Logo de Nat-action

Nat-action, forum de natation pour tous

Compétitions ou loisirs, nageurs, parents, entraineurs... Venez parler entre passionnés de natation!
Nous sommes le 16 Sep 2019 14:18

Heures au format UTC + 1 heure [ Heure d’été ]




Poster un nouveau sujet Répondre au sujet  [ 20 messages ] 
Auteur Message
 Sujet du message: Virus à surveiller
MessagePosté: 13 Jan 2006 12:05 
Hors ligne
Liste espoir
Avatar de l’utilisateur

Inscription: 05 Oct 2005 12:27
Messages: 2834
Localisation: Melun
J'ouvre une nouvelle rubrique ici pour les menaces de sécurité les plus courantes, en principe pas beaucoup d'interventions spontanées mais vous pouvez aussi y poser vos questions ou faire part de vos inquiétudes.

De nombreux utilisateurs du forum sont adeptes de MSN Messenger; le nouveau cheval de troie Spymaster.A subtilise toutes sortes d'informations, de l’activité de l’utilisateur sur Internet aux logins et mots de passe d’accès à certains services en ligne, bancaires par exemple. Il se fait passer pour l’application MSN Messenger pour éviter que les utilisateurs soient soient conscients de sa présence.

Il n’est pas capable de se propager de lui même. Il peut arriver par pièce jointe d’un email ou être téléchargé sur une page Web, transmis par les échanges P2P, les messagerie instantanées, disquettes ou CDs infectés.

Le cheval de Troie est copié sur l’ordinateur sous la forme d’un fichier syscont.exe. Le processus s’appelle Win serviço mais le cheval de Troie prend l’apparence d’un processus MSN Messenger dans le gestionnaire de tâches. Il crée plusieurs entrées dans la base de registre pour se lancer à chaque démarrage de l’ordinateur.

Le cheval de Troie crée également un fichier texte syslogy.cc. Celui-ci stocke des informations sur les programmes utilisés, les pages Web visitées, les informations tapées au clavier. C’est ce fichier qui sera envoyé ensuite par FTP pour collecter les données.

En cas de doute vous pouvez utiliser l'outil en ligne Activescan de Panda Software qui a signalé cette menace (attention Internet Explorer seulement):
http://www.pandasoftware.com/products/ActiveScan.htm

_________________
Il vaut mieux débattre d'une question sans la régler que la régler sans en avoir débattu. Joseph Joubert Image


Haut
 Profil  
 
 Sujet du message:
MessagePosté: 14 Jan 2006 14:12 
Hors ligne
Poisson grognon
Avatar de l’utilisateur

Inscription: 28 Sep 2005 22:25
Messages: 7565
Localisation: Orsay
Spécialités: L'arrêt
Ou pas utiliser Msn :wink:
Un bon remplacant est AMSN, j'avais pas vu ce message avant de répondre sur l'autre sujet, donc çà fait redite, désolée :oops:

Une chtite présentation du logiciel (libre et gratuit évidemment, vous me connaissez...)
Pour le télécharger il y a le site officiel, sinon d'autres sites le fournissent (y a même une version française).

Un des avantages aussi c'est qu'on peut ouvrir plusieurs sessions en même temps, pratique quand on a plusieurs pseudos ou que plusieurs personnes utilisent la machine.

_________________
So much to do, so few people to do it for me.

Il n'existe que deux choses infinies, l'univers et la bêtise humaine... mais pour l'univers, je n'ai pas de certitude absolue.
Il est plus facile de désintégrer un atome qu'un préjugé. A. Einstein


Haut
 Profil  
 
 Sujet du message:
MessagePosté: 14 Jan 2006 14:19 
Hors ligne
Liste espoir
Avatar de l’utilisateur

Inscription: 05 Oct 2005 12:27
Messages: 2834
Localisation: Melun
Ne pas utiliser MSN ne protège pas: ça permet juste d'attirer l'attention si un processus MSN est présent dans la liste des tâches alors qu'on sait qu'il ne devrait pas y être.

aMSN, Trillianet Mirandasont des remplaçants intéressants et plus ouverts sur les autres systèmes de messagerie et d'exploitation.

