je viens de recevoir un mail bizare, accompagné d'un fichier .zip, a
l'interrieur un fichier myphoto.jpg.exe (oui double extention)
c'est un virus ou un spam avec un dialer a la con?
merci
au fait voici les header:
Return-Path: <address@yandex.ru>
Received: from mx0.grolier.fr (relay.grolier.fr [194.158.96.33])
by netc-3v.grolier.fr (Postfix) with ESMTP id 31104120A2
for <yann-internet@netcourrier.com>; Sun, 25 Jan 2004 11:38:48
+0100 (CET)
Received: from localhost (ALyon-110-1-27-252.w81-51.abo.wanadoo.fr
[81.51.211.252])
by mx0.grolier.fr (Postfix) with ESMTP id 1BC74C506
for <yann-internet@netcourrier.com>; Sun, 25 Jan 2004 11:38:47
+0100 (CET)
From: "Elene" <FUCKENSUICIDE@HOTMAIL.COM>
To: <yann-internet@netcourrier.com>
Subject: Important information for you. Read it immediately !
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary="xxxx"
Message-Id: <20040125103847.1BC74C506@mx0.grolier.fr>
Date: Sun, 25 Jan 2004 11:38:47 +0100 (CET)
Status:
X-Mmail: \Recent
X-M-Uid: 316.1075027128
--
Ceci est une signature automatique de MesNews.
Site : http://arnaud.mesnews.free.fr/
je viens de recevoir un mail bizare, accompagné d'un fichier .zip, a l'interrieur un fichier myphoto.jpg.exe (oui double extention)
c'est un virus ou un spam avec un dialer a la con?
Il y a quelque part dans Windows une option, activée par défaut, qui permet de supprimer l'affichage des extensions de fichiers. Dans ce cas, le destinataire lit « myphoto.jpg », se dépêche de cliquer dessus, s'aperçoit un peu tard que c'était un piège à cons et passe une nuit blanche à réinstaller le windows et les programmes.
Dans l'Explorateur Windows Affichage/Options des dossier/Affichage décocher "Masquer les extentions des fichiers dont le type est connu".
-- A + Maurice
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Francois Le Gad avait soumis l'idée :
yann63 a pensé très fort :
je viens de recevoir un mail bizare, accompagné d'un fichier .zip, a
l'interrieur un fichier myphoto.jpg.exe (oui double extention)
c'est un virus ou un spam avec un dialer a la con?
Il y a quelque part dans Windows une option, activée par défaut, qui permet
de supprimer l'affichage des extensions de fichiers. Dans ce cas, le
destinataire lit « myphoto.jpg », se dépêche de cliquer dessus, s'aperçoit un
peu tard que c'était un piège à cons et passe une nuit blanche à réinstaller
le windows et les programmes.
Dans l'Explorateur Windows Affichage/Options des dossier/Affichage
décocher "Masquer les extentions des fichiers dont le type est connu".
--
A +
Maurice
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
je viens de recevoir un mail bizare, accompagné d'un fichier .zip, a l'interrieur un fichier myphoto.jpg.exe (oui double extention)
c'est un virus ou un spam avec un dialer a la con?
Il y a quelque part dans Windows une option, activée par défaut, qui permet de supprimer l'affichage des extensions de fichiers. Dans ce cas, le destinataire lit « myphoto.jpg », se dépêche de cliquer dessus, s'aperçoit un peu tard que c'était un piège à cons et passe une nuit blanche à réinstaller le windows et les programmes.
Dans l'Explorateur Windows Affichage/Options des dossier/Affichage décocher "Masquer les extentions des fichiers dont le type est connu".
-- A + Maurice
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
M TOLLU
Jacques Belin a utilisé son clavier pour écrire :
Bref, encore une preuve que c'est une connerie de baser toute sa protection sur un anti-virus, même mis à jour quotidiennement. Vaut mieux bétonner sur les bonnes vieilles rêgles (pas cliquer sur n'importe quoi, utiliser un logiciel sûr, etc...)
A+ Jacques.
Je rajouterais de trier son courrier sur site avec un logiciel du type MailWasher.
-- A+
Maurice
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Jacques Belin a utilisé son clavier pour écrire :
Bref, encore une preuve que c'est une connerie de baser toute sa
protection sur un anti-virus, même mis à jour quotidiennement. Vaut
mieux bétonner sur les bonnes vieilles rêgles (pas cliquer sur n'importe
quoi, utiliser un logiciel sûr, etc...)
A+ Jacques.
Je rajouterais de trier son courrier sur site avec un logiciel du type
MailWasher.
--
A+
Maurice
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Bref, encore une preuve que c'est une connerie de baser toute sa protection sur un anti-virus, même mis à jour quotidiennement. Vaut mieux bétonner sur les bonnes vieilles rêgles (pas cliquer sur n'importe quoi, utiliser un logiciel sûr, etc...)
A+ Jacques.
Je rajouterais de trier son courrier sur site avec un logiciel du type MailWasher.
-- A+
Maurice
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Frederic Bezies
Le 25/01/2004 17:53, je ne dormais pas quand JacK nous a dit :
[...]
J'ai reçu la première version, mais utilisant Mozilla MailNews, aucun problème pour la foutre à la poubelle :)
Qu'est-ce qu'un autre lecteur pourrait bien poser comme problème pour le mettre à la poubelle ?
Simplement que la pièce jointe semble être auto-executable... Et quand on laisse - 85% des cas - les options sans y toucher... ;)
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://frederic.bezies.free.fr/pratique/
Le 25/01/2004 17:53, je ne dormais pas quand JacK nous a dit :
[...]
J'ai reçu la première version, mais utilisant Mozilla MailNews, aucun
problème pour la foutre à la poubelle :)
Qu'est-ce qu'un autre lecteur pourrait bien poser comme problème pour le
mettre à la poubelle ?
Simplement que la pièce jointe semble être auto-executable... Et quand
on laisse - 85% des cas - les options sans y toucher... ;)
--
Frédéric Béziès - frederic.bezies@free.fr
Site Perso : http://frederic.bezies.free.fr/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://frederic.bezies.free.fr/pratique/
Le 25/01/2004 17:53, je ne dormais pas quand JacK nous a dit :
[...]
J'ai reçu la première version, mais utilisant Mozilla MailNews, aucun problème pour la foutre à la poubelle :)
Qu'est-ce qu'un autre lecteur pourrait bien poser comme problème pour le mettre à la poubelle ?
Simplement que la pièce jointe semble être auto-executable... Et quand on laisse - 85% des cas - les options sans y toucher... ;)
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://frederic.bezies.free.fr/pratique/
Ewa (siostra Ani) N.
Le Sun, 25 Jan 2004 16:22:40 +0100 Roland Garcia a écrit:
On vient de m'envoyer une nouvelle variante de 14550 octets (inconnue de KAV et VirusScan).
Encore un qui a l'air de se propager rapidement....
Pour l'instant, je n'en ai reçu qu'un seul exemplaire, mais envoyé _hier_ (par un abonné français / wanadoo) à 14h57...
J'en suis à mon 24e. Mon premier date d'hier, 9h 27 et vient d'une machine polonaise.
Soit deux heures avant que Trendmicro ne sorte un utilitaire de détection..
Donc chez moi ça fait 7 heures :-(
En fait je suis à me demander si la sortie n'a pas été lancé expressément pendant le week-end. Dans le "propriétés" de l'exécutable je vois qu'il a été créé le 10 novembre (mais je ne sais pas ce que ça vaut comme information)
(pas de précision sur l'heure exacte de découverte des autres éditeurs, mais il me semble que TrendMicro est souvent le plus rapide).
Bref, encore une preuve que c'est une connerie de baser toute sa protection sur un anti-virus, même mis à jour quotidiennement. Vaut mieux bétonner sur les bonnes vieilles rêgles (pas cliquer sur n'importe quoi, utiliser un logiciel sûr, etc...)
...et filtrer les exécutables, sauf que celui-ci arrive zippé...
Ewcia
-- Niesz !
Le Sun, 25 Jan 2004 16:22:40 +0100
Roland Garcia <roland-garcia@wanadoo.fr> a écrit:
On vient de m'envoyer une nouvelle variante de 14550 octets (inconnue de
KAV et VirusScan).
Encore un qui a l'air de se propager rapidement....
Pour l'instant, je n'en ai reçu qu'un seul exemplaire, mais envoyé
_hier_ (par un abonné français / wanadoo) à 14h57...
J'en suis à mon 24e. Mon premier date d'hier, 9h 27 et vient d'une
machine polonaise.
Soit deux heures avant que Trendmicro ne sorte un utilitaire de
détection..
Donc chez moi ça fait 7 heures :-(
En fait je suis à me demander si la sortie n'a pas été lancé
expressément pendant le week-end. Dans le "propriétés" de l'exécutable
je vois qu'il a été créé le 10 novembre (mais je ne sais pas ce que ça
vaut comme information)
(pas de précision sur l'heure exacte de découverte des autres éditeurs,
mais il me semble que TrendMicro est souvent le plus rapide).
Bref, encore une preuve que c'est une connerie de baser toute sa
protection sur un anti-virus, même mis à jour quotidiennement. Vaut
mieux bétonner sur les bonnes vieilles rêgles (pas cliquer sur n'importe
quoi, utiliser un logiciel sûr, etc...)
...et filtrer les exécutables, sauf que celui-ci arrive zippé...
Le Sun, 25 Jan 2004 16:22:40 +0100 Roland Garcia a écrit:
On vient de m'envoyer une nouvelle variante de 14550 octets (inconnue de KAV et VirusScan).
Encore un qui a l'air de se propager rapidement....
Pour l'instant, je n'en ai reçu qu'un seul exemplaire, mais envoyé _hier_ (par un abonné français / wanadoo) à 14h57...
J'en suis à mon 24e. Mon premier date d'hier, 9h 27 et vient d'une machine polonaise.
Soit deux heures avant que Trendmicro ne sorte un utilitaire de détection..
Donc chez moi ça fait 7 heures :-(
En fait je suis à me demander si la sortie n'a pas été lancé expressément pendant le week-end. Dans le "propriétés" de l'exécutable je vois qu'il a été créé le 10 novembre (mais je ne sais pas ce que ça vaut comme information)
(pas de précision sur l'heure exacte de découverte des autres éditeurs, mais il me semble que TrendMicro est souvent le plus rapide).
Bref, encore une preuve que c'est une connerie de baser toute sa protection sur un anti-virus, même mis à jour quotidiennement. Vaut mieux bétonner sur les bonnes vieilles rêgles (pas cliquer sur n'importe quoi, utiliser un logiciel sûr, etc...)
...et filtrer les exécutables, sauf que celui-ci arrive zippé...
Ewcia
-- Niesz !
siger
oui mais le but du jeu, c'est pas de la foutre à la poubelle... mais de la transmettre aux labos
où ?
-- siger
oui mais le but du jeu, c'est pas de la foutre à la poubelle...
mais de la transmettre aux labos
oui mais le but du jeu, c'est pas de la foutre à la poubelle... mais de la transmettre aux labos
où ?
-- siger
siger
Salut Jacques
Encore un qui a l'air de se propager rapidement....
Pour l'instant, je n'en ai reçu qu'un seul exemplaire, mais envoyé _hier_ (par un abonné français / wanadoo) à 14h57...
Soit deux heures avant que Trendmicro ne sorte un utilitaire de détection.. (pas de précision sur l'heure exacte de découverte des autres éditeurs, mais il me semble que TrendMicro est souvent le plus rapide).
J'ai reçu aussi un zip. eTrust ne bronche pas ni l'antivirus en ligne de Trend.
Bref, encore une preuve que c'est une connerie de baser toute sa protection sur un anti-virus, même mis à jour quotidiennement. Vaut mieux bétonner sur les bonnes vieilles rêgles (pas cliquer sur n'importe quoi, utiliser un logiciel sûr, etc...)
C'est la 2ème fois que ça m'arrive : un virus non détecté par mon antivirus mais pas une simple méfiance.
Pour info : Est-ce dangereux d'ouvrir le ZIP, avec WinAce, par exemple ? Est-ce dangereux d'extraire le fichier ? Est-ce qu'un anti-virus scanne les ZIP ? (ou autre formats compressés)
Merci.
-- siger
Salut Jacques
Encore un qui a l'air de se propager rapidement....
Pour l'instant, je n'en ai reçu qu'un seul exemplaire, mais envoyé
_hier_ (par un abonné français / wanadoo) à 14h57...
Soit deux heures avant que Trendmicro ne sorte un utilitaire de
détection..
(pas de précision sur l'heure exacte de découverte des autres
éditeurs, mais il me semble que TrendMicro est souvent le plus
rapide).
J'ai reçu aussi un zip. eTrust ne bronche pas ni l'antivirus en ligne
de Trend.
Bref, encore une preuve que c'est une connerie de baser toute sa
protection sur un anti-virus, même mis à jour quotidiennement.
Vaut mieux bétonner sur les bonnes vieilles rêgles (pas cliquer
sur n'importe quoi, utiliser un logiciel sûr, etc...)
C'est la 2ème fois que ça m'arrive : un virus non détecté par mon
antivirus mais pas une simple méfiance.
Pour info :
Est-ce dangereux d'ouvrir le ZIP, avec WinAce, par exemple ?
Est-ce dangereux d'extraire le fichier ?
Est-ce qu'un anti-virus scanne les ZIP ? (ou autre formats compressés)
Encore un qui a l'air de se propager rapidement....
Pour l'instant, je n'en ai reçu qu'un seul exemplaire, mais envoyé _hier_ (par un abonné français / wanadoo) à 14h57...
Soit deux heures avant que Trendmicro ne sorte un utilitaire de détection.. (pas de précision sur l'heure exacte de découverte des autres éditeurs, mais il me semble que TrendMicro est souvent le plus rapide).
J'ai reçu aussi un zip. eTrust ne bronche pas ni l'antivirus en ligne de Trend.
Bref, encore une preuve que c'est une connerie de baser toute sa protection sur un anti-virus, même mis à jour quotidiennement. Vaut mieux bétonner sur les bonnes vieilles rêgles (pas cliquer sur n'importe quoi, utiliser un logiciel sûr, etc...)
C'est la 2ème fois que ça m'arrive : un virus non détecté par mon antivirus mais pas une simple méfiance.
Pour info : Est-ce dangereux d'ouvrir le ZIP, avec WinAce, par exemple ? Est-ce dangereux d'extraire le fichier ? Est-ce qu'un anti-virus scanne les ZIP ? (ou autre formats compressés)
Merci.
-- siger
Ewa (siostra Ani) N.
[cross-post et suivi-à fcsv]
Pour info : Est-ce dangereux d'ouvrir le ZIP, avec WinAce, par exemple ? Est-ce dangereux d'extraire le fichier ?
je viens de recevoir un mail bizare, accompagné d'un fichier .zip, a l'interrieur un fichier myphoto.jpg.exe (oui double extention)
c'est un virus ou un spam avec un dialer a la con?
Si tu sais pas n'ouvre pas.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
On Sun, 25 Jan 2004 15:30:38 +0100, yann63
<yann-internet@netcourrier.com> wrote:
'jour
je viens de recevoir un mail bizare, accompagné d'un fichier .zip, a
l'interrieur un fichier myphoto.jpg.exe (oui double extention)
c'est un virus ou un spam avec un dialer a la con?
Si tu sais pas n'ouvre pas.
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagée sur
la lisibilité du message ou les éventuels dommages qu'ils peuvent
engendrer.
je viens de recevoir un mail bizare, accompagné d'un fichier .zip, a l'interrieur un fichier myphoto.jpg.exe (oui double extention)
c'est un virus ou un spam avec un dialer a la con?
Si tu sais pas n'ouvre pas.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer.
djehuti
salut "siger" a écrit dans le message news:
oui mais le but du jeu, c'est pas de la foutre à la poubelle... mais de la transmettre aux labos
où ?
bah, les éditeurs proposent (presque) tous de leur soumettre "un échantillon" via un formulaire
mais on peut envoyer un fichier suspect (zippé + mot de passe) à l'une des adresses citées http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a9.3
@tchao
salut
"siger" <guinness@hic.invalid> a écrit dans le message news:
Xns947BCFBF3B61sigerfreefr@213.228.0.32
oui mais le but du jeu, c'est pas de la foutre à la poubelle...
mais de la transmettre aux labos
où ?
bah, les éditeurs proposent (presque) tous de leur soumettre "un
échantillon" via un formulaire
mais on peut envoyer un fichier suspect (zippé + mot de passe) à l'une des
adresses citées
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a9.3
