Virus [pour les modos, ca concerne Glyph]

Par Camelie Layn le 30/5/2002 à 18:33:35 (#1556778)

Bonjour,

Peut-etre vous vous rappelez de mon message sur la Guilde des Ombres. Finalement, j'ai fait quelques recherches et j'ai trouve qu'il s'agissait en fait d'un virus. Le virus en question s'appelle Klez. Sur la page web de vous pouvez en lire la description.

La raison de ce post est simple. Je continue a recevoir des messages du genre, et il m'est impossible de savoir qui envoye ces virus (et donc qui est infecte). Par contre, mes suspicions portent sur une ou plusieurs personnes de Glyph. Pourquoi ? Et bien vous etes les seuls a connaitre mon adresse email en question.

Par contre, ce n'est pas necessaire que mon email soit dans votre liste de contacts. Lisez la description du virus et vous verrez qu'il fait un scan du disque dur pour trouver des adresses email dans tous les fichiers texte / html ou autres du genre.

Suivez les instructions sur la page web pour verifier que vous n'etes pas infecte. Je l'espere pour vous. Et en passant j'espere ne plus recevoir 2 de ces virus a longueur de journee...

Par Ano2 le 30/5/2002 à 18:50:50 (#1556897)

cool, alle va au lit une bonne tysane et ca passera

Par Camelie Layn le 30/5/2002 à 19:43:11 (#1557250)

Ano, gardes ton flood pour toi !

Par Lymphaia Aeldyn le 30/5/2002 à 20:02:10 (#1557389)

Super... je viens de recevoir le message en question :/

Par Camelie Layn le 30/5/2002 à 20:09:50 (#1557437)

Lymphaia,

Supprimes directement le message, puis regardes sur le site de Sophos comment faire pour voir si tu es infecte ou pas. Je crois qu'il y a de gros risque que si tu utilises Outlook Express, le virus s'enclanche directement...

Par Lymphaia Aeldyn le 30/5/2002 à 20:17:16 (#1557491)

J'utilise Outlock, et hotmail, ce qui fait que je ne peux pas supprimer un message, seulement le mettre dans le dossier supprimer en attendant que hotmail donne son accord... :/ BOn, ben en attendant, je scan le disque avec 3 antis virus, et j'essaie de décrypter le site que tu as donné, mais bon... c'est pas que j'y comprend pas grand chose mais....:aide:

En tout cas, merci d'avoir prevenu, c'est gentil :)

Par DarkJPA le 30/5/2002 à 20:17:29 (#1557494)

moi je note personne dans ma liste de mails alosr je risque pas d'infecter quelqu'un :rasta:

Par Sephiroth FRA Cpt-Gr le 30/5/2002 à 20:22:26 (#1557540)

Pareil que l'autre truc au dessus...

Merci Camelie pour l'info, je penserais a toi ce soir quand moi et Demone on sera en train de ... :doute: :monstre:

Par Byron le 30/5/2002 à 20:37:53 (#1557637)

en train de ... ?:rolleyes:

Par Nux le 30/5/2002 à 20:42:01 (#1557658)

*n'ose pas imaginer*

Par Urian Kart Kaiser le 30/5/2002 à 20:45:55 (#1557681)

Klez est une petite merveille qui est tres contagieuse.
Tu devrais trouver de nombreux postes concernant ce virus entre la taverne et le bar de la taverne en effectuant une petite recherche.
Il passe par une faille d'IE et d'outlook. Si tu n'as pas mis à jour les deux tu es toujours une victime potentiel.
Sinon il t'infecte meme si tu ne lances pas la piece jointe ce qui tres sympa, il a un systeme aleatoire de nom de sujet et de contenu quand il en possede un.
Ah autre point important il a une legere tendance à piocher dans ton carnet d'adresses, icq et autres systemes de messageris pour se propager chez tes amis.
Son point fort reside dans le fait de s'attaquer directement à tes antivirus pour qu'ils ne le reperent plus.
C'est aussi un virus kamikaze car une fois son sale boulot fait, il se detruit en laissant un autre virus agir.
tu peux savoir si tu es infecte en regardant dans ton repertoire systeme si tu as un fichier wink*.* qui traine.

Voila, j'espere que cela t'as aidé, moi je l'ai eu, il a disparu sans que je ne fasse rien. J'ai formaté pour plus de surete mais à premiere vue il semblerais qu'il soit repassé par le mail d'un ami (j'efface tout mail dont je ne connais pas l'origine).

Par Lymphaia Aeldyn le 30/5/2002 à 20:49:20 (#1557711)

Merci :)

L'antivirus l'a localisé et supprimé, et pour l'instant, il n'a plus l'air d'etre la... il ne me reste plus qu'a me mettre à jour outlook

*espere n'avoir contaminé personne*

Par Telchar Stuart le 30/5/2002 à 20:51:04 (#1557723)

LE probleme des anti virus c'est que ils sont inneficaces pour ce virus la... donc ca sert a rien de les utiliser pour detecter Klez mais par contre courrez sur la page que Camelie a donner...
Et le mieux si vous etes infectés c'est:
DOS => format c: => entree

au moins c'est radical... :rolleyes: :doute:

Par Desdemone de Pern le 30/5/2002 à 20:54:35 (#1557748)

Camelie tu as l'adresse mail de la personne qui t'envoie les mails? Si oui tu peux me l'envoyer en MP, je crois savoir de qui il s'agit.

Par Urian Kart Kaiser le 30/5/2002 à 20:57:44 (#1557771)

Desde, le probleme comme je l'ai dis, c'est qu'il se propage en regardant tes contacts et utilisant ton adresse email, si je n'etais pas aussi associable j'aurais pu transmettre une version plus mechante du virus *a tout essaye pour le reperer en vain tout en sachant qu'il etait la*. Donc chercher celui par qui tu l'as recu ne sers pratiquement à rien car il se peut qu'il ne sache qu'il etait infecté

Par Telchar Stuart le 30/5/2002 à 20:59:44 (#1557786)

Ouaip Urian a raison... :rolleyes: :ange:

Par Ano2 le 30/5/2002 à 21:33:27 (#1558014)

ca sert a rien les anti-virus
FORMAT POWER avec un 2ieme DD qui sert de sauvegarde, et puis de toute faocn faut format le petit windows n'aime pas qu'on lui tappe dessus defois huhu

Par Telchar Stuart le 30/5/2002 à 21:38:54 (#1558056)

FORMAT POWER avec un 2ieme DD qui sert de sauvegarde

... ou des CD RW... c'est pas mal aussi... mais attention a pas mettre le virus sur le cd :D

Par Ano2 le 30/5/2002 à 21:46:25 (#1558112)

mdr le pas douer qui met le virus sur le cd

Par Camelie Layn le 30/5/2002 à 22:14:40 (#1558274)

Provient du message de DarkJPA :
moi je note personne dans ma liste de mails alosr je risque pas d'infecter quelqu'un :rasta:

Justement, JP, ca ne suffit pas...

Le ver recherche des adresses e-mail dans le carnet d'adresses de Windows et dans les fichiers avec les extensions TXT, HTM, HTML, WAB, ASP, DOC, RTF, XLS, JPG, CPP, C, PAS, MPG, MPEG, BAK, MP3 et PDF

[tire du site de Sophos]

Donc du moment que tu as ouvert une page web avec l'email d'une personne dessus, tu pourrais infecter cette personne. C'est justement pour cela que ce virus est tres surnois.

Quant a ta question Desde... la seule chose que le virus ne peut pas changer c'est le cheminement de l'email a travers les serveurs internet avant d'arriver dans ma boite. Les derniers virus que j'ai recus ne sont pas concluants sur ce point-la. Ils proviennnent de instinctmultimedia.com (apparemment qqch comme un provider quebecois, vu le site). D'autres etaient plus visibles... J'en ai notemment recu quelques uns de wanadoo perpignan et wanadoo caen.

Le probleme ne peut etre resolu que si chacun verifie son systeme... :rolleyes:

Par Desdemone de Pern le 30/5/2002 à 22:16:43 (#1558289)

C pas moi...j'envoie pas des messages aux pas belles :p

Par Camelie Layn le 30/5/2002 à 22:21:02 (#1558322)

*sort ses gants de maille* Tu dis quoi la, fausse blonde ? :rolleyes:

[sinon, svp evitez le flood sur ce sujet, mention speciale Ano :enerve: ]

Par Byron le 30/5/2002 à 22:33:16 (#1558400)

wink(1).gif dans C:\WINDOWS\Temporary Internet Files\Content.IE5\33QL1QIM
wink(2).gif dans C:\WINDOWS\Temporary Internet Files\Content.IE5\IMPZGXEN
c le DD a ma soeur,elle a p-e fais une connerie,ou moi
c grave docteur?

Par Byron le 30/5/2002 à 22:35:40 (#1558415)

enfin ca doit etre ma soeur,moi suis un associale,g personne dans ma liste de contact,personne en m'as ni sur ma boite ni ici ni ailleurs,g pas icq et j'utilise que tres ramenent aim ou je n'ai aps de contact dans ma liste:D
enfin,aps sur ce dd...
c peut venir d'autre chose?

Par Camelie Layn le 30/5/2002 à 22:37:18 (#1558427)

Hum, non je pense que ca doit etre un exe pour etre grave... cela dit... parfois il y a des fichiers qui sont nommes wink.gif.exe alors la c'est grave...

Par Ano2 le 30/5/2002 à 22:42:58 (#1558462)

pom pom
suis bien oblige de dire des conneries, par ce que les virus c'est nul, et puis laisse tomber tu pourras jamais rien faire contres les virus, en plus y sont cree par ceux qui cree les anti-virus suis sur
alle faite des sauvegarde, et evitez les sites de Q, c'est la qu'ils trainent, sortez couvert huhu
serieux je sais pas ce que j'ai mais je pete la forme moi

HOUHOU banzai !!!!!!!!!!!!!!!!!!!!!!!!!!

Par Nux le 30/5/2002 à 22:49:01 (#1558488)

Byron, tes fichiers sont des smileys comme ca : ;)
Je ne pense pas que se soit très risqué

Par Ano2 le 30/5/2002 à 22:52:13 (#1558506)

le virus il est mortel? *met sa protection MEGA contre virus de classe 5*
pom pom, sur je me fais une copine, mais c'est pas graveeeeeeeeeeeee

Par Nux le 30/5/2002 à 22:58:55 (#1558556)

Mais ou est il ? Ah, le voilà...
Ano...
http://www.smilies.org/basesmilies/sors.gif

Par Ano2 le 30/5/2002 à 23:04:32 (#1558579)

nana je sors pas http://www.smilies.org/basesmilies/crazy.gif
pouet pouet http://www.smilies.org/basesmilies/munkey2.gif

Par Fleur Fragile le 30/5/2002 à 23:06:28 (#1558592)

t'as pas déjà eu un compte fermé et un averto sur le nouveau Ano? :doute:
Méfie-toi : au deuxième, c'est le bannissement!

Par Ano2 le 30/5/2002 à 23:12:05 (#1558634)

quoi y t'arrive quoi la grosse bleu?
j'ai fait quoi encore?
je trouve ce post pas drole, alors je le rends plus drole c'est tout, avec vous c'est le suicide assure, vous etes foutu de faire deprime un clown
et c'est comme que tu dis bonjour salete, depuis le temps que j'etais pas venu hien!!! allez fait un beco

le morning FORUM waza!!!!!!!!!!!!!!!!!!!!!!

Par Cless Asgard le 30/5/2002 à 23:17:39 (#1558669)

ouep si on est infecter d u virus Clezz sa fait quoi ?

