Bonjour,
Malgré une défragmentation, je constate toujours une certaine lenteur de
mon OS (Win2k), surtout à l'initialisation.
Je fais donc un scan de ma principale partition (OS) par Bitdefender. Il
m'annonce l'existence d'une vingtaine d' "exploits" Netsky dans la
bibliothèque de messagerie qui fonctionne sous Thunderbird.
Il signale toutefois qu'il ne sait pas les fixer ni les supprimer !
Thunderbird est pourtant paramétré pour ne pas télécharger les pièces
jointes ... et je n'en trouve d'ailleurs pas lorsque je fais une
recherche par le module Win/rechercher.
Par acquit de conscience, je fais une moulinette avec le "Fix.Netsky" de
Symantec téléchargé chez securiser.com.
Or, celui-ci ne m'annonce aucun virus détruit ... : il semble donc ne
pas en trouver.
Alors, qu'en est-il ? Virus ou pas ? Bitdefender parano ou pas ?
Cordialement,
Bonjour,
Malgré une défragmentation, je constate toujours une certaine lenteur de
mon OS (Win2k), surtout à l'initialisation.
Je fais donc un scan de ma principale partition (OS) par Bitdefender. Il
m'annonce l'existence d'une vingtaine d' "exploits" Netsky dans la
bibliothèque de messagerie qui fonctionne sous Thunderbird.
Il signale toutefois qu'il ne sait pas les fixer ni les supprimer !
Thunderbird est pourtant paramétré pour ne pas télécharger les pièces
jointes ... et je n'en trouve d'ailleurs pas lorsque je fais une
recherche par le module Win/rechercher.
Par acquit de conscience, je fais une moulinette avec le "Fix.Netsky" de
Symantec téléchargé chez securiser.com.
Or, celui-ci ne m'annonce aucun virus détruit ... : il semble donc ne
pas en trouver.
Alors, qu'en est-il ? Virus ou pas ? Bitdefender parano ou pas ?
Cordialement,
Bonjour,
Malgré une défragmentation, je constate toujours une certaine lenteur de
mon OS (Win2k), surtout à l'initialisation.
Je fais donc un scan de ma principale partition (OS) par Bitdefender. Il
m'annonce l'existence d'une vingtaine d' "exploits" Netsky dans la
bibliothèque de messagerie qui fonctionne sous Thunderbird.
Il signale toutefois qu'il ne sait pas les fixer ni les supprimer !
Thunderbird est pourtant paramétré pour ne pas télécharger les pièces
jointes ... et je n'en trouve d'ailleurs pas lorsque je fais une
recherche par le module Win/rechercher.
Par acquit de conscience, je fais une moulinette avec le "Fix.Netsky" de
Symantec téléchargé chez securiser.com.
Or, celui-ci ne m'annonce aucun virus détruit ... : il semble donc ne
pas en trouver.
Alors, qu'en est-il ? Virus ou pas ? Bitdefender parano ou pas ?
Cordialement,
Salut,
Ce genre de boite à lettre, au format mbox pour thunderbird, est un simple
(souvent gros) fichier texte, contenant une succession de sources de mail
(en-tête, corps et pièces jointes le cas échéant) eux aussi au format
purement ascii et pas du tout exécutable en tant que tel (donc on peut pas
sérieusement appeler ça un "virus", encore moins "résident", mais juste une
trace, encodée en base64, potentiellement transformable en fichier
contenant un virus puis en un virus actif, bien résident en mémoire une
fois le dit fichier exécuté)
Le bout de texte sera transformé en fichier exécutable (virus) lors de son
extraction du mail (enregistrer sous...) par Thunderbird (l'AV devrait
râler ici, à la rigueur) mais cela nécessitera une action humaine, comme
celle de l'exécuter (l'AV devrait aussi raler et bloquer cette action,
l'infection virale réelle et concrète)
Pour ton Netsky, c'est un peu particulier, surement une version P si je me
souviens bien, et le "virus" doit être encapsulé dans une <iframe>
partie de corps en html qui passera ...
donc tu peux le repérer en cherchant dans tes différentes boites mail, des
messages de 30 à 45ko ...
Si Thunder sait faire, tu peux aussi chercher des messages contenant
"iframe" n'importe où dans le source...
Salut,
Ce genre de boite à lettre, au format mbox pour thunderbird, est un simple
(souvent gros) fichier texte, contenant une succession de sources de mail
(en-tête, corps et pièces jointes le cas échéant) eux aussi au format
purement ascii et pas du tout exécutable en tant que tel (donc on peut pas
sérieusement appeler ça un "virus", encore moins "résident", mais juste une
trace, encodée en base64, potentiellement transformable en fichier
contenant un virus puis en un virus actif, bien résident en mémoire une
fois le dit fichier exécuté)
Le bout de texte sera transformé en fichier exécutable (virus) lors de son
extraction du mail (enregistrer sous...) par Thunderbird (l'AV devrait
râler ici, à la rigueur) mais cela nécessitera une action humaine, comme
celle de l'exécuter (l'AV devrait aussi raler et bloquer cette action,
l'infection virale réelle et concrète)
Pour ton Netsky, c'est un peu particulier, surement une version P si je me
souviens bien, et le "virus" doit être encapsulé dans une <iframe>
partie de corps en html qui passera ...
donc tu peux le repérer en cherchant dans tes différentes boites mail, des
messages de 30 à 45ko ...
