[virus] MyDoom

Répondre
 
Partager Rechercher
Citation :
Provient du message de eulbobo
Pour que le virus puisse s'envoyer, il faut que vous possediez un client de mail dans un coin. Si a aucun endroit vous n'avez de smtp de définit, le virus va pas s'en inventer un tout seul comme un grand.
Si, je l'ai expliqué plus haut, un forum n'est pas en write-only tu sais . MyDoom installe un proxy local, qu'il utilise comme backdoor pour son créateur, comme outil de DDoS, mais aussi pour envoyer des emails (comme les mauvais proxy que l'on trouve un peu partout, où des techniciens ne comprennent pas pourquoi ils sont blacklistés par les RBL car c'est soit-disant un proxy http, mais qu'en fait le proxy laisse passer les commandes SMTP).
Citation :
Donc si vous consultez vos mails avec une interface type web, ya pas de danger
Bien sur que si, cela ne fait pas de différence. Bien sur il ne faut jamais ouvrir une pièce jointe venant d'un inconnu ou suspecte (y compris celles portant des extensions soit disant pas exécutables genre .txt, déguiser un nom de fichier via Outlook/MSIE c'est vraiment facile) mais comme un virus peut envoyer un fichier apparaissant intéressant d'une adresse connue, il faut *toujours* avoir un bon anti virus à jour. Toujours. Pas d'exceptions, pas de "mais".
Citation :
Outlook ou pas, ca reviens au meme. Le fait d'avoir tel ou tel autre client de mail ne favorise pas la propagation.
Et non, Outlook étant une passoire (en plus d'être un mauvais logiciel) bien trop utilisée, il est ciblé par les auteurs de virus.
Citation :
La plupart des providers ont des options antivirus mail : pensez y, ca soulage pas mal ! Les mails sont vérifiés chez le provider et vous etes toujours à jour.
Si le provider utilise quelque chose de qualité, pour cela il faut avoir confiance en ses techniciens (raté pour Club-Internet ou Wanadoo par exemple) et qu'ils expliquent clairement la technologie utilisée pour pouvoir aller vérifier soi-même leurs affirmations. Sinon c'est un plus, mais ca ne remplace pas un bon anti virus à jour chez soi, d'autant qu'il n'y a pas que par email que les virus se propagent.
Lien direct vers le message - Vieux 29/01/2004, 14h38
je parlais d'un point de vue contamination par CE virus et pas du blabla généralisant et "anti" sans fondement


Si tu ouvre pas la piece jointe -> pas de probleme quelle que soit la facon de regarder ton mail.... pas un client local ou type net.
Si tu as un doute, tu contacte.... bref ce que j'ai dit que tu redis, merci.


Je savais pas que ca installait un proxy par contre.... et que les mails pouvaient passer par la. Par contre, il l'envoie par OU? parce que que à moins que toi meme tu ne sois un serveur SMTP, si tu n'a pas défini de serveur, tu peux pas envoyer de mails.... Et ton proxy peut laisser passer les requetes smtp, ca en fait pas un serveur mail pour autant.

Outlook est tres utilisé, mais faudrai detailler le coté passoire en plus d'être mauvais. Faut toujours proposer une alternative quand on demonte un truc.

Citation :
Si le provider utilise quelque chose de qualité, pour cela il faut avoir confiance en ses techniciens (raté pour Club-Internet ou Wanadoo par exemple) et qu'ils expliquent clairement la technologie utilisée pour pouvoir aller vérifier soi-même leurs affirmations. Sinon c'est un plus, mais ca ne remplace pas un bon anti virus à jour chez soi, d'autant qu'il n'y a pas que par email que les virus se propagent.
Tu peux donner autre chose que des affirmations gratuites pour les deux providers que tu cite?
Vérifier soi meme..... ben...
Pas que par email que ca se propage? Ben cite d'autres voies de contamination autre que la connerie ! (hypothese : tu as un firewall bien configuré)
Lien direct vers le message - Vieux 29/01/2004, 14h56
Citation :
Provient du message de Grim
Facile, compte le nombre de gens qui te disent "je n'ai pas d'antivirus et je n'ai jamais eu de problèmes".
Heu, c'est mon cas