Par Ano2 le 30/5/2002 à 23:19:05 (#1558683)

tu formates et on en parle plus, et si tu perds des trucs fallait par alle surfer n'importe ou, et ouvre le mail *image de la grosse bleu habille*!!! sale gose va

Par pmichy le 30/5/2002 à 23:33:10 (#1558773)

Juste pour rappeler que le meilleur anti virus au monde c'est ......... nous meme !!!
En effet, on peux tres bien vivre sans aucun anti virus pendant des mois sans en avoir un (3 mois sans anti virus, installation pour tester => resultat 0 virus, rien meme pas un warning).

1) Ne pas utiliser OUTLOOK !!! C'est un virus en lui meme ce logiciel, utiliser plutot la page internet pour recuperer les mail (tout les fourniseur d'accee le font a ma connaissance). Si vous aimez vraiment pas, prennez un autre logiciel (mais pas made microsoft....)

2) Ne pas telecharger n'importe quoi ou executer un fichier join. Sauf si vous savez vraiment ce qu'il y a dedans (et encore faut etre suspicieux)

Les mail a virer sans reflechir :
- Personne que vous ne connaissez pas (encore plus si c'est dans une langue etrangere)

- Mail de quelqu'un que vous connaissez mais qui soudainement vous parle en un anglais parfait (alors qu'il ne dit que 2 mot), ou qui parle d'un sujet que vous ne connaissez pas.

3) Suprimer le plus souvant possible vos fichier temporaire, sa evite une contamination de nombreuxe personne si vous ete contamine

4) Eviter de mettre des nom dans vos contact

5) Faitent des mise a jour de windows

Ano2, utilisateur #7416

Par Fleur Fragile le 30/5/2002 à 23:47:51 (#1558882)

Tu reçois un avertissement pour flood et mauvaise attitude sur ce post.
Comme je n'arrive pas à me souvenir si tu en as déjà eu un, je t'accorde le bénéfice du doute. Mais au prochain écart, je n'aurai pas de pitié : bannissement puisque tu as déjà eu un compte fermé!

Par Ano2 le 31/5/2002 à 1:50:56 (#1559423)

la meilleur protection contre les virus c'est de pas en avoir
moi je prefere le minitel
bah je stop la, fleur est de mauvaise humeur
et puis flood d'exagere, certain on poster plus que moi defois et bien plus defois que moi et on jamais rien eu...

Par Trémère Heaven le 31/5/2002 à 12:12:48 (#1561077)

Si je me souviens bien *fouille dans sa vieille memoire parkinsonienne* je crois que ce virus supporte les formats car il peut se fixer sur la memoire:donc le format c: ne sert a rien!
Seul un anti virus specialise peut agir correctement
Bon d'ailleurs je viens d'en recevoir *sort le bazooka à virus*
viens petit viens!

Tremere OCN
le sang ne vaut que s'il partage par tous

Par Raziel Eylas le 31/5/2002 à 12:33:07 (#1561192)

Moi j'ai reçu cela hier


Sujet : W32.Klez.E removal tools
Date : 30/05/2002 17:54:43 Paris, Madrid (heure d'été)
De : hedek@www.jeuxonline.info
Répondre à : info@cimeaventure.com
A : Niconapo@aol.com
Fichier : setup.exe (88548 octets) Téléchargement (48000 bits/s) : < 1 minute
Envoyé via Internet (afficher l'en-tête)



Mcafee give you the W32.Klez.E removal tools
W32.Klez.E is a dangerous virus that spread through email.

For more information,please visit http://www.Mcafee.com


Le virus ou l'antivirus? :doute: :doute:

Par Raziel Eylas le 31/5/2002 à 12:34:24 (#1561202)

Ok c'est le virus :doute:
*Le met dans sa collection perso*

Par Ano2 le 31/5/2002 à 13:56:46 (#1561722)

apres un format le virus peut se planquer dans la memoire vive, donc toujours eteindre le pc, et pouf plus memoire vive
apres y a aussi la zone d'amrocage du DD ou un truc du genre, alors bah formatage de bas niveau, je crois que c'ets le nom du formatage mais bon la t'en a pour un bon moment
et le fameux bios, bah suffit d'acheter un bios non flashable, je crois que ca existe plus
sinon bah change de DD et de carte mere lol
en general ce genre de virus sans comment dire tres vilain et en general la catre mere poubelle

sinon pourquoi supprime les virus, defois y font rien de genant, me souvient du pc de JP avec 800 fichiers infeste, bah y fonctionnait tres bien

Par Sidarius FRA le 31/5/2002 à 14:39:26 (#1561953)

Mouarf Ano ta solution coûte cher s'il faut tout racheter à chaque soupçon d'infection :maboule:

Par DarkJPA le 31/5/2002 à 15:33:15 (#1562296)

pfff c'etait pas tres grave j'avais que mes fichiers .exe infestes par le CIH vraiment rien :rasta:

Par Pandora le 31/5/2002 à 21:42:46 (#1564583)

Hum... Amusant ... C'est le virus qui m'a fait tout formaté, il y a peu, qui m'a grillé un systeme boot de DD et une barette de RAM... Coincidence? ...

Je precise que meme apres un format bas niveau... Il fut tenace, mais bon vive les mises a jour de McCafee en retard, la prochaine fois je paierais 3000FF pour Inoculate, j'aurais plus de problèmes ... :rasta:

Ps: merci pour l'idée du flashage du bios, Ano, ca me fera une occaz et une raison aussi .. :maboule:

Par Uma Tolan le 31/5/2002 à 21:51:39 (#1564652)

http://inoculateit.free.fr/gratuits.php3

Par Vuul Ta Laen le 31/5/2002 à 21:58:55 (#1564712)

mais heu, le mail vient d'une adresse IP a une certaine heure.
l'adresse IP vient d'un fournisseur d'acces que tu pourra retrouver tres facilement, ainsi que certainement la localité (plaque, regroupement, groupe de routage, noeud... ) de l'envoyeur... le FAI de l'emeteur pourra facilement retrouver ton mail dans sa log Mail(smtp) dont il est responsable....

eu, au fait, si un virus fait du spaming, on ne peut pas dire qu'on en est pas responsable... et votre FAI peut tres bien vous dire Baille baille vu qu'on va vous retrouver... hé hé hé ;p
bref, installez un anti virus et suprimez outlook de votre vocabulaire ;oD
enfin bon.... sinon moi je connais pas bien klaez... vé allez voir ce que c'est que cette vilainerie ;p

Par Nux le 18/6/2002 à 18:16:07 (#1679417)

EHLP Car farley vient de m'en envoyer un, alors comme ca si il n'était pas au courant, il le saura...

Par Urian Kart Kaiser le 18/6/2002 à 18:20:46 (#1679437)

mouais Mordrek aussi viens de m'en envoyer un.
Par contre vous ne repondez seulement si vous en avez reçu un ces derniers jours et ne pas reparler des détails de ce virus et je passe sur le flood......

Par Sephiroth FRA Cpt-Gr le 18/6/2002 à 18:36:25 (#1679540)

J'en ai recu un de Camelie y a 3-4 jours, depuis plus rien.

Par Camelie Layn le 18/6/2002 à 19:33:37 (#1679885)

Car farley vient de m'en envoyer un

mouais Mordrek aussi viens de m'en envoyer un.

J'en ai recu un de Camelie y a 3-4 jours, depuis plus rien

Vous avez lu les posts precedents ? Le nom affiche comme "expediteur" dans votre logiciel de mail ne veut absolument rien dire sur la personne qui a vraiment envoye le mail.

Donc lisez le post et regardez plutot les adresses IP d'ou ca vient.

Par Nux le 18/6/2002 à 20:05:37 (#1680082)

C'est bizarre que ca affiche farley, car je ne l'ai pas dans ma liste des contacts, je ne lui ai jamais envoyé de mail, je ne l'ai pas sur ICQ, il ne m'a jamais envoyé de mail et je suis sur aucune mail list avec lui... Donc comment ca se fait que y ai un farley qui soit apparus ? Un agencement de lettres au hasard ? :confus:
[édité pour pas trop flooder]
[Ah... et bien mea culpa et merci :)]

Par Camelie Layn le 18/6/2002 à 20:26:48 (#1680219)

Au risque de me repeter, relis le