Reprise du message précédent :
oups Firebird autant pour moi lol

Apparemment, je me suis un peu avancé en disant qu'il n'existait pas encore de mise à jour des signatures de virus ...
 
Chez Norton, le LiveUpdate ne se mettra à jour que demain, mercredi 29 octobre...
Par contre, il est possible de mettre à jour manuellement les signatures :
http://securityresponse.symantec.c [...] R-N95.html
 
http://securityresponse.symantec.c [...] 05-i32.exe
 
à vos downloads ...  

moi aussi je me suis avancé sur un point apparament, mIRC ne prend pas de navigateur autre que IE! enfin en tout cas j'ai pas trouvé comment modifier cette option, si vous avez la solution.. je suis preneur (j'ai firebird en nav par defaut)

j'ai vraiment l'impression de parler dans le vent des fois...
 

cette faille est connue depuis un mois, et il n'y a pas de patch !!
 
le vrai problème aujourd'hui c'est que les gens ne sont pas assez informés, personnelement j'ai été informé depuis quelques semaines via la newsletter de k-otik, qui ont donné comme solution :
 
-> Désactivez Active Scripting dans Internet Explorer (Options Internet - Sécurité - Personnaliser le Niveau)
 
Cette faille/Solution ont été détaillées dans l'alerte :
http://www.k-otik.com/news/10.08.WMPlayer.Alerte.php
 
...

 
 
 
ca gene pas apres poor autre choze ?

bon c pas uen bonne idee paske now j ai plus rien d ekry ds le forum

Virer Media Player ?

comment pe ton savoir si on la chopper

 
Il y a plusieurs symptomes, le premier c'est le clavier qui se bloqqqqqqqqqqqqqqq

Bien sur que si qu'une image peut cacher un virus !!
Faut arrêter de croire que certaines légendes urbaines n'existent pas.
Ça me rapelle ceux qui disent que les modems qui pêtent en période d'orage c'est des légendes urbaines, ils ont qu'à venir faire un stage dans quelques petits villages du Jura dans la période allant d'avril à Juin pour voir...

 
Comment c'est possible ? une image n'est rien d'autre qu'un fichier de données inertes. Ces données seront lues par un programme spécifique pour afficher l'image pixel par pixel (peu importe la méthode de compression). Comment un virus pourrait-il se cacher et se mettre en route ??? je vois pas..

oui j aimerais bien l on m explike paske la    

 
simple suposition
bug dans la partie qui est charger d'afficher l'image exploité pour faire autre chose

tu parles des fichiers du type britney.jpg.exe ? Dans ce cas là ce sont pas des images
 

ouè pourquoi pas, une suite mal formée d'octets qui ferait planter un visualisateur d'images spécifique. Tjs est-il qu'il faudrait qq chose d'autre "derrière" pour exploiter la porte ouverte.

Des nouvelles de ce joli virus :
 
http://www.presence-pc.com/news/n1995.html
 
Nous vous relations dans cette actualité l'apparition d'un nouveau vers internet exploitant une faille de sécurité de Microsoft Internet Explorer et Windows Media Player.  
 
Le jour de son apparition, le 26 Octobre, ce vers était camouflé dans un faux fichier .jpg nommé "britney.jpg" hébergé par les serveurs de AngelFire. Tout utilisateur qui avait le malheur de cliquer sur un lien pointant vers ladite image était infecté dans un premier temps par un script visual basic. Ce script téléchargeait un fichier "patch.exe" hébergé sur les serveurs scavenger.sharewith.us. C'est ce dernier exécutable qui dans un second temps détruisait de nombreux fichiers systèmes nécessaires au bon fonctionnement de Windows et de nombreuses entrées dans la base de registre. Une fois la machine infectée, dans la majorité des cas, seule une réinstallation complète du système d'exploitation est à envisager.  
 
Cette nouvelle vermine a désormais été identifiée par plusieurs éditeurs de logiciels anti-virus et porte le joli petit nom de "IRC.Trojan.Fgt" chez Symantec, "IRC-Worm.Fagot" chez Kaspersky ou encore "Fagot" tout cours chez F-Secure. Bien que les services de scavenger.sharewith.us aient pris les mesures nécessaires pour empêcher le téléchargement du fichier "patch.exe", rien n'empêche le créateur du vers de camoufler son oeuvre dans d'autres fichiers et de le faire pointer vers une autre url.  
 
Nous vous recommandons donc de mettre à jour vos listes de définitions de virus, ou si ce n'est pas encore fait d'installer un logiciel anti-virus.
 
 

lol ouai mais les def de AV ne font que détecter cette saloperie donc ca nous fait une belle jambe car une fois détecter c'est déjà trop tard! y sont marrant

Bah pas forcément, certains vont le détecter au moment du chargement et le bloquer !

vi mais avoue ke ca serait bien si ca le virai sur les bécanes des mecs infectés

 
   
 
ce sera pt'etre dans une prochaine mise a jour des signatures !?  

Pour l'histoire du virus ds une image, on ne parlait pas il y a quelque mois d'un fichier média (gif/jpg/avi/mp3/...) qui exploitait un buffer overflow dans un player quelconque ? Ou j'ai rêvé

Oui , ya des mp3 que si tu lit dans certain player execute un certain script
 
xaT

y a qu'avec mirc que ca passe ce truc
mirc/dcc suxxor

rien à voir avec mirc ou les dcc (juste le /ame)
 
C'est ie qui suxxor

c quoi /ame ?

comme le /me mais sur tout les chans ou tu es
 
n'oubliez pas de mettre a jour mIRC il y a une faille dans les version inferieur a la 6.12

 
j'ai crée mon propre client

et voila britney se diffuse sur d'autre adresse que angel fire, exemple d'annonce sur irc :
A NEW TOOL IS BORN - FUCKHIMOFFIRC - OVER 16 METHODS TO GET SOMEONE OFF IRC (various kinds of floods!!) ICMP, mIRC Exploits and MUCH MORE !  http://mitglied.lycos.de/xxxxxx/xxxxxx
 

voila ce qui arrive qd un logiciel a le monopole

 
j'ai pas fait reellement attention au message, mais en y regardant de plus près    l'auteur de ce worms à un humour particulier    
 

Ce n'est pas mIRC qui est en cause dans ce virus. J'en ai la preuve : je me le suis chopé avec Trillian

 
Pour ce qui est de la première partie de ton poste, ce n'est qu'une vaste foutaise. La seconde est normale, les ligne de téléphone transportant le courant d'alimentation, elles sont sujettes à des hausses de tension violente si la foudre tombe sur un relais. Et comme un modem est plus fragile qu'un vulgaire téléphone, il est plus sujet à dégats.
 
Pour en revenir aux images, il y a une chose que les utilisateurs de windows vont devoir finir par se rentrer dans le crâne une bonne fois pour toute: "UNE EXTENSION DE FICHIER N'A ABSOLUEMENT AUCUNE VALEUR DE PREUVE QUANT A SON CONTENU!!!"
Je peux très bien prendre n'importe quel exécutable et le renommer .BMP ou .JPG, cela le transformera-t-il en image? NON! Un browser, ou tout autre logiciel qui ne se fie qu'à l'extension du fichier pour le lire bêtement en binaire est bon à jeter à la poubelle. Ce n'est pas la première fois que IE se fait prendre pour cette connerie. Ils avaient déjà eu le même problème quand caramail ne renvoyait pas le type mime des fichiers. Dans ce cas, IE n'avait pas à l'exécuter, et c'est pourtant ce qu'il faisait et ce qu'il fait toujours.
 
Cessez d'utiliser cette bouse ou tout pseudo soft qui utilise son moteur. Evoluez, passez ENFIN à de vrais browsers et de vrais soft BIEN PENSES.
 
C'était mon coup de gueule du jour contre les neuneu qui cliquent bêtement sur tout ce qu'on leur envoi avec des softs de merde...

Pour la première partie de ton coup de gueule j'étais tout à fait sur la même longueur d'onde que toi jusqu'à la dernière phrase.
Par contre je fais parti des neuneu comme tu dis qui clique bêtement sur les liens que l'on m'envoie et j'ai une question à te poser : tu fais quoi quand un pote t'envoie un lien sur IRC (ou même par mail), tu lui ne cliques jamais ? Car là le virus il fait un /amsg du lien à partir du pseudo d'un pote qui s'est déjà fait infecter. Sachant que le browser par défaut qui se lance c'est IE (car dans mIRC et Trillian en tout cas, même si un autre browser est installé c'est IE qui est lancé), paf on se chope le virus...  
 
Dans mon cas, j'avais Trillian, IE 6 et Mozilla. J'ai vu un lien déposé par mon pote sur le channel (alors qu'en fait c'est le virus), IE 6 s'est lancé, windows media player avec (alors que par défaut j'utilise winamp 3) et voilà le travail...  Si tu me donnes une solution pour désinstaller complètement IE et windows media player d'un windows 2k ou xp, je suis preneur

dans mon client irc on peux reelement choisir le navigateur qui se lance

rohhh bon sang ca fait la 3ème fois dans ce topic que je dis que mIRC gère le browser par défaut, et ce depuis la v6.10 !

on si j'ai bien compris, si windows est installé sur D:\ on risque rien

Si Windows est pas installé du tout, on risque rien non plus :whistle::whistle:

 
moi si il commence a me parler en anglais alors qu'il est français je me pose des questions

Le troll du lundi spa bien

 
plus simplement, si on n'a pas WMP8 ou 9, on ne craint rien

 
Ce que je fais? c'est simple. Tu vas voir, même toi tu aurais pu y penser: JE LUI DEMANDE CE QUE C'EST. Comme c'est un virus qui t'envoies le message, paf, il est incapable de te répondre et l'affaire est dans le sac.