Virus reçu par mail d'un membre du forum ??? (montgallet)

Virus reçu par mail d'un membre du forum ??? (montgallet) - Windows & Software

Marsh Posté le 18-01-2003 à 18:06:35    

Ceci est la copie de mon topic sur montgallet.  
Je crois que ce sujet dépasse le cadre d'un seul forum.  
 
citation.
le 15/01/03 un "olivier@rue-montgallet.com"  
m'a envoyé un mail sans texte avec des pièces jointes  
et dont l'objet est:  laker, your password.  
 
les pieces jointes se nomment:  
speedtouch_home[1].jpg  => 87.7 Ko
speedtouch_home[1].bat  => 6.74 Ko  
 
dans le détails des propriétés il y a:  
 
Return-Path: <pier-christophe@wanadoo.fr>
Delivered-To: online.fr-laker@free.fr
Received: (qmail 22243 invoked from network); 15 Jan 2003 16:41:19 -0000
Received: from smtp-out-2.wanadoo.fr (HELO mel-rto2.wanadoo.fr) (193.252.19.254)
by mrelay2-2.free.fr with SMTP; 15 Jan 2003 16:41:19 -0000
Received: from mel-rta10.wanadoo.fr (193.252.19.193) by mel-rto2.wanadoo.fr (6.7.015)
      id 3E0C337000B34B6F for laker@free.fr; Wed, 15 Jan 2003 17:41:19 +0100
 
 
je voudrais savoir:
 
- si le fichier bat est un virus (ou troyen ou autre).  
 
 
Merci d'avance pour vos commentaires.  
 
Fin de citation.


Message édité par laker le 19-01-2003 à 02:49:18
Reply

Marsh Posté le 18-01-2003 à 18:06:35   

Reply

Marsh Posté le 18-01-2003 à 18:10:14    

1/ Commences par verifier avec un (ou plusieurs) antivirus si c'est bien un virus que tu as recu.
2/ Si c'est un virus tu dois savoir que l'expediteur n'est pas toujours en cause, certains virus se propage par mail et utilise le carnet d'adresse d'outlook pour s'auto-envoyer.
3/ On va pas de toute facon te dire si ce gars est sur le forum on est pas des flics

Reply

Marsh Posté le 18-01-2003 à 18:22:00    

c la guerre là ou quoi ???
Appel le gign il vont te regler ca en 2 secondes
 
bueaaaaaaahhhhhhh :
 
http://www.waxmuseum.com/pressimages/rambo.jpg

Reply

Marsh Posté le 18-01-2003 à 18:24:41    

DjobiDjoba a écrit :

c la guerre là ou quoi ???
Appel le gign il vont te regler ca en 2 secondes
 
bueaaaaaaahhhhhhh :
 


 
je vais t'envoyer le mail et tu me diras ce que tu en penses.


Message édité par laker le 18-01-2003 à 18:25:32
Reply

Marsh Posté le 18-01-2003 à 18:32:42    

laker a écrit :


 
je vais t'envoyer le mail et tu me diras ce que tu en penses.

Ca y est on a trouvé qui envoie ces mails :D

Reply

Marsh Posté le 18-01-2003 à 18:38:12    

TrackZiro a écrit :

1/ Commences par verifier avec un (ou plusieurs) antivirus si c'est bien un virus que tu as recu.
2/ Si c'est un virus tu dois savoir que l'expediteur n'est pas toujours en cause, certains virus se propage par mail et utilise le carnet d'adresse d'outlook pour s'auto-envoyer.
3/ On va pas de toute facon te dire si ce gars est sur le forum on est pas des flics


 
merci pour tes réponses 1 & 2.  
quant à ta réponse no 3:  
je ne t'ai pas demandé le nom et le tel de la personne concernée.  
n'etant pas très ancien dans ce forum, je crois comprendre que si un individu malveillant traine sur un forum(de toute façon ce n'est pas ici) il suffit de faire l'autruche, en esperant que la prochaine ce sera encore quelqu'un d'autre qui trinquera.  
Je vais m'imprégner de ta philosophie, et demain j'efface mon topic, et j'enfouche une liane un couteau entre les dents.  
 
je ne te salue pas (c pour m'habituer)

Reply

Marsh Posté le 18-01-2003 à 18:39:54    

Wolfman a écrit :

Ca y est on a trouvé qui envoie ces mails :D  


c pas la pleine lune, alors reprends tes esprits.

