ADSL-BC

un forum sur l'ADSL en Belgique
https://forum.adsl-bc.org/

Q273791.EXE

https://forum.adsl-bc.org/viewtopic.php?f=18&t=10995

Page 1 sur 1

Q273791.EXE

Message Publié : 31 Août 2003 21:29
par Jean-Christophe
Ce soir, j'ai reçu un mail de "Microsoft" [[email protected]] me disant ceci:
Microsoft Customer

this is the latest version of security update, the
"August 2003, Cumulative Patch" update which eliminates
all known security vulnerabilities affecting Internet Explorer,
Outlook and Outlook Express as well as five newly
discovered vulnerabilities. Install now to protect your computer
from these vulnerabilities, the most serious of which could allow
an attacker to run executable on your system. This update includes
the functionality of all previously released patches.

System requirements Win 9x/Me/2000/NT/XP
This update applies to Microsoft Internet Explorer, version 4.01 and later
Microsoft Outlook, version 8.00 and later
Microsoft Outlook Express, version 4.01 and later
Recommendation Customers should install the patch at the earliest opportunity.
How to install Run attached file. Click Yes on displayed dialog box.
How to use You don't need to do anything after installing this item.

Microsoft Product Support Services and Knowledge Base articles
can be found on the Microsoft Technical Support web site.
For security-related information about Microsoft products, please
visit the Microsoft Security Advisor web site, or Contact us.

Please do not reply to this message. It was sent from an unmonitored
e-mail address and we are unable to respond to any replies.

Thank you for using Microsoft products.

With friendly greetings,
Microsoft Public Support

--------------------------------------------------------------------------------
©2003 Microsoft Corporation. All rights reserved. The names of the actual companies
and products mentioned herein may be the trademarks of their respective owners.

---
Outgoing mail is certified Virus Free.
Checked by TrendMicro anti-virus system (http://www.trendmicro.com).
Release Date: 11.8.2003


Le fichier attaché (q273791.exe) était infecté par W32.Gibe.B@mm.

Prudence donc!

Message Publié : 31 Août 2003 23:19
par Philippe
Microsoft n'envoie jamais de mise à jour par mail.

J'ai vu ça l'autre jour sur leur site donc si un mail vous viens de Microsoft, ça sens l'arnaque.

C'est juste pour le rapeller.

Mais merci de prevenir...

Message Publié : 31 Août 2003 23:40
par Invité
Oulaaaj joli , on y croirais presque!!!!

que ces gens qui créent cela sont cons...

Message Publié : 29 Sep 2003 09:41
par M@GIC
Je ne sais pas pour vous mais moi de mon coté, mon serveur mail commence a en avoir marre de ce virus. Tous les jours c'est un paquet de mail qui debarque avec ce virus.

A voir le nombre de personne infectée, j'ai vraiment honte pour eux car a l'heure actuelle, il y a encore des personnes sans Anti-virus ( ou pas mis a jour)

Faut dire aussi que le mail est particulierement bien fait ! le logo M$, les couleurs.....tout y est pour se faire attraper :-?

PS: ai ajouté la fonction de delete auto avec des ".exe" & ".bat" car par defaut le mailserver Mdaemon n'utilise que les extensions par defaut du genre .pif

Message Publié : 29 Sep 2003 10:28
par Neo
Moi aussi je me choppe 10 à 15 mail par jour avec ce foutu virus dedans. Je les vire et puis c'est bon.

Message Publié : 29 Sep 2003 10:31
par M@GIC
C'est quoi ton serveur mail? T'as pas une option pour virer automatiquement ce genre de mail?

Message Publié : 29 Sep 2003 10:33
par Neo
Pour chez moi a la maison je les lis avec outlook express je sais c'est pas terrible mais bon c'est suffisant pour moi. Sinon tu pense qu'il y a moyen de les virer automatiquement avec Oe???

Message Publié : 29 Sep 2003 10:53
par M@GIC
Je parle ici d'un serveur mail, pas d'un client :roll:

Du coup, c'est mon serveur mail qui s'occupe de virer automatiquement les mails et puis il me send un rapport avec le pourquoi du delete.

:smurf:

Message Publié : 29 Sep 2003 11:14
par Gilbert
Salut M@gic,

J'utilisais aussi MDaemon avant. Ca marchait bien mais je ne sais s'ils ont un module (plug-in) AV ?

Maintenant j'ai migré vers Visnetic AV et il y a un module AV et un Anti-Spam 8)

Message Publié : 29 Sep 2003 11:19
par M@GIC
Salut Gilbert,

Oui oui Mdaemon a un module AV (Kaspersky) et franchement je n'ai rien a dire. Il vire les mails automatiquement et il send a l'auteur un mail pour prevenir que Norton Anti-virus est en promo pour l'instant chez Carrefour :lol:

Message Publié : 29 Sep 2003 11:24
par Trabby
M@GIC, t'es pas sympa !

Tu utilises Kaspersky pour ta sécurité et tu conseilles aux autres d'utiliser Norton Antivirus !

Avec des amis comme toi, on n'a plus besoin d'ennemis ! ;) ;) ;)

@-

Message Publié : 29 Sep 2003 11:30
par M@GIC
Peut etre oui mais bon Norton a l'avantage d'etre reconnu et auto-installable. Son panel de config est simple et permet a chacun de pouvoir mettre un max de securité sur sa machine.

Moi ici c'est F-Secure qui tourne en mode client vu que mon serveur s'occupe de tout....enfin presque car j'ai des prob avec la policy.

Maintenant Kaspersky je ne connais pas, il est juste en Plug'in sur mon serveur mail et donc les parametres sont limités.

Quoi que je serais curieux de voir la tete des personnes avec mon superbe message 'promo' :lol:

Je pense meme le changer et mettre ca dans une formule "achat direct" dans mon mail avec un lien sur un shop online comme ca je me prend un % a la vente.....halalala suis mauvais :oops:

Message Publié : 29 Sep 2003 11:36
par Trabby
Tu as raison, mieux vaut Norton que pas d'antivirus.

Kaspersky fait d'excellents produits, même si j'ai été déçu lors de la sortie de la v4 et de sa mauvaise compatibilité avec XP et les réseaux locaux.

Je n'ai jamais essayé que ces deux AV là, je ne peux donc pas donner d'avis sur les autres habituels, AVG, F-Secure ou autres Pc-Cillin.

Sans vouloir relancer le débat sur "Mon antivirus est le meilleur", voici une bonne page pour vous faire une idée et savoir ce qui existe.

Le test date un peu mais je n'ai pas de comparatif récent sous le coude.

@-

Message Publié : 29 Sep 2003 11:46
par M@GIC
Pour te donner une idée Gilbert, voici un log que je viens de recevoir par mon mail server et sa mise a jour. C'est quand meme affolant ce qui peut etre produit en quelques jours comme virus.

Code : Tout sélectionner
La definition Virus ajoutie/editie
------------------------------
Alician.a, Alician.b, Alician.c, Backdoor.Agobot.3.k, Backdoor.Agobot.3.l,
Backdoor.Avstral.e, Backdoor.BO2K.13.b, Backdoor.BO2K.13.plugin,
Backdoor.Beastdoor.192.k, Backdoor.BeyonBot, Backdoor.Ciadoor.12.b,
Backdoor.CrashCool.d, Backdoor.DTr.15, Backdoor.DTr.15.plugin, Backdoor.DTr.16.b,
Backdoor.Delf.hp, Backdoor.Divux, Backdoor.Fenster.22, Backdoor.Genocide.c,
Backdoor.IRC.Fyle, Backdoor.IRC.Mutin, Backdoor.Livup, Backdoor.MIRC-based,
Backdoor.OICQSearch.16, Backdoor.Ositdoor.110.g, Backdoor.Ositdoor.110.h,
Backdoor.Ositdoor.110.i, Backdoor.Ositdoor.110.j, Backdoor.Petala,
Backdoor.Portless.10, Backdoor.Portless.11, Backdoor.PowerSpider.410,
Backdoor.SdBot.04.h, Backdoor.SdBot.bk, Backdoor.SdBot.bl, Backdoor.SdBot.bm,
Backdoor.SdBot.bn, Backdoor.SdBot.bo, Backdoor.SdBot.bp, Backdoor.Snowdoor.28,
Backdoor.Spyboter.t, Backdoor.Spyboter.u, Backdoor.Taladrator.31, Backdoor.Thiplus,
Backdoor.Translant.a, Backdoor.Translant.b, Backdoor.Tsunami.e, Backdoor.VB.kw,
Backdoor.VB.kx, Backdoor.VB.ky, Backdoor.VB.kz, Backdoor.VB.la, Backdoor.Zhendoor,
Bat2Exe, CAB2, CabSFX, Constructor.Win32.BWGBB, DoS.Linux.Arang, DoS.Linux.Chass,
DoS.Win32.Mixter, DoS.Win32.Targer, Exploit.Win32.DCom.ax, Exploit.Win32.DCom.ay,
Exploit.Win32.DCom.az, Exploit.Win32.DCom.ba, Exploit.Win32.DCom.bb,
Exploit.Win32.DCom.bc, Exploit.Win32.DCom.bd, Exploit.Win32.DCom.be,
Exploit.Win32.DCom.bf, Exploit.Win32.DCom.bg, Exploit.Win32.DCom.bh,
Exploit.Win32.DCom.bi, Exploit.Win32.Knox, Exploit.Win32.LSH, Flooder.ICQ.Oscar,
Flooder.MailSpam.Delf.l, Flooder.MailSpam.Delf.m, Flooder.MailSpam.VB.j,
Flooder.Win32.VB.g, Flooder.Win32.VB.h, Flooder.Win32.VB.i, Flooder.Yahoo.VB.e,
Flooder.Yahoo.VB.f, HLLC.Vampon, HLLO.Matres.6656, HackTool.Win32.CrackNT,
HackTool.Win32.Delf.b, HackTool.Win32.ExploitIE.13, HackTool.Win32.VB.j,
Hacktool.Win32.Wulai, Harinker.1397, I-Worm.Clepa, I-Worm.Equa, I-Worm.Lovgate.n,
I-Worm.Panoil.f, I-Worm.Serab.b, I-Worm.Serab.c, I-Worm.Sinsms.a, I-Worm.Sinsms.b,
I-Worm.Skilt.a, I-Worm.Skilt.b, I-Worm.Smilex, I-Worm.Stall, I-Worm.Stepaik.b,
I-Worm.Vybab, IRC-Worm.Kromber, IRC-Worm.Melith, Macro.Access.Tenoir,
Macro.Word97.Toler.e, Macro.Word97.Vitna, Nuker.Win32.Delf.a, Trojan.Antilame.c,
Trojan.BAT.Delfiles.c, Trojan.BAT.DelphiGen, Trojan.BAT.Delsys.av,
Trojan.BAT.Deltree.bj, Trojan.BAT.Delwin.ca, Trojan.BAT.Delwin.cb,
Trojan.BAT.FormatD.d, Trojan.BAT.Looper.x, Trojan.BAT.Mdevir, Trojan.BAT.NetStop.b,
Trojan.BAT.NoDelDir.g, Trojan.BAT.Noshare.i, Trojan.BAT.Restart, Trojan.BAT.Runner,
Trojan.JS.Fav.i, Trojan.PSW.Almat.b, Trojan.PSW.LMir.k, Trojan.PSW.LMir.l,
Trojan.PSW.LegendMir.bd, Trojan.PSW.LegendMir.be, Trojan.PSW.LegendMir.bf,
Trojan.PSW.LegendMir.bg, Trojan.PSW.LegendMir.bh, Trojan.PSW.LegendMir.bi,
Trojan.PSW.LegendMir.bj, Trojan.PSW.Lmir.m, Trojan.PSW.Lotusoft, Trojan.PSW.MSN.VB.a,
Trojan.PSW.Mifeng, Trojan.PSW.MiniLD.g, Trojan.PSW.Mirbaby.90.c,
Trojan.PSW.Mirbaby.b, Trojan.PSW.Navu, Trojan.PSW.Organer.g, Trojan.PSW.Organer.h,
Trojan.PSW.Organer.i, Trojan.PSW.Rohu, Trojan.PSW.VB.bd, Trojan.PSW.VB.be,
Trojan.Spy.Dks.14, Trojan.Spy.KeyLogger.aa, Trojan.Spy.KeyLogger.ab,
Trojan.Spy.KeyLogger.z, Trojan.VBS.DisableSecurity.a, Trojan.Win32.Brick,
Trojan.Win32.Delf.ae, Trojan.Win32.Delf.af, Trojan.Win32.Delf.ag,
Trojan.Win32.Delf.ah, Trojan.Win32.Delf.ai, Trojan.Win32.KillFiles.cm,
Trojan.Win32.KillFiles.cn, Trojan.Win32.Killav.av, Trojan.Win32.Killav.aw,
Trojan.Win32.Netsharer, Trojan.Win32.SubSearch.c, Trojan.Win32.SubSearch.d,
Trojan.Win32.SurferBar, Trojan.Win32.VB.df, Trojan.Win32.VB.dg, Trojan.Win32.VB.dh,
Trojan.Win32.VB.di, Trojan.Win32.VB.dj, Trojan.Win32.VB.dk, Trojan.Win32.VB.dl,
Trojan.Win9x.HDKiller, Trojan.WinREG.DisableSecurity, Trojan.WinREG.Resus.11,
Trojan.WinREG.StartPage.18, TrojanClicker.Win32.VB.r, TrojanDownloader.VBS.Iwill.c,
TrojanDownloader.VBS.Streevs, TrojanDownloader.Win32.Delf.y,
TrojanDownloader.Win32.Dyfica.i, TrojanDownloader.Win32.Dynadesk,
TrojanDownloader.Win32.IED.11, TrojanDownloader.Win32.Small.ay,
TrojanDownloader.Win32.Small.az, TrojanDownloader.Win32.Small.ba,
TrojanDownloader.Win32.Tooncom.d, TrojanDownloader.Win32.Tooncom.e,
TrojanDownloader.Win32.Tooncom.f, TrojanDownloader.Win32.VB.u,
TrojanDownloader.Win32.VB.v, TrojanDownloader.Win32.VB.w, TrojanDownloader.Win32.z,
TrojanDropper.VBS.Dummytag.c, TrojanDropper.VBS.Inor.h,
TrojanDropper.Win32.Delf.bj, TrojanDropper.Win32.Delf.bk,
TrojanDropper.Win32.Djoiner.13, TrojanDropper.Win32.MircDrop,
TrojanDropper.Win32.VB.aj, TrojanProxy.Win32.MPX, TrojanProxy.Win32.Thunker.b,
TrojanSpy.Win32.Delf.aj, TrojanSpy.Win32.Fearless.20, TrojanSpy.Win32.LoverSpy.a,
TrojanSpy.Win32.LoverSpy.b, TrojanSpy.Win32.Mazpayn, TrojanSpy.Win32.Sincom.ay,
TrojanSpy.Win32.Sincom.az, TrojanSpy.Win32.SpyNet, TrojanSpy.Win32.Typon,
TrojanSpy.Win32.VB.aa, TrojanSpy.Win32.VB.z, VirTool.Infelf.102,
VirTool.Win32.Batstealth, Vovoger.664, Win16.Klon.13824, Win16.Kodzer.1651, Win32.6806,
Win32.7189, Win32.Badda.5137, Win32.Bytesv.1442, Win32.Chiton.l, Win32.Chiton.m,
Win32.Chiton.n, Win32.Chiton.o, Win32.Cocaine, Win32.HLLP.Savno, Win32.HLLW.Apove,
Win32.HLLW.Emeres, Win32.HLLW.Orida, Win32.Mogul.6806, Win32.Nemsi, Win32.Sality.e,
Win32.Senummy.1838, Win32.Slaman.e, Win32.Slaman.f, Win32.Slaman.g, Win32.Slaman.h,
Win32.Smog.a, Win32.Smog.b, Win32.Smog.c, Win32.Smog.d, Win32.Smog.e, Win95.Gara.648,
Win95.Repus.162, Win95.Repus.167, Win95.Repus.191, Win95.Repus.232, Worm.P2P.Caoz,
Worm.P2P.Copybat.j, Worm.P2P.Copybat.k, Worm.P2P.Copybat.l, Worm.P2P.Copybat.m,
Worm.P2P.Copybat.n, Worm.P2P.Copybat.o, Worm.P2P.Copybat.p, Worm.P2P.Copybat.q,
Worm.P2P.Copybat.r, Worm.P2P.Delf.j, Worm.P2P.Migls.a, Worm.P2P.Migls.b,
Worm.P2P.SpyBot.bt, Worm.P2P.SpyBot.bu, Worm.P2P.Tabe.b, Worm.P2P.VB.am,
Worm.Win32.Mircex, Worm.Win32.Opasoft.p, Worm.Win32.Raleka.f, Worm.Win32.Sdboter.d,
not-virus:Joke.Win32.FakeReboot.a

Date/Heure de dernihre MAJ
------------------------------
Mon 2003-09-29 02:38:05

Resultat de dernihre MAJt
------------------------------
Success

 Statistique moteur AV
------------------------------
Engine version:  4.0.1.14
Engine date:  2002/06/25
Definition count:  74286
Definition date:  2003/09/22



Message Publié : 29 Sep 2003 12:39
par Invité
Ah chit !
je viens de supprimer le mien de report !
effecitvement il est quazi aussi long...

Message Publié : 29 Sep 2003 12:45
par RippeR
M@GIC a écrit :Je ne sais pas pour vous mais moi de mon coté, mon serveur mail commence a en avoir marre de ce virus. Tous les jours c'est un paquet de mail qui debarque avec ce virus.

Ce ne serait pas plutôt le virus à la mode pour l'instant swen que tu reçois ?

Message Publié : 29 Sep 2003 12:53
par RippeR
Neo a écrit :Pour chez moi a la maison je les lis avec outlook express je sais c'est pas terrible mais bon c'est suffisant pour moi. Sinon tu pense qu'il y a moyen de les virer automatiquement avec Oe???

'lut,

Tu trouveras une règle toute faite pour virer swen et pas mal de spam (attention pour la règle courrier Eng si tu as des correspondants Eng) directement sur les serveurs.

Ou encore urtiliser un logiciel anti-spam qui te permet de virer directement sur les serveurs (K9 par exemple) de façon transparente à l'ouverture d'OE.
Ou encore un mouchard de courrier (Magic Mail Monitor par exemple) qui te permet de visualiser les en-têtes et de supprimer les messagres indésirables sur les serveurs AVANT de lancer ton logiciel de courrier.
Les 2 sont gratuits et leur config détaillée sur Optimix.

J'utlise K9 depuis un bon bout de temps : pratiquement jamais de spam (maximum un nouveau une seule fois de temps en temps qu'il suffit de requalifier pour ne plus jamais l'avoir) et aucun false positive :
Le taux actuel de détection sur 2.745 posts est de 99.3 % chez moi.

Message Publié : 29 Sep 2003 13:52
par M@GIC
Ce ne serait pas plutôt le virus à la mode pour l'instant swen que tu reçois ?


Si effectivement.....

Message Publié : 29 Sep 2003 16:45
par Neo
Merci RippeR je vais tester cela.
Le fuseau horaire est UTC+1 heure [Heure d’été]
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/