Si Thunder sait faire, tu peux aussi chercher des messages contenant
"iframe" n'importe où dans le source...
Salut,
Ce genre de boite à lettre, au format mbox pour thunderbird, est un simple
(souvent gros) fichier texte, contenant une succession de sources de mail
(en-tête, corps et pièces jointes le cas échéant) eux aussi au format
purement ascii et pas du tout exécutable en tant que tel (donc on peut pas
sérieusement appeler ça un "virus", encore moins "résident", mais juste une
trace, encodée en base64, potentiellement transformable en fichier
contenant un virus puis en un virus actif, bien résident en mémoire une
fois le dit fichier exécuté)
Le bout de texte sera transformé en fichier exécutable (virus) lors de son
extraction du mail (enregistrer sous...) par Thunderbird (l'AV devrait
râler ici, à la rigueur) mais cela nécessitera une action humaine, comme
celle de l'exécuter (l'AV devrait aussi raler et bloquer cette action,
l'infection virale réelle et concrète)
Pour ton Netsky, c'est un peu particulier, surement une version P si je me
souviens bien, et le "virus" doit être encapsulé dans une <iframe>
partie de corps en html qui passera ...
donc tu peux le repérer en cherchant dans tes différentes boites mail, des
messages de 30 à 45ko ...
Si Thunder sait faire, tu peux aussi chercher des messages contenant
"iframe" n'importe où dans le source...
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne, rm
nous narre ce qui suit en ce 15/06/2006 14:26 :Salut,
Yo !Ce genre de boite à lettre, au format mbox pour thunderbird, est un simple
(souvent gros) fichier texte, contenant une succession de sources de mail
(en-tête, corps et pièces jointes le cas échéant) eux aussi au format
purement ascii et pas du tout exécutable en tant que tel (donc on peut pas
sérieusement appeler ça un "virus", encore moins "résident", mais juste une
trace, encodée en base64, potentiellement transformable en fichier
contenant un virus puis en un virus actif, bien résident en mémoire une
fois le dit fichier exécuté)
... mais comme ce fichier ne peut être exécuté car non téléchargé
(Thunderbird paramétré "pour"),
je présume donc que ces alertes de
Bitdefender ne correspondent qu'à sa lecture des noms de ces fichiers
vérolés.
Il n'y a donc aucun danger en l'occurrence ... je suppose (fortement ! :-) )
J'ai bon ?
Pour ton Netsky, c'est un peu particulier, surement une version P si je me
souviens bien, et le "virus" doit être encapsulé dans une <iframe>
C'est bien la version P mais je ne vois pas trace d'iframe dans le
fichier log : il m'annonce des fichiers essentiellement .zip et .scr
(parfois .pif, .rtf ou .txt) contenant sans doute ces "exploits".
De là, sans doute, la raison pour laquelle l'utilitaire "Fix.Netsky" ne
trouve rien : les fichiers ne sont pas sur le disque.
partie de corps en html qui passera ...
passera pas : je ne laisse entrer que les messages en texte brut
(paramétrage du logiciel de messagerie)
donc tu peux le repérer en cherchant dans tes différentes boites mail, des
messages de 30 à 45ko ...
sont tronqués car limités à 7 ou 13 ko selon la Bal (également
paramétrage du logiciel de messagerie : sécurité + connexion RTC obligent)
En fait, mon Oiseau de Tonnerre a viré tous ces messages dans les
"indésirables", probablement en raison de mes paramètres "serrés" et du
filtre bayésien.
Si Thunder sait faire, tu peux aussi chercher des messages contenant
"iframe" n'importe où dans le source...
Thunder ne sait pas faire (ou je ne trouve pas ...) mais les fichiers
sont lisibles sous Wordpad.
Il y en a, en effet : dans le fichier "Inbox" ... qui ne possède
d'ailleurs aucune extension : lisible en mode texte uniquement. Ils ne
pourraient donc être exécutés à partir de ce fichier ... je suppose.
Je crois donc qu'il n'y a pas péril en la demeure (me contredire si j'ai
tort) et que je dois chercher ailleurs les problèmes de lenteurs qui
affectent ma bécane.
Merci pour l'info bien détaillée !
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne, rm
nous narre ce qui suit en ce 15/06/2006 14:26 :
Salut,
Yo !
Ce genre de boite à lettre, au format mbox pour thunderbird, est un simple
(souvent gros) fichier texte, contenant une succession de sources de mail
(en-tête, corps et pièces jointes le cas échéant) eux aussi au format
purement ascii et pas du tout exécutable en tant que tel (donc on peut pas
sérieusement appeler ça un "virus", encore moins "résident", mais juste une
trace, encodée en base64, potentiellement transformable en fichier
contenant un virus puis en un virus actif, bien résident en mémoire une
fois le dit fichier exécuté)
... mais comme ce fichier ne peut être exécuté car non téléchargé
(Thunderbird paramétré "pour"),
je présume donc que ces alertes de
Bitdefender ne correspondent qu'à sa lecture des noms de ces fichiers
vérolés.
Il n'y a donc aucun danger en l'occurrence ... je suppose (fortement ! :-) )
J'ai bon ?
Pour ton Netsky, c'est un peu particulier, surement une version P si je me
souviens bien, et le "virus" doit être encapsulé dans une <iframe>
C'est bien la version P mais je ne vois pas trace d'iframe dans le
fichier log : il m'annonce des fichiers essentiellement .zip et .scr
(parfois .pif, .rtf ou .txt) contenant sans doute ces "exploits".
De là, sans doute, la raison pour laquelle l'utilitaire "Fix.Netsky" ne
trouve rien : les fichiers ne sont pas sur le disque.
partie de corps en html qui passera ...
passera pas : je ne laisse entrer que les messages en texte brut
(paramétrage du logiciel de messagerie)
donc tu peux le repérer en cherchant dans tes différentes boites mail, des
messages de 30 à 45ko ...
sont tronqués car limités à 7 ou 13 ko selon la Bal (également
paramétrage du logiciel de messagerie : sécurité + connexion RTC obligent)
En fait, mon Oiseau de Tonnerre a viré tous ces messages dans les
"indésirables", probablement en raison de mes paramètres "serrés" et du
filtre bayésien.
Si Thunder sait faire, tu peux aussi chercher des messages contenant
"iframe" n'importe où dans le source...
Thunder ne sait pas faire (ou je ne trouve pas ...) mais les fichiers
sont lisibles sous Wordpad.
Il y en a, en effet : dans le fichier "Inbox" ... qui ne possède
d'ailleurs aucune extension : lisible en mode texte uniquement. Ils ne
pourraient donc être exécutés à partir de ce fichier ... je suppose.
Je crois donc qu'il n'y a pas péril en la demeure (me contredire si j'ai
tort) et que je dois chercher ailleurs les problèmes de lenteurs qui
affectent ma bécane.
Merci pour l'info bien détaillée !
Alors que les eleveurs et agriculteurs polluent toujours la Bretagne, rm
nous narre ce qui suit en ce 15/06/2006 14:26 :Salut,
Yo !Ce genre de boite à lettre, au format mbox pour thunderbird, est un simple
(souvent gros) fichier texte, contenant une succession de sources de mail
(en-tête, corps et pièces jointes le cas échéant) eux aussi au format
purement ascii et pas du tout exécutable en tant que tel (donc on peut pas
sérieusement appeler ça un "virus", encore moins "résident", mais juste une
trace, encodée en base64, potentiellement transformable en fichier
contenant un virus puis en un virus actif, bien résident en mémoire une
fois le dit fichier exécuté)
... mais comme ce fichier ne peut être exécuté car non téléchargé
(Thunderbird paramétré "pour"),
je présume donc que ces alertes de
Bitdefender ne correspondent qu'à sa lecture des noms de ces fichiers
vérolés.
Il n'y a donc aucun danger en l'occurrence ... je suppose (fortement ! :-) )
J'ai bon ?
Pour ton Netsky, c'est un peu particulier, surement une version P si je me
souviens bien, et le "virus" doit être encapsulé dans une <iframe>
C'est bien la version P mais je ne vois pas trace d'iframe dans le
fichier log : il m'annonce des fichiers essentiellement .zip et .scr
(parfois .pif, .rtf ou .txt) contenant sans doute ces "exploits".
De là, sans doute, la raison pour laquelle l'utilitaire "Fix.Netsky" ne
trouve rien : les fichiers ne sont pas sur le disque.
partie de corps en html qui passera ...
passera pas : je ne laisse entrer que les messages en texte brut
(paramétrage du logiciel de messagerie)
donc tu peux le repérer en cherchant dans tes différentes boites mail, des
messages de 30 à 45ko ...
sont tronqués car limités à 7 ou 13 ko selon la Bal (également
paramétrage du logiciel de messagerie : sécurité + connexion RTC obligent)
En fait, mon Oiseau de Tonnerre a viré tous ces messages dans les
"indésirables", probablement en raison de mes paramètres "serrés" et du
filtre bayésien.
Si Thunder sait faire, tu peux aussi chercher des messages contenant
"iframe" n'importe où dans le source...
Thunder ne sait pas faire (ou je ne trouve pas ...) mais les fichiers
sont lisibles sous Wordpad.
Il y en a, en effet : dans le fichier "Inbox" ... qui ne possède
d'ailleurs aucune extension : lisible en mode texte uniquement. Ils ne
pourraient donc être exécutés à partir de ce fichier ... je suppose.
Je crois donc qu'il n'y a pas péril en la demeure (me contredire si j'ai
tort) et que je dois chercher ailleurs les problèmes de lenteurs qui
affectent ma bécane.
Merci pour l'info bien détaillée !
