Virus (?) "Hi it's me"

Le
Michel CADART
Bonjour,

Je reçois des message de gens que je connais et qui n'ont pas été envoyés
par eux.
Le titre est "Hi, it's me"
Le texte dit "All OK see, what i've found!".
et une pièce jointe, s'appelle "Suppression de Norton Antivirus1.txt (121
octets)."
Je n'ai, bien entendu pas ouvert la pièce jointe.
Ces messages passent les barrières anti-virus de mon FAI (Nordnet), de mon
registrar (Neodomaine) et l'antivirus installé en local (AVG Deluxe).

Quelqu'un sait-il de quoi il s'agit et comment s'en débarrasser ?
Il n'y a apparemment aucune activité virale sur ma machine, mais je ne
voudrais pas que ces messages soient réexpédiés aux contacts de mon carnet
d'adresse.

Merci pour votre aide.

--
Michel.
<URL:http://www.cadart.net>


begin 666 smile.gif
M1TE&.#EA#P`/`)$!`````+^_O___`````"'Y! $```$`+ `````/`````(N
MC V9QY$"X6(@6GGJO0!)+3RA$XDA:&Y6JGXMIX$K%G,8^2EE]G:4?&ID%+Y#
#`0`[
`
end
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
MAC GYVER
Le #678909
"Michel CADART"
Bonjour,

Je reçois des message de gens que je connais et qui n'ont pas été envoyés
par eux.
Le titre est "Hi, it's me"
Le texte dit "All OK see, what i've found!".
et une pièce jointe, s'appelle "Suppression de Norton Antivirus1.txt (121
octets)."
Je n'ai, bien entendu pas ouvert la pièce jointe.
Ces messages passent les barrières anti-virus de mon FAI (Nordnet), de mon
registrar (Neodomaine) et l'antivirus installé en local (AVG Deluxe).

Quelqu'un sait-il de quoi il s'agit et comment s'en débarrasser ?
Il n'y a apparemment aucune activité virale sur ma machine, mais je ne
voudrais pas que ces messages soient réexpédiés aux contacts de mon carnet
d'adresse.

Merci pour votre aide.

--
Michel.





Salut,
Moi aussi je reçoit ces saletés, j'utilise un filtre antispam contre cela.

Règle anti spam:
http://www.faqoe.com/index.php?antispam.htm
http://www.gastrad.com/mailwasherpro.htm

Michel CADART
Le #678908
MAC GYVER wrote:
"Michel CADART"
Je reçois des message de gens que je connais et qui n'ont pas été
envoyés par eux.
Le titre est "Hi, it's me"
Le texte dit "All OK see, what i've found!".
et une pièce jointe,


Salut,
Moi aussi je reçoit ces saletés, j'utilise un filtre antispam contre
cela.

Les messages en question passent l'anti-spam de mon FAI et de SpamInspector.

Après avoir regardé d'un peu plus près, il s'agirait du virus Sober F.

--
Michel.


MAC GYVER
Le #678907
"Michel CADART" c53303$r0j$
MAC GYVER wrote:
"Michel CADART"
Je reçois des message de gens que je connais et qui n'ont pas été
envoyés par eux.
Le titre est "Hi, it's me"
Le texte dit "All OK see, what i've found!".
et une pièce jointe,


Salut,
Moi aussi je reçoit ces saletés, j'utilise un filtre antispam contre
cela.

Les messages en question passent l'anti-spam de mon FAI et de

SpamInspector.

Après avoir regardé d'un peu plus près, il s'agirait du virus Sober F.

--
Michel.




Une règle anti spam se met à jour, si tu rajoute les mots "Hi, it's me", tu
ne recevra plus ce mail, par contre t'en recevra d'autre et ainsi de
suite....



Alni
Le #678904
"Michel CADART" news:
Bonjour,

Je reçois des message de gens que je connais et qui n'ont pas été envoyés
par eux.
Le titre est "Hi, it's me"
Le texte dit "All OK see, what i've found!".
et une pièce jointe, s'appelle "Suppression de Norton Antivirus1.txt (121
octets)."
Je n'ai, bien entendu pas ouvert la pièce jointe.


