Virus WORM_KLEZ.H

Par Conrad McLeod le 10/6/2002 à 22:01:23 (#1630581)

Méfiance, j'ai reçu deux messages ce soir infectés par le virus WORM_KLEZ.H, contenu dans un fichier joint nommé onclick.pif . Et si j'en crois un mail reçu, j'aurais infecté Carole et Utarius, mais l'adresse e-mail contenue dans le message qu'ils m'ont retransféré n'est pas orthographié comme j'ai l'habitude de le faire, bien que correcte.

A vos antivirus.

Par Jim -Predator- West le 10/6/2002 à 22:16:19 (#1630681)

Merci Conrad c'est sympa :)

Je me demande ce ke je fout avec un anti virus moi,j'ai jamais de virus snifouille :(

Par Yganor Wallace le 10/6/2002 à 22:18:42 (#1630696)

Merci m'sieur ;)
Je me méfierai

(c'est pas hors sujet ça ? :ange: )

Par Un spectre... le 10/6/2002 à 22:45:54 (#1630873)

Provient du message de Jim -Predator- West

Je me demande ce ke je fout avec un anti virus moi,j'ai jamais de virus snifouille :(

Mieux vaut prévenir que guérir...

Par Jim -Predator- West le 10/6/2002 à 22:48:46 (#1630893)

Provient du message de Un spectre...


Mieux vaut prévenir que guérir...

Bin ouais mais j'aimerais bien qu'il me serve a quelque chose quand meme :)

je sais c'est con de dire ca mais bon...;)

Par Cydras StClerc le 10/6/2002 à 23:14:14 (#1631019)

peut etre qu'il le stop sans que tu le sache

Par Darksoul Zenox le 10/6/2002 à 23:25:54 (#1631096)

Arrière !!!

Nooooooooon! J'ai dit ne me touchez pas avec vos sales mains pleins de microbes !!

Aller vous laver et revenez me parler apres !!

:enerve: :enerve:

Par Kathryl FPLI le 11/6/2002 à 1:59:36 (#1631958)

En fait ce sont des personnes qui t'ont dans leur carnet d'adresse qui ont envoyé des emails infecté aux gens en se faisant passer pour toi (j'ai été clair ? :doute: )

J'ai bien du avoir une dizaine de personne qui m'ont demandé de verifier les virus chez moi ^^
(Mais bon comme j'utilise pas Outlook Express ni Outlook d'Office je risque pas d'infecter grand monde ^^)

Par Hunter le 11/6/2002 à 3:37:11 (#1632279)

Voui et pour avoir betement laisser une petite soeur ouvrir ces mail toutes seule je peut confirmer qu'il est tres vilain et qu'il a en outre la faculté de detruire les anti virus :hardos:
Alors faites gaffe ...

Par Conrad McLeod le 11/6/2002 à 6:02:10 (#1632436)

Je sais, c'est un peu hors sujet, mais visiblement la personne contaminée est un habituée de Feyd.

Comme je le disais, l'adresse e-mail qui a mis la puce à l'oreille de Carole, l'amie d'Utarius, n'est pas écrite de la bonne manière. Il y a des majuscules alors qu'il n'y en a pas. Cela me rassure sur un point: le virus ne vient pas de chez moi.

Par Booggi Stowh le 11/6/2002 à 7:55:24 (#1632557)

Je l'ai ressus aussi, mais j'ai tout effacé et je n'ai pas ouvert le fichier joint. Je suis contaminé aussi?

Par GhorGhorBay le 11/6/2002 à 8:15:31 (#1632596)

Si vous voulez des info sur Klez aller ici

Faut faire un peu attention car certaines variantes de Klez s'attaque au ficher word et Excel. et une des premier chose que fait le worms c'est detruire l'anti-virus. alors si vous etes infecté une seul solution debarrasé vous du worms et reinstaller votre anti-virus

Par Gengis Khan le 11/6/2002 à 10:06:30 (#1633004)

Mouahahah !!!

J'ai pas d'antivirus !
J'ai plus word !
J'ai plus exel !

( le dernier worms a tout bouffé y compris 2 autres ptits virus.. Sont cons ces programmes..:bouffon: )

J'l'attent moi le worms ,mais il va souffrir pasqu'il y a rien a becter sur mon PC !!

Gégé - tragi-comédie - KHan OL

Par GhorGhorBay le 11/6/2002 à 10:09:50 (#1633026)

erreur Gégé car Klez sature la memoire de ton pc resultat des cours tu peux plus rien faire avec

Par Gengis Khan le 11/6/2002 à 10:11:28 (#1633036)

HIhihi et ca change quoi par rapport a l etat actuel du miens ? :)

Tiens si qqun connait une sorcière vaudou pour exorciser mon pc hein :ange:

Par Kerberos Dark le 11/6/2002 à 10:13:48 (#1633053)

Klez est un vrai petit sal*** qui empeche l'exécution des antivirus classiques sur les bécanes infectées. Donc:


* n'ouvrez pas les mails contenant des pièces jointes si vous ne deviez pas en recevoir (mieux vaut louper la dernière blague d'un pote que louper son week end pour cause de dépannage). la taille des pj pour la variante H de Klez est environ 122 ko si ma mémoire est bonne.

* allez sur le site www.bitdefender.com et téléchargez leur programme antiklez gratuit.


* allez à l'église, brulez un cierge et faites 3 notre père et 2 je vous salue marie si vous avez outlook ou outlook express. les miracles sont toujours possibles...

Par Gengis Khan le 11/6/2002 à 10:21:41 (#1633103)

Merci Kerb :)

Vous devinerez jamais ce que anti klez a trouvé... Jackpot ! IL s'etait planqué le ptit klez.. Ben minant l'est mort :)
fais qd meme chier de devoir mon salut a un nharus :D :ange: :aide:

;)

Par Conrad McLeod le 11/6/2002 à 10:22:35 (#1633108)

Un de mes FAI a bloqué le virus au niveau de son serveur de messagerie. Pourquoi tous les autres ne font pas de même? Cela éviterait la propagation de ce genre de saletés...

Par GhorGhorBay le 11/6/2002 à 10:43:05 (#1633254)

Conrad j'ai bien une theorie a ce sujet, et ta question rejoind les question suivant qui fait les virus... pourquoi .... et qui les distribu....

Par Conrad McLeod le 11/6/2002 à 10:48:47 (#1633299)

Ben franchement, je ne vois pas ce que gagne un FAI à véhiculer un virus via ses serveurs de messageries. Une société qui commercialise des antivirus, je comprends, mais pas un fournisseur d'accès, ou un hébergeur.

Par Kathryl FPLI le 11/6/2002 à 13:33:09 (#1634514)

En fait il est interdit pour un FAI francais de "scanner" les emails qui passent dans ses serveurs pour des raisons legales parait ils.

Par GhorGhorBay le 11/6/2002 à 13:45:15 (#1634586)

je vois pas trop en quoi ca serait illegal de faire tourné un prog qui verifi qu'il n'y pas de signature de virus connu dans un doc attaché.

En tout cas moi je vois pas ca comme de "l'espionnage" mais comme du filtrage qui ne gene en rien la confidentialité des mails....

enfin c'est mon avis

Par Kerberos Dark le 11/6/2002 à 13:46:25 (#1634593)

==> Gengis: pas de quoi l'ami, toujours un plaisir. Comme quoi vous voyez bien que les nharus ont une utilité hein, bande de sales mécréants iniques et royalistes! lofteurs va!

==> GhorGhor: Je vois mal l'intéret des FAI dans la propagation des virus. Un ver comme Klez se propage par mail et accroit la charge sur les serveurs du même nom. Donc ca accroit le traffic, et augmente les couts des FAI ( bandwith, stockage etc.) ... Pour se couler ils ont plus vite fait de se la jouer Enron et de confier leurs comptes à AC *sifflote* M'enfin ce que j'en dis....

Par Kathryl FPLI le 11/6/2002 à 13:49:18 (#1634610)

Provient du message de GhorGhorBay
je vois pas trop en quoi ca serait illegal de faire tourné un prog qui verifi qu'il n'y pas de signature de virus connu dans un doc attaché.

En tout cas moi je vois pas ca comme de "l'espionnage" mais comme du filtrage qui ne gene en rien la confidentialité des mails....

enfin c'est mon avis

Si seulement les lois informatiques (meme les lois courantes) etaient si simples :eek:

Par Kerberos Dark le 11/6/2002 à 13:57:22 (#1634654)

Provient du message de Kathryl FPLI


Si seulement les lois informatiques (meme les lois courantes) etaient si simples :eek:

Et encore, avec les nouvelles lois européennes récemment pondues, ca tient plus du cauchemar sous trip d'emphét et spécial K que du parcours du combattant légal habituel...

Par GhorGhorBay le 11/6/2002 à 14:24:43 (#1634872)

Provient du message de Kathryl FPLI


Si seulement les lois informatiques (meme les lois courantes) etaient si simples :eek:

Ouais je connais pas trop les loi mais je sais que les loi sur l'info en france c'est franchement le bazard, donc on n'est pas sorti de l'auberge ....

Par Gengis Khan le 11/6/2002 à 15:27:41 (#1635310)

Provient du message de Kerberos Dark
==> Gengis: pas de quoi l'ami, toujours un plaisir. Comme quoi vous voyez bien que les nharus ont une utilité hein, bande de sales mécréants iniques et royalistes! lofteurs va!

Pfff chui pas royaliste même si j'ai été GR
Lofteur twa même ! :p

AU fait antiworms machin il a re re trouvé Kerz..:doute:
C'est quoi ce bin's ,il duplik lui aussi :doute: :ange:

Par Jim -Predator- West le 11/6/2002 à 15:33:02 (#1635356)

C'est pas ton pc qui les dupliques plutot?:D

Par Gengis Khan le 11/6/2002 à 15:40:12 (#1635418)

lol t'as mangé un clown twa :p
Oué mon PC duplik les worms je vais le locker tiens :doute: :doute: :doute:
:ange: :ange:

Par Jim -Predator- West le 11/6/2002 à 15:42:18 (#1635431)

Et toi arrete de me piquer mes vannes,sale copieur! :p

Occupe toi plutot de tes Vers là,tu veut du vermifuge nan?:D

Par Lars Sylrus le 11/6/2002 à 19:24:14 (#1636694)

Provient du message de Gengis Khan
Tiens si qqun connait une sorcière vaudou pour exorciser mon pc hein :ange:

*musique de l'agence tout risques en fond sonore*

Il ne te reste qu'une solution !

un homme... l'Homme de la situation :

*voix lugubre :* -Bonsoir, je suis Ate, Form Ate.

Par Shinnah-Bhaal le 11/6/2002 à 19:27:08 (#1636705)

Provient du message de Booggi Stowh
Je l'ai ressus aussi, mais j'ai tout effacé et je n'ai pas ouvert le fichier joint. Je suis contaminé aussi?

C'est bien possible... Mon PC merde depuis qq jours, le virus a été détecté dans 2 de mes fichiers restore :doute: mais en dehors de ça, je fais toujours TRES attention aux pièces jointes et je n'utilise pas Outlook...

A priori, ma bécane est clean maintenant, mais elle merde tjs autant (les seuls apps internet qui tournent sont goa et jeux-online et cat-the-psion...)

Par Conrad McLeod le 19/6/2002 à 6:04:45 (#1682385)

Bon ben cette fois ci, c'est pour ma pomme. Je ne comprends pas comment cette saleté s'est infiltrée dans ma bécane, mais elle s'y est développée, en compagnie de Magister_B. Curieux, j'ai téléchargé les deux exécutables anti_Klez et anti_Magister sur bitdefender justement. :doute:
Si jamais vous recevez un mail de ma part avec une pièce jointe douteuse... poubelle directement.

Par GhorGhorBay le 19/6/2002 à 9:21:24 (#1682678)

Merci de nous prevenir Conrad. et j'espere que tu as pas eu de perte grave.

Par Conrad McLeod le 19/6/2002 à 9:38:28 (#1682750)

Je te dirai cela peut-être ce soir. Je suis parti en laissant tourner un antivirus en ligne que je sais sur... mais c'est déprimant. :(

Par Le Rêveur le 19/6/2002 à 10:28:47 (#1683000)

Depuis environ un mois, j'ai déjà reçu quarante deux mails contenant ce virus, mais à chaque fois l'objet en quastio a été mis en quarantaine par Norton... Mais merci.

Par Myridis Dark le 19/6/2002 à 10:37:47 (#1683048)

Provient du message de Conrad McLeod
Si jamais vous recevez un mail de ma part avec une pièce jointe douteuse... poubelle directement.

Au détail près que Klez ne s'envoie pas en affichant l'adresse e-mail de l'infecté, mais une adresse quelconque prise dans la liste de ses contacts.

Ainsi, quand c'est Kenshin qui est infecté, je recois le petit Klez de la part de Maverick, Kerberos, Rary, j'en passe et des meilleurs. Bref, plein de gens dont le PC est parfaitement propre, mais qui appartiennent aux contacts de Kenshin.

En revanche, la PJ douteuse est facilement identifiable: elle fait 122ko. Au final, on finit par effacer en regardant juste la taille. :p

Par GhorGhorBay le 19/6/2002 à 10:45:55 (#1683081)

Provient du message de Le Rêveur
Depuis environ un mois, j'ai déjà reçu quarante deux mails contenant ce virus, mais à chaque fois l'objet en quastio a été mis en quarantaine par Norton... Mais merci.

Mouais Norton je lui fait pas trop confiance .... je l'avais installé sur un pc touche par un variante de Klez ..... bien 2 jours apres le pc a denouveau etait touché par une autre variante de Klez et donc norton c'est fait shoot vu que c'est une de premiere action de ce worms.....

Par l.explo le 19/6/2002 à 10:45:58 (#1683082)

Bonjour a tous et surtout a toutes :),

juste une adresse qui peuvent aider a avoir moins de problemes :

www.finjan.com

antivirus gratuit et performant.

Marc

Par Un spectre... le 19/6/2002 à 10:56:05 (#1683120)

Tiens en passant bon anniversaire Marc ;)

Par Kyriane Feals le 19/6/2002 à 15:43:09 (#1684209)

Provient du message de GhorGhorBay


Mouais Norton je lui fait pas trop confiance .... je l'avais installé sur un pc touche par un variante de Klez ..... bien 2 jours apres le pc a denouveau etait touché par une autre variante de Klez et donc norton c'est fait shoot vu que c'est une de premiere action de ce worms.....

Oki... mais aucun antivirus n'est parfait... et ce quelqu'il soit. Alors autant s'offrir la panoplie... Viruscan, Norton, Panda...

Par GhorGhorBay le 19/6/2002 à 16:06:14 (#1684313)

Provient du message de Kyriane Feals


Oki... mais aucun antivirus n'est parfait... et ce quelqu'il soit. Alors autant s'offrir la panoplie... Viruscan, Norton, Panda...

Ca je le sais mais face a Klez ca sert pas a grand chose. il vaut mieux pouvoir le bloquer et pour cela j'ai pas encore trouvé mieux que de ne pas utiliser Outlook. car la liste des antivirus detecté par klez est assez grande. et puis j'ai pas trop envis de perdre toute la puissance de mon pc a cause de 10 antivirus qui fonction en meme temps :)

Par Conrad McLeod le 24/6/2002 à 21:45:14 (#1705714)

Provient du message de Myridis Dark
Au détail près que Klez ne s'envoie pas en affichant l'adresse e-mail de l'infecté, mais une adresse quelconque prise dans la liste de ses contacts.

Ainsi, quand c'est Kenshin qui est infecté, je recois le petit Klez de la part de Maverick, Kerberos, Rary, j'en passe et des meilleurs. Bref, plein de gens dont le PC est parfaitement propre, mais qui appartiennent aux contacts de Kenshin.

Et tous les jours, je reçois entre 20 et 50 messages d'un de mes hébergeurs, me signalant que j'envoie le virus Klez.H. C'est lassant...

Par Aqua Sylrus le 24/6/2002 à 21:53:56 (#1705763)

Je ne voudrais pas passer pour une mauvaise langue ;) mais si ton hébergeur ne vérifie pas les en-têtes réels des mails et ne connaît pas le principe des worms, je serais toi Conrad, je changerais d'hébergeur.

Par Conrad McLeod le 24/6/2002 à 23:30:49 (#1706192)

J'ai tout de même l'impression que ce ver ne se comporte pas comme les autres vers, justement. Mais je ne vais pas cracher sur mon hébergeur: lui au moins utilise un antivirus performant sur son serveur de messagerie, afin de filtrer... :D

Par Gengis Khan le 25/6/2002 à 0:11:31 (#1706344)

Tiens je sais pas d'ou ca vient mais klez est re re apparu sur mon dur..

Chaque fois que je le vire il ressucite le saligot.. C'est un highlander ou il a une pierre de la destinée ?
N'empeche il a bouffé un autre virus looooool qu'est ce que c'est con ces bestioles m'a aussi bouffé word et exel hein :rolleyes:

Par Shinnah-Bhaal le 25/6/2002 à 3:13:23 (#1706868)

juste en passant : klez aime bien se loger dans les fichiers restore

(genre : c:\_restore\temp\ )

Par Kyriane Feals le 25/6/2002 à 3:21:57 (#1706909)

J'ai régulièrement des messages accompagné d'un fichier portant ce virus et à chaque fois, Norton me l'envoie en quarantaine...

Est-ce normal?
:doute:

Par Livie le 25/6/2002 à 11:47:00 (#1708255)

Moi je l'avais supprimé hier soir et dans ma boite ce matin paf on voulait m'en filer un autre
il est mechant le klez pire que le Subtil :mdr:

Par GhorGhorBay le 25/6/2002 à 11:53:21 (#1708288)

vi il est mechant le klez! il a voulu deposé ses bagage ce matin sur mon pc. mais pas de chance il a été refoulé a la douane :p

Par Myridis Dark le 25/6/2002 à 12:42:11 (#1708523)

Tant que l'on y est:

Panda Software, le développeur d'antivirus, a rapporté l'apparition de
Lentin, un nouveau ver de messagerie. Ce code malveillant partage
certaines des caractéristiques de vers tels que Klez.I ou Badtrans.B, dans
la mesure où il exploite une vulnérabilité connue dans Microsoft Internet
Explorer 5.01 et 5.5 pour s'exécuter simplement lorsque le message qui le
contient est visionné dans le volet de prévisualisation.

Lentin arrive dans un e-mail avec un fichier attaché, dont l'objet ainsi que le
texte sont variables. Le nom du fichier attaché est généré aléatoirement
parmi les noms suivants : loveletter, resume, biodata, dailyreport, mountan,
goldfish, weeklyreport, report, or love. Le fichier a aussi deux extensions,
do nt la première pourrait être ".doc", ".mp3", ".xls", ".wav", ".txt", ".jpg",
".gif", ".dat", ".bmp", ".htm", ".mpg", ".mdb", ".zip" ou ".scr", et la deuxième
".pif", ".bat", ou ".scr". Lors de l'exécution du fichier, soit à cause de la
vulnérabilité dans Internet Explorer, soit parce que l'utilisateur a
double-cliqué sur l'icône, Lentin s'envoie à toutes les entrées du carnet
d'adresses de Windows.

Le ver crée aussi deux fichiers dans le répertoire de Windows. L'un d'eux
a un nom aléatoire et une extension ".txt", et il contient le texte suivant :
<<>> <<>> <<>> <<>> <<>> <<>> <<>>
<<>> <<>> <<>> iNDian sNakes pResents yAha.E iNDian
hACkers,Vxers c0me & w0Rk wITh uS & fUCk tHE GFORCE-pAK
shites bY sNAkeeYes,c0Bra <<>> <<>> <<>> <<>>
<<>> <<>> <<>> <<>> <<>> <<>>

Lentin crée aussi une entrée dans la base de registres de Windows pour
s'assurer de sa présence dans l'ordinateur atteint.

Si l'on pouvait éviter une nouvelle vague d'infection...

Par Conrad McLeod le 25/6/2002 à 13:07:14 (#1708653)

Le petit vicieux de Klez.H envoie parfois un exécutable, assorti d'un commentaire avertissant du caractère néfaste de son grand frèe, Klez.E:

Subject: Worm Klez.E Immunity
Body: Klez.E is the most common world-wide spreading worm. It's very dangerous by corrupting your files. Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.We developed this free immunity tool to defeat the malicious virus. You only need to run this tool once,and then Klez will never come into your PC.

NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it. If so,Ignore the warning,and select 'continue'. If you have any question,please mail to me.

Pour ceux qui ne comprennent pas, grosso modo, Klez.H affirme que la pièce jointe permet d'éradiquer le virus Klez.E, jugé redoutable par sa furtivité et sa facilité à combattre les antivirus classiques. Et ce en toute simplicité. Et si jamais l'antivirus de l'utilisateur grince des dents, c'est normal. Il suffit d'ignorer ses râleries...

Par Conrad McLeod le 23/8/2002 à 20:58:33 (#2015016)

Il circule toujours, le bougre... :)

Par Yolinne MIP le 23/8/2002 à 21:07:49 (#2015076)

celui de ma copineuh c'etait BackDoor un zouli troyan que son antivirus il fsait rien didiou ^^, j'ai jamais recu encore de klez, jtouche du bois :p

Par Hôte des Songes le 23/8/2002 à 21:33:02 (#2015261)

celui de ma copineuh c'etait BackDoor un zouli troyan que son antivirus il fsait rien didiou ^^, j'ai jamais recu encore de klez, jtouche du bois

Yoyo, tu choisis, soit tu participes à ma culture et tu me dis comment s'appelle la femelle du lévrier, car même si tu nies le savoir, je sais que tu me le caches volontairement; soit je te mets dans mon carnet d'adresse!!! Et tu verras que tu regretteras de ne pas vouloir m'instruire :ange:

Par D-Ozz Sylrus le 23/8/2002 à 23:37:54 (#2015954)

mon pc rame au début..... et lantivirus ne saffiche plus , du moins un message d'erreur me signale ca :doute: Klez??

:aide:

Par Conrad McLeod le 23/8/2002 à 23:42:12 (#2015983)

Provient du message de D-Ozz Sylrus
mon pc rame au début..... et lantivirus ne saffiche plus , du moins un message d'erreur me signale ca :doute: Klez??

S'il s'agit d'une invitation de ton antivirus à prendre des mesures contre une pièce jointe dans un mail, il suffit d'aller supprimer la pièce jointe... Sinon, Klez a la particularité de faire planter les antivirus les plus connus, pour éviter d'être scanné et éradiqué. Il faut passer un autre utilitaire, développé spécialement pour cela... ou alors utiliser une astuce, comme le fait McAfee...

Par D-Ozz Sylrus le 23/8/2002 à 23:49:36 (#2016030)

Non Conrad, il me dis à présent que la liste des virus est introuvables donc il ne peut plus scanner (c Norton AV que j'ai)

donc NAV est mort.... quand à un antivirus online, lequel est le plus performant/simple d'utilisation stp ?? (met un lien si tu en as un :) )

Merci !

Par Conrad McLeod le 24/8/2002 à 0:57:14 (#2016391)

Provient du message de D-Ozz Sylrus
Non Conrad, il me dis à présent que la liste des virus est introuvables donc il ne peut plus scanner (c Norton AV que j'ai)

Ben tu te doutes bien que Norton est l'un des antivirus repéré par Klez... Je n'ai pas d'antivirus en ligne à conseiller, hélas. Mais étant donné qu'il est presque certain que tu es victime de Klez, peut-être pourrais-tu télécharger un antiklez tout bonnement, puis réinstaller ensuite ton antivirus?

Voir site Symantec par exemple, réputé sur.

Par Tenia le 24/8/2002 à 0:59:21 (#2016400)

Provient du message de Conrad McLeod
Je te dirai cela peut-être ce soir. Je suis parti en laissant tourner un antivirus en ligne que je sais sur... mais c'est déprimant. :(

heu je pourrais avoi une adresse stp? :D

Par Conrad McLeod le 24/8/2002 à 1:03:16 (#2016419)

Provient du message de Tenia
heu je pourrais avoi une adresse stp? :D

Bigre, une citation datant du 19 juin, faut que je fouille mon neurone...
Ca devait être ici.

Par Tenia le 24/8/2002 à 1:09:37 (#2016440)

hihi merci bcp :D