_________________
Il vaut mieux débattre d'une question sans la régler que la régler sans en avoir débattu. Joseph Joubert Image


Haut
 Profil  
 
 Sujet du message: Ver Nyxem D
MessagePosté: 27 Jan 2006 12:21 
Hors ligne
Liste espoir
Avatar de l’utilisateur

Inscription: 05 Oct 2005 12:27
Messages: 2834
Localisation: Melun
Le ver Nyxem D apparu le 18 janvier serait maintenant le plus répandu sur Internet selon SophosLab.

Ce ver aussi appelé Email-Worm.Win32.bi ou W32.Blackmal.E@mm propose des images pornographiques, exemples de ligne d'objet:
Citation:
*Hot Movie*
Arab sex DSC-00465.jpg
Fuckin Kama Sutra pics
Fw: SeX.mpg
Fwd: Crazy illegal Sex!
give me a kiss
Miss Lebanon 2006
Part 1 of 6 Video clipe
School girl fantasies gone bad
The Best Videoclip Ever


Si le destinataire clique sur la pièce jointe, le virus tente de désactiver les antivirus et firewall de l’ordinateur, et récupère des adresses vers lesquelles il se renvoie.

Alors les règles de base du "Safe Hex" continuent de s'appliquer:
- n'ouvrez pas une pièce jointe suspecte, passez-la à l'antivirus avant (récent pour un virus apparu il y a 2 jours!)
- n'utilisez pas le carnet d'adresses de Windows/Outlook: vous mettez en danger les adresses email de vos amis et contacts
- n'utilisez pas les antivirus tellement connus que tous les virus s'y attaquent maintenant: tout Norton Antivirus vieux de plus de quelques jours laisse passer cette menace et la facilite en se laissant désactiver; même chose avec le firewall intégré à Windows XP: il est accessible au ver, un firewall externe est bien plus sûr

Si vous êtes infectés, agissez avant le 3 février: le 3 de chaque mois, ce virus supprime les fichiers de données: DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD et les remplace par Data Error

Selon la lettre de vulnerabilite,, la variante C précédente ne les inquiétait pas!

_________________
Il vaut mieux débattre d'une question sans la régler que la régler sans en avoir débattu. Joseph Joubert Image


Haut
 Profil  
 
 Sujet du message: Re: Ver Nyxem D
MessagePosté: 30 Jan 2006 14:24 
Hors ligne
Benjamin
Avatar de l’utilisateur

Inscription: 03 Nov 2005 1:01
Messages: 481
Localisation: NaONeD
Spécialités: 200/400 4n
Sprinteur a écrit:
Si vous êtes infectés, agissez avant le 3 février: le 3 de chaque mois, ce virus supprime les fichiers de données: DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD et les remplace par Data Error


c est gentil de prevenir a l avance parcque pour copier les 200Go de mon disque sur CD va me falloir un peu de temps :D

_________________
"Sick Sad World"
Courage et Abnégation


Haut
 Profil  
 
 Sujet du message:
MessagePosté: 30 Jan 2006 15:38 
Hors ligne
Nageur départemental

Inscription: 06 Oct 2005 22:24
Messages: 807
Localisation:
il existe des bons antivirus gratuit?


Haut
 Profil  
 
 Sujet du message:
MessagePosté: 30 Jan 2006 16:58 
Hors ligne
Sélectionné mondial
Avatar de l’utilisateur

Inscription: 28 Sep 2005 22:33
Messages: 4675
Naruto a écrit:
il existe des bons antivirus gratuit?


J'utilise AVG antivirus car on m'en avait dit du bien. Je n'ai pas eu un seul virus (à si, un gros con m'en a envoyé un par MSN...).
Mais petit virus éradiqué par la suite.

Je recommande AVG :)


Haut
 Profil  
 
 Sujet du message:
MessagePosté: 30 Jan 2006 17:24 
Hors ligne
Liste espoir
Avatar de l’utilisateur

Inscription: 05 Oct 2005 12:27
Messages: 2834
Localisation: Melun
Naruto a écrit:
il existe des bons antivirus gratuit?

Le sujet a été abordé à propos du Google Pack, mais voici un résumé de la situation actuelle:
- pour une utilisation ponctuelle (analyse en cas de soupçon d'infection), l'outil d'analyse en ligne de Panda Software permet d'avoir un avis indépendant de son antivirus habituel
- pour une utilisation plus permanente, l'outil le plus ancien et le plus reconnu comme efficace reste AVG de Grisoft, la Version gratuite AVG Free réservée aux particuliers n'est plus si facile à trouver sur le site depuis que Grisoft a reçu beaucoup de récompenses et prix divers dans les comparatifs, mais elle fait remarquablement son travail: mise à jour automatique, interception des mails en entrée et en sortie de la plupart des clients de messagerie (et pas seulement Outlook), programmateur, etc. La même page de téléchargement donne accès à une doc complète et des paramètres de firewall. Idéal pour ceux que l'anglais ne rebute pas.
Les entreprises choisiront la version payante, pas bien chère et qui offre l'avantage d'une interface en français; la version française est sur avgfrance où vous trouverez aussi de la documentation et les opinions de quelques journaux et bancs d'essai. Il n'y a pas de version française de AVG Free, mais vous pouvez télécharger sur AvgFrance une version d'évaluation valable 30 jours.

Il existe aussi une version gratuite chez Antivir et chez Avast

_________________
Il vaut mieux débattre d'une question sans la régler que la régler sans en avoir débattu. Joseph Joubert Image


Haut
 Profil  
 
 Sujet du message:
MessagePosté: 30 Jan 2006 21:03 
Hors ligne
Barboteur averti
Avatar de l’utilisateur

Inscription: 28 Nov 2005 15:40
Messages: 51
Localisation: ouest
pour ma part j'utilise Avast en français, il se met à jour dés que l'on se connecte et est gratuit. Si on est infecté il ily a sur "secuser.com" une analyse en ligne de votre PC avec éradiquation des virus et autres trojans. Enfin un outil bien pratique a telecharger "stinger" qui permet de nettoyer les virus les plus récent

_________________
Au plus élevé trône du monde, ne sommes assis que sur notre cul.


Haut
 Profil  
 
 Sujet du message: Flamme Olympique
MessagePosté: 19 Fév 2006 20:20 
Hors ligne
Liste espoir
Avatar de l’utilisateur

Inscription: 05 Oct 2005 12:27
Messages: 2834
Localisation: Melun
Pour une fois une alerte de "non-virus": si vous recevez un mail en anglais portant le titre "Invitation" et vous avertissant à propos d'un virus "Olympic torch", le plus probable est un canular (à moins qu'un petit malin ne crée un vrai virus sous ce nom!)

Particulièrement difficile à détecter par tous les antivirus connus c'est exact, ce virus qui n'existe pas est par contre très facile à éliminer, comme tout ce qui n'existe pas.

Tous les détails sur le canular par exemple sur Sophos Labs (en français)

Vous trouverez aussi tous les détails sur le premier virus spécifiquement conçu pour Mac OS X.
Il se transmet par iChat, donc malgré le marketing de Sophos à ce sujet, pas la peine de vous précipiter pour acheter l'antivirus spécifique de cet éditeur, si vous n'utilisez pas iChat, vous ne l'attraperez pas pour l'instant, mais les précautions d'usage restent d'actualité, sur Mac comme sur d'autres plates-formes.


Haut
 Profil  
 
 Sujet du message:
MessagePosté: 05 Mar 2006 16:56 
Hors ligne
Liste espoir
Avatar de l’utilisateur

Inscription: 05 Oct 2005 12:27
Messages: 2834
Localisation: Melun
Worm : Mambo en a Mare.D
Et si les utilisateurs en avaient marre un jour aussi des éditeurs de virus qui inventent des "menaces" rien que pour faire parler de leurs produits?

Le nouveau "ver" Mare.D n'a été détecté que dans les usines à virus (il paraît qu'on dit "laboratoires de recherche en virologie") de F-Secure, et viserait bien entendu un produit Open-Source à base de nombreux sites d'associations ou de contenu.

Le groupe Mambo signale que la "faille" de sécurité qui serait exploitée par ce ver est corrigée depuis longtemps, alors à qui profite l'annonce?

Celui qui voudra vous vendre des vaccins accusera votre chien d'avoir la rage, je suis sûr qu'en vendant un antivirus à télécharger contre la grippe aviaire il y aurait des clients!

_________________
Il vaut mieux débattre d'une question sans la régler que la régler sans en avoir débattu. Joseph Joubert Image


Haut
 Profil  
 
 Sujet du message:
MessagePosté: 13 Mar 2006 18:25 
Hors ligne
Super éditeur d'avatars
Avatar de l’utilisateur

Inscription: 08 Oct 2005 13:32
Messages: 3216
Alors pour être mort de rire ( ou complétement naïf c'est selon) lisez ceci, mais surtout ne le faite pas passer, c'est qu'un gros SPAM encore une fois... et si vous voyez quelqu'un avec un extincteur à côté de son PC, vous comprendrez pourquoi......

[quote]C'est un virus qui "ouvre" une torche
olympique et qui brûle le disque dur du pc.[/quote]
:): :) ::):):) ): ):):):):):)::))::)):):):


Citation:
Salut à tous,

objet: VIRUS ATTENTION
dans les prochains jours, vous devrez faire très attention
de n'ouvrir aucun message appelé "invitation", peu importe
qui vous l'envoi!!! C'est un virus qui "ouvre" une torche
olympique et qui brûle le disque dur du pc.
Ce virus sera envoyé par une personne que
vous avez dans votre liste de contacts, c'est pour cela que vous devez
absolument envoyer
cet e-mail ! Il vaut mieux recevoir ce message 25 fois
plutot que de recevoir le virus et l'ouvrir !
Donc, si vous recevez un message appelé "invitation"
NE L'OUVREZ SURTOUT PAS ET ETEIGNEZ IMMEDIATEMENT
VOTRE PC !
C'est le pire virus annoncé par la CNN classifié par
Microsoft comme le virus
plus destructeur qui ai jamais existé jusqu'à présent.
Ce virus a été découvert par MCAfee et il
n'y a pas encore de solution pour palier contre ce virus ;
Ce virus détruit
tout simplement la "zone zéro" du disque
dur où sont cachées les informations vitales.

_________________
sortons les yeux de l'eau.. __________________________ ><{{{*>


Haut
 Profil  
 
 Sujet du message:
MessagePosté: 13 Mar 2006 19:09 
Hors ligne
Liste espoir
Avatar de l’utilisateur

Inscription: 05 Oct 2005 12:27
Messages: 2834
Localisation: Melun
La flamme olympique avait été signalée un peu plus haut; le plus dangereux pour les ordinateurs, c'est quand même la bêtise des utilisateurs, il paraît que certains ont formaté leur disque dur par précaution parce qu'ils n'arrivaient pas à détecter le virus.

A signaler une pollution toujours croissante des forums qui expliquera à certains la variation du nombre d'inscrits: les fausses inscriptions malveillantes se multiplient et il faut éliminer les indésirables
[url=http://www.silicon.fr/articles/13287/Des-noms-de-domaines-douteux-spamment-les-forums.html]Des noms de domaines douteux 'spamment' les forums
[/url]
Un réseau de vente de malwares a été démantelé récemment, mais d'autres se recréent régulièrement, c'est pourquoi l'inscription est à faire valider par une adresse email.

_________________
Il vaut mieux débattre d'une question sans la régler que la régler sans en avoir débattu. Joseph Joubert Image


Haut
 Profil  
 
 Sujet du message:
MessagePosté: 13 Mar 2006 19:22 
Hors ligne
Liste espoir
Avatar de l’utilisateur

Inscription: 28 Sep 2005 22:45
Messages: 2510
Localisation: Angers
Spécialités: 100m souple
redfugu a écrit:
Alors pour être mort de rire ( ou complétement naïf c'est selon) lisez ceci, mais surtout ne le faite pas passer, c'est qu'un gros SPAM encore une fois... et si vous voyez quelqu'un avec un extincteur à côté de son PC, vous comprendrez pourquoi......

[quote]C'est un virus qui "ouvre" une torche
olympique et qui brûle le disque dur du pc.
:): :) ::):):) ): ):):):):):)::))::)):):):


Citation:
Salut à tous,

objet: VIRUS ATTENTION
dans les prochains jours, vous devrez faire très attention
de n'ouvrir aucun message appelé "invitation", peu importe
qui vous l'envoi!!! C'est un virus qui "ouvre" une torche
olympique et qui brûle le disque dur du pc.
Ce virus sera envoyé par une personne que
vous avez dans votre liste de contacts, c'est pour cela que vous devez
absolument envoyer
cet e-mail ! Il vaut mieux recevoir ce message 25 fois
plutot que de recevoir le virus et l'ouvrir !
Donc, si vous recevez un message appelé "invitation"
NE L'OUVREZ SURTOUT PAS ET ETEIGNEZ IMMEDIATEMENT
VOTRE PC !
C'est le pire virus annoncé par la CNN classifié par
Microsoft comme le virus
plus destructeur qui ai jamais existé jusqu'à présent.
Ce virus a été découvert par MCAfee et il
n'y a pas encore de solution pour palier contre ce virus ;
Ce virus détruit
tout simplement la "zone zéro" du disque
dur où sont cachées les informations vitales.
[/quote]


Rien qu'avec la qualité de l'expression on devine le sérieux du message...

_________________
N'empêche que si Jeanne d'Arc avait eu du diabète, ça aurait senti le caramel dans tout Rouen.


Haut
 Profil  
 
 Sujet du message:
MessagePosté: 13 Mar 2006 21:26 
Hors ligne
Partenaire de Nat-Action
Avatar de l’utilisateur

Inscription: 01 Déc 2005 18:45
Messages: 1451
Localisation: France
Une bien rigolote reçue aujourd'hui:
Citation:
Bill Gates est entrain de partager sa fortune...
Pour chaque personne qui enverra ce message, Microsoft vous paiera 245 EURO

c'est intitulé "Croire ou ne pas croire"; petite erreur de traduction, le vrai titre c'est "T'as quà croire!"

_________________
La chaîne d'infos de la natation francophone
http://www.swimnews-france.com/


Haut
 Profil  
 
 Sujet du message:
MessagePosté: 14 Mar 2006 8:44 
Hors ligne
Poisson grognon
Avatar de l’utilisateur

Inscription: 28 Sep 2005 22:25
Messages: 7565
Localisation: Orsay
Spécialités: L'arrêt
Sprinteur a écrit:
Un réseau de vente de malwares a été démantelé récemment, mais d'autres se recréent régulièrement, c'est pourquoi l'inscription est à faire valider par une adresse email.


Et que comme Olf l'avait signalé dans la partie problèmes les utilisateurs qui s'inscrivent avec une adresse e-mail non valide, donc ne confirment pas leur inscription et un lien vers un site louche sont supprimés.

