"Peio" <pierre.aubineau_retirez_ç a écrit dans le message de news:
Source: C:DOCUME~1PIERRE~1LOCALS~1TempV4C43Fa02836 Click for more information about this virus :
??
Norton me l'a effacé quatre fois au même endroit cet après-midi.
Pourtant, je n'avais ouvert aucune pièce jointe et n'étais pas en P2P ni rien de cette sorte. Juste en train de discuter avec mon fils sur MSN.
Pourquoi quatre fois de suite, à quelques minutes d'intervalle ?
Disons que tu aurais bien la restauration system de restee activee.
Peio
jjackg a écrit:
bonsoir,
"Peio" <pierre.aubineau_retirez_ç a écrit dans le message de news:
Source: C:DOCUME~1PIERRE~1LOCALS~1TempV4C43Fa02836 Click for more information about this virus :
??
Norton me l'a effacé quatre fois au même endroit cet après-midi.
Pourtant, je n'avais ouvert aucune pièce jointe et n'étais pas en P2P ni rien de cette sorte. Juste en train de discuter avec mon fils sur MSN.
Pourquoi quatre fois de suite, à quelques minutes d'intervalle ?
Disons que tu aurais bien la restauration system de restee activee.
OK, mais ça vient d'où ?
Virus installé ? (où?) Invasion via MSN ou autre chose ? (tous mes ports inutiles sont bloqués ou "stealth", en particulier les 135-139 et, normalement, Kerio fait bien son boulot).
-- Peio
jjackg a écrit:
bonsoir,
"Peio" <pierre.aubineau_retirez_ça@free.fr> a écrit dans le message de
news:2e2o20hbent67dlki1voiuiss30ii2mtgr@4ax.com...
Source: C:DOCUME~1PIERRE~1LOCALS~1TempV4C43Fa02836
Click for more information about this virus : W32.Cissi.A@mm
??
Norton me l'a effacé quatre fois au même endroit cet après-midi.
Pourtant, je n'avais ouvert aucune pièce jointe et n'étais pas en P2P ni
rien de cette sorte.
Juste en train de discuter avec mon fils sur MSN.
Pourquoi quatre fois de suite, à quelques minutes d'intervalle ?
Disons que tu aurais bien la restauration system de restee activee.
OK, mais ça vient d'où ?
Virus installé ? (où?)
Invasion via MSN ou autre chose ? (tous mes ports inutiles sont bloqués
ou "stealth", en particulier les 135-139 et, normalement, Kerio fait
bien son boulot).
"Peio" <pierre.aubineau_retirez_ç a écrit dans le message de news:
Source: C:DOCUME~1PIERRE~1LOCALS~1TempV4C43Fa02836 Click for more information about this virus :
??
Norton me l'a effacé quatre fois au même endroit cet après-midi.
Pourtant, je n'avais ouvert aucune pièce jointe et n'étais pas en P2P ni rien de cette sorte. Juste en train de discuter avec mon fils sur MSN.
Pourquoi quatre fois de suite, à quelques minutes d'intervalle ?
Disons que tu aurais bien la restauration system de restee activee.
OK, mais ça vient d'où ?
Virus installé ? (où?) Invasion via MSN ou autre chose ? (tous mes ports inutiles sont bloqués ou "stealth", en particulier les 135-139 et, normalement, Kerio fait bien son boulot).
-- Peio
JacK
sur les news:, Peio <pierre.aubineau_retirez_ç signalait:
OK, mais ça vient d'où ?
Virus installé ? (où?) Invasion via MSN ou autre chose ? (tous mes ports inutiles sont bloqués ou "stealth", en particulier les 135-139 et, normalement, Kerio fait bien son boulot).
Channel IRC peut-être. Vérifie également le port 445. -- JacK
sur les news:ar6o20pg7op35426v6mtpq273imlnb9ro5@4ax.com,
Peio <pierre.aubineau_retirez_ça@free.fr> signalait:
OK, mais ça vient d'où ?
Virus installé ? (où?)
Invasion via MSN ou autre chose ? (tous mes ports inutiles sont
bloqués ou "stealth", en particulier les 135-139 et, normalement,
Kerio fait bien son boulot).
Channel IRC peut-être. Vérifie également le port 445.
--
JacK
sur les news:, Peio <pierre.aubineau_retirez_ç signalait:
OK, mais ça vient d'où ?
