Dixit BFM 12:15, une version de MyDoom serait active à la lecture d'un
message sans ouverture de fichier attaché.
Serait-ce dans le code d'un message type HTML que MyDoom se cacherait ?
Dixit BFM 12:15, une version de MyDoom serait active à la lecture d'un message sans ouverture de fichier attaché. Serait-ce dans le code d'un message type HTML que MyDoom se cacherait ?
Ils parlaient sans doute de l'exploitation de l'antique faille iframe sous Outlook Express.
-- joke0
Salut,
Alain-Yves:
Dixit BFM 12:15, une version de MyDoom serait active à la
lecture d'un message sans ouverture de fichier attaché.
Serait-ce dans le code d'un message type HTML que MyDoom se
cacherait ?
Ils parlaient sans doute de l'exploitation de l'antique faille
iframe sous Outlook Express.
Dixit BFM 12:15, une version de MyDoom serait active à la lecture d'un message sans ouverture de fichier attaché. Serait-ce dans le code d'un message type HTML que MyDoom se cacherait ?
Ils parlaient sans doute de l'exploitation de l'antique faille iframe sous Outlook Express.
-- joke0
Tsr
joke0 wrote:
Salut,
Alain-Yves:
Dixit BFM 12:15, une version de MyDoom serait active à la lecture d'un message sans ouverture de fichier attaché. Serait-ce dans le code d'un message type HTML que MyDoom se cacherait ?
Ils parlaient sans doute de l'exploitation de l'antique faille iframe sous Outlook Express.
ah bon ? il ne me semblait pas que ce virus exploitait cette faille
joke0 wrote:
Salut,
Alain-Yves:
Dixit BFM 12:15, une version de MyDoom serait active à la
lecture d'un message sans ouverture de fichier attaché.
Serait-ce dans le code d'un message type HTML que MyDoom se
cacherait ?
Ils parlaient sans doute de l'exploitation de l'antique faille
iframe sous Outlook Express.
ah bon ? il ne me semblait pas que ce virus exploitait cette faille
Dixit BFM 12:15, une version de MyDoom serait active à la lecture d'un message sans ouverture de fichier attaché. Serait-ce dans le code d'un message type HTML que MyDoom se cacherait ?
Ils parlaient sans doute de l'exploitation de l'antique faille iframe sous Outlook Express.
ah bon ? il ne me semblait pas que ce virus exploitait cette faille
Jean-Louis Noel
Bonjour Alain-Yves,
Alain-Yves écrivait le Thu, 29 Jan 2004 13:04:37 +0100:
AY> Dixit BFM 12:15, une version de MyDoom serait active à la lecture d'un AY> message sans ouverture de fichier attaché. AY> Serait-ce dans le code d'un message type HTML que MyDoom se cacherait ?
Non, si l'ordinateur est déjà infecté par MyDoom.A le port 3127 est ouvert il l'utilise simplement pour "s'upgrader" (passer de A à B) simple non? Il avaient "oubliés" Microsoft dans le DDOS.
Il attaque (B) www.sco.com le 1 février à 17:09:18 (CET) en lançant 8 connections toutes les 1024mS et www.microsoft.com le 3 février à 14:09:18 (CET) en lançant 14 connections toutes les 1024ms
Bye, Jean-Louis
Bonjour Alain-Yves,
Alain-Yves écrivait le Thu, 29 Jan 2004 13:04:37 +0100:
AY> Dixit BFM 12:15, une version de MyDoom serait active à la lecture d'un
AY> message sans ouverture de fichier attaché.
AY> Serait-ce dans le code d'un message type HTML que MyDoom se cacherait ?
Non, si l'ordinateur est déjà infecté par MyDoom.A le port 3127 est
ouvert il l'utilise simplement pour "s'upgrader" (passer de A à B)
simple non?
Il avaient "oubliés" Microsoft dans le DDOS.
Il attaque (B) www.sco.com le 1 février à 17:09:18 (CET)
en lançant 8 connections toutes les 1024mS
et www.microsoft.com le 3 février à 14:09:18 (CET)
en lançant 14 connections toutes les 1024ms
Alain-Yves écrivait le Thu, 29 Jan 2004 13:04:37 +0100:
AY> Dixit BFM 12:15, une version de MyDoom serait active à la lecture d'un AY> message sans ouverture de fichier attaché. AY> Serait-ce dans le code d'un message type HTML que MyDoom se cacherait ?
Non, si l'ordinateur est déjà infecté par MyDoom.A le port 3127 est ouvert il l'utilise simplement pour "s'upgrader" (passer de A à B) simple non? Il avaient "oubliés" Microsoft dans le DDOS.
Il attaque (B) www.sco.com le 1 février à 17:09:18 (CET) en lançant 8 connections toutes les 1024mS et www.microsoft.com le 3 février à 14:09:18 (CET) en lançant 14 connections toutes les 1024ms
Bye, Jean-Louis
Frederic Bonroy
ah bon ? il ne me semblait pas que ce virus exploitait cette faille
La version .B si.
ah bon ? il ne me semblait pas que ce virus exploitait cette faille
ah bon ? il ne me semblait pas que ce virus exploitait cette faille
La version .B si.
J-P Louvet
"Frederic Bonroy" a écrit dans le message de news:bvbhu4$qass0$
ah bon ? il ne me semblait pas que ce virus exploitait cette faille
La version .B si.
Cela fait 2 sources où je lis cette affirmation. Quelqu'un l'a-t-il réellement vu pour confirmer si oui ou non il utilise iframe. Ce n'est pas mentionné chez McAfee, ni chez kaspersky et Symantec semble assez court sur le sujet.
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de
news:bvbhu4$qass0$1@ID-75150.news.uni-berlin.de
ah bon ? il ne me semblait pas que ce virus exploitait cette faille
La version .B si.
Cela fait 2 sources où je lis cette affirmation. Quelqu'un l'a-t-il
réellement vu pour confirmer si oui ou non il utilise iframe. Ce n'est pas
mentionné chez McAfee, ni chez kaspersky et Symantec semble assez court sur
le sujet.
"Frederic Bonroy" a écrit dans le message de news:bvbhu4$qass0$
ah bon ? il ne me semblait pas que ce virus exploitait cette faille
La version .B si.
Cela fait 2 sources où je lis cette affirmation. Quelqu'un l'a-t-il réellement vu pour confirmer si oui ou non il utilise iframe. Ce n'est pas mentionné chez McAfee, ni chez kaspersky et Symantec semble assez court sur le sujet.
Il attaque (B) www.sco.com le 1 février à 17:09:18 (CET) en lançant 8 connections toutes les 1024mS et www.microsoft.com le 3 février à 14:09:18 (CET) en lançant 14 connections toutes les 1024ms
Merci Jean-Louis Noel, mais j'ai pas tout compris, sans doute à cause de mon ignorance.
@+
-- Alain-Yves Enlevez le # de l'adresse
Jean-Louis Noel a couché sur son écran :
Il attaque (B) www.sco.com le 1 février à 17:09:18 (CET)
en lançant 8 connections toutes les 1024mS
et www.microsoft.com le 3 février à 14:09:18 (CET)
en lançant 14 connections toutes les 1024ms
Merci Jean-Louis Noel, mais j'ai pas tout compris, sans doute à cause
de mon ignorance.
Il attaque (B) www.sco.com le 1 février à 17:09:18 (CET) en lançant 8 connections toutes les 1024mS et www.microsoft.com le 3 février à 14:09:18 (CET) en lançant 14 connections toutes les 1024ms
Merci Jean-Louis Noel, mais j'ai pas tout compris, sans doute à cause de mon ignorance.
@+
-- Alain-Yves Enlevez le # de l'adresse
J-P Louvet
"pHd" a écrit dans le message de news:
Salut,
Dixit BFM 12:15, une version de MyDoom serait active à la lecture d'un message sans ouverture de fichier attaché. Serait-ce dans le code d'un message type HTML que MyDoom se cacherait ?
J'ai reçu (probablement) ce genre de mail il y a quelques heures. Grâce à mon soft d'e-mail (surtout pas Outlook) qui permet la lecture des messages en texte 'plein' (non HTML), il ne se passe heureusement rien.
Ce message était un retour de mail que j'aurais soi-disant expédié et dont l'attache serait vérolée. (hihi) Je n'essaye même pas de savoir ce qu'en dit mon anti-virus... ;-)
Vous ne l'avez certainement pas gardé, mais si c'était le cas, y avait-il un iframe dans la partie html. C'est la question pour laquelle je n'arrive pas à avoir de réponse.
PS : j'utilise OE, et le l'ai réglé pour qu'il lise en plein texte. D'ailleurs je reçois plein de mails avec des vers avec OE 6 et je n'ai jamais eu aucun problème. Ce n'est pas une question de programme, c'est une question de comportement.
"pHd" <pHd@news.free.fr> a écrit dans le message de
news:g0pi10h2dsfq7doo8imu0qddcq9n7l9vj7@4ax.com
Salut,
Dixit BFM 12:15, une version de MyDoom serait active à la lecture
d'un message sans ouverture de fichier attaché.
Serait-ce dans le code d'un message type HTML que MyDoom se
cacherait ?
J'ai reçu (probablement) ce genre de mail il y a quelques heures.
Grâce à mon soft d'e-mail (surtout pas Outlook) qui permet la lecture
des messages en texte 'plein' (non HTML), il ne se passe heureusement
rien.
Ce message était un retour de mail que j'aurais soi-disant expédié et
dont l'attache serait vérolée. (hihi)
Je n'essaye même pas de savoir ce qu'en dit mon anti-virus... ;-)
Vous ne l'avez certainement pas gardé, mais si c'était le cas, y avait-il un
iframe dans la partie html. C'est la question pour laquelle je n'arrive pas
à avoir de réponse.
PS : j'utilise OE, et le l'ai réglé pour qu'il lise en plein texte.
D'ailleurs je reçois plein de mails avec des vers avec OE 6 et je n'ai
jamais eu aucun problème. Ce n'est pas une question de programme, c'est une
question de comportement.
Dixit BFM 12:15, une version de MyDoom serait active à la lecture d'un message sans ouverture de fichier attaché. Serait-ce dans le code d'un message type HTML que MyDoom se cacherait ?
J'ai reçu (probablement) ce genre de mail il y a quelques heures. Grâce à mon soft d'e-mail (surtout pas Outlook) qui permet la lecture des messages en texte 'plein' (non HTML), il ne se passe heureusement rien.
Ce message était un retour de mail que j'aurais soi-disant expédié et dont l'attache serait vérolée. (hihi) Je n'essaye même pas de savoir ce qu'en dit mon anti-virus... ;-)
Vous ne l'avez certainement pas gardé, mais si c'était le cas, y avait-il un iframe dans la partie html. C'est la question pour laquelle je n'arrive pas à avoir de réponse.
PS : j'utilise OE, et le l'ai réglé pour qu'il lise en plein texte. D'ailleurs je reçois plein de mails avec des vers avec OE 6 et je n'ai jamais eu aucun problème. Ce n'est pas une question de programme, c'est une question de comportement.
effectivement cette variante existe, il n'y a pas de piece jointe. A l'ouverture un message s'ouvre en Anglais avec 2 adresse mail plus la votre et un texte genre code sur des 100 centaines de ligne. Le fait de ne pas y avoir de pieces jointe incite à l'ouvrir, et là, pc bloqué.
effectivement cette variante existe, il n'y a pas de piece jointe. A l'ouverture
un message s'ouvre en Anglais avec 2 adresse mail plus la votre et un texte
genre code sur des 100 centaines de ligne. Le fait de ne pas y avoir de pieces
jointe incite à l'ouvrir, et là, pc bloqué.
effectivement cette variante existe, il n'y a pas de piece jointe. A l'ouverture un message s'ouvre en Anglais avec 2 adresse mail plus la votre et un texte genre code sur des 100 centaines de ligne. Le fait de ne pas y avoir de pieces jointe incite à l'ouvrir, et là, pc bloqué.
J-P Louvet
"pHd" a écrit dans le message de news:
Salut,
Vous ne l'avez certainement pas gardé, mais si c'était le cas, y avait-il un iframe dans la partie html. C'est la question pour laquelle je n'arrive pas à avoir de réponse.
Désolé, mais effectivement, il ne se trouve plus dans la corbeille de mon soft (Becky! ou Rebecca) suite à un reboot dû à une mise à jour. Je ne peux répondre à la question, ni envoyer la partie concernée. S'il devait revenir, je ferai signe.
PS : j'utilise OE, et le l'ai réglé pour qu'il lise en plein texte.
Voilà quelqu'un de prudent. Si tout le monde agissait ainsi, les virus ne se propageraient pas à cette allure! :)
Si parce que les 2 épidémies récentes (Mydoom.A et Dumaru.Y) sont dues uniquement à des cliqueurs fous. Les vieux pièjakon marchent toujours, pas la peine d'essayer de glisser un virus à l'insu du plein gré des utilisateurs en cherchant un port mal fermé, une faille RPC ou autre.
"pHd" <pHd@news.free.fr> a écrit dans le message de
news:mr2j10tphiro9a8s841bqjv7mpqrn1p9bh@4ax.com
Salut,
Vous ne l'avez certainement pas gardé, mais si c'était le cas, y
avait-il un iframe dans la partie html. C'est la question pour
laquelle je n'arrive pas à avoir de réponse.
Désolé, mais effectivement, il ne se trouve plus dans la corbeille de
mon soft (Becky! ou Rebecca) suite à un reboot dû à une mise à jour.
Je ne peux répondre à la question, ni envoyer la partie concernée.
S'il devait revenir, je ferai signe.
PS : j'utilise OE, et le l'ai réglé pour qu'il lise en plein texte.
Voilà quelqu'un de prudent.
Si tout le monde agissait ainsi, les virus ne se propageraient pas à
cette allure! :)
Si parce que les 2 épidémies récentes (Mydoom.A et Dumaru.Y) sont dues
uniquement à des cliqueurs fous. Les vieux pièjakon marchent toujours, pas
la peine d'essayer de glisser un virus à l'insu du plein gré des
utilisateurs en cherchant un port mal fermé, une faille RPC ou autre.
Vous ne l'avez certainement pas gardé, mais si c'était le cas, y avait-il un iframe dans la partie html. C'est la question pour laquelle je n'arrive pas à avoir de réponse.
Désolé, mais effectivement, il ne se trouve plus dans la corbeille de mon soft (Becky! ou Rebecca) suite à un reboot dû à une mise à jour. Je ne peux répondre à la question, ni envoyer la partie concernée. S'il devait revenir, je ferai signe.
PS : j'utilise OE, et le l'ai réglé pour qu'il lise en plein texte.
Voilà quelqu'un de prudent. Si tout le monde agissait ainsi, les virus ne se propageraient pas à cette allure! :)
Si parce que les 2 épidémies récentes (Mydoom.A et Dumaru.Y) sont dues uniquement à des cliqueurs fous. Les vieux pièjakon marchent toujours, pas la peine d'essayer de glisser un virus à l'insu du plein gré des utilisateurs en cherchant un port mal fermé, une faille RPC ou autre.
Si parce que les 2 épidémies récentes (Mydoom.A et Dumaru.Y) sont dues uniquement à des cliqueurs fous. Les vieux pièjakon marchent toujours, pas la peine d'essayer de glisser un virus à l'insu du plein gré des utilisateurs en cherchant un port mal fermé, une faille RPC ou autre.
Ce n'est pas entièrement faux. Comme je le dis toujours, c'est en éduquant qu'on sécurisera, pas en interdisant. Parce qu'il y a des reflexes cérébraux qu'on ne pourra pas contrôler :-).
Si parce que les 2 épidémies récentes (Mydoom.A et Dumaru.Y) sont dues
uniquement à des cliqueurs fous. Les vieux pièjakon marchent
toujours, pas la peine d'essayer de glisser un virus à l'insu du
plein gré des utilisateurs en cherchant un port mal fermé, une faille
RPC ou autre.
Ce n'est pas entièrement faux. Comme je le dis toujours, c'est en éduquant
qu'on sécurisera, pas en interdisant. Parce qu'il y a des reflexes cérébraux
qu'on ne pourra pas contrôler :-).
Si parce que les 2 épidémies récentes (Mydoom.A et Dumaru.Y) sont dues uniquement à des cliqueurs fous. Les vieux pièjakon marchent toujours, pas la peine d'essayer de glisser un virus à l'insu du plein gré des utilisateurs en cherchant un port mal fermé, une faille RPC ou autre.
Ce n'est pas entièrement faux. Comme je le dis toujours, c'est en éduquant qu'on sécurisera, pas en interdisant. Parce qu'il y a des reflexes cérébraux qu'on ne pourra pas contrôler :-).