C'est un fichier .txt donc innofensif sous notepad, un de mes utilisateurs
en a reçu un cette semaine dont l'objet était : ßdo0ßi4grjj40j09gjijgpüdé,
pièce jointe : Suppression de Norton Antivirus1.txt (458 octets). Appellons
le Patrick pour la suite.
Je l'ai ouvert. Voici ce qu'il contient :
--------------------------------------------------
Norton AntiVirus a supprimé la pièce jointe suivante : id09509.zip.
Elle contenait le virus
----------------------------------------------

Ces messages passent les barrières anti-virus de mon FAI (Nordnet), de mon
registrar (Neodomaine) et l'antivirus installé en local (AVG Deluxe).


Normal il n'y a rien d'agressif dans ce message.


Quelqu'un sait-il de quoi il s'agit et comment s'en débarrasser ?


Ce que j'en pense (hypothèse) :
Un internaute dont le micro est infecté par le NetSky contient Patrick dans
son carnet d'adresse.
Le virus, comme tous les Worm de mail, à pioché l'adresse de Patrick dans le
carnet d'adresse et a tenté de s'envoyer à un autre internaute du carnet
d'adresse en mettant Patrick comme expéditeur. Le destinataire était protégé
par Norton qui a automatiquement supprimé la pièce jointe et renvoyé le
messageà son expéditeur en incluant le message ci-dessus.

Ce ne sont que des hypothèse, d'après ce que je sais du fonctionnement des
worms. Je ne connais pas du tout Norton.

Il n'y a apparemment aucune activité virale sur ma machine, mais je ne
voudrais pas que ces messages soient réexpédiés aux contacts de mon carnet
d'adresse.


Ce ne sera pas le cas AMHA.

Michel CADART
Le #815621
Alni wrote:

C'est un fichier .txt donc innofensif sous notepad, un de mes
utilisateurs en a reçu un cette semaine dont l'objet était :
ßdo0ßi4grjj40j09gjijgpüdé, pièce jointe : Suppression de Norton
Antivirus1.txt (458 octets). Appellons le Patrick pour la suite.
Je l'ai ouvert. Voici ce qu'il contient :
--------------------------------------------------
Norton AntiVirus a supprimé la pièce jointe suivante : id09509.zip.
Elle contenait le virus
----------------------------------------------

Ces messages passent les barrières anti-virus de mon FAI (Nordnet),
de mon registrar (Neodomaine) et l'antivirus installé en local (AVG
Deluxe).


Normal il n'y a rien d'agressif dans ce message.


Quelqu'un sait-il de quoi il s'agit et comment s'en débarrasser ?


Ce que j'en pense (hypothèse) :
Un internaute dont le micro est infecté par le NetSky contient
Patrick dans son carnet d'adresse.
Le virus, comme tous les Worm de mail, à pioché l'adresse de Patrick
dans le carnet d'adresse et a tenté de s'envoyer à un autre
internaute du carnet d'adresse en mettant Patrick comme expéditeur.
Le destinataire était protégé par Norton qui a automatiquement
supprimé la pièce jointe et renvoyé le messageà son expéditeur en
incluant le message ci-dessus.

Ce ne sont que des hypothèse, d'après ce que je sais du
fonctionnement des worms. Je ne connais pas du tout Norton.

Il n'y a apparemment aucune activité virale sur ma machine, mais je
ne voudrais pas que ces messages soient réexpédiés aux contacts de
mon carnet d'adresse.


Ce ne sera pas le cas AMHA.


Merci pour cette réponse.
Je suis un peu rassuré, mon principal soucis étant de ne pas risquer
d'envoyer des fichiers indésirables à mon insu.

--
Michel.


Marc77
Le #815407
Sauf que ce fameux fichier texte n'en est pas un. En
effet, si dans le setup d'affichage des noms de fichiers
il est marqué "ne pas afficher l'extension des fichiers
dont le nom est connu", tu ne verra pas la "VRAIS"
entension. Le fichier s'appelle en réalité truc.text.exe
ou truc.txt.scr ou truc.txt.pif, et tu ne verra pas la
vrais extension.
Donc, ce fichier est un éxécutable.

