Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3115 connectés 

 

 

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  20  21  22  ..  65  66  67  68  69  70
Auteur Sujet :

[Veille Sécurité] : Actualité Virus et Failles [INFOS 15/08/07 14h58]

n°1645440
minipouss
un mini mini
Posté le 17-07-2004 à 09:19:11  profilanswer
 

Reprise du message précédent :
Sophos annonce  W32/Agobot-KW
 
en ce qui concerne le bugtraq de security focus, je sais pas si je vais garder l'abonnement par mail car c'est lourd et rempli de discussions qu'un simple amateur ne peut pas vraiment suivre (en tout cas j'ai pas envie de lire tout ça tout les jours)

mood
Publicité
Posté le 17-07-2004 à 09:19:11  profilanswer
 

n°1645582
piouPiouM
insomniak
Posté le 17-07-2004 à 12:43:01  profilanswer
 

W32/Rbot-DP :
http://www.sophos.com/virusinfo/an [...] botdp.html
 
W32/Bagle-Zip
Alias: Win32/Bagle.gen.zip
http://www.sophos.com/virusinfo/an [...] lezip.html
 
Pour bugtraq j'aurais dû te prévenir :D
Et là encore franchement c'est plutôt calme...


---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o
n°1645679
nikolai
Posté le 17-07-2004 à 14:09:19  profilanswer
 

piouPiouM a écrit :

W32/Rbot-DP :
http://www.sophos.com/virusinfo/an [...] botdp.html
 
W32/Bagle-Zip
Alias: Win32/Bagle.gen.zip
http://www.sophos.com/virusinfo/an [...] lezip.html
 
Pour bugtraq j'aurais dû te prévenir :D
Et là encore franchement c'est plutôt calme...


 
bagle-zip c'est juste une update, il est connu depuis un moment deja :)


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
n°1645708
minipouss
un mini mini
Posté le 17-07-2004 à 14:29:29  profilanswer
 

exact c'est ce qui était dans le mail donc je n'en ai pas parlé :D

n°1645749
piouPiouM
insomniak
Posté le 17-07-2004 à 15:09:50  profilanswer
 

Merde j'ai pas lu, je venais d'ouvir les yeux [:ddr555]


Message édité par piouPiouM le 17-07-2004 à 15:09:59

---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o
n°1645750
minipouss
un mini mini
Posté le 17-07-2004 à 15:11:32  profilanswer
 

à cette heure là?  :ouch:  
 
 
en tout cas je suis content de pouvoir compter sur plusieurs personnes dont vous deux pour tenir à jour ce topic (surtout que courant août je serais absent deux fois une semaine) :jap:


Message édité par minipouss le 17-07-2004 à 15:11:51
n°1645753
piouPiouM
insomniak
Posté le 17-07-2004 à 15:14:34  profilanswer
 

minipouss a écrit :

à cette heure là?  :ouch:  
 
 
en tout cas je suis content de pouvoir compter sur plusieurs personnes dont vous deux pour tenir à jour ce topic (surtout que courant août je serais absent deux fois une semaine) :jap:

Oui, fallait pas que je me lève si tard ? :D
 
Pour le moi d'août je serais aussi un peu absent et un peu plus en septembre (déménagement, temps d'attente pour retrouver l'adsl avec free...) mais qd je suis présent ça ne me gène pas de donner un coup de main ;)


---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o
n°1645757
minipouss
un mini mini
Posté le 17-07-2004 à 15:19:10  profilanswer
 

merci beaucoup :jap:

n°1645828
minipouss
un mini mini
Posté le 17-07-2004 à 16:49:28  profilanswer
 

dernière news :  
 
découverte par BitDefender et Kaspersky d'un nouveau virus spécial windows CE : Dust.a
 
il n'est pas dangereux, mais ça montre que les concepteurs de virus s'attaquent à la catégorie Pocket PC et téléphones mobiles par exemple

n°1645875
F18
Posté le 17-07-2004 à 17:50:27  profilanswer
 

piouPiouM a écrit :

Merde j'ai pas lu, je venais d'ouvir les yeux [:ddr555]


 
 
au secours norton devient fou, voici qu'il se met à me poster des emails
 
Symantec AntiVirus a détecté un virus dans une pièce jointe issue de "" <1454JMJjmjsurfer@free.fr>.
 
 
Pièce jointe : text_document.com
Menace : W32.Beagle.AB@mm
Opération effectuée : Quarantaine - réussite
Etat du fichier : Infectés
 
 
Pay attention at the attach.


