J'aimerais avoir vos avis sur l'un des derniers virus en date : le
W32MiMail.a.
Je travaille pour une société dont les utilisateurs sur site (du moins,
un certain nombre) ont vu leur messagerie outlook express infectée par
ce virus. A ma connaissance, ces personnes n'ont pas ouvert le fichier
attaché à ce message, qui contient donc le fameux virus.
Les serveurs de messagerie de cette société sont des Win2000, avec
Microsoft Exchange installé. Le logiciel antivirus est McAfee.
J'aimerais savoir ce qu'il convient de faire :
-sur les postes clients : là, je pense que les patchs édités par McAfee
ou Symantec suffisent pour protéger les postes.
-sur les serveurs Win2000 : les fichiers antivirus de McAfee semblaient
à jour. Cela m'étonne que ce type de message ait pu passer. Le fait que
l'expéditeur soit admin@nom_de_la_societe.com a-t-il pu faire en sorte
qu'il passe sans encombre ?
Merci pour vos réponses qui pourront m'éclairer sur le sujet et bon
dimanche.
Cordialement
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jceel
Bonjour ...Skinner qui nous as a dit
* Bonjour, * * J'aimerais avoir vos avis sur l'un des derniers virus en date : le * W32MiMail.a. * Je travaille pour une société dont les utilisateurs sur site (du moins, * un certain nombre) ont vu leur messagerie outlook express infectée par * ce virus. A ma connaissance, ces personnes n'ont pas ouvert le fichier * attaché à ce message, qui contient donc le fameux virus.
TAILLE : 16.815 octets
en plus c'est un ZIP qu'il faut dézipper.... donc au min 4 clicks ;-( ce n'est pas par hasard -- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Skinner qui nous as a dit
* Bonjour,
*
* J'aimerais avoir vos avis sur l'un des derniers virus en date : le
* W32MiMail.a.
* Je travaille pour une société dont les utilisateurs sur site (du
moins,
* un certain nombre) ont vu leur messagerie outlook express infectée
par
* ce virus. A ma connaissance, ces personnes n'ont pas ouvert le
fichier
* attaché à ce message, qui contient donc le fameux virus.
TAILLE :
16.815 octets
en plus c'est un ZIP qu'il faut dézipper....
donc au min 4 clicks ;-(
ce n'est pas par hasard
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Bonjour, * * J'aimerais avoir vos avis sur l'un des derniers virus en date : le * W32MiMail.a. * Je travaille pour une société dont les utilisateurs sur site (du moins, * un certain nombre) ont vu leur messagerie outlook express infectée par * ce virus. A ma connaissance, ces personnes n'ont pas ouvert le fichier * attaché à ce message, qui contient donc le fameux virus.
TAILLE : 16.815 octets
en plus c'est un ZIP qu'il faut dézipper.... donc au min 4 clicks ;-( ce n'est pas par hasard -- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
djehuti
salut "Skinner" a écrit dans le message news: bh56c5$hfp$
infectée par ce virus. A ma connaissance, ces personnes n'ont pas ouvert le fichier attaché à ce message, qui contient donc le fameux virus.
hmm, difficile à croire la bestiole est un fichier html zippé http://securityresponse.symantec.com/avcenter/venc/data/
Les serveurs de messagerie de cette société sont des Win2000, avec Microsoft Exchange installé.
avec les produits M$, il est vivement conseillé de faire *toutes* les mises à jour critiques
Le logiciel antivirus est McAfee.
est ce que l'AV est bien à jour ? (la date des définitions utilisées devrait se trouver dans le log) McAfee détecte cette bestiole sans problème (il me semble)
J'aimerais savoir ce qu'il convient de faire : -sur les postes clients : là, je pense que les patchs édités par McAfee ou Symantec suffisent pour protéger les postes.
patchs ? ou removal tools ? protéger, non... mais nettoyer un poste infecté, sûrement
-sur les serveurs Win2000 : les fichiers antivirus de McAfee semblaient à jour. Cela m'étonne que ce type de message ait pu passer. Le fait que l'expéditeur soit a-t-il pu faire en sorte qu'il passe sans encombre ?
je ne pense et si c'était le cas, alors amha il y aurait un problème de configuration
@tchao
salut
"Skinner" <Skinner@wanadoo.fr> a écrit dans le message news:
bh56c5$hfp$1@news-reader1.wanadoo.fr
infectée par ce virus. A ma connaissance, ces personnes n'ont pas
ouvert le fichier attaché à ce message, qui contient donc le fameux
virus.
hmm, difficile à croire
la bestiole est un fichier html zippé
http://securityresponse.symantec.com/avcenter/venc/data/w32.mimail.a@mm.html
Les serveurs de messagerie de cette société sont des Win2000, avec
Microsoft Exchange installé.
avec les produits M$, il est vivement conseillé de faire *toutes* les mises
à jour critiques
Le logiciel antivirus est McAfee.
est ce que l'AV est bien à jour ? (la date des définitions utilisées devrait
se trouver dans le log)
McAfee détecte cette bestiole sans problème (il me semble)
J'aimerais savoir ce qu'il convient de faire :
-sur les postes clients : là, je pense que les patchs édités par
McAfee ou Symantec suffisent pour protéger les postes.
patchs ? ou removal tools ?
protéger, non... mais nettoyer un poste infecté, sûrement
-sur les serveurs Win2000 : les fichiers antivirus de McAfee
semblaient à jour. Cela m'étonne que ce type de message ait pu
passer. Le fait que l'expéditeur soit admin@nom_de_la_societe.com
a-t-il pu faire en sorte qu'il passe sans encombre ?
je ne pense
et si c'était le cas, alors amha il y aurait un problème de configuration
salut "Skinner" a écrit dans le message news: bh56c5$hfp$
infectée par ce virus. A ma connaissance, ces personnes n'ont pas ouvert le fichier attaché à ce message, qui contient donc le fameux virus.
hmm, difficile à croire la bestiole est un fichier html zippé http://securityresponse.symantec.com/avcenter/venc/data/
Les serveurs de messagerie de cette société sont des Win2000, avec Microsoft Exchange installé.
avec les produits M$, il est vivement conseillé de faire *toutes* les mises à jour critiques
Le logiciel antivirus est McAfee.
est ce que l'AV est bien à jour ? (la date des définitions utilisées devrait se trouver dans le log) McAfee détecte cette bestiole sans problème (il me semble)
J'aimerais savoir ce qu'il convient de faire : -sur les postes clients : là, je pense que les patchs édités par McAfee ou Symantec suffisent pour protéger les postes.
patchs ? ou removal tools ? protéger, non... mais nettoyer un poste infecté, sûrement
-sur les serveurs Win2000 : les fichiers antivirus de McAfee semblaient à jour. Cela m'étonne que ce type de message ait pu passer. Le fait que l'expéditeur soit a-t-il pu faire en sorte qu'il passe sans encombre ?
je ne pense et si c'était le cas, alors amha il y aurait un problème de configuration
@tchao
joke0
Salut,
Skinner:
A ma connaissance, ces personnes n'ont pas ouvert le fichier attaché à ce message, qui contient donc le fameux virus.
En fait, celui-ci profite de 2 des innombrables failles de sécurité d'Outlook Express:
Mars 2002 http://www.microsoft.com/technet/security/bulletin/MS02-015.asp
Avril 2003 http://www.microsoft.com/france/securite/bulletins_securite/ms03-014. asp
Si vous voulez continuer à utiliser OE/IE sans trop de pb, il vous faudra mettre à jour ces logiciels très régulièrement (par windows update?). Pour les alertes: http://www.microsoft.com/windows/ie/downloads/critical/
De même pour Internet Explorer, les 21 failles non patchées: http://www.pivx.com/larholm/unpatched/
J'aimerais savoir ce qu'il convient de faire : -sur les postes clients : là, je pense que les patchs édités par McAfee ou Symantec suffisent pour protéger les postes.
Il est urgent d'appliquer les derniers patchs de _Microsoft_ aux logiciels. S'il y a des postes infectés, l'application de "nettoyeurs" spécifiques doit être fastidieuse, mais c'est vous qui voyez...
-sur les serveurs Win2000 : les fichiers antivirus de McAfee semblaient à jour. Cela m'étonne que ce type de message ait pu passer.
Le question est là: L'AV était-il à jour, bien configuré et actif?
Le fait que l'expéditeur soit a-t-il pu faire en sorte qu'il passe sans encombre ?
Non.
-- joke0
Salut,
Skinner:
A ma connaissance, ces personnes n'ont pas ouvert le fichier
attaché à ce message, qui contient donc le fameux virus.
En fait, celui-ci profite de 2 des innombrables failles de sécurité
d'Outlook Express:
Mars 2002
http://www.microsoft.com/technet/security/bulletin/MS02-015.asp
Avril 2003
http://www.microsoft.com/france/securite/bulletins_securite/ms03-014.
asp
Si vous voulez continuer à utiliser OE/IE sans trop de pb, il vous
faudra mettre à jour ces logiciels très régulièrement (par windows
update?). Pour les alertes:
http://www.microsoft.com/windows/ie/downloads/critical/
De même pour Internet Explorer, les 21 failles non patchées:
http://www.pivx.com/larholm/unpatched/
J'aimerais savoir ce qu'il convient de faire :
-sur les postes clients : là, je pense que les patchs édités par
McAfee ou Symantec suffisent pour protéger les postes.
Il est urgent d'appliquer les derniers patchs de _Microsoft_ aux
logiciels. S'il y a des postes infectés, l'application de
"nettoyeurs" spécifiques doit être fastidieuse, mais c'est vous qui
voyez...
-sur les serveurs Win2000 : les fichiers antivirus de McAfee
semblaient à jour. Cela m'étonne que ce type de message ait pu
passer.
Le question est là: L'AV était-il à jour, bien configuré et actif?
Le fait que l'expéditeur soit admin@nom_de_la_societe.com
a-t-il pu faire en sorte qu'il passe sans encombre ?
En fait, celui-ci profite de 2 des innombrables failles de sécurité d'Outlook Express:
Mars 2002 http://www.microsoft.com/technet/security/bulletin/MS02-015.asp
Avril 2003 http://www.microsoft.com/france/securite/bulletins_securite/ms03-014. asp
Si vous voulez continuer à utiliser OE/IE sans trop de pb, il vous faudra mettre à jour ces logiciels très régulièrement (par windows update?). Pour les alertes: http://www.microsoft.com/windows/ie/downloads/critical/
De même pour Internet Explorer, les 21 failles non patchées: http://www.pivx.com/larholm/unpatched/
J'aimerais savoir ce qu'il convient de faire : -sur les postes clients : là, je pense que les patchs édités par McAfee ou Symantec suffisent pour protéger les postes.
Il est urgent d'appliquer les derniers patchs de _Microsoft_ aux logiciels. S'il y a des postes infectés, l'application de "nettoyeurs" spécifiques doit être fastidieuse, mais c'est vous qui voyez...
-sur les serveurs Win2000 : les fichiers antivirus de McAfee semblaient à jour. Cela m'étonne que ce type de message ait pu passer.
Le question est là: L'AV était-il à jour, bien configuré et actif?
Le fait que l'expéditeur soit a-t-il pu faire en sorte qu'il passe sans encombre ?
Non.
-- joke0
djehuti
"djehuti" a écrit dans le message news: 3f3642bc$0$27023$
infectée par ce virus. A ma connaissance, ces personnes n'ont pas ouvert le fichier attaché à ce message, qui contient donc le fameux virus.
hmm, difficile à croire la bestiole est un fichier html zippé
à la réflexion, c'est tout à fait possible... mais dans ce cas, il n'y a pas d'infection mais seulement des mails contenants la bestiole
il suffit d'effacer les mails en question et de "compacter tous les dossiers"
donc, malgrè un AV sur le serveur de messagerie (qui devrait filtrer les mails suspects), chaque poste scanne les mails... c'est bien ça ?
"djehuti" <djehuti55@aol.com> a écrit dans le message news:
3f3642bc$0$27023$626a54ce@news.free.fr
infectée par ce virus. A ma connaissance, ces personnes n'ont pas
ouvert le fichier attaché à ce message, qui contient donc le fameux
virus.
hmm, difficile à croire
la bestiole est un fichier html zippé
à la réflexion, c'est tout à fait possible...
mais dans ce cas, il n'y a pas d'infection mais seulement des mails
contenants la bestiole
il suffit d'effacer les mails en question et de "compacter tous les
dossiers"
donc, malgrè un AV sur le serveur de messagerie (qui devrait filtrer les
mails suspects), chaque poste scanne les mails... c'est bien ça ?
"djehuti" a écrit dans le message news: 3f3642bc$0$27023$
infectée par ce virus. A ma connaissance, ces personnes n'ont pas ouvert le fichier attaché à ce message, qui contient donc le fameux virus.
hmm, difficile à croire la bestiole est un fichier html zippé
à la réflexion, c'est tout à fait possible... mais dans ce cas, il n'y a pas d'infection mais seulement des mails contenants la bestiole
il suffit d'effacer les mails en question et de "compacter tous les dossiers"
donc, malgrè un AV sur le serveur de messagerie (qui devrait filtrer les mails suspects), chaque poste scanne les mails... c'est bien ça ?
Skinner
"joke0" a écrit
En fait, celui-ci profite de 2 des innombrables failles de sécurité d'Outlook Express:
Effectivement, j'ai lu ceci sur le site de symantec. Je proposerai l'installation des patchs à notre client. Cependant, vu le nombre de postes clients figurant dans leur société, ça risquê d'être fastidieux.
Il est urgent d'appliquer les derniers patchs de _Microsoft_ aux logiciels. S'il y a des postes infectés, l'application de "nettoyeurs" spécifiques doit être fastidieuse, mais c'est vous qui voyez...
OK.
-sur les serveurs Win2000 : les fichiers antivirus de McAfee semblaient à jour. Cela m'étonne que ce type de message ait pu passer.
Le question est là: L'AV était-il à jour, bien configuré et actif?
C'est ce que mon enquête devra déterminer. A priori, j'ai un collègue de cette société qui a quelques connaissancs du produit et qui, après examen des serveurs de messagerie, semblait me dire que la définition des virus était à jour. Normalement, la mise à jour s'effectue chaque matin. Je revérifierai la configuration demain.
"joke0" <404pagenotfound@caramail.com> a écrit
En fait, celui-ci profite de 2 des innombrables failles de sécurité
d'Outlook Express:
Effectivement, j'ai lu ceci sur le site de symantec. Je proposerai
l'installation des patchs à notre client.
Cependant, vu le nombre de postes clients figurant dans leur société, ça
risquê d'être fastidieux.
Il est urgent d'appliquer les derniers patchs de _Microsoft_ aux
logiciels. S'il y a des postes infectés, l'application de
"nettoyeurs" spécifiques doit être fastidieuse, mais c'est vous qui
voyez...
OK.
-sur les serveurs Win2000 : les fichiers antivirus de McAfee
semblaient à jour. Cela m'étonne que ce type de message ait pu
passer.
Le question est là: L'AV était-il à jour, bien configuré et actif?
C'est ce que mon enquête devra déterminer. A priori, j'ai un collègue de
cette société qui a quelques connaissancs du produit et qui, après
examen des serveurs de messagerie, semblait me dire que la définition
des virus était à jour.
Normalement, la mise à jour s'effectue chaque matin. Je revérifierai la
configuration demain.
En fait, celui-ci profite de 2 des innombrables failles de sécurité d'Outlook Express:
Effectivement, j'ai lu ceci sur le site de symantec. Je proposerai l'installation des patchs à notre client. Cependant, vu le nombre de postes clients figurant dans leur société, ça risquê d'être fastidieux.
Il est urgent d'appliquer les derniers patchs de _Microsoft_ aux logiciels. S'il y a des postes infectés, l'application de "nettoyeurs" spécifiques doit être fastidieuse, mais c'est vous qui voyez...
OK.
-sur les serveurs Win2000 : les fichiers antivirus de McAfee semblaient à jour. Cela m'étonne que ce type de message ait pu passer.
Le question est là: L'AV était-il à jour, bien configuré et actif?
C'est ce que mon enquête devra déterminer. A priori, j'ai un collègue de cette société qui a quelques connaissancs du produit et qui, après examen des serveurs de messagerie, semblait me dire que la définition des virus était à jour. Normalement, la mise à jour s'effectue chaque matin. Je revérifierai la configuration demain.
Skinner
"djehuti" a écrit
avec les produits M$, il est vivement conseillé de faire *toutes* les mises
à jour critiques
Vous avez raison.
Le logiciel antivirus est McAfee.
est ce que l'AV est bien à jour ? (la date des définitions utilisées devrait
se trouver dans le log) McAfee détecte cette bestiole sans problème (il me semble)
Je vérifierai la log demain. Normalement tout est à jour, d'après un collègue de la société en question.
"djehuti" <djehuti55@aol.com> a écrit
avec les produits M$, il est vivement conseillé de faire *toutes* les
mises
à jour critiques
Vous avez raison.
Le logiciel antivirus est McAfee.
est ce que l'AV est bien à jour ? (la date des définitions utilisées
devrait
se trouver dans le log)
McAfee détecte cette bestiole sans problème (il me semble)
Je vérifierai la log demain. Normalement tout est à jour, d'après un
collègue de la société en question.
avec les produits M$, il est vivement conseillé de faire *toutes* les mises
à jour critiques
Vous avez raison.
Le logiciel antivirus est McAfee.
est ce que l'AV est bien à jour ? (la date des définitions utilisées devrait
se trouver dans le log) McAfee détecte cette bestiole sans problème (il me semble)
Je vérifierai la log demain. Normalement tout est à jour, d'après un collègue de la société en question.
Skinner
"djehuti" a écrit
"djehuti" a écrit dans le message news: 3f3642bc$0$27023$
infectée par ce virus. A ma connaissance, ces personnes n'ont pas ouvert le fichier attaché à ce message, qui contient donc le fameux virus.
hmm, difficile à croire la bestiole est un fichier html zippé
à la réflexion, c'est tout à fait possible... mais dans ce cas, il n'y a pas d'infection mais seulement des mails contenants la bestiole
Je pense aussi. Il faut dès lors demander aux personnes de supprimer immédiatement les mails suspects. Ce qui m'étonne, c'est que l'utilisatrice en question recevait toujours ces mails, après la découverte de ce virus. Je n'ai pu vérifier moi-même que l'antivirus était bien à jour, mais cela semblait être le cas.
il suffit d'effacer les mails en question et de "compacter tous les dossiers"
donc, malgrè un AV sur le serveur de messagerie (qui devrait filtrer les
mails suspects), chaque poste scanne les mails... c'est bien ça ?
Oui, il y a un antivirus sur chaque poste.
"djehuti" <djehuti55@aol.com> a écrit
"djehuti" <djehuti55@aol.com> a écrit dans le message news:
3f3642bc$0$27023$626a54ce@news.free.fr
infectée par ce virus. A ma connaissance, ces personnes n'ont pas
ouvert le fichier attaché à ce message, qui contient donc le fameux
virus.
hmm, difficile à croire
la bestiole est un fichier html zippé
à la réflexion, c'est tout à fait possible...
mais dans ce cas, il n'y a pas d'infection mais seulement des mails
contenants la bestiole
Je pense aussi. Il faut dès lors demander aux personnes de supprimer
immédiatement les mails suspects. Ce qui m'étonne, c'est que
l'utilisatrice en question recevait toujours ces mails, après la
découverte de ce virus. Je n'ai pu vérifier moi-même que l'antivirus
était bien à jour, mais cela semblait être le cas.
il suffit d'effacer les mails en question et de "compacter tous les
dossiers"
donc, malgrè un AV sur le serveur de messagerie (qui devrait filtrer
les
mails suspects), chaque poste scanne les mails... c'est bien ça ?
"djehuti" a écrit dans le message news: 3f3642bc$0$27023$
infectée par ce virus. A ma connaissance, ces personnes n'ont pas ouvert le fichier attaché à ce message, qui contient donc le fameux virus.
hmm, difficile à croire la bestiole est un fichier html zippé
à la réflexion, c'est tout à fait possible... mais dans ce cas, il n'y a pas d'infection mais seulement des mails contenants la bestiole
Je pense aussi. Il faut dès lors demander aux personnes de supprimer immédiatement les mails suspects. Ce qui m'étonne, c'est que l'utilisatrice en question recevait toujours ces mails, après la découverte de ce virus. Je n'ai pu vérifier moi-même que l'antivirus était bien à jour, mais cela semblait être le cas.
il suffit d'effacer les mails en question et de "compacter tous les dossiers"
donc, malgrè un AV sur le serveur de messagerie (qui devrait filtrer les
mails suspects), chaque poste scanne les mails... c'est bien ça ?
