Quelqu'un de yAronet infecté - Page 1

Je reçois depuis quelques jours plusieurs fois par jour des mails avec comme corps Please see the attached zip file for details. et une pièce jointe your_details.zip contenant un .pif sûrement infecté (mais un Norton AV à jour ne remarque rien). Le sujet du mail est variable (Re: Movie ou Application souvent).
Je me souviens avoir reçu entre autre ces mails de Sebastian Reichelt (@gmx.de), Kevin Kofler (@chello), David Coz, et un patrick point delwaulle at wanadoo.fr. Le dernier mail est passé par ppp.tiscali.fr si ça peut aider (les autres je ne sais plus, je n'ai pas regardé).
Il y a de fortes chances que ça vienne de quelqu'un d'ici ayant tout ce monde dans son carnet d'adresses par exemple. Ma boîte est déjà bien spammée chaque jour, j'aimerais bien que l'infecté soit soigné

Je ne sais pas non plus qui c'est qui est infecté, mais en effet je reçois moi aussi des virus avec comme faux "originateur" des personnes de la communauté TI. Entre autres l'ancienne adresse de David Kühling.
Le virus s'appelle (I-Worm.)(W32.)Sobig. (Je ne suis pas sûr de la variante (.A, .B, ...).)

EDIT: Euh... Pas sûr que c'est vraiment Sobig. Si je me rappelle bien, Sobig est plutôt celui dont parle geogeo en dessous.

J'en ais reçu 4 aujourd'hui mais norton réussit à les éliminer.
Toujours avec des GIF, JPEG ou PIF de 4 octets...
Dispatch@McAfee.com
support@yahoo.com
faferber@smc.edu
subscribe@exisoftware.com
support@microsoft.com

Voilà, toujours des adresses bidon.
Le contenu est variable mais généralement ce sont des virus dangereux du genre infect les fichiers audio ou vidéo et efface des octets ou efface des programmes...

oui, le pif c'est un virus, c'est courant et parmis l'un des derniers virus sortis.

Moi aussi je l'ai eu, sur l'adresse effectivement que connais yAronet.

Mais ya pire, et je pense que c'était ou ti-fr ou yAronet :

un moment j'avais reçu :

Please tell me what you think about this programme
==> filelib.zip.bat

pour moi filelib.zip ct pour simuler la librairie TI...

Oula il était vraiment méchant celui-là!
Moi toujours avec your_details.zip
Mais rien quand regardant l'extension .zip.bat on ce dit que c'est louche.

non .zip.bat oui !
your details :

Sobig.C est un virus qui se propage par email et via les dossiers partagés.
Il se présente sous la forme d'un message prétendument envoyé par
bill@microsoft.com et d'un fichier joint dont l'extension est .PIF ou .SCR.
Si ce fichier est exécuté, le virus s'envoie à tous les correspondants
présents dans le carnet d'adresses, ainsi qu'aux adresses email collectées
dans les fichiers .DBX, .HTM, .HTML, .EML ou .TXT de l'ordinateur infecté.

Source Secuser.com

Sobig.E est un virus qui se propage par email et via les dossiers partagés.
Il se présente sous la forme d'un message dont le fichier joint
Your_details.zip contient un fichier Details.pif. Ce procédé permet au virus
de passer au travers des antivirus de messagerie configurés pour ne pas
inspecter les fichiers .ZIP. Si le fichier Details.pif est exécuté, le virus
s'envoie à tous les correspondants présents dans le carnet d'adresses Windows,
ainsi qu'aux adresses email collectées dans les fichiers .DBX, .HTM, .HTML,
.EML ou .TXT de l'ordinateur infecté.

Sources Secuser.com

Mankx est un virus qui se propage par email et via les dossiers partagés.
Il se présente sous la forme d'un message dont l'expéditeur est
prétendument support@microsoft.com, accompagné d'un fichier joint dont
l'extension est .PIF. Si ce fichier est exécuté, le virus s'envoie à tous
les correspondants présents dans le carnet d'adresses Windows, ainsi
qu'aux adresses email collectées dans divers fichiers de l'ordinateur.

Source Secuser.com

Oups, mes amis on dû les recevoirs.

j'ai aussi ces mails (filelib) et moi j'ai l'impression que je reçois tout ces trucs depuis que je me suis enregistré sur le form de la tict (ça commence à dater..)

Moi depuis le jour de mon anniversaire quand un ami ma envoyé un mail pour me dire que s'était son anniversaire le même jours que moi. Il y avait un virus dedans qui a détruire rapidement 5 programmes. Il ne savait pas qu'il y avait un virus dans son mail.
Son système d'exploitation a était complétement endommagé, il a tout fomatté.

de toute façon pour moi c'est vite vu, l'adresse d'enregistrement sur tous les sites c'est une adresse poubelle que je n'utilise que pour ça. Et c'est là que j'avais reçu filelib.zip.bat à l'époque et que recemment j'ai reçu my_details.zip.

moi j'ai rien recus, mais en effet j'ai aussi une boite mail poubelle, et une boite mail tt cour

pour que le virus soit nommé filelib, ça implique quand mm un peu que le createur du virus soit un membre d'un groupe TI, non ?

en general les virus proviennent (sont créés) des sociétés qui créé les antivirus, ou les ordi (histoire de faire marcher le commerce)

pareil récemment j'ai reçu 2 fois Sobig (je ne sais pas quelle variantes) avec comme prétendu adresse support@microsoft.com.
mais en regardant les en-têtes et vu qu'il était antidaté, j'ai attendu d'être chez moi pour le soumettre à McAfee VirusScan.
de toute façon, comme je n'utilise pas de carnet d'adresses, il pouvait toujours chercher

ouarf

Je viens de le recevoir aussi (your_details.zip) sur une adresse que seul quelqun de la communauté Ti peut avoir, si ça peut aider...

j'ai eu des tentatives mais j'ai pris ça pour de la pub de grosoft (support@grosoft.com)

pareil pour moi

moi aussi j'utilise pas de carnet d'adresse, tt ds ma tete

c pas moi g plus internet

ba koi c vrai

moi c tout dans la TI

PenPen > tu viens ici comment alors ?

de l'iut qd j étais, et là depuis mon stage.

Ben perso, j'suis pas mécontant d'être dans le carnet d'adresse de personne

J'ai reçu un mail provenant de support@microsoft.com, mais je l'ai détruit sans même l'ouvrir.

j'en ai reçu beaucoup fut un temps... sur ma boite de l'isep... donc ça réduit le nombre de personnes de cette communauté pouvant être infecté (si ça vient bien de quelqu'un d'ici bien sûr) puisque ce n'est pas l'adresse que je donne habituellement...

heureusement que toutes ces merdes la marchent pas au mieux quand on a pas outlook, qu'on lit ses mails sur une page web, ou depuis un unix

suis pas d'accord, dans le cas des virus qui s'éxécutent par la faille iframe que tu aies outlook ou IE c'est pareil !
sinon des virus à la con comme ceux là je me demande comment ça peut exister, depuis quand on répond un "re : your details" quand on a pas envoyé de mail à la personne, en l'occurance ici à krosoft ??? En plus quand c'est en .bat ou .pif, je ne vois pas comment on peut se faire avoir !
Ca ne devrait même pas être éxécuté par les internautes et des virus comme ça ne se propageraient pas.


V'là celui d'aujourd'hui :

Mylife.M est un virus qui se propage par email. Il se présente sous la forme
d'un message dont le titre est "Old Shakira" ou "Fw: Julia Roberts",
accompagné d'un fichier joint en .SCR. Si ce fichier est exécuté, le virus
s'envoie à tous les correspondants présents dans le carnet d'adresses Outlook et en fonction de l'heure tente de supprimer certains fichiers.

Source Secuser.com

encore pour le .scr ou un .exe c'est tentant, mais les Sorbig et Mankx sont nuls !

tu serais surpris de savoir le nombre enorme de personnes qui savent meme pas ce que ca veut dire .bat ou .pif
et qui se font avoir en gobant ce qu'on leur dit dans le message sans meme chercher a comprendre...

"la faille iframe"> ?
c'est quoi ca?

Tu vois ce que c'est une frame dans une page html, ben là, c'est ce qu'on appelle une inline frame (souvent utilisé sur les sites de FAI pour les pubs). Ca permet de lancer des scripts sans que tu sois averti. L'iframe ouvre une page contenant avec du code malveillant sans te demander ton avis. L'effet est variable.

Cf je sais plus quelle source ( BDD McAfee probablement)