Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Corinne Rainbow
NewsGroups : Hello/Bonjour octopus22 , tu nous a dit / you told us
Bonjour,
Je suis sous xp et j'ai été contaminé par EXPLOIT. L'antivirus l' a détecté mais n'arrive pas à le détruire, auriez vous une piste...
Merci par avance
Il n'existe pas de "virus exploit" "exploit" est le terme générique pour nommer tout virus qui exploite une faille. (par exemple tous les virus exploitant la faille iframe de OE5.x s'appelle des "exploit.iframe.download" - pourtant en tant que virus ils ont des noms bien à eux mais ils exploitent la même faille - certains antivirus reconnaissent tout d'abord la présence d'un script exploitant cette faille) Il faut donc connaître le nom exact de l'exploit qui permettrait peut-être par la suite de connaître le virus Qui te dit que tu as été infecté? Car si ton AV t'indique simplement qu'il s'agit d'un exploit, j'imagine, que c'est à la réception de l'email... pour rappel, pour être infecté, il ne suffit pas de recevoir un mail contenant un virus, il faut aussi l'exécuter. Bon, maintenant, il existe des virus qui n'arrivent pas par email et qui infectent automatiquement comme blaster qui exploite une faille de XP (dont le patch est sorti... 15 jours avant l'arrivée du virus). Un pare-feu l'empèche d'entrer et s'il est déjà là, l'empèche de sortir, permettant d'utiliser un utilitaire qui le détruit.
-- Corinne Pour m'écrire perso / To write me : corinne.rainbow serveur : ibelgique.com La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/ The OE Helps : http://www.oehelp.com/ Autres sites (en français) http://www.secuser.com http://jceel.free.fr http:// www.hoaxbuster.com
NewsGroups : Hello/Bonjour octopus22 , tu nous a dit / you told us
Bonjour,
Je suis sous xp et j'ai été contaminé par EXPLOIT. L'antivirus l'
a détecté mais n'arrive pas à le détruire, auriez vous une
piste...
Merci par avance
Il n'existe pas de "virus exploit"
"exploit" est le terme générique pour nommer tout virus qui exploite une
faille. (par exemple tous les virus exploitant la faille iframe de OE5.x
s'appelle des "exploit.iframe.download" - pourtant en tant que virus ils ont
des noms bien à eux mais ils exploitent la même faille - certains antivirus
reconnaissent tout d'abord la présence d'un script exploitant cette faille)
Il faut donc connaître le nom exact de l'exploit qui permettrait peut-être
par la suite de connaître le virus
Qui te dit que tu as été infecté?
Car si ton AV t'indique simplement qu'il s'agit d'un exploit, j'imagine, que
c'est à la réception de l'email... pour rappel, pour être infecté, il ne
suffit pas de recevoir un mail contenant un virus, il faut aussi l'exécuter.
Bon, maintenant, il existe des virus qui n'arrivent pas par email et qui
infectent automatiquement comme blaster qui exploite une faille de XP (dont
le patch est sorti... 15 jours avant l'arrivée du virus). Un pare-feu
l'empèche d'entrer et s'il est déjà là, l'empèche de sortir, permettant
d'utiliser un utilitaire qui le détruit.
--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com
NewsGroups : Hello/Bonjour octopus22 , tu nous a dit / you told us
Bonjour,
Je suis sous xp et j'ai été contaminé par EXPLOIT. L'antivirus l' a détecté mais n'arrive pas à le détruire, auriez vous une piste...
Merci par avance
Il n'existe pas de "virus exploit" "exploit" est le terme générique pour nommer tout virus qui exploite une faille. (par exemple tous les virus exploitant la faille iframe de OE5.x s'appelle des "exploit.iframe.download" - pourtant en tant que virus ils ont des noms bien à eux mais ils exploitent la même faille - certains antivirus reconnaissent tout d'abord la présence d'un script exploitant cette faille) Il faut donc connaître le nom exact de l'exploit qui permettrait peut-être par la suite de connaître le virus Qui te dit que tu as été infecté? Car si ton AV t'indique simplement qu'il s'agit d'un exploit, j'imagine, que c'est à la réception de l'email... pour rappel, pour être infecté, il ne suffit pas de recevoir un mail contenant un virus, il faut aussi l'exécuter. Bon, maintenant, il existe des virus qui n'arrivent pas par email et qui infectent automatiquement comme blaster qui exploite une faille de XP (dont le patch est sorti... 15 jours avant l'arrivée du virus). Un pare-feu l'empèche d'entrer et s'il est déjà là, l'empèche de sortir, permettant d'utiliser un utilitaire qui le détruit.
-- Corinne Pour m'écrire perso / To write me : corinne.rainbow serveur : ibelgique.com La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/ The OE Helps : http://www.oehelp.com/ Autres sites (en français) http://www.secuser.com http://jceel.free.fr http:// www.hoaxbuster.com
F1GBY
On Sat, 24 Jan 2004 01:25:22 +0100, "octopus22" wrote:
Bonjour,
Je suis sous xp et j'ai été contaminé par EXPLOIT. L'antivirus l' a détecté mais n'arrive pas à le détruire, auriez vous une piste...
Merci par avance
y apas un trojan Exploit ?
On Sat, 24 Jan 2004 01:25:22 +0100, "octopus22"
<octopus22_pas_de_spam@wanadoo.fr> wrote:
Bonjour,
Je suis sous xp et j'ai été contaminé par EXPLOIT. L'antivirus l' a détecté
mais n'arrive pas à le détruire, auriez vous une piste...
On Sat, 24 Jan 2004 01:25:22 +0100, "octopus22" wrote:
Bonjour,
Je suis sous xp et j'ai été contaminé par EXPLOIT. L'antivirus l' a détecté mais n'arrive pas à le détruire, auriez vous une piste...
Merci par avance
y apas un trojan Exploit ?
octopus22
Bonjour Corinne,
Le nom exact de la bête est exploit.CodeBaseExec, le fichier infecté s'appellerai "XP_rules[1].0pg" .Il ne s'agirait à priori pas d'un mail reçu mais d'un clic malancontreux sur un fichier lors d'une navigation sur internet... Cela te mettrait-il sur la piste ? Merci "Corinne Rainbow" a écrit dans le message de news:but8j4$21p$
NewsGroups : Hello/Bonjour octopus22 , tu nous a dit / you told us
Bonjour,
Je suis sous xp et j'ai été contaminé par EXPLOIT. L'antivirus l' a détecté mais n'arrive pas à le détruire, auriez vous une piste...
Merci par avance
Il n'existe pas de "virus exploit" "exploit" est le terme générique pour nommer tout virus qui exploite une faille. (par exemple tous les virus exploitant la faille iframe de OE5.x s'appelle des "exploit.iframe.download" - pourtant en tant que virus ils ont
des noms bien à eux mais ils exploitent la même faille - certains antivirus
reconnaissent tout d'abord la présence d'un script exploitant cette faille)
Il faut donc connaître le nom exact de l'exploit qui permettrait peut-être par la suite de connaître le virus Qui te dit que tu as été infecté? Car si ton AV t'indique simplement qu'il s'agit d'un exploit, j'imagine, que
c'est à la réception de l'email... pour rappel, pour être infecté, il ne suffit pas de recevoir un mail contenant un virus, il faut aussi l'exécuter.
Bon, maintenant, il existe des virus qui n'arrivent pas par email et qui infectent automatiquement comme blaster qui exploite une faille de XP (dont
le patch est sorti... 15 jours avant l'arrivée du virus). Un pare-feu l'empèche d'entrer et s'il est déjà là, l'empèche de sortir, permettant d'utiliser un utilitaire qui le détruit.
-- Corinne Pour m'écrire perso / To write me : corinne.rainbow serveur : ibelgique.com La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/ The OE Helps : http://www.oehelp.com/ Autres sites (en français) http://www.secuser.com http://jceel.free.fr http:// www.hoaxbuster.com
Bonjour Corinne,
Le nom exact de la bête est exploit.CodeBaseExec, le fichier infecté
s'appellerai "XP_rules[1].0pg" .Il ne s'agirait à priori pas d'un mail reçu
mais d'un clic malancontreux sur un fichier lors d'une navigation sur
internet...
Cela te mettrait-il sur la piste ?
Merci
"Corinne Rainbow" <voir_signature@dummy-address.com> a écrit dans le message
de news:but8j4$21p$1@news.brutele.be...
NewsGroups : Hello/Bonjour octopus22 , tu nous a dit / you told us
Bonjour,
Je suis sous xp et j'ai été contaminé par EXPLOIT. L'antivirus l'
a détecté mais n'arrive pas à le détruire, auriez vous une
piste...
Merci par avance
Il n'existe pas de "virus exploit"
"exploit" est le terme générique pour nommer tout virus qui exploite une
faille. (par exemple tous les virus exploitant la faille iframe de OE5.x
s'appelle des "exploit.iframe.download" - pourtant en tant que virus ils
ont
des noms bien à eux mais ils exploitent la même faille - certains
antivirus
reconnaissent tout d'abord la présence d'un script exploitant cette
faille)
Il faut donc connaître le nom exact de l'exploit qui permettrait peut-être
par la suite de connaître le virus
Qui te dit que tu as été infecté?
