depuis ce matin au taff
pas mal de mails arrivent avec des pièces jointes du type :
price.com
price.cpl
joke.scr
joke.cpl
objet des mails :
Re: Hi
Re: Thank You !
Re: Hello
Le firewall laisse passer sans broncher (Fortigate 200)
ce n'est que l'antivirus du serveur Exchange qui supprime les fameux
mails (j'ai une règle qui supprime d'office les com, scr, exe et
compagnie) et d'habitude il m'en arrête 2-3 par jour (le firewall
bloquant les autres en amont) mais là depuis ce matin déjà une bonne
trentaine et c'est ce qui m'alerte.
Quelqu'un a-t-il noté le même genre de phénomène ???
OoO En cette matinée ensoleillée du vendredi 29 octobre 2004, vers 09:21, Tsr disait:
depuis ce matin au taff pas mal de mails arrivent avec des pièces jointes du type :
price.com price.cpl joke.scr joke.cpl
objet des mails : Re: Hi Re: Thank You ! Re: Hello
Cela ressemble à la description de celui-ci : <URL:http://vil.nai.com/vil/content/v_128582.htm> -- Use free-form input when possible. - The Elements of Programming Style (Kernighan & Plaugher)
OoO En cette matinée ensoleillée du vendredi 29 octobre 2004, vers
09:21, Tsr <tsr@alussinan.org> disait:
depuis ce matin au taff
pas mal de mails arrivent avec des pièces jointes du type :
price.com
price.cpl
joke.scr
joke.cpl
objet des mails :
Re: Hi
Re: Thank You !
Re: Hello
Cela ressemble à la description de celui-ci :
<URL:http://vil.nai.com/vil/content/v_128582.htm>
--
Use free-form input when possible.
- The Elements of Programming Style (Kernighan & Plaugher)
OoO En cette matinée ensoleillée du vendredi 29 octobre 2004, vers 09:21, Tsr disait:
depuis ce matin au taff pas mal de mails arrivent avec des pièces jointes du type :
price.com price.cpl joke.scr joke.cpl
objet des mails : Re: Hi Re: Thank You ! Re: Hello
Cela ressemble à la description de celui-ci : <URL:http://vil.nai.com/vil/content/v_128582.htm> -- Use free-form input when possible. - The Elements of Programming Style (Kernighan & Plaugher)
Tsr
Vincent Bernat wrote:
OoO En cette matinée ensoleillée du vendredi 29 octobre 2004, vers 09:21, Tsr disait:
depuis ce matin au taff pas mal de mails arrivent avec des pièces jointes du type :
price.com price.cpl joke.scr joke.cpl
objet des mails : Re: Hi Re: Thank You ! Re: Hello
Cela ressemble à la description de celui-ci : <URL:http://vil.nai.com/vil/content/v_128582.htm>
on dirait bien que c'est celui-là merci pour le lien pas très réactifs chez Fortinet pour le coup ...
Vincent Bernat wrote:
OoO En cette matinée ensoleillée du vendredi 29 octobre 2004, vers
09:21, Tsr <tsr@alussinan.org> disait:
depuis ce matin au taff
pas mal de mails arrivent avec des pièces jointes du type :
price.com
price.cpl
joke.scr
joke.cpl
objet des mails :
Re: Hi
Re: Thank You !
Re: Hello
Cela ressemble à la description de celui-ci :
<URL:http://vil.nai.com/vil/content/v_128582.htm>
on dirait bien que c'est celui-là merci pour le lien
pas très réactifs chez Fortinet pour le coup ...
OoO En cette matinée ensoleillée du vendredi 29 octobre 2004, vers 09:21, Tsr disait:
depuis ce matin au taff pas mal de mails arrivent avec des pièces jointes du type :
price.com price.cpl joke.scr joke.cpl
objet des mails : Re: Hi Re: Thank You ! Re: Hello
Cela ressemble à la description de celui-ci : <URL:http://vil.nai.com/vil/content/v_128582.htm>
on dirait bien que c'est celui-là merci pour le lien pas très réactifs chez Fortinet pour le coup ...
Tsr
Tsr wrote:
Vincent Bernat wrote:
OoO En cette matinée ensoleillée du vendredi 29 octobre 2004, vers 09:21, Tsr disait:
depuis ce matin au taff pas mal de mails arrivent avec des pièces jointes du type :
price.com price.cpl joke.scr joke.cpl
objet des mails : Re: Hi Re: Thank You ! Re: Hello
Cela ressemble à la description de celui-ci : <URL:http://vil.nai.com/vil/content/v_128582.htm>
on dirait bien que c'est celui-là merci pour le lien pas très réactifs chez Fortinet pour le coup ...
un truc qui me chiffonne quand même, je reviens sur ce que j'ai dis : Fortinet a été réactif puisque Bagle.az est bien référencé depuis hier dans leurs bases (et mon firewall possède bien cette fameuse base) malgré tout il n'en détecte pas un seul !!! il les laisse tous passer, serais-ce une variante de Bagle-az ???
Tsr wrote:
Vincent Bernat wrote:
OoO En cette matinée ensoleillée du vendredi 29 octobre 2004, vers
09:21, Tsr <tsr@alussinan.org> disait:
depuis ce matin au taff
pas mal de mails arrivent avec des pièces jointes du type :
price.com
price.cpl
joke.scr
joke.cpl
objet des mails :
Re: Hi
Re: Thank You !
Re: Hello
Cela ressemble à la description de celui-ci :
<URL:http://vil.nai.com/vil/content/v_128582.htm>
on dirait bien que c'est celui-là merci pour le lien
pas très réactifs chez Fortinet pour le coup ...
un truc qui me chiffonne quand même, je reviens sur ce que j'ai dis :
Fortinet a été réactif puisque Bagle.az est bien référencé depuis hier
dans leurs bases (et mon firewall possède bien cette fameuse base)
malgré tout il n'en détecte pas un seul !!!
il les laisse tous passer, serais-ce une variante de Bagle-az ???
OoO En cette matinée ensoleillée du vendredi 29 octobre 2004, vers 09:21, Tsr disait:
depuis ce matin au taff pas mal de mails arrivent avec des pièces jointes du type :
price.com price.cpl joke.scr joke.cpl
objet des mails : Re: Hi Re: Thank You ! Re: Hello
Cela ressemble à la description de celui-ci : <URL:http://vil.nai.com/vil/content/v_128582.htm>
on dirait bien que c'est celui-là merci pour le lien pas très réactifs chez Fortinet pour le coup ...
un truc qui me chiffonne quand même, je reviens sur ce que j'ai dis : Fortinet a été réactif puisque Bagle.az est bien référencé depuis hier dans leurs bases (et mon firewall possède bien cette fameuse base) malgré tout il n'en détecte pas un seul !!! il les laisse tous passer, serais-ce une variante de Bagle-az ???
Jean-Francois BILLAUD
scripsit Tsr :
price.com price.cpl joke.scr joke.cpl
Cela ressemble à la description de celui-ci : <URL:http://vil.nai.com/vil/content/v_128582.htm>
un truc qui me chiffonne quand même, je reviens sur ce que j'ai dis : Fortinet a été réactif puisque Bagle.az est bien référencé depuis hier dans leurs bases (et mon firewall possède bien cette fameuse base) malgré tout il n'en détecte pas un seul !!! il les laisse tous passer, serais-ce une variante de Bagle-az ???
W32/ pour f-prot, détecté seulement avec les signatures du 29/10 Worm.Bagle.AT pour clamav I-Worm.Bagle.at pour kav, détecté seulement avec les signatures du 29/10
JFB
-- 20e Festival international du film ornithologique Ménigoute (79) - 27 octobre au 1er novembre 2004 http://www.menigoute-festival.org
scripsit Tsr :
price.com
price.cpl
joke.scr
joke.cpl
Cela ressemble à la description de celui-ci :
<URL:http://vil.nai.com/vil/content/v_128582.htm>
un truc qui me chiffonne quand même, je reviens sur ce que j'ai dis :
Fortinet a été réactif puisque Bagle.az est bien référencé depuis hier
dans leurs bases (et mon firewall possède bien cette fameuse base)
malgré tout il n'en détecte pas un seul !!!
il les laisse tous passer, serais-ce une variante de Bagle-az ???
W32/Bagle.AP@mm pour f-prot, détecté seulement avec les signatures du 29/10
Worm.Bagle.AT pour clamav
I-Worm.Bagle.at pour kav, détecté seulement avec les signatures du 29/10
JFB
--
20e Festival international du film ornithologique
Ménigoute (79) - 27 octobre au 1er novembre 2004
http://www.menigoute-festival.org
Cela ressemble à la description de celui-ci : <URL:http://vil.nai.com/vil/content/v_128582.htm>
un truc qui me chiffonne quand même, je reviens sur ce que j'ai dis : Fortinet a été réactif puisque Bagle.az est bien référencé depuis hier dans leurs bases (et mon firewall possède bien cette fameuse base) malgré tout il n'en détecte pas un seul !!! il les laisse tous passer, serais-ce une variante de Bagle-az ???
W32/ pour f-prot, détecté seulement avec les signatures du 29/10 Worm.Bagle.AT pour clamav I-Worm.Bagle.at pour kav, détecté seulement avec les signatures du 29/10
JFB
-- 20e Festival international du film ornithologique Ménigoute (79) - 27 octobre au 1er novembre 2004 http://www.menigoute-festival.org
Poste 2
Salut,
Pareil pour moi. Certains sont passés au travers de l'antivirus sur le serveur de messagerie. Pas mal de messages arrivent encore mais l'antivirus les désinfecte à présent. Le virus en question est connu sous le nom : WORM_BAGLE.AT
Une nouvelle variante probablement.
A+
Scud
"Tsr" a écrit dans le message de news: 4181ef98$0$29742$
Bonjour à tous,
depuis ce matin au taff pas mal de mails arrivent avec des pièces jointes du type :
price.com price.cpl joke.scr joke.cpl
objet des mails : Re: Hi Re: Thank You ! Re: Hello
Le firewall laisse passer sans broncher (Fortigate 200) ce n'est que l'antivirus du serveur Exchange qui supprime les fameux mails (j'ai une règle qui supprime d'office les com, scr, exe et compagnie) et d'habitude il m'en arrête 2-3 par jour (le firewall bloquant les autres en amont) mais là depuis ce matin déjà une bonne trentaine et c'est ce qui m'alerte.
Quelqu'un a-t-il noté le même genre de phénomène ???
Merci.
Salut,
Pareil pour moi.
Certains sont passés au travers de l'antivirus sur le serveur de messagerie.
Pas mal de messages arrivent encore mais l'antivirus les désinfecte à
présent. Le virus en question est connu sous le nom : WORM_BAGLE.AT
Une nouvelle variante probablement.
A+
Scud
"Tsr" <tsr@alussinan.org> a écrit dans le message de news:
4181ef98$0$29742$626a14ce@news.free.fr...
Bonjour à tous,
depuis ce matin au taff
pas mal de mails arrivent avec des pièces jointes du type :
price.com
price.cpl
joke.scr
joke.cpl
objet des mails :
Re: Hi
Re: Thank You !
Re: Hello
Le firewall laisse passer sans broncher (Fortigate 200)
ce n'est que l'antivirus du serveur Exchange qui supprime les fameux mails
(j'ai une règle qui supprime d'office les com, scr, exe et compagnie) et
d'habitude il m'en arrête 2-3 par jour (le firewall bloquant les autres en
amont) mais là depuis ce matin déjà une bonne trentaine et c'est ce qui
m'alerte.
Quelqu'un a-t-il noté le même genre de phénomène ???
Pareil pour moi. Certains sont passés au travers de l'antivirus sur le serveur de messagerie. Pas mal de messages arrivent encore mais l'antivirus les désinfecte à présent. Le virus en question est connu sous le nom : WORM_BAGLE.AT
Une nouvelle variante probablement.
A+
Scud
"Tsr" a écrit dans le message de news: 4181ef98$0$29742$
Bonjour à tous,
depuis ce matin au taff pas mal de mails arrivent avec des pièces jointes du type :
price.com price.cpl joke.scr joke.cpl
objet des mails : Re: Hi Re: Thank You ! Re: Hello
Le firewall laisse passer sans broncher (Fortigate 200) ce n'est que l'antivirus du serveur Exchange qui supprime les fameux mails (j'ai une règle qui supprime d'office les com, scr, exe et compagnie) et d'habitude il m'en arrête 2-3 par jour (le firewall bloquant les autres en amont) mais là depuis ce matin déjà une bonne trentaine et c'est ce qui m'alerte.
Quelqu'un a-t-il noté le même genre de phénomène ???
Merci.
Tsr
Poste 2 wrote:
Salut,
Pareil pour moi. Certains sont passés au travers de l'antivirus sur le serveur de messagerie. Pas mal de messages arrivent encore mais l'antivirus les désinfecte à présent. Le virus en question est connu sous le nom : WORM_BAGLE.AT
Une nouvelle variante probablement.
A+
Scud
alerte ajouté chez Secuser.com http://www.secuser.com/alertes/2004/bagleat.htm
Poste 2 wrote:
Salut,
Pareil pour moi.
Certains sont passés au travers de l'antivirus sur le serveur de messagerie.
Pas mal de messages arrivent encore mais l'antivirus les désinfecte à
présent. Le virus en question est connu sous le nom : WORM_BAGLE.AT
Une nouvelle variante probablement.
A+
Scud
alerte ajouté chez Secuser.com
http://www.secuser.com/alertes/2004/bagleat.htm
Pareil pour moi. Certains sont passés au travers de l'antivirus sur le serveur de messagerie. Pas mal de messages arrivent encore mais l'antivirus les désinfecte à présent. Le virus en question est connu sous le nom : WORM_BAGLE.AT
Une nouvelle variante probablement.
A+
Scud
alerte ajouté chez Secuser.com http://www.secuser.com/alertes/2004/bagleat.htm
Emmanuel Delahaye
Tsr wrote on 29/10/04 :
depuis ce matin au taff pas mal de mails arrivent avec des pièces jointes du type :
price.com price.cpl joke.scr joke.cpl
objet des mails : Re: Hi Re: Thank You ! Re: Hello
Le firewall laisse passer sans broncher (Fortigate 200) ce n'est que l'antivirus du serveur Exchange qui supprime les fameux mails (j'ai une règle qui supprime d'office les com, scr, exe et compagnie) et d'habitude il m'en arrête 2-3 par jour (le firewall bloquant les autres en amont) mais là depuis ce matin déjà une bonne trentaine et c'est ce qui m'alerte.
Quelqu'un a-t-il noté le même genre de phénomène ???
avec un :) ou :)) ?
2 ce matin. Poubelle, et c'est tout.
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
Tsr wrote on 29/10/04 :
depuis ce matin au taff
pas mal de mails arrivent avec des pièces jointes du type :
price.com
price.cpl
joke.scr
joke.cpl
objet des mails :
Re: Hi
Re: Thank You !
Re: Hello
Le firewall laisse passer sans broncher (Fortigate 200)
ce n'est que l'antivirus du serveur Exchange qui supprime les fameux mails
(j'ai une règle qui supprime d'office les com, scr, exe et compagnie) et
d'habitude il m'en arrête 2-3 par jour (le firewall bloquant les autres en
amont) mais là depuis ce matin déjà une bonne trentaine et c'est ce qui
m'alerte.
Quelqu'un a-t-il noté le même genre de phénomène ???
avec un :) ou :)) ?
2 ce matin. Poubelle, et c'est tout.
--
Emmanuel
The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html
The C-library: http://www.dinkumware.com/refxc.html
depuis ce matin au taff pas mal de mails arrivent avec des pièces jointes du type :
price.com price.cpl joke.scr joke.cpl
objet des mails : Re: Hi Re: Thank You ! Re: Hello
Le firewall laisse passer sans broncher (Fortigate 200) ce n'est que l'antivirus du serveur Exchange qui supprime les fameux mails (j'ai une règle qui supprime d'office les com, scr, exe et compagnie) et d'habitude il m'en arrête 2-3 par jour (le firewall bloquant les autres en amont) mais là depuis ce matin déjà une bonne trentaine et c'est ce qui m'alerte.
Quelqu'un a-t-il noté le même genre de phénomène ???
avec un :) ou :)) ?
2 ce matin. Poubelle, et c'est tout.
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
Emmanuel Delahaye
Vincent Bernat wrote on 29/10/04 :
OoO En cette matinée ensoleillée du vendredi 29 octobre 2004, vers 09:21, Tsr disait:
depuis ce matin au taff pas mal de mails arrivent avec des pièces jointes du type :
price.com price.cpl joke.scr joke.cpl
objet des mails : Re: Hi Re: Thank You ! Re: Hello
Cela ressemble à la description de celui-ci : <URL:http://vil.nai.com/vil/content/v_128582.htm>
C'est ça.
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
Vincent Bernat wrote on 29/10/04 :
OoO En cette matinée ensoleillée du vendredi 29 octobre 2004, vers
09:21, Tsr <tsr@alussinan.org> disait:
depuis ce matin au taff
pas mal de mails arrivent avec des pièces jointes du type :
price.com
price.cpl
joke.scr
joke.cpl
objet des mails :
Re: Hi
Re: Thank You !
Re: Hello
Cela ressemble à la description de celui-ci :
<URL:http://vil.nai.com/vil/content/v_128582.htm>
C'est ça.
--
Emmanuel
The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html
The C-library: http://www.dinkumware.com/refxc.html
OoO En cette matinée ensoleillée du vendredi 29 octobre 2004, vers 09:21, Tsr disait:
depuis ce matin au taff pas mal de mails arrivent avec des pièces jointes du type :
price.com price.cpl joke.scr joke.cpl
objet des mails : Re: Hi Re: Thank You ! Re: Hello
Cela ressemble à la description de celui-ci : <URL:http://vil.nai.com/vil/content/v_128582.htm>
C'est ça.
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
Emmanuel Delahaye
Jean-Francois BILLAUD wrote on 29/10/04 :
W32/ pour f-prot, détecté seulement avec les signatures du 29/10
J'ai eu du mal à obtenir les signatures de f-prot aujourd'hui, que ce soit au boulot ou chez moi. As-tu constaté le même phénomène? Serveur saturé? Attaqué ?
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
Jean-Francois BILLAUD wrote on 29/10/04 :
W32/Bagle.AP@mm pour f-prot, détecté seulement avec les signatures du 29/10
J'ai eu du mal à obtenir les signatures de f-prot aujourd'hui, que ce
soit au boulot ou chez moi. As-tu constaté le même phénomène? Serveur
saturé? Attaqué ?
--
Emmanuel
The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html
The C-library: http://www.dinkumware.com/refxc.html
W32/ pour f-prot, détecté seulement avec les signatures du 29/10
J'ai eu du mal à obtenir les signatures de f-prot aujourd'hui, que ce soit au boulot ou chez moi. As-tu constaté le même phénomène? Serveur saturé? Attaqué ?
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
Ninou
Le Fri, 29 Oct 2004 09:21:59 +0200, Tsr a écrit:
Bonjour à tous,
depuis ce matin au taff pas mal de mails arrivent avec des pièces jointes du type :
price.com price.cpl joke.scr joke.cpl
objet des mails : Re: Hi Re: Thank You ! Re: Hello Bonjour
Moi aussi je suis envahie par ce nouveau virus depuis ce matin. J'ai eu aussi joke.exe Il n'est pas repéré par mon antivirus pour l'instant (etrust EzAntivirus)
d'après la lettre d'info de eAlladin c'est Win32.Bagle.at ========================== Virus/Vandal name: Win32.Bagle.at Threat Level: Medium Alias: WORM_BAGLE.AT, W32/, Win32.Bagle.AQ, Bagle.AT, W32/Bagle-AU Platforms: Win 95,Win 98,Win ME,Win NT,Win 2K,Win XP Updated on: 29 October, 2004 Arrival Form: Email, P2P Type: Win32, Trojan, Worm Damage: Create files, Opens a backdoor, Send Email
-- Ninou Gratilog, le catalogue des logiciels gratuits http://www.gratilog.net/
Le Fri, 29 Oct 2004 09:21:59 +0200, Tsr <tsr@alussinan.org> a écrit:
Bonjour à tous,
depuis ce matin au taff
pas mal de mails arrivent avec des pièces jointes du type :
price.com
price.cpl
joke.scr
joke.cpl
objet des mails :
Re: Hi
Re: Thank You !
Re: Hello
Bonjour
Moi aussi je suis envahie par ce nouveau virus depuis ce matin.
J'ai eu aussi joke.exe
Il n'est pas repéré par mon antivirus pour l'instant (etrust EzAntivirus)
d'après la lettre d'info de eAlladin c'est
Win32.Bagle.at
==========================
Virus/Vandal name: Win32.Bagle.at
Threat Level: Medium
Alias: WORM_BAGLE.AT, W32/Bagle.bb@mm, Win32.Bagle.AQ, Bagle.AT,
W32/Bagle-AU
Platforms: Win 95,Win 98,Win ME,Win NT,Win 2K,Win XP
Updated on: 29 October, 2004
Arrival Form: Email, P2P
Type: Win32, Trojan, Worm
Damage: Create files, Opens a backdoor, Send Email
--
Ninou
Gratilog, le catalogue des logiciels gratuits
http://www.gratilog.net/
depuis ce matin au taff pas mal de mails arrivent avec des pièces jointes du type :
price.com price.cpl joke.scr joke.cpl
objet des mails : Re: Hi Re: Thank You ! Re: Hello Bonjour
Moi aussi je suis envahie par ce nouveau virus depuis ce matin. J'ai eu aussi joke.exe Il n'est pas repéré par mon antivirus pour l'instant (etrust EzAntivirus)
d'après la lettre d'info de eAlladin c'est Win32.Bagle.at ========================== Virus/Vandal name: Win32.Bagle.at Threat Level: Medium Alias: WORM_BAGLE.AT, W32/, Win32.Bagle.AQ, Bagle.AT, W32/Bagle-AU Platforms: Win 95,Win 98,Win ME,Win NT,Win 2K,Win XP Updated on: 29 October, 2004 Arrival Form: Email, P2P Type: Win32, Trojan, Worm Damage: Create files, Opens a backdoor, Send Email
-- Ninou Gratilog, le catalogue des logiciels gratuits http://www.gratilog.net/
