besoin de conseil pour messagerie

Répondre
Partager Rechercher
Salut

J'ais eu la mauvaise surprise d'avoir un virus sur mon outlook Express avec des fichiers *.eml .

D'ailleur mon anti virus Mcafee on avait trouvé 4 .

Donc je viens vous demander des conseilles pour une messagerie plus performante mais toute aussi gratuite ou comment éviter d'ouvrir ses fichiers (virus) automatiquement sous Outlook ???

Merci pour vos future réponses

Ps : la messagerie ça serais bien si elle a aussi un correcteur d'orthographe

@++
Sous Outlook tu peux enlever le preview, ca permet de ne pas ouvrir les mails suspects, pour cela tu va dans
View - layout et tu decoche show preview panel en francais ca devrai donner affichage - disposition? et montrer l'apercu
Citation :
Provient du message de Mekere
Sous Outlook tu peux enlever le preview, ca permet de ne pas ouvrir les mails suspects, pour cela tu va dans
View - layout et tu decoche show preview panel en francais ca devrai donner affichage - disposition? et montrer l'apercu
ca ne changeras rien puisqu'il a été infecté par Nimda ou une de ces variantes.
Nimda s'éxécute automatiquement dès que le mail est sélectionner en utilisant une faille de sécurité d'outlook
Modifier ces options ne sert a rien contre celui ci.

La seule chose a faire est d'avoir un bon anti-virus performant qui scan les mails a l'arriver de ceux ci et non a l'ouverture de ceux ci
Super, réponses rapide en +

J'ais mis les 2 liens je vais les étudiés

Et j ' ais enlevé le preview en français : Affichage/Disposition/volet de visualisation et décoché afficher le volet de visualisation

Merci encore


[edit ] Par bon antivirus tu entend quoi Lorim ? quel antivirus choisir?
Ce n'est pas plutot des que le mail est lu?

[edit apres verif]

Nimda est un virus de mail qui se présente sous la forme d'un message dont le titre est aléatoire, dont le corps est vide, accompagné d'un fichier joint nommé généralement README.EXE (une extension .WAV et .COM est également possible). Le virus s'exécute automatiquement à l'ouverture du mail ou lors de son affichage dans la fenêtre de prévisualisation d'Outlook, si le navigateur est une version 5 d'Internet Explorer non patchée contre une vulnérabilité MIME

source

donc sauf si ca a changé depuis, supprimer la fenetre de previsualisation ote de gros risques.
Citation :
Provient du message de Mekere
Ce n'est pas plutot des que le mail est lu?
Non dès l'ouverture de celui Nimda s'execute (une véritable plaie se truc) et utilise une faille d'outlook pour se propager sur le Poste. (faille toujours non résolue par Microsoft d'ailleur ^^ )
Que tu soit en mode lecture ou non pour Nimda le mail est ouvert (sous outlook)
Par contre sous le client Mozilla quand tu l'ouvre tu vois écrit du code cripté mais Nimda ne se propage pas car il n'a pas de faille a exploiter... hélas il bouffe le client mail de Mozilla
ben des l'ouverture c'est quoi pour toi ^^

ouvrir un mail= avoir accès au corps du mail ce qui est possible soit par la fenetre de prévisualisation soit en double cliquant sur le mail. sinon ça voudrai dire que des que le mail est sur le pc et que tu ouvre ton outlook tu es infecté
Unhappy
ça recommence
Je viens de recevoir encore un autre Mail delivery System avec fichier joint

Je sent que je vais formater

[edit] vous avez pas un bon antivirus le mien détecte plus rien maintenant
Citation :
Provient du message de Mekere
Sous Outlook tu peux enlever le preview, ca permet de ne pas ouvrir les mails suspects, pour cela tu va dans
View - layout et tu decoche show preview panel en francais ca devrai donner affichage - disposition? et montrer l'apercu
Hehe merci tiens ça faisait un moment que je pensais à faire ça, mais je n'avais pas envie de passer mon temps dans les menus d'Outlook pour trouver

Ca limite déjà pas mal de risques (je sais pas pour Nimda).
Sur le site que j'ai donné ils donne des liens vers des programmes qui permettent de se débarrasser des nimbda A et E, essaye les toujours ça ne te coûtera rien, sinon il y a un très bon antivirus on line Ici qui a résolu pas mal de mes soucis.

Bon courage
Exclamation
Attention virus
======================================================================

Message du CERT-Renater (certsvp@renater.fr)

======================================================================



Win32/Fizzer Worm
--------------


Fizzer est un ver Internet qui se propage au moyen de la messagerie electronique, de reseaux Peer-to-Peer d'echange de contenu "Kazaa"). Ce ver prend pour cible les systemes Windows. Il semble qu'il soit apparu aux alentours du 7 ou du 8 Mai (varie suivant les sources). Mais depuis peu, sa propagation
semble s'accelerer enormement dans le monde. La plupart des editeurs de logiciels anti-virus placent cette menace a un niveau eleve. De nombreuses infections ont deja ete detectees en France.

Dans le mecanisme de propagation par la messagerie electronique, Fizzer se dissimule dans une piece jointe d'un message. Les messages envoyes sont tres differents les uns des autres. Le sujet du message, le texte contenu dans le corps du message, le nom de la piece jointe, l'adresse de l'emetteur sont tous generes de facon aleatoire. Cependant il semble que le nom de la piece jointe soit toujours dotee d'une des extensions suivantes: .exe, .pif, .scr ou .com et peuvent être combinées avec ini pour donner les doubles extensions ini.exe, ini.com, ini.pif ou ini.scr. (des fichiers contenant du code executable).

Pour trouver des destinataires, le ver examine:
- les fichiers presents sur le disque infecte a la
recherche d'adresse e-mail
- le carnet d'adresses Windows/Outlook

L'execution du ver provoque l'installation de divers
outils:

- une backdoor qui lui permet de communiquer avec un
attaquant distant par le biais de canaux IRC sur un
certain nombre de serveurs. L'attaquant peut ainsi
prendre le controle du systeme;
- un outil permettant de lancer des attaques en Deni de
Service;
- un outil permettant d'enregistrer tout ce que
l'utilisateur tape sur son clavier (keylogger). Il
semble qu'il soit utilise pour recuperer des donnees
de connexion (login/mot de passe) et diverses autres
informations. Les donnees capturees sont enregistrees
dans un fichier pour une utilisation ulterieure.
- un serveur HTTP en ecoute sur le port 81/TCP

Le ver met aussi en place des backdoors supplementaires en ecoute sur les ports TCP 2018 a 2021. Il est aussi susceptible d'utiliser AIM (Aol Instant Messenger) pour prendre le controle du systeme.
Le ver est concu pour desactiver un certain nombre de logiciels antivirus eventuellement mise en place sur le systeme victime.


Pour se proteger de ce type de menace:

- prendre soin de mettre regulierement a jour tous vos
systemes, notamment les logiciels Oulook Express et
Internet Explorer dont des vulnerabilites sont tres
souvent utilisees dans le mecanisme de propagation de
nombreux vers Internet;
- mettre en place une protection anti-virale sur tous
les systemes vulnerables a ce type d'attaque (Windows
notamment). Configurer l'outil avec soin;
- mettre a jour tres regulierement le logiciel anti-virus
et sa base de signatures (prendre en compte que de
nouvelles menaces apparaissent presque tous les jours);
- manipuler les pieces jointes avec beaucoup de prudence.
Dans certains cas l'emetteur du message n'est pas connu,
mais dans de tres nombreux cas il l'est. Ne surtout pas
hesiter a demander confirmation de l'envoi a l'emetteur.
Se mefier des messages bizarres. Privilegier l'option
"enregistrement de la piece jointe sur le disque" a
l'"ouverture immediate" du fichier. Les logiciels anti-virus
sont souvent configures pour analyser les fichiers lors
de l'ouverture ou de l'enregistrement de fichiers sur le
disque.
Le logiciel anti-virus ne peut bien inter-agir avec votre
logiciel de messagerie que s'ils sont concus pour
travailler ensemble. L'option "enregistrement de la piece
jointe" est donc preferable.
Bien sur, cela ne peut etre efficace que si logiciels et
base de signatures anti-virales sont a jour.
- rester toujours tres vigilant



Pour plus de details, se referer aux analyses suivantes:

"W32/Fizzer-A" (en francais)
http://www.sophos.fr/virusinfo/analyses/w32fizzera.html

"W32/Fizzer@MM, W32/Fizzer.A, Sparky""
http://www.f-secure.com/v-descs/fizzer.shtml

"W32.HLLW.Fizzer@mm"
http://securityresponse.symantec.com...fizzer@mm.html

"Virus details: W32/Fizzer.A "
http://www.messagelabs.com/viruseye/...e=W32/Fizzer.A


Cordialement,


=========================================================
Les serveurs de référence du CERT-Renater
http://www.urec.fr/securite
http://www.cru.fr/securite
http://www.renater.fr
=========================================================
+ CERT-RENATER | tel : 01-53-94-20-44 +
+ 151 bd de l'Hopital | fax : 01-53-94-20-41 +
+ 75013 Paris | email: certsvp@renater.fr +
=========================================================
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés