logo

NPDS : Gestion de contenu et de communauté


Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
32 visiteur(s) et 0 membre(s) en ligne.
Activité du Site

Pages vues depuis 25/05/2001 : 108 403 010

  • Nb. de membres 8 693
  • Nb. d'articles 1 695
  • Nb. de forums 26
  • Nb. de sujets 8
  • Nb. de critiques 92

Top 10  Statistiques

Index du forum »»  Sécurité »» [Résolu] - ras le c.. des virus !

[Résolu] - ras le c.. des virus !#10801

18Contributeur(s)
zoheirFiaschiaidadomicilGawaxdeveloppeurTitowebservor[-Jarod-]JulesGiamDocfliaigreTribal-DolphinaxelAnonymevaxmaxzyegfryedPommemishael
3 Modérateur(s)
developpeurjpbJireck
aidadomicil aidadomicilicon_post
Ces temps derniers je me fais tout petit, tout du moins depuis chez moi, because trois réinstall du micro sous XP pro. Le simple fait de "naviguer" sur internet, je me ramasse des virus. Mon firewall à bloqué ça aujourd'hui:

Rule "Default Block NetBus Trojan horse" blocked (217.123.55.71,NetBus(12345)).
Inbound TCP connection
Local address,service is (217.128.53.174,NetBus(12345))
Remote address,service is (217.123.55.71,1288)
Process name is "N/A"


quand le firewall ne bloque pas, c'est en plein dans les gencives et ca fiche le brin. Est-ce pour tout le monde pareil ou c'est juste chez moi? inutile de vous parler de ma boite mail .... je suis parti 3 jours, j'avais 382 messages avec un virus dans chaque....
developpeur developpeuricon_post
mail : idem et je regarde pour avoir un Antivirus direct sur le serveur !

Attaques: Faut juste être derriere un routeur et là c'est la grande tranquilité !
aidadomicil aidadomicilicon_post
salut Dev, je n'ouvre plus mon courrier que sous linux, et ne me sers de XP que pour ce que je ne peux pas faire sous Linux, pour limiter la casse. :paf
Tito Titoicon_post
1) Je reçois au moins 10 virus par jour
2) J'ai pas de FireWall

Y'a une sale vague de virus ces temps-ci !!!!!!!!
zoheir zoheiricon_post
Pas de recette miracle mais quelques astuces sous windows:
- opérer toutes les mises à jour du système (windows update)
- idem pour l'antivirus (j'utilise norton 2002 et il est constamment mis à jour (.dat)
- côté firewall: le tryptique Look'nstop, Zonalarm et Agnitum (ils fonctionnent en même temps)
- penser à tjrs utiliser un proxy et si vous êtes en adsl de débrancher souvent votre câble durant trente secondes, histoire de vous affecter une nouvelle IP.
- côté préventif: spybot S&D (vaccine contre les mouchards et active un fichier hosts intéressant)
- email: désactiver le html chaque fois que c possible (personnellement, je reçois mon courrier sur outlook (maj) surveillé par Norton.
- s'abonner à la newsletter de secuser.com (alertes virus et autre sécurité via email)
- avoir sous l'oeil netstat.exe (utile de savoir où vont les connexions)
- en fin de connexion, l'inégalable Winnow Cleaner pour supprimer cookies et fichiers temp.

Pour clore, garder un oeil tjrs ouvert (le bon oeil surtout) :=!

PS: voilà ce que norton bloque chaque que j'ouvre mon courrier depuis le 24 mars seulement:
Date : 24/03/2004, heure : 21:48:20, Anonymous le ANONYMOUS
La pièce jointe doc_transfer.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.

Date : 24/03/2004, heure : 21:48:20, Anonymous le ANONYMOUS
La pièce jointe doc_transfer.pif dans doc_transfer.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.

Date : 24/03/2004, heure : 21:49:08, Anonymous le ANONYMOUS
La pièce jointe information.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.

Date : 24/03/2004, heure : 21:49:08, Anonymous le ANONYMOUS
La pièce jointe information.rtf.pif dans information.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.

Date : 24/03/2004, heure : 21:49:30, Anonymous le ANONYMOUS
La pièce jointe disco_undefinied.com.safe est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.

Date : 24/03/2004, heure : 21:49:46, Anonymous le ANONYMOUS
La pièce jointe yours.htm.com.safe est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.

Date : 24/03/2004, heure : 21:50:02, Anonymous le ANONYMOUS
La pièce jointe your_file.pif.safe est infecté(e) par le virus W32.Netsky.D
Le fichier a été mis en quarantaine.

Date : 24/03/2004, heure : 21:50:20, Anonymous le ANONYMOUS
La pièce jointe mail2.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.

Date : 24/03/2004, heure : 21:50:20, Anonymous le ANONYMOUS
La pièce jointe mail2.com dans mail2.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.

Date : 25/03/2004, heure : 20:46:16, Anonymous le ANONYMOUS
La pièce jointe posting.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.

Date : 25/03/2004, heure : 20:46:16, Anonymous le ANONYMOUS
La pièce jointe posting.doc.scr dans posting.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.

Date : 25/03/2004, heure : 20:46:34, Anonymous le ANONYMOUS
La pièce jointe material.pif.safe est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.

Date : 25/03/2004, heure : 20:46:54, Anonymous le ANONYMOUS
La pièce jointe Unknown08c1.data est infecté(e) par le virus W32.Netsky.P
Le fichier a été mis en quarantaine.

Date : 26/03/2004, heure : 21:44:40, Anonymous le ANONYMOUS
La pièce jointe yours.doc.pif.safe est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.

Date : 26/03/2004, heure : 21:44:58, Anonymous le ANONYMOUS
La pièce jointe masturbation.txt.com.safe est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Gawax Gawaxicon_post
Attaques en masse... sous XP/ADSL, la routine quoi 8-) réflexes...
- vérifier le pointage adresses dans la barre
- n'autoriser que le chargement des en-têtes Email (gain de temps en+)

J'ai 3 A.Spy (MyIE compris), ZoneAlarme & pas de AV... :-P
'sous XP avec 3 semaine de de config donnant -50% de Mem occupé & -60 de processus bidons... Boire ou Morfler, faut choisir :-D


webservor webservoricon_post
Sur Mac et sur Linux, on est tranquille:
"Durant tout l'Hiver, les virus ont poussés, ont fait de petits bourgeons (ex. MyDoom), et maintenant, ils se lance ... :-D
[-Jarod-] [-Jarod-]icon_post
Sur linux on est tranquille mais c chiant de recevoir 20 a 30 mails infectés par jour tout de meme :-(
webservor webservoricon_post
cest vrai MAIS il vaut mieux les reçevoirs sans se faire contaminé que de les reçevoirs et se faire contaminer. :=!
webservor webservoricon_post
cest vrai MAIS il vaut mieux les reçevoirs sans se faire contaminé que de les reçevoirs et se faire contaminer. :=!
Jules Julesicon_post
C'est vrai que ça court les rues actuellement, mais personnellement, je n'ai pas trop de problèmes. Avec un bon antivirus (mis à jour), un firewall, ça va... même sous Windows...
Pour les mails j'utilise mailwasher qui permet de voir les mails avant de les télécharger (et donc d'éliminer directement les virus et le spam sur le serveur même), ou parfois je supprime des mails par telnet...
Pour surfer sur des sites à risque, je préfère opera (qui permet notamment de bloquer les pop-ups...)
Tito Titoicon_post
Moi j'ai eu un sale truc...

J'ai même pas eu le temps d'ouvrir le mail que le virus était installé...
Ma page d'acceuil internet est un truc en Japonais et je ne peux pas le changer
Bloquer la page d'acceuil est une truc à modifer dans la base de registre....

Le problème c'est que je ne peux plus modifier cette base de registre... :paf

Linux POWA !
GiamDoc GiamDocicon_post
avec un antivirus, les mises à jour logiciel, normalemnt y a pas de prob! J'ai tout les jour un centaines de mail dont 80% sont vérolés. je trie sur les serveurs et je rapatrie aprés. Quand j'en laisse passé un ben je reçois un mail de mon antivirus :-D et le mail pourri ne peut rien faire parce que désactivé avant ouverture. Le prob c'est que j'ai plein "d'amis" qui m'apellent au secours parceque trop tard ils pensent à mettre à jour voire même à installer un antivirus!
fliaigre fliaigreicon_post
Moi, j'en reçois des bassines aussi, j'utilise Outclock pour faire le ménage avant de rapatrier, çà marche pas mal pour le moment. :#
Je reçois des quantités de mails prétendant que j'ai envoyé un message infecté à une adresse que je n'ai jamais vu, il y a quelque chose à faire contre çà ?
Quelqu'un doit utiliser mon entête !
Il y a un moyen de savoir d'où çà part ?
C'est quand même de la folie, poussé au bout du principe, il y a de quoi bloquer tout le système de mail, non ? :-?
Jules Julesicon_post
J'ai eu une fois une saloperie de site qui se mettait comme page de démarrage.
Même en la supprimant cela revenait.
J'ai enlevé les clés de la base de registre, relatif à ce "virus".
Mais l'entrée dans la base de registre revenait...
En fait, l'astuce était qu'il recréait l'entrée dans la base de registre au moyen d'une autre entrée du genre regedit c:\sys.reg /s ... j'avais pas fait attention à cette entrée qui recréait chaque fois les entrées que j'avais effacées précédemment.
Amusant comme truc :-D

Pour rappel, il existe beaucoup de clés de la base de registre qui permettent de démarrer des programmes automatiquement. Certaines sont listées ici : http://www.defisite.net/article.php?sid=77

Pour la maintenance des PC, il existe des outils... par exemple, un CD-ROM bootable avec éditeur de base de registre...
Tito Titoicon_post
Moi aussi je reçois des avertissements comme fliaigre

Il y a vraiment une très grose vague de virus !!!
Un ras de marée :-D
Tribal-Dolphin Tribal-Dolphinicon_post
J'ai trouver la solution !!
J'ai installé MailScanner avec CLAMA (anti-virus) et SpamAssassin (anti-spam) direct sur le serveur.

Depuis, tous les virus et spam sont bloqué et j'ai une synthèse tous les jours pour vérifier qu'il n'as pas bloquer un mail important.

C le PIED !!!
aidadomicil aidadomicilicon_post
Devvvvvvvvvvvvvvvvvv ! ! ! ! ! !
axel axelicon_post
linux / thunderbird / gestion des indesirable...

au poil !!
developpeur developpeuricon_post
quoi ?

logo