Bienvenue sur  ! | Les sites de JeuxOnLine... |
Bienvenue sur ! | Les sites de JeuxOnLine... |
Archives des forums MMO/MMORPG > Dark Age of Camelot > DAoC - Général > ALERTE AU PIRATAGE MASSIF DE MOT DE PASSE DAOC
ALERTE AU PIRATAGE MASSIF DE MOT DE PASSE DAOC
Par Kildea Tarn le 24/9/2002 à 18:49:50 (#2224698)
Un mail circule en ce moment via outlook, il recherhce les fichiers ayant des mots clés tel que "DAOC", "camelot", ...
Il en envoie ensuite le contenu a toute votre liste de contacts et en profite pour le récupérer.
Il n'exitse pas à ce jour d'antivirus le connaissant, je vous tiendrait au courant si je trouve mieux.
En attendant, évitez de stocker vos mots de pass sur vos machines.
Derniere nouvelle, il semble que cet utilitaire corrige le virus
[edit Muldan : pas de lien en téléchargement direct, surtout sur un site heu... enfin bon. Merci :)]
Bon d'accord, alors le virus utilisé s'appel "Frethem" A vous de trouver l'utilitaire ;)
Sinon, mettez aussi a jour la sécurité de IE et outlook, c'est indispensable.
Par Floye le 24/9/2002 à 18:52:21 (#2224713)
Par Actarus78 le 24/9/2002 à 18:57:36 (#2224752)
Par Nostenfer le 24/9/2002 à 19:00:43 (#2224768)
Par Kildea Tarn le 24/9/2002 à 19:02:05 (#2224779)
J'ai donc analyser le mail, je me suis renseigné sur les similitudes et je transmet mes résultats.
Je continue à analyser tout ca et je vous tient au courant.
Par Nostenfer le 24/9/2002 à 19:05:47 (#2224798)
Tu est un homme bon , la force te protegera :merci:
Par Anduric le 24/9/2002 à 19:11:59 (#2224847)
Y a pas une option pour désactiver le déclenchement des mails "actifs" ?
Par Maraudeur le 24/9/2002 à 19:20:46 (#2224921)
Provient du message de Anduric
Après on se demande pourquoi il faut pas utiliser Outlook...
Y a pas une option pour désactiver le déclenchement des mails "actifs" ?
C'est clair, moi ca fait longtemps que je suis passé a Eudora : Même fonctionnalité, gratuité ( petitepub dans un coin pas génante du tout ), et SE CU RI TE
Pareil pour internet explorer, pitié ne l'utilisez pas :) Préférez Netscape ou Opéra ( J'utilise aussi l'excellent Opéra, il est disponible en VF )
Pour répondre a ta question Anduric, oui, il y a bien cette option.
Kildea as tu envoyé tes infos a Goa si ce n'est pas le cas et que ce n'est pas une blague, fait le vite.
Par Amn le 24/9/2002 à 19:22:24 (#2224937)
Par Assurancetourix le 24/9/2002 à 19:25:05 (#2224956)
Par oragy le 24/9/2002 à 19:29:21 (#2224987)
Par SoCold le 24/9/2002 à 19:33:18 (#2225021)
Non franchement merci a toi de prévenir :)
Ca évite les movaise surprise :p
Par Ancestral le 24/9/2002 à 19:38:47 (#2225058)
Par fioana le 24/9/2002 à 19:44:48 (#2225096)
erf ? ca pourrait etre ca ?
Par Muldan le 24/9/2002 à 19:47:40 (#2225121)
Les informations en provenance d'ailleurs sont à prendre avec de très grandes pincettes, étant bien souvent des hoax, propagés la plupart du temps grace aux inquiétudes générées et avec la meilleure foi du monde. Je vous promets de franc fou-rire teinté d'amertume à la lecture de ce site à propos de ces hoax.
Le cas -hélas courant- le pire est quand vous vous précipitez sur des programmes à télécharger pour "corriger" le problème, programmes contenant bien souvent un virus ou un cheval de Troye. A savoir que beaucoup se font encore régulièrement piéger (ce qui a permi entre autre la propagation de la dernière mouture des Klez par exemple).
Par Release le 24/9/2002 à 20:12:21 (#2225242)
Si si c'est possible ;)
Par Yohdalf Ekkson~[Ys] le 24/9/2002 à 20:46:35 (#2225469)
Provient du message de Nostenfer
Tu es un homme bon, la force te protegera. :merci:
Faudrait déjà que la force préserve notre petite Kildea dune mutation de ses gênes XX en XY... :D
Par Nostenfer le 24/9/2002 à 20:50:25 (#2225496)
:(
Par Alleria le 24/9/2002 à 22:21:36 (#2226001)
Provient du message de Muldan
Les seuls sites fiables au niveau information sont ceux d'éditeurs d'anti-virus, par exemple symantec. Microsoft tient également à jour la plupart des failles de sécurités détectées.
Par Esaam Majere le 24/9/2002 à 23:22:57 (#2226337)
:D
Par Esaam Majere le 24/9/2002 à 23:34:41 (#2226392)
Ce virus existe mais il ne recherche absolument pas les mots clés tels que daoc etc.
Il s'agit d'un vers comme il en existe des dizaines d'autres ;)
parmis les sujet qu'il emploie pour attirer l'attention et donc provoquer sa lecture on trouve bien la mention de mots de passes.
Subject line: Re: Your password!
Attached files: Your password placed in password.txt password.exe, password.txt
The message text is blank.
Your password placed in password.txt password.exe is a copy of the worm and password.txt is a text file containing the text "Your password is W8dqwq8q918213".
ou encore
Subject line: Re: Your password!
Message text:
ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
Attached files: decrypt-password.exe, password.txt
Decrypt-password.exe is a copy of the worm and password.txt is a text file containing the text "Your password is W8dqwq8q918213".
voilà :)
Pas de quoi s'inquiéter plus que d'habitude.
RTFS ;)
Par Kildea Tarn le 24/9/2002 à 23:42:29 (#2226435)
Au vu des mails que j'ai pu revoir (des mailer daemon), il s'agit uniquement de fichiers concernat DAOC et contenant les mots de passe de personnes.
Vous inquietez pas, je suis honete et j'ai supprimé ces messages (je n'aurait pas du pour pouvoir dire à GOA qui a été piraté mais je n'ai pas eu ce reflexe).
Par Esaam Majere le 24/9/2002 à 23:48:39 (#2226454)
Tu n'as gardé aucun header de mail ? rien ?
Qu'entends tu par mailer daemon ? je ne dois pas avoir la même définition que toi :)
Mais ce que tu dis m'intéresse.
Ps : je pense que ce thread a plus sa place en section "technique" :)
Par Typhon Krazilec le 25/9/2002 à 8:29:04 (#2227380)
Par Kildea Tarn le 25/9/2002 à 9:40:00 (#2227633)
Mailer daemon c'est un mail envoyé à une adresse n'existant pas. Tu as donc un retour.
Volia :)
Par Sabotage le 25/9/2002 à 9:46:24 (#2227665)
il y a un appel à la piece jointe
C'est une faille de securité corrigée depuis tres longtemps si je ne me trompe ... apres a savoir si les gens font des mises a jour de securité ... je sais personnellement que non.
Par Kildea Tarn le 25/9/2002 à 9:52:58 (#2227684)
Par Riteur-Alucard le 25/9/2002 à 10:10:50 (#2227739)
Re: ALERTE AU PIRATAGE MASSIF DE MOT DE PASSE DAOC
Par Floye le 25/9/2002 à 10:16:45 (#2227763)
Un mail circule en ce moment via outlook
Jai reçu un mail bizarre d'un (ou d'une) caertain (certaine) Shoyanne sa pourait etre sa ? :confus:
Description complete du Worm
Par Endirgeach le 25/9/2002 à 10:28:37 (#2227787)
I-Worm.Frethem
--------------------------------------------------------------------------------
This is afamily of Email worms spreading via the Internet being attached to infected emails. The worms themselves are Windows PE EXE files about 31-35Kb of length depending on worm version. They are compressed by PE-Pack and UPX (double compression), written in Microsoft Visual C++.
The worms have "backdoor" routines (see below).
The infected messages have following Subject, Message body and attached files, depending on worm version:
"Frethem.a":
Subject:
Re: Do your Windows looks like Windows XP? I have found very nice desktop themes!
Message:
Hello! Do you like modern design of new Windows XP?! I have found FREE and easy to use desktop themes!
You can open attach with web site and samples! Enjoy it!!!
Attachment:
www.freedesktopthemes.com
"Frethem.b,c,f,h"
Subject:
Re: Your password!
Message:
Attachment:
Your password placed in password.txt yourpassword.exe password.txt
"Frethem.d":
Subject:
Re: Do your Windows looks like Windows XP? I have found very nice desktop themes!
Message:
Hi! There is good news for you! Do you like modern design of new Windows XP?! I have found FREE and easy to use desktop themes! You can open attach with web site and samples! It's really cool! Enjoy it!!! Yours, %sender%
Attachment:
www.xpdesktopthemes.com
"Frethem.e,g,j,k,l"
Subject:
Re: Your password!
Message:
ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
Attachment:
decrypt-password.exe, password.txt
The attached EXE file in email messages is worm itself, the attached TXT file (if exists) has a fake text, like this one: "Your password is W8dqwq8q918213"
Running the infected attachment
Depending on worm version there is Internet Explorer security breach (IFRAME vulnerability) used, or the file is attached without any "security tricks". So the worm either activates from infected email only in case a user clicks on attached file, or starts automatically when an infected message is opened or previewed (in vulnerable systems). The worm then installs itself to the system and runs spreading routine.
Installing
First of all worm checks the keyboard layouot set, and in case there is Russian or Uzbek keyboard support (codepage 419 or 843) the worm just exits without any action.
The worm then copies itself to Windows startup directory with the "setup.exe" name:
%windir%\Start Menu\Programs\Startup\setup.exe
Thus the worm is being run on each Windows boot-up.
Spreading
The worm uses SMTP protocol to send e-mail messages. It looks for e-mail addresses in WAB (Windows Address Book) files and in *.DBX email database files, and sends infected messages to these addresses.
Backdoor
The backdoor routines randomly select one of URLs and gets to there. The list of possible URLs is stored (hardcoded) in worm body. There are from 10 (in minor worm versions) till 50 (in major versions) URLs in the list.
The worm then downloads a specific file from selected URL and processes commands written in there. The main "backdoor" features are:
the ability to execute requested commands on infected system
download EXE file(s) from that site and run it ("upgrading" worm with new version)
On activating "backdoor" routine the worm creates in Windows directory two data files: STATUS.INI and WIN64.INI
Other
The worm body contains the text:
thAnks tO AntIvIrUs cOmpAnIEs fOr dEscrIbIng thE IdEA!
nO AnY dEstrUctIvE ActIOns! dOnt wArrY, bE hAppY!
This text may be written to the file called "winstat.ini" in the Windows directory.
Par silkr le 25/9/2002 à 10:32:01 (#2227800)
Il exite 3 truc qui trainent en ce moment
l'hoax daoc : il te dit faite une recherche si vous trouver ce fichier delete le ...
norton et mcfee ne l'ont aps trouver mais nous oui.
Bref, il faut etre debile pour faire un truc comme ca :/ ( encore plus si celui qui le le mail le fait)
Bref je suis dans la securité de reseau, et je peux vous dire, que pas mal d'utilisateur le fond :/ Et oui ils sont pas capable d'imprimer , mais pour faire des conneries oui.
Bref le second point :
Le virus ver,
ET on dirait que c'est cela ton truc.
C'ets un virus que si tu lance la piéce jointe, cela ne fait rien mais le ver s'autoreproduit ( surtout en script vb) et s'envoie avec ta messagerie a ton carnet d'adresse.
Le plus performant des antivirus n'est CARREMENT PAS NORTON mais Virus scan de mcfee ( MAJ gratuite)
On etait sur norton , on l'a jarté et pris virus scan ( 18 000 Fichier infesté dans notre parc informatique, chercher l'erreur)
Bref
Et le 3éme c'est un mail , ou un mec se fait passé pour goa pour avoir ton pseudo et pwd.
Mais bon, il est un peu griller vue que son email est
machin@wanadoo.fr
Bref, le plus dangeureux est le 3 eme, car si tu le donne bah :/
Sinon pour les virus ver, ils ne sont pas mechants, mais juste chiant aux personne qui les recoivent
Pour l'hoax c'est pareil, car le mail dit de l'envoyer a tout son carnet d'adresse.
Bref, 45 pelerin de ma boite l'on fait resultat --> server down
Bref
SVP demander avant de dire au feu :)
Par Aeria le 25/9/2002 à 10:40:15 (#2227828)
Pas taper moi juré je le fais pas suis toute zentille :) je fais que prévenir les insoucients :)
[EDIT : Zut suis pas reveillée j'avais oublié de lire la page 2..... retourne me coucher moi :D]
Par silkr le 25/9/2002 à 10:42:02 (#2227833)
sinon tu peux pas.
ou avoir toi windows 2000 ou xp
et la personne utilise terminal serveur pour avoir accés a ton pc.
c'est pour cela qu'il faut tjs avoir un pwd a ton pc.
Par revanche le 25/9/2002 à 10:47:17 (#2227856)
c'est pour cela qu'il faut tjs avoir un pwd a ton pc.
Skoi un piwaidi ? :confus: :aide: :chut:
Par Ultor le 25/9/2002 à 10:47:38 (#2227857)
Utilisé pas ie , prenez netscape ou opera........, sache que les faille de sécurité sont aussi grande dans tous c'est soft, alors bon ier ou netscape c'est pareil.
Par Esaam Majere le 25/9/2002 à 10:50:48 (#2227871)
Par zigzagouille le 25/9/2002 à 10:51:33 (#2227876)
(enfin, moi je suis nul, c le maître Mus qui l'a dit)
Par silkr le 25/9/2002 à 10:53:29 (#2227886)
tit info pour ceux qui ont xp
aller
clic droit poste de travail
aller sur l'onglet remote
et desactiver les 2 options
cela evitera qq quelqu'un prenne la main de votre pc
tit astuce.
Car une personne qui vous chope l'adresse ip se connecte puis chercher un login et pwd.
voilou.
Par Gimgim le 25/9/2002 à 11:09:27 (#2227970)
Provient du message de Esaam Majere
Perso j'ai windows xp pro, IE6, Outlook xp et jamais ô grand jamais je me suis pris un virus ni fait hacké... Je ne sais pas comment vous faites :)
Pareil .. Un peu de précaution , un peu de bon sens et pas de précipitations et on évite un paquet de problemes sans se prendre la tete avec des anti virus (qui pour moi ne sont que sources de merdes)
Par Maraudeur le 25/9/2002 à 11:18:14 (#2228019)
Provient du message de Ultor
Sa me faire rire les gens qui crache sur les soft crosoft, alors qu'ils en ont par dizaine sur le pc :mdr:
Utilisé pas ie , prenez netscape ou opera........, sache que les faille de sécurité sont aussi grande dans tous c'est soft, alors bon ier ou netscape c'est pareil.
C'est clair, n'utilisez pas Internet explorer, préférrez Netscape ou Opéra. N'utilisez pas Outlook, préférez un autre ( Eudora pour moi ). N'utilisez pas Windows, utilisez Linux ( Pas si inaccesible que ça, notamment Linux Mandrake, en VF )
Oui, désolé, Monsieur le [***] je Krache sur les softs Krosoft. Car même s'il n'y avait pas les problêmes de sécurités, il resterait le problême de l'hégémonie et du monopole.
PS: Moi ce qui me "faire rire" ce ne sont pas les fautes d'orthographes, j'en fait bcp moi même. C'est quand il n'y a plus d'orthographe, comme dans ton message :)
[Merci de bien comprendre le sens des mots que vous utilisez]
Par revanche le 25/9/2002 à 11:18:16 (#2228020)
Et je tourne sur win 2000 (ouine tou ké) sans pwd (piwaidi) sans avoir de problémes de hacking (ils ont volé not' recette !)
Netscape ou Mozilla c'est quand même de la merde, il faut bien le dire, je m'en sers pour avoir deux comptes cookies pour un seul site par exemple mais sinon ça marche pas bien avec tout...
Quand aux virus, il suffit de ne jamais ouvrir de fichiers ou de mails dont vous n etes pas absolument sur de la source, tout le monde le dit depuis l'invention du premier PC, mais personne n'écoute aussi
Par Vecha le 25/9/2002 à 11:27:12 (#2228053)
Provient du message de Esaam Majere
Pour ce type de virus je propose http://www.hoaxbuster.com/
:D
Provient du message de silkr
Mouarf essaam tu m'a devancer pour l'hoax.
Provient du message de Muldan
Les informations en provenance d'ailleurs sont à prendre avec de très grandes pincettes, étant bien souvent des hoax, propagés la plupart du temps grace aux inquiétudes générées et avec la meilleure foi du monde. Je vous promets de franc fou-rire teinté d'amertume à la lecture de ce site à propos de ces hoax.
Et oui Muldan l'a déjà posté bien avant vous :baille:
Par silkr le 25/9/2002 à 11:29:19 (#2228066)
Par Esaam Majere le 25/9/2002 à 11:38:36 (#2228102)
Par silkr le 25/9/2002 à 11:41:04 (#2228114)
Par Esaam Majere le 25/9/2002 à 11:42:26 (#2228118)
oh oh oh :)
Par Alleria le 25/9/2002 à 11:43:46 (#2228125)
Provient du message de Ultor
Sa me faire rire les gens qui crache sur les soft crosoft, alors qu'ils en ont par dizaine sur le pc :mdr:
Tu ne connais pas la config de mes PCs, je ne vois donc pas ce qui peut te faire dire que j'ai des 10aines de logiciels microsofts...
Le seul indice que tu as, c'est que je joue à DOAC, et que j'ai donc forcément un windows installé sur 1 PC... et c'est bien là le seul soft de microsoft que j'ai chez moi.
Moi ce qui me fait marrer, c'est les gens qui parlent sans savoir...
Utilisé pas ie , prenez netscape ou opera........, sache que les faille de sécurité sont aussi grande dans tous c'est soft, alors bon ier ou netscape c'est pareil.
et rien qu'à cette phrase on voit que tu ne sais pas de quoi tu parles ;)
PS : je ne crache pas sur microsoft, les gens sont tout à fait libres d'utiliser leurs produits, mais étant informaticien, j'ai eu conaissance de certains trous de cécurité découverts dans Windows, très durs à virer car faisant partie intégrante de Windows... la réaction de Microsoft a été très simple : it's not a bug, it's a feature.
Par silkr le 25/9/2002 à 11:46:22 (#2228143)
le sujet va etre clos.
Anti-virus
Par Blinnith le 25/9/2002 à 11:52:00 (#2228193)
Les meilleurs anti-virus ne sont publié ni par Norton, ni par McAfee. Ces derniers sont les champions en matière de marketing c'est tout. Ces deux antivirus sont excellents en detection de virus, mais assez minable quand il s'agit de les deloger.
Deux anti-virus sont meilleurs:
- le premier je peux pas donner son nom je l'utilise mais l'editeur etant soupçonné d'appartenir à l'église de Scientologie (si qqun pouvait me dire le fin mot de l'histoire ?)
- le deuxieme porte le nom je crois de Kaiperstool ou un truc comme ca. Un antivirus equipe de deux moteurs de detection dont Kaiper machin vient d'ailleur de sortir et doit etre tres tres efficace.
Quand je retrouve le nom j'edite...
[edit] c'est Kaspersky...
Par silkr le 25/9/2002 à 11:57:07 (#2228234)
Mais bon norton ok il est vraiment nul
mais pour mcfee pas d'accord :)
je gere un parc info de 400 postes, et je peux te dire que virushield est tres bien, avec viruscan et l'agent ope tu peux tout faire et gerer.
Par Esaam Majere le 25/9/2002 à 12:02:29 (#2228269)
Pour revenir sur le sujet je pense que le virus décrit au 1er post n'existe pas mais je me garde bien d'être catégorique là dessus :)
Par Endirgeach le 25/9/2002 à 12:08:24 (#2228298)
Juste un Worm qui circule (decrit plus haut).
Voila.
Alors, don't panic ...
:bouffon:
Par silkr le 25/9/2002 à 12:12:04 (#2228318)
Il avait trouver une combinaison de touche pour avoir 5 level d'un coup a chaque fois :)
je cliquer sur le lien
( renvoi sur un site de jeux -video)
Le mec demandais qu'on lui ecrive un mail)
et la j'ai lu une reponse :
Eh c'est super ca, comment on fait pour ouvrir la console cheat ?
la j'etais mdr !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Par Release le 25/9/2002 à 12:44:29 (#2228525)
Par Llewellen le 25/9/2002 à 13:05:46 (#2228664)
Mozilla, très bien pour naviguer, une vraie merde dès que la page a été faite avec un outil de création de page web qui utilise les spécificité de IE6 (en gros, y'a plus rien qui marche ou presque), ce qui est le cas de plus en plus de page utilisant java.
PS : oui, j'avais Mozilla d'installé, y'a des avantages, mais trop d'inconvénients.
Eudora, mouais, mais Outlook permet quand même beaucoup de chose en plus. C'est un peu pareil que Mozilla, je pense, quelque avantages, pas mal d'inconvénients.
PS : non, j'ai jamais utilisé Eudora (j'ai pas contre utilisé Lotus Notes a un moment, une vraie merde à configurer)
Pour le reste, il suffit d'avoir un minimum de bon sens :
*un firewall (software ou hardware) correctement configuré (perdre 1-2h à voir comment il fonctionne est une bonne chose, ça vous évitera de perdre beaucoup plus de temps plus tard).
Contrairement à ce que beaucoup croient, un firewall protège plus de ce qui sort de son PC que de ce qui pourrait y entrer.
En effet, un worm ou un troyen sont très facilement detectés au moment où ils essaient de se connecter à l'extérieur (je suppose que vous savez ce qui est installé sur votre PC, ce qui fait que le message du firewall "toto.exe essaie de se connecter sur xxx.xxx.xxx.xxx port xxx", ça fait tilt troyen, quand le firewall vous alerte en disant "toto.exe essaye de se spyware, ...)
Pour ma part, j'ai Tiny Personal Firewall 2.0 (gratuit, très complet mais en anglais uniquement). J'ai testé Tiny Personal Firewall 3.0 avec technologie sandbox, c'est ec que j'appelerais la protection ultime de votre PC, mais si vous avez pas 1 semaine uniquement pour le configurer, je vous le déconseille (il est payant, également), mais il permet de définir les autorisations de chaque application dans tout les domaines (accès web, accès fichiers, accès répertoires, accès base de registre, ...)
