source -> Yahoo
 
Donc, j'ai eu ca sur ma boite mail, donc j'ai ouvert le message masi pas telecharger le fichier. Je voudrai savoir si ya un risque ?
 
Merci pour vos reponses

nan si t'as pas ouvert la pièce c'est bon
par contre moi ce matin chez un client g une secrétaire qui est vnue me voir :
elle "slt j'ai un pb avec mon outlook, comment on ouvre un fichier pif ?"
moi "faut pas l'ouvrir, c'est pas sûr"
elle "ah bon, mais c BNP paris bas qui l'envoie"
moi "euh ils vous envoient des .pif d'habitude ?"
elle "ben nan mais euh (angoisse) ct bnp paris bas alors j'ai ouvert, plusieurs fois puiske ça s'ouvrait pas ! pis c'est bizarre le message est en anglais"
moi "(soupir) et il est où votre poste ?"
 
il est 13h, je devais partir à 12h30
voilà comment on perd 2h et qu'on rentre à 21h chez soi

par ce que le ver Mydoom, a la lecture du mail on etait infecte non ?
 
mais si j'ai ce ver sur mon pc, ca va faire koi ?

je sais pas faut aller voir sur symantec.com le rapport sur le virus

voilà la doc
c'est une saloperie ça fout le waï dans le registre
 
http://securityresponse.symantec.c [...] .d@mm.html

oki merci, pour ma part je l'ai eu sous hotmail avec la forme d'un undelvery mail...

 
http://www.secuser.com/alertes/2004/netskyd.htm
 
Il fait vraiment chier ce virus, j'ai reçu je ne sais combien de messages infectés aujourd'hui.

et en francais LOL, ca fait koi ?
 
euh ya pour le moment une methode pour voir si on la sur le pc ou caremetn l'enlever ?
 
Merci

euh...
 
j'ai pas ouvert la piece jointe, mais suelmement le mail et le WINLOGON.EXE est ds mon Pc
 
des que je peux desincter vous pouvez me prevenir svp

winlogon.exe est dans tout pc à base de NT
le virus l'infecte mais ne le crée pas
de toute façon tu pourras pas le supprimer

ah lol ok, mais comment savoir si on est infecter ?

oups! msil regarder. j'ai dl le petit programme qui fait 50k envrion et je l'ai lancer, masi apres une me met une liste et je dois choisir koi dedans ?

je ne peux que te conseiller de lire la doc jointe au fichier ou bien sur la page où tu l'as téléchargé

ok merci, mais si par hasar je virus ne serai pas parti, quelles consequence cela pourrai avoir ?

qu'il se lance tout le temps et mail tout le temps tout le monde
pas de perte de données
par contre il peut te foutre le waï dans la base de registre en virant des clés pour les antivirus etc...
au pire une réinstall du logiciel en question
rien d'irréversible de toute façon

ok merci pour les cosneils ! =)

 
  Il existe effectivement un winlogon.exe dans le repertoire system ou systeme32, mais netsky.D se copie sous le nom winlogon.exe dans le dossier systeme, (a savoir winnt sur NT4)
 
Celui la il faut le virer, ainsi qu'uen clef dans la bdr :
HKLM/Software/microsoft/windows/current version/run ICQ NET...

http://housecall.antivirus.com ou Stinger...

Reçu ce matin. Objet du mail : Question.

Question con ([serveur de mail])
Sur mon serveur de mail, j'ai des filtres très stricts sur les extentions qui ont le droit de passer.
 
Les fichiers .pif font partie de ses fichiers qui sont systématiquement refusés.
Mon collègue me dit que c'est contraire à la loi...
 
oui, non?

les .pif, ce sont systématiquement des virus, je vois pas le problème...

pourquoi contraire a la loi ?
Tu as le droit, chez toi, de laisser entrer qui tu veux...
Je ne vois pas pourquoi ce serait different sur un système d'info !
Bon je ne suis aps légiste mais ca me parait logique

Il est question du caractère privé de contenu d'un mail... l'altérer serait une violation de ce caractère privé.

(enfin, mes filtres ne bougeront pas... mais j'aimerais tout de même savoir )

 
il y a une charte informatique precisant l'utilisation de l'outil ?
Si oui elle devrait contenir des mentions concernant la securité, précisant qu'elle préside à toute autre considération, y compris la confidentialité

La loi est au dessus de toute charte, ou règlement d'ordre intérieur... si ta charte ou ton règlement viole la loi, tu peux t'attendre à des problèmes.
La loi Européenne est au dessus des lois nationales...
 
C'est mon serveur de mail perso (c'est pas à mon boulot... d'ailleurs y'a pas de filtrages PJ au boulot ), y'a actuellement 200 comptes, ces filtrages sont en place depuis le début (pif, vbs, cmd, bat, ... ), ce qui bien souvent me mets à l'abrit de virus avant qu'une nouvelle signature soit dispo.

La vraie question est plutôt qui pourrait porter plainte, et pour quelle raison.
 
Parce que je vois mal un utilisateur gueuler parce qu'il n'a pas reçus de mails vérolés

 
C'est pas faux.  
On est mal barré si on peux pas supprimer les exe et autres joyeusetés joints aux mails "professionnels" sans risquer de se retrouver aux prudhommes

C'est mon avis aussi.
Mais c'est la question légale qui m'intéresse.

Mon collègue à bossé à Montpellier... est c'est arrivé qu'un utilisateur porte plainte parce que ses mails étaient "modifiés" par les filtres.
Apparemment, il faudrait ne pas filtrer et avoir une gestion béton des antivirus locaux... (vive le progrès...)

J'ai fait une petite recherche :
 
http://www.droitdunet.fr/par_profi [...] it=4&id=43
http://www.droitdunet.fr/par_profi [...] it=4&id=41
 
Normalement, tant que ce sont des correspondances professionnelles, c'est pas un problème. Pour les personnelles, par contre, il faut prouver sa "bonne foi".

 
L'user a peut etre porté plainte, ca m'etonnerais qu'il ai gagné si ca ne portait que sur ce point précis.
Tu fournis un service e-mail, libre a toi d'y apporter les restrictions techniques qui te chantent, filtrer automatiquement un type de PJ et lire les mails de tous ses employés c'est quand meme pas la meme chose.
Meme les FAI grand public ont ce genre de filtre, essaie d'envoyer un mail qui s'appelle "test" chez la plupart des FAI francais pour voir.

ya une parade ultime, tu inclus un contrat d'utilisation, à accepter par les gens avant d'avoir le droit d'utiliser une adresse mail chez toi
ils trouvent pas ça bien, ils ont pas d'e mail

Moui pour un serv perso c'est sans doute valable...
 

 
Suffi de parametrer ton filtre pour ne pas modifier les mail en supprimant les pieces jointe mais pour simplement refuser ces mails

bha ça c'est encore pire
entre ne pas délivrer un message et supprimer le contenu potentiellement dangereux d'un message, y'a un monde de différence.
 
Essaye, dans ta boîte, de mettre un filtre qui refuse les mails dangereux... tu vas avoir une levée de boucliers, à commencer par celle du big-boss.
Au niveau perso, puisque mon serv est perso, je n'ai pas envie de refuser de mails... tout mail est accepté et passe par une série de filtres avant d'être délivré (RBL à la négociation smtp, content filter, antivirus, anti-spam, ...).

Ils se plaindront pas plus que pour pour le refus des mail depassant la taille limite

Pour l'avoir vécu, je répond : au contraire!

 
Faut savoir ce que la société veut, de la sécu elementaire pour eviter les problemes ou pas de sécu et beaucoup de maintenance derriere, on peut pas avoir le beurre et l'argent du beurre.    
Et les responsables (voir meme les utilisateurs) sont loin d'etre toujours foncierement opposés a ce genre de chose, au contraire, moi c'est une demande qui m'est de plus en plus souvent faite sans que je ne propose rien avant.
Et si c'est pas le cas, apres la 2 ou 3eme infection incontrolée les gens sont pres a assouplir leurs positions. Meme sans parer d'infections, en ce moment les mails verolés meme si tu es protégé ca devient quasi autant envahissant que le spam pour ceux qui ont une adresse mail diffusée. J'ai un client qui avec 10 boites mails a recu 1900 mails verolés en 1 semaine, alors certes Norton les intercepte sur les stations et evite tout dommage, mais si ca peut etre filtrer automatique en entrée c'est encore mieux et ca leur evite de perdre 10 minutes par jour a faire le tri des 20 mails interessant entre 80 virus et 100 spams.
Faut surtout faire comprendre aux gens que ce genre de filtrage automatique n'a rien a voir avec du flicage systemetique des mails, et que dans leur utilisation de tous les jours ca ne dérange quasiment pas et que ca ne peut que leur faire prendre de bonnes habitudes.
 
Et puis de toutes facons c'est une politique qui est appliquée dans de plus en plus de boite (rappelons aussi que les dernieres versions Outlook e Outlook Express bloquent par defaut la plupart des PJ "dangeureuses" ), les gens ont donc plutot interet a s'habituer a tout zipper avant d'envoyer des PJ si ils ne veulent pas que leurs mails leur revienne dans la gueule.

Suis d'accord avec toi... mais bon, on s'écarte doucement du sujet.
 
Juste une chose :
Quand je bossais en soc privée, c clair que la sécu était la sécu et que les users n'avaient pas leur mot à dire.
J'ai bossé dans le public aussi... et là c'est loin, très loin, d'être la même chose... quelques personnes râlent et zou... ordre de faire machine arrière.
 
La gestion de mon serveur mail, je la considère comme une gestion sécu de boîte privée : je fais ce que je veux!
Mais... je suis tout de même curieux sur la question légale