Je reçois depuis plusieurs jours ce message avec en titre "RE: Details" ou
"RE: Approved" et en texte : "See the attached file for details" et ce, sur
differentes adresses email. Un fichier est toujours joint, ce fichier ne
porte pas toujours le meme nom, mais toujours la meme extenssion ".PIF".
J'ai beau filtrer les adresses d'expeditions celles ci changent toujours. Je
ne pense pas non plus à du SPAM. Est ce un virus ? si oui lequel ?.
On Fri, 29 Aug 2003 22:33:40 +0200, Roland Garcia wrote:
On Fri, 29 Aug 2003 21:23:07 +0200, "Jean-Marc Dhainaut" wrote:
Je ne pense pas non plus à du SPAM. Est ce un virus ? si oui lequel ?.
Les deux sont possible. Il existe tellement des spammeurs pour vehiculer des virus et également de virus qui arrivent par courrier
Non, les spammeurs n'envoient pas de virus, sauf s'ils cherchent des ennuis: http://fr.news.yahoo.com/030829/1/3dfbk.html
Quelle rapidité en transmission l'information :-)
Article sorti dans la presse vendredi 29 aout 2003, 20h55, et retransmit sur fcsv à 29 Aug 2003 22:33:40.
Je comprends pourquoi "qui détiens l'information, détiens la force"!
Travaillez-vous dans une agence de presse?
Bruno
Ewa \(siostra Ani\) N.
Dans la news:, Bruno Padis a écrit:
Je comprends pourquoi "qui détiens l'information, détiens la force"!
Travaillez-vous dans une agence de presse?
Il existe des nombreuses publications sur la manière de s'informer sur le net, sur les techniques pull /push, ainsi que des mailing lists, des forums... Vous pouvez utilement consulter celui-ci, par exemple : http://fr.groups.yahoo.com/group/veille
Ewcia
-- Niesz !
Dans la news:vsmvkvg0tv778db9s7i0sv42puros5earh@4ax.com,
Bruno Padis <bruno@free.fr> a écrit:
Je comprends pourquoi "qui détiens l'information, détiens la force"!
Travaillez-vous dans une agence de presse?
Il existe des nombreuses publications sur la manière de s'informer sur
le net, sur les techniques pull /push, ainsi que des mailing lists, des
forums... Vous pouvez utilement consulter celui-ci, par exemple :
http://fr.groups.yahoo.com/group/veille
Je comprends pourquoi "qui détiens l'information, détiens la force"!
Travaillez-vous dans une agence de presse?
Il existe des nombreuses publications sur la manière de s'informer sur le net, sur les techniques pull /push, ainsi que des mailing lists, des forums... Vous pouvez utilement consulter celui-ci, par exemple : http://fr.groups.yahoo.com/group/veille
Ewcia
-- Niesz !
Zvi Netiv
"Jean-Marc Dhainaut" wrote:
Je reçois depuis plusieurs jours ce message avec en titre "RE: Details" ou "RE: Approved" et en texte : "See the attached file for details" et ce, sur differentes adresses email. Un fichier est toujours joint, ce fichier ne porte pas toujours le meme nom, mais toujours la meme extenssion ".PIF". J'ai beau filtrer les adresses d'expeditions celles ci changent toujours. Je ne pense pas non plus à du SPAM. Est ce un virus ? si oui lequel ?.
C'est Sobig.f, sans doute. Pour en être sur, vérifiez les headers et si vous trouvez "X-MailScanner: Found to be clean", alors il n'y a plus aucun doute.
Un moyen efficace pour filtrer Sobig.f (et autres) du serveur est Magic Mail Monitor 3 (MMM3), de http://prdownloads.sourceforge.net/mmm3/magic-2.94b8.zip. -- NetZ Computing Ltd. ISRAEL http://invircible.com InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities E-mail sent in reply to this post will not be considered private and will be answered in the newsgroup. Top posting is not appreciated!
Je reçois depuis plusieurs jours ce message avec en titre "RE: Details" ou
"RE: Approved" et en texte : "See the attached file for details" et ce, sur
differentes adresses email. Un fichier est toujours joint, ce fichier ne
porte pas toujours le meme nom, mais toujours la meme extenssion ".PIF".
J'ai beau filtrer les adresses d'expeditions celles ci changent toujours. Je
ne pense pas non plus à du SPAM. Est ce un virus ? si oui lequel ?.
C'est Sobig.f, sans doute. Pour en être sur, vérifiez les headers et si vous
trouvez "X-MailScanner: Found to be clean", alors il n'y a plus aucun doute.
Un moyen efficace pour filtrer Sobig.f (et autres) du serveur est Magic Mail
Monitor 3 (MMM3), de http://prdownloads.sourceforge.net/mmm3/magic-2.94b8.zip.
--
NetZ Computing Ltd. ISRAEL http://invircible.com support@resq.co.il
InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities
E-mail sent in reply to this post will not be considered private and
will be answered in the newsgroup. Top posting is not appreciated!
Je reçois depuis plusieurs jours ce message avec en titre "RE: Details" ou "RE: Approved" et en texte : "See the attached file for details" et ce, sur differentes adresses email. Un fichier est toujours joint, ce fichier ne porte pas toujours le meme nom, mais toujours la meme extenssion ".PIF". J'ai beau filtrer les adresses d'expeditions celles ci changent toujours. Je ne pense pas non plus à du SPAM. Est ce un virus ? si oui lequel ?.
C'est Sobig.f, sans doute. Pour en être sur, vérifiez les headers et si vous trouvez "X-MailScanner: Found to be clean", alors il n'y a plus aucun doute.
Un moyen efficace pour filtrer Sobig.f (et autres) du serveur est Magic Mail Monitor 3 (MMM3), de http://prdownloads.sourceforge.net/mmm3/magic-2.94b8.zip. -- NetZ Computing Ltd. ISRAEL http://invircible.com InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities E-mail sent in reply to this post will not be considered private and will be answered in the newsgroup. Top posting is not appreciated!
Bruno Padis
On Sat, 30 Aug 2003 01:34:23 +0200, "Ewa (siostra Ani) N." wrote:
Dans la news:, Bruno Padis a écrit:
Je comprends pourquoi "qui détiens l'information, détiens la force"!
Travaillez-vous dans une agence de presse?
Il existe des nombreuses publications sur la manière de s'informer sur le net, sur les techniques pull /push, ainsi que des mailing lists, des forums... Vous pouvez utilement consulter celui-ci, par exemple : http://fr.groups.yahoo.com/group/veille
Ah bon, ma chérie, merci d etes renseignements,
B.
On Sat, 30 Aug 2003 01:34:23 +0200, "Ewa (siostra Ani) N."
<niesz@yahoo.com> wrote:
Dans la news:vsmvkvg0tv778db9s7i0sv42puros5earh@4ax.com,
Bruno Padis <bruno@free.fr> a écrit:
Je comprends pourquoi "qui détiens l'information, détiens la force"!
Travaillez-vous dans une agence de presse?
Il existe des nombreuses publications sur la manière de s'informer sur
le net, sur les techniques pull /push, ainsi que des mailing lists, des
forums... Vous pouvez utilement consulter celui-ci, par exemple :
http://fr.groups.yahoo.com/group/veille
On Sat, 30 Aug 2003 01:34:23 +0200, "Ewa (siostra Ani) N." wrote:
Dans la news:, Bruno Padis a écrit:
Je comprends pourquoi "qui détiens l'information, détiens la force"!
Travaillez-vous dans une agence de presse?
Il existe des nombreuses publications sur la manière de s'informer sur le net, sur les techniques pull /push, ainsi que des mailing lists, des forums... Vous pouvez utilement consulter celui-ci, par exemple : http://fr.groups.yahoo.com/group/veille
Ah bon, ma chérie, merci d etes renseignements,
B.
mysmallbusiness
à 102"Jean-Marc Dhainaut" wrote in message news:<3f4fa80d$0$286$...
Je reçois depuis plusieurs jours ce message avec en titre "RE: Details" ou "RE: Approved" et en texte : "See the attached file for details" et ce, sur differentes adresses email. Un fichier est toujours joint, ce fichier ne porte pas toujours le meme nom, mais toujours la meme extenssion ".PIF". J'ai beau filtrer les adresses d'expeditions celles ci changent toujours. Je ne pense pas non plus à du SPAM. Est ce un virus ? si oui lequel ?.
C'est un virus, vous pouvez en être quasi certain. S'il fait de 98 à 102/103 ko en attachement avec un .txt, .pif ou autre ---> à dégager. Les Re: Re: Approved, Yours details, sont utilisés par Sobig (voir Symantec) mais aussi par Nimda. Ne le visualisez pas, effacez tout de suite. Sur ma boite du fournisseur (je veux voir avant de télécharger) un Nimda pas ouvert bien sûr, OE pas ouvert non plus, et une tentative de téléchargement sur mon disque. Refus bien sûr mais ça "titille" quand même une dll de windows qui veut me faire aller chercher une maj critique chez Microsoft. Toutes les 3 secondes wupdmrg.exe se déclanche et il n'y a pas de maj critiques bien sûr malgré le plannificateur de tâches mis en 1993, ZA en verrouillage complet et le cable débranché du modem. On aurait un vrai "polar" mais c'est pas drôle. N'ouvrez jamais un e-mail in connu. Cordialement.
à 102"Jean-Marc Dhainaut" <jmdhainaut@numericable.fr> wrote in message news:<3f4fa80d$0$286$a3f2974a@nnrp1.numericable.fr>...
Je reçois depuis plusieurs jours ce message avec en titre "RE: Details" ou
"RE: Approved" et en texte : "See the attached file for details" et ce, sur
differentes adresses email. Un fichier est toujours joint, ce fichier ne
porte pas toujours le meme nom, mais toujours la meme extenssion ".PIF".
J'ai beau filtrer les adresses d'expeditions celles ci changent toujours. Je
ne pense pas non plus à du SPAM. Est ce un virus ? si oui lequel ?.
C'est un virus, vous pouvez en être quasi certain. S'il fait de 98 à
102/103 ko en attachement avec un .txt, .pif ou autre ---> à dégager.
Les Re: Re: Approved, Yours details, sont utilisés par Sobig (voir
Symantec) mais aussi par Nimda. Ne le visualisez pas, effacez tout de
suite. Sur ma boite du fournisseur (je veux voir avant de télécharger)
un Nimda pas ouvert bien sûr, OE pas ouvert non plus, et une tentative
de téléchargement sur mon disque. Refus bien sûr mais ça "titille"
quand même une dll de windows qui veut me faire aller chercher une maj
critique chez Microsoft. Toutes les 3 secondes wupdmrg.exe se
déclanche et il n'y a pas de maj critiques bien sûr malgré le
plannificateur de tâches mis en 1993, ZA en verrouillage complet et
le cable débranché du modem.
On aurait un vrai "polar" mais c'est pas drôle. N'ouvrez jamais un
e-mail in connu. Cordialement.
à 102"Jean-Marc Dhainaut" wrote in message news:<3f4fa80d$0$286$...
Je reçois depuis plusieurs jours ce message avec en titre "RE: Details" ou "RE: Approved" et en texte : "See the attached file for details" et ce, sur differentes adresses email. Un fichier est toujours joint, ce fichier ne porte pas toujours le meme nom, mais toujours la meme extenssion ".PIF". J'ai beau filtrer les adresses d'expeditions celles ci changent toujours. Je ne pense pas non plus à du SPAM. Est ce un virus ? si oui lequel ?.
C'est un virus, vous pouvez en être quasi certain. S'il fait de 98 à 102/103 ko en attachement avec un .txt, .pif ou autre ---> à dégager. Les Re: Re: Approved, Yours details, sont utilisés par Sobig (voir Symantec) mais aussi par Nimda. Ne le visualisez pas, effacez tout de suite. Sur ma boite du fournisseur (je veux voir avant de télécharger) un Nimda pas ouvert bien sûr, OE pas ouvert non plus, et une tentative de téléchargement sur mon disque. Refus bien sûr mais ça "titille" quand même une dll de windows qui veut me faire aller chercher une maj critique chez Microsoft. Toutes les 3 secondes wupdmrg.exe se déclanche et il n'y a pas de maj critiques bien sûr malgré le plannificateur de tâches mis en 1993, ZA en verrouillage complet et le cable débranché du modem. On aurait un vrai "polar" mais c'est pas drôle. N'ouvrez jamais un e-mail in connu. Cordialement.
