Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1705 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus Swen et filtrage de mails...

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

Virus Swen et filtrage de mails...

n°1290020
Lomba
Posté le 18-09-2003 à 22:14:22  profilanswer
 

Bonjour !
 
quelqu'un aurait-il réussi à mettre en place un filtre efficace pour les mails envoyés par Swen ?
J'en reçois beaucoup en ce moment, et comme l'antivirus serveur n'est pas à jour, rien n'est bloqué.
En plus, les headers changent constamment, impossible de filtrer pour moi. Néanmoins, si kk1 a une solution pour filtrer je suis preneur !
 
Pour ceux qui n'ont pas encore entendu parler de swen :  
http://www.avp.ch/avpve/worms/email/swen.stm
 
Mettez vite à jour vos antivirus en tout cas !
--  
lomba

mood
Publicité
Posté le 18-09-2003 à 22:14:22  profilanswer
 

n°1290040
Le_Feu_Fol​let
Posté le 18-09-2003 à 22:50:14  profilanswer
 

+1   :cry:


---------------
"Pour aimer la gloire, il faut faire grand cas des hommes, il faut croire en eux."
n°1290075
F18
Posté le 18-09-2003 à 23:44:23  profilanswer
 


 
bonjour  
 
comment ca ce fait que je recois ce message
 
 
I'm sorry the message returned below could not be delivered to the following addresses:
 
 
Undeliverable to fmriuemn@yahoo.com  
 
avec comme piece jointe en txt
 
-------------------------------VIRUS ALERT ------------------------------------
 
aauuazf.exe is removed from here because it contains a virus.
Found virus WORM_SWEN.A in file aauuazf.exe
The file aauuazf.exe is moved to /global/sunone/5/messaging/msg-mail/log/virus/178338415.tar.
 
For any questions, contact CIE (+352 49925 680)
 
---------------------------------------------- CIE ANTIVIRUS CONTROL ----------

 
 
alors que mon antivirus n'a rien intercepté ?
 
merci

n°1290137
BrotherS
Posté le 19-09-2003 à 07:31:37  profilanswer
 

C'est les passerelles de filtrage des autres sociétés. Celles-ci constatent via ton adresse émail (usurpation) que tu essayes d'envoyer un virus. Il te retourne un message comme quoi le message a été désinfecté ou placé en quarantaine!
 
PS : Il faut mettre à jour ton antivirus sinon tu fais face à des problèmes...
 
Information :W32/Gibe-F est un ver qui se propage en s'envoyant par e-mail via son propre moteur SMTP, en se copiant dans le dossier partagé du logiciel peer-to-peer KaZaA et via les canaux IRC.  
 
Si le ver est exécuté avec un nom de fichier commençant par un P, Q, U ou I (majuscule ou minuscule), W32/Gibe-F affiche le message suivant :  
 
"Microsoft Internet Update Pack
This update does not need to be installed on this system."  
 
Le ver se copie ensuite dans le dossier Windows sous la forme d'un fichier exécutable au nom aléatoire en minuscules (par exemple, jlfsm.exe) et ajoute une entrée dans le registre dans  
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run pour s'exécuter au redémarrage du système.  
 
Le ver change par ailleurs les entrées du registre dans :  
 
HKCR\exefile\shell\open\command
HKCR\regfile\shell\open\command
HKCR\comfile\shell\open\command
HKCR\batfile\shell\open\command
HKCR\pifile\shell\open\command
HKCR\scrfile\shell\open\command
HKCR\scrfile\shell\config\command  
 
de manière à ce qu'il soit exécuté avant tout fichier EXE, COM, PIF, BAT, SCR et affiche un faux message d'erreur lors de la lecture des fichiers REG.  
 
W32/Gibe-F se copie dans le dossier partagé KaZaA en prenant plusieurs noms de fichiers (par exemple, "WINZIP UPLOAD.EXE" ).  
 
W32/Gibe-F tente de terminer les processus associés aux logiciels antivirus ou de sécurité.


---------------
Hackers News & Security Crawler
n°1290391
F18
Posté le 19-09-2003 à 12:35:11  profilanswer
 

depuis que j'ai mis norton à jour voici le nom qu'il donne.
 
Worm.Automat.AHB est-ce le meme que WORM_SWEN.A ou est-ce un autre virus ?
 
merci

n°1290395
kadreg
profil: Utilisateur
Posté le 19-09-2003 à 12:37:05  profilanswer
 

Lomba a écrit :


quelqu'un aurait-il réussi à mettre en place un filtre efficace pour les mails envoyés par Swen ?


 
Filtres bayesiens p0w4hhhhhhh


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
n°1290413
olitur
Posté le 19-09-2003 à 12:59:19  profilanswer
 

Moi, je suis bombardé de virus depuis deux jours. Ma messagerie commence à saturer avec ces conneries.
Comment je peux faire pour ne plus être bombardé ? Couper le fil de téléphone connexion internet, c'est pas cool.

n°1290418
BrotherS
Posté le 19-09-2003 à 13:04:09  profilanswer
 

F18 a écrit :

depuis que j'ai mis norton à jour voici le nom qu'il donne.
 
Worm.Automat.AHB est-ce le meme que WORM_SWEN.A ou est-ce un autre virus ?
 
merci


 
W32/Gibe-F Aliases W32/Swen.A@mm, I-Worm.Swen, Worm.Automat.AHB (cf. http://www.sophos.com/virusinfo/an [...] bef.html).
 
La réponse est oui !


---------------
Hackers News & Security Crawler
n°1290422
copycat
Posté le 19-09-2003 à 13:06:57  profilanswer
 

kadreg a écrit :


 
Filtres bayesiens p0w4hhhhhhh


 
et tu fais ca comment ?

n°1290423
F18
Posté le 19-09-2003 à 13:07:09  profilanswer
 

tous ceux qui se font infectés dit moi que vous avez toutes les mise a jour MS  :lol:  :lol:  
 
 
http://actualite.free.fr/actu.pl?d [...] 030919.XML
 
 
 
Le ver utilise une faille de sécurité du navigateur de Microsoft, découverte il y a deux ans, et ne touche donc que les internautes qui n'ont pas effectué la mise à jour de sécurité, précise cependant l'éditeur de logiciels antivirus.
 

mood
Publicité
Posté le 19-09-2003 à 13:07:09  profilanswer
 

n°1290481
Le_Feu_Fol​let
Posté le 19-09-2003 à 14:03:30  profilanswer
 

et il est où ce patch sorti par krosoft il y a deux ans?
 
j'ai fait toutes les maj sécurité et je suis touché par swen  :fou:


---------------
"Pour aimer la gloire, il faut faire grand cas des hommes, il faut croire en eux."
n°1290485
F18
Posté le 19-09-2003 à 14:07:16  profilanswer
 

Le_Feu_Follet a écrit :

et il est où ce patch sorti par krosoft il y a deux ans?
 
j'ai fait toutes les maj sécurité et je suis touché par swen  :fou:  


 
tu est exposer mais pas contaminé.
 
en clair c'est comme si la tuberculose contamine 1 personne qui a son vaccin à jour et une autre qui n'a jamais fait de vaccin.

n°1290489
LaTeX_
Pôôôpaa !
Posté le 19-09-2003 à 14:08:53  profilanswer
 

F18 a écrit :

tous ceux qui se font infectés dit moi que vous avez toutes les mise a jour MS  :lol:  :lol:  
 
 
http://actualite.free.fr/actu.pl?d [...] 030919.XML
 
 
 
Le ver utilise une faille de sécurité du navigateur de Microsoft, découverte il y a deux ans, et ne touche donc que les internautes qui n'ont pas effectué la mise à jour de sécurité, précise cependant l'éditeur de logiciels antivirus.
 
 


 
ca empeche pas les mails d'arriver  :sarcastic:

n°1290492
F18
Posté le 19-09-2003 à 14:12:22  profilanswer
 

LaTeX_ a écrit :


 
ca empeche pas les mails d'arriver  :sarcastic:  


 
mais ca evite l'infection et la propagation de la maladie sur ton pc vue qu'il est vacciné.

n°1290530
olitur
Posté le 19-09-2003 à 14:53:42  profilanswer
 

Mais comment arrêter ce flot de mail avec les virus ?

n°1290554
Poisse
Jukenhou Hakke Rokujuu Yonsho
Posté le 19-09-2003 à 15:13:54  profilanswer
 

olitur a écrit :

Mais comment arrêter ce flot de mail avec les virus ?


Ben faut faire une désinfection de ta machine et tenir ton antivirus a jour .
 
Edit  : j utilise Trend et NAV  remarque : NAV bcp plus réactifs que Trend


Message édité par Poisse le 19-09-2003 à 15:14:32
n°1290566
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 19-09-2003 à 15:26:58  profilanswer
 

F18 a écrit :


 
mais ca evite l'infection et la propagation de la maladie sur ton pc vue qu'il est vacciné.


 
Absolument pas, la faille dont tu parles est des moyens utilisés par le ver pour se propager, mais ca n'est pas le seul : il se sert de cette faille, mais aussi du mail, de kazaa, de l'IRC... Si tu executes la piece jointe du mail envoyé par un PC infecté, patché ou pas patché tu te feras veroller.


Message édité par El Pollo Diablo le 19-09-2003 à 15:27:22
n°1290683
F18
Posté le 19-09-2003 à 17:08:38  profilanswer
 

El Pollo Diablo a écrit :


 
Absolument pas, la faille dont tu parles est des moyens utilisés par le ver pour se propager, mais ca n'est pas le seul : il se sert de cette faille, mais aussi du mail, de kazaa, de l'IRC... Si tu executes la piece jointe du mail envoyé par un PC infecté, patché ou pas patché tu te feras veroller.


 
Si le virus fait autant de dégats avec le patch ou sans le patch MS dans ce cas le patch ne sert à rien.
 
car le but de ce patch est justement de combler la faille en question


Message édité par F18 le 19-09-2003 à 17:10:07
n°1290687
LaTeX_
Pôôôpaa !
Posté le 19-09-2003 à 17:11:51  profilanswer
 

F18 a écrit :


 
mais ca evite l'infection et la propagation de la maladie sur ton pc vue qu'il est vacciné.


 
le sujet du topic n'est pas de se protéger, mais de filtrer les mails qu'il génère...
 
Pour le vacciner un peu de bon sens suffit, vu qu'il est caché dans les pièces jointes :D

n°1290753
Lomba
Posté le 19-09-2003 à 18:23:35  profilanswer
 

LaTeX_ a écrit :


 
le sujet du topic n'est pas de se protéger, mais de filtrer les mails qu'il génère...


 
Et surtout sans antivirus sur le serveur, sinon tout est plus facile ;)
A priori, les messages ont le champ subject en majuscule (SUBJECT:) et d'après certaines connaissances, le from et le to (pas chez moi). Y'a peut être moyen de filtrer là dessus, mais faut avoir une grande liberté dans les filtres, c'est pas gagné chez tous les ISP...
 
--  
lomba

n°1290821
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 19-09-2003 à 19:02:34  profilanswer
 

F18 a écrit :


 
Si le virus fait autant de dégats avec le patch ou sans le patch MS dans ce cas le patch ne sert à rien.
 
car le but de ce patch est justement de combler la faille en question


 
T'as toujours pas compris, le fait d'etre patché ne protegera que contre l'infection par d/l et exucution automatique d'une page web, les autres moyens d'infections (email, kazaa et autre) ne se serve pas du tout de cette faille pour infecter le PC.

n°1290830
F18
Posté le 19-09-2003 à 19:13:01  profilanswer
 

El Pollo Diablo a écrit :


 
T'as toujours pas compris, le fait d'etre patché ne protegera que contre l'infection par d/l et exucution automatique d'une page web, les autres moyens d'infections (email, kazaa et autre) ne se serve pas du tout de cette faille pour infecter le PC.


 
pour IRC je veux bien mais pour KAZAA ceux qui se font contaminer par KAZAA je dis qu'ils ont bien cherché car quand tu sais à quelle utilisation est destinée KAZAA.

n°1290849
F18
Posté le 19-09-2003 à 19:38:14  profilanswer
 

LaTeX_ a écrit :


 
le sujet du topic n'est pas de se protéger, mais de filtrer les mails qu'il génère...
 
Pour le vacciner un peu de bon sens suffit, vu qu'il est caché dans les pièces jointes :D


 
http://www.microsoft.com/france/se [...] _virus.asp   :lol:  :lol:

n°1291129
udok
La racaille des barbus ©clémen
Posté le 19-09-2003 à 23:13:00  profilanswer
 

putain vous faites chier avec votre windows de merde ! toutes mes boites sont remplies de cette saloperie !  :pfff:


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°1291134
blueteen
Posté le 19-09-2003 à 23:16:40  profilanswer
 

...
non non rien :sarcastic:  
 

udok a écrit :

putain vous faites chier avec votre windows de merde ! toutes mes boites sont remplies de cette saloperie !  :pfff:  

n°1291139
udok
La racaille des barbus ©clémen
Posté le 19-09-2003 à 23:23:24  profilanswer
 

blueteen a écrit :

...
non non rien :(
 
 


 
bah si t'as rien à dire faut pas te sentir obliger de poster  :sarcastic:


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°1291153
blueteen
Posté le 19-09-2003 à 23:42:57  profilanswer
 

avec 4 gros mots en une phrase c'est vrai que ton intervention était super instructive.
de toutes façon associées à ton pseudo les réponses sont rarement différentes...

n°1291157
hpdp00
bleus, c'est fou
Posté le 19-09-2003 à 23:51:29  profilanswer
 

olitur a écrit :

Mais comment arrêter ce flot de mail avec les virus ?


créer une règle pour refuser les mails avec pièce jointe

n°1291181
udok
La racaille des barbus ©clémen
Posté le 20-09-2003 à 00:23:20  profilanswer
 

blueteen a écrit :

avec 4 gros mots en une phrase c'est vrai que ton intervention était super instructive.


c'était pas là pour être instructif [:spamafote]
si tu sais pas faire la dif entre une info et un coup de gueule, je peux vraiment rien faire pour toi
 

blueteen a écrit :

de toutes façon associées à ton pseudo les réponses sont rarement différentes...


tu m'as cassé là  :sweat:


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°1291184
kyo54
Posté le 20-09-2003 à 00:25:48  profilanswer
 

je n'ait pas reçu cet email. Est-ce normal?


---------------
.
n°1291203
F18
Posté le 20-09-2003 à 00:40:10  profilanswer
 

udok a écrit :

putain vous faites chier avec votre windows de merde ! toutes mes boites sont remplies de cette saloperie !  :pfff:  


 
le bute d'une boite email c'est que windows la remplie et que toi tu la vide sinon je vois pas l'interet d'une boite email si c'est pour quelle reste vide. [:criun]

n°1291204
kyo54
Posté le 20-09-2003 à 00:42:21  profilanswer
 

F18, je crois que t'as pas suivi...


---------------
.
n°1291205
udok
La racaille des barbus ©clémen
Posté le 20-09-2003 à 00:43:14  profilanswer
 

F18 a écrit :


 
le bute d'une boite email c'est que windows la remplie et que toi tu la vide sinon je vois pas l'interet d'une boite email si c'est pour quelle reste vide. [:criun]  


 
j'ai pas besoin de windows pour me la remplir  :o


---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
n°1291270
HERIBERT
Posté le 20-09-2003 à 09:21:39  profilanswer
 

F18 a écrit :

tous ceux qui se font infectés dit moi que vous avez toutes les mise a jour MS  :lol:  :lol:  
 
 
http://actualite.free.fr/actu.pl?d [...] 030919.XML
 
 
 
Le ver utilise une faille de sécurité du navigateur de Microsoft, découverte il y a deux ans, et ne touche donc que les internautes qui n'ont pas effectué la mise à jour de sécurité, précise cependant l'éditeur de logiciels antivirus.
 
 


"et ne touche donc que les internautes qui n'ont pas effectué la mise à jour de sécurité" Ah oui :ouch: ?? Ben moi je les ai faites... et je suis bombardé ! On se croirait à Hanoï sous les B-52  :kaola:  
 
Le fichier popupsp.ini du répertoire d'instal d'MIRC a été touché. Seul Trend Micro en ligne me l'a détecté, sans pouvoir le réparer. Même Panda en ligne ne l'a pas vu.  
 
Ca commence à gonfler :fou:

n°1291271
HERIBERT
Posté le 20-09-2003 à 09:22:50  profilanswer
 

El Pollo Diablo a écrit :


 
Absolument pas, la faille dont tu parles est des moyens utilisés par le ver pour se propager, mais ca n'est pas le seul : il se sert de cette faille, mais aussi du mail, de kazaa, de l'IRC... Si tu executes la piece jointe du mail envoyé par un PC infecté, patché ou pas patché tu te feras veroller.


"Si tu executes la piece jointe du mail envoyé " : moi, pas exécuté (bien sûr :sarcastic: ) -> infecté qd-même !

n°1291272
HERIBERT
Posté le 20-09-2003 à 09:25:45  profilanswer
 

udok a écrit :

putain vous faites chier avec votre windows de merde ! toutes mes boites sont remplies de cette saloperie !  :pfff:  


:lol: Eh ! Tovaritch (camarade, en Russe) : c'est pas NOTRE Windows :non:  
Et de tte façon tt le monde sait bien que la plupar des virus sont fabriqués... par les éditeurs d'AV  :kaola:

n°1291278
freduche
Posté le 20-09-2003 à 09:33:06  profilanswer
 

Une petite URL en passant, ou comment virer cette daube de swen.
 
W32.Swen.A@mm Removal Tool

n°1291332
kyo54
Posté le 20-09-2003 à 10:51:22  profilanswer
 

HERIBERT a écrit :


:lol: Eh ! Tovaritch (camarade, en Russe) : c'est pas NOTRE Windows :non:  
Et de tte façon tt le monde sait bien que la plupar des virus sont fabriqués... par les éditeurs d'AV  :kaola:  


ah bon?


---------------
.
n°1291374
freduche
Posté le 20-09-2003 à 11:46:54  profilanswer
 

:heink:

n°1291425
Lomba
Posté le 20-09-2003 à 12:38:11  profilanswer
 

HERIBERT a écrit :


"Si tu executes la piece jointe du mail envoyé " : moi, pas exécuté (bien sûr :sarcastic: ) -> infecté qd-même !


 
Non, pas besoin de l'exécuter si ton système n'est pas à jour et que tu autorises encore les mails en HTML. Le virus utilise une faille dans les iframes et t'infecte dans ce cas. Donc tu débranches ton PC du net, tu nettoies et tu patches ;)
 
--  
lomba
 

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus Swen et filtrage de mails...

 

Sujets relatifs
[ Help] Comment faire pour importer ses mails ds OutlookPb avec mon pc ---> virus
mslaugh.exe infecté par le virus Worm.Win32.Lovesan[online] Perte d'e-mails
Impossible de me débarasser du virus Win32Jeefo !!!!Probleme de virus!
Nouveau virus? please helpVirus qui fait rebooter Win98 pdt son chargemt (sf en mode sans echec)
comment recuperer ses mails avec un prog externe (foxmail...)Trickler.exe !!!! Virus ?
Plus de sujets relatifs à : Virus Swen et filtrage de mails...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR