine les 7nains .Coincidence?
Roland Garcia
Salut,
Roland Garcia:
Ici aussi c'est l'envahissement, 10 sur le from et 20 sur le reply-to.
fcsv est trompeur,
En quoi?? (pas compris là)
Nous en recevons beaucoup plus que la moyenne, d'après les données que j'ai par ailleurs.
Roland Garcia
Salut,
Roland Garcia:
Ici aussi c'est l'envahissement, 10 sur le from et 20 sur le
reply-to.
fcsv est trompeur,
En quoi?? (pas compris là)
Nous en recevons beaucoup plus que la moyenne, d'après les données que
j'ai par ailleurs.
Ici aussi c'est l'envahissement, 10 sur le from et 20 sur le reply-to.
fcsv est trompeur,
En quoi?? (pas compris là)
Nous en recevons beaucoup plus que la moyenne, d'après les données que j'ai par ailleurs.
Roland Garcia
NoVaZuR
C'est vraiment un swen?
J'en sais rien moi. Je n'ai pas, comme certain, la compétence pour aller étudier le coeur du virus. J'utilise un antivirus pour ça :-))
FP le detecte bien ici :-/
Ah ??
-- o laisser la ligne contenant la mention de la personne à qui on répond, o ne citer que le strict nécessaire, mais citer quelque chose, o répondre point par point, en dessous du texte cité, o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
C'est vraiment un swen?
J'en sais rien moi.
Je n'ai pas, comme certain, la compétence pour aller étudier le coeur du
virus.
J'utilise un antivirus pour ça :-))
FP le detecte bien ici :-/
Ah ??
--
o laisser la ligne contenant la mention de la personne à qui on répond,
o ne citer que le strict nécessaire, mais citer quelque chose,
o répondre point par point, en dessous du texte cité,
o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
J'en sais rien moi. Je n'ai pas, comme certain, la compétence pour aller étudier le coeur du virus. J'utilise un antivirus pour ça :-))
FP le detecte bien ici :-/
Ah ??
-- o laisser la ligne contenant la mention de la personne à qui on répond, o ne citer que le strict nécessaire, mais citer quelque chose, o répondre point par point, en dessous du texte cité, o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
joke0
Salut,
1ère apparition d'une version endommagée: 31407 octets sur la balance.
-- joke0
Salut,
1ère apparition d'une version endommagée: 31407 octets sur la
balance.
1ère apparition d'une version endommagée: 31407 octets sur la balance.
-- joke0
NoVaZuR
Vas-y envoie.
Tu rigoles, mes boîtes sont pleines, je ne peux même pas les vider par le webmail (erreur connexion serveur imap) :-(( J'en ai plus de 200 qui m'attendent là.
FP le detecte bien ici :-/ Ah ??
Si!!
Je te crois, mais tu me crois quand je dis : # f-prot msg* Virus scanning report - 19 September 2003 @ 2:01
F-PROT ANTIVIRUS Program version: 4.1.0 Engine version: 3.13.3
VIRUS SIGNATURE FILES SIGN.DEF created 18 September 2003 SIGN2.DEF created 18 September 2003 MACRO.DEF created 15 September 2003
Soit donc, 16 fichiers sur 33 infectés selon f-prot. Ça en laisse quand même 17 où il ne voit rien, donc les premiers que j'ai reçus.
-- o laisser la ligne contenant la mention de la personne à qui on répond, o ne citer que le strict nécessaire, mais citer quelque chose, o répondre point par point, en dessous du texte cité, o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
Vas-y envoie.
Tu rigoles, mes boîtes sont pleines, je ne peux même pas les vider par le
webmail (erreur connexion serveur imap) :-((
J'en ai plus de 200 qui m'attendent là.
FP le detecte bien ici :-/
Ah ??
Si!!
Je te crois, mais tu me crois quand je dis :
# f-prot msg*
Virus scanning report - 19 September 2003 @ 2:01
F-PROT ANTIVIRUS
Program version: 4.1.0
Engine version: 3.13.3
VIRUS SIGNATURE FILES
SIGN.DEF created 18 September 2003
SIGN2.DEF created 18 September 2003
MACRO.DEF created 15 September 2003
Soit donc, 16 fichiers sur 33 infectés selon f-prot.
Ça en laisse quand même 17 où il ne voit rien, donc les premiers que j'ai
reçus.
--
o laisser la ligne contenant la mention de la personne à qui on répond,
o ne citer que le strict nécessaire, mais citer quelque chose,
o répondre point par point, en dessous du texte cité,
o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
Tu rigoles, mes boîtes sont pleines, je ne peux même pas les vider par le webmail (erreur connexion serveur imap) :-(( J'en ai plus de 200 qui m'attendent là.
FP le detecte bien ici :-/ Ah ??
Si!!
Je te crois, mais tu me crois quand je dis : # f-prot msg* Virus scanning report - 19 September 2003 @ 2:01
F-PROT ANTIVIRUS Program version: 4.1.0 Engine version: 3.13.3
VIRUS SIGNATURE FILES SIGN.DEF created 18 September 2003 SIGN2.DEF created 18 September 2003 MACRO.DEF created 15 September 2003
Soit donc, 16 fichiers sur 33 infectés selon f-prot. Ça en laisse quand même 17 où il ne voit rien, donc les premiers que j'ai reçus.
-- o laisser la ligne contenant la mention de la personne à qui on répond, o ne citer que le strict nécessaire, mais citer quelque chose, o répondre point par point, en dessous du texte cité, o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
joke0
Salut,
NoVaZuR:
FP le detecte bien ici :-/ Ah ??
Si!!
J'ai compris le problème, F-Prot semble incapable de scanner la PJ en base64 quand elle est trop loin dans le message.
-- joke0
Salut,
NoVaZuR:
FP le detecte bien ici :-/ Ah ??
Si!!
J'ai compris le problème, F-Prot semble incapable de scanner la PJ
en base64 quand elle est trop loin dans le message.
Ca m'apprendra tiens, à pas vérifier le mail complet.
Tiens juste pour l'anecdote, j'ai reçu un exemplaire atypique, la dernière section était plus grande (des 0 supplémentaires).
-- joke0
Eric Demeester
dans (in) fr.comp.securite.virus, Misterjack ecrivait (wrote) :
Hello,
Effectivement, j'ai créé une nouvelle adresse e-mail à 21h50, et j'ai posté uniquement sur fcsv. Premier ver à 23h45. L'adresse n'existait forcément nulle part ailleurs.
Je ne pense pas que le virus s'intéresse plus à frcv qu'aux autres newsgroups. En revanche je sais qu'il se connecte sur des serveurs NNTP, charge les en-têtes de tous le articles, les analyse et s'envoie à tout ce qui contient un "@".
C'est une certitude puisqu'il spamme aussi les Message-IDs des articles, ce crétin :)
-- Eric
dans (in) fr.comp.securite.virus, Misterjack <stock@mjcie.info>
ecrivait (wrote) :
Hello,
Effectivement, j'ai créé une nouvelle adresse e-mail à 21h50, et j'ai
posté uniquement sur fcsv. Premier ver à 23h45. L'adresse n'existait
forcément nulle part ailleurs.
Je ne pense pas que le virus s'intéresse plus à frcv qu'aux autres
newsgroups. En revanche je sais qu'il se connecte sur des serveurs NNTP,
charge les en-têtes de tous le articles, les analyse et s'envoie à tout
ce qui contient un "@".
C'est une certitude puisqu'il spamme aussi les Message-IDs des articles,
ce crétin :)
dans (in) fr.comp.securite.virus, Misterjack ecrivait (wrote) :
Hello,
Effectivement, j'ai créé une nouvelle adresse e-mail à 21h50, et j'ai posté uniquement sur fcsv. Premier ver à 23h45. L'adresse n'existait forcément nulle part ailleurs.
Je ne pense pas que le virus s'intéresse plus à frcv qu'aux autres newsgroups. En revanche je sais qu'il se connecte sur des serveurs NNTP, charge les en-têtes de tous le articles, les analyse et s'envoie à tout ce qui contient un "@".
C'est une certitude puisqu'il spamme aussi les Message-IDs des articles, ce crétin :)
