Bienvenue sur  ! | Les sites de JeuxOnLine... |
Bienvenue sur ! | Les sites de JeuxOnLine... |
Archives des forums MMO/MMORPG > La 4ème Prophétie > T4C - Feyd-Ehlan > attention virus ....
attention virus ....
Par Durex Blind le 3/3/2002 à 21:07:53 (#1057861)
_ dodgee_le_bebe_dragon, Syluane, et carrement support-prophetie@goa.com
Tous bien entendu comportant simplement un fichier a telecharger. a l'interieur ? une photo de cul pour vous mettre l'eau a la bouche (a pas marcher avec moi :p) et une saloperie, .exe ....
G repondu a Syluane, elle ma dit qu'elle etait pas au courant, apparement du spam qui emprunt les noms des autres, mais g l'impression que je suis le seul a les recevoir.
Le plus chiant, c que je crois que cette personne emprunt mon nom aussi, puisque je vien de recevoir un mail, le suivant :
Sujet : Undeliverable mail--"FIN DE LISEZMOI.TXT "
Date : 03/03/2002 21:04:00 Paris, Madrid
From: postmaster@aol.com (postmaster)
To: durex70@aol.com
Fichier : Zohp.zip (56498 octets) Téléchargement (57600 bits/s) : < 1 minute
The following mail can't be sent to Yasout@wanadoo.fr:
From: durex70@aol.com
To: Yasout@wanadoo.fr
Subject: FIN DE LISEZMOI.TXT
The attachment is the original mail
----------------------- Headers --------------------------------
Return-Path:
Received: from rly-xf03.mx.aol.com (rly-xf03.mail.aol.com [172.20.105.227]) by air-xf03.mail.aol.com (v83.45) with ESMTP id MAILINXF34-0303150400; Sun, 03 Mar 2002 15:04:00 -0500
Received: from mel-rto4.wanadoo.fr (smtp-out-4.wanadoo.fr [193.252.19.23]) by rly-xf03.mx.aol.com (v83.35) with ESMTP id MAILRELAYINXF31-0303150336; Sun, 03 Mar 2002 15:03:36 -0500
Received: from mel-rta6.wanadoo.fr (193.252.19.222) by mel-rto4.wanadoo.fr; 3 Mar 2002 21:03:35 +0100
Received: from Dntyhdnu (80.14.23.31) by mel-rta6.wanadoo.fr; 3 Mar 2002 21:03:19 +0100
Message-ID: (added by mel-rta6.wanadoo.fr)
From: postmaster
To: durex70@aol.com
Subject: Undeliverable mail--"FIN DE LISEZMOI.TXT "
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=F1gywcL62082k76u5V068oao96xc7XK54I8
Par TitPlume le 3/3/2002 à 21:41:43 (#1058148)
Par Dodgee le 3/3/2002 à 21:44:04 (#1058171)
vi je suis au courant de cette histoire... Evidemment il me semble bien étrange de voir des mail provenant de ma boite yahoo mis en cause, et j'ai d'abord pensé à des fake mail, ce qui semble le plus plausible vu les boites mails mises en cause (autant de yahoo que de hotmail ou autres, qui ne viennent pas directement de nos machines).
De plus j'ai pu voir que certains de ces prétendus mails ont été envoyés à des heures hors connexion pour certains. Maintenant il faut bien faire attention, et tout le monde vous le rappellera, on n'exécute ou ne télécharge jamais de fichiers, même provenant de personnes connues, si on en attend pas, ou si on ne nous a pas prévenus. Il est en effet assez facile de faire croire qu'un mail a une provenance qu'il n'a pas.
Par Yganor Wallace le 3/3/2002 à 21:45:46 (#1058184)
De plus je connais ce genre de virus par une autre variante, en effet des fois je reçois des mails avec toujours la meme phrase en anglais qui dit en gros:
Salut j'aurais aimé que tu me dise ce que tu pense de mon travail, avec juste une piece jointe généralement du mp3.iz
ou zip .iz (je crois que c'est ça)
Ce qui m'a surtout surpris c'est que des fois je recevais ce message de personnes que je connaissais, donc conclusion, quand t'es infesté le virus se propage par mail (surement via ootlook) à toute ta contact liste ou peu etre des personnes que tu as seulement déja contacté ...
Je ne sais pas ce que fait le virus (*désigne son front* y a po marqué la poste ici) donc oui faites attention ;)
Par Durex Blind le 3/3/2002 à 21:52:41 (#1058241)
De plus, je suis persuade que c'est qqn qui joue a t4c ûique tous les virus que g recu avaient un rapport avec le jeux. d'ailleur je me demande si le mail que g copier au dessus n'etait pas adresser a yas.
Pour l'instant je l'envoie a des personne que g jamais contacter, et g PERSONNE dans ma contact list :(
Par Bruyere le 3/3/2002 à 22:02:41 (#1058315)
A part 256 posts d'une ML, et un de pk-hq, rien du tout :)
Bru-*range son balai a mails*-yere
Par Conrad McLeod le 3/3/2002 à 22:05:10 (#1058332)
Par Héloïse le 3/3/2002 à 22:17:10 (#1058434)
Have detected a virus (WORM_KLEZ.E) in your mail traffic on 03/03/2002 22:18:52 with an action deleted.
:aide: :aide:
Hélo-Virussisée-ïse :ange:
Par Conrad McLeod le 3/3/2002 à 22:23:54 (#1058498)
moi aussi
Par Barbarella le 3/3/2002 à 22:34:29 (#1058600)
Il y a donc bien des cochonneries qui traînent chez nous.
(Je ne parle pas de ta photo Durex -:op)
Donc, n'ouvrez pas les pièces jointes qui finissent par .com, scr, .exe ou double extension type .doc.com ou toute extension dont vous ne connaissez pas l'application.
Et réglez l'explorateur Windows pour les faire apparaître ces extensions
.
Par gilnir le 3/3/2002 à 22:55:39 (#1058783)
Re: moi aussi
Par TitPlume le 3/3/2002 à 22:56:55 (#1058791)
Provient du message de Barbarella
Il y a donc bien des cochonneries qui traînent chez nous.
(Je ne parle pas de ta photo Durex -:op)
MDR !!!
Par Thom Wynn MF le 3/3/2002 à 22:59:03 (#1058809)
Par Bardiel le 3/3/2002 à 23:00:01 (#1058816)
M'enfin faut pas être trop crétin pour voir que le titre du message est en Anglais, et je vois mal un mec que je connais un peu m'écrire en Anglais :D
Par Karynn Asten le 3/3/2002 à 23:16:46 (#1058978)
InovulateIT real-time protection has found that C:\Windows\Bureau\SANCE.ZLQ is Win32.Klez.E worm. Not Restored
Le mail venait de GPingard@AOL.com mais il est passé par un routeur Wanado :doute: alors que ma boite mail est Ifrance (et que je ne met sur aucun site/forum mon adresse mail surtout celle la....)
Received: from 193.252.19.188 [193.252.19.188] by th10.opsion.fr id 200203032119.25be; Sun, 3 Mar 2002 21:19:38 GMT
Received: from mel-rta1.wanadoo.fr (193.252.19.150) by mel-rto1.wanadoo.fr; 3 Mar 2002 22:19:38 +0100
Received: from Ceyelxaip (80.14.23.31) by mel-rta1.wanadoo.fr; 3 Mar 2002 22:19:24 +0100
Message-ID: (added by mel-rta1.wanadoo.fr)
From: GPingard
To: mon adresse :)
Subject: A powful tool
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=O3i89544Tj5R58mcv37W649Oy1
Date: Sun, 3 Mar 2002 21:19:38 GMT
Il y a 2 pieces jointes , 1 image Jpg et 1 Fichier Zlq (Ficher ZoneAlarm)
Gaffe :)
Par Ange Majere le 3/3/2002 à 23:23:48 (#1059035)
peu etre la base a t'elle été piraté?
Par Durex Blind le 3/3/2002 à 23:25:37 (#1059049)
Par Conrad McLeod le 3/3/2002 à 23:26:17 (#1059053)
Karyn, ton adresse e-mail sur ces forums est une adresse Wanadoo... Bon, elle est pas visible, mais quand même... Et sur Goa, tu as quelle adresse e-mail?? Tu as déjà écrit à quelqu'un sous ce compte??
Par Vicky Feals le 3/3/2002 à 23:31:23 (#1059081)
ljd Vicky *qui a une mère qui clique sur n'importe quel mail* :o
Par Aqua Sylrus le 3/3/2002 à 23:33:09 (#1059090)
J'ai pas encore reçu ça mais mon intuition féminine... euh mon 6ème sens, pardon, me dit que ça ne saurait tarder.
Rien que le type Mime du mail laisse perplexe.
Ce ne serait pas étonnant que ce truc arrive plus ou moins facilement à court-circuiter le firewall de ceux qui ont ZoneAlarm installé chez eux.
Ceux pour qui c'est le cas et qui ont ouvert les mails, moi je serais à votre place, un petit formatage et réinstallation à partir de bases saines serait de rigueur.
Par Héloïse le 3/3/2002 à 23:38:32 (#1059138)
Provient du message de Aqua Sylrus
Ce ne serait pas étonnant que ce truc arrive plus ou moins facilement à court-circuiter le firewall de ceux qui ont ZoneAlarm installé chez eux.
*mode Larsouille on*
ZoneAlarm c'est de la m**deeeeeeeeeeuhhhhhh !
*Mode Larsouille off*
C'pas moi, c'est lui :ange:
Par Durex Blind le 3/3/2002 à 23:40:22 (#1059145)
Je comprend pas ce que signifie MIME et pq ca aurait qq a voir avec zoneAlarme ? c celui que g, je l'avais pris juste pour le webpach :rolleyes: .
Pour ce qui est du formatage, ca m'embete un peu, je l'ai jamais fait, et je craint de pas arriver a tout reinstaller ou perdre des trucs que je comptais garder :(
Par Arkady le 3/3/2002 à 23:42:10 (#1059152)
Pour ce qui est du problème du Worm, il y a des possibilités, si personne ne les a trouvées avant ma recherche, je vous en donnerai la primeur.
PS : Ce type d'agression est "commune" et pas très difficile à réaliser...
Arkady - qui n'est pas un hackeur !
Par Un vieux fou le 3/3/2002 à 23:42:32 (#1059156)
Provient du message de Durex Blind
g tenter avec norton, ca a rien trouver. g essayer le fichier donner sur l'asile, j'attend demain pour voir si ca marche ou pas.
Je comprend pas ce que signifie MIME et pq ca aurait qq a voir avec zoneAlarme ? c celui que g, je l'avais pris juste pour le webpach :rolleyes: .
Pour ce qui est du formatage, ca m'embete un peu, je l'ai jamais fait, et je craint de pas arriver a tout reinstaller ou perdre des trucs que je comptais garder :(
Mode dos :
Format c:
O
apres tu met la disquette de win.
Reboot.
Lancer avec prise en charge du cd rom
e:(mon cd rom)
dir
install.exe
et tu attend patiement :p
Par Bardiel le 3/3/2002 à 23:45:11 (#1059169)
Provient du message de Un vieux fou
Mode dos :
Format c:
O
apres tu met la disquette de win.
Reboot.
Lancer avec prise en charge du cd rom
e: (mon cd rom)
dir
install.exe
et tu attend patiement :p
Et là il explose tout son disque dur, s'il n'a pas partitionné, et perdra absolument toutes ses données...
Par Durex Blind le 3/3/2002 à 23:46:17 (#1059176)
Mode dos :
Format c:
O
apres tu met la disquette de win.
Reboot.
Lancer avec prise en charge du cd rom
emon cd rom)
dir
install.exe
et tu attend patiement
And in French ?
Pis g pas de CD pour windows, je l'ai jamais eu.
Bon toute facon v me coucher, j verrai demain si g recu ou envoyer d'autre mail. Bonne nuit tous et merci pour vos reponses :)
Par Un vieux fou le 3/3/2002 à 23:47:15 (#1059184)
Mais bon :p
tout ce que tu a pus lire cet a inscrire en mode ms dos :p
*le fou qui formate son pc une fois par mois*
ca pas ce ke j'escomptait mais bon ...
Par Arkady le 3/3/2002 à 23:55:31 (#1059234)
c po ce ke je voulais mais si j'ai plus d'info je vous donne le tout
Arkady-ki aide son prochain
Par Yganor Wallace le 3/3/2002 à 23:57:55 (#1059249)
Yga - encore désolé - nor
Par Aqua Sylrus le 4/3/2002 à 0:00:03 (#1059256)
Si tu sais pas quoi faire, faut que tu te trouves quelqu'un qui te fasse la manip, Durex.
Après, quand tu connais la marche à suivre, ça n'a rien de sorcier.
Et le type Mime, c'est la déclaration du contenu d'un mail ou d'une page web (entre autres), ça peut être juste du texte, ou une image, ou une musique, ou un classeur excel, ou un fichier de réglage de ZoneAlarm ou un mélange de tout ça; et ton pc peut traiter ses infos sans te prévenir si tu as pas réglé comme il faut les options de sécurité de ton navigateur ou logiciel de courrier.
Bon, sur le cas du ZoneAlarm qui se règle tout seul, je suis pas sûr, mais ça reste du domaine du possible.
Par Arkady le 4/3/2002 à 0:03:12 (#1059277)
BOOOOOOMMM IN HIS FACE
Research Virus activated
Virus detected------------Virus destroyed---------Time: 45min
Par Un vieux fou le 4/3/2002 à 0:06:03 (#1059291)
Provient du message de Arkady
je lui ai fais :
BOOOOOOMMM IN HIS FACE
Research Virus activated
Virus detected------------Virus destroyed---------Time: 45min
Oui Arkady Mf sonne bien
Par Yas le 4/3/2002 à 9:26:59 (#1060288)
Yasout@wanadoo.fr c mon email!!
durex tu m'explik j'ai pas tout compris la ...
jv voir ma boite
Par Yas le 4/3/2002 à 9:50:16 (#1060355)
Par Yas le 4/3/2002 à 9:51:02 (#1060357)
Apelle moi Mr le Vicomte Yas , stpé.
Par Hanck Feals le 4/3/2002 à 10:20:53 (#1060435)
Et dire que j'avais ouvert ce mail pour rendre service...
Par Dodgee le 4/3/2002 à 10:39:41 (#1060483)
Par Gorgam le 4/3/2002 à 10:48:40 (#1060506)
Par Yolinne le 4/3/2002 à 16:06:03 (#1061904)
Par Siana McGregor le 4/3/2002 à 16:12:20 (#1061928)
affichage
disposition
et décochez la case "afficher le volet de visualisation"
Ensuite sur les mails "tendancieux" vous faites "propriété" et "afficher la source" pour voir s'il y a éventuellement danger ou pas.
Je n'ai plus aucun pb de virus depuis que j'ai mis ce système en place.
Par Tealc/Tealk le 4/3/2002 à 16:12:43 (#1061933)
Tain vai devoir faire la methode bourrin comme dab'...
Tealk *Nul en informatik mais ki sais ken meme taper Format C:* ouille :D
Par Jim Forever le 4/3/2002 à 16:17:19 (#1061949)
Faut dire,j'en ai ecrit tres peu aux personnes de T4C et j'en ai recu tres peu aussi :D
Par Hanck Feals le 4/3/2002 à 17:24:46 (#1062252)
Par curiosité toujours je me mis à l'explorer, y'avait un beau chateau avec des gardes partout, mais je ne rencontrais personne a qui parler. Je me dis que peut être en dehors de ces remparts je trouverais un peu de compagnie.
Et me vl'a en route lorsque je croisais le chemin d'un vieil homme vetu de d'une robe grise, avec un chapeau à la merlin et un baton.Je voulu engager la conversation, mais celui-ci repliqua par une salve de feu.
N'ecoutant que mon courage je fonçais alors sur lui, mal m'en pris je ne pu arriver au contact de ce dernier. Je me retrouvais donc dans un endroit que je commencais a connaitre par coeur. En colère, je me dis que celui la ne l'emporterait pas au paradis. Je fonçais voir ma fournisseuse de potions prefere, je fis le plein et voulu reprendre le portail.
Malheureusement celui-ci avait disparu. Je me jurais alors que j'aurais ma revanche et que ce vieux grincheux entendrait rapidement parler de moi
Par Tealc/Tealk le 4/3/2002 à 17:32:54 (#1062309)
Provient du message de Hanck Feals
En colère, je me dis que celui la ne l'emporterait pas au paradis. Je fonçais voir ma fournisseuse de potions prefere, je fis le plein et voulu reprendre le portail.
humm humm... :doute:
Hanck si c'est de ma fiancé Fali que tu parle... ca va chauffer pour toi...
Il fodra d'ailleur ke je lui rappel de se faire renommer Fali Galikea :D
Par Durex Blind le 4/3/2002 à 20:00:39 (#1063473)
Yas, en fait le virus a fait en sorte que je t'envoie un mail, mais celui ci n'est pas arriver je crois, ca ma dit que ton adresse n'existait plus.
Enfin bon, j'espere que tout est fini et dsl pour ceux que j'aurai "contaminer" :(
Par Alexandre Earth le 4/3/2002 à 20:15:30 (#1063614)
Par Aladore Felony le 4/3/2002 à 20:17:28 (#1063631)
JOL Archives 1.0.1
@ JOL / JeuxOnLine