Bienvenue sur  ! | Les sites de JeuxOnLine... |
Bienvenue sur ! | Les sites de JeuxOnLine... |
Archives des forums MMO/MMORPG > La 4ème Prophétie > T4C - Forum Général > Virus (T4CL_1.5_.zip.pif)
Virus (T4CL_1.5_.zip.pif)
Par Caolie le 14/2/2002 à 13:51:41 (#928599)
************
From :"Jimking"
To :dame_caolie@hotmail.com
Subject : T4CL_1
Date : Thu, 14 Feb 2002 11:54:25 +0100
Attachment : T4CL_1.5_essaie.zip.pif (598k)
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
*************
On peut voir que le fichier se nomme T4C... coincidence ? Ceux qui recoivent ce type de message, ignorez le...
Bonne journée :)
Par Tarken Neal le 14/2/2002 à 13:55:08 (#928635)
Le fichier joint porte le nom d'un fichier courrement envoyé ou utilisé, je sais plus
Ce virus j'l'ai vu dans ma bal des bonnes 10aines de fois..
Noms différents etc
Mais toujours le meme contenu.
Sinon le gars qui est infecté, bah regarde bien le nom du fichier tu comprendras peut-être par toi même.
Par Ulic Refagne le 14/2/2002 à 13:59:33 (#928672)
L comme lanceur....ou son homologue anglophone. :rolleyes:
Par Mithrandir CCA CGsc le 14/2/2002 à 14:01:14 (#928689)
Enfin moi les fichiers joints, si je trouve le message un peu bizzare ou que je connais pas la personne j ouvre pas :)
Par Coin-coin le 14/2/2002 à 14:01:28 (#928692)
haha.
Par Tarken Neal le 14/2/2002 à 14:03:11 (#928703)
C'est simple, l'extention est cachée mais on voit toujours le .zip, et le gars bah apres il y croit et l'ouvre..
Par Caolie le 14/2/2002 à 14:12:31 (#928778)
En tout cas, faite attention :)
Par Elunil le 14/2/2002 à 14:13:42 (#928791)
----- -
Elunil, qui en a marre des MALC (messages à la con) :ange:
Par Tarken Neal le 14/2/2002 à 14:14:11 (#928795)
C'est aléatoire, c'est un virus intelligent :D
Par Lisath Terra le 14/2/2002 à 15:26:04 (#929345)
De plus T4CL.zip c'est le fichier utilisé pour T4C Launcher, ca c'est une vile copie vérolée en .pif :rolleyes:
Plus sérieusement, envoie le mail à wanadoo qu'ils lui coupent l'adsl, les envois de virus sont severement punis par les providers...
Par Tarken Neal le 14/2/2002 à 15:27:54 (#929362)
Ce message, ce contenu, c'est automatique, la personne est infectée.
Tu vas quand même pas demander à faire punir quelqu'un qui ne sait ptet même pas qu'il est infecté par un virus?
J'ai déjà reçu ça des 10aines de fois, c'est toujours le meme message anglais quand c'est ce virus..
Début de solution
Par Calduirn Aendill le 14/2/2002 à 15:37:46 (#929442)
Ces virus utilisent outlook pour se propager, il ne sait pas le faire avec netscape messenger par exemple.
Autre précautions à prendre, désactiver javascript dans les news, et la messagerie.
Si l'exécution de scripts windows est installée, la désinstaller (nid à virus).
Faire régulièrement (environ une fois toutes les deux heures :-) ) des mise à jour de sécurité sur son ie.
Avoir si possible un disque dur ou une partition pour aller sur internet.
Avoir si possible un anti virus a jour avec mise a jour automatiques.
*La chieuse*
Par Andromed Hasgar le 14/2/2002 à 15:43:12 (#929476)
C commeme etonnant car y a un launcheur qui s'appelle Comme ca:)
Par Manta le 14/2/2002 à 16:02:01 (#929621)
Surtout que la plus part des utilisateurs lambdas ne savent pas qu'il existe des patch de securité ni le configurer conveablement pour eviter ce genre de desagrements.
Il existe beaucoup d'autres utilitaires pour les mails.. Par exemple Eudora qui est un excellent soft et que je recommande en général.
Un anti virus est tout aussi indispensable.
Je conseille aussi l'utilisation de ZoneAlarm, qui en plus d'être un firewall sait detecter ce genre de virus et les bloquer. De plus il est gratuit.
PS: *Bisous à Calduirn* Fait plaisir de te croiser par ici ;)
Par Lisath Terra le 14/2/2002 à 16:02:12 (#929622)
Provient du message de Tarken Neal
Lisath !
Ce message, ce contenu, c'est automatique, la personne est infectée.
Tu vas quand même pas demander à faire punir quelqu'un qui ne sait ptet même pas qu'il est infecté par un virus?
J'ai déjà reçu ça des 10aines de fois, c'est toujours le meme message anglais quand c'est ce virus..
Apparemment Caolie ne connait pas la personne. Ce genre de virus s'envoie automatiquement certes mais au cernet d'adresses. Qui a des inconnus dans son carnet d'adresses ?
Par Manta le 14/2/2002 à 16:08:17 (#929664)
Provient du message de Lisath Terra
Apparemment Caolie ne connait pas la personne. Ce genre de virus s'envoie automatiquement certes mais au cernet d'adresses. Qui a des inconnus dans son carnet d'adresses ?
Ce virus est une plaie, il est capable de trouver les adresses mails dans le cache d'internet explorer. Ainsi que dans le cache d'outlook dans le repertoire des newsgroups.
Voilà pourquoi on se retrouve avec des virus venant d'illustres inconnus.
Par Lisath Terra le 14/2/2002 à 16:12:27 (#929705)
Par Aoshi Valys le 14/2/2002 à 16:39:42 (#929923)
N'empeche avec ce nom de fichier c'est forcément un joueur de t4c qui l'envoie à d'autres joueurs de t4c...
Pas forcement, regarde les reponses precedentes:
Tarken:Le fichier joint porte le nom d'un fichier courrement envoyé ou utilisé, je sais plus
Ca veut dire que la personne infectée utilisait souvent ce fichiers, c'est tout...on peut rien dire sur celui qui l'envoit...
Par Tarken Neal le 14/2/2002 à 16:44:38 (#929956)
On peut dire qu'il utilisait le launcher :D
Par m_ocres le 14/2/2002 à 16:55:34 (#930055)
Me suis je bien fait comprendre ????
Par Nof le 14/2/2002 à 17:12:41 (#930203)
Par Wulfram le 14/2/2002 à 17:32:09 (#930351)
Par Wulfram le 14/2/2002 à 17:33:29 (#930362)
*Wulfram qui ouvre meme pas les fichiers joints de ses potes :p*
Par Tarken Neal le 14/2/2002 à 18:06:14 (#930654)
Il est assez efficace mais bon, j'ai pas trop confiance à 100% aux antivirus gratuits même si..
www.telecharger.com
T'écris " eSafe " sur la zone de recherche pi vala ;)
M'enfin franchement vaux mieux debourser 200 balles sur AVP, c'est bien plus éfficace.
Par Conrad McLeod le 14/2/2002 à 19:36:18 (#931236)
[édité pour ajout]
Renseignement pris, il s'agirait d'un truc de fous, qui décrypterait le compte GOA et le mot de passe associé enregistrés dans le cache du navigateur, et l'enverrait soit à un gars en mal de perso haut level, soit directement à GOA et à un workflow de lock de compte. Mais c'est pas sur.
Par Tarken Orbital le 14/2/2002 à 19:43:13 (#931282)
Ce virus n'a rien a voir avec les utilisateurs de T4C, il se propage partout où il passe et sous un nom choisis sous le critère d'utilisation (genre si le nom de fichier est celui prit aléatoirement dans " Documents ", là où ya les 10 raccourcis des 10 fichiers exécutés dernièrement) ou alors c'est le nom d'un fichier qui a été joint recemment, c'est souvent ça pour les noms " polymorphés ".
Donc le gars en question avait envoyé/reçu (??) ou executé dernierement un fichier nommé T4CL.1.5.zip
Par Conrad McLeod le 14/2/2002 à 19:49:28 (#931330)
Mais pour le fichier source, les effets sont parfois les mêmes. :p
Par Manta le 14/2/2002 à 20:17:36 (#931569)
Provient du message de Conrad McLeod
Mais pour le fichier source, les effets sont parfois les mêmes. :p
Ou comment polémiquer l'air de rien..
Sont forts ces modos :D
Par Lord Shyffer LN le 14/2/2002 à 20:30:23 (#931652)
Par Albin le 14/2/2002 à 20:32:13 (#931661)
Le nom de l'auteur est : Kristen.le.chevalier :p
Par Kalina Willer le 14/2/2002 à 21:26:39 (#932067)
(J'utillise Aol pour ma messagerie) et de toutes facons je n'en ai ouvert aucun ( sauf le premier peut etre mais sans télécharer le fichier joint), tous détruits de suite..surtout avec un texte en anglais..
J'ai pourtant un doute , j'ai du formatter mon pc Samedi dernier..je jouais tranquilement à Half-life en reseau..tout à coup, mon pc à rebooter sans raison...et au redémarage, un fichier de Half-life serait venu s'imbriquer dans un fichier Systeme (MSDOS.SYS). Impossible de redemarrer a partir du disque dur, j'ai sauvegarder mes fichier importants sur le disque D, appartenant au C qui est Partitionné et reinstallé Windows et le reste apres un formatage Rapide.
Le lundi suivant, je jouait a T4C, enfin j 'essayais (:enerve: ), puis , pareil ecran noir tout à coup, il etait tard et j'ai éteind et direct dodo..
Mardi soir, je vais pour le mettre en route et la..plantage de nouveau... BON..calme..je reinsere la disquette d'amorcage..Et la...paf..impossible de redemarrer..apres plusieur essais, j'arrive a me mettre en mode Ms.dos.. je decide de tout formatter..je supprime les partitions ( Note: Plantage pdt le Fdisk a nouveau).
J'arrive finalement a un disque Vierge, à l'état neuf.. youpi..
Joie Ecourtée... impossible de reinstaller Windows depuis la disquette... plantage à gogo...rien a faire apres 2 heures d'essai..
Je tente un truc, j'enleve le ptite pile de la carte mere, je le débranche du secteur..pensant à un virus propagé dans le bios, je l ai laissé environs 10 heures sans alimentation, meme si on m'a dit qu'il fallait 24H pour que le bios se vide de toute mémoire..
Bref.le lendemain, j emmene le pc au boulot, je trouve une disquette d'installation de windows..je l 'insere et la..Miracle...plus aucun probleme..
J'ai donc une tite question:
Se pourrait il qu'un virus puisse agir simplement en regardant le contenu, meme sans télécharger le fichier joint.. on m'a affirmé que oui ( un ingenieur en informatique). Quelqu'un a t'il des infos la dessus?
Par Tarken Orbital le 14/2/2002 à 21:55:16 (#932289)
Par exemple Outlook non patché sur une des anciennes version avait une faille pour qu'il ouvre le fichier joint sans que l'on y touche..
Pour le client mail de Aol, j'en sais rien du tout s'il ya des failles ou non...
Par Conrad McLeod le 14/2/2002 à 22:17:57 (#932488)
Outlook accepte par défaut les ActiveX, interprète l'encodage Hmtl et certains fichiers également. Il faut comprendre que certaines pièces jointes sont "exécutées" à l'affichage...
Pour le moment, ce n'est pas bien terrible, mais les possibilités existent.
Palliatif, faire en sorte que le dernier message ne s'affiche pas automatiquement, et sur un mail douteux, clic droit, afficher les propriétés afin de lire en mode texte la source du message... Pas de risque là. Une pièce jointe, à double extension?? Suppression du mail sans même l'ouvrir.
Provient du message de Manta
Ou comment polémiquer l'air de rien..
Sont forts ces modos :D
Pas du tout mon intention de déclencher une polémique... Mais je vais illustrer par un exemple. Tout le monde connait ACDsee, la visionneuse d'image bien sympa??? Un programme sans danger, de l'avis général... Bon, ben, supposons que l'on vous envoie ce programme par mail, ou que vous le trouviez en téléchargement sur un site. Qu'est ce qui vous prouve que le programme n'a pas été plombé, par un cheval de Troie?? Pire, imaginez que les sources de ce programme soient disponibles!!! Presque n'importe qui est capable de modifier légèrement le code source...
Comprendo? :p
Par Tarken Orbital le 14/2/2002 à 22:24:03 (#932534)
Le mieux c'est d'être sous windows 2000 encore en gerant des comptes et droits utilisateurs et d'éviter d'être en mode " root "...
Par Tarken Orbital le 14/2/2002 à 22:27:10 (#932563)
Sur ma vieille bécanne j'avais été infecté puisque la page de démarrage avait changée sans que je le veuille...
Juste visiter un site fait par quelqu'un de malveillant suffit..
M'enfin ya de quoi être ultra parano, et dans ce cas autant aller tourner sous linux ou encore utiliser opera sous windows :D
Par Cygne Noir Leak le 14/2/2002 à 23:26:12 (#933008)
pour plus d'infos et telecharger un fichier qui le desinfecte allez la, tout est dit:
http://www.clubic.com/n/n3621.html
Voila :)
Par Tarken Orbital le 14/2/2002 à 23:38:36 (#933124)
Par Caolie le 15/2/2002 à 0:19:48 (#933500)
Provient du message de Lisath Terra
Apparemment Caolie ne connait pas la personne. Ce genre de virus s'envoie automatiquement certes mais au cernet d'adresses. Qui a des inconnus dans son carnet d'adresses ?
Effectivement, je ne connais pas la personne et aussi... je n'utilise pas Outlook mais Hotmail :) Je vois le nom du fichier donc je ne l'ouvre pas :)
Par Cygne Noir Leak le 15/2/2002 à 0:41:24 (#933658)
Voila :)
Par Mithrandir CCA CGsc le 15/2/2002 à 1:16:22 (#933940)
Moi j'en reçois souvent aussi des trucs comme ça mais ça passe direct a la poubelle :)
Par Vinx le 15/2/2002 à 5:15:07 (#934951)
Enfin bref
Rgts
Par Calduirn Aendill le 15/2/2002 à 9:51:08 (#935507)
La première fois que je l'ai recu, c'est un fichier contenant un trainer pour might and magic 3 portant l'extension .zip.pif.
Ce fichier je ne l'ai pas ouvert, mais je l'ai quand même examiné.
Voici ce que j'en ai tiré ....
Ce virus a été réalisé en delphi.
Comment s'envoit il à d'autre destinataires une fois que vous êtes infectés ?
Il utilise le composant d'accès à outllok pour se propager à partir de votre post.
Comment récupère-t-il les adresses mail de ses futurs victimes ?
Il commence dabord avec le carnet d'adresse de Outlook.
Ensuite il explore votre cache IE, examine tous les documents HTML, et dès qu'il voit un code du style mailto:quelquun@quelquepart, il s'envoit à cette adresse mail.
Comment s'installe-t-il sur votre machine ?
Il modifie des informations dans la base de registres pour se lancer au démarrage, et écrase un fichier system destiné à lancer les exécutables sous windows (il est sympa il en fait une copie).
Quel nom porte la pièce jointe et comment est-elle constitué ?
Il prend un fichier au hazard avec quand même une extension plausible, zip doc .... Il constitue un fichier composé : du virus à la fin duquel il copie le fichier. Il prend le nom du fichier d'origine et rajoute l'extension .pif, .lnk, .com, .exe.
Ce que j'en pense :
C'est un virus réalisé par un débil mental. Pourquoi le virus pèse + de 500k à lui tout seul, le but d'un virus est d'être le plus petit possible, là c'est raté.
Faire un virus en delphi prouve qu'une chose sur son auteur :
il sait utiliser les activex avec windows à par ca c'est un nul.
Le coup du pif paf lnk etc ne marche qu'avec les distrait un peu plus d'immagination svp ......
Il est complètement immature, et il est une preuve de la stupidité de son auteur. User du temps et de l'argent de faire un programme destructif plutôt que de faire un programme constructif est pour moi le symbole de l'égocentrisme et de tout ce que l'être Humain peut avoir de désagréable et de vomitoire.
Généralité sur les virus poru répondre ou clarifier quelque trucs vu sur le thread.
Non les virus ne peuvent se stocker dans le bios.
Un virus se loge :
Sur le Master Boot Record du disque dur, ou sur le secteur boot d'une disquette, dans un fichier directement ou indirectement exécutable (.com, .exe, .dll, .bat (héhé et oui c'est faisable)), dans un document pouvant comporter des macros, ou du code exécutable .doc, .xls, .html, .js .... .
Pour se débarrasser d'un virus comment faire ?
Avoir une disquette de boot sure (protégée en écriture et tutti quanti), celle-ci a pour but de démarrer l'ordinateur sans virus ci-celui-ci est lgé sur le MBR du disque dur.
Avoir un antivirus à jour (si le virus est nouveau, attendre en gros trois jours pour la détection et la réparation).
Les petits plus, pour installer un système d'exploitation, vous avez besoin en gros de 400 meg. Vu la taille des disques durs, je vous conseille de créer deux partitions systèmes minimum. Une que vous utiliserez pour avoir un système toujours propre avec un accès internet et un antivirus installé. Et l'autre pour tous les jours.
La partition de secours sera cachée et non accessible, il existe plein de freeware pour réaliser cette opération.
En cas d'infection par un virus, il suffit de "décacher cette partition", de démarrer dessus, faire la mise à jour de son anti-virus sur le net, et scanner l'autre disque.
Voilà j'm'a défoulée.........
*La chieuse*
J'oubliais
Par Calduirn Aendill le 15/2/2002 à 10:08:02 (#935577)
Se méfier de quoi :
Le social hack, on vous mail un message par différents moyens (GOA, messagerie perso) vous informant d'une catastrophe imminente sur votre perso T4C. Le but et de vous déstabiliser, et d'éviter de vous permettre de réfléchir. On vous demande pour éviter cette catastrophe votre compte et pass GOA. Boum prochaine connection, vous aurez un mot de passe éronné.Vous vous êtes fait volé votre compte.
Style de message :
Bonjour,
Suite à un problème technique sur le serveur de base de données de GOA la nuit dernière, votre compte risque d'être définitivement effacé. Nous vous demandons de nous renvoyer en cliquant sur ce lien Javan@goa.com (mailto:voleur@hotmail.com) vote nom de compte et votre mot de passe au plus vite. Aujourd'hui à 12H00, nous ne serons plus dans la capacité de récupérer votre compte.
Les sites internets promettants monts et merveilles (exemples vécus (pas forcément par moi) ...)
Un site de hoax promettant un trainer pour T4C ou affichant un superbe screenshot de béné trafiquée. La page principale abrite un script accédant directement au hd pour vous voler comptes et mot de passes, soit par un moyen détourné (launcher etc ...) soit directement (avec un peu de social hack).
A noter qu'il existe un moyen assez vicieux pour voler les pass et compte goa que je ne donnerai pas ici pour ne pas donner de mauvaises idées.
Les launchers trafiqués ...
Et oui blackfox ayant mis les sources de son launchers en gpl, il existe quelques petits rigolos qui modifient ces sources et les proposent sous un autre noms afin de récupérer pass et nom de comptes ...
Soyez vigilants, sachez qu'il est impossible de tricher avec T4C (hormis exploit de bug mais pour ca point n'est besoin de programme). Qu'un lien sur un forum peut cacher un piège (ne soyez pas parano mais pas trop confiant non plus). Que si vous avez l'intention d'utiliser un launcher, n'allez pas pêcher un truc exotique (et de toute façon assumez ce que vous faites ;-)).
Note pour les modos : ce n'est pas une incitation à l'utilisation des launchers, c'est un avertissement (à prendre comme tel).
*La chieuse*
Par Tarken Orbital le 15/2/2002 à 12:19:24 (#936621)
Sinon bahhhhhhh le coup des partitions c'est pas mal mais pas si top, moi j'dis rien ne vaux d'être sous un systeme NT patché comme un malade et loggé en utilisateur n'ayant pas beaucoup de pouvoir sur la machine :D
(windows 2000 fonctionne très bien dans le genre, et la plupart des jeux sont compatible win2K, pour winXP je sais pas trop comment il gère les utilisateurs)
Mais bon pour ceux qui sont ultra parano ya encore mieux, partition linux > surfer sur le net en nunux, et faire le reste avec win.
Par Caolie le 15/2/2002 à 13:46:58 (#937343)
Si monsieur Jimking lit le forum... dit toi qu'un grand nombre de personne se foutent de tes petits fichiers...
To : dame_caolie@hotmail.com
Subject :caves_nb
Date : Fri, 15 Feb 2002 12:37:19 +0100
Attachment : caves_nb.zip.lnk (737k)
Par Manta le 15/2/2002 à 13:50:22 (#937376)
Par Vampyr le 15/2/2002 à 14:50:13 (#937860)
Lisath !
Ce message, ce contenu, c'est automatique, la personne est infectée.
Tu vas quand même pas demander à faire punir quelqu'un qui ne sait ptet même pas qu'il est infecté par un virus?
J'ai déjà reçu ça des 10aines de fois, c'est toujours le meme message anglais quand c'est ce virus..
exact mais si le fichier envoyé est un luncher
puisque ce genre de chose est interdit par la charte goa
et que lorsqu'un site web en propose un goa le fait fermer (c arrivé plusieurs fois)
tu peu qd mme le punir de
1/ se foutre de ta geule parce qu'un anglais ca s'abonne pas chez wanadoo ou alors ca parle francais pcq france telecom chez moi ca viens pas des etats unis ou d'angleterre :p
2/ t'envoyer qq chose d'illegal
3/ recevoir douteusement ce virus
qui a dit que j'etais mechant ? :p
Par Tarken Orbital le 15/2/2002 à 14:54:49 (#937899)
Par Manta le 15/2/2002 à 15:10:35 (#938040)
Provient du message de Vampyr
1/ se foutre de ta geule parce qu'un anglais ca s'abonne pas chez wanadoo ou alors ca parle francais pcq france telecom chez moi ca viens pas des etats unis ou d'angleterre :p
Soit c'est de l'humour douteux, soit t'as pas tout pigé au virus..
Par Cygne Noir Leak le 15/2/2002 à 15:51:19 (#938359)
Provient du message de Caolie
Bon c'est rendu que cette personne envoie une autre merde...
Si monsieur Jimking lit le forum... dit toi qu'un grand nombre de personne se foutent de tes petits fichiers...
To : dame_caolie@hotmail.com
Subject :caves_nb
Date : Fri, 15 Feb 2002 12:37:19 +0100
Attachment : caves_nb.zip.lnk (737k)
Caolie, essaie d'envoyer un mail a l'adresse que tu donnes, tu verras qu'elle existe surement pas, j'ai deja explqiué que l'adresse expediteur est une adresse generée par le virus.
L'expediteur est quelqu'un (peut etre un ami proche) qui est infecté par le virus et qui t'a dans son carnet d'adresses.
Ca prend des fichiers au hasard sur son disque ( donc en l'occurence il avait le launcher et les cartes pour les caves apparement ).
En tout cas, je doute que la personne d'ou rpovient ce mail l'ait fait expres ...
Par Rochel Anor le 15/2/2002 à 16:57:26 (#938847)
Par Caolie le 15/2/2002 à 17:35:46 (#939119)
:)
JOL Archives 1.0.1
@ JOL / JeuxOnLine