Reply

Marsh Posté le 18-01-2003 à 18:41:55    

DjobiDjoba a écrit :

c la guerre là ou quoi ???
Appel le gign il vont te regler ca en 2 secondes
 
bueaaaaaaahhhhhhh :


 
tu t'es vu quand t'as bu??? :sol:

Reply

Marsh Posté le 18-01-2003 à 18:51:35    

une chose est sur , c'est quelqu'un qui a ton add E-mail  et un nom comme olivier dans son carnet addresse , car certain virus est capable de prendre un nom dans le carnet add et associer avec un nom de site pour créé une add bidon !!

Reply

Marsh Posté le 18-01-2003 à 19:08:42    

laker a écrit :


 
merci pour tes réponses 1 & 2.  
quant à ta réponse no 3:  
je ne t'ai pas demandé le nom et le tel de la personne concernée.  
n'etant pas très ancien dans ce forum, je crois comprendre que si un individu malveillant traine sur un forum(de toute façon ce n'est pas ici) il suffit de faire l'autruche, en esperant que la prochaine ce sera encore quelqu'un d'autre qui trinquera.  
Je vais m'imprégner de ta philosophie, et demain j'efface mon topic, et j'enfouche une liane un couteau entre les dents.  
 
je ne te salue pas (c pour m'habituer)


 
Ou as tu vu que je te conseille de jouer les rambo... tu dois confondre avec un autre  :D  
Si tu es certains que c'est un virus adresse toi au gars et s'il ne reponds pas à son fai... cela dit il pourra toujours dire qu'il n'y est pour rien car je le repete la majorité des virus se transmettent à notre insu.  
 
Protege toi par un anti-virus et informe toi au lieu de vouloir partir en guerre.
 
Au fait, Je me fou que tu me salue ou pas , j'ai repondu a ton message et il n'y avait aucune agressivité

Reply

Marsh Posté le 18-01-2003 à 19:08:42   

Reply

Marsh Posté le 18-01-2003 à 19:10:12    

lch a écrit :

une chose est sur , c'est quelqu'un qui a ton add E-mail  et un nom comme olivier dans son carnet addresse , car certain virus est capable de prendre un nom dans le carnet add et associer avec un nom de site pour créé une add bidon !!


 
Exact... J'ai deja recu ce genre de truc  :lol:  
Le nom d'un de mes pote associé à @nokia.com   :)

Reply

Marsh Posté le 18-01-2003 à 19:23:33    

Un fichier .bat peut être visulaisé par le bloc-notes.
Tu verras s'il y a des commandes style 'format c:'.
Et personne ne t'oblige a lancer le .bat
Un fichier .bat n'est pas un virus. Un virus s'installe et se reproduit.
Un .bat peut être malveillant s'il lance le formatage de ton disque ou efface tous tes répertoires.
 [:clweb]


---------------
@+ , Claude
Reply

Marsh Posté le 18-01-2003 à 19:27:48    

clweb a écrit :

Un fichier .bat peut être visulaisé par le bloc-notes.
Tu verras s'il y a des commandes style 'format c:'.
Et personne ne t'oblige a lancer le .bat
Un fichier .bat n'est pas un virus. Un virus s'installe et se reproduit.
Un .bat peut être malveillant s'il lance le formatage de ton disque ou efface tous tes répertoires.
 [:clweb]  


 
Possible que le fichier soit autre chose qu'un .bat... si l'option de windows qui masque les extension connues est active (option par defaut) ca peut etre un exe... Suffit d'appeler le fichier machin.bat.exe il sera afficher comme machin.bat
En fait la ruse serait plutot de camoufler le virus dans le fichier .jpg en le nommant machin.jpg.exe... l'extension .exe etant masquée par l'os le fichier peut avoir l'air d'un jpg bien anodin.
 
