Auteur |
Des virus... |
Wild_Cat Anarchy in the UK
Score au grosquiz
0031906
pts.
Joue à Kiesel A2, MusicMan Sterling 5
Inscrit : May 01, 2002 Messages : 11272 De : Laval, de l'autre côté du pont
Hors ligne | Posté le: 2002-08-09 12:13
Hoi.
Ca fait environ 3 jours de suite que je reçois des messages provenant de herve@neogeofans.com infectés par le worm Klez.H. Je ne sais pas de qui il s'agit (sinon j'aurais envoyé un PM) mais à voir l'adresse c'est probablement un grospixelien.
J'ai (enfin, mon père a) déjà été infecté par ce worm, et il est très chiant. Une fois qu'il est lancé sur votre système, il kille les anti-virus et efface certaines de leurs DLL, après quoi il récupère vos carnets d'adresses ICQ, Outlook et Netscape et utilise son propre moteur SMTP pour s'envoyer à quelques correspondants au hasard.
Donc si ça se trouve pas mal de grospixeliens l'ont chopé.
Bref, un petit conseil pour tout le monde: allez sur http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html, (c'est chez Norton), téléchargez le programme de nettoyage de Klez et lancez-le. Ca ne coûte rien et au pire ça vous fera perdre 10 minutes de votre temps.
A bon entendeur...
|
JC Camarade grospixelien
Joue à The Infectious Madness of Doctor Dekker
Inscrit : Apr 15, 2002 Messages : 8597 De : la contrée de la demi-fibre
Hors ligne | Posté le: 2002-08-09 12:29
Neogeofans?... Tiens ça me rapelle quelque chose de pas agréable, ce nom...
|
Laurent Commissaire apolitique
Joue à Super Mario Bros. Wonder
Inscrit : Mar 06, 2002 Messages : 22761 De : Borgo, là où y a la fibre.
Hors ligne | Posté le: 2002-08-09 12:32
Neogeofans est tout sauf un grospixelien. Disons qu'on a eu un gros différent autrefois, mais c'était du temps de l'EZBoard et il n'a jamais mis les pieds sur cette version. Maintenant, les voies des virus sont impénétrables. Mais je doute fort qu'il y ait tentative de nuire à ceux qui viennent sur ce forum.
_________________
|
Le Chevalier Masqué Gros pixel
Inscrit : Jun 12, 2002 Messages : 1093 De : Αἰαία
Hors ligne | Posté le: 2002-08-09 12:39
perso, j'ai eu droit à ce virus il y a peu...
cette saleté à envoyé des messages à partir de mon carnet d'adresse...et faisait ramer mon pc à fond...un pote l'a (pensait en tout cas) éradiquer, sauf qu'il est mystérieusement réaparu il y a peu...
mort aux virus!!!
_________________ "Il n'est pas de lutte plus violente et déterminée que celle d'un homme face à son envie d'aller aux toilettes" - Karate Boy
|
Wish you were here
Inscrit : Jun 08, 2002 Messages : 1520 De : Montpellier
Hors ligne | Posté le: 2002-08-09 12:57
Klez est très chiant il envoie automatiquement des messages infectés à tout le carnet d'adresse avant de neutraliser la protection automatique. Mais si tu l'as détecté t'as du bol, moi je me le suis chopé il y a un ou deux mois et ça à été l'horreur, j'ai eu 20 fichier irrécupérables et j'ai dût réinstaler tous mes patchs. J'ai un peu plus tard reçu un message que mon anti virus à détecté comme "infecté" qui disait en gros "Je suis un anti Klez mais j'agis comme lui, c'est certainement pour ça que votre ordinateur m'as détecté, instalez moi dans votre disque dur et je pourrai protéger votre ordinateur". A votre avis, c'était vrai ou pas ? Moi j'ai pensé à l'oeuvre d'un type pas très doué qui cherche une excuse pour faire rentrer un nouveau virus...
|
Wild_Cat Anarchy in the UK
Score au grosquiz
0031906
pts.
Joue à Kiesel A2, MusicMan Sterling 5
Inscrit : May 01, 2002 Messages : 11272 De : Laval, de l'autre côté du pont
Hors ligne | Posté le: 2002-08-09 13:01
Wish: A ton avis?
"Je kille ton anti-virus, je m'incruste dans plein de fichiers sur ton dur et je m'envoie à tout ton carnet d'adresses pour pouvoir éradiquer Klez. Mais à part ça je ne suis pas un virus, laisse-moi donc entrer..."
Règle numéro 1: La parole de votre anti-virus est plus fiable que celle d'un e-mail bizarre reçu de vous ne savez trop qui. Dans le doute, annihilez le message.
_________________ https://twitter.com/MaxNoelBass
https://www.youtube.com/c/TheTiberianSons
|
Wish you were here
Inscrit : Jun 08, 2002 Messages : 1520 De : Montpellier
Hors ligne | Posté le: 2002-08-09 13:22
|
Wild_Cat Anarchy in the UK
Score au grosquiz
0031906
pts.
Joue à Kiesel A2, MusicMan Sterling 5
Inscrit : May 01, 2002 Messages : 11272 De : Laval, de l'autre côté du pont
Hors ligne | Posté le: 2002-08-09 13:31
Le virus Belge? Connais pas. Par contre...
(dédicace spéciale pour Lolo )
Vous venez de recevoir le virus Corse.
Comme nous autres Corses n'avons pas de grandes connaissances en matière de programmation, ce virus repose sur le principe de l'honneur.
Vous êtes donc prié d'envoyer ce message à tous les correspondants de votre carnet d'adresses et d'effacer manuellement tout le contenu de votre disque dur.
Merci de votre compréhension.
|
Wish you were here
Inscrit : Jun 08, 2002 Messages : 1520 De : Montpellier
Hors ligne | Posté le: 2002-08-09 13:37
Ouais, c'est presque pareil en belge moi !
Tu connais Titititatititututiiipatititu ?
|
Wild_Cat Anarchy in the UK
Score au grosquiz
0031906
pts.
Joue à Kiesel A2, MusicMan Sterling 5
Inscrit : May 01, 2002 Messages : 11272 De : Laval, de l'autre côté du pont
Hors ligne | Posté le: 2002-08-09 13:39
|
Le Chevalier Masqué Gros pixel
Inscrit : Jun 12, 2002 Messages : 1093 De : Αἰαία
Hors ligne | Posté le: 2002-08-09 13:41
les virus, c'est un peu comme les vampires, si tu les laissent rentrer, ils te bouffe...
question très idiote: ou puis-je télécharger gratuitement un anti-virus?
_________________ "Il n'est pas de lutte plus violente et déterminée que celle d'un homme face à son envie d'aller aux toilettes" - Karate Boy
|
Wild_Cat Anarchy in the UK
Score au grosquiz
0031906
pts.
Joue à Kiesel A2, MusicMan Sterling 5
Inscrit : May 01, 2002 Messages : 11272 De : Laval, de l'autre côté du pont
Hors ligne | Posté le: 2002-08-09 13:42
|
Wish you were here
Inscrit : Jun 08, 2002 Messages : 1520 De : Montpellier
Hors ligne | Posté le: 2002-08-09 13:47
Citation :
Le 2002-08-09 13:39, Wild_Cat a écrit:
Euh... Non, je ne crois pas. o_O
Ben maintenant tu vas connaitre. Non, ce n'est pas un virus...
|
akumajo Pixel de bonne taille
Inscrit : Jun 19, 2002 Messages : 327 De : french.riviera-tokyo
Hors ligne | Posté le: 2002-08-09 16:21
Citation :
Le 2002-08-09 12:13, Wild_Cat a écrit:
Hoi.
Ca fait environ 3 jours de suite que je reçois des messages provenant de herve@neogeofans.com infectés par le worm Klez.H. Je ne sais pas de qui il s'agit (sinon j'aurais envoyé un PM) mais à voir l'adresse c'est probablement un grospixelien.
J'ai (enfin, mon père a) déjà été infecté par ce worm, et il est très chiant. Une fois qu'il est lancé sur votre système, il kille les anti-virus et efface certaines de leurs DLL, après quoi il récupère vos carnets d'adresses ICQ, Outlook et Netscape et utilise son propre moteur SMTP pour s'envoyer à quelques correspondants au hasard.
Donc si ça se trouve pas mal de grospixeliens l'ont chopé.
Bref, un petit conseil pour tout le monde: allez sur http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html, (c'est chez Norton), téléchargez le programme de nettoyage de Klez et lancez-le. Ca ne coûte rien et au pire ça vous fera perdre 10 minutes de votre temps.
A bon entendeur...
j'ai le même problème que toi, peux tu me dire exactement comment je doit m'y prendre pour ejecter ce virus
avec un lien de dl please pasque la page de norton est pas tres claire.
merci
|
Wild_Cat Anarchy in the UK
Score au grosquiz
0031906
pts.
Joue à Kiesel A2, MusicMan Sterling 5
Inscrit : May 01, 2002 Messages : 11272 De : Laval, de l'autre côté du pont
Hors ligne | Posté le: 2002-08-09 17:06
Les explications sont données dans le lien ci-dessus, en scrollant un peu vers le bas, dans la section "To obtain and run the tool".
Sinon, voilà la version courte.
Le programme est ici: http://securityresponse.symantec.com/avcenter/FixKlez.com
Télécharge-le quelque part sur ton dur (tant qu'à faire mets-le à la racine, c'est plus pratique).
Optionnel: vérifier la signature digitale du programme. Télécharge chktrust.exe sur http://www.wmsoftware.com/free.htm puis lance la ligne de commande suivante:
chktrust.exe -i fixklez.com
Ensuite, si ton ordinateur tourne sous WinME ou WinXP (ça arrive à des gens très bien), désactive la fonction de restauration du système (explications ici pour WinME, et ici pour WinXP).
Redémarre ton système en mode sans échec (grâce au menu obtenu en maintenant F5 au démarrage de l'ordi) puis ferme toutes tes connections permanentes (ADSL, LAN...).
Lance ensuite le programme fixklez.com et laisse-le faire son boulot. Si il te dit que certains fichiers ne peuvent pas être nettoyés, efface-les (à l'ancienne avec Shift-Del, pas avec la corbeille).
Enfin, redémarre ton ordinateur normalement, (ré)installe un bon antivirus (si t'en as pas, suis mon lien il y a quelques posts pour récupérer AVG) et mets-le à jour.
Good luck...
P.S.: L'autre conseil du jour, valable pour tout le monde. Pour lire vos e-mails, n'utilisez surtout pas Outlook (ou Outlook Express).
Ce mailer a des failles de sécurité plus grosses que celle de San Andreas, et une de ses "fonctionnalités" est d'interpréter tout seul le code HTML, Java/VBScript et ActiveX (entre autres) contenu dans les messages. En clair, les worms sont auto-exécutés par Outlook dès que vous cliquez sur le message (ce qui je le rappelle est nécessaire pour le supprimer -- vous avez bien lu, il ne faut même pas ouvrir le message, juste cliquer dessus).
Personnellement, je conseille Eudora ou Pegasus. Enfin, tout sauf Outlook.
|
Wild_Cat Anarchy in the UK
Score au grosquiz
0031906
pts.
Joue à Kiesel A2, MusicMan Sterling 5
Inscrit : May 01, 2002 Messages : 11272 De : Laval, de l'autre côté du pont
Hors ligne | Posté le: 2002-08-09 19:56
Tiens, je viens de me prendre encore un petit coup de Klez.H, qui vient cette fois d'un certain cleric_a@epita.fr . C'est un grospixelien?
C'est dingue le nombre de gens dont je n'ai jamais entendu parler mais qui m'ont dans leur carnet d'adresses...
|
Wish you were here
Inscrit : Jun 08, 2002 Messages : 1520 De : Montpellier
Hors ligne | Posté le: 2002-08-09 20:28
Outlook Express est vraiment un truc pourri je trouve, à la longue, j'ai même trouvé hotmail plus sûr ! c'est rare que j'utilise ma "vraie" adresse, j'ai laissé tomber au proffit d'hotmail où je peux voir ce que sont les messages et qui me les envoi.
|
Le Chevalier Masqué Gros pixel
Inscrit : Jun 12, 2002 Messages : 1093 De : Αἰαία
Hors ligne | Posté le: 2002-08-09 20:46
je crois savoir d'ou viennent ces messages...
l'epita (juste après @), est une école d'informatique au sud de Paris, et je conais des petits rigolos de là-bas qui s'amuse à créer et envoyer des virus...
_________________ "Il n'est pas de lutte plus violente et déterminée que celle d'un homme face à son envie d'aller aux toilettes" - Karate Boy
|
Wild_Cat Anarchy in the UK
Score au grosquiz
0031906
pts.
Joue à Kiesel A2, MusicMan Sterling 5
Inscrit : May 01, 2002 Messages : 11272 De : Laval, de l'autre côté du pont
Hors ligne | Posté le: 2002-08-09 20:51
Ouais, je sais (pff... toute façon l'ISEM y'a que ça de vrai), mais bon Klez est un worm très commun. Chiant, mais vieux et commun (la preuve, tout le monde l'a ). Donc c'est assez naze comme coup de "petit génie", de l'envoyer à quelqu'un au pif (même si à mon avis il a dû récupérer mon adresse ici). Même les script kiddies le font pas, ça... (quoique)
_________________ https://twitter.com/MaxNoelBass
https://www.youtube.com/c/TheTiberianSons
|
Wish you were here
Inscrit : Jun 08, 2002 Messages : 1520 De : Montpellier
Hors ligne | Posté le: 2002-08-09 21:20
Récupérer ton adresse ici ??? Tu crois pas plutôt qu'il tape un uméro IP au hasard et qu'il l'envoie comme ça à plein de monde ?
|