Virus installé ? (où?) Invasion via MSN ou autre chose ? (tous mes ports inutiles sont bloqués ou "stealth", en particulier les 135-139 et, normalement, Kerio fait bien son boulot).
Channel IRC peut-être. Vérifie également le port 445. -- JacK
Peio
JacK a écrit:
sur les news:, Peio <pierre.aubineau_retirez_ç signalait:
OK, mais ça vient d'où ?
Virus installé ? (où?) Invasion via MSN ou autre chose ? (tous mes ports inutiles sont bloqués ou "stealth", en particulier les 135-139 et, normalement, Kerio fait bien son boulot).
Channel IRC peut-être. Vérifie également le port 445.
445 "stealth".
Je ne comprends pas, d'autant que ça semble avoir cessé après ces 4 éliminations successives par Norton (en l'espace d'une demi-heure).
Hachtement inquiétant quand même, de ne pas savoir d'où ça vient ni ce que ça a pu faire....
-- Peio
JacK a écrit:
sur les news:ar6o20pg7op35426v6mtpq273imlnb9ro5@4ax.com,
Peio <pierre.aubineau_retirez_ça@free.fr> signalait:
OK, mais ça vient d'où ?
Virus installé ? (où?)
Invasion via MSN ou autre chose ? (tous mes ports inutiles sont
bloqués ou "stealth", en particulier les 135-139 et, normalement,
Kerio fait bien son boulot).
Channel IRC peut-être. Vérifie également le port 445.
445 "stealth".
Je ne comprends pas, d'autant que ça semble avoir cessé après ces 4
éliminations successives par Norton (en l'espace d'une demi-heure).
Hachtement inquiétant quand même, de ne pas savoir d'où ça vient ni ce
que ça a pu faire....
sur les news:, Peio <pierre.aubineau_retirez_ç signalait:
OK, mais ça vient d'où ?
Virus installé ? (où?) Invasion via MSN ou autre chose ? (tous mes ports inutiles sont bloqués ou "stealth", en particulier les 135-139 et, normalement, Kerio fait bien son boulot).
Channel IRC peut-être. Vérifie également le port 445.
445 "stealth".
Je ne comprends pas, d'autant que ça semble avoir cessé après ces 4 éliminations successives par Norton (en l'espace d'une demi-heure).
Hachtement inquiétant quand même, de ne pas savoir d'où ça vient ni ce que ça a pu faire....
-- Peio
joke0
Salut,
Peio:
Source: C:DOCUME~1PIERRE~1LOCALS~1TempV4C43Fa02836 Click for more information about this virus :
Soi-disant une alerte 2: http://securityresponse.symantec.com/avcenter/venc/data/
Norton me l'a effacé quatre fois au même endroit cet après-midi.
Se propage par email, canaux IRC et partages réseaux par NetBIOS.
Tu as des partages réseaux? Tu utilises l'IRC?
Sinon, tu as peux être une autre bestiole du type backdoor.IRC sur ta machine.
-- joke0
Salut,
Peio:
Source: C:DOCUME~1PIERRE~1LOCALS~1TempV4C43Fa02836
Click for more information about this virus : W32.Cissi.A@mm
Soi-disant une alerte 2:
http://securityresponse.symantec.com/avcenter/venc/data/w32.cissi.a@mm.html
Norton me l'a effacé quatre fois au même endroit cet
après-midi.
Se propage par email, canaux IRC et partages réseaux par
NetBIOS.
Tu as des partages réseaux? Tu utilises l'IRC?
Sinon, tu as peux être une autre bestiole du type backdoor.IRC
sur ta machine.
Source: C:DOCUME~1PIERRE~1LOCALS~1TempV4C43Fa02836 Click for more information about this virus :
Soi-disant une alerte 2: http://securityresponse.symantec.com/avcenter/venc/data/
Norton me l'a effacé quatre fois au même endroit cet après-midi.
Se propage par email, canaux IRC et partages réseaux par NetBIOS.
Tu as des partages réseaux? Tu utilises l'IRC?
Sinon, tu as peux être une autre bestiole du type backdoor.IRC sur ta machine.
-- joke0
Peio
joke0 a écrit:
Salut,
Peio:
Source: C:DOCUME~1PIERRE~1LOCALS~1TempV4C43Fa02836 Click for more information about this virus :
Soi-disant une alerte 2: http://securityresponse.symantec.com/avcenter/venc/data/
Norton me l'a effacé quatre fois au même endroit cet après-midi.
Se propage par email, canaux IRC et partages réseaux par NetBIOS.
Oui, je sais. Mais le NetBios est fermé (ainsi que les ports 135 et 139)
Tu as des partages réseaux?
J'en ai, mais je n'étais pas en réseau ni en serveur FTP à ce moment là. En tous cas, le fichier "Temp" ci-dessus (où Norton l'a éradiqué) n'est jamais en partage, si sa racine primaire l'est, elle.
Tu utilises l'IRC?
Non...A moins que MSN ? Je causais sur MSN Messenger, à ce moment là.
Sinon, tu as peux être une autre bestiole du type backdoor.IRC sur ta machine.
J'ai fait un scan complet avec Norton 2003 et avec Spybot il n'y a pas trois jours : rien. Kerio n'a rien détecté d'anormal dans les instants qui ont précédé la détection de "Cissi" par Norton (et rien de méchant dans les jours précédents) et un nouveau scan complet online par TrendMicro après la détection et l'éradication par Norton n'a rien révélé non plus. Si j'ai une cochonnerie, elle est bien planquée et très habile !
En tous cas, plus d'alerte depuis ces 4 attaques, il y a bien 10 heures maintenant. Je ne vois pas bien d'où ça a pu venir, à part MSN...
-- Peio
joke0 a écrit:
Salut,
Peio:
Source: C:DOCUME~1PIERRE~1LOCALS~1TempV4C43Fa02836
Click for more information about this virus : W32.Cissi.A@mm
Soi-disant une alerte 2:
http://securityresponse.symantec.com/avcenter/venc/data/w32.cissi.a@mm.html
Norton me l'a effacé quatre fois au même endroit cet
après-midi.
Se propage par email, canaux IRC et partages réseaux par
NetBIOS.
Oui, je sais.
Mais le NetBios est fermé (ainsi que les ports 135 et 139)
Tu as des partages réseaux?
J'en ai, mais je n'étais pas en réseau ni en serveur FTP à ce moment là.
En tous cas, le fichier "Temp" ci-dessus (où Norton l'a éradiqué) n'est
jamais en partage, si sa racine primaire l'est, elle.
Tu utilises l'IRC?
Non...A moins que MSN ?
Je causais sur MSN Messenger, à ce moment là.
Sinon, tu as peux être une autre bestiole du type backdoor.IRC
sur ta machine.
J'ai fait un scan complet avec Norton 2003 et avec Spybot il n'y a pas
trois jours : rien.
Kerio n'a rien détecté d'anormal dans les instants qui ont précédé la
détection de "Cissi" par Norton (et rien de méchant dans les jours
précédents) et un nouveau scan complet online par TrendMicro après la
détection et l'éradication par Norton n'a rien révélé non plus. Si j'ai
une cochonnerie, elle est bien planquée et très habile !
En tous cas, plus d'alerte depuis ces 4 attaques, il y a bien 10 heures
maintenant.
Je ne vois pas bien d'où ça a pu venir, à part MSN...
Source: C:DOCUME~1PIERRE~1LOCALS~1TempV4C43Fa02836 Click for more information about this virus :
Soi-disant une alerte 2: http://securityresponse.symantec.com/avcenter/venc/data/
Norton me l'a effacé quatre fois au même endroit cet après-midi.
Se propage par email, canaux IRC et partages réseaux par NetBIOS.
Oui, je sais. Mais le NetBios est fermé (ainsi que les ports 135 et 139)
Tu as des partages réseaux?
J'en ai, mais je n'étais pas en réseau ni en serveur FTP à ce moment là. En tous cas, le fichier "Temp" ci-dessus (où Norton l'a éradiqué) n'est jamais en partage, si sa racine primaire l'est, elle.
Tu utilises l'IRC?
Non...A moins que MSN ? Je causais sur MSN Messenger, à ce moment là.
Sinon, tu as peux être une autre bestiole du type backdoor.IRC sur ta machine.
J'ai fait un scan complet avec Norton 2003 et avec Spybot il n'y a pas trois jours : rien. Kerio n'a rien détecté d'anormal dans les instants qui ont précédé la détection de "Cissi" par Norton (et rien de méchant dans les jours précédents) et un nouveau scan complet online par TrendMicro après la détection et l'éradication par Norton n'a rien révélé non plus. Si j'ai une cochonnerie, elle est bien planquée et très habile !
En tous cas, plus d'alerte depuis ces 4 attaques, il y a bien 10 heures maintenant. Je ne vois pas bien d'où ça a pu venir, à part MSN...
-- Peio
Sydney
Quel experts !
Comment bloque-t-on des ports ?
"JacK" a écrit dans le message de news:
sur les news:, Peio <pierre.aubineau_retirez_ç signalait:
OK, mais ça vient d'où ?
Virus installé ? (où?) Invasion via MSN ou autre chose ? (tous mes ports inutiles sont bloqués ou "stealth", en particulier les 135-139 et, normalement, Kerio fait bien son boulot).
Channel IRC peut-être. Vérifie également le port 445. -- JacK
Quel experts !
Comment bloque-t-on des ports ?
"JacK" <nobody@nospam.org> a écrit dans le message de news:
5d758e28b089df17a86a0f2ef3e2e75e@news.teranews.com...
sur les news:ar6o20pg7op35426v6mtpq273imlnb9ro5@4ax.com,
Peio <pierre.aubineau_retirez_ça@free.fr> signalait:
OK, mais ça vient d'où ?
Virus installé ? (où?)
Invasion via MSN ou autre chose ? (tous mes ports inutiles sont
bloqués ou "stealth", en particulier les 135-139 et, normalement,
Kerio fait bien son boulot).
Channel IRC peut-être. Vérifie également le port 445.
--
JacK
sur les news:, Peio <pierre.aubineau_retirez_ç signalait:
OK, mais ça vient d'où ?
Virus installé ? (où?) Invasion via MSN ou autre chose ? (tous mes ports inutiles sont bloqués ou "stealth", en particulier les 135-139 et, normalement, Kerio fait bien son boulot).
Channel IRC peut-être. Vérifie également le port 445. -- JacK
Eric Demeester
dans (in) fr.comp.securite.virus, Peio <pierre.aubineau_retirez_ç ecrivait (wrote) :
Bonsoir Péio,
joke0 a écrit:
Tu utilises l'IRC?
Non...A moins que MSN ? Je causais sur MSN Messenger, à ce moment là.
MSN messenger est un logiciel de discussions instantanées au même titre qu'IRC, mais en plus dangereux car permettant l'envoi de pièces jointes et autres bidules potentiellement dangereux.
Peut-être creuser un peu de ce côté.
Je ne vois pas bien d'où ça a pu venir, à part MSN...
La piste me semble fraîche.
-- Eric
dans (in) fr.comp.securite.virus, Peio
<pierre.aubineau_retirez_ça@free.fr> ecrivait (wrote) :
Bonsoir Péio,
joke0 a écrit:
Tu utilises l'IRC?
Non...A moins que MSN ?
Je causais sur MSN Messenger, à ce moment là.
MSN messenger est un logiciel de discussions instantanées au même titre
qu'IRC, mais en plus dangereux car permettant l'envoi de pièces jointes
et autres bidules potentiellement dangereux.
Peut-être creuser un peu de ce côté.
Je ne vois pas bien d'où ça a pu venir, à part MSN...
dans (in) fr.comp.securite.virus, Peio <pierre.aubineau_retirez_ç ecrivait (wrote) :
Bonsoir Péio,
joke0 a écrit:
Tu utilises l'IRC?
Non...A moins que MSN ? Je causais sur MSN Messenger, à ce moment là.
MSN messenger est un logiciel de discussions instantanées au même titre qu'IRC, mais en plus dangereux car permettant l'envoi de pièces jointes et autres bidules potentiellement dangereux.
Peut-être creuser un peu de ce côté.
Je ne vois pas bien d'où ça a pu venir, à part MSN...
La piste me semble fraîche.
-- Eric
JacK
sur les news:c0j710$pkp$, Sydney signalait:
Quel experts !
Comment bloque-t-on des ports ?
"JacK" a écrit dans le message de news:
sur les news:, Peio <pierre.aubineau_retirez_ç signalait:
OK, mais ça vient d'où ?
Virus installé ? (où?) Invasion via MSN ou autre chose ? (tous mes ports inutiles sont bloqués ou "stealth", en particulier les 135-139 et, normalement, Kerio fait bien son boulot).
Channel IRC peut-être. Vérifie également le port 445. -- JacK
'lut,
Avec un FW. -- JacK
sur les news:c0j710$pkp$1@news.tiscali.fr,
Sydney <scohen987@libertysurf.fr> signalait:
Quel experts !
Comment bloque-t-on des ports ?
"JacK" <nobody@nospam.org> a écrit dans le message de news:
5d758e28b089df17a86a0f2ef3e2e75e@news.teranews.com...
sur les news:ar6o20pg7op35426v6mtpq273imlnb9ro5@4ax.com,
Peio <pierre.aubineau_retirez_ça@free.fr> signalait:
OK, mais ça vient d'où ?
Virus installé ? (où?)
Invasion via MSN ou autre chose ? (tous mes ports inutiles sont
bloqués ou "stealth", en particulier les 135-139 et, normalement,
Kerio fait bien son boulot).
Channel IRC peut-être. Vérifie également le port 445.
--
JacK
sur les news:, Peio <pierre.aubineau_retirez_ç signalait:
OK, mais ça vient d'où ?
Virus installé ? (où?) Invasion via MSN ou autre chose ? (tous mes ports inutiles sont bloqués ou "stealth", en particulier les 135-139 et, normalement, Kerio fait bien son boulot).
Channel IRC peut-être. Vérifie également le port 445. -- JacK
'lut,
Avec un FW. -- JacK
Noshi
On Fri, 13 Feb 2004 20:23:15 +0100, Eric Demeester wrote:
dans (in) fr.comp.securite.virus, Peio <pierre.aubineau_retirez_ç ecrivait (wrote) :
Bonsoir Péio,
joke0 a écrit:
Tu utilises l'IRC?
Non...A moins que MSN ? Je causais sur MSN Messenger, à ce moment là.
MSN messenger est un logiciel de discussions instantanées au même titre qu'IRC, mais en plus dangereux car permettant l'envoi de pièces jointes et autres bidules potentiellement dangereux.
Ah... irc permet la même chose...
Peut-être creuser un peu de ce côté.
Je ne vois pas bien d'où ça a pu venir, à part MSN...
La piste me semble fraîche.
Faut accepter le transfert sur msn et ensuite exécuter le programme. Il est impossible, a ma connaissance, d'éxécuter le programme automatiquement.
De plus msn sauvegarde les fichiers par défaut dans mes documents/my received file. (cela dit je n'ai jamais testé pour voir si il passait par le répertoire temporaire ou pas.)
-- Noshi
On Fri, 13 Feb 2004 20:23:15 +0100, Eric Demeester wrote:
dans (in) fr.comp.securite.virus, Peio
<pierre.aubineau_retirez_ça@free.fr> ecrivait (wrote) :
Bonsoir Péio,
joke0 a écrit:
Tu utilises l'IRC?
Non...A moins que MSN ?
Je causais sur MSN Messenger, à ce moment là.
MSN messenger est un logiciel de discussions instantanées au même titre
qu'IRC, mais en plus dangereux car permettant l'envoi de pièces jointes
et autres bidules potentiellement dangereux.
Ah... irc permet la même chose...
Peut-être creuser un peu de ce côté.
Je ne vois pas bien d'où ça a pu venir, à part MSN...
La piste me semble fraîche.
Faut accepter le transfert sur msn et ensuite exécuter le programme. Il est
impossible, a ma connaissance, d'éxécuter le programme automatiquement.
De plus msn sauvegarde les fichiers par défaut dans mes documents/my
received file. (cela dit je n'ai jamais testé pour voir si il passait par
le répertoire temporaire ou pas.)
On Fri, 13 Feb 2004 20:23:15 +0100, Eric Demeester wrote:
dans (in) fr.comp.securite.virus, Peio <pierre.aubineau_retirez_ç ecrivait (wrote) :
Bonsoir Péio,
joke0 a écrit:
Tu utilises l'IRC?
Non...A moins que MSN ? Je causais sur MSN Messenger, à ce moment là.
MSN messenger est un logiciel de discussions instantanées au même titre qu'IRC, mais en plus dangereux car permettant l'envoi de pièces jointes et autres bidules potentiellement dangereux.
Ah... irc permet la même chose...
Peut-être creuser un peu de ce côté.
Je ne vois pas bien d'où ça a pu venir, à part MSN...
La piste me semble fraîche.
Faut accepter le transfert sur msn et ensuite exécuter le programme. Il est impossible, a ma connaissance, d'éxécuter le programme automatiquement.
De plus msn sauvegarde les fichiers par défaut dans mes documents/my received file. (cela dit je n'ai jamais testé pour voir si il passait par le répertoire temporaire ou pas.)