-----Message d'origine-----
"Michel CADART" news:
Bonjour,

Je reçois des message de gens que je connais et qui
n'ont pas été envoyés


par eux.
Le titre est "Hi, it's me"
Le texte dit "All OK see, what i've found!".
et une pièce jointe, s'appelle "Suppression de Norton
Antivirus1.txt (121


octets)."
Je n'ai, bien entendu pas ouvert la pièce jointe.


C'est un fichier .txt donc innofensif sous notepad, un
de mes utilisateurs

en a reçu un cette semaine dont l'objet était :
ßdo0ßi4grjj40j09gjijgpüdé,

pièce jointe : Suppression de Norton Antivirus1.txt (458
octets). Appellons

le Patrick pour la suite.
Je l'ai ouvert. Voici ce qu'il contient :
--------------------------------------------------
Norton AntiVirus a supprimé la pièce jointe suivante :
id09509.zip.

Elle contenait le virus
----------------------------------------------

Ces messages passent les barrières anti-virus de mon
FAI (Nordnet), de mon


registrar (Neodomaine) et l'antivirus installé en
local (AVG Deluxe).



Normal il n'y a rien d'agressif dans ce message.


Quelqu'un sait-il de quoi il s'agit et comment s'en
débarrasser ?



Ce que j'en pense (hypothèse) :
Un internaute dont le micro est infecté par le NetSky
contient Patrick dans

son carnet d'adresse.
Le virus, comme tous les Worm de mail, à pioché
l'adresse de Patrick dans le

carnet d'adresse et a tenté de s'envoyer à un autre
internaute du carnet

d'adresse en mettant Patrick comme expéditeur. Le
destinataire était protégé

par Norton qui a automatiquement supprimé la pièce
jointe et renvoyé le

messageà son expéditeur en incluant le message ci-dessus.

Ce ne sont que des hypothèse, d'après ce que je sais du
fonctionnement des

worms. Je ne connais pas du tout Norton.

Il n'y a apparemment aucune activité virale sur ma
machine, mais je ne


voudrais pas que ces messages soient réexpédiés aux
contacts de mon carnet


d'adresse.


Ce ne sera pas le cas AMHA.


.




rolling
Le #814755

"Michel CADART" news:

Bonjour,

Je reçois des message de gens que je connais et qui n'ont pas été envoyés
par eux.
Le titre est "Hi, it's me"
Le texte dit "All OK see, what i've found!".
et une pièce jointe, s'appelle "Suppression de Norton Antivirus1.txt (121
octets)."
Je n'ai, bien entendu pas ouvert la pièce jointe.



C'est un fichier .txt donc innofensif sous notepad, un de mes utilisateurs
en a reçu un cette semaine dont l'objet était : ßdo0ßi4grjj40j09gjijgpüdé,
pièce jointe : Suppression de Norton Antivirus1.txt (458 octets). Appellons
le Patrick pour la suite.
Je l'ai ouvert. Voici ce qu'il contient :
--------------------------------------------------
Norton AntiVirus a supprimé la pièce jointe suivante : id09509.zip.
Elle contenait le virus
----------------------------------------------



C'est ton Norton AV qui a mis ce fichier "Suppression de Norton
Antivirus1.txt". Le fichier avant intervention de ton Norton AV était
"id09509.zip" et *contenait bien* un virus.
Il ne faut jamais dire que c'est des fichiers inoffensifs avant d'avoir
tout lu et surtout *compris*
--
@+ rolling
Pour la reponse par email, cliquer sur:
http://www.cerbermail.com/?dXLiR5J6jA
ou enlever "spam"
...keep rollin' babe...


Alni
Le #814347
"rolling" news:4075568b$
C'est un fichier .txt donc innofensif sous notepad, un de mes
utilisateurs


Je l'ai ouvert. Voici ce qu'il contient :
--------------------------------------------------
Norton AntiVirus a supprimé la pièce jointe suivante : id09509.zip.
Elle contenait le virus
----------------------------------------------


C'est ton Norton AV qui a mis ce fichier "Suppression de Norton
Antivirus1.txt". Le fichier avant intervention de ton Norton AV était
"id09509.zip" et *contenait bien* un virus.


Ce n'est pas SON Norton qui a fait cela (Si tu avais suivi un petit peu
l'histoire tu saurais qu'il n'a pas norton mais AVG), c'est celui du
destinataire original comme je l'ai expliqué plus haut...

Il ne faut jamais dire que c'est des fichiers inoffensifs avant d'avoir
tout lu et surtout *compris*


Arf...
Après l'avoir ouvert, JE persiste et signe LE fichier que J'AI ouvert EST
innoffensif.
Et crois moi, je sais depuis longtemps faire la différence entre un simple
fichier texte et un virus.

--
**====< Real Programmers Practice Safe HEX <====**
*REAL* programmers use COPY CON to create Windows apps.


Alni
Le #814346
"Marc77" news:19fc101c41d5e$e9ac6fe0$
Sauf que ce fameux fichier texte n'en est pas un. En
effet, si dans le setup d'affichage des noms de fichiers
il est marqué "ne pas afficher l'extension des fichiers
dont le nom est connu", tu ne verra pas la "VRAIS"
entension. Le fichier s'appelle en réalité truc.text.exe
ou truc.txt.scr ou truc.txt.pif, et tu ne verra pas la
vrais extension.
Donc, ce fichier est un éxécutable.


Oui, enfin, je ne suis pas né de la dernière pluie non plus, depuis plus de
25 ans que je traine mes doigts sur des claviers je n'ai jamais
personnellement été infecté par quoi que ce soit et je viens seulement de me
décider à en mettre un (light AVG) la semaine dernière voyant que la
recrudescence atteint son paroxisme depuis quelques semaines.
De simples règles de conduite sur internet et le paramètrage ad'hoc des
logiciels de messagerie et de surf ont suffi à m'en prémunir. Quand je dis
j'ai ouvert le fichier, traduire :
-J'ai enregistré le fichier
-Je l'ai inspecté avec le viewer qui fait tout
txt/binaire/hexa/html/unicode/utf-8 etc... intégré à Total Commander.
J'affirme que ce fichier EST un fichier texte. JE l'ai ouvert et J'AI posté
rigoureusement ce qu'il contient (copier coller).
C'est simplement le NAV du destinataire original qui a fait son travail et
l'a renvoyé ainsi traité au "supposé" émetteur.

Michel CADART
Le #814344
Alni wrote:
"rolling" news:4075568b$
C'est un fichier .txt donc innofensif sous notepad, un de mes
utilisateurs Je l'ai ouvert. Voici ce qu'il contient :
--------------------------------------------------
Norton AntiVirus a supprimé la pièce jointe suivante : id09509.zip.
Elle contenait le virus
----------------------------------------------


C'est ton Norton AV qui a mis ce fichier "Suppression de Norton
Antivirus1.txt". Le fichier avant intervention de ton Norton AV était
"id09509.zip" et *contenait bien* un virus.


Ce n'est pas SON Norton qui a fait cela (Si tu avais suivi un petit
peu l'histoire tu saurais qu'il n'a pas norton mais AVG), c'est celui
du destinataire original comme je l'ai expliqué plus haut...

Il ne faut jamais dire que c'est des fichiers inoffensifs avant
d'avoir tout lu et surtout *compris*


Arf...
Après l'avoir ouvert, JE persiste et signe LE fichier que J'AI ouvert
EST innoffensif.
Et crois moi, je sais depuis longtemps faire la différence entre un
simple fichier texte et un virus.


Je confirme ce que dit Alni, après avoir reçu les réponses à ma question,
j'ai ouvert le fichier texte en question (il s'agissait bien d'un fichier
texte, sur ma machine toutes les extensions sont affichées) et il contenait
le message suivant :

"Norton AntiVirus a supprimé la pièce jointe suivante : text.pif.

Elle était infectée par le virus "

Il s'agit donc bien d'un Norton AntiVirus qui a bien fait son boulot quelque
part (pas chez moi...)
Et cela explique que le message ait traversé les filtrages antivirus de mon
FAI de mon registrar et de mon AVG puisqu'il ne contenait déjà plus de
virus.
--
Michel.



Publicité
Poster une réponse
Anonyme