Message édité par F18 le 17-07-2004 à 17:50:49
mood
Publicité
Posté le 17-07-2004 à 17:50:27  profilanswer
 

n°1646018
nikolai
Posté le 17-07-2004 à 20:40:22  profilanswer
 

Name: WCE/Duts-A
Aliases: WinCE.Duts.a
Type: Win32 executable file virus
Date: 17 July 2004
 
 
At the time of writing, Sophos has received no reports from
users affected by this virus. However, we have issued this
advisory following enquiries to our support department from
customers.
 
 
Information about WCE/Duts-A can be found at:
http://www.sophos.com/virusinfo/analyses/wcedutsa.html


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
n°1646038
minipouss
un mini mini
Posté le 17-07-2004 à 21:04:02  profilanswer
 

bah oui déja dit :D


Message édité par minipouss le 17-07-2004 à 21:04:15
n°1646252
minipouss
un mini mini
Posté le 18-07-2004 à 10:14:48  profilanswer
 

voila Beagle.AC (Symantec, donc Bagle.AG pour les autres et Bagle.AC pour computer Associated)
 
 
edit : ça me fait penser à un truc car ce virus efface les valeurs suivantes de la base de registre dans les clés  
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Citation :

"My AV"
"Zone Labs Client Ex"
"9XHtProtect"
"Antivirus"
"Special Firewall Service"
"service"
"Tiny AV"
"ICQNet"
"HtProtect"
"NetDy"
"Jammer2nd"
"FirewallSvr"
"MsInfo"
"SysMonXP"
"EasyAV"
"PandaAVEngine"
"Norton Antivirus AV"
"KasperskyAVEng"
"SkynetsRevenge"
"ICQ Net"


 
alors j'ai vérifié chez moi mais j'ai pas de valeur de ce type car par exemple pour l'antivirus Symantec ben c'est juste marqué ccapp avec le chemin "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [:spamafote]  
 
mais bon ce que je me demande c'est juste ça : Ne suffit-il pas de renommer les valeurs qui des antivirus et friewall pour éviter ce problème?
 


Message édité par minipouss le 18-07-2004 à 11:08:10
n°1647440
piouPiouM
insomniak
Posté le 19-07-2004 à 09:52:46  profilanswer
 

W32/Bagle.ag@MM
http://vil.nai.com/vil/content/v_126795.htm


---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o
n°1647460
minipouss
un mini mini
Posté le 19-07-2004 à 10:19:53  profilanswer
 

c'est ce que j'ai dit juste au dessus :o

Citation :

voila Beagle.AC (Symantec, donc Bagle.AG pour les autres et Bagle.AC pour computer Associated)


faut lire hein :D
 
surtout que pour une fois Symantec a de l'avance sur les autres, c'est rare [:ddr555]


Message édité par minipouss le 19-07-2004 à 10:20:20
n°1647477
piouPiouM
insomniak
Posté le 19-07-2004 à 10:33:20  profilanswer
 

:lol:
 
C'est quoi cette manie qu'ils ont aussi de donner d'autres noms que les autres :o
Envie de se démarquer ? déja fait avec leur réputation [:ddr555]


Message édité par piouPiouM le 19-07-2004 à 10:33:33

---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o
n°1647512
minipouss
un mini mini
Posté le 19-07-2004 à 10:52:15  profilanswer
 

ils sont très bien j'ai jamais eu de problème depuis 1999 avec NAV :o
 
bon en changeant de pc je suis passé à Symantec antivirus (la version nav corpo), dont je suis très content aussi. Mais bon je suis pas tellement à risque dans mon comportement non plus :D je fais attention

n°1647568
BrotherS
Posté le 19-07-2004 à 11:25:33  profilanswer
 

[VEILLE] mod_ssl "mod_proxy" Hook Functions Format String Vulnerability [/VEILLE]
 
Risque : Critique
 
Source : http://www.k-otik.net/bugtraq/07162004.mod_ssl.php


---------------
Hackers News & Security Crawler
n°1647580
minipouss
un mini mini
Posté le 19-07-2004 à 11:30:17  profilanswer
 

je savais pas ce que c'était alors je suis allé voir. Ben c'ets sûr que pour un truc qui sert à la cryptographie sous Apache c'est chaud :/
 
correctif ici : http://www.modssl.org/source/mod_s [...] .31.tar.gz

n°1647596
BrotherS
Posté le 19-07-2004 à 11:42:06  profilanswer
 

A patché en urgence !


---------------
Hackers News & Security Crawler
n°1647614
minipouss
un mini mini
Posté le 19-07-2004 à 11:55:43  profilanswer
 

c'est clair :jap:

n°1647813
piouPiouM
insomniak
Posté le 19-07-2004 à 14:21:11  profilanswer
 

W32/Rbot-DX
 
http://www.sophos.com/virusinfo/an [...] botdx.html
 

minipouss a écrit :

ils sont très bien j'ai jamais eu de problème depuis 1999 avec NAV :o

T'as du bol, il m'avait laissé passé 2 trojans et 2 virus :/
Merci AVG Free Edition de les avoir débusqués puis éradiqués :jap:


---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o
n°1647822
minipouss
un mini mini
Posté le 19-07-2004 à 14:29:28  profilanswer
 

c'est chiant les mails de Sophos, ils mettent plein de lien dont des virus qui datent d'il y a 3-4 mois minimum (cf justement ce dernier mail sur Rbot, y a un lien pour Korgo.K alors qu'on en est à la .X :|)

n°1647841
piouPiouM
insomniak
Posté le 19-07-2004 à 14:42:02  profilanswer
 

minipouss a écrit :

c'est chiant les mails de Sophos, ils mettent plein de lien dont des virus qui datent d'il y a 3-4 mois minimum (cf justement ce dernier mail sur Rbot, y a un lien pour Korgo.K alors qu'on en est à la .X :|)

Ce n'est pas ça, il indiquent simplement que le fichier ide téléchargable sur leur site contient aussi les détections des malwares indiqués en dessous ;)
Tfaçon on s'en fou de ça, ce qui nous interesse ce sont les premières lignes :)


---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o
n°1647873
minipouss
un mini mini
Posté le 19-07-2004 à 15:04:48  profilanswer
 

voui mais c'est lourd je trouve :D

n°1647941
david45220
Posté le 19-07-2004 à 15:47:58  profilanswer
 

C'est quoi déja la commande à taper pour virer le décompte, pour sasser, blaster ezt variante...
 
C'est bien shutdown -a nan ?


Message édité par david45220 le 19-07-2004 à 15:48:13
n°1647945
minipouss
un mini mini
Posté le 19-07-2004 à 15:49:33  profilanswer
 

non : shutdown /a sous XP uniquement car pour win2k faut télécharger shutdown.exe d'abord ;)


Message édité par minipouss le 19-07-2004 à 15:50:27
n°1648149
F18
Posté le 19-07-2004 à 17:50:14  profilanswer
 

Tous sur mozilla car IE a pleins de failles  :lol:  :lol:  :lol:  
 
 
 
 
 
 

Le logiciel Mozilla en danger face aux pirates via une vulnérabilité de certificat. Un problème qui peut permettre à un intru d'annuler la sécurité d'un url sécurisé, un https, via un mauvais certificat qui sera diffusé dans le Mozilla Personal Security Manager certificate store.  
Ca touche toute la famille des navigateurs Mozilla. Une faille qui tombe à point pour Internet Explorer. Au cours du mois de juin, les parts d'Internet Explorer ont diminué de près d'un pour cent, d’après le cabinet d'étude WebSideStory. Mozilla est installé dans 4,05 % des machines de la planète. Pour Microsoft, il reste encore une part de marché de 94.7 %.  
 
Cette faille vise aussi des applications de la famille de Billou. Microsoft doit proposer un patch pour cette faille, d'ici quelques semaines.


n°1648216
Mjules
Parle dans le vide
Posté le 19-07-2004 à 18:26:49  profilanswer
 

euh, ça a un peu déjà été annoncé d'une part et d'autre part, ce n'est pas aussi simple que ce qu'ils disent ; si j'ai bien compris, ça n'annule pas la sécurité, ça provoque un déni de service sur les site https car les certificats sont non-conformes.
 
plusieurs patchs ont déjà été proposé et ça ne devrait pas tarder à être réglé


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°1648254
minipouss
un mini mini
Posté le 19-07-2004 à 18:54:15  profilanswer
 

exact ça t'empêche juste d'aller sur le site c'est tout.  
 
Et comme dit dans ce que tu quotes cette faille vise aussi des appli de Bilou ;)

n°1648526
minipouss
un mini mini
Posté le 19-07-2004 à 22:13:17  profilanswer
 

Nouveaux virus du jour :
 
Beagle.AG (Symantec) ou bien WORM_BAGLE.AH [Trend], W32/Bagle.ai@MM [McAfee] ou W32/Bagle-AI [Sophos]
 
nb : les lettres se rapprochent entre les éditeurs :D
 
W32.Gaobot.AZT
 
et un petit nouveau  
 
W32.Olatsky@mm

Citation :

is a mass-mailing worm that sends itself to all address in the Microsoft Outlook address book. The worm has a Microsoft Word icon and logs key strokes in the file, Defragcom.dll


Message édité par minipouss le 19-07-2004 à 22:13:36
n°1648660
david42fr
Posté le 19-07-2004 à 23:38:33  profilanswer
 

c'est la génération spontanée ces temps ci :(


---------------
A life spent making mistakes is not only more honorable, but more useful than a life spent doing nothing. -- Shaw -- mon topic de vente photo
n°1648722
piouPiouM
insomniak
Posté le 20-07-2004 à 00:22:58  profilanswer
 

Décidément...
 
W32/MyDoom-N
Alias: I-Worm.Mydoom-l
http://www.sophos.com/virusinfo/an [...] doomn.html
 

Citation :

W32/MyDoom-N se loge dans le répertoire Windows en tant que lsass.exe et crée la clé de registre suivante :
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Traybar = <Windows>\lsass.exe


Message édité par piouPiouM le 21-07-2004 à 08:10:57

---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o
n°1648917
minipouss
un mini mini
Posté le 20-07-2004 à 10:10:36  profilanswer
 

c'est bien un L et pas un I que tu as mis hein? :D
 
ok voila la suite des réjouissances :
 
Lovgate.AJ (Sophos)
 
et
 
The W32.Agist.A@mm (lien Symantec)

Citation :

mass-mailing worm:
    * Scans fixed and RAM drives.


à la recherche des adresse mails
 
Voila bonne journée :hello:


Message édité par minipouss le 20-07-2004 à 10:11:26
n°1648959
darxmurf
meow
Posté le 20-07-2004 à 11:02:49  profilanswer
 

ça devient chiant ils font tous la même chose... :D ils pouraient faire des efforts !


---------------
Des trucs - flickr - Instagram
n°1649312
tsunamijf
PSN : julien_fr38
Posté le 20-07-2004 à 15:13:10  profilanswer
 

drapal pour ce topic trés interessant :jap:


---------------
PSN : julien_fr38
n°1649380
piouPiouM
insomniak
Posté le 20-07-2004 à 16:11:28  profilanswer
 

darxmurf a écrit :

ça devient chiant ils font tous la même chose... :D ils pouraient faire des efforts !

Ouais, ils pourraient resortir des virus qui te flingue ta ramme de papier en te surchargeant le spooler :D


---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o
n°1649435
piouPiouM
insomniak
Posté le 20-07-2004 à 16:49:53  profilanswer
 

Tin jviens de recevoir un beau W32/Netsky.p@MM :
 

Citation :

Subject: Re: my excel document
 
Please see the attached file for details.
 
+++ Attachment: No Virus found
+++ Bitdefender AntiVirus - www.bitdefender.com
 
Attachments: document.pif


 
Comment ils sont pas gonflés [:ddr555]


Message édité par piouPiouM le 20-07-2004 à 16:50:20

---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o
n°1649437
minipouss
un mini mini
Posté le 20-07-2004 à 16:51:40  profilanswer
 

pas mal ce mail c'est sûr [:darkmavis]
 
j'en profite pour donner un nouveau virus (pas si nouveau que ça)
 
sdbot.kk (Sophos)
 
edit : et un trojan juste pour info :D
 
Name: Troj/Bancban-C
Aliases: TrojanSpy.Win32.Banker.bf, PWS-Bancban.gen.b trojan
 
mais on s'en tape car

Citation :

Troj/Bancban-C is a password stealing Trojan targeted at customers of a Brazilian bank.

[:ddr555]


Message édité par minipouss le 20-07-2004 à 19:12:39
n°1650805
minipouss
un mini mini
Posté le 21-07-2004 à 13:47:13  profilanswer
 

Vulnérabilité dans Opera

Citation :

Opera contains three vulnerabilities, allowing an attacker to impersonate legitimate websites with URI obfuscation or to spoof websites with frame injection.


 
liens : http://www.securityfocus.com/bid/10517 et http://www.opera.com/linux/changelogs/753/
 
solution : mise à jour à la version 7.53  
 
 
côté virus voila un nouveau chez Symantec : W97M.Diperis.A un macro virus  pour Microsoft Word.


Message édité par minipouss le 21-07-2004 à 14:09:46
n°1650837
piouPiouM
insomniak
Posté le 21-07-2004 à 14:03:48  profilanswer
 

Citation :

Note: Sophos has been detecting W32/Lovgate-V since 01:43 GMT on
6 April.

Pour une fois que ce n'est pas moi :whistle:


---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  20  21  22  ..  65  66  67  68  69  70

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Virus] Désinfection d'un LANMais quel est donc mon virus ???
Virus et systeme de transmission[XP] Processus svchost.exe à 100% en admin, mais pas de virus...
Gros souci de virus "W32.Welchia.B.Worm"Pb de Securité sous Visuel Studio ! Need HELP !
Help, j'ai un virus et je n'arrive pas à formater sous DOS !!!!!Mise en veille impossible ?
Erreur securité IE 6 et active x ??Virus que je n'arrive pas à éradiquer...
Plus de sujets relatifs à : [Veille Sécurité] : Actualité Virus et Failles [INFOS 15/08/07 14h58]


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)