NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
32 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 403 010
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - ras le c.. des virus !
[Résolu] - ras le c.. des virus !#10801
18Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
aidadomicil
Ces temps derniers je me fais tout petit, tout du moins depuis chez moi, because trois réinstall du micro sous XP pro. Le simple fait de "naviguer" sur internet, je me ramasse des virus. Mon firewall à bloqué ça aujourd'hui:
Rule "Default Block NetBus Trojan horse" blocked (217.123.55.71,NetBus(12345)).
Inbound TCP connection
Local address,service is (217.128.53.174,NetBus(12345))
Remote address,service is (217.123.55.71,1288)
Process name is "N/A"
quand le firewall ne bloque pas, c'est en plein dans les gencives et ca fiche le brin. Est-ce pour tout le monde pareil ou c'est juste chez moi? inutile de vous parler de ma boite mail .... je suis parti 3 jours, j'avais 382 messages avec un virus dans chaque....
Rule "Default Block NetBus Trojan horse" blocked (217.123.55.71,NetBus(12345)).
Inbound TCP connection
Local address,service is (217.128.53.174,NetBus(12345))
Remote address,service is (217.123.55.71,1288)
Process name is "N/A"
quand le firewall ne bloque pas, c'est en plein dans les gencives et ca fiche le brin. Est-ce pour tout le monde pareil ou c'est juste chez moi? inutile de vous parler de ma boite mail .... je suis parti 3 jours, j'avais 382 messages avec un virus dans chaque....
developpeur
mail : idem et je regarde pour avoir un Antivirus direct sur le serveur !
Attaques: Faut juste être derriere un routeur et là c'est la grande tranquilité !
Attaques: Faut juste être derriere un routeur et là c'est la grande tranquilité !
aidadomicil
salut Dev, je n'ouvre plus mon courrier que sous linux, et ne me sers de XP que pour ce que je ne peux pas faire sous Linux, pour limiter la casse. :paf
Tito
1) Je reçois au moins 10 virus par jour
2) J'ai pas de FireWall
Y'a une sale vague de virus ces temps-ci !!!!!!!!
2) J'ai pas de FireWall
Y'a une sale vague de virus ces temps-ci !!!!!!!!
zoheir
Pas de recette miracle mais quelques astuces sous windows:
- opérer toutes les mises à jour du système (windows update)
- idem pour l'antivirus (j'utilise norton 2002 et il est constamment mis à jour (.dat)
- côté firewall: le tryptique Look'nstop, Zonalarm et Agnitum (ils fonctionnent en même temps)
- penser à tjrs utiliser un proxy et si vous êtes en adsl de débrancher souvent votre câble durant trente secondes, histoire de vous affecter une nouvelle IP.
- côté préventif: spybot S&D (vaccine contre les mouchards et active un fichier hosts intéressant)
- email: désactiver le html chaque fois que c possible (personnellement, je reçois mon courrier sur outlook (maj) surveillé par Norton.
- s'abonner à la newsletter de secuser.com (alertes virus et autre sécurité via email)
- avoir sous l'oeil netstat.exe (utile de savoir où vont les connexions)
- en fin de connexion, l'inégalable Winnow Cleaner pour supprimer cookies et fichiers temp.
Pour clore, garder un oeil tjrs ouvert (le bon oeil surtout) :=!
PS: voilà ce que norton bloque chaque que j'ouvre mon courrier depuis le 24 mars seulement:
Date : 24/03/2004, heure : 21:48:20, Anonymous le ANONYMOUS
La pièce jointe doc_transfer.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 24/03/2004, heure : 21:48:20, Anonymous le ANONYMOUS
La pièce jointe doc_transfer.pif dans doc_transfer.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 24/03/2004, heure : 21:49:08, Anonymous le ANONYMOUS
La pièce jointe information.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 24/03/2004, heure : 21:49:08, Anonymous le ANONYMOUS
La pièce jointe information.rtf.pif dans information.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 24/03/2004, heure : 21:49:30, Anonymous le ANONYMOUS
La pièce jointe disco_undefinied.com.safe est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 24/03/2004, heure : 21:49:46, Anonymous le ANONYMOUS
La pièce jointe yours.htm.com.safe est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 24/03/2004, heure : 21:50:02, Anonymous le ANONYMOUS
La pièce jointe your_file.pif.safe est infecté(e) par le virus W32.Netsky.D
Le fichier a été mis en quarantaine.
Date : 24/03/2004, heure : 21:50:20, Anonymous le ANONYMOUS
La pièce jointe mail2.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 24/03/2004, heure : 21:50:20, Anonymous le ANONYMOUS
La pièce jointe mail2.com dans mail2.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 25/03/2004, heure : 20:46:16, Anonymous le ANONYMOUS
La pièce jointe posting.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 25/03/2004, heure : 20:46:16, Anonymous le ANONYMOUS
La pièce jointe posting.doc.scr dans posting.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 25/03/2004, heure : 20:46:34, Anonymous le ANONYMOUS
La pièce jointe material.pif.safe est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 25/03/2004, heure : 20:46:54, Anonymous le ANONYMOUS
La pièce jointe Unknown08c1.data est infecté(e) par le virus W32.Netsky.P
Le fichier a été mis en quarantaine.
Date : 26/03/2004, heure : 21:44:40, Anonymous le ANONYMOUS
La pièce jointe yours.doc.pif.safe est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 26/03/2004, heure : 21:44:58, Anonymous le ANONYMOUS
La pièce jointe masturbation.txt.com.safe est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
- opérer toutes les mises à jour du système (windows update)
- idem pour l'antivirus (j'utilise norton 2002 et il est constamment mis à jour (.dat)
- côté firewall: le tryptique Look'nstop, Zonalarm et Agnitum (ils fonctionnent en même temps)
- penser à tjrs utiliser un proxy et si vous êtes en adsl de débrancher souvent votre câble durant trente secondes, histoire de vous affecter une nouvelle IP.
- côté préventif: spybot S&D (vaccine contre les mouchards et active un fichier hosts intéressant)
- email: désactiver le html chaque fois que c possible (personnellement, je reçois mon courrier sur outlook (maj) surveillé par Norton.
- s'abonner à la newsletter de secuser.com (alertes virus et autre sécurité via email)
- avoir sous l'oeil netstat.exe (utile de savoir où vont les connexions)
- en fin de connexion, l'inégalable Winnow Cleaner pour supprimer cookies et fichiers temp.
Pour clore, garder un oeil tjrs ouvert (le bon oeil surtout) :=!
PS: voilà ce que norton bloque chaque que j'ouvre mon courrier depuis le 24 mars seulement:
Date : 24/03/2004, heure : 21:48:20, Anonymous le ANONYMOUS
La pièce jointe doc_transfer.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 24/03/2004, heure : 21:48:20, Anonymous le ANONYMOUS
La pièce jointe doc_transfer.pif dans doc_transfer.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 24/03/2004, heure : 21:49:08, Anonymous le ANONYMOUS
La pièce jointe information.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 24/03/2004, heure : 21:49:08, Anonymous le ANONYMOUS
La pièce jointe information.rtf.pif dans information.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 24/03/2004, heure : 21:49:30, Anonymous le ANONYMOUS
La pièce jointe disco_undefinied.com.safe est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 24/03/2004, heure : 21:49:46, Anonymous le ANONYMOUS
La pièce jointe yours.htm.com.safe est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 24/03/2004, heure : 21:50:02, Anonymous le ANONYMOUS
La pièce jointe your_file.pif.safe est infecté(e) par le virus W32.Netsky.D
Le fichier a été mis en quarantaine.
Date : 24/03/2004, heure : 21:50:20, Anonymous le ANONYMOUS
La pièce jointe mail2.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 24/03/2004, heure : 21:50:20, Anonymous le ANONYMOUS
La pièce jointe mail2.com dans mail2.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 25/03/2004, heure : 20:46:16, Anonymous le ANONYMOUS
La pièce jointe posting.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 25/03/2004, heure : 20:46:16, Anonymous le ANONYMOUS
La pièce jointe posting.doc.scr dans posting.zip est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 25/03/2004, heure : 20:46:34, Anonymous le ANONYMOUS
La pièce jointe material.pif.safe est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 25/03/2004, heure : 20:46:54, Anonymous le ANONYMOUS
La pièce jointe Unknown08c1.data est infecté(e) par le virus W32.Netsky.P
Le fichier a été mis en quarantaine.
Date : 26/03/2004, heure : 21:44:40, Anonymous le ANONYMOUS
La pièce jointe yours.doc.pif.safe est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Date : 26/03/2004, heure : 21:44:58, Anonymous le ANONYMOUS
La pièce jointe masturbation.txt.com.safe est infecté(e) par le virus W32.Netsky.C
Le fichier a été mis en quarantaine.
Gawax
Attaques en masse... sous XP/ADSL, la routine quoi 8-) réflexes...
- vérifier le pointage adresses dans la barre
- n'autoriser que le chargement des en-têtes Email (gain de temps en+)
J'ai 3 A.Spy (MyIE compris), ZoneAlarme & pas de AV... :-P
'sous XP avec 3 semaine de de config donnant -50% de Mem occupé & -60 de processus bidons... Boire ou Morfler, faut choisir :-D
- vérifier le pointage adresses dans la barre
- n'autoriser que le chargement des en-têtes Email (gain de temps en+)
J'ai 3 A.Spy (MyIE compris), ZoneAlarme & pas de AV... :-P
'sous XP avec 3 semaine de de config donnant -50% de Mem occupé & -60 de processus bidons... Boire ou Morfler, faut choisir :-D
webservor
Sur Mac et sur Linux, on est tranquille:
"Durant tout l'Hiver, les virus ont poussés, ont fait de petits bourgeons (ex. MyDoom), et maintenant, ils se lance ... :-D
"Durant tout l'Hiver, les virus ont poussés, ont fait de petits bourgeons (ex. MyDoom), et maintenant, ils se lance ... :-D
[-Jarod-]
Sur linux on est tranquille mais c chiant de recevoir 20 a 30 mails infectés par jour tout de meme :-(
webservor
cest vrai MAIS il vaut mieux les reçevoirs sans se faire contaminé que de les reçevoirs et se faire contaminer. :=!
webservor
cest vrai MAIS il vaut mieux les reçevoirs sans se faire contaminé que de les reçevoirs et se faire contaminer. :=!
Jules
C'est vrai que ça court les rues actuellement, mais personnellement, je n'ai pas trop de problèmes. Avec un bon antivirus (mis à jour), un firewall, ça va... même sous Windows...
Pour les mails j'utilise mailwasher qui permet de voir les mails avant de les télécharger (et donc d'éliminer directement les virus et le spam sur le serveur même), ou parfois je supprime des mails par telnet...
Pour surfer sur des sites à risque, je préfère opera (qui permet notamment de bloquer les pop-ups...)
Pour les mails j'utilise mailwasher qui permet de voir les mails avant de les télécharger (et donc d'éliminer directement les virus et le spam sur le serveur même), ou parfois je supprime des mails par telnet...
Pour surfer sur des sites à risque, je préfère opera (qui permet notamment de bloquer les pop-ups...)
Tito
Moi j'ai eu un sale truc...
J'ai même pas eu le temps d'ouvrir le mail que le virus était installé...
Ma page d'acceuil internet est un truc en Japonais et je ne peux pas le changer
Bloquer la page d'acceuil est une truc à modifer dans la base de registre....
Le problème c'est que je ne peux plus modifier cette base de registre... :paf
Linux POWA !
J'ai même pas eu le temps d'ouvrir le mail que le virus était installé...
Ma page d'acceuil internet est un truc en Japonais et je ne peux pas le changer
Bloquer la page d'acceuil est une truc à modifer dans la base de registre....
Le problème c'est que je ne peux plus modifier cette base de registre... :paf
Linux POWA !
GiamDoc
avec un antivirus, les mises à jour logiciel, normalemnt y a pas de prob! J'ai tout les jour un centaines de mail dont 80% sont vérolés. je trie sur les serveurs et je rapatrie aprés. Quand j'en laisse passé un ben je reçois un mail de mon antivirus :-D et le mail pourri ne peut rien faire parce que désactivé avant ouverture. Le prob c'est que j'ai plein "d'amis" qui m'apellent au secours parceque trop tard ils pensent à mettre à jour voire même à installer un antivirus!
fliaigre
Moi, j'en reçois des bassines aussi, j'utilise Outclock pour faire le ménage avant de rapatrier, çà marche pas mal pour le moment. :#
Je reçois des quantités de mails prétendant que j'ai envoyé un message infecté à une adresse que je n'ai jamais vu, il y a quelque chose à faire contre çà ?
Quelqu'un doit utiliser mon entête !
Il y a un moyen de savoir d'où çà part ?
C'est quand même de la folie, poussé au bout du principe, il y a de quoi bloquer tout le système de mail, non ? :-?
Je reçois des quantités de mails prétendant que j'ai envoyé un message infecté à une adresse que je n'ai jamais vu, il y a quelque chose à faire contre çà ?
Quelqu'un doit utiliser mon entête !
Il y a un moyen de savoir d'où çà part ?
C'est quand même de la folie, poussé au bout du principe, il y a de quoi bloquer tout le système de mail, non ? :-?
Jules
J'ai eu une fois une saloperie de site qui se mettait comme page de démarrage.
Même en la supprimant cela revenait.
J'ai enlevé les clés de la base de registre, relatif à ce "virus".
Mais l'entrée dans la base de registre revenait...
En fait, l'astuce était qu'il recréait l'entrée dans la base de registre au moyen d'une autre entrée du genre regedit c:\sys.reg /s ... j'avais pas fait attention à cette entrée qui recréait chaque fois les entrées que j'avais effacées précédemment.
Amusant comme truc :-D
Pour rappel, il existe beaucoup de clés de la base de registre qui permettent de démarrer des programmes automatiquement. Certaines sont listées ici : http://www.defisite.net/article.php?sid=77
Pour la maintenance des PC, il existe des outils... par exemple, un CD-ROM bootable avec éditeur de base de registre...
Même en la supprimant cela revenait.
J'ai enlevé les clés de la base de registre, relatif à ce "virus".
Mais l'entrée dans la base de registre revenait...
En fait, l'astuce était qu'il recréait l'entrée dans la base de registre au moyen d'une autre entrée du genre regedit c:\sys.reg /s ... j'avais pas fait attention à cette entrée qui recréait chaque fois les entrées que j'avais effacées précédemment.
Amusant comme truc :-D
Pour rappel, il existe beaucoup de clés de la base de registre qui permettent de démarrer des programmes automatiquement. Certaines sont listées ici : http://www.defisite.net/article.php?sid=77
Pour la maintenance des PC, il existe des outils... par exemple, un CD-ROM bootable avec éditeur de base de registre...
Tito
Moi aussi je reçois des avertissements comme fliaigre
Il y a vraiment une très grose vague de virus !!!
Un ras de marée :-D
Il y a vraiment une très grose vague de virus !!!
Un ras de marée :-D
Tribal-Dolphin
J'ai trouver la solution !!
J'ai installé MailScanner avec CLAMA (anti-virus) et SpamAssassin (anti-spam) direct sur le serveur.
Depuis, tous les virus et spam sont bloqué et j'ai une synthèse tous les jours pour vérifier qu'il n'as pas bloquer un mail important.
C le PIED !!!
J'ai installé MailScanner avec CLAMA (anti-virus) et SpamAssassin (anti-spam) direct sur le serveur.
Depuis, tous les virus et spam sont bloqué et j'ai une synthèse tous les jours pour vérifier qu'il n'as pas bloquer un mail important.
C le PIED !!!