*un antivirus régulièrement mis à jour (j'ai Norton Corporate 8.0, mais il a jamais détecté un seul virus pour le moment :D)
*un minimum de bon sens : exécuter un fichier quelconque dont on ne connait pas la provenance (*.pps, *.exe, *.doc, *.com, ...). On dirait pas, mais je pense que 50% des virus sont dûs à une confiance aveugle ou à la naiveté de l'utilisateur
*ne pas cliquer à l'aveuglette sur les liens html qui peuvent être inclus dans un mail.
*une diffusion restreinte de votre véritable adresse email personnelle. Quand vous vous enregistrez sur le site wxy.toto.com pour voir des infos, créez-vous un compte sur une messagerie gratuite qui servira de mail bidon (hotmail, par exemple). Ne donner son email perso qu'à des gens que vous connaissez, des sociétés qui sont connues, ça restreint TRES fortement la probabilité de scam (mail poubelle)
*l'installation des patch de sécurité pour Windows. Ne pensez pas que c'est juste pour les imbéciles que Microsoft fait des patch. C'est ici : http://v4.windowsupdate.microsoft.com/fr/default.asp
*l'installation des patch pour Microsoft Office (ça fait les mise à jour pour Outlook 2000 ou XP, alors que la mise à jour de Windows ne patche que Outlook Express). C'est pas là : http://office.microsoft.com/france/productupdates/
*Restreindre l'accès de votre logiciel de mail aux ports 25 et 110 de votre serveur pop3
*Restreindre l'accès de votre browser web aux ports 80, 443 et 8080 (pour du FTP, privilégier un logiciel séparé, style FlashFXP ou SmartFTP)
Par Kildea Tarn le 25/9/2002 à 13:18:11 (#2228770)
Provient du message de Esaam Majere
De toute facon le trolling est inévitable dès que l'on parle d'os, de logiciels et autres :)
Pour revenir sur le sujet je pense que le virus décrit au 1er post n'existe pas mais je me garde bien d'être catégorique là dessus :)
Libre à toi de le penser. Toujours est il que je bosse entre autre dans la sécurité et que je sait detecter ce qui se passe sur ma machine. Je suis en premiere L, je bosse dans l'informatique. Je consulte Hoaxbuster régulierement ainsi que les différents sites d'editeurs d'antivirus.
Il se trouve que le code de ce ver est disponible dans une version de l'ACB (anarchiste cook book) et qu'il est facilement modifiable. Il n'est donc absolument pas improbable qu'il y est eu une vesion DAoC.
J'ai recu 2 mails avec le virus et quelque retour de mails qui concernaient à chaque fois DAoC et qui contenait à chaque fois des mots de passe quand il n'y avait pas également le login.
Ayant également recu un fichier excel contenantr des pass, j'ai pu voir son chemin et il s'agissait d'un fichier qui n'était pas sur le bureau.
Donc, je ne suis pas la pour crier au feu gratuitement histoire de fair emonter mon compteur mais bel et bien pour prévenir les joueurs qu'il traine un virus les visant.
De plus, si tu as bien suivit, il y a pas mal de personnes qui se plaigne depuis quelque temps que leur compte est utilisé par quelqu'un d'autre.
Je ne garantit donc pas à 200% que ca vient de ce virus, mais il faut avouer qu'il y a de fortes chances.
Ensuite, point de vue sécurité, les patchs de microsoft corrige se probleme sous outlook mais absolument pas sous outlook express.
Par Grossbouf le 25/9/2002 à 13:24:53 (#2228819)
D'ailleur ca me fait penser que je vais enlever mon pass et mon login de ma boite email ;)
Par Dracon le 25/9/2002 à 13:34:20 (#2228896)
http://housecall.antivirus.com/housecall/start_corp.asp
Par silkr le 25/9/2002 à 13:41:21 (#2228965)
Par Llewellen le 25/9/2002 à 13:51:48 (#2229050)
Libre à toi de le penser. Toujours est il que je bosse entre autre dans la sécurité et que je sait detecter ce qui se passe sur ma machine. Je suis en premiere L, je bosse dans l'informatique. Je consulte Hoaxbuster régulierement ainsi que les différents sites d'editeurs d'antivirus.
Euh, tu bosses dans la sécurité tout en faisant des études en 1ère, je dirais que tu t'intéresses à la sécurité, pas que tu bosses dedans :D
Il se trouve que le code de ce ver est disponible dans une version de l'ACB (anarchiste cook book) et qu'il est facilement modifiable. Il n'est donc absolument pas improbable qu'il y est eu une vesion DAoC.
J'ai recu 2 mails avec le virus et quelque retour de mails qui concernaient à chaque fois DAoC et qui contenait à chaque fois des mots de passe quand il n'y avait pas également le login.
Tu bosses dans la sécurité et tu reçois des mails avec des virus ? Moi qui bricole dans la sécurité réseau (mais je bosse dans la sécurité cryptographique), j'ai JAMAIS reçu de spam dans ma boite perso, encore moins de virus.
Ayant également recu un fichier excel contenantr des pass, j'ai pu voir son chemin et il s'agissait d'un fichier qui n'était pas sur le bureau.
Faudra que tu m'expliques comment tu as bien pu recevoir ce fichier excel ?? (c'est toi qui a fait le virus ?)
Donc, je ne suis pas la pour crier au feu gratuitement histoire de fair emonter mon compteur mais bel et bien pour prévenir les joueurs qu'il traine un virus les visant.
De plus, si tu as bien suivit, il y a pas mal de personnes qui se plaigne depuis quelque temps que leur compte est utilisé par quelqu'un d'autre.
Je ne garantit donc pas à 200% que ca vient de ce virus, mais il faut avouer qu'il y a de fortes chances.
Ensuite, point de vue sécurité, les patchs de microsoft corrige se probleme sous outlook mais absolument pas sous outlook express.
Les gens qui se plaignent que leur compte est utilisé par qq'un d'autre, sont en général des gens qui ont VOLONTAIREMENT répondu a un mail bidon en y mettant leur login/password (cf. le post sur Camelot Herald et l'avertissement de ne JAMAIS envoyer son login/password en réponse a un mail)
Pour le reste, je suis comme Esaam, je penche plus pour un hoax.
Par Bibi Orunitia le 25/9/2002 à 13:52:45 (#2229057)
J'arrive sur l'ecran de perso les larmes aux yeux de retrouver mon pti eclaireur adorer quand tout d'un coup HORREUR!!!
Des persos portant des noms d'insultes!!
Pris de panique je casse la souris de mon ordi -_-
Je vais sur le seul et unique moyen de communiquer avec mythic .. Ce moyen qui prend 4 jours a repondre ...
J'expose mon probleme en precisant a trois reprise que le pirate en question possedai surement mon pass ABONNEMENT ...!!!
Je me dit : bon jvais recup mes persos ... j aurai un new pass et je serai tranquille ..
4 jours d ennui et de desespoir enfin une reponse ..
Nous vous informons que nous avons reussi a recuperer vos persos ....
Le mot de passe jeu ayant changer nous imaginons que le probleme a ete regler ..
Faite attention la perte de perso n'est pas tjs recuperable
l'anomalie dans cet phrase?
pass jeu
pass jeu
...
z avez deviner ? et oui c est le pirate en question qu il a changer et sa n a rien a voir avec mon probleme car tant qu il a le pass abonnement il peu voir le pass jeu ...
Resultat aujourd hui la peur au ventre je me connecte et hop pu rien , pu de perso .. merci qui ? mythic bien sur ...
Voila je voulai juste vous dire a quel point le service de mythic est assez pourri ...
Alors faite attention avec vos code .... imprimez les, prenez un firewall, un super anti virus et priez ;_;
Par silkr le 25/9/2002 à 14:00:08 (#2229110)
je voulais pas le faire , pour pas etre mechant :)
Mais bon,
Ce genre de pblm je le rencontre tous les jours la ou je bosse.
Sauf une chose moi je recois desfois des spam dans ma bal perso
bah normal si un de mes contacts est contaminé bah , j'y suis aussi.
Mais il y a une parade infaillible.
NE PAS UTILISER OUTLOOK ou autre server de messagerie !!!!!
je suis chez wanadoo/club-internet/voila/hotmail/tiscalie.
Bah je consulte mes mails ON LINE ! sur leur server directement.
Et voilou.
Je me suis deja choper un ver, mais bon il veut s'envoyer a ki ?
j'ai aucune adresse book, et outlook pas configurer.
J'ai su que j'avais un ver, car outlook c'ets ouvert tout seul et voulais etre configurer :)
Donc rien de plus simple pour contrer les vers.
Consulter vos mails via le net.
Car de plus a koi ca sert d'utiliser outlook ?
ok, pour un carnet d'adresse : sur le site tu peux t'en creer un.
pour avoir plus de place ?
bah de toute facon tu as que 5 a 15 mo sur le server mail donc aucune difference.
Tu veux garder un mail ou piéce jointe ?
bah tu la telecharge :)
Mais bon, l'uterface plus zolie sur outlook, bah tu t'en accomode.
Bref, recommandation faite par un admin rezo avertie.
Vous en faites ce que vous voulez.
Par Graveen le 25/9/2002 à 14:08:41 (#2229188)
sinon -> webmail (c dont parle silkr)
personnellement je conseille Mozilla, un peu lourd, mais trés performant en remplacement d'IE/Outlook (express).
Par Llewellen le 25/9/2002 à 14:10:36 (#2229213)
Y'a également Electronic Arts, GOA et l'ensemble des sociétés chez qui je paye avec les sous de mon compte :D
Parmi ceux qui l'utilisent, ils ont tous un antivirus et un firewall :). Les sociétés, je pense pas qu'il y ait grand chose à craindre.
Le carnet d'adresse, ben il est en vide (si je me souviens bien, parce je range mes mails dans outlook en créant des dossiers, donc je sélectionne le dossier et je fais "reply" pour envoyer un mail.
Pour tout les sites qui me demandent une adresse mail -> hotmail. Là ça y va, le spam continu, ... C'est cette adresse que j'utilise pour les forums et autres sites qui n'ont pas besoin de connaitre ma vraie identité.
Le webmail, c'est pas mal, mais pour stocker les mails, c'est pas le pied. Très utile quand on est sur un PC/Mac qui ne t'appartiens pas.
PS : Mozilla ne remplacera pas IE de si tôt, à cause du non respect des normes par IE, et le fait que beaucoup de gens créent des pages web sans se préoccuper de la compatibilité Mozilla.
PPS : j'utilise pas Outlook Express
Par Kildea Tarn le 25/9/2002 à 14:11:03 (#2229218)
Provient du message de Llewellen
Euh, tu bosses dans la sécurité tout en faisant des études en 1ère, je dirais que tu t'intéresses à la sécurité, pas que tu bosses dedans :D
Tu bosses dans la sécurité et tu reçois des mails avec des virus ? Moi qui bricole dans la sécurité réseau (mais je bosse dans la sécurité cryptographique), j'ai JAMAIS reçu de spam dans ma boite perso, encore moins de virus.
Faudra que tu m'expliques comment tu as bien pu recevoir ce fichier excel ?? (c'est toi qui a fait le virus ?)
Les gens qui se plaignent que leur compte est utilisé par qq'un d'autre, sont en général des gens qui ont VOLONTAIREMENT répondu a un mail bidon en y mettant leur login/password (cf. le post sur Camelot Herald et l'avertissement de ne JAMAIS envoyer son login/password en réponse a un mail)
Pour le reste, je suis comme Esaam, je penche plus pour un hoax.
Je ne suis pas en premiere L, ct moqueur. je bosse dans l'informatique et je m'y connait suffisament pour detecter ce genre de choses.
S'il s'agit d'un hoax, il est de moi alors. Oui, c'est moi qui est trouvé ce virus, ca ne provient pas d'une source d'info quelconque mais directment de moi. Libre a vous de ne pas faire attention, mais ne décridibilisez pas cette alerte qui pourra etre utile pour certaines personnes. Merci.
Par Llewellen le 25/9/2002 à 14:15:56 (#2229257)
Provient du message de Kildea Tarn
Je ne suis pas en premiere L, ct moqueur. je bosse dans l'informatique et je m'y connait suffisament pour detecter ce genre de choses.
S'il s'agit d'un hoax, il est de moi alors. Oui, c'est moi qui est trouvé ce virus, ca ne provient pas d'une source d'info quelconque mais directment de moi. Libre a vous de ne pas faire attention, mais ne décridibilisez pas cette alerte qui pourra etre utile pour certaines personnes. Merci.
Un hoax repose sur la crédibilité.
Plus on y croit, meilleur il est
Moins on y croit, moins il fera chier les gens.
Par silkr le 25/9/2002 à 14:17:11 (#2229264)
Provient du message de Kildea Tarn
Je ne suis pas en premiere L, ct moqueur. je bosse dans l'informatique et je m'y connait suffisament pour detecter ce genre de choses.
S'il s'agit d'un hoax, il est de moi alors. Oui, c'est moi qui est trouvé ce virus, ca ne provient pas d'une source d'info quelconque mais directment de moi. Libre a vous de ne pas faire attention, mais ne décridibilisez pas cette alerte qui pourra etre utile pour certaines personnes. Merci.
mouarf
donc c'est lui l'hoax !!!
style : Oui, c'est moi qui est trouvé ce virus, ca ne provient pas d'une source d'info quelconque mais directment de moi
:bouffon: :rolleyes:
la tu deviens ridicules.
Me rappel des messages d'hoax :
Attention c'est puissant virus que meme norton ou mcfee n'ont pas detecter. Mais moi tout seul dans mon petit coin je l'ai trouvé.
:rolleyes:
Par silkr le 25/9/2002 à 14:19:10 (#2229275)
Provient du message de Llewellen
Un hoax repose sur la crédibilité.
Plus on y croit, meilleur il est
Moins on y croit, moins il fera chier les gens.
100% agree
c'est que je commence a l'aimé Llewellen ;)
Par Muldan le 25/9/2002 à 14:19:36 (#2229279)
http://perso.club-internet.fr/p_roge/gif/tiny_grem.gifhttp://perso.club-internet.fr/p_roge/gif/tiny_grem.gifMerci de rester correct s'il vous plait. Pour rappel, les attaques personnelles sont strictement interdite sur JeuxOnline http://forums.jeuxonline.info/images/icons/icon8.gif
Par Llewellen le 25/9/2002 à 14:26:46 (#2229310)
Provient du message de Kildea Tarn
Ce mail utilise le principe des frames cachées dans un mail. Dans cette frame, il y a un appel à la piece jointe qui se fait un plaisir de rechercher des données sur le disque et de les diffuser en se renvoyant lui meme.
Mailer daemon c'est un mail envoyé à une adresse n'existant pas. Tu as donc un retour.
Volia :)
Le mailer daemon, c'est le serveur mail. (celui qui se cache derrière le POP3)
Pour ce qui est des frames, j'ai fais une petite recherche.
Résultat :
par défaut (je l'ai pas changé) dans les paramètres de sécurité internet, il y a :
"lancement des programmes et des fichiers dans un IFRAME"
"-> Demander"
Or Outlook utilise les mêmes paramètres de sécurité que IE.
Donc, si un programme se lance dans un frame et qu'il s'exécute, c'est que la personne devant son PC a cliqué sur "OK" sans faire attention. C'est pareil pour les ActiveX, en général, ça s'installe pas tout seul, c'est parce que l'utilisateur n'est pas attentif à ce qui se passe.
Par Raven / Orcanie le 25/9/2002 à 14:31:50 (#2229338)
si vous etes sur windows, un bon client mail est Foxmail, tres secure et tres leger.. :)
Par silkr le 25/9/2002 à 14:37:43 (#2229365)
Provient du message de Muldan
mouarf c'est pas mechant.
Mais bon, faire peur comme cela, dzl je ne peux pas laissé passé ca.
C'est comme cela que naisse des psychose, sur des pseudo rumeurs ( hoax).
C'est tout, et toi muldan tu dois le savoir aussi :)
Mais bon, mes termes n'etaient pas tres objectifs je l'avoue.
dzl :merci:
Par Kildea Tarn le 25/9/2002 à 14:47:20 (#2229436)
Provient du message de silkr
mouarf
donc c'est lui l'hoax !!!
style :
:bouffon: :rolleyes:
la tu deviens ridicules.
Me rappel des messages d'hoax :
Attention c'est puissant virus que meme norton ou mcfee n'ont pas detecter. Mais moi tout seul dans mon petit coin je l'ai trouvé.
:rolleyes:
Je suis ridicule moi? On va allez loin la.
Moi, je parle d'un virus surment peut répandu. Et je ne suis la que pour aider, mais c'est vrai, tu as surment IRL quelques levels de plus que moi :doute: Donc, si tu es pas capable de le faire, je voit pas comment je pourrait moi. Y'a que des supermans pour trouver un virus, et ils bossent TOUS chez mc afee...
Plus serieusement, deux solution :
- je fait mumuse à grand coup de hoax sur un forum avec 50 personnes qui vont le lire au lieu de carrement y aller par mail.
- Je dit pas que des conneries et j'ai posté ca en toute bonne foi esperant aider des joueurs comme moi
Par Kildea Tarn le 25/9/2002 à 14:54:58 (#2229495)
Provient du message de silkr
mouarf c'est pas mechant.
Mais bon, faire peur comme cela, dzl je ne peux pas laissé passé ca.
C'est comme cela que naisse des psychose, sur des pseudo rumeurs ( hoax).
C'est tout, et toi muldan tu dois le savoir aussi :)
Mais bon, mes termes n'etaient pas tres objectifs je l'avoue.
dzl :merci:
C'est de ca que tu as peur? D'une psychose? Alors je comprend ton inquietude, mon but n'est pourtant pas la. Je veut juste dire qu'il faut faire gaffe a ca, je me suis fait avoir mon pass (pas mon login heureusement :) )
Donc, désolé de faire peur a tout le monde, mais je vous assure de ma bonne foi sur ce coup la. J'ai autre chose à faire en ce moment a mon taf et je prend quand meme du temps pour analyser un virus et prevenir les cibles.
Par silkr le 25/9/2002 à 15:06:52 (#2229599)
Libre à toi de le penser. Toujours est il que je bosse entre autre dans la sécurité et que je sait detecter ce qui se passe sur ma machine. Je suis en premiere L,
:confus:
je bosse dans l'informatique
:confus: Je ne suis pas en premiere L, ct moqueur
:confus: C'est de ca que tu as peur? D'une psychose? Alors je comprend ton inquietude, mon but n'est pourtant pas la. Je veut juste dire qu'il faut faire gaffe a ca, je me suis fait avoir mon pass (pas mon login heureusement )
Donc, désolé de faire peur a tout le monde, mais je vous assure de ma bonne foi sur ce coup la. J'ai autre chose à faire en ce moment a mon taf et je prend quand meme du temps pour analyser un virus et prevenir les cibles.
:confus:
J'ai rien a rajouter.
Par rheliviel le 25/9/2002 à 15:15:36 (#2229682)
1°/ vous etes bien ridicules et pathetiques de vous acharner ainsi sur une personne qui tente de vous aider ayant recu les pass de certains joueur.....
2°/ un hoax? vous avait trouve ca sur hoaxbuster?
3°/ je vois que la seule chose qui reste a faire est de faire ce petit virus afin que vous appreniez :
* le respect de toute personne
* apprendre un peu de modestie
Sur ce... amusez vous bien
PS : dans le domaine des certitudes ... non on est po obliger d'avoir un windows pour jouer a daoc ... alros reviser vos classiques avant de faire des affirmations a la C***
Par Llewellen le 25/9/2002 à 15:15:40 (#2229683)
Pour Kildea Tarn, si tu es si sûre de ton coup, le mieux, c'est d'envoyer un mail avec les infos à Norton, McAfee ou autres. Comme ça ils l'intégrerons dans leur prochain update.
Si tu ne le fais pas, poster ici ne sert de toute façon qu'à prévenir une minorité de joueurs de DAoC.
Par Kildea Tarn le 25/9/2002 à 15:17:18 (#2229690)
Par Llewellen le 25/9/2002 à 15:21:17 (#2229713)
Provient du message de rheliviel
que repondre a toutes ces reponses ...
1°/ vous etes bien ridicules et pathetiques de vous acharner ainsi sur une personne qui tente de vous aider ayant recu les pass de certains joueur.....
2°/ un hoax? vous avait trouve ca sur hoaxbuster?
3°/ je vois que la seule chose qui reste a faire est de faire ce petit virus afin que vous appreniez :
* le respect de toute personne
* apprendre un peu de modestie
Sur ce... amusez vous bien
PS : dans le domaine des certitudes ... non on est po obliger d'avoir un windows pour jouer a daoc ... alros reviser vos classiques avant de faire des affirmations a la C***
Dans le même style, il est possible de jouer à DAoC en mode fenêtré, et tout ce que tu veux.
Cependant, je doute que tu expliques à la FAQ que tu joues à DAoC sous Linux. (au mieux ils te répondront ne pas assurer de support sous Linux, au pire ils te considéreront comme un tricheur potentiel)
Quand à ce virus, bien bien, fais le, mais tu n'as pas mmon adresse e-mail, donc il va gentiment rester chez toi.
Enfin, tu dis que la personne a reçu les pass de certains joueurs, mais moi, je ne crois que ce que je vois, pas ce que j'entend.
PS : le respect des autres, ça se gagne. Faire une argumentation fait partie des méthodes pour la gagner. Je ne vois malheureusement pas beaucoup d'argumentation en faveur de la véracité du virus dans ce thread. (ça se limite à "faite moi confiance")
PPS : hoaxbuster trouve ses informations grâce a des gens qui leur envoie haox qu'ils ont reçu. Je pense qu'il ne les publie que quand un nombre relativement important de gens envoie la même chose (ce qui assure un minimum la fiabilité de la source).
Et pour finir, le profil de ce cher posteur qui nous dit que nous somme pathétiques et ridicules :
Profil de rheliviel
Date d'enregistrement: 31-07-2002
Statut: Palefrenier / Palefrenière
Nombre total de messages: 1 (0.02 messages par jour)
Après un mois et demi, tu viens posté un permier message en nous insultant, joli :D
Par Kildea Tarn le 25/9/2002 à 15:31:24 (#2229770)
Provient du message de Llewellen
Je pense qu'il vaut mieux laisser tomber ce post aux oubliettes.
Pour Kildea Tarn, si tu es si sûre de ton coup, le mieux, c'est d'envoyer un mail avec les infos à Norton, McAfee ou autres. Comme ça ils l'intégrerons dans leur prochain update.
Si tu ne le fais pas, poster ici ne sert de toute façon qu'à prévenir une minorité de joueurs de DAoC.
Je ne suis pas SI sure de mon coup, et si tu prenais la peine de lire mes réponses au lieu de flammer, tu verrais que j'avoue ne pas en entre completement sure.
Et même si il ne s'agit qu'une minorité de joueurs, c'est déja ca.
Je suis en train de me dire : "Et si ca se trouve, le virus n'etant pas detecté par mc afee (derniere version avec update sur mon ordi) ils l'ont peut etre choppé sans le savoir ceux qui critique" Si ca se trouve, parmis les mails virus effacés, y'avait votre pass. Tu es si sure que ca que tu l'as pas chopé?
Je dit ca parce que je voit que je doit me justifier (c'est bien triste) alors voila mon systeme:
Windows 2000 dont l'update est fait régulierement, dernier en date Jeudi dernier. McAfee VirusScan7 mis à jour régulierement. McAfeeFirewall. Une haine féroce envers les hoax et les virus, enfin, tou ce qui pourrit ma boite mail.
Un passé sur le forum que je pense assez propre : pas de flood, de trolling ou autre. Joueur RPutopique (un des rares). Je voit pas pourquoi je viendrait d'un coup avec le nick de mon perso faire un hoax ici.
Par Kildea Tarn le 25/9/2002 à 15:32:29 (#2229777)
Provient du message de Llewellen
Je pense qu'il vaut mieux laisser tomber ce post aux oubliettes.
Pour Kildea Tarn, si tu es si sûre de ton coup, le mieux, c'est d'envoyer un mail avec les infos à Norton, McAfee ou autres. Comme ça ils l'intégrerons dans leur prochain update.
Si tu ne le fais pas, poster ici ne sert de toute façon qu'à prévenir une minorité de joueurs de DAoC.
Je ne suis pas SI sure de mon coup, et si tu prenais la peine de lire mes réponses au lieu de flammer, tu verrais que j'avoue ne pas en entre completement sure.
Et même si il ne s'agit qu'une minorité de joueurs, c'est déja ca.
Je suis en train de me dire : "Et si ca se trouve, le virus n'etant pas detecté par mc afee (derniere version avec update sur mon ordi) ils l'ont peut etre choppé sans le savoir ceux qui critique" Si ca se trouve, parmis les mails virus effacés, y'avait votre pass. Tu es si sure que ca que tu l'as pas chopé?
Je dit ca parce que je voit que je doit me justifier (c'est bien triste) alors voila mon systeme:
Windows 2000 dont l'update est fait régulierement, dernier en date Jeudi dernier. McAfee VirusScan7 mis à jour régulierement. McAfeeFirewall. Une haine féroce envers les hoax et les virus, enfin, tou ce qui pourrit ma boite mail.
Un passé sur le forum que je pense assez propre : pas de flood, de trolling ou autre. Joueur RPutopique (un des rares). Je voit pas pourquoi je viendrait d'un coup avec le nick de mon perso faire un hoax ici.
Par silkr le 25/9/2002 à 15:32:29 (#2229778)
Après un mois et demi, tu viens posté un permier message en nous insultant, joli :D
zolie :)
et pour l'argumentation, bah c'est vrai, c'est la base pour prouver ou denoncer qq chose.
Nous t'avons avancer nos contre arguments.
Now c'est au gens de voir ce qui est credible ou pas, de voir le vrai du faux ( cela dans toutes argumentation)
Bref, les hoax fonctionne tres bien a cause de la non connaissance des choses.
Et faire un poste aussi allechant, bah il y a pas mal de personnes ne connaissant pas trop l'informatique, donc ils boivent tes paroles.
Par silkr le 25/9/2002 à 15:37:20 (#2229793)
Il y a un lien sur sophos ( boite d'antivirus) avec le top 10 des canulards.
http://www.virusinfos.net/
donc muldan regarde, mais je pense que ce site peut aider les gens.
je repete pas un warez.
Par Kildea Tarn le 25/9/2002 à 15:56:38 (#2229903)
http://membres.lycos.fr/kzimir51/virus.jpg
J'ai volontairement masqué des elements entre autre les login et pass de cette personne ayant un double account.
A vous de voir, certains semblent connaitre assez pour comprendre ce code.
Ce n'est qu'un exemple de mail que j'ai pu voir. J'en ai eu d'autres.
Par Esaam Majere le 25/9/2002 à 15:56:50 (#2229904)
Provient du message de Kildea Tarn
Un passé sur le forum que je pense assez propre : pas de flood, de trolling ou autre. Joueur RPutopique (un des rares). Je voit pas pourquoi je viendrait d'un coup avec le nick de mon perso faire un hoax ici.
Personnellement je pense toujours que les gens sont de bonne fois mais je reste sceptique quand à l'existence de ce virus/vers/peu importe.
Tu as peut être, voir, sûrement raison mais en l'absence de preuves suffisantes pour être sur à 100% de ne pas te tromper, peut être aurait il mieux fallu que tu ne livres pas l'information brute et sans logs -même modifiés afin de protéger l'anonymat des personnes- afin que tout le monde puisse juger.
Par Esaam Majere le 25/9/2002 à 15:59:01 (#2229916)
Provient du message de Kildea Tarn
Vous avez raison de demander des preuves. J'aurait du le faire d'entrée de jeux.
http://membres.lycos.fr/kzimir51/virus.jpg
J'ai volontairement masqué des elements entre autre les login et pass de cette personne ayant un double account.
A vous de voir, certains semblent connaitre assez pour comprendre ce code.
Ce n'est qu'un exemple de mail que j'ai pu voir. J'en ai eu d'autres.
Je pense que la discussion de ce nouveau virus si nouveau virus il y a, dépasse le cadre de ce forum et devrait au moins être déplacé dans la section technique :)
Marrant ce .pif il lance quoi ?
Par Kildea Tarn le 25/9/2002 à 15:59:28 (#2229918)
Provient du message de Esaam Majere
Personnellement je pense toujours que les gens sont de bonne fois mais je reste sceptique quand à l'existence de ce virus/vers/peu importe.
Tu as peut être, voir, sûrement raison mais en l'absence de preuves suffisantes pour être sur à 100% de ne pas te tromper, peut être aurait il mieux fallu que tu ne livres pas l'information brute et sans logs -même modifiés afin de protéger l'anonymat des personnes- afin que tout le monde puisse juger.
Je comprend mieux pourquoi Wolik passe son temps à te tuer, tu arrives après la bataille :D
Par Kildea Tarn le 25/9/2002 à 16:00:18 (#2229927)
Provient du message de Esaam Majere
Je pense que la discussion de ce nouveau virus si nouveau virus il y a, dépasse le cadre de ce forum et devrait au moins être déplacé dans la section technique :)
Marrant ce .pif il lance quoi ?
C'est une des facon de renommer le virus pour le mettre en piece jointe executable.
Par Esaam Majere le 25/9/2002 à 16:00:31 (#2229928)
Provient du message de Kildea Tarn
Je comprend mieux pourquoi Wolik passe son temps à te tuer, tu arrives après la bataille :D
N'oublies pas que je tue largement plus de membres de ta guilde que vous ne me tuez.
Et toc ! :D
Par Esaam Majere le 25/9/2002 à 16:01:17 (#2229935)
Provient du message de Kildea Tarn
C'est une des facon de renommer le virus pour le mettre en piece jointe executable.
Je sais puisque je demande ce qu'il lance comme action :)
ps : c'était mon dernier post sur ce sujet ;)
Par silkr le 25/9/2002 à 16:01:24 (#2229936)
car je connais un peu la trame d'un email, et la y a rien du tout de comprometant, meme pas de script, rien.
et dans un mail il y a pas le pwd et le login de l'account (fia) de l'expediteur :/
donc je vois pas ce que tu entends par la ?
Par Llewellen le 25/9/2002 à 16:11:50 (#2230005)
Provient du message de Kildea Tarn
Je ne suis pas SI sure de mon coup, et si tu prenais la peine de lire mes réponses au lieu de flammer, tu verrais que j'avoue ne pas en entre completement sure.
Et même si il ne s'agit qu'une minorité de joueurs, c'est déja ca.
Je suis en train de me dire : "Et si ca se trouve, le virus n'etant pas detecté par mc afee (derniere version avec update sur mon ordi) ils l'ont peut etre choppé sans le savoir ceux qui critique" Si ca se trouve, parmis les mails virus effacés, y'avait votre pass. Tu es si sure que ca que tu l'as pas chopé?
Je dit ca parce que je voit que je doit me justifier (c'est bien triste) alors voila mon systeme:
Windows 2000 dont l'update est fait régulierement, dernier en date Jeudi dernier. McAfee VirusScan7 mis à jour régulierement. McAfeeFirewall. Une haine féroce envers les hoax et les virus, enfin, tou ce qui pourrit ma boite mail.
Un passé sur le forum que je pense assez propre : pas de flood, de trolling ou autre. Joueur RPutopique (un des rares). Je voit pas pourquoi je viendrait d'un coup avec le nick de mon perso faire un hoax ici.
Bon
Je pense pas avoir fait de flame (ou alors, merci de citer)
J'ai pas reçu de mail suspicieux depuis, euh, en fait j'en ai jamais eu.
McAfee est très mal coté au niveau des firewall et des antivirus, suite à une affaire de backdoor dans son firewall permettant au gouvernement américain de rentrer dans les PC.
Donner ton système n'est pas une justification pour le virus :D
Le mien
Windows XP Pro SP1 + derniers patchs de sécurité
Norton Antivirus Corporate 8.0 (dernière version avec dernière mise à jour)
Tiny Personal Firewall (gratuit, comme Zone Alarm (pas le Pro) et surement tout aussi efficace), bien que je pense passer un jour à un firewall hardware, car j'ai pas confiance en Windows :)
Pour le reste, je dis pas que tu fais un hoax, mais je dis pas le contraire. Cependant, je pense qu'il est assez honnête de reconnaitre que ça en a toute les apparences.
Par silkr le 25/9/2002 à 16:13:55 (#2230016)
j'ai du louper qq chose je vais reregarder.
bon c'est une piéce jointe, ok.
donc tu vois marque daoc.xls.pif
mais bon l'icone sera celui de l'executable dos, voir l'icone windows.
Mouhais, bref c'est soir un virus ver, donc si c'est ca,
seul les personnes, qui pense que les mails sont des clicodromes ce le choperons.
Par Llewellen le 25/9/2002 à 16:17:15 (#2230038)
Moi ça me serait jamais venu à l'idée d'ouvrir la pièce jointe :D (en général, quand je connais pas l'expéditeur, c'est delete immédiat)
Par Eto Demerzel le 25/9/2002 à 16:17:29 (#2230041)
Si cela avait été un Hoax, la personne aurais posté une fois,
et n'aurais pas répondu, ni argumenté ...
Par contre que le virus en question soit spécial DAOC,
j'ais un peu plus de doutes...
Je m'explique :
Les denière génération de virus ont la sale manie de farfouiller
dans les dossier pour y chercher au hasard des document ...
Maintenant une question :
Les partie masquée corresponde t elle réllement à un mot
de passe d'une des personne référencée dans le mail ?
(éméteur je supose...)
Par Diable le 25/9/2002 à 16:36:45 (#2230153)
EDIT: si c vraiment un worm, tu devrais pouvoir retrouver ton mail original infecté contenant surement un VBS.
Par silkr le 25/9/2002 à 16:38:43 (#2230168)
pkoi il s'appel daoc.xls.pif
voila un virus ver ( n'importe) quand il est lance il se reproduit.
Comment ? en prennant n'importe quelle nom de fichiers ( principallement les fichier temporaire internet).
donc si dans un fichier temporaire il y a daoc.xls ou daoc.xxx
il prend le nom et met son script a la place du document d'ou le .pif
Apres il l'envoie a des personnes choisis au hasard ce fichier, qui a leur tour l'ouvre, puis il se reproduit prend d'autre nom etc etc.
Bref cela a été de la chance que tu connaisse daoc.
Bref je sais cela car mes parent ayant l'adsl depuis 3 mois, utilisait outlook comme d'un clicodrome.
Un ptit scannage par mcfee a demontrer : 13503 fichier infesté.
Ca allait de
cv.doc.pif
photo_anniversaire.jpg.pif
contre_rendu_reunion.doc.pif
etc
bref, voila :) donc c'est pas un virus destiné contre daoc, mais juste que la personne infesté a daoc :)
Pour les login et pwd, il ne sont nullement envoyer dans un mail :)
( lol sinon je pirate n'importe quel pc qui a windows xp, avec le remote)
Par Kildea Tarn le 25/9/2002 à 18:10:34 (#2230776)
Alors, recevoir un login pass et des trucs divers okay, mais QUE des mot de passe :doute:
Pour ce qui est de l'execution, si vous savez lire, vous verez une iframe. le src correspond à la piece jointe. Donc, l'iframe appel la piece jointe même en preview sous outlook express (malgré les patchs de sécurité installés en masse sur ma machine).
Donc, NON, je suis pas un crétin qui ouvre les mails avec piece jointe bizarre et encore moins à ouvrir la piece jointe. Contrairement a ce que certains semblent dire. (oui, les insultes ne se réduisent pas aux gros mot, alors merci de rester corrects)
Il s'agit d'une faille qui est réputée pour n'avoir jamais été completement corrigée.
A partir de la, il serait sympa que je n'ai à répondre qu'a des questions et pas à des aggressions. Merci, et au plaisir de venir en aide à nouveau si le cas se présente :merci: (et oui, malgré ca, je reste pret à aider :) )
Par Eto Demerzel le 25/9/2002 à 18:35:32 (#2230943)
étrange ...
Dans le même mail il y avait plusieurs mot de passes ?
A ma connaissance on en possède au maximum deux pour DAOC.
Abo et Jeu ...
Alors Quinze dans le même mail ?
Ce qui est encore plus bizare c'est que tu les recoive ?
(Non je ne t'acuse de rien du tout.)
Et si c'était la machine d'un petit malin qui a fait un fichier excel
avec une liste de mot de passe qu'il a récupérée et qui
se trouve infecté ?
Parceque si le vers en question récupère des mot de passes
DAOC je ne vois pas ce qu'ils feraient dans un message
en réception...
Par Kildea Tarn le 25/9/2002 à 18:44:27 (#2231010)
Cette personne n'a que deux mots de passe, le reste, c'est le prénom et le nom de la personne concernée ainsi que le mail de la personne qui aurait du recevoir ce mail (mais qui en fait n'existe pas d'ou retour de mail)
Par Eto Demerzel le 25/9/2002 à 19:15:18 (#2231269)
Ok c'est déjà plus clair...
C'est donc un extrait du mail envoyé par le vers.
L'adresse étant erronée il y a eu un retour.
Par rheliviel le 25/9/2002 à 22:23:54 (#2232556)
Quel courrage Kiki ... Que de patience ...
Bravo à toi ;D
yes passera pas par moi
Par BriseCrane le 25/9/2002 à 22:54:18 (#2232781)
Materiel : un bonne paire de sciseau ou une pince coupante...
Explication :
voila jai reperé le cable noir ki va de mon Pc *modem* a mon operateur cable...
je croi ke si je le sectionne je ne pourai pas choper de virus?
allez je le sectionne............ Bipppppppppppppppppppppppppp
Par rheliviel le 25/9/2002 à 23:15:50 (#2232898)
Par Fulana le 25/9/2002 à 23:20:31 (#2232922)
JOL Archives 1.0.1
@ JOL / JeuxOnLine
