De divers côtés on entend dire que la variante B de Mydoom pourrrait
s'activer sans qu'on clique sur le fichier attaché (bien entendu si on
utilise OE etc...).
Or cette information n'est pas confirmée par les éditeurs d'antivirus, et
Kaspersky dit explicitement le contraire.
Si vous en recevez un, pouvez-vous jeter un coup d'oeil pour voir si c'est
vraisemblable (exploit iframe par ex.) et poster ici le résultat. Par contre
Symantec signale qu'à partir d'un ordinateur infecté, Mydoom.B effectue des
scan de réseau aléatoires et peut s'installer sur des machines déjà
contaminées par la version A (via le port 3127), ce qui n'est pas la même
chose.
De divers côtés on entend dire que la variante B de Mydoom pourrrait s'activer sans qu'on clique sur le fichier attaché (bien entendu si on utilise OE etc...). Or cette information n'est pas confirmée par les éditeurs d'antivirus, et Kaspersky dit explicitement le contraire. Si vous en recevez un, pouvez-vous jeter un coup d'oeil pour voir si c'est vraisemblable (exploit iframe par ex.) et poster ici le résultat.
Je ne sais pas, mais j'ai un truc étrange avec Novarg.
Pour certains mails, le log Norton me dit : Source: body.exe Description: The email attachment body.exe within Unknown000006FA.data is infected with the virus. Click for more information about this virus :
Avec Agent newsreader, il n'y a pas de fichier attaché effacé par Norton visible dans ce mail comme c'est le cas dans d'autres mails comme celui-ci, par exemple : -------- Subject: Mail Transaction Failed From: Date: Fri, 30 Jan 2004 16:48:29 +0100
Mail transaction failed. Partial message is available.
Attachment Norton Antivirus Deleted1.txt ouvert : Norton AntiVirus removed the attachment: doc.zip. The attachment was infected with the virus. -------
Mais ce qui correspond au log reporté ci-dessus est ceci :
-------- Subject: Undelivered Mail Returned to Sender From: (Mail Delivery System) Date: Fri, 30 Jan 2004 14:15:38 +0100 (CET)
This is the Postfix program at host deadmail1-2.free.fr.
I'm sorry to have to inform you that the message returned below could not be delivered to one or more destinations.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can delete your own text from the message returned below.
...Pas de fichier attaché "Norton Antivirus Deleted.txt" visible ! Je me demande ce qu'est ce "body.exe" supprimé par Norton. Du texte html ?
-- Peio
Tant va l'autruche à l'eau qu'à la fin elle se lasse.
J-P Louvet a écrit:
De divers côtés on entend dire que la variante B de Mydoom pourrrait
s'activer sans qu'on clique sur le fichier attaché (bien entendu si on
utilise OE etc...).
Or cette information n'est pas confirmée par les éditeurs d'antivirus, et
Kaspersky dit explicitement le contraire.
Si vous en recevez un, pouvez-vous jeter un coup d'oeil pour voir si c'est
vraisemblable (exploit iframe par ex.) et poster ici le résultat.
Je ne sais pas, mais j'ai un truc étrange avec Novarg.
Pour certains mails, le log Norton me dit :
Source: body.exe
Description: The email attachment body.exe within Unknown000006FA.data
is infected with the W32.Novarg.A@mm virus.
Click for more information about this virus : W32.Novarg.A@mm
Avec Agent newsreader, il n'y a pas de fichier attaché effacé par Norton
visible dans ce mail comme c'est le cas dans d'autres mails comme
celui-ci, par exemple :
--------
Subject: Mail Transaction Failed
From: agnesrieu@libertysurf.fr
Date: Fri, 30 Jan 2004 16:48:29 +0100
Mail transaction failed. Partial message is available.
Attachment Norton Antivirus Deleted1.txt ouvert :
Norton AntiVirus removed the attachment: doc.zip.
The attachment was infected with the W32.Novarg.A@mm virus.
-------
Mais ce qui correspond au log reporté ci-dessus est ceci :
--------
Subject: Undelivered Mail Returned to Sender
From: MAILER-DAEMON@deadmail1-2.free.fr (Mail Delivery System)
Date: Fri, 30 Jan 2004 14:15:38 +0100 (CET)
This is the Postfix program at host deadmail1-2.free.fr.
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the message returned below.
De divers côtés on entend dire que la variante B de Mydoom pourrrait s'activer sans qu'on clique sur le fichier attaché (bien entendu si on utilise OE etc...). Or cette information n'est pas confirmée par les éditeurs d'antivirus, et Kaspersky dit explicitement le contraire. Si vous en recevez un, pouvez-vous jeter un coup d'oeil pour voir si c'est vraisemblable (exploit iframe par ex.) et poster ici le résultat.
Je ne sais pas, mais j'ai un truc étrange avec Novarg.
Pour certains mails, le log Norton me dit : Source: body.exe Description: The email attachment body.exe within Unknown000006FA.data is infected with the virus. Click for more information about this virus :
Avec Agent newsreader, il n'y a pas de fichier attaché effacé par Norton visible dans ce mail comme c'est le cas dans d'autres mails comme celui-ci, par exemple : -------- Subject: Mail Transaction Failed From: Date: Fri, 30 Jan 2004 16:48:29 +0100
Mail transaction failed. Partial message is available.
Attachment Norton Antivirus Deleted1.txt ouvert : Norton AntiVirus removed the attachment: doc.zip. The attachment was infected with the virus. -------
Mais ce qui correspond au log reporté ci-dessus est ceci :
-------- Subject: Undelivered Mail Returned to Sender From: (Mail Delivery System) Date: Fri, 30 Jan 2004 14:15:38 +0100 (CET)
This is the Postfix program at host deadmail1-2.free.fr.
I'm sorry to have to inform you that the message returned below could not be delivered to one or more destinations.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can delete your own text from the message returned below.
...Pas de fichier attaché "Norton Antivirus Deleted.txt" visible ! Je me demande ce qu'est ce "body.exe" supprimé par Norton. Du texte html ?
-- Peio
Tant va l'autruche à l'eau qu'à la fin elle se lasse.
Jceel
Bonjour ...J-P Louvet qui nous as a dit
* De divers côtés on entend dire que la variante B de Mydoom pourrrait * s'activer sans qu'on clique sur le fichier attaché (bien entendu si on * utilise OE etc...).
OE est immunisé depuis Mars 2001.... même ceux qui surfent au père Lachaise n'ont rien à craindre.... sauf les couillons qui ne veulent pas se mettre à jour
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...J-P Louvet qui nous as a dit
* De divers côtés on entend dire que la variante B de Mydoom pourrrait
* s'activer sans qu'on clique sur le fichier attaché (bien entendu si
on
* utilise OE etc...).
OE est immunisé depuis Mars 2001....
même ceux qui surfent au père Lachaise n'ont rien à craindre.... sauf
les couillons qui ne veulent pas se mettre à jour
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* De divers côtés on entend dire que la variante B de Mydoom pourrrait * s'activer sans qu'on clique sur le fichier attaché (bien entendu si on * utilise OE etc...).
OE est immunisé depuis Mars 2001.... même ceux qui surfent au père Lachaise n'ont rien à craindre.... sauf les couillons qui ne veulent pas se mettre à jour
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Frederic Bezies
Le 30/01/2004 17:56, Jceel nous a dit :
Bonjour ...J-P Louvet qui nous as a dit
* De divers côtés on entend dire que la variante B de Mydoom pourrrait * s'activer sans qu'on clique sur le fichier attaché (bien entendu si on * utilise OE etc...).
OE est immunisé depuis Mars 2001....
Mouaaaaaaaaaaaaaaaaaaaah ;)
Désolé, c'est nerveux.
même ceux qui surfent au père Lachaise n'ont rien à craindre.... sauf les couillons qui ne veulent pas se mettre à jour
Tiens, pourquoi prends-tu ton cas pour la généralité avec un site qui n'a pas évolué depuis 6 ans ? ;)
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
Le 30/01/2004 17:56, Jceel nous a dit :
Bonjour ...J-P Louvet qui nous as a dit
* De divers côtés on entend dire que la variante B de Mydoom pourrrait
* s'activer sans qu'on clique sur le fichier attaché (bien entendu si
on
* utilise OE etc...).
OE est immunisé depuis Mars 2001....
Mouaaaaaaaaaaaaaaaaaaaah ;)
Désolé, c'est nerveux.
même ceux qui surfent au père Lachaise n'ont rien à craindre.... sauf
les couillons qui ne veulent pas se mettre à jour
Tiens, pourquoi prends-tu ton cas pour la généralité avec un site qui
n'a pas évolué depuis 6 ans ? ;)
--
Frédéric Béziès - mozjf@alussinan.org
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
* De divers côtés on entend dire que la variante B de Mydoom pourrrait * s'activer sans qu'on clique sur le fichier attaché (bien entendu si on * utilise OE etc...).
OE est immunisé depuis Mars 2001....
Mouaaaaaaaaaaaaaaaaaaaah ;)
Désolé, c'est nerveux.
même ceux qui surfent au père Lachaise n'ont rien à craindre.... sauf les couillons qui ne veulent pas se mettre à jour
Tiens, pourquoi prends-tu ton cas pour la généralité avec un site qui n'a pas évolué depuis 6 ans ? ;)
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
J-P Louvet
"Jceel" <Mé a écrit dans le message de news:401a8d5f$0$24038$
Bonjour ...J-P Louvet qui nous as a dit
* De divers côtés on entend dire que la variante B de Mydoom pourrrait * s'activer sans qu'on clique sur le fichier attaché (bien entendu si on * utilise OE etc...).
OE est immunisé depuis Mars 2001....
Je sais.
même ceux qui surfent au père Lachaise n'ont rien à craindre.... sauf les couillons qui ne veulent pas se mettre à jour
C'est justement à cause de ceux-là que je pose la question. Je rappelle que Swen, qui n'est pas si vieux que ça, ne dédaigne pas d'avoir recours à iframe. Donc il doit y avoir encore pas mal de cibles potentielles.
"Jceel" <Médor-Ouah@ouah.fr> a écrit dans le message de
news:401a8d5f$0$24038$626a54ce@news.free.fr
Bonjour ...J-P Louvet qui nous as a dit
* De divers côtés on entend dire que la variante B de Mydoom
pourrrait
* s'activer sans qu'on clique sur le fichier attaché (bien entendu si
on
* utilise OE etc...).
OE est immunisé depuis Mars 2001....
Je sais.
même ceux qui surfent au père Lachaise n'ont rien à craindre.... sauf
les couillons qui ne veulent pas se mettre à jour
C'est justement à cause de ceux-là que je pose la question. Je rappelle que
Swen, qui n'est pas si vieux que ça, ne dédaigne pas d'avoir recours à
iframe. Donc il doit y avoir encore pas mal de cibles potentielles.
"Jceel" <Mé a écrit dans le message de news:401a8d5f$0$24038$
Bonjour ...J-P Louvet qui nous as a dit
* De divers côtés on entend dire que la variante B de Mydoom pourrrait * s'activer sans qu'on clique sur le fichier attaché (bien entendu si on * utilise OE etc...).
OE est immunisé depuis Mars 2001....
Je sais.
même ceux qui surfent au père Lachaise n'ont rien à craindre.... sauf les couillons qui ne veulent pas se mettre à jour
C'est justement à cause de ceux-là que je pose la question. Je rappelle que Swen, qui n'est pas si vieux que ça, ne dédaigne pas d'avoir recours à iframe. Donc il doit y avoir encore pas mal de cibles potentielles.
Je ne sais pas, mais j'ai un truc étrange avec Novarg.
Si vous pouviez m'en forwarder plusieurs exemplaires je regarderais ça.
-- joke0
Noshi
On Fri, 30 Jan 2004 18:02:16 +0100, Frederic Bezies wrote:
Le 30/01/2004 17:56, Jceel nous a dit :
Bonjour ...J-P Louvet qui nous as a dit
* De divers côtés on entend dire que la variante B de Mydoom pourrrait * s'activer sans qu'on clique sur le fichier attaché (bien entendu si on * utilise OE etc...).
OE est immunisé depuis Mars 2001....
Mouaaaaaaaaaaaaaaaaaaaah ;)
Désolé, c'est nerveux.
Mouais... faut boire moins de café...
même ceux qui surfent au père Lachaise n'ont rien à craindre.... sauf les couillons qui ne veulent pas se mettre à jour
Tiens, pourquoi prends-tu ton cas pour la généralité avec un site qui n'a pas évolué depuis 6 ans ? ;)
pourquoi faut il a tout bout de champs que tu parsemes tes post d'attaques personelles?
Tu es lassant.
-- Noshi
On Fri, 30 Jan 2004 18:02:16 +0100, Frederic Bezies wrote:
Le 30/01/2004 17:56, Jceel nous a dit :
Bonjour ...J-P Louvet qui nous as a dit
* De divers côtés on entend dire que la variante B de Mydoom pourrrait
* s'activer sans qu'on clique sur le fichier attaché (bien entendu si
on
* utilise OE etc...).
OE est immunisé depuis Mars 2001....
Mouaaaaaaaaaaaaaaaaaaaah ;)
Désolé, c'est nerveux.
Mouais... faut boire moins de café...
même ceux qui surfent au père Lachaise n'ont rien à craindre.... sauf
les couillons qui ne veulent pas se mettre à jour
Tiens, pourquoi prends-tu ton cas pour la généralité avec un site qui
n'a pas évolué depuis 6 ans ? ;)
pourquoi faut il a tout bout de champs que tu parsemes tes post d'attaques
personelles?
On Fri, 30 Jan 2004 18:02:16 +0100, Frederic Bezies wrote:
Le 30/01/2004 17:56, Jceel nous a dit :
Bonjour ...J-P Louvet qui nous as a dit
* De divers côtés on entend dire que la variante B de Mydoom pourrrait * s'activer sans qu'on clique sur le fichier attaché (bien entendu si on * utilise OE etc...).
OE est immunisé depuis Mars 2001....
Mouaaaaaaaaaaaaaaaaaaaah ;)
Désolé, c'est nerveux.
Mouais... faut boire moins de café...
même ceux qui surfent au père Lachaise n'ont rien à craindre.... sauf les couillons qui ne veulent pas se mettre à jour
Tiens, pourquoi prends-tu ton cas pour la généralité avec un site qui n'a pas évolué depuis 6 ans ? ;)
pourquoi faut il a tout bout de champs que tu parsemes tes post d'attaques personelles?
Tu es lassant.
-- Noshi
Pierre Aubineau
joke0 a écrit:
Salut,
Pierre Aubineau:
Je ne sais pas, mais j'ai un truc étrange avec Novarg.
Si vous pouviez m'en forwarder plusieurs exemplaires je regarderais ça.
Je n'en ai plus qu'un exemplaire de chaque (éradiqué par Norton), mais je veux bien vous les forwarder.
A part ça, j'ai aussi gardé un "myphoto.zip" d'hier soir (24 octets !) non détruit par Norton pourtant à jour, au jour-le-jour. Ca vous intéresse aussi ?
-- Peio
Tant va l'autruche à l'eau qu'à la fin elle se lasse.
joke0 a écrit:
Salut,
Pierre Aubineau:
Je ne sais pas, mais j'ai un truc étrange avec Novarg.
Si vous pouviez m'en forwarder plusieurs exemplaires je
regarderais ça.
Je n'en ai plus qu'un exemplaire de chaque (éradiqué par Norton), mais
je veux bien vous les forwarder.
A part ça, j'ai aussi gardé un "myphoto.zip" d'hier soir (24 octets !)
non détruit par Norton pourtant à jour, au jour-le-jour.
Ca vous intéresse aussi ?
--
Peio
Tant va l'autruche à l'eau qu'à la fin elle se lasse.
Je ne sais pas, mais j'ai un truc étrange avec Novarg.
Si vous pouviez m'en forwarder plusieurs exemplaires je regarderais ça.
Je n'en ai plus qu'un exemplaire de chaque (éradiqué par Norton), mais je veux bien vous les forwarder.
A part ça, j'ai aussi gardé un "myphoto.zip" d'hier soir (24 octets !) non détruit par Norton pourtant à jour, au jour-le-jour. Ca vous intéresse aussi ?
-- Peio
Tant va l'autruche à l'eau qu'à la fin elle se lasse.
Voilà, c'est fait. Attention à "Myphoto", il est peut-être actif. Curieux, quand même, sa petite taille et le fait que Norton qui m'en éradique des pelletées n'ait pas vu celui-là. Un mutant ? :)
-- Peio
Tant va l'autruche à l'eau qu'à la fin elle se lasse.
joke0 a écrit:
Salut,
Pierre Aubineau:
Ca vous intéresse aussi ?
Oui aussi. Merci :)
Voilà, c'est fait.
Attention à "Myphoto", il est peut-être actif.
Curieux, quand même, sa petite taille et le fait que Norton qui m'en
éradique des pelletées n'ait pas vu celui-là.
Un mutant ? :)
--
Peio
Tant va l'autruche à l'eau qu'à la fin elle se lasse.
Voilà, c'est fait. Attention à "Myphoto", il est peut-être actif. Curieux, quand même, sa petite taille et le fait que Norton qui m'en éradique des pelletées n'ait pas vu celui-là. Un mutant ? :)
-- Peio
Tant va l'autruche à l'eau qu'à la fin elle se lasse.
joke0
Salut,
Pierre Aubineau:
Si vous pouviez m'en forwarder plusieurs exemplaires je regarderais ça.
Je viens de recevoir les messages, pas d'iframe dans le spam de Mydoom.b.
A part ça, j'ai aussi gardé un "myphoto.zip" d'hier soir (24 octets !)
Parce que l'antivirus a laissé le début de l'encodage en base64.
-- joke0
Salut,
Pierre Aubineau:
Si vous pouviez m'en forwarder plusieurs exemplaires je
regarderais ça.
Je viens de recevoir les messages, pas d'iframe dans le spam de
Mydoom.b.
A part ça, j'ai aussi gardé un "myphoto.zip" d'hier soir (24
octets !)
Parce que l'antivirus a laissé le début de l'encodage en base64.
