Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Des virus protégés par mot de passe échappent aux antivirus

 

 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur Sujet :

Des virus protégés par mot de passe échappent aux antivirus

Telecharge​r
telecharger1
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/03/2004 à 09:09:30  
 
C'est une nouvelle tendance virale : les virus voyagent désormais plus volontiers dans des archives Zip chiffrées, afin d'échapper aux antivirus de messagerie. Ils peuvent ainsi atteindre plus facilement le poste de travail, généralement moins bien protégé que la passerelle de courrier.

 Lire l'article complet

Invité
  1. Posté le 09/03/2004 à 09:09:31  
 
avec tous les naïfs qu'il y a. Ca ne m'etonnerai même pas que ce virus se propage à une vitesse fulgurante. "oh un mail de russie, avec un Hi dans l'objet, oh ca doit être quelqu'un qui me fait une farce, j'vais ouvrir le fichier joint XXX.pif pour voir ce que c'est"....Pitié...pitié....

(Publicité)
Invité
  1. Posté le 09/03/2004 à 09:25:04  
 
Je dirais plutot "trompés" que naïfs ! En effet si une elite sait faire la difference dans ses mails, un néophyte ne le peut. Exemple un des derniers virus qui arrive avec en expéditeur le fai du client ! Que faut il en penser ? Le soucis c'est qu'un bon nombre d'internautes ne sont pas formés à internet. Et donc ne connaissent ni les risques ni les mecanismes. En plus ces mails/virus sont fais pour etre attrayants !!! Je suis prestataire en entreprise et je peux vous certifier qu'un client bien formé et informé régulièrement est en securité. Seulement, une formation internet à un cout ! Les grande entreprises le savent mais les pme/pmi pensent celle ci inutile car c'est facile on a le même à la maison ! Anti virus pour quoi faire ? Donc les utilisateurs ne sont pas naïfs juste mal informés.@+

Invité
  1. Posté le 09/03/2004 à 09:30:03  
 
Quand vous en aurez vraiment marre, vous verrez bien que vous passerez sous Linux ;-)

Invité
  1. Posté le 09/03/2004 à 09:37:52  
 
Avec tous les virus et les alertes que l'on reçoit depuis quelques temps (amis, télé, radio...), il faut vraiment le faire exprès pour ouvrir un mail suspect. Personne n'est à l'abri d'une étourderie, mais ouvrir une pièces jointes est un acte conscient et réfléchi ! Il ne vient à l'esprit de personne d'utiliser quelque chose sans en connaitre les règles et les pièges. Internet, c'est pareil ! Alors, sans devenir des pro du web et des virus faites simplement tourner le truc gélatineux que vous avez entre les oreilles !

(Publicité)
Invité
  1. Posté le 09/03/2004 à 09:43:02  
 
Le fait de s'inscrire gratuitement à la newsletter de www.secuser.com vous permet d'être au courant des dernières infos virales et par conséquent, vous saurez ce qu'il faut et ce qu'il ne faut pas faire. Avis aux néophytes.Cordialement !

Invité
  1. Posté le 09/03/2004 à 09:51:26  
 
Rien de tel qu'un bon anti-virus "on line". Le mien se met actuellement à jour jusqu'à deux fois par jour. Et înhibe sans même me demander mon avis les fichiers attachés comportant des virus. Avec indication du virus détecté, si on veut. Le confort, quoi !Mais il est certain que la vigilence reste de rigueur. Quant aux "accros" de "Linux", j'en connais un qui propagé un virus dans toute une univesité ! Alors ? Sectarisme ? Idéologie ?Laissez nous libres ! Et soyez démocrates ! C'est le moment, plus que jamais !

Invité
  1. Posté le 09/03/2004 à 10:02:26  
 
Sous linux aussi il y a des virus !!! Aucun système ni outil nes sont à l'abri ! Certes il y en a moins mais il y en a ! De plus quand nous serons tous sous Linux, la tendance sera simplement inversée, cad beaucoup de virus orientés Linux et quelques autres pour Windows !Le choix de systeme n'a rien à voir là dedans !

(Publicité)
Invité
  1. Posté le 09/03/2004 à 10:11:36  
 
Vraiment pas ! Le bulletin de secuser.com sont bien trop techniques pour des néophytes ! Quand on parle de la clef de registre windows, le client est perdu, que les port 123 ou 456 est ouvert idem,  etc...Rien ne vaut une bonne protection avec maj qutidienne completer par une bonne formation de l'utilisateur ! Rappelez vous que ces mails/virus sont destinés à des non avertis et que tout est fait pour les tromper ! Quand a un certain post qui parle de gélatine entre les deux oreilles, d'une part je ne pense pas que le cerveau soit gélatinaux et d'autre part il faudrait qu'il travaille un peu dans le monde des utilisateurs de base pour comprendre leur préocupations et inquietudes ! @+

Invité
  1. Posté le 09/03/2004 à 10:22:42  
 
Mon adresse principale est spammée :-/ me tape pleins de mails ricains , kelkun peux me filer une info d'anti virus & télécharger (francais si possible) free ??MerciCarole

Invité
  1. Posté le 09/03/2004 à 10:36:02  
 
sur téléchargé .com il est gratuit trés efficace et simple d'utilisation en peu de temps il m' a débarassé de tous les spams

(Publicité)
Invité
  1. Posté le 09/03/2004 à 10:45:27  
 
Enfin quelqu'un de réaliste dans ce bas monde !!En ce moment, on entend parler de virus à toutes les sauces, dans tous les médias, faut vraiment ne pas avoir la télé, ni la radio, ni de marchand de journaux (donc pas d'Internet...) pour ne pas être au courant des risques actuels rencontrés avec les mails et l'Internet aujourd'hui!! Même le plus débutant de tous les débutants n'ouvrirait pas un mail intitulé "HI" provenant d'une adresse "oifhdfifgi@dshf.com" avec une piéce jointe encore plus louche que l'adresse, celui qui l'ouvre pourrait à la limite étre accusé de sabotage ortganisé en entreprise !! Faut pas abusé !! Entre néophyte et idiot ya une différence !!!

Invité
  1. Posté le 09/03/2004 à 10:49:06  
 
Je suis tout a fait d'accord avec toi. Le tout c d'être bien au courant, et ca prends 15 minutes par semaine d'aller consulter leur site qui est EXCELLENT ! Encore moins de temps si on est inscrit (gratuit).Il devient même facile de repérer un virus par l'objet et la pièce jointe, donc je répète le conseil : www.secuser.com, souscription a la newsletter et vous êtes sauvés.

Invité
  1. Posté le 09/03/2004 à 10:53:15  
 
merci pour le site mais kel soft??

(Publicité)
Invité
  1. Posté le 09/03/2004 à 10:56:10  
 
On ne te dit pas d'aller lire le code du virus quand même, moi je trouve que les alertes pour les nouveaux virus sont relativement simples :Expéditeur possible, sujet du message, type de la pièce jointe, corps du message, ... Ca fait quand même qqs indications simples pour la PREVENTION.Par exemple, en ce moment, tu vois un sujet "Hi ! A photo of my girlfriend" avec un zoli .pif en pièce jointe, eh ben tu l'ouvres pas, tu le scratches. Voila ce qu'expliques en général Secuser dans ses alertes.

Invité
  1. Posté le 09/03/2004 à 11:05:00  
 
"Même le plus débutant de tous les débutants n'ouvrirait pas un mail intitulé "HI" provenant d'une adresse "oifhdfifgi@dshf.com" avec une piéce jointe encore plus louche que l'adresse..."Si si ca existe... ;-)Par contre c un excellent médecin.

Invité
  1. Posté le 09/03/2004 à 11:17:25  
 
Je pense que le titre de sons sujet était le nom du logiciel. Voila l'@ du gars qui l'a développé :<a href='http://alain.tauber.nom.​fr/OutClock/OutClock.php'>http​://alain.tauber.nom.fr/OutCloc​k/OutClock.php</a>

john_
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/03/2004 à 11:20:16  
 
c'est OutClock qu'il te dit le monsieur!

Invité
  1. Posté le 09/03/2004 à 11:34:51  
 
Vas sur http://www.secuser.com/antivirus/index.htmC'est un antivirus en ligne , mais seulement pour les fichiers présents sur ton disque dur , pour la messagerie il t'en faudrait un installé sur la becanne (Norman, Norton,Mc Affee.......)

Invité
  1. Posté le 09/03/2004 à 11:59:03  
 
Les utilisateurs sont naïfs, mal informés et ne font (dans la plupart des cas) aucun effort personnel pour s'améliorer ou s'informer, malgré le fait que tout le monde s'époumonne à dire "faites attention".Mais encore une fois c'est la nature humaine...Les désintéressés ou paresseux font confiance à leur antivirus/pare-feu comme à leur banquier ou à leur assureur (LoL)...Les mal informés et naïfs font suivre des hoax ou des virus à tous leurs contacts au lieu d'aller vérifier sur www.secuser.com ou www.hoaxbuster.com ...Bah ! on peut toujours rêver... On n'a toujours pas résolu le problème du garage en double-file alors que l'automobile est vieille comme le monde !Finalement les mondes réels et virtuels ne sont pas si différents dès que l'homme y pose le pied et surtout sa bêtise humaine...

