Une jolie armenienne tres sexy vient de m'envoyer un email avec "sa
photo"
QUels sont les risques à ouvrir ses photos ?Ce sont des fichiers JPG et
avant de les ouvrir je vois les photos en bas du message;
Peut-il s'agit de fichiers exécutables (.exe) cachés dans ce fichoer JPG
?
Quelles sont les autres pièges ?
Merci d'avance
Eric
C'était devenu un nouveau problème: http://groups.google.fr/group/fr.comp.securite.virus/msg/82d30fd09942531f?hl=fr
car il est passé par l'intermédiaire d'une mauvaise désinfection d'un problème d'exécutables infectés à un problème d'exécutables corrompus.
pas tout a fait. quelle mauvaise desinfection ? Je resume : - XP marche bien pas de soucis particulier sauf un : celui du centre de securite qui ne voit plus l'AV present. (pb frequent sur XP) - scan du XP depuis Vista sur un autre dur --> Antivir gueule 30 fois pour 2 variantes de virut http://cjoint.com/data/cljqCZqUgE.htm - scan depuis le meme endroit avec un autre AV --> Clamwin gueule 32 fois pour 9 variantes de virut http://cjoint.com/data/cnja6Mvw1m.htm Jusque là je n'ai rien desinfecté (je passe les autres scan didactiques non concluents) - envoit de quelques exe touches a Virus Total -->> certains AV sont aveugles , 50% voient virut, 2 disent que c'est damaged. - reparation du XP par cd de boot car elle etait programmée pour reparer le centre de securité. - nouveau scan par Antivir et ClamWin --> l'infection ne semble pas se poursuivre , les fichiers systemes sont sains http://cjoint.com/?cljq6d1zYl et http://groups.google.fr/group/fr.comp.securite.virus/msg/668c1ec9d67e0e9f?hl=frRd30fd09942531f - nettoyage par suppression des exe restant et scan des autres disques durs
Si mauvaise desinfection il y a eu, elle doit dater. De memoire la dernier ou je me suis fait attraper et ou j'ai dut batailler pour nettoyer le PC c'était il y a au moins 1 an. Et je suis avec Nod32 depuis 2 ans.
Donc effectivement je ne suis pas convaincu que le virus etait reellement actif, c'ets d'ailleurs pour cela que dès le 1er message j'ai parlé de faux positifs. En meme temps je n'ai pas souvenir d'une infection par cette verole, et que j'aurais deja traite auparavant. Surtout sur l'ensemble de mes disques durs. Il me semble que je m'en souviendrait.
Or mon dernier souvenir d'un "gros coup" c'etait la presence d'un rep contenant 1 milliers d'exe en tout genre tous veroles, dont 2 ou 3 avaient ete bloques de suite par NOD32. C'etait suite a un DL P2P bien sur... J'avais a cette epoque passe differents AV et scan en ligne comme je l'ai fait cette fois mais je n'avais rien trouve d'autre. J'avais donc conclu, que Nod32 avait fait son boulot et bloqué ce qu'il fallait dans les temps.
bon apres, ma memoire hein... :-)
Pas si simple de tirer des conclusions bien nettes sur la valeur des AV de cette facon, trop d'humain interagit ;-) Je pense qu'il faut juste continuer d'etre prudent, tant au niveau des fichiers qu'au niveau des conclusions .
-- Cordialement, Az Sam.
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
49A5C770.6070806@wanadoo.fr...
C'était devenu un nouveau problème:
http://groups.google.fr/group/fr.comp.securite.virus/msg/82d30fd09942531f?hl=fr
car il est passé par l'intermédiaire d'une mauvaise désinfection d'un
problème d'exécutables infectés à un problème d'exécutables corrompus.
pas tout a fait.
quelle mauvaise desinfection ?
Je resume :
- XP marche bien pas de soucis particulier sauf un : celui du centre de securite
qui ne voit plus l'AV present. (pb frequent sur XP)
- scan du XP depuis Vista sur un autre dur --> Antivir gueule 30 fois pour 2
variantes de virut
http://cjoint.com/data/cljqCZqUgE.htm
- scan depuis le meme endroit avec un autre AV --> Clamwin gueule 32 fois pour 9
variantes de virut
http://cjoint.com/data/cnja6Mvw1m.htm
Jusque là je n'ai rien desinfecté (je passe les autres scan didactiques non
concluents)
- envoit de quelques exe touches a Virus Total -->> certains AV sont aveugles ,
50% voient virut, 2 disent que c'est damaged.
- reparation du XP par cd de boot car elle etait programmée pour reparer le
centre de securité.
- nouveau scan par Antivir et ClamWin --> l'infection ne semble pas se
poursuivre , les fichiers systemes sont sains
http://cjoint.com/?cljq6d1zYl et
http://groups.google.fr/group/fr.comp.securite.virus/msg/668c1ec9d67e0e9f?hl=frRd30fd09942531f
- nettoyage par suppression des exe restant et scan des autres disques durs
Si mauvaise desinfection il y a eu, elle doit dater. De memoire la dernier ou je
me suis fait attraper et ou j'ai dut batailler pour nettoyer le PC c'était il y
a au moins 1 an. Et je suis avec Nod32 depuis 2 ans.
Donc effectivement je ne suis pas convaincu que le virus etait reellement actif,
c'ets d'ailleurs pour cela que dès le 1er message j'ai parlé de faux positifs.
En meme temps je n'ai pas souvenir d'une infection par cette verole, et que
j'aurais deja traite auparavant.
Surtout sur l'ensemble de mes disques durs. Il me semble que je m'en
souviendrait.
Or mon dernier souvenir d'un "gros coup" c'etait la presence d'un rep contenant
1 milliers d'exe en tout genre tous veroles, dont 2 ou 3 avaient ete bloques de
suite par NOD32. C'etait suite a un DL P2P bien sur...
J'avais a cette epoque passe differents AV et scan en ligne comme je l'ai fait
cette fois mais je n'avais rien trouve d'autre. J'avais donc conclu, que Nod32
avait fait son boulot et bloqué ce qu'il fallait dans les temps.
bon apres, ma memoire hein... :-)
Pas si simple de tirer des conclusions bien nettes sur la valeur des AV de cette
facon, trop d'humain interagit ;-)
Je pense qu'il faut juste continuer d'etre prudent, tant au niveau des fichiers
qu'au niveau des conclusions .
C'était devenu un nouveau problème: http://groups.google.fr/group/fr.comp.securite.virus/msg/82d30fd09942531f?hl=fr
car il est passé par l'intermédiaire d'une mauvaise désinfection d'un problème d'exécutables infectés à un problème d'exécutables corrompus.
pas tout a fait. quelle mauvaise desinfection ? Je resume : - XP marche bien pas de soucis particulier sauf un : celui du centre de securite qui ne voit plus l'AV present. (pb frequent sur XP) - scan du XP depuis Vista sur un autre dur --> Antivir gueule 30 fois pour 2 variantes de virut http://cjoint.com/data/cljqCZqUgE.htm - scan depuis le meme endroit avec un autre AV --> Clamwin gueule 32 fois pour 9 variantes de virut http://cjoint.com/data/cnja6Mvw1m.htm Jusque là je n'ai rien desinfecté (je passe les autres scan didactiques non concluents) - envoit de quelques exe touches a Virus Total -->> certains AV sont aveugles , 50% voient virut, 2 disent que c'est damaged. - reparation du XP par cd de boot car elle etait programmée pour reparer le centre de securité. - nouveau scan par Antivir et ClamWin --> l'infection ne semble pas se poursuivre , les fichiers systemes sont sains http://cjoint.com/?cljq6d1zYl et http://groups.google.fr/group/fr.comp.securite.virus/msg/668c1ec9d67e0e9f?hl=frRd30fd09942531f - nettoyage par suppression des exe restant et scan des autres disques durs
Si mauvaise desinfection il y a eu, elle doit dater. De memoire la dernier ou je me suis fait attraper et ou j'ai dut batailler pour nettoyer le PC c'était il y a au moins 1 an. Et je suis avec Nod32 depuis 2 ans.
Donc effectivement je ne suis pas convaincu que le virus etait reellement actif, c'ets d'ailleurs pour cela que dès le 1er message j'ai parlé de faux positifs. En meme temps je n'ai pas souvenir d'une infection par cette verole, et que j'aurais deja traite auparavant. Surtout sur l'ensemble de mes disques durs. Il me semble que je m'en souviendrait.
Or mon dernier souvenir d'un "gros coup" c'etait la presence d'un rep contenant 1 milliers d'exe en tout genre tous veroles, dont 2 ou 3 avaient ete bloques de suite par NOD32. C'etait suite a un DL P2P bien sur... J'avais a cette epoque passe differents AV et scan en ligne comme je l'ai fait cette fois mais je n'avais rien trouve d'autre. J'avais donc conclu, que Nod32 avait fait son boulot et bloqué ce qu'il fallait dans les temps.
bon apres, ma memoire hein... :-)
Pas si simple de tirer des conclusions bien nettes sur la valeur des AV de cette facon, trop d'humain interagit ;-) Je pense qu'il faut juste continuer d'etre prudent, tant au niveau des fichiers qu'au niveau des conclusions .
-- Cordialement, Az Sam.
Az Sam
"bsch" a écrit dans le message de news:
Returnil (free ou payant) www.returnilvirtualsystem.com/
antivir dit : "http://www.trialpay.com/js/trial_user/?cf4bc5", un virus ou un programme indésirable 'HTML/Crypted.Gen' [virus] a été détecté. lorsque je vais en lire plus sur la version premium. :*(
merci pour cette liste je vais regarder ca. ce matin, rapidement j'ai deja essayer la version free de Returnil, de prime abord c'est pas lourd. Le genre de programme que je dois tester en reel (pas dans une MV) et sur le moyen terme ;-)
-- Cordialement, Az Sam.
"bsch" <toto@nullepart.zut> a écrit dans le message de news:
Returnil (free ou payant) www.returnilvirtualsystem.com/
antivir dit :
"http://www.trialpay.com/js/trial_user/?cf4bc5",
un virus ou un programme indésirable 'HTML/Crypted.Gen' [virus] a été détecté.
lorsque je vais en lire plus sur la version premium.
:*(
merci pour cette liste je vais regarder ca.
ce matin, rapidement j'ai deja essayer la version free de Returnil, de prime
abord c'est pas lourd.
Le genre de programme que je dois tester en reel (pas dans une MV) et sur le
moyen terme ;-)
Returnil (free ou payant) www.returnilvirtualsystem.com/
antivir dit : "http://www.trialpay.com/js/trial_user/?cf4bc5", un virus ou un programme indésirable 'HTML/Crypted.Gen' [virus] a été détecté. lorsque je vais en lire plus sur la version premium. :*(
merci pour cette liste je vais regarder ca. ce matin, rapidement j'ai deja essayer la version free de Returnil, de prime abord c'est pas lourd. Le genre de programme que je dois tester en reel (pas dans une MV) et sur le moyen terme ;-)
-- Cordialement, Az Sam.
Az Sam
"bsch" a écrit dans le message de news:
Powershadow (http://powershadowsecurity.com/), Mamutu (www.mamutu.com), Shadow defender (www.shadowdefender.com), Shadow user & shadow surfer (www.shadowstor.com), Virtual Sandbox (www.fortresgrand.com), Threatfire (www.threatfire.com), et bien entendu Sandboxie (www.sandboxie.com).
Mamutu et Threatfire ne sont pas des virtualisations du systeme mais des protections "proactives" semble t il.
-- Cordialement, Az Sam.
"bsch" <toto@nullepart.zut> a écrit dans le message de news:
Powershadow (http://powershadowsecurity.com/), Mamutu (www.mamutu.com),
Shadow defender (www.shadowdefender.com), Shadow user & shadow surfer
(www.shadowstor.com), Virtual Sandbox (www.fortresgrand.com),
Threatfire (www.threatfire.com), et bien entendu Sandboxie
(www.sandboxie.com).
Mamutu et Threatfire ne sont pas des virtualisations du systeme mais des
protections "proactives" semble t il.