Car si ton AV t'indique simplement qu'il s'agit d'un exploit, j'imagine,
que
c'est à la réception de l'email... pour rappel, pour être infecté, il ne
suffit pas de recevoir un mail contenant un virus, il faut aussi
l'exécuter.
Bon, maintenant, il existe des virus qui n'arrivent pas par email et qui
infectent automatiquement comme blaster qui exploite une faille de XP
(dont
le patch est sorti... 15 jours avant l'arrivée du virus). Un pare-feu
l'empèche d'entrer et s'il est déjà là, l'empèche de sortir, permettant
d'utiliser un utilitaire qui le détruit.
--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com
Le nom exact de la bête est exploit.CodeBaseExec, le fichier infecté s'appellerai "XP_rules[1].0pg" .Il ne s'agirait à priori pas d'un mail reçu mais d'un clic malancontreux sur un fichier lors d'une navigation sur internet... Cela te mettrait-il sur la piste ? Merci "Corinne Rainbow" a écrit dans le message de news:but8j4$21p$
NewsGroups : Hello/Bonjour octopus22 , tu nous a dit / you told us
Bonjour,
Je suis sous xp et j'ai été contaminé par EXPLOIT. L'antivirus l' a détecté mais n'arrive pas à le détruire, auriez vous une piste...
Merci par avance
Il n'existe pas de "virus exploit" "exploit" est le terme générique pour nommer tout virus qui exploite une faille. (par exemple tous les virus exploitant la faille iframe de OE5.x s'appelle des "exploit.iframe.download" - pourtant en tant que virus ils ont
des noms bien à eux mais ils exploitent la même faille - certains antivirus
reconnaissent tout d'abord la présence d'un script exploitant cette faille)
Il faut donc connaître le nom exact de l'exploit qui permettrait peut-être par la suite de connaître le virus Qui te dit que tu as été infecté? Car si ton AV t'indique simplement qu'il s'agit d'un exploit, j'imagine, que
c'est à la réception de l'email... pour rappel, pour être infecté, il ne suffit pas de recevoir un mail contenant un virus, il faut aussi l'exécuter.
Bon, maintenant, il existe des virus qui n'arrivent pas par email et qui infectent automatiquement comme blaster qui exploite une faille de XP (dont
le patch est sorti... 15 jours avant l'arrivée du virus). Un pare-feu l'empèche d'entrer et s'il est déjà là, l'empèche de sortir, permettant d'utiliser un utilitaire qui le détruit.
-- Corinne Pour m'écrire perso / To write me : corinne.rainbow serveur : ibelgique.com La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/ The OE Helps : http://www.oehelp.com/ Autres sites (en français) http://www.secuser.com http://jceel.free.fr http:// www.hoaxbuster.com
Corinne Rainbow
NewsGroups : Hello/Bonjour octopus22 , tu nous a dit / you told us
Bonjour Corinne,
Le nom exact de la bête est exploit.CodeBaseExec, le fichier infecté s'appellerai "XP_rules[1].0pg" .Il ne s'agirait à priori pas d'un mail reçu mais d'un clic malancontreux sur un fichier lors d'une navigation sur internet... Cela te mettrait-il sur la piste ? Merci
Voici ce que j'ai trouvé sur http://www.f-secure.com/v-descs/cbexec.shtml
"Warning on "Exploit.CodeBaseExec" means that HTML page being scanned contains code exploiting the Microsoft Internet Explorer Arbitrary Program Execution Vulnerability, aka the Local Executable Invocation via Object tag vulnerability.
Many suspicious websites use this vulnerability to try do gain access to the local computer.
Microsoft Internet Explorer 5.01, 5.5 and 6.0 treat objects invoked on an HTML page with the codebase property as part of the Local Computer zone, which allows remote attacks to invoke executables present on the local system through objects such as the popup object. "
More information on this vulnerability can be found from: http://www.microsoft.com/technet/security/bulletin/ms02-015.asp?frame=true#CV...
Microsoft released a patch on March 28, 2002 that eliminates this vulnerability in Internet Explorer. To download this patch go to the following link: http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp
Je traduis (à peu près) Un avertissement "exploit.codebaseexec" veut dire que la page html qui est scannée (par l'antivirus) contient un code exploitant la vulnérabilité d'exécution arbitraire de programme (ou quelque chose come ça). Beaucoup de sites suspicieux utilisent cette vulnérabilité pour essayer d'accéder à l'ordinateur local. IE traite les objects invoqués sur une page html avec la propriété codebase faisant partie de la zone locale, qui autorise une attaque à distance pour appeler des exécutables présents dans le système local au travers d'objets tels un popup.
Un patch est proposé depuis le 28 mars 2002 pour éliminer cette vulnérabilité. Donc si tu es à jour dans ta sécurité, tu n'as rien à craindre.
-- Corinne Pour m'écrire perso / To write me : corinne.rainbow serveur : ibelgique.com La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/ The OE Helps : http://www.oehelp.com/ Autres sites (en français) http://www.secuser.com http://jceel.free.fr http:// www.hoaxbuster.com
NewsGroups : Hello/Bonjour octopus22 , tu nous a dit / you told us
Bonjour Corinne,
Le nom exact de la bête est exploit.CodeBaseExec, le fichier
infecté s'appellerai "XP_rules[1].0pg" .Il ne s'agirait à priori
pas d'un mail reçu mais d'un clic malancontreux sur un fichier
lors d'une navigation sur internet...
Cela te mettrait-il sur la piste ?
Merci
Voici ce que j'ai trouvé sur http://www.f-secure.com/v-descs/cbexec.shtml
"Warning on "Exploit.CodeBaseExec" means that HTML page being scanned
contains code exploiting the Microsoft Internet Explorer Arbitrary Program
Execution Vulnerability, aka the Local Executable Invocation via Object tag
vulnerability.
Many suspicious websites use this vulnerability to try do gain access to the
local computer.
Microsoft Internet Explorer 5.01, 5.5 and 6.0 treat objects invoked on an
HTML page with the codebase property as part of the Local Computer zone,
which allows remote attacks to invoke executables present on the local
system through objects such as the popup object. "
More information on this vulnerability can be found from:
http://www.microsoft.com/technet/security/bulletin/ms02-015.asp?frame=true#CV...
Microsoft released a patch on March 28, 2002 that eliminates this
vulnerability in Internet Explorer. To download this patch go to the
following link:
http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp
Je traduis (à peu près)
Un avertissement "exploit.codebaseexec" veut dire que la page html qui est
scannée (par l'antivirus) contient un code exploitant la vulnérabilité
d'exécution arbitraire de programme (ou quelque chose come ça). Beaucoup de
sites suspicieux utilisent cette vulnérabilité pour essayer d'accéder à
l'ordinateur local.
IE traite les objects invoqués sur une page html avec la propriété codebase
faisant partie de la zone locale, qui autorise une attaque à distance pour
appeler des exécutables présents dans le système local au travers d'objets
tels un popup.
Un patch est proposé depuis le 28 mars 2002 pour éliminer cette
vulnérabilité.
Donc si tu es à jour dans ta sécurité, tu n'as rien à craindre.
--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com
NewsGroups : Hello/Bonjour octopus22 , tu nous a dit / you told us
Bonjour Corinne,
Le nom exact de la bête est exploit.CodeBaseExec, le fichier infecté s'appellerai "XP_rules[1].0pg" .Il ne s'agirait à priori pas d'un mail reçu mais d'un clic malancontreux sur un fichier lors d'une navigation sur internet... Cela te mettrait-il sur la piste ? Merci
Voici ce que j'ai trouvé sur http://www.f-secure.com/v-descs/cbexec.shtml
"Warning on "Exploit.CodeBaseExec" means that HTML page being scanned contains code exploiting the Microsoft Internet Explorer Arbitrary Program Execution Vulnerability, aka the Local Executable Invocation via Object tag vulnerability.
Many suspicious websites use this vulnerability to try do gain access to the local computer.
Microsoft Internet Explorer 5.01, 5.5 and 6.0 treat objects invoked on an HTML page with the codebase property as part of the Local Computer zone, which allows remote attacks to invoke executables present on the local system through objects such as the popup object. "
More information on this vulnerability can be found from: http://www.microsoft.com/technet/security/bulletin/ms02-015.asp?frame=true#CV...
Microsoft released a patch on March 28, 2002 that eliminates this vulnerability in Internet Explorer. To download this patch go to the following link: http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp
Je traduis (à peu près) Un avertissement "exploit.codebaseexec" veut dire que la page html qui est scannée (par l'antivirus) contient un code exploitant la vulnérabilité d'exécution arbitraire de programme (ou quelque chose come ça). Beaucoup de sites suspicieux utilisent cette vulnérabilité pour essayer d'accéder à l'ordinateur local. IE traite les objects invoqués sur une page html avec la propriété codebase faisant partie de la zone locale, qui autorise une attaque à distance pour appeler des exécutables présents dans le système local au travers d'objets tels un popup.
Un patch est proposé depuis le 28 mars 2002 pour éliminer cette vulnérabilité. Donc si tu es à jour dans ta sécurité, tu n'as rien à craindre.
-- Corinne Pour m'écrire perso / To write me : corinne.rainbow serveur : ibelgique.com La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/ The OE Helps : http://www.oehelp.com/ Autres sites (en français) http://www.secuser.com http://jceel.free.fr http:// www.hoaxbuster.com