Invité
  1. Posté le 09/03/2004 à 12:04:33  
 
Un des meilleurs clients mail antispam c'est Mozilla Thunderbird il me trie auto 27 spam / 30 et ne prend jamais un vrai mail pour un spam :-DProfitez-en pour essayer Mozilla FireBird (navigateur) et FileZilla (client ftp).Vous ne serez pas déçus !

fred_
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/03/2004 à 12:20:34  
 
Mais non mozila + sylpheed(open source) sous win(a  la place de outlook) et rien ne passe même sans antivirus car ils ne peuvent pas s'executer...

Invité
  1. Posté le 09/03/2004 à 13:15:03  
 
Mozilla Firebird est devenu Mozilla Firefox.

guillaume_
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/03/2004 à 13:18:52  
 
Pour les fans d'open source je conseille vivement ClamAv. C'est un antivirus opensource et l'un des premier - si ce n'est le premier - a avoir détecté Netsky par exemple.Il est capable de détecter les virus dans les zip cryptés. Perso je l'utilise avec amavisd-new sur mon serveur de mail (pas à la portée d'un débutant tout de même) et il a eu un peu de mal avec les fameux virus zip/cryptés du fait qu'amavis créait une pièce à analysé par mime-content du mail... Mais un petit patch d'amavisd et hop le mail entier était analysé et le virus blocké !En attendant il bloque un paquet de virus par jour (j'en reçois environ 200/250 par jour, un peu plus de 2000 Netsky sur les 7 dernier jours toutes variantes confondues)Sinon c'est vrai que deux/trois gestes simples (ne pas ouvrir des pièces jointes qu'on n'attend pas, virer les mails d'expéditeurs inconnus, faire attention aux mails en anglais, etc.) permettent de se prémunir de 99,999% des virus !Guillaume

fred_
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/03/2004 à 14:22:49  
 
un programe client de lecture de mail qui ne peut lire que du format texte comme sylpheed ne pourra jamais être contaminé, car un virus est forcement un exe, le probleme vient de la possibiliter de mettre des exe dans le HTML... si ton programme convertie tes mail html en mail text lisible, il deviens tout bonnement impossible d'être contaminer par mail .Si tu lis un mail avec vurus tu veras mail avec des carractères bizare ou sans texte, mais il ne se passera rien.C'est un programme gratuit open source donc je ne gagne rien a vous en faire la pub....  

Invité
  1. Posté le 09/03/2004 à 14:27:48  
 
Bonjour, je voudrais donner mon avis sur un antivirus qui n'arrete pas de m'étonner, depuis 2ans que je l'utilise, 100% de réussite...Il sécurise tout mon réseau, 6 postes au total, ni Mydoom, ni NetSky, ni meme Blaster, et encor plus loin BugBear, et Sircam, rien n'est jamais passé, les alertes se sont tous révélées positives, et le plus étonnant c'est qu'il fonctionne sans mise à jour, un procédé unique... je vous invite à visité leur site, une société Francaise avec un produit de sécurité hors pair...  http://www.viguard.com/fr/intro_fr.phpEn vous remerciant et à bientot

Invité
  1. Posté le 09/03/2004 à 14:28:02  
 
Les virus se présentent sous la forme d'un binaire Windows car 80% des postes client sont sur cette plateforme.Si Linux avait 40/50% de part de marché, croyez-moi les virus "linux" seront nombreux !!Donc restons peu nombreux sur Linux :-)Quant a Mozilla, il n'est pas plus protégé que outlook sur l'execution des pif/com/exe et autres zip...

Invité
  1. Posté le 09/03/2004 à 14:33:43  
 
Lire en mode "texte" cela revient à se passer des pièces jointes donc, tout comme il est possible de ne pas ouvrir les pièces jointes sous outlook !!!La simple lecture d'un email sans ouvrir la pièce jointe ne conduit jamais à executer le "exe", c'est ce que l'on appele un "préjugé".Perso, j'utilise Thunderbird pour les fonctionnalités que je n'ai pas dans outlook, pas pour la "sécurité"  !!!

Invité
  1. Posté le 09/03/2004 à 15:18:40  
 
Depuis quand un virus peut il exister sous linux ? nouveauté neuve......Non cher ami, les virus sous linux, ca n'existe pas, ca n'xiste pas.....

Invité
  1. Posté le 09/03/2004 à 15:37:06  
 
Si tu veux passer du temps à bloquer les spams de ta boite aux lettres, libre à toi mais n'attends pas un résultat satisfaisant.Contacte plutot ton FAI pour changer ton adresse mail et soit plus vigilante, à l'avenir, sur les mails que tu reçois. (Evite surtout d'y répondre).      

Invité
  1. Posté le 09/03/2004 à 15:38:16  
 
C'est l'éternelle guerre entre les éditeurs d'antivirus basés sur les signatures etceux qui sont génériques, comme ce Viguard, et qui protègent en se basant sur le comportement du fichier plutôt que sur le code de l'éxécutable (ou macro ou autre). Cependant, il y a 2 trucs TRES REGRETTABLES sur ce Viguard, là :- Ils ne fournissent pas d'infos pertinentes sur la technique utilisée par leur produit miracle- Ya pas marqué le prix du truc.Donc résultat : j'en veux pas, je mets Linux c'est moins cher. Pour répondre au trollers qui disaient qu'il y avait des virus sous linux, plusieurs choses :- C'est vrai, il y en a une dizaine en circulation (contre combien sous win ?)- Ces virus se propagent quasi tous en utilisant les privilèges root, et ya pas beaucoup d'ahuris qui s'amusent à laisser tourner leur bécanes en root (par contre sous windows, par défaut, la quasi totalité du temps, vous êtes loggé en quoi ? cherchez bien ca commence par admin... et ca finit par ...strateur. Et vous etes bien obligé sinon vous pouvez pas installer de programmes)- Microsoft facilite énormément la production et la diffusion de virus grace à des langages comme le visual basic ou le visual basic script et à des API qui facilitent énormément l'interception de touches (pour faire du keylogging) ou a REgisterServiceProcess (pas sur du nom) qui permet de cacher un processus dans le gestionaire des tachesBon voila bye

Invité
  1. Posté le 09/03/2004 à 16:38:52  
 
Moi j'sui carrément d'accord avec Scourge, il a exactement été découvert 17 virus sous Linux, aux dernières nouvelles on en est a plus de 400 000 pour Windows ! Linux victoire par K.O. quant à ceux qui répondent que Linux n'est pas la cible des virus car il n'est pas suffisament implanté, je leur répondrai que 1. Linux se deploit à vitesse grand "V" en entreprise (ils ont enfin compris la connerie du tout Windows) 2. développer un virus pour linux n'est pas à la portée de tout le monde, même du meilleur utilisateur de Marco sous excel Lol.De ce que j'en sais les attaques possible sous Linux sont uniquement des buffer overflows (un spécialiste linux affirmera ou contradira), cad des saturations du tampon de mémoire qui permettent de prendre le contrôle de la machine à distance et alors ? toute façon ca se voit parce que la machine devient extremmeent lente et en plus ces virus existent aussi sous windows, alors à choisir... autant prendre le moins exposé des systèmes, et je le redis pour les sourds, c'est super balaise à développer ce type d'attaque...Perso, j'utilise Windows, parce que d'une part on m'a forcé à le payer en achetant mon portable (Les ventes jumellées sont pourtant interdites par la Loi...) et aussi parce qu'il y a encore trop de "Winpériphériques" sur le marché et que si je me mets sous linux j'ai plus, entre autre, de modem. Mais la tendance est en train de s'inverser et dès que je le peux je me rachète un pc desktop 100% compatible Linux et roule ma poule.Donc pour tout ceux comme moi qui ne peuvent pas se passer de cette merde de windows que l'on nous impose (plus pour très longtemps), je leur conseille (comme cela a dejà été dit) 1. être vigilant2. de s'abonner à la newsLetter de secuser qui est excellente et pas technique du tout comme j'ai pu le lire, voici un extrait de la dernière alerte :

Invité
  1. Posté le 09/03/2004 à 16:39:43  
 
"1. RESUME DE L'ALERTE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~Sober.D est un virus qui se propage par email. Il se présente sous la forme d'un message prétendument envoyé par Microsoft, dont le titre est "MicrosoftAlert: Please Read!" et dont le fichier joint comporte une extension en .EXE ou .ZIP (33 Ko), tentant de se faire passer pour un correctif de sécurité à installer pour se protéger contre le virus Mydoom. Si le fichier joint est exécuté, le virus s'envoie aux correspondants présents dans le carnet d'adresses Windows, ainsi qu'aux adresses collectées dans divers fichiers. http://www.secuser.com/alertes [...] ~~~~~~~~2. SYSTEME(S) CONCERNE(S)Windows 95Windows 98Windows MeWindows NTWindows 2000Windows XP"Faut pas abuser c'est à la portée de tout le monde qd même (dès lors que l'on sait lir!)2. Avoir un antivirus efficace et le mettre à jour plusieurs fois par semaine et si possible tous les jours (genre Norton, kapersky, pccillin,...)3. avoir de quoi virer les spy (avec un soft du genre ad-aware)4. avoir un bon firewall (genre internet security, ou zone alarm qui à le mérite d'etre simple...)Alors ok, c'est un investissement au début mais à vous de voir combien valent vos données personnelles...et n'oubliez pas La faiblesse de la force est de ne croire qu’à la force.[Paul Valéry], alors restez vigilants...augure @+

henri-iv
  1. Posté le 09/03/2004 à 16:41:16  
 
le mieux c'est de ne plus avoir de mail si on suit ton raisonnement... ça ne résout pas le problème de changer de mail LOL

Invité
  1. Posté le 09/03/2004 à 17:35:46  
 
...les administrateurs faisaient leurs boulot, il n'y aurait pas de place au virus par mail.Mais bon, c'est peine perdu, cette espèce, qui je l'espère sera très rapidement en voie de disparition, se croyant supérieure ne fait pas le moindre effort pour prouver (ce serait bien tient pour une fois) qu'elle maîtrise les outils qu'elle demande aux autres de maîtriser !Dans la boîte dans laquelle je travaille, on est plus de 500 et on reçoit tous des mails contenant ces fichiers et autres spams. On a le même genre de réflexion de la part du service informatique qui ne fait pourtant rien contre ce fléau (pas de prévention, pas de procédures établies...)Alors qui dit que les utilisateurs ne font tout simplement ça exprès pour combler au maximum les réseaux en espérant que ça tombe sur le PDG et qu'au final les admin se fassent enfin remplacer par de vrais !Certains diront qu'un bon admin est un admin mort, je me contenterais de dire qu'un bon admin est un admin humble qui agit (plutôt que de brailler).

Invité
  1. Posté le 09/03/2004 à 17:37:40  
 
...pour ne pas savoir que des virus existent aussi sur linux !comme dirait le gars dans la pub de free...pauv' tâche !

Invité
  1. Posté le 09/03/2004 à 17:40:15  
 
ENFIN ! c'est l'une des rares fois que je croise un linuxien qui sait de quoi il parle et qui en plus semble avoir une logique humaine autre que celle digne d'un boutonneux de 13 ans !Tu es le maillon fort :)

Invité
  1. Posté le 09/03/2004 à 17:40:49  
 
Allo,Linux avec la partition /tmp et /home avec l'attribut noexec pour le commun des mortels.C-A-D l'utilisateur ne pourra pas installer/exécuter aucun programme (incluant virus, spyware, trojan etc.) volontairement ou involontairement non-approuvé par Windows.anonyme2

Invité
  1. Posté le 09/03/2004 à 17:48:20  
 
Je voulais dire bien sûr, non-approuvé par l'entreprise! :)anonyme2

Invité
  1. Posté le 09/03/2004 à 18:29:24  
 
C'est cool de m'appuyer mais fais gaffe sur certains trucs : "De ce que j'en sais les attaques possible sous Linux sont uniquement des buffer overflows (un spécialiste linux affirmera ou contradira),"Erf, non hélas, (tu comprends bien que ce serait trop beau). Linux est vulnérable à des attaques de type buffer overflow (tout comme les programmes windows et y en a un sacré paquet dans ceux-là), mais aussi à beaucoup d'autres types d'attaques comme les heap overflow (débordement du cadre de la pile), ou plus récemment les integer overflow (par exemple, la faille de la fonction do_brk() qui est sortie ya quelques semaines dans les kernel 2.4). Néanmoins des solutions (assez) efficaces existent pour empecher l'exploitation de ce types de failles, je pense par exemple à l'excellent patch de sécurité GRSecurity, avec la lib_safe, qui empeche les buffer overflows. D'autre part, pour revenir à la faille do_brk(), elle était exploitable uniquement en LOCAL, c'est à dire PAS à distance, ce qui limite le champ d'action, alors que sous windows, des failles exploitables en REMOTE, y en a un paquet (souvenez vous des failles RPC et de Blaster)Ensuite tu dis que c'est super balaise à réaliser ce genre d'attaque, moi je répond oui et non : c'est difficile de trouver des failles dans des programmes, mais ce n'est pas difficile d'appliquer une recette de cuisine permettant l'exploitation de la faille (c'est ce que font les script-kiddies), mais faut pas etre un génie pour taper "gcc exploit.c -o exploit & ./exploit".

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :