eWeek a fait faire par Andreas Marx (av-test.org) un test de Viguard :
http://www.eweek.com/article2/0,1759,1758513,00.asp
Si j'ai tout compris, les résultats du test sont les suivants :
- infection par Sasser (prédit par moi-même depuis plusieurs mois)
- infection par 4 macro-virus (PP97M/Tristate.C, X97M/Laroux.A, .DX et .E)
- infection par l'exploit JPEG/MS04-028
- possibilité d'arrêter le service ou d'installer un rootkit (Orpheus)
Le mercredi 2 février 2005 à 20:51:37, vous écriviez :
Meuh non... pourquoi Tegam retirerait quoi que ce soit de son site, hein ?
Au lieu de retirer on peut aussi modifier:
Avant: http://cjoint.com/?ccuVNKPZeO
C'est bien pratique, ce service cjoint.com. Il est vrai que rien ne garantit l'origine des fichiers, heureusement que tu en as parlé en temps et en l'heure : http://groups.google.fr/groups?q=g:thl2465729068d&dq=&hl=fr&lr=&sel mÇ5eaf%24i3rmp%242%40ID-75150.news.uni-berlin.de
up_xxxxx.exe devient xxxxx_up.exe. C'est intéressant car à ma connaissance aucune variante de Sasser existant à l'époque n'usait de la forme up_xxxxx.exe.
Etrange, non?
A la lumière de l'analyse d'A. Marx ?
Ewcia
-- Niesz
Le mercredi 2 février 2005 à 20:51:37, vous écriviez :
Meuh non... pourquoi Tegam retirerait quoi que ce soit de son site,
hein ?
Au lieu de retirer on peut aussi modifier:
Avant:
http://cjoint.com/?ccuVNKPZeO
C'est bien pratique, ce service cjoint.com. Il est vrai que rien ne
garantit l'origine des fichiers, heureusement que tu en as parlé en
temps et en l'heure :
http://groups.google.fr/groups?q=g:thl2465729068d&dq=&hl=fr&lr=&sel m=c75eaf%24i3rmp%242%40ID-75150.news.uni-berlin.de
up_xxxxx.exe devient xxxxx_up.exe. C'est intéressant car à ma
connaissance aucune variante de Sasser existant à l'époque n'usait de la
forme up_xxxxx.exe.
Le mercredi 2 février 2005 à 20:51:37, vous écriviez :
Meuh non... pourquoi Tegam retirerait quoi que ce soit de son site, hein ?
Au lieu de retirer on peut aussi modifier:
Avant: http://cjoint.com/?ccuVNKPZeO
C'est bien pratique, ce service cjoint.com. Il est vrai que rien ne garantit l'origine des fichiers, heureusement que tu en as parlé en temps et en l'heure : http://groups.google.fr/groups?q=g:thl2465729068d&dq=&hl=fr&lr=&sel mÇ5eaf%24i3rmp%242%40ID-75150.news.uni-berlin.de
up_xxxxx.exe devient xxxxx_up.exe. C'est intéressant car à ma connaissance aucune variante de Sasser existant à l'époque n'usait de la forme up_xxxxx.exe.
Etrange, non?
A la lumière de l'analyse d'A. Marx ?
Ewcia
-- Niesz
Frederic Bonroy
Qui sait. Au passage, dommage que les gens ait besoin d'experts pour comprendre qu'un truc 100% passé présent et à venir, c'est comme des phosphates qui lavent plus blanc. De la pub, et rien de plus.
La plupart des gens ne savent pas ce qu'est un virus, ils ne savent pas à quel point c'est une prouesse technique d'en détecter 99%, ils ne se rendent pas compte que derrière les belles interfaces avec dégradés de couleurs il y a des engins complexes et très sophistiqués qui n'en sont pas pour autant infaillibles.
Quand un expert le dit, ça a plus de poids...
Qui sait. Au passage, dommage que les gens ait besoin d'experts pour
comprendre qu'un truc 100% passé présent et à venir, c'est comme des
phosphates qui lavent plus blanc. De la pub, et rien de plus.
La plupart des gens ne savent pas ce qu'est un virus, ils ne savent pas
à quel point c'est une prouesse technique d'en détecter 99%, ils ne se
rendent pas compte que derrière les belles interfaces avec dégradés de
couleurs il y a des engins complexes et très sophistiqués qui n'en sont
pas pour autant infaillibles.
Qui sait. Au passage, dommage que les gens ait besoin d'experts pour comprendre qu'un truc 100% passé présent et à venir, c'est comme des phosphates qui lavent plus blanc. De la pub, et rien de plus.
La plupart des gens ne savent pas ce qu'est un virus, ils ne savent pas à quel point c'est une prouesse technique d'en détecter 99%, ils ne se rendent pas compte que derrière les belles interfaces avec dégradés de couleurs il y a des engins complexes et très sophistiqués qui n'en sont pas pour autant infaillibles.
Quand un expert le dit, ça a plus de poids...
Lee Gwann
Vincent wrote:
ben ca y est , ce fil part en couille , vous pouvez pas vous en empecher ... :/
Tegam eux meme disent qu'il faut tenir son Windows à jours et eviter de faire le neu-neu en cliquant sur tout ce qui bouge
et pour ce qui est du kill N°6 , vos antivirus classique ne font pas mieux , ils ne protegent meme pas leur clé RUN pour eviter au moins le kill N°1
Je n'ai pas attrapé de virus ces dernières années et mon antivirus ne sonne pas. Oui j'ai les correctifs qui vont bien et je ne clique pas n'importe où. Donc en principe je n'ai besoin ni de V*****d ni d'autre chose.
-- In Gold we trust...
Vincent wrote:
ben ca y est , ce fil part en couille , vous pouvez pas vous en
empecher ... :/
Tegam eux meme disent qu'il faut tenir son Windows à jours et eviter
de faire le neu-neu en cliquant sur tout ce qui bouge
et pour ce qui est du kill N°6 , vos antivirus classique ne font pas
mieux , ils ne protegent meme pas leur clé RUN pour eviter au moins
le kill N°1
Je n'ai pas attrapé de virus ces dernières années et mon antivirus
ne sonne pas. Oui j'ai les correctifs qui vont bien et je ne clique pas
n'importe où. Donc en principe je n'ai besoin ni de V*****d ni d'autre
chose.
ben ca y est , ce fil part en couille , vous pouvez pas vous en empecher ... :/
Tegam eux meme disent qu'il faut tenir son Windows à jours et eviter de faire le neu-neu en cliquant sur tout ce qui bouge
et pour ce qui est du kill N°6 , vos antivirus classique ne font pas mieux , ils ne protegent meme pas leur clé RUN pour eviter au moins le kill N°1
Je n'ai pas attrapé de virus ces dernières années et mon antivirus ne sonne pas. Oui j'ai les correctifs qui vont bien et je ne clique pas n'importe où. Donc en principe je n'ai besoin ni de V*****d ni d'autre chose.
