ADSL-BC

[Jean-Christophe]

Ce soir, j'ai reçu un mail de "Microsoft" [[email protected]] me disant ceci:

Microsoft Customer

this is the latest version of security update, the
"August 2003, Cumulative Patch" update which eliminates
all known security vulnerabilities affecting Internet Explorer,
Outlook and Outlook Express as well as five newly
discovered vulnerabilities. Install now to protect your computer
from these vulnerabilities, the most serious of which could allow
an attacker to run executable on your system. This update includes
the functionality of all previously released patches.

System requirements Win 9x/Me/2000/NT/XP
This update applies to Microsoft Internet Explorer, version 4.01 and later
Microsoft Outlook, version 8.00 and later
Microsoft Outlook Express, version 4.01 and later
Recommendation Customers should install the patch at the earliest opportunity.
How to install Run attached file. Click Yes on displayed dialog box.
How to use You don't need to do anything after installing this item.

Microsoft Product Support Services and Knowledge Base articles
can be found on the Microsoft Technical Support web site.
For security-related information about Microsoft products, please
visit the Microsoft Security Advisor web site, or Contact us.

Please do not reply to this message. It was sent from an unmonitored
e-mail address and we are unable to respond to any replies.

Thank you for using Microsoft products.

With friendly greetings,
Microsoft Public Support

--------------------------------------------------------------------------------
©2003 Microsoft Corporation. All rights reserved. The names of the actual companies
and products mentioned herein may be the trademarks of their respective owners.

---
Outgoing mail is certified Virus Free.
Checked by TrendMicro anti-virus system (http://www.trendmicro.com).
Release Date: 11.8.2003

Le fichier attaché (q273791.exe) était infecté par W32.Gibe.B@mm.

Prudence donc!

[Philippe]

Microsoft n'envoie jamais de mise à jour par mail.

J'ai vu ça l'autre jour sur leur site donc si un mail vous viens de Microsoft, ça sens l'arnaque.

C'est juste pour le rapeller.

Mais merci de prevenir...

[Invité]

Oulaaaj joli , on y croirais presque!!!!

que ces gens qui créent cela sont cons...

[M@GIC]

Je ne sais pas pour vous mais moi de mon coté, mon serveur mail commence a en avoir marre de ce virus. Tous les jours c'est un paquet de mail qui debarque avec ce virus.

A voir le nombre de personne infectée, j'ai vraiment honte pour eux car a l'heure actuelle, il y a encore des personnes sans Anti-virus ( ou pas mis a jour)

Faut dire aussi que le mail est particulierement bien fait ! le logo M$, les couleurs.....tout y est pour se faire attraper

PS: ai ajouté la fonction de delete auto avec des ".exe" & ".bat" car par defaut le mailserver Mdaemon n'utilise que les extensions par defaut du genre .pif

[Neo]

Moi aussi je me choppe 10 à 15 mail par jour avec ce foutu virus dedans. Je les vire et puis c'est bon.

[M@GIC]

C'est quoi ton serveur mail? T'as pas une option pour virer automatiquement ce genre de mail?

[Neo]

Pour chez moi a la maison je les lis avec outlook express je sais c'est pas terrible mais bon c'est suffisant pour moi. Sinon tu pense qu'il y a moyen de les virer automatiquement avec Oe???

[M@GIC]

Je parle ici d'un serveur mail, pas d'un client

Du coup, c'est mon serveur mail qui s'occupe de virer automatiquement les mails et puis il me send un rapport avec le pourquoi du delete.

[Gilbert]

Salut M@gic,

J'utilisais aussi MDaemon avant. Ca marchait bien mais je ne sais s'ils ont un module (plug-in) AV ?

Maintenant j'ai migré vers Visnetic AV et il y a un module AV et un Anti-Spam

[M@GIC]

Salut Gilbert,

Oui oui Mdaemon a un module AV (Kaspersky) et franchement je n'ai rien a dire. Il vire les mails automatiquement et il send a l'auteur un mail pour prevenir que Norton Anti-virus est en promo pour l'instant chez Carrefour

[Trabby]

M@GIC, t'es pas sympa !

Tu utilises Kaspersky pour ta sécurité et tu conseilles aux autres d'utiliser Norton Antivirus !

Avec des amis comme toi, on n'a plus besoin d'ennemis !

@-

[M@GIC]

Peut etre oui mais bon Norton a l'avantage d'etre reconnu et auto-installable. Son panel de config est simple et permet a chacun de pouvoir mettre un max de securité sur sa machine.

Moi ici c'est F-Secure qui tourne en mode client vu que mon serveur s'occupe de tout....enfin presque car j'ai des prob avec la policy.

Maintenant Kaspersky je ne connais pas, il est juste en Plug'in sur mon serveur mail et donc les parametres sont limités.

Quoi que je serais curieux de voir la tete des personnes avec mon superbe message 'promo'

Je pense meme le changer et mettre ca dans une formule "achat direct" dans mon mail avec un lien sur un shop online comme ca je me prend un % a la vente.....halalala suis mauvais

[Trabby]

Tu as raison, mieux vaut Norton que pas d'antivirus.

Kaspersky fait d'excellents produits, même si j'ai été déçu lors de la sortie de la v4 et de sa mauvaise compatibilité avec XP et les réseaux locaux.

Je n'ai jamais essayé que ces deux AV là, je ne peux donc pas donner d'avis sur les autres habituels, AVG, F-Secure ou autres Pc-Cillin.

Sans vouloir relancer le débat sur "Mon antivirus est le meilleur", voici une bonne page pour vous faire une idée et savoir ce qui existe.

Le test date un peu mais je n'ai pas de comparatif récent sous le coude.

@-

[M@GIC]

Pour te donner une idée Gilbert, voici un log que je viens de recevoir par mon mail server et sa mise a jour. C'est quand meme affolant ce qui peut etre produit en quelques jours comme virus.

Code : Tout sélectionner

La definition Virus ajoutie/editie
------------------------------
Alician.a, Alician.b, Alician.c, Backdoor.Agobot.3.k, Backdoor.Agobot.3.l,
Backdoor.Avstral.e, Backdoor.BO2K.13.b, Backdoor.BO2K.13.plugin,
Backdoor.Beastdoor.192.k, Backdoor.BeyonBot, Backdoor.Ciadoor.12.b,
Backdoor.CrashCool.d, Backdoor.DTr.15, Backdoor.DTr.15.plugin, Backdoor.DTr.16.b,
Backdoor.Delf.hp, Backdoor.Divux, Backdoor.Fenster.22, Backdoor.Genocide.c,
Backdoor.IRC.Fyle, Backdoor.IRC.Mutin, Backdoor.Livup, Backdoor.MIRC-based,
Backdoor.OICQSearch.16, Backdoor.Ositdoor.110.g, Backdoor.Ositdoor.110.h,
Backdoor.Ositdoor.110.i, Backdoor.Ositdoor.110.j, Backdoor.Petala,
Backdoor.Portless.10, Backdoor.Portless.11, Backdoor.PowerSpider.410,
Backdoor.SdBot.04.h, Backdoor.SdBot.bk, Backdoor.SdBot.bl, Backdoor.SdBot.bm,
Backdoor.SdBot.bn, Backdoor.SdBot.bo, Backdoor.SdBot.bp, Backdoor.Snowdoor.28,
Backdoor.Spyboter.t, Backdoor.Spyboter.u, Backdoor.Taladrator.31, Backdoor.Thiplus,
Backdoor.Translant.a, Backdoor.Translant.b, Backdoor.Tsunami.e, Backdoor.VB.kw,
Backdoor.VB.kx, Backdoor.VB.ky, Backdoor.VB.kz, Backdoor.VB.la, Backdoor.Zhendoor,
Bat2Exe, CAB2, CabSFX, Constructor.Win32.BWGBB, DoS.Linux.Arang, DoS.Linux.Chass,
DoS.Win32.Mixter, DoS.Win32.Targer, Exploit.Win32.DCom.ax, Exploit.Win32.DCom.ay,
Exploit.Win32.DCom.az, Exploit.Win32.DCom.ba, Exploit.Win32.DCom.bb,
Exploit.Win32.DCom.bc, Exploit.Win32.DCom.bd, Exploit.Win32.DCom.be,
Exploit.Win32.DCom.bf, Exploit.Win32.DCom.bg, Exploit.Win32.DCom.bh,
Exploit.Win32.DCom.bi, Exploit.Win32.Knox, Exploit.Win32.LSH, Flooder.ICQ.Oscar,
Flooder.MailSpam.Delf.l, Flooder.MailSpam.Delf.m, Flooder.MailSpam.VB.j,
Flooder.Win32.VB.g, Flooder.Win32.VB.h, Flooder.Win32.VB.i, Flooder.Yahoo.VB.e,
Flooder.Yahoo.VB.f, HLLC.Vampon, HLLO.Matres.6656, HackTool.Win32.CrackNT,
HackTool.Win32.Delf.b, HackTool.Win32.ExploitIE.13, HackTool.Win32.VB.j,
Hacktool.Win32.Wulai, Harinker.1397, I-Worm.Clepa, I-Worm.Equa, I-Worm.Lovgate.n,
I-Worm.Panoil.f, I-Worm.Serab.b, I-Worm.Serab.c, I-Worm.Sinsms.a, I-Worm.Sinsms.b,
I-Worm.Skilt.a, I-Worm.Skilt.b, I-Worm.Smilex, I-Worm.Stall, I-Worm.Stepaik.b,
I-Worm.Vybab, IRC-Worm.Kromber, IRC-Worm.Melith, Macro.Access.Tenoir,
Macro.Word97.Toler.e, Macro.Word97.Vitna, Nuker.Win32.Delf.a, Trojan.Antilame.c,
Trojan.BAT.Delfiles.c, Trojan.BAT.DelphiGen, Trojan.BAT.Delsys.av,
Trojan.BAT.Deltree.bj, Trojan.BAT.Delwin.ca, Trojan.BAT.Delwin.cb,
Trojan.BAT.FormatD.d, Trojan.BAT.Looper.x, Trojan.BAT.Mdevir, Trojan.BAT.NetStop.b,
Trojan.BAT.NoDelDir.g, Trojan.BAT.Noshare.i, Trojan.BAT.Restart, Trojan.BAT.Runner,
Trojan.JS.Fav.i, Trojan.PSW.Almat.b, Trojan.PSW.LMir.k, Trojan.PSW.LMir.l,
Trojan.PSW.LegendMir.bd, Trojan.PSW.LegendMir.be, Trojan.PSW.LegendMir.bf,
Trojan.PSW.LegendMir.bg, Trojan.PSW.LegendMir.bh, Trojan.PSW.LegendMir.bi,
Trojan.PSW.LegendMir.bj, Trojan.PSW.Lmir.m, Trojan.PSW.Lotusoft, Trojan.PSW.MSN.VB.a,
Trojan.PSW.Mifeng, Trojan.PSW.MiniLD.g, Trojan.PSW.Mirbaby.90.c,
Trojan.PSW.Mirbaby.b, Trojan.PSW.Navu, Trojan.PSW.Organer.g, Trojan.PSW.Organer.h,
Trojan.PSW.Organer.i, Trojan.PSW.Rohu, Trojan.PSW.VB.bd, Trojan.PSW.VB.be,
Trojan.Spy.Dks.14, Trojan.Spy.KeyLogger.aa, Trojan.Spy.KeyLogger.ab,
Trojan.Spy.KeyLogger.z, Trojan.VBS.DisableSecurity.a, Trojan.Win32.Brick,
Trojan.Win32.Delf.ae, Trojan.Win32.Delf.af, Trojan.Win32.Delf.ag,
Trojan.Win32.Delf.ah, Trojan.Win32.Delf.ai, Trojan.Win32.KillFiles.cm,
Trojan.Win32.KillFiles.cn, Trojan.Win32.Killav.av, Trojan.Win32.Killav.aw,
Trojan.Win32.Netsharer, Trojan.Win32.SubSearch.c, Trojan.Win32.SubSearch.d,
Trojan.Win32.SurferBar, Trojan.Win32.VB.df, Trojan.Win32.VB.dg, Trojan.Win32.VB.dh,
Trojan.Win32.VB.di, Trojan.Win32.VB.dj, Trojan.Win32.VB.dk, Trojan.Win32.VB.dl,
Trojan.Win9x.HDKiller, Trojan.WinREG.DisableSecurity, Trojan.WinREG.Resus.11,
Trojan.WinREG.StartPage.18, TrojanClicker.Win32.VB.r, TrojanDownloader.VBS.Iwill.c,
TrojanDownloader.VBS.Streevs, TrojanDownloader.Win32.Delf.y,
TrojanDownloader.Win32.Dyfica.i, TrojanDownloader.Win32.Dynadesk,
TrojanDownloader.Win32.IED.11, TrojanDownloader.Win32.Small.ay,
TrojanDownloader.Win32.Small.az, TrojanDownloader.Win32.Small.ba,
TrojanDownloader.Win32.Tooncom.d, TrojanDownloader.Win32.Tooncom.e,
TrojanDownloader.Win32.Tooncom.f, TrojanDownloader.Win32.VB.u,
TrojanDownloader.Win32.VB.v, TrojanDownloader.Win32.VB.w, TrojanDownloader.Win32.z,
TrojanDropper.VBS.Dummytag.c, TrojanDropper.VBS.Inor.h,
TrojanDropper.Win32.Delf.bj, TrojanDropper.Win32.Delf.bk,
TrojanDropper.Win32.Djoiner.13, TrojanDropper.Win32.MircDrop,
TrojanDropper.Win32.VB.aj, TrojanProxy.Win32.MPX, TrojanProxy.Win32.Thunker.b,
TrojanSpy.Win32.Delf.aj, TrojanSpy.Win32.Fearless.20, TrojanSpy.Win32.LoverSpy.a,
TrojanSpy.Win32.LoverSpy.b, TrojanSpy.Win32.Mazpayn, TrojanSpy.Win32.Sincom.ay,
TrojanSpy.Win32.Sincom.az, TrojanSpy.Win32.SpyNet, TrojanSpy.Win32.Typon,
TrojanSpy.Win32.VB.aa, TrojanSpy.Win32.VB.z, VirTool.Infelf.102,
VirTool.Win32.Batstealth, Vovoger.664, Win16.Klon.13824, Win16.Kodzer.1651, Win32.6806,
Win32.7189, Win32.Badda.5137, Win32.Bytesv.1442, Win32.Chiton.l, Win32.Chiton.m,
Win32.Chiton.n, Win32.Chiton.o, Win32.Cocaine, Win32.HLLP.Savno, Win32.HLLW.Apove,
Win32.HLLW.Emeres, Win32.HLLW.Orida, Win32.Mogul.6806, Win32.Nemsi, Win32.Sality.e,
Win32.Senummy.1838, Win32.Slaman.e, Win32.Slaman.f, Win32.Slaman.g, Win32.Slaman.h,
Win32.Smog.a, Win32.Smog.b, Win32.Smog.c, Win32.Smog.d, Win32.Smog.e, Win95.Gara.648,
Win95.Repus.162, Win95.Repus.167, Win95.Repus.191, Win95.Repus.232, Worm.P2P.Caoz,
Worm.P2P.Copybat.j, Worm.P2P.Copybat.k, Worm.P2P.Copybat.l, Worm.P2P.Copybat.m,
Worm.P2P.Copybat.n, Worm.P2P.Copybat.o, Worm.P2P.Copybat.p, Worm.P2P.Copybat.q,
Worm.P2P.Copybat.r, Worm.P2P.Delf.j, Worm.P2P.Migls.a, Worm.P2P.Migls.b,
Worm.P2P.SpyBot.bt, Worm.P2P.SpyBot.bu, Worm.P2P.Tabe.b, Worm.P2P.VB.am,
Worm.Win32.Mircex, Worm.Win32.Opasoft.p, Worm.Win32.Raleka.f, Worm.Win32.Sdboter.d,
not-virus:Joke.Win32.FakeReboot.a

Date/Heure de dernihre MAJ
------------------------------
Mon 2003-09-29 02:38:05

Resultat de dernihre MAJt
------------------------------
Success

 Statistique moteur AV
------------------------------
Engine version:  4.0.1.14
Engine date:  2002/06/25
Definition count:  74286
Definition date:  2003/09/22





[Invité]

Ah chit !
je viens de supprimer le mien de report !
effecitvement il est quazi aussi long...

[RippeR]

Je ne sais pas pour vous mais moi de mon coté, mon serveur mail commence a en avoir marre de ce virus. Tous les jours c'est un paquet de mail qui debarque avec ce virus.

Ce ne serait pas plutôt le virus à la mode pour l'instant swen que tu reçois ?

[RippeR]

Pour chez moi a la maison je les lis avec outlook express je sais c'est pas terrible mais bon c'est suffisant pour moi. Sinon tu pense qu'il y a moyen de les virer automatiquement avec Oe???

'lut,

Tu trouveras une règle toute faite pour virer swen et pas mal de spam (attention pour la règle courrier Eng si tu as des correspondants Eng) directement sur les serveurs.

Ou encore urtiliser un logiciel anti-spam qui te permet de virer directement sur les serveurs (K9 par exemple) de façon transparente à l'ouverture d'OE.
Ou encore un mouchard de courrier (Magic Mail Monitor par exemple) qui te permet de visualiser les en-têtes et de supprimer les messagres indésirables sur les serveurs AVANT de lancer ton logiciel de courrier.
Les 2 sont gratuits et leur config détaillée sur Optimix.

J'utlise K9 depuis un bon bout de temps : pratiquement jamais de spam (maximum un nouveau une seule fois de temps en temps qu'il suffit de requalifier pour ne plus jamais l'avoir) et aucun false positive :
Le taux actuel de détection sur 2.745 posts est de 99.3 % chez moi.

[M@GIC]

Ce ne serait pas plutôt le virus à la mode pour l'instant swen que tu reçois ?

Si effectivement.....

[Neo]

Merci RippeR je vais tester cela.