_________________
So much to do, so few people to do it for me.

Il n'existe que deux choses infinies, l'univers et la bêtise humaine... mais pour l'univers, je n'ai pas de certitude absolue.
Il est plus facile de désintégrer un atome qu'un préjugé. A. Einstein


Haut
 Profil  
 
 Sujet du message:
MessagePosté: 16 Mar 2006 19:11 
Hors ligne
Liste espoir
Avatar de l’utilisateur

Inscription: 05 Oct 2005 12:27
Messages: 2834
Localisation: Melun
Pour ceux qui en douteraient encore l'industrie du virus et de la malveillance informatique est bien passée dans la phase industrielle du crime organisé: la mafia russe ou italienne vend des logiciels piratés, les chevaux de troie prennent maintenant vos données en otage et vous réclament une rançon.

Comme les victimes ne vont pas forcément aller se vanter de s'être fait séquestrer leurs données sur leurs propres machines et que ce genre de nouvelles gagne à ne pas être ébruité, les enquêteurs spécialisés ne voient sans doute passer qu'une infime partie des délits commis par ce moyen.

Le cheval de Troie preneur d'otage chiffre vos données sur votre ordinateur, son propriétaire vous réclame une rançon en échange du mot de passe: la sauvegarde prend maintenant une dimension économique en plus de sa dimension de protection sontre les pannes:
Le cheval de Troie Zippo exige 300 dollars pour récupérer les données qu'il a chiffrées

_________________
Il vaut mieux débattre d'une question sans la régler que la régler sans en avoir débattu. Joseph Joubert Image


Haut
 Profil  
 
 Sujet du message:
MessagePosté: 16 Mar 2006 20:44 
Hors ligne
Super éditeur d'avatars
Avatar de l’utilisateur

Inscription: 08 Oct 2005 13:32
Messages: 3216
Je vois bien le gars allez au commissariat:

"Bonjour monsieur l'agent, on me demande une raçon pour pouvoir utiliser mon ordi, car j'ai installé une version pirate de Windaube, de toshop, du pack Offiss, de 3Dsmoux etc, et comme je m'en sers pour faire des factures à mes clients avec Saïge gestion commerciale, je suis bien embeté....... qu'est-ce qu'on fait chef? "

_________________
sortons les yeux de l'eau.. __________________________ ><{{{*>


Haut
 Profil  
 
 Sujet du message:
MessagePosté: 19 Jan 2007 20:23 
Hors ligne
Liste espoir
Avatar de l’utilisateur

Inscription: 05 Oct 2005 12:27
Messages: 2834
Localisation: Melun
Dans la série des trucs qui empoisonnent la vie, les problèmes découverts récemment et leurs solutions, temporaires et définitives pour ceux qui utilisent encore les outils Mircosoft ci-dessous, vulnérabilités critiques en série:
Excel 2000 à 2004 (il y a bien mieux gratuit et plus sûr pour toutes les plates-formes sur Openoffice.org)
Outlook 2000 à 2003 (passez donc à Thunderbird)
Internet Explorer 5, 6, 7 sous Win 2000, XP, 2003 (ça doit faire du monde quand même concerné par l'exécution de code à distance!), passez donc à Firefox

_________________
Il vaut mieux débattre d'une question sans la régler que la régler sans en avoir débattu. Joseph Joubert Image


Haut
 Profil  
 
 Sujet du message: Re: Virus à surveiller
MessagePosté: 09 Juil 2019 16:29 
Hors ligne
Nouveau canard

Inscription: 24 Juin 2019 21:44
Messages: 1
Bonjour,
Je vous remercie pour les liens et les logiciels que vous avez recommandés. Effectivement, je remarque ces derniers temps j'ai eu un petit souci avec outlook installé sur mon téléphone. Je pense que mon système a été infecté et j'ai dû faire une restauration. Mais là, je suis convaincu que je vais utiliser Thunderbird.


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 20 messages ] 

Heures au format UTC + 1 heure [ Heure d’été ]


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Style based on FI Subice by phpBBservice.nl
Traduction par: phpBB-fr.com
phpBB SEO