Aller à la page... |
besoin de conseil pour messagerie
Suivre Répondre |
|
Partager | Rechercher |
Alpha & Oméga
|
|
13/05/2003, 16h23 |
|
|
celle de yahoo est bien, je me souviens pas l'avoir vu inaccessible, assez rapide d'acces 6 m d'espace
free pas mal mais un peu lente des fois |
13/05/2003, 16h36 |
|
|
Ce n'est pas plutot des que le mail est lu?
[edit apres verif] Nimda est un virus de mail qui se présente sous la forme d'un message dont le titre est aléatoire, dont le corps est vide, accompagné d'un fichier joint nommé généralement README.EXE (une extension .WAV et .COM est également possible). Le virus s'exécute automatiquement à l'ouverture du mail ou lors de son affichage dans la fenêtre de prévisualisation d'Outlook, si le navigateur est une version 5 d'Internet Explorer non patchée contre une vulnérabilité MIME source donc sauf si ca a changé depuis, supprimer la fenetre de previsualisation ote de gros risques. |
13/05/2003, 16h37 |
|
Foerdom-ex Demiosien |
Voir le profil public |
Trouver plus de messages par Foerdom-ex Demiosien |
|
haem..linux...cough....
|
13/05/2003, 16h52 |
|
|
Sur le site que j'ai donné ils donne des liens vers des programmes qui permettent de se débarrasser des nimbda A et E, essaye les toujours ça ne te coûtera rien, sinon il y a un très bon antivirus on line Ici qui a résolu pas mal de mes soucis.
Bon courage |
13/05/2003, 16h52 |
|
|
moi outlook veut plus ouvrir les fichier .eml (je sais pas pourquoi en plus) donc sa règle le problème pour moi
|
13/05/2003, 16h56 |
|
|
Attention virus
======================================================================
Message du CERT-Renater (certsvp@renater.fr) ====================================================================== Win32/Fizzer Worm -------------- Fizzer est un ver Internet qui se propage au moyen de la messagerie electronique, de reseaux Peer-to-Peer d'echange de contenu "Kazaa"). Ce ver prend pour cible les systemes Windows. Il semble qu'il soit apparu aux alentours du 7 ou du 8 Mai (varie suivant les sources). Mais depuis peu, sa propagation semble s'accelerer enormement dans le monde. La plupart des editeurs de logiciels anti-virus placent cette menace a un niveau eleve. De nombreuses infections ont deja ete detectees en France. Dans le mecanisme de propagation par la messagerie electronique, Fizzer se dissimule dans une piece jointe d'un message. Les messages envoyes sont tres differents les uns des autres. Le sujet du message, le texte contenu dans le corps du message, le nom de la piece jointe, l'adresse de l'emetteur sont tous generes de facon aleatoire. Cependant il semble que le nom de la piece jointe soit toujours dotee d'une des extensions suivantes: .exe, .pif, .scr ou .com et peuvent être combinées avec ini pour donner les doubles extensions ini.exe, ini.com, ini.pif ou ini.scr. (des fichiers contenant du code executable). Pour trouver des destinataires, le ver examine: - les fichiers presents sur le disque infecte a la recherche d'adresse e-mail - le carnet d'adresses Windows/Outlook L'execution du ver provoque l'installation de divers outils: - une backdoor qui lui permet de communiquer avec un attaquant distant par le biais de canaux IRC sur un certain nombre de serveurs. L'attaquant peut ainsi prendre le controle du systeme; - un outil permettant de lancer des attaques en Deni de Service; - un outil permettant d'enregistrer tout ce que l'utilisateur tape sur son clavier (keylogger). Il semble qu'il soit utilise pour recuperer des donnees de connexion (login/mot de passe) et diverses autres informations. Les donnees capturees sont enregistrees dans un fichier pour une utilisation ulterieure. - un serveur HTTP en ecoute sur le port 81/TCP Le ver met aussi en place des backdoors supplementaires en ecoute sur les ports TCP 2018 a 2021. Il est aussi susceptible d'utiliser AIM (Aol Instant Messenger) pour prendre le controle du systeme. Le ver est concu pour desactiver un certain nombre de logiciels antivirus eventuellement mise en place sur le systeme victime. Pour se proteger de ce type de menace: - prendre soin de mettre regulierement a jour tous vos systemes, notamment les logiciels Oulook Express et Internet Explorer dont des vulnerabilites sont tres souvent utilisees dans le mecanisme de propagation de nombreux vers Internet; - mettre en place une protection anti-virale sur tous les systemes vulnerables a ce type d'attaque (Windows notamment). Configurer l'outil avec soin; - mettre a jour tres regulierement le logiciel anti-virus et sa base de signatures (prendre en compte que de nouvelles menaces apparaissent presque tous les jours); - manipuler les pieces jointes avec beaucoup de prudence. Dans certains cas l'emetteur du message n'est pas connu, mais dans de tres nombreux cas il l'est. Ne surtout pas hesiter a demander confirmation de l'envoi a l'emetteur. Se mefier des messages bizarres. Privilegier l'option "enregistrement de la piece jointe sur le disque" a l'"ouverture immediate" du fichier. Les logiciels anti-virus sont souvent configures pour analyser les fichiers lors de l'ouverture ou de l'enregistrement de fichiers sur le disque. Le logiciel anti-virus ne peut bien inter-agir avec votre logiciel de messagerie que s'ils sont concus pour travailler ensemble. L'option "enregistrement de la piece jointe" est donc preferable. Bien sur, cela ne peut etre efficace que si logiciels et base de signatures anti-virales sont a jour. - rester toujours tres vigilant Pour plus de details, se referer aux analyses suivantes: "W32/Fizzer-A" (en francais) http://www.sophos.fr/virusinfo/analyses/w32fizzera.html "W32/Fizzer@MM, W32/Fizzer.A, Sparky"" http://www.f-secure.com/v-descs/fizzer.shtml "W32.HLLW.Fizzer@mm" http://securityresponse.symantec.com...fizzer@mm.html "Virus details: W32/Fizzer.A " http://www.messagelabs.com/viruseye/...e=W32/Fizzer.A Cordialement, ========================================================= Les serveurs de référence du CERT-Renater http://www.urec.fr/securite http://www.cru.fr/securite http://www.renater.fr ========================================================= + CERT-RENATER | tel : 01-53-94-20-44 + + 151 bd de l'Hopital | fax : 01-53-94-20-41 + + 75013 Paris | email: certsvp@renater.fr + ========================================================= |
13/05/2003, 17h31 |
|
|
Utilise Thunderbird ....
|
13/05/2003, 17h37 |
|
Suivre Répondre |
Fil d'ariane
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|