depuis ce matin au taff
pas mal de mails arrivent avec des pièces jointes du type :
price.com
price.cpl
joke.scr
joke.cpl
objet des mails :
Re: Hi
Re: Thank You !
Re: Hello
Le firewall laisse passer sans broncher (Fortigate 200)
ce n'est que l'antivirus du serveur Exchange qui supprime les fameux
mails (j'ai une règle qui supprime d'office les com, scr, exe et
compagnie) et d'habitude il m'en arrête 2-3 par jour (le firewall
bloquant les autres en amont) mais là depuis ce matin déjà une bonne
trentaine et c'est ce qui m'alerte.
Quelqu'un a-t-il noté le même genre de phénomène ???
W32/ pour f-prot, détecté seulement avec les signatures du 29/10
J'ai eu du mal à obtenir les signatures de f-prot aujourd'hui, que ce soit au boulot ou chez moi. As-tu constaté le même phénomène? Serveur saturé? Attaqué ?
Saturé probablement, débit en ftp plus faible que d'habitude.
JFB
-- 20e Festival international du film ornithologique Ménigoute (79) - 27 octobre au 1er novembre 2004 http://www.menigoute-festival.org
scripsit Emmanuel Delahaye :
W32/Bagle.AP@mm pour f-prot, détecté seulement avec les signatures du
29/10
J'ai eu du mal à obtenir les signatures de f-prot aujourd'hui, que ce
soit au boulot ou chez moi. As-tu constaté le même phénomène? Serveur
saturé? Attaqué ?
Saturé probablement, débit en ftp plus faible que d'habitude.
JFB
--
20e Festival international du film ornithologique
Ménigoute (79) - 27 octobre au 1er novembre 2004
http://www.menigoute-festival.org
W32/ pour f-prot, détecté seulement avec les signatures du 29/10
J'ai eu du mal à obtenir les signatures de f-prot aujourd'hui, que ce soit au boulot ou chez moi. As-tu constaté le même phénomène? Serveur saturé? Attaqué ?
Saturé probablement, débit en ftp plus faible que d'habitude.
JFB
-- 20e Festival international du film ornithologique Ménigoute (79) - 27 octobre au 1er novembre 2004 http://www.menigoute-festival.org
Roland Garcia
W32/ pour f-prot, détecté seulement avec les signatures du 29/10 Worm.Bagle.AT pour clamav I-Worm.Bagle.at pour kav, détecté seulement avec les signatures du 29/10
Le propriétaire du véhicule garé à Fontenay sous Bois et amateur de fcsv et fmdi (sujet: diffusion de virus et contrefaçon) est prié de le désinfecter de I-Worm.Bagle.at et de mettre son anti-virus à jour.
Received: from 82.121.80.*** (HELO p9e5j9.org) (82.121.80.***) by mta119.mail.sc5.yahoo.com with SMTP; Fri, 29 Oct 2004 03:59:06 -0700 From: "" http://www.google.fr/groups?@wanadoo.fr&lr=&hl=fr
-- Roland Garcia
W32/Bagle.AP@mm pour f-prot, détecté seulement avec les signatures du 29/10
Worm.Bagle.AT pour clamav
I-Worm.Bagle.at pour kav, détecté seulement avec les signatures du 29/10
Le propriétaire du véhicule garé à Fontenay sous Bois et amateur de fcsv
et fmdi (sujet: diffusion de virus et contrefaçon) est prié de le
désinfecter de I-Worm.Bagle.at et de mettre son anti-virus à jour.
Received: from 82.121.80.*** (HELO p9e5j9.org) (82.121.80.***)
by mta119.mail.sc5.yahoo.com with SMTP; Fri, 29 Oct 2004 03:59:06 -0700
From: "" <40FA5E7C.6080602@wanadoo.fr>
http://www.google.fr/groups?as_umsgid@FA5E7C.6080602@wanadoo.fr&lr=&hl=fr
W32/ pour f-prot, détecté seulement avec les signatures du 29/10 Worm.Bagle.AT pour clamav I-Worm.Bagle.at pour kav, détecté seulement avec les signatures du 29/10
Le propriétaire du véhicule garé à Fontenay sous Bois et amateur de fcsv et fmdi (sujet: diffusion de virus et contrefaçon) est prié de le désinfecter de I-Worm.Bagle.at et de mettre son anti-virus à jour.
Received: from 82.121.80.*** (HELO p9e5j9.org) (82.121.80.***) by mta119.mail.sc5.yahoo.com with SMTP; Fri, 29 Oct 2004 03:59:06 -0700 From: "" http://www.google.fr/groups?@wanadoo.fr&lr=&hl=fr
-- Roland Garcia
Jean-Francois BILLAUD
scripsit Roland Garcia :
Le propriétaire du véhicule garé à Fontenay sous Bois et amateur de fcsv et fmdi (sujet: diffusion de virus et contrefaçon) est prié de le désinfecter de I-Worm.Bagle.at et de mettre son anti-virus à jour.
Oui à la création de fr.comp.securite.virus.poubelles-en-ligne
JFB
PS Quelqu'un a déjà eu une réponse de Wanadoo, Free ou autre à propos d'un abonné signalé comme infecté ?
-- 20e Festival international du film ornithologique Ménigoute (79) - 27 octobre au 1er novembre 2004 http://www.menigoute-festival.org
scripsit Roland Garcia :
Le propriétaire du véhicule garé à Fontenay sous Bois et amateur de fcsv
et fmdi (sujet: diffusion de virus et contrefaçon) est prié de le
désinfecter de I-Worm.Bagle.at et de mettre son anti-virus à jour.
Oui à la création de fr.comp.securite.virus.poubelles-en-ligne
JFB
PS Quelqu'un a déjà eu une réponse de Wanadoo, Free ou autre à propos d'un
abonné signalé comme infecté ?
--
20e Festival international du film ornithologique
Ménigoute (79) - 27 octobre au 1er novembre 2004
http://www.menigoute-festival.org
Le propriétaire du véhicule garé à Fontenay sous Bois et amateur de fcsv et fmdi (sujet: diffusion de virus et contrefaçon) est prié de le désinfecter de I-Worm.Bagle.at et de mettre son anti-virus à jour.
Oui à la création de fr.comp.securite.virus.poubelles-en-ligne
JFB
PS Quelqu'un a déjà eu une réponse de Wanadoo, Free ou autre à propos d'un abonné signalé comme infecté ?
-- 20e Festival international du film ornithologique Ménigoute (79) - 27 octobre au 1er novembre 2004 http://www.menigoute-festival.org
Roland Garcia
scripsit Roland Garcia :
Le propriétaire du véhicule garé à Fontenay sous Bois et amateur de fcsv et fmdi (sujet: diffusion de virus et contrefaçon) est prié de le désinfecter de I-Worm.Bagle.at et de mettre son anti-virus à jour.
Oui à la création de fr.comp.securite.virus.poubelles-en-ligne
Les lecteurs de fcsv, de surcroît consultants des archives Google sur les diffuseurs de virus, ne sauraient ignorer ni comment se protéger ni que depuis la LEN la diffusion de virus par négligence est suceptible de poursuites judiciaires.
Un autre, à Annecy cette fois: Received: from rogala.net (AAnnecy-251-2-5-***.w83-113.abo.wanadoo.fr [83.113.167.***]) by mwinf0506.wanadoo.fr (SMTP Server) with SMTP id A504D1800091 for ; Sat, 30 Oct 2004 07:21:00 +0200 (CEST) Date: Sat, 30 Oct 2004 07:20:48 +0100 To: "Roland-garcia" From:
http://www.google.fr/groups?@wanadoo.fr&lr=&hl=fr
-- Roland Garcia
scripsit Roland Garcia :
Le propriétaire du véhicule garé à Fontenay sous Bois et amateur de fcsv
et fmdi (sujet: diffusion de virus et contrefaçon) est prié de le
désinfecter de I-Worm.Bagle.at et de mettre son anti-virus à jour.
Oui à la création de fr.comp.securite.virus.poubelles-en-ligne
Les lecteurs de fcsv, de surcroît consultants des archives Google sur
les diffuseurs de virus, ne sauraient ignorer ni comment se protéger ni
que depuis la LEN la diffusion de virus par négligence est suceptible de
poursuites judiciaires.
Un autre, à Annecy cette fois:
Received: from rogala.net (AAnnecy-251-2-5-***.w83-113.abo.wanadoo.fr
[83.113.167.***]) by mwinf0506.wanadoo.fr (SMTP Server) with SMTP id
A504D1800091 for <roland-garcia@wanadoo.fr>; Sat, 30 Oct 2004 07:21:00
+0200 (CEST)
Date: Sat, 30 Oct 2004 07:20:48 +0100
To: "Roland-garcia" <roland-garcia@wanadoo.fr>
From: <40F992D9.2030504@wanadoo.fr>
Le propriétaire du véhicule garé à Fontenay sous Bois et amateur de fcsv et fmdi (sujet: diffusion de virus et contrefaçon) est prié de le désinfecter de I-Worm.Bagle.at et de mettre son anti-virus à jour.
Oui à la création de fr.comp.securite.virus.poubelles-en-ligne
Les lecteurs de fcsv, de surcroît consultants des archives Google sur les diffuseurs de virus, ne sauraient ignorer ni comment se protéger ni que depuis la LEN la diffusion de virus par négligence est suceptible de poursuites judiciaires.
Un autre, à Annecy cette fois: Received: from rogala.net (AAnnecy-251-2-5-***.w83-113.abo.wanadoo.fr [83.113.167.***]) by mwinf0506.wanadoo.fr (SMTP Server) with SMTP id A504D1800091 for ; Sat, 30 Oct 2004 07:21:00 +0200 (CEST) Date: Sat, 30 Oct 2004 07:20:48 +0100 To: "Roland-garcia" From:
http://www.google.fr/groups?@wanadoo.fr&lr=&hl=fr
-- Roland Garcia
Maryse Levavasseur
Bonjour,
In news:41839695$0$29292$, Jean-Francois BILLAUD typed:
PS Quelqu'un a déjà eu une réponse de Wanadoo, Free ou autre à propos d'un abonné signalé comme infecté ?
Oui, quand je me plaignais qu'un virus avait utilisé mon e-mail dans le From: et que le mail m'était revenu :-) Free, Wanadoo, et Tiscali m'ont répondu Noos ne m'a rien dit, et les plaintes ont eu de l'effet très tard...
Dans les autres cas, je ne le signale pas, ça ferait trop de plaintes :-)
-- Maryse
Bonjour,
In news:41839695$0$29292$626a14ce@news.free.fr,
Jean-Francois BILLAUD typed:
PS Quelqu'un a déjà eu une réponse de Wanadoo, Free ou autre à propos
d'un abonné signalé comme infecté ?
Oui, quand je me plaignais qu'un virus avait utilisé mon e-mail dans le
From: et que le mail m'était revenu :-)
Free, Wanadoo, et Tiscali m'ont répondu
Noos ne m'a rien dit, et les plaintes ont eu de l'effet très tard...
Dans les autres cas, je ne le signale pas, ça ferait trop de plaintes
:-)
In news:41839695$0$29292$, Jean-Francois BILLAUD typed:
PS Quelqu'un a déjà eu une réponse de Wanadoo, Free ou autre à propos d'un abonné signalé comme infecté ?
Oui, quand je me plaignais qu'un virus avait utilisé mon e-mail dans le From: et que le mail m'était revenu :-) Free, Wanadoo, et Tiscali m'ont répondu Noos ne m'a rien dit, et les plaintes ont eu de l'effet très tard...
Dans les autres cas, je ne le signale pas, ça ferait trop de plaintes :-)
-- Maryse
ppc
Jean-Francois BILLAUD wrote:
PS Quelqu'un a déjà eu une réponse de Wanadoo, Free ou autre à propos d'un abonné signalé comme infecté ?
Chez moi cela se passe à l'iverse; ils ne me signalent pas le nom du client infecté, pas plus qu'ils me laissent passer le message infecté ;-)
Jean-Francois BILLAUD wrote:
PS Quelqu'un a déjà eu une réponse de Wanadoo, Free ou autre à propos d'un
abonné signalé comme infecté ?
Chez moi cela se passe à l'iverse; ils ne me signalent pas le nom du
client infecté, pas plus qu'ils me laissent passer le message infecté ;-)
W32/ pour f-prot, détecté seulement avec les signatures du 29/10 Worm.Bagle.AT pour clamav
Tu veux parler de clarv et non de clamav ? au fait quelle site de kaspersky propose la version la plus récente de clarv ?
Jean-Francois BILLAUD
scripsit carmen :
W32/ pour f-prot, détecté seulement avec les signatures du 29/10 Worm.Bagle.AT pour clamav
Tu veux parler de clarv et non de clamav ?
Je veux bien dire clamav http://www.clamav.net/, et pour être précis la version 0.80 (http://prdownloads.sourceforge.net/clamav/) avec les bases mises à jour de http://database.clamav.net/main.cvd et http://database.clamav.net/daily.cvd ou avec freshclam.
au fait quelle site de kaspersky propose la version la plus récente de clarv ?
Aucune idée, sur ftp://ftp.kaspersky.com/utils/clrav/ on trouve une version du 9 juillet 2004, mais de toute façon ces .com et .exe ça ne marche pas très bien chez moi.
JFB
-- 20e Festival international du film ornithologique Ménigoute (79) - 27 octobre au 1er novembre 2004 http://www.menigoute-festival.org
scripsit carmen :
W32/Bagle.AP@mm pour f-prot, détecté seulement avec les signatures du
29/10
Worm.Bagle.AT pour clamav
Tu veux parler de clarv et non de clamav ?
Je veux bien dire clamav http://www.clamav.net/, et pour être précis
la version 0.80 (http://prdownloads.sourceforge.net/clamav/)
avec les bases mises à jour de http://database.clamav.net/main.cvd et
http://database.clamav.net/daily.cvd ou avec freshclam.
au fait quelle site de kaspersky propose la version la plus récente
de clarv ?
Aucune idée, sur ftp://ftp.kaspersky.com/utils/clrav/ on trouve une
version du 9 juillet 2004, mais de toute façon ces .com et .exe ça ne
marche pas très bien chez moi.
JFB
--
20e Festival international du film ornithologique
Ménigoute (79) - 27 octobre au 1er novembre 2004
http://www.menigoute-festival.org
W32/ pour f-prot, détecté seulement avec les signatures du 29/10 Worm.Bagle.AT pour clamav
Tu veux parler de clarv et non de clamav ?
Je veux bien dire clamav http://www.clamav.net/, et pour être précis la version 0.80 (http://prdownloads.sourceforge.net/clamav/) avec les bases mises à jour de http://database.clamav.net/main.cvd et http://database.clamav.net/daily.cvd ou avec freshclam.
au fait quelle site de kaspersky propose la version la plus récente de clarv ?
Aucune idée, sur ftp://ftp.kaspersky.com/utils/clrav/ on trouve une version du 9 juillet 2004, mais de toute façon ces .com et .exe ça ne marche pas très bien chez moi.
JFB
-- 20e Festival international du film ornithologique Ménigoute (79) - 27 octobre au 1er novembre 2004 http://www.menigoute-festival.org
michel trinquet
Bonjour
ma réponse à carmen qui écrivait, le samedi 30 octobre 2004 à 20:17....
W32/ pour f-prot, détecté seulement avec les signatures du 29/10 Worm.Bagle.AT pour clamav
Tu veux parler de clarv et non de clamav ? au fait quelle site de kaspersky propose la version la plus récente de clarv ?