Effectivement lire le .bat avec le bloc note est sans danger...

Reply

Marsh Posté le 18-01-2003 à 22:36:14    

tu peu avoir un virus en *.bat
 
j'ai reussi en cree un et il enleve tout les dll de windows et apres c format et reinstall
 
le comande sont
 
@ echo=off
 
erase c:windows\system\*.dll
erase c:windows\system32\*.dll
 
 
apres je sais pu c koi


---------------
DESOLE POUR LES FAUTES D'ORTHOGRAPHE
Reply

Marsh Posté le 18-01-2003 à 23:04:06    

sorcier15h59 a écrit :

tu peu avoir un virus en *.bat
 
j'ai reussi en cree un et il enleve tout les dll de windows et apres c format et reinstall
 
le comande sont
 
@ echo=off
 
erase c:windows\system\*.dll
erase c:windows\system32\*.dll
 
 
apres je sais pu c koi  


 
on est tranquille sous NT/2000 avec ce .bat :p


---------------
L'informatique n'est pas une science exacte
Reply

Marsh Posté le 18-01-2003 à 23:07:37    

non si tu met  
 
winnt
 
tu peu l'avoir aussi
 


---------------
DESOLE POUR LES FAUTES D'ORTHOGRAPHE
Reply

Marsh Posté le 18-01-2003 à 23:09:00    

oui mais tu as marqué windows\  :p


---------------
L'informatique n'est pas une science exacte
Reply

Marsh Posté le 18-01-2003 à 23:10:15    

et puis tu pourras jamais effacer tous les dll comme ça si windows est en marche. Seuls les dll inutilisés s'effaceront donc le systeme pourra redemarrer.
 
enfin je te l'accorde, ça risque d'etre pas super stable :lol:


---------------
L'informatique n'est pas une science exacte
Reply

Marsh Posté le 19-01-2003 à 02:30:21    

TrackZiro a écrit :


 
Ou as tu vu que je te conseille de jouer les rambo... tu dois confondre avec un autre  :D  
Si tu es certains que c'est un virus adresse toi au gars et s'il ne reponds pas à son fai... cela dit il pourra toujours dire qu'il n'y est pour rien car je le repete la majorité des virus se transmettent à notre insu.  
 
Protege toi par un anti-virus et informe toi au lieu de vouloir partir en guerre.
 
Au fait, Je me fou que tu me salue ou pas , j'ai repondu a ton message et il n'y avait aucune agressivité


 
Justement je n'ai aucune certitude.  
c pourquoi g placé ce topic: pour m'informer.  
 
je clarifie: le titre n'est là que pour attirer l'attention  
ainsi qu'une partie de la forme du topic.  
n'ayant pas d'info préalable mes questions se sont orientées dans plusieurs directions à la fois.  
les réponses apportées depuis, restreignent de fait le champ  
de mon topic.  
 
je precise que je tourne sous xp pro, en me connectant à internet(mail compris) en utilisateur avec droits restreints.  
 
g visualiser l'image jpg (une photo de modem ou autre?)
je ne souhaite pas pour l'instant visualiser le fichier batch  
qui me semble assez gros et pourrait cacher un piege (je vois peut-etre trop de films américains).
je n'ai pas non plus détaché les pieces jointes pour l'instant.  
 
Merci à tous de votre participation.  
toutes les informations supplémentaires sont les bienvenues.  
 
 :jap:  
 

Reply

Marsh Posté le 19-01-2003 à 02:38:08    

il est evident que ce mail est soit un virus soit du spam
 
personne n'envoie un mail sans texte avec comme titre laker, your password. et une photo d'un modem
 
moi je me pose même plus la question poubelle direct
 
sinon a vu de nez je dirais que c'est une sorte de virus piege a con
 
et il y a un truc rigolo
olivier@rue-montgallet.com et Return-Path: <pier-christophe@wanadoo.fr>
 
a mon avis pier-christophe@wanadoo.fr a du choper un truc pas net sur son PC

Reply

Marsh Posté le 19-01-2003 à 02:52:42    

dje33 a écrit :

il est evident que ce mail est soit un virus soit du spam
 
personne n'envoie un mail sans texte avec comme titre laker, your password. et une photo d'un modem
 
moi je me pose même plus la question poubelle direct
 
sinon a vu de nez je dirais que c'est une sorte de virus piege a con
 
et il y a un truc rigolo
olivier@rue-montgallet.com et Return-Path: <pier-christophe@wanadoo.fr>
 
a mon avis pier-christophe@wanadoo.fr a du choper un truc pas net sur son PC


 
d'après les témoignages sur mon topic sur mtg  
il s'agit d'un ver(worm).

Reply

Marsh Posté le 19-01-2003 à 08:42:05    

pour te dire moi j'ai cree mon virus en .bat avec le bloc note et il a supprimer tout les dll de windows et de mes aplication
 
il supprime les dll a partir de AUTOEXEC
 
et apres j'ai du faire un format


---------------
DESOLE POUR LES FAUTES D'ORTHOGRAPHE
Reply

Marsh Posté le 19-01-2003 à 11:02:12    

laker a écrit :


 
Justement je n'ai aucune certitude.  
c pourquoi g placé ce topic: pour m'informer.  
 
je clarifie: le titre n'est là que pour attirer l'attention  
ainsi qu'une partie de la forme du topic.  
n'ayant pas d'info préalable mes questions se sont orientées dans plusieurs directions à la fois.  
les réponses apportées depuis, restreignent de fait le champ  
de mon topic.  
 
je precise que je tourne sous xp pro, en me connectant à internet(mail compris) en utilisateur avec droits restreints.  
 
g visualiser l'image jpg (une photo de modem ou autre?)
je ne souhaite pas pour l'instant visualiser le fichier batch  
qui me semble assez gros et pourrait cacher un piege (je vois peut-etre trop de films américains).
je n'ai pas non plus détaché les pieces jointes pour l'instant.  
 
Merci à tous de votre participation.  
toutes les informations supplémentaires sont les bienvenues.  
 
 :jap:  
 
 


 
c'etait pas forcement le meilleur choix a faire car le fait de visualiser une jpg peut installer un virus. En effet le jpg peut contenir un bout de code qui s'installe lors de la decompression de l'image pour la voir.
 
par contre editer le .bat etait absolument sans risque...
 
:/


---------------
L'informatique n'est pas une science exacte
Reply

Marsh Posté le 23-01-2003 à 11:30:07    

:lol:

Reply

Marsh Posté le 23-01-2003 à 11:36:00    

sorcier15h59 a écrit :

pour te dire moi j'ai cree mon virus en .bat avec le bloc note et il a supprimer tout les dll de windows et de mes aplication
 
il supprime les dll a partir de AUTOEXEC
 
et apres j'ai du faire un format


 
mouhahahahahaha!
 
ça c'est du super virus de la mort! [:boidleau]


---------------
| Un malentendu du cul | boum boum ! | La roulette
Reply

Marsh Posté le 23-01-2003 à 11:36:24    


 
Olivier? [:meganne]
 
 
 
:D


---------------
| Un malentendu du cul | boum boum ! | La roulette
Reply

Marsh Posté le 23-01-2003 à 11:39:05    

laker a écrit :


 
d'après les témoignages sur mon topic sur mtg  
il s'agit d'un ver(worm).


 
salut laker
 
bugbear fait ca, creer des adresses mails bidon...pas dangereux en soi mais assez coriace a virer (sur un reseau tout du moins)
 
essaie d'aller chez symantec, sophos ou autres pour choper le fix...

Reply

Marsh Posté le 23-01-2003 à 14:27:43    

sorcier15h59 a écrit :

pour te dire moi j'ai cree mon virus en .bat avec le bloc note et il a supprimer tout les dll de windows et de mes aplication
 
il supprime les dll a partir de AUTOEXEC
 
et apres j'ai du faire un format


 
et ? t'es un warlord parce que t'as réussi à faire ça en .bat ? y a pas d'exploit hein :D  
l'intérêt du virus c'est qu'il se diffuse
s'il ne fait que bousiller la machine de celui qui le crée, c'est pas un virus, c'est le contraire, c'est de la prévention :lol:


---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed