ADSL-BC

[styx]

J'en ai marre y'a des tas de personnes qui ne se rendent même pas compte qu'ils sont infectés, c'est pourtant pas difficile d'aller télécharger un antivirus gratuit ou d'effectuer une désinfection en ligne. Ce matin encore j'ai reçu des emails infectés par Klez tsss... Personne ne connaîtrait un antivirus gratuit dédié à la vérification des mails ? Je vais envoyer ça a quelques personne qui ne semblent pas avoir compris...

Thanks

[RippeR]

J'en ai marre y'a des tas de personnes qui ne se rendent même pas compte qu'ils sont infectés, c'est pourtant pas difficile d'aller télécharger un antivirus gratuit ou d'effectuer une désinfection en ligne. Ce matin encore j'ai reçu des emails infectés par Klez tsss... Personne ne connaîtrait un antivirus gratuit dédié à la vérification des mails ? Je vais envoyer ça a quelques personne qui ne semblent pas avoir compris...

Thanks

Salut Styx

Une des particularités de klez, c'est qu'il utilise un des contacts de l'infecté pour s'auto-expédier : l'adresse de l'expéditeur n'est pas celle du poste infecté mais d'un de ses contacts pris au hasard dans son carnet d'adresse.
L'IP par contre est bien celle de l'infecté, pour autant qu'il n'utilise pas un serveur perso avec un proxysocks

[styx]

Oui je sais ) mais j'avais donné cet adresse email à une seule personne et j'ai reçu un tas de mails infectés par un autre contact (je sais comment fonctionne klez) donc j'ai demandé à cette personne si elle avait ce contact dans son carnet d'adresse, la réponse est oui. Donc voilà, il est en train d'infecter tout les personne de sa liste qui n'ont pas d'antivirus. Il me dit qu'il à scanné son pc et pourtant je reçois encore des mails infectés !!

Une solution ? Moi il me semblait que l'antivirus en ligne de "secuser.com" avait réussi à me débarasser de ce genre de sâletés y'a quelques mois... z'en pensez quoi ?

[max]

Regader dans les en-têtes apres le champs Reply-to, normalement, c'est celui de l'expediteur de virus

[RippeR]

Regader dans les en-têtes apres le champs Reply-to, normalement, c'est celui de l'expediteur de virus

Salut Max,

Il n'y a pas forcément de champs Reply to, si l'expéditeur n'a pas spécifié une adresse différente de celle d'expédition, ce qui n'est pas le cas avec klez mais avec qq virus seulement.

Seule l'IP d'origine et le nom de l'ordinateur peut te donner une idée de la provenance.

Tu peux toujours envoyer les headers complets à l'ISP de l'IP pour qu'il contacte le véritable expéditeur mais en général, il en fout royalement

[max]

je m'en doutais que c'etait trop beau pour etre vrai


Enfin, sinon il reste les filtres sur tout ce qui est executables, mais a moins d'avoir un vrai bon lecteur de mail ou aun acces a la config du serveur de mail, c'est pas evident.

Par contre, je suis victime de dommages collatéraux, je reçois fréquemment des mails automatiques signalant que mon message n'a pu être délivré pour cause de virus attaché.

[RippeR]

Par contre, je suis victime de dommages collatéraux, je reçois fréquemment des mails automatiques signalant que mon message n'a pu être délivré pour cause de virus attaché.

Ca, c'est la rançon de la popularité : ton adresse est chez trop de monde dont au moins un infecté et les robots signalent à l'addy indiquée et pas au FAI du véritable expéditeur.

Nite,

[styx]

Bon c'est cool, le mec à tout désinfecté grâce à l'antivirus de secuser.com (ma fois très performant pour ce genre de prob, il allait formater le pov )

Mais sinon, pr le freeware qui scannerait que les mails, une idée ??

[blietaer]

MMmmh je suis plus nuancé...

Comme dit ma grand mère:
"Les virus n'emmerde que les utilisateurs ...d'antivirus!
Je dois en avoir une chiée aussi mais ils ne me gênent absolument pas, ils me tiennent chaud et j'ai pas un AgentSystem ki me pop à la face toutes les 5 secondes, enfin ma RAM je la garde pour ce qui doit vraiment tourner"

Bon elle est un peu crue comme ca ma grand-mère, mais il est clair que les vrai virus pénibles (Klez, Nimba, LoveFun,..) on les enlève...à la main, avec le soft adapté.

Par conte j'avoue que c'est bien pénible d'avoir une boite mail qu iest bombardé de "Mail System Delivery" et autres....j'en suis à mon 5ème filtre sur cette adresse!!!

[Drasche]

cela n'a-t-il pas à voir avec le read receipt que tu aurais activé? Dans ce cas tu en reçois un différent de chaque serveur vers lequel tu envoies un mail. Donc autant de filtres.

[blietaer]

tu peux m'expliquer comment le virer?!

[Drasche]

Je sais te le dire pour Outlook 2000 mais c pareil pour les autres versions, enfin j'espère...

Tools/Options -> tab Preferences, button E-Mail options, Tracking options, et là tu as un checkbox "request a read receipt for all messages I send".

Dans Outlook Express, c'est beaucoup plus court: Options/Tools, tab Receipt et voilà la même checkbox.

Il y éventuellement une option qui indique quand le message a été délivré à l'adresse, mais j'ai remarqué que le read receipt produit le même effet quand on utilise Outlook en mode internet only (par opposition à Corporate or Workgroup)

Sinon ça doit être dans les options d'expédition du mail de ton client mail.

On sait aussi le changer dans les propriétés du mail pendant sa rédaction mais là c moins pratique évidemment.

J'espère que ce sera assez pour résoudre ton problème

[blietaer]

Ok styx,

Admettons qu'on joue le jeu: alors autre debat, quel anti-virus et à quel prix? Le gratuit est-til vraiment gratuit et efficace meme pour ce genre de virus? (Klez, red, Nimbda,..)

Et les autres tres cher (NAV,...) sont ils disponibles "gratos"? et ils peuvent etre mis a jour?!
(Attention, si vous avez des liens pour ce genre de choses "gratuites", envoyer les plutot par message perso, les admins apprecierons...)

Bien à toi,
Laure

[RippeR]

Ok styx,

Admettons qu'on joue le jeu: alors autre debat, quel anti-virus et à quel prix? Le gratuit est-til vraiment gratuit et efficace meme pour ce genre de virus? (Klez, red, Nimbda,..)

Et les autres tres cher (NAV,...) sont ils disponibles "gratos"? et ils peuvent etre mis a jour?!
(Attention, si vous avez des liens pour ce genre de choses "gratuites", envoyer les plutot par message perso, les admins apprecierons...)

Bien à toi,
Laure

Affaire de goûts et de ce que tu cherches comme protection.

Un point de départ pour te faire une idée :
http://www.claymania.com/anti-virus-fr.html

A part dans le monde des AV KAV (détecte aussi bien les trojans que les virus) toujours certains problèmes (pas chez tlm) si WinXP mais assez lent.

Le plus rapide (écrit en assembler) toujours 100 % au Virus Bulletin
NOD32. Je l'utilise depuis deux ans sans problème.
v trial de 25 jours, renouvelable par simple uninstall/install et suppression de son répertoire tous les 25 jours

Quant à la dispo "gratos", pratiquement tous en cherchant un peu...

[blietaer]

bah je cherche surtout à me protéger des mails a la con klez et nimda

[RippeR]

bah je cherche surtout à me protéger des mails a la con klez et nimda

N'importe quel AV à jour te couvre, gratuit ou payant

Pour autant que tu aies IE5.5 SP2 ou supérieur, le virus ne s'auto-exécute pas : tu dois cliquer sur la pièce jointe, donc pas de risque même sans AV pour autant que tu ne cliques pas sur n'importe quoi.

[Drasche]

Tout à l'heure, un type du helpdesk de ma boîte racontait que certains utilisateurs sont bêtes au point de dire "c'était juste pour voir ce qu'il y avait dedans". Ca les frappe même pas de recevoir 50 mails identiques... A quoi ça sert qu'on envoie des mails pour prévenir qu'il y a un risque d'invasion de mails vérolés?

Tous bons pour la potence moi je dis

[blietaer]

moi ce qui me gave plus que les virus eux-meme c'est les mail pour prévenir des virus....ce sont des virus en soit: ils nous prenent un temp monstre, de la bande passante et ils se diffusent à une vitesse affligeante!


________________________________________-
"Sans anti-Virus, plus d'alerte au virus!! et la vie est plus belle!"

cela dis je cherche NAV gratos

[blietaer]

tiens au fait est-ce qu'une stupide install de win2k est plus forte que kletz, bugbear et greets?

je demande paske je vien s del'installer et j'hesite avant de remettre mes comptes mails dans outlook...
Y a des trucs a mettre avant?
un sp2 peux me permettre de me passer de l'antivirus (je parle pour ces trois virus la particulièrement) ?

Bien à vous
Laure

[Drasche]

ou même un petit sp3 non? Avec ça tu pourras déjà sortir bien couverte.

le problème, c'est qu'on nous sort de nouvelles alertes virus tous les mois, donc, à mon avis, une stupide install, même avec les tous derniers patches, ne sera jamais safe.

Pour infos:
les alertes virus chez MS
le security bulletin de MS
les patches classés chronologiquement et par importance

ah! je viens d'en lire une bien bonne, MS va vendre la sécurité dans ses logiciels! Je me demande qui va être assez bête pour payer ça