Reprise du message précédent :
Rapidement une petit info sur un nouveau Virus W32/Squirrel-A (Sophos) qui est un "appending Virus" c'est à dire qu'il essaye d'infecter les fichiers exécutables en scannant disques locaux et réseaux à la recherche de .exe .EXE ou .scr . Sa façon de procéder fait que certains fichiers ne seront pas réparables.
 
plus d'info prochainement j'espère

bon, ben j'ai besoin de votre aide, car finalement les antivirus en ligne ont détectés :
 
JOKE PARANOIA.A
WORM NETSKY.C
TROJ ACHUM.A
 
mais ne parviennent pas à les supprimer, si quelqu'un peut me filer une recette d'éradiquation de ces ******és mon amie lui sera reconnaissant   , par mon biais bien sur      

juste avant d'aller me pieuter (désolé bobo mais pas le temps ce soir ) voila un lien donner en MP par F18 qui me semble intéressant :
 
http://www.zdnet.fr/actualites/tec [...] 950,00.htm
 
bonne nuit

en tout cas chapeau minipouss
ça doit te prendre un temps fou de chercher toutes ces infos
 
sinon dommage de pas avoir réserver 2 postes de plus sous le 1er

Ha putain je l'ai reçu aussi sur hotmail cette saloperei y'avait un fichier JPG et un SCR !!!
Sur le moment j'ai presque faillit l'ouvrir car j'avai pas que je connaissai pas l'expéditeur puis j'ai douté en voyant le SCR à coté...
Faites gaffe !!!

 
Merci. oui et non pour le temps car pour le moment j'en ai beaucoup Je me suis abonné à pas mal de newsletter de sécurité (donnée en première page). Et je regarde 1 ou 2 autres sites c'est tout. Par contre c'est la compilation de toute ça avec des sources multiples qu'il faut concilier qui n'est pas évident.
 
Pour la première page , c'est Karoli qui avait commencé le boulot et il s'était réservé 2 posts. Lors du passage de témoin, après discussion avec Marc il m'a dit préférer que je n'utilise que le premier post et il a supprimer le deuxième donc pas cool. Mais bon pas grave car en fait quand j'arriverai au bout (je suis à environ 54-55000 caractères sur 65xxx possibles) je pourrai virer des infos virus ou failles qui sont vieilles.

 
C'est clair. Et je viens de voir que Trend ne l'a ajouté à sa base que aujourd'hui (ou hier très tard) donc faut ouvrir l'oeil. De plus le code exploit de cette faille est publié donc pendant un petit moment pas mal de virus vont l'utiliser.

petite info K-Otik Arrestation d'un pirate lié au vol du code source CISCO IOS

C'est énervant de voir qu'ils mettent des gars aussi fort en tole.
Des enculés comme Juppé ça y va pas en tole, alors que ce dernier c'est juste un connar d'arnaqueur sans mérite.

Connerie de "Microsoft JPEG Processing (GDI+) Buffer Overrun Vulnerability (MS04-028)" pufff heureusement je passe l'antivirus régulièrement mais là j'ai perdu pas mal de fichiers

d'où l'utilité de patcher très vite dès le jour de la sortie, voire le lendemain.
 

en tout cas merci pour le topic moi je fais les MAJ de windows update régulièrement aussi, par chance j'en avais fait hier et j'ai refait aujourd'hui pour etre bien sur mdr
 
 
edit : avp l'a viré ce con de virus en tout cas je crois

de rien
 
au moins c'est vrai que les gens qui suivent le topic sont prévenus dans les temps normalement  
 
Après c'est à eux de faire le nécessaire

ben quand on télécharge sur internet faut assumer et prévoir : sauvegarde sur cd/dvd, antivirus mis à jour tous les jours/semaines, et update windows régulièrement et ne pas télécharger n'importe quoi et là on a des chances que le pc soit pas trop infecté
 
 
edit : mais en fait ça marche comment ce truc ? j'ai du télécharger un .JPG infecté et il se répand ?!

faudrait lire le code exploit de cette faille et le comprendre (moi j'en suis pas capable) pour savoir ce que ça fait exactement.
 
je vais regarder de plus près dans les jours qui viennent peut-être

ok ben moi je comprends rien donc

copieur
 
 
 
coucou
modem ressucité

Pour ma part j'ai Kaspersky 5 là, qui se met à jour tout seul toutes les heures, enfin si il y a un nouveau fichier de définitions bien sûr, et j'ai aucun pépin...

j'ai le 4.5 moi et après un scan, j'en refais un et il trouvait encore le virus
bon après 2 scan complet tout est nikel donc ça devrait aller je suppose

La version 5 tourne vraiment mieux je trouve ! Beaucoup moins gourmand on ne le sens même plus en moniteur...et il est mieux à configurer, plus sympa !

c'est pas le lieu pour discuter de la version de Kaspersky
 
piouPiouM content que tu sois de retour. Maitenant faut lire la première page pour te tenir au courant des failles MS et mise à jour Mozilla family

c'est le lieu pour parler des antivirus quand meme et de leur efficacité  

non des virus et des failles des logiciels c'est tout

Mozilla / Mozilla Firefox Cross-Domain Cookie Injection Vulnerability
 

 
Ca va finir par couter cher à la fondation Mozilla ça...

oui j'avais reçu ça hier sur la mailist :
 
http://www.westpoint.ltd.uk/advisories/wp-04-0001.txt
 
mais c'est pas nouveau ce problème potentiel au niveau de la manipulation par les cookies. Et c'est là qu'on voit que même Mozilla ne résoud pas toujours les failles rapidement
 
mais il faut bien voir que c'est un problème général à la base dans le lien que je donne c'est aussi bien IE 6 que Mozilla and co, Opera ou Konqueror
 
et on peut aussi donner ce lien pour un nouveau problème dans IE Internet Explorer Address Bar Spoofing Vulnerability qui d'ailleurs est classé plus à risque que celui de Moz.
 
En résumé : il y a et il y aura toujours des problèmes de sécurité dans la plupart des logiciels, il faut donc rester vigilant et ne pas cliquer n'importe où.

Ouaip, en plus des xxx mails reçus
 
C'est bien que des failles soient trouvées dans Mozilla, de toute manière c'est normal personne n'est parfait
Elles seront au moins colmattées c'est déja ça ^_^

Si vous avez le temps, aller voir le bugreport de mozilla, il est très intéressant ! on y apprend entre autre que c'est un pb lié aux RFC sur les cookies (qui sont strictement implémentées dans mozilla et un peu moins strictement dans d'autres navigateurs), que tout le monde n'est pas vraiment d'accord sur le fait que ce soit réellement une vulnérabilité (c'est le comportement normal d'après la RFC), que tout les navigateurs ou presque sont touchés et que c'est super chaud à résoudre.

voui c'est pour ça que j'ai répondu de suite

Je viens de testé la version 8 de Mc Afee(je disposait de la version pro de la version 6)
 
et bien je suis pour le moment conquis. Beaucoup plus légere, hyper pratique, intuitive. je viens de recevoir un mail sous express, je ne lai meme pas ouvert(juste la "préview" que Mcafee m'indiquait déja qu'un trojan avait été détecté(oublié le nom, un .eml) et aussitot dis qu'il était déja délété.
 
ma foi ca ma l'air sympathique, il donne une évalutation en direct de la "protection" de votre systeme.
 
 
edit : je regrette l'absence de "logs" permettant de voir quel virus nous a infecté, quel action exéctué etc.

slt,j'ai lus que FF était vulnérable au niveau des cookies.
c'est seulement pour ceux qu'on accepte,non? car je n'autorise les cookies que des sites que je connais et que je fréquente régulierement,et encore,je ne les conserve que s'ils sont necessaires pour se logger.

idem pour moi et d'après ce que je comprend de l'article :
 
1/ pour le Cross-Domain Cookie Injection il faut que le site malveillant te colle un cookie sur ton pc qui lui permet de cracker ton comptedonc là pas de problème je pense
 
2/ pour Cross Security Boundary Cookie Injection ça a l'air plus complexe car au lieu d'aller sur https://lesite.com on te fait aller sur http://lesite.com donc le domaine est exactement le même donc c'est un site par exemple pour lequel toi tu autorises les cookies
 
de toute façon tout les navigateurs sont concernés ça ne sert à rien d'en changer

ok,merci de l'éclaircissement,je les trouve pas tres pratiques les pages de sécurité des sites d'antivirus

/!\ Nouvelle version de Sasser /!\  
 
W32/Sasser-G chez Sophos
 
plus de précision dans la soirée si les autres éditeurs réagissent

dsl si ça va pas que je post là mais il me faut vite un avis, cet événement s'est produit à chaque démarrage,mais c'est tout le tps une application différente qui lance cette requete:
 

j'ai pas d'antivirus mais ces derniers jours j'ai fais des  scans sur pandasoftware, trendmicro Housecall, et meme hier!
et sinon,niveaux softs antispywares je suis blindé. meme là hijackthis n'a rien trouvé de suspect.

ben logique qu'adsl autoconnect veuille se connecter au web c'est pas un virus quand même. je pige pas ce qui te dérange là

non,il a pas à se connecter au net en tps normal, je le lance apres que je me sois connecté,et il ne fais jamais de requete de connexion d'habitude...
l'ip qu'il essai d'atteindre est plutot louche:
IGMP.MCAST.COM
 
edit: hier, c'est K!tv qui essayait de se connecter à une ip bizzare, j'ai vérifié,l'ip n'avais rien à voir avec le site de ktv
j'ai l'impression d'avoir un truc caché qui détourne toutes mes apps pour se connecter au net...

c'est clair que si tu ne lui a pas demandé de se lancer
 
faudrait que tu nous balances quand même un HJ et que tu regardes en détails les services qui tournent avec http://d21c.com/Tom41/get_active_services_179_161.zip
 mais fais ton topic pour ça stp

ok,je fais ça!

deux petites infos (merci F18)
 
l'auteur de Sasser trouve un job
 
beaucoup de virus et association spammeur/créateurs de virus