Reprise du message précédent :
Norton ou F-Secure, s'ils ont été mis a jour avec les définitions contenant le virus, il va etre détécté dans le mail et arrêté, sinon il va passer a travers  

il suffit de ne pas ouvrir les mails

plein de clients l'ont déja eu aujourd'hui, enfin pas vraiment puisque notre antivirus les a bien protégés

f-secure youpi , f-secure c bien ... mouais moauis mouais    
 
 
Et Kaspersky , il est bien ??  

avec la suite Trend, pas de souci chez nous

 
Virer Outlook express n'est pas nécessaire. Il suffit d'enlever le volet de prévisualisation et d'ouvrir d'abord les mails suspects dans "propriétés/afficher la source du message".
A partir de ce moment, Outlook express est plus sûr qu'un webmail.

Je crois vraiment que pour un utilisateur lambda, c'est bcp plus simple de lui virer outlook et de lui mettre foxmail ou n'importe quoi d'autre a la place

Firewall linux (avec dmz) + filtrage de flux (trend micro viruswall) et ca fait 2 ans que j'attends LE virus qui passera.

 
f-secure depuis 2-3 ans et c'est tout.
 
rien n'est passe depuis 10 ans   .

... faut pas pousser qd meme !!!!    
 
y'a un bouton qui s'appelle "windows update" et qui va chopper et demande pour installer les patch de secu ... alors si on veut pas, ben faut assumer.

alana> Ouip, là je suis d'accord avec toi ...

il suffit que je poste ca pour que ....
 
je suis alle sur l'imp de free voir mes mails comme d'hab et la :
 
de : mamazelj@aol.com              sujet : test
de : suppport-virus-pegase@justice.gouv.fr      sujet : failed to clean virus fille fille.scr
 
 
 
je m'en vais les ouvrir sous linux  

Fioule : ouai moi aussi normalement je suis deriere tout ce qui faut... mais la j'ai fait une cnx nomade avec le gsm et hop je l'ai chopé. Ca m'a appris qu'on peut jamais tout prevoir et qu'un jour ou l'autre, on finira forcement par se faire avoir.

 
moi j'osez rien dire mais ... f-secure je l'ai mis en prod (avec console de gestion et deploiement +maj distante) et bien ... en terme d'efficacité : Effectivment tu n'as jamais rien !!! (car il ne voit jamais rien ...)
 
Sircam@ etait sur un poste (trendmicros viruswall au niveau de la passerelle m'a craché ses log ... 300 mails virusés emanant du poste protégé par f-secure !!!!)  
En clair f-secure ne detectait rien !!! et pourtant le poste incriminé balancait tout le contenu du carnet d'adresse toute les 5 h ..genial f-secure .
 
et je crains que norton c de la meme graine ...
 
mes experiences :
 
Firewall + filtrage de flux dessus (trendmicro virus wall : excelent maj tous les deux jours ... les autres peuvent pas en dire autant) + un antivurs style mcafee etc  sur poste finaux ...

conexion nomade ?
cad ?
expliques svp.

4 mails en troijs chez moa

 
pour aller au bout de tes idees : mon meilleur anti virus : red hat 9.0   sans aucune merde d'anti virus dessus .
 
d'apres une breve que je viens de lire, les virus de ces derniers jours ont pour cible SCO

Je ne sais pas si je suis infecté, mais je n'ai presque pas envie de le savoir. Ca me ferait presque chier de virer le virus, je m'en sentirai obligé.

 
Cela dit je trouve que ma Freebox sature pas mal en ce moment.  
 

fioul : Bein en deplacement, conexion avec un ordinateur portable en utilisant un gsm.. je peux difficilement etre plus precis
Du coup j'etait plus protegé par les routeurs/firewall etc qu'il y avait chez moi evidement.

 
Con**rds de linuxien pirates qui pour ne pas payer des couts de licences parfaitement justifiés a SCO innondent de virus les Windowsiens honnêtes
 
 
 
 
 

j'approuve, le kernel 2.4.2x EST secure ...    
hors sujet : ah oui SCO  notre ami ...   , bienfait.

donc RTC en live ...
dans ce cas, je conseil : activation du Firewall de win XP , un chti antivirus ...
 
Le mieux ds ce cas : c de te connecter sur ta bal via un webmail, ou owa (style ca imp.free.fr) C IMPARABLE !!!
 
Et c comme ca que tu dois faire.

Tu va me trouver debile, mais j'ai pas XP.
Je suis tres content de 2K.
Jusqu'a present j'etait bien a l'abbri deriere des firewall materiel a la maison, du coup il est evident que je me suis pas amusé a en installer sur tous les postes.

Conexion en pop en en http ne change absolument rien... Blaster serait passé de toute facon. Et si je peux me permetre un conseil, je te suggere de ne pas commetre la meme erreure que moi. Tu semble beaucoup trop sur de toi... Je t'assure que j'ai pas mal d'années d'experience en info deriere moi et moi aussi j'avais mis en place des solutions "imparables"...

 
total d'accord : il faut savoir resté humble.
 
Moi c par gout de partagé mon savoir en secu. par pour flatté mon egot (dont je me fous eperdument d'ailleurs).
 
mais i l est clair que tous les firewalls à trois balles me font enormement rire ... (zone alarme, tiny et autre daube : la pile ip c win donc ... ahahah).
 
Par contre je vante les merites du filtrage applicatif et ca COUPplé (j'insiste il faut croiser les technos)  avec un une bonne pile ip filtrante style pf (bsd)ou iptable de linux ben accroche toi, a casser c pour les meilleurs !!! (en aucun cas pour un ver programmé pour passer massivment)

 
euh on est deja vendredi, vive le WE alors  

pollo : ce message m'a fait hurler de rire merci pour ces minutes de bonheur

+1
 
tiens, je viens de voir ca et jedis re

 
http://www.pcinpact.com/actu/news/12799.htm
http://www.reuters.com/newsArticle [...] ID=4223840

Moi j'offre tout ce que j'ai a celui qui m'apporte le vrai responaable du pb "blaster".. Ses initiales c'est BG, et j'aurai bien envi de lui dire deux mots

juste pour information, SCO est au bord du gouffre (c'est pour cela qu'ils font des proces contre IBM et autres), donc les $250 000, vous pouvez vous assoir dessus.
 
c'est pour, je pense, montrer son mecontentement que le principe de saturation des servers SCO est lance.
 
ce fut de meme pour sobig

tu m'en laissera un peu

je ne CAUTIONNE PAS cela pour autant

bah evidemment, et pis je pense que bcp de monde va se garder de dire quoi que soit...

tu confirmes ...    
 
Et cela dit c normal qu'ils soient bon ... c eux qui font les virus (les principaux) ... foirés !!!

 
C BIEN, on est sous vichy, "mon voisin s'appelle levy" à qui la prochaine delation . C sont vraiment des pratiques de minables ... sco, M$ . M'etonnnes pas moi.

moi  je cautionne.
 
il faut de temps en temps des mecs pour mettre des baffes (ou des DoS ... ) .

Comment repérer une machine infectée sur un LAN ?

C'est grave ce truc, j'ai encore plus d'attaque ce cette sale bête qu'avec sobig.  
150 mails infectés bloqués depuis ce matin et ça continue..
 
Par contre j'ai un de mes utilisateurs qui reçoit des mails disant qu'il a envoyé des mails infectés par Mydoom alors que son poste 2000 n'est pas du tout infecté.
C'est pas facile d'expliquer ça à un utilisateur..

 
60 sur une seule boite chez un client ce matin    
 

 
+1, c'est lourd, faudrait vraiment que les editeurs d'AV comprennent que l'option de renvoi automatique a l'expéditeur des mails infectés activée par defaut ne sert plus a rien avec ce genre de virus a part provoquer encore plus de mails pollueurs et des coups de fils affolés aux hotlines