Par contre je ne l'ai pas encore recu
Lien direct vers le message - Vieux 29/01/2004, 15h06
Citation :
Provient du message de eulbobo
Je savais pas que ca installait un proxy par contre....
Ca a été dit dans le thread.
Citation :
et que les mails pouvaient passer par la. Par contre, il l'envoie par OU? parce que que à moins que toi meme tu ne sois un serveur SMTP, si tu n'a pas défini de serveur, tu peux pas envoyer de mails.... Et ton proxy peut laisser passer les requetes smtp, ca en fait pas un serveur mail pour autant.
Outre le fait qu'un serveur SMTP c'est vraiment pas lourd et peut être inclut, il existe des centaines de SMTP open relay un peu partout.
Citation :
Outlook est tres utilisé, mais faudrai detailler le coté passoire en plus d'être mauvais. Faut toujours proposer une alternative quand on demonte un truc.
Tous les virus qui utilisent Outlook pour se propager ? Le fait qu'il détruise les headers de référence ? Sa gestion merdique des quote et des pages de code ?

Eudora, The Bat!, Thunderbird/Mozilla, Pegasus Mail, il existe plein d'alternatives bien mieux.
Citation :
Tu peux donner autre chose que des affirmations gratuites pour les deux providers que tu cite?
Et tu peux te renseigner avant ?

Pendant 4 années, le newsman de Wanadoo a été incapable de configurer son INN. En ce qui concerne Club-Internet, une semaine après la propagation d'un virus, alors que des regexp très précises ont été envoyées au mailman pour les filtrer (regexp mises en place juste quelques heures après la première propagation du virus pour comparer avec Free par exemple), le virus passe toujours.

Deux simples exemples.
Citation :
Pas que par email que ca se propage? Ben cite d'autres voies de contamination autre que la connerie ! (hypothese : tu as un firewall bien configuré)
Ouh le mot pas mot et l'attaque personnelle.

Irc ? Kazaa ? Ed2k ? Pourquoi tu viens donner des affirmations dans un thread sur les virus si tu n'a même pas lu les descriptifs du fonctionnement du virus, ce qui est vraiment le minimum du minimum. En ce qui concerne MyDoom, il se réplique via Kazaa, le dernier du genre c'était irc en plus, et ils continuent à évoluer.
Lien direct vers le message - Vieux 29/01/2004, 15h13
Citation :
Provient du message de Forrest
Comme bonald +1
Pas d'antivirus, pas de firewall et jamais eu aucun pb en plus de 6 ans sur le web.
En meme temps irc, mails http, p2p et cie je connais pas. Je dois etre un cas a part
Rappelle nous le quand tu seras infecté. D'ailleurs, ça me remet en mémoire une petite histoire similaire, d'un ami qui, jouant au même jeu, c'est un jour pointé en me demandant un coup de main parce qu'il avait blaster sur son ordi. J'avoue que j'ai pris un certain plaisir à le faire passer par toutes les couleurs avant de lui dire que ses données ne risquaient rien et seraient récupérables sans casse

Citation :
Provient du message de eulbobo
Je savais pas que ca installait un proxy par contre.... et que les mails pouvaient passer par la. Par contre, il l'envoie par OU? parce que que à moins que toi meme tu ne sois un serveur SMTP, si tu n'a pas défini de serveur, tu peux pas envoyer de mails.... Et ton proxy peut laisser passer les requetes smtp, ca en fait pas un serveur mail pour autant.
comme l'a dit blacky, il faut juste des serveurs smtp open relay, donc qui ne vérifient pas l'origine, à partir de là, n'importe qui ayant des connaissances en programmation, un minimum en réseau et après une lecture assidue des RFC est capable de coder tout le nécessaire, autant le générateur de mail que la partie smtp. Vu le virus, la partie RFC n'a dû être qu'une question de temps
Lien direct vers le message - Vieux 29/01/2004, 15h34
Citation :
Rappelle nous le quand tu seras infecté. D'ailleurs, ça me remet en mémoire une petite histoire similaire, d'un ami qui, jouant au même jeu, c'est un jour pointé en me demandant un coup de main parce qu'il avait blaster sur son ordi. J'avoue que j'ai pris un certain plaisir à le faire passer par toutes les couleurs avant de lui dire que ses données ne risquaient rien et seraient récupérables sans casse
Je ne vois pas le rapport. La seule chose à faire pour se prémunir de blaser était de patcher windows. C'est bien le seul patch windows, hormis le sp1 que j'ai installé d'ailleurs. Je l'ai choppé la semaine dernière juste apres un formatage, j'avais oublié le patch, je l'ai choppé en 10 secondes de surf. Et je l'ai éradiqué en 30 secondes de surf supplémentaire.
Un antivirus n'aurait rien chagé.
Mais j'ai un firewall, quand je vois que NFS underground tente de "sortir", je me dis que je fait bien.
Lien direct vers le message - Vieux 29/01/2004, 16h33
Citation :
Provient du message de Soroya
Question...
Si on n'utilise aucun client mail sur son ordinateur mais uniquement des mails directement sur le net comme hotmail.com ou autres trucs de ce type, risque-t-on de recevoir ou d'envoyer ce genre de messages ?

Recevoir je pense que oui, vu tous les gens utilisant Hotmail mais pour ce qui est de les envoyer ?
Les webmails ne rapatriant pas les pièces jointes, tu ne peux pas être infectés.

De plus, hotmail scan les message avec McAfee avant de permettre de télécharger les pièces jointes.

Par contre, si tu as configurés Outlook Express pour lire tes mails hotmail, là tu risques d'être infectés.

De manière générale, on conseille fortement l'utilisation du webmail plutôt qu'un client mail.
Lien direct vers le message - Vieux 29/01/2004, 16h45
Moi, d'autres personnes de ce forum qui ont déjà écrit à propos de sujets similaires, d'autres sites web un peu partout. Je ne m'étendrais pas plus sur la question, parce que j'ai l'impression que tu m'as déjà posé la question sur un autre thread il y a quelque temps.

Le webmail a le gros avantage de ne rien rapatrier en local (hormis une page web). Couplé avec un client web correct (mozilla par exemple), on ne risque vraiment pas grand chose.
Lien direct vers le message - Vieux 29/01/2004, 16h56
Lorsque l'on sait ce qu'on fait, que l'on a un bon anti virus (indispensable même sans email local) on n'est pas infecté par un client local. Et à l'inverse, on dispose de toute la puissance des bons clients et de leurs outils pour travailler... certains webmail ne sont pas trop infames (imp, horde, squirrel) mais ils sont très lourds pour les hébergeurs (ce qui a un coût, loin d'être négligeable quand un simple list plombe tout une grappe de NetApp -au prix où ils sont-) et sont à des années lumières des outils que l'on trouve en local avec un bon client POP3.

Donc non, "on" déconseille fortement le webmail à moins de se contenter des fonctions de base, de ne rien avoir à archiver sérieusement, etc. Par contre "on" conseille fortement de lire les documents, d'apprendre à se servir des outils que l'on utilise au quotidien, et de gérer correctement les risquespour les rendre minimes.
Lien direct vers le message - Vieux 29/01/2004, 17h07
Pas d'antivirus, jamais été infecté par quoique ce soit. Franchement si tout le monde installait les patchs correctifs et n'ouvrait pas n'importe quoi je suis sur que ces virus auraient beaucoup moins d'impact. Moi je veux pas d'un antivirus usine-à-gaz qui s'incruste partout, ma cerveau je pense me permettra tout seul d'éviter la majorité des infections.
J'arrive pas à comprendre comment autant de monde peut se faire avoir, ouvrir une pièce attachée qu'on connait pas même à mes débuts sur le net je savais que fallait pas le faire...
Lien direct vers le message - Vieux 29/01/2004, 17h20
Citation :
Provient du message de Bonald
Heu, c'est mon cas

Par contre je ne l'ai pas encore recu
Veut rien dire.

Comme je l'ai déjà dit ailleurs, sans antivirus tu ne peux pas dire que tu n'as pas de virus, juste que tu ne t'es jamais rendu compte que tu en avais peut être un.

Exemple concret, un de mes potes, sans antivirus depuis quelques mois en a remis un pour mydoom. Scan complet de sa bécane, il découvre 3 versions du même virus (dans la restauration de windows ), parfaitement planqué et qui n'avaient pas de conséquences directes sur la machine

Citation :
Provient du message de Llewellen
Le webmail a le gros avantage de ne rien rapatrier en local (hormis une page web). Couplé avec un client web correct (mozilla par exemple), on ne risque vraiment pas grand chose.
Mouais, quand on sait que les meilleurs clients mail sont ceux qui n'ouvrent pas les mails au format HTML, le "hormis une page web" prend une saveur particulière non ?

//edit pour juste au dessus

Moi ce qui me laisse toujours rêveur, c'est le fait que tant de gens se disent qu'un virus se propage que par des pièces jointes ou le p2p. Maintenant, un cerveau comme tu dis peut limiter le risque, certes
Lien direct vers le message - Vieux 29/01/2004, 17h22
Donc si je comprend bien tout ceux qui n'utilisent pas d'antivirus, quand un ami vous envois un fichier par internet, vous ne le lisez pas?

Internet étant une mine de fichiers, on ait jamais a l'abrie d'en telecharger un qui contienne un virus, ca veut dire que vous ne telechargez jamais aucun fichiers ailleurs que sur des gros site?

Si vous n'êtes dans aucun des cas et qu'effectivement vous n'avez pas de virus (car comme déjà dit au dessus, un virus ca va pas forcement faire un ecran bleu avec ecris "Ahaha tu l'as dans le cul profond, t'es infecté grosse buse!"), on peut très bien en avoir sans s'en rendre compte, je vous conseille de jouer au loto, parce que vous avez une chance pas croyable.

edit:Ah et Wandoo remarche
Lien direct vers le message - Vieux 29/01/2004, 17h52
Citation :
Provient du message de Grim
Veut rien dire.
Heu je sais pas pourquoi vous partez en guerre là-dessus.
Je repondais simplement au message de Grim.
J'ai viré anti-virus et firewall, car ca marche beaucoup mieux sans qu'avec. C'est tout.

Je verifie ma machine de temps en temps, et à part des spywares je ne trouve pas grand-chose. Donc cette solution me convient parfaitement.
Lien direct vers le message - Vieux 29/01/2004, 18h08
Citation :
Provient du message de Blacky---
[...]
Donc non, "on" déconseille fortement le webmail à moins de se contenter des fonctions de base, de ne rien avoir à archiver sérieusement, etc. Par contre "on" conseille fortement de lire les documents, d'apprendre à se servir des outils que l'on utilise au quotidien, et de gérer correctement les risquespour les rendre minimes.
Et "on", c'est qui ?

Quand à éduquer les utilisateurs, ça me parait utopique. Dans ce cas, le webmail reste une solution simple pour tous, et permet de minimiser les risques.
Lien direct vers le message - Vieux 29/01/2004, 18h18
Citation :
Provient du message de Bonald
Heu je sais pas pourquoi vous partez en guerre là-dessus.
Je repondais simplement au message de Grim.
J'ai viré anti-virus et firewall, car ca marche beaucoup mieux sans qu'avec. C'est tout.

Je verifie ma machine de temps en temps, et à part des spywares je ne trouve pas grand-chose. Donc cette solution me convient parfaitement.
Oh, je ne fais ni guerre ni croisade, je répondais à ta réponse à l'une des miennes (quoi ça veut rien dire ? )

Mais je dis juste que sans antivirus ou firewall, ben oui, tu vas te sentir en sécurité, simplement parce que tu ne saura pas quand tu as un problème. Ce qui ne veut pas dire non plus que tu en auras

Maintenant, je préfères les lourdeurs d'un antivirus à des pertes de données ou backup corrompu par un virus, ça m'est arrivé et j'ai appris.

(mais je persiste, l'une des principales causes des dégâts de virus est et reste les utilisateurs moins prudents. Je peux comprendre qu'un nouveau virus fasse des dégats, pas qu'un truc découvert en 2000 se propage encore )
Lien direct vers le message - Vieux 29/01/2004, 19h03
Citation :
Provient du message de cygnus
Je ne vois pas le rapport. La seule chose à faire pour se prémunir de blaser était de patcher windows. C'est bien le seul patch windows, hormis le sp1 que j'ai installé d'ailleurs. Je l'ai choppé la semaine dernière juste apres un formatage, j'avais oublié le patch, je l'ai choppé en 10 secondes de surf. Et je l'ai éradiqué en 30 secondes de surf supplémentaire.
Un antivirus n'aurait rien chagé.
Mais il n'avait pas évidemment patché. Un antivirus à jour aurait pu aider, vu qu'il a eu le virus sur le tard, mais un firewall lui aurait évité tout problème à coup sur, vu le fonctionnement de blaster

Citation :
Provient du message de Grim
(mais je persiste, l'une des principales causes des dégâts de virus est et reste les utilisateurs moins prudents. )
Pas besoin de persister, le problème principal en informatique est l'utilisateur, c'est universellement reconnu par tout admin qui se respecte
Lien direct vers le message - Vieux 29/01/2004, 19h21
Citation :
Provient du message de White
Pas d'antivirus, jamais été infecté par quoique ce soit.
si tu n'as "jamais été infecté par quoi que ce soit" c'est essentiellement parce que d'autres font le travail de combattre la propagation des virus à ta place.

Tu sais à qui vous me faites penser (toi et les autres ayant ce comportement) .... aux témoins de jehovah qui refusent la vaccination.

Oui, effectivement ca peut être dangereux (voire impie ) de se vacciner, comme ca peut ralentir un PC de mettre un antivirus.. ca peut demander des efforts, coûter de l'argent ....



N'empèche que si nous on ne prenait pas cette peine et ce risque ca fait longtemps que les épidémies se seraient propagées et qu'on serait tous morts... pareil pour les virus informatiques



De ce point de vue-là il faut le dire, vous n'êtes pas des virus, vous êtes des parasites sociaux.
Lien direct vers le message - Vieux 29/01/2004, 23h45
Citation :
Provient du message de Blacky---

Ouh le mot pas mot et l'attaque personnelle.

Irc ? Kazaa ? Ed2k ? Pourquoi tu viens donner des affirmations dans un thread sur les virus si tu n'a même pas lu les descriptifs du fonctionnement du virus, ce qui est vraiment le minimum du minimum. En ce qui concerne MyDoom, il se réplique via Kazaa, le dernier du genre c'était irc en plus, et ils continuent à évoluer.
Je parlais de la connerie en générale, c'était pas visé sur toi !
Mais tu donné la réponse que j'attendais.
IRC : faut vraiment pas être frais pour ouvrir les liens vu le trou de sécurtité que c'est irc.... mais bon, y'en a qui font tout ce qu'on leur dit sans jamais se poser la moindre question.
Kazzaa, E2K : no comment. La aussi, c'est exploiter de la connerie et si ca marche par la, faut pas se plaindre (surtout vu les noms de partage qu'il crée )

Petit détail pour les providers : j'ai cherché des trucs qui permettaient d'affirmer ce que tu disait avant de demander et j'ai toujours rien trouvé, donc a moins que tu ne me montre une news ou quelque chose.... ben....

Pour outlook : tu l'a dit toi meme : il est beaucoup utilisé et ca en fait une cible de choix. De la à dire qu'il est pourri, moi je répondrai : pas plus qu'un autre ! (et pourtant j'en utilise beaucoup de différents de clients de mails).
Un bon antivirus protege des "failles" que tu décris.


Et sinon, si, je sais comment il fonctionne, mais j'avais pas fait le lien sur le fait qu'il avait son propre serveur SMTP (style ca t'arrive jamais de zapper une info toi)




a sinon
Citation :
"95% des problèmes en informatique se situent entre la chaise et le clavier" ©quidedroit
Perso, j'ai plutot tendance à parler de défaillance de l'interface chaise clavier.
Lien direct vers le message - Vieux 30/01/2004, 08h51
Pour le moment, encore aucun problème.
Pas reçu un seul email contenant ce virus (bon anti virus à jour).
Je me souviens de Klez et du Sircam, je les ai eu des tas de fois eux, mais celui-ci pas encore... ça va sans doute venir ^^
Lien direct vers le message - Vieux 30/01/2004, 09h30
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 16h06.
^^ Haut de page ^^