Reprise du message précédent :
ben voui justement c'est moi qui leur installerai évidemment  vaudra mieux c'est clair
 
edit : fin du léger HS même si ça parle de sécurité c'est pas le lieu je pense

Enfin un peu de sang neuf dans ce monde de virus
 
VBS.Apulia.G@mm:

 
et un nouveau gentil ver W32.Bobax.A qui exploite la désormais bien connue faille MS04-011 du lsass.exe mais qui ne détruit rien, il ralentit juste la machine. (nommé WORM_BOBAX.A par Trend)
 
bonne journée à tous

et hop : http://www.k-otik.net/bugtraq/05132004.IEEE80211.php c'est pas grand chose pour les réseaux perso mais on sait jamais...

It spreads using Microsoft Outlook.
 
Je crois que tout est dit.

Bonjour a tous, jai tjs mon prob de MHT redir, Byteever etc etc, qui reviennent sans cesse
MAIS
 
hier soir a ma grande surprise, je ferme les fenetre explorer et outlook, je veux eteindre le PC? et la je vois quoi, une fenetre IE ouverte et une mail ouvert X_X(qui se sont ouvert tout seul je précise)
 
je suis sur que cest a partir de ladresse internet que jai relevé, que je re d/l a chaque fois le virus.
 
 
DONC, comment pourrais faire pour "bannir" cette adresse internet svp??? Jai zone alarm mais jai pas trouvé..
 
Merci bcp a vous

t'as passé Spybot (nouvelle version 1.3 dispo) et AdAware ? un coup de HiJack This aussi ?
MAJ critiques ? antivirus ?

Je crois que c'est le moment d'empreinter ceci à cloclo :
 
"comme d'habituuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuudeeeeeeeeeeeeeeeeeeee"
 
 

oué oué ca fait 2 mois jsuis avec, jai tt essayé, spybot adware(les derniers version) mc afee, etc etc
 
A chaque fois je savais q'uil ouvvrait une fenetre IE sans que je le vois pour re d/l cette saloperie, mais la hier soir cest la 1ere fois que je voyais cette fenetre ouverte ^^

HiJack This trouve quoi ? (copie colle le rapport)

pas ici si possible c'est juste un topic de veille sécurité pas l'endroit adéquat pour résoudre des gros problèmes.
 
merci de faire un post à côté

non jlai plus désolé,
 
mais mc afee me détecte a chaque fois environ 13 virus me les supprime sans prob, mais il reviennent tout le temps.
 
a oui et jai fais les MAJ critique de Windows, vérifié, au démarrage, ia rien de louche qui se lance...

et retour de Lovgate avec le .W (nom symantec bien sûr )

on prendsl es mêmes et on recommence...

Si qqun veux bien maider pleaz
 
http://forum.hardware.fr/forum2.ph [...] =0&subcat=

Bonjour a tous,
 
Ca ne concerne pas tout a fait les virus ou les failles, mais ca reste de la sécu, et ca m'interesse :
 
11 M€ pour la cryptographie quantique européenne en réponse à Echelon
 

 
A noter qu'il a fallu 50 ans (1952 - création de la NSA et premières ébauches du réseau Echelon) à l'Europe pour réagir face à ce gigantesque système d'écoute planétaire...

voila Bobax.c aujourd'hui. toujours la même faille de lsass.exe
 
donc maintenant que tout le monde (:D) a patché son pc plus de risque hein?

Ce serait bien que les administrateurs de système arrête de replyer à l'expéditeur d'un virus. Déjà, ça contribue à la saturation des comptes mails mais en plus ça sert quasiment plus à rien puisque l'expéditeur noté sur le mail n'est jamais l'expéditeur réel et n'est peut être même pas infecté. (Coup de gueule du matin. )

 
+1 !
 
J'ai renvoyé un mail l'autre jour à un Admin pour dire que ça servait à rien et que c'est con mais ils ont dit "oui mais c'est très bien comme ça et de toute façon vous seriez bien content qu'on vous avertisse quand vous avez un virus !...."
 
Bande de moules...
 
Darx

d'accord avec vous deux
 
je suis passé à Symantec Antivirus (l'ancien nav corpo) et dans les options j'ai vu ça : en cas de virus envoyer un mail à l'expéditeur  
 
Ben moi j'ai pas coché mais c'est sans doute parce que je suis pas admin

c'est clair, c'est un peu chiant de recevoir ces alertes

voila deux anciens nouveaux
 
W32.Gaobot.ALO  
 
W32.Mydoom.K@mm
 
rien de bien spécial donc

Bon y a pas que windows, y a aussi apache, nunux, et autre qui ont des failles
 
Ici c'est apache qui en a une grosse
 
 
Deux vulnérabilités sont présentes dans le serveur HTTP Apache :  
Le serveur HTTP Apache ne filtre pas les séquences d'échappement de terminaux dans ses journaux d'erreurs. Cette vulnérabilité peut être exploitée afin de modifier certains fichiers ou bien d'effectuer un déni de service. Cette vulnérabilité est également présente sur Apache 2 sous MacOS X (cf avis CERTA-2004-AVI-156, section documentation) ;  
une vulnérabilité sur le module mod_digest (authentification md5) est présente dans la vérification de la réponse d'authentification. Cette vulnérabilité permet à un utilisateur mal intentionné de rejouer une réponse afin de s'authentifier sur le système vulnérable.  
 
 
Sources
Avis de sécurité Mandrake MDKSA-2004:046 :  
http://www.mandrakesecure.net/en/a [...] A-2004:046
 
 
Référence CVE pour la première vulnérabilité :  
http://cve.mitre.org/cgi-bin/cvena [...] -2003-0020
 
Référence CVE pour la seconde vulnérabilité :  
http://cve.mitre.org/cgi-bin/cvena [...] -2003-0987
 
 
A+

La n ieme version exploitant la faille LASS
 
Bobax est une famille de virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Bobax l'infecte via le port TCP 445 sans intervention de l'utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables. Le virus installe par ailleurs un proxy qui permet à des individus malveillants d'utiliser l'ordinateur ainsi infecté comme relais pour envoyer des pourriels (spams) aux autres internautes
 
 
leur different nom
TrojanProxy.Win32.Bobax.a (Kaspersky)
W32/Bobax.worm.a (McAfee)
W32/Bobax-A (Sophos)
W32.Bobax.A (Symantec)
W32.Bobax.B (Symantec)  
W32.Bobax.C (Symantec)  
W32.Bobax.D (Symantec)  
WORM_BOBAX.A (Trend Micro)
WORM_BOBAX.B (Trend Micro)
WORM_BOBAX.C (Trend Micro)
 
 
A+
 
pffffffffffffff  que des copieur même pas des créateurs    
 

et lui vous l'avez vu?
 

 
http://www.pandasoftware.com/virus [...] 644&sind=0

Bonjour,
 
Je suis dans la merde : j'ai voulu faire une réinstall propre d'XP mais à peine connect"é au web pour faire un windows update pour boucher les trous du SP1 je me suis tapé le virus sasser...Bref, l'enfer...
 
Par ailleurs, il semble que j'ai un virus de boot. Donc je recherche un utilitaire capable de faire le ménage dans le bootsector...Vous conseillez quoi ?
 
Merci !

 
réinstaller propre, activer le firewall intégré, te connecter au net, faire les mises a jour. Et si t'as un autre problème, faire un topic...

Microsoft Internet Explorer HTML/CSS denial of service vulnerability
 
Internet Explorer contains a vulnerability that can allow a remote attacker to cause a denial of service condition. The vulnerability is due to the way Internet Explorer handles invalid Cascading Style Sheets (CSS). An attacker can create a malicious HTML document containing an invalid CSS that will cause the browser to fail.
 
Example : http://www.zeepost.nl/~henkie/index.html
 
Source : http://www3.ca.com/securityadvisor [...] x?id=28294

Internet explorer .clsid vulnerability
http://www.securityfocus.com/archi [...] 04-05-24/0

je me permet de mettre un drapal  

et un de plus pour la faille lsass : W32.Korgo.A
 
encore du copiage

Ouai, je sais pas pourquoi, d'habitude j'installe toujours zone alarm avant de lancer pour la 1er fois windows update. Là, j'ai totalement zappé... ...Et j'ai bien galéré avec cette saloperie de sasser... ...Résultat : re-formatage obligatoire et activation des firewall... ...Vivement le SP2 qui activera d'office le firewall, ce qui évitera d'oublier lors de chaque nouvelle install de windows xp...

le firewall est automatiquement activé lors d'une création de connexion internet... mais pas pour le réseau local...

quelles sont les règles de messagerie que vous appliquez pour ne pas être encombré de virus/spam etc... ?
 

 
edit : en ce moment c sober.g qui me harcèle... je remercie mon AV !

1) On desactive le volet de lecture
2) Lecture des mails en texte brut
3) emails cryptés sur mon site web
4) Outlook 2003 filtre pas mal, je reçoit quelques mails de conneries mais tout est passé automatiquement à la poubelle
5) Les mails de spam companies reconnues j'envoie en retour un mail d'erreur vu que j'ai un postmaster pour mon serveur

C'est à dire ? Tu procèdes comment ?

et le point 4 c qd tu bloques les utilisateurs ça non?

Chez Symantec w32.korgo.B est déja là (nommé Worm.W32.Padobot par AVP).
 
En plus du déploiement par la fameuse faille ms04-011 sur le port 445 il permet l'entrée sur le pc par l'écoute des ports tcp 113 et 3067.

Janfy : http://caspam.org/cas_cryptemail.html ou alors connement tu remplace ton code en clair par le code ascii ça donne genre : <a href='mailto:w&#101;&#98;m&#97;st&#101;r&#64;&#97;ut&#111;-st&#111;p.&#99;h'>w&#101;bm&#97;st&#101;r&#64;&#97;ut&#111;-st&#111;p.&#99;h</a> là j'ai juste remplacé quelques lettres...
 
reivax59 : outlook filtre automatiquement, et sinon ouaip tu filtre les gens...

Merci Darxmurf.

hum ça pas marché le coup du 2e cryptage
 

 
EDIT : raaaaaah ça marche pas ! (enleve l'espace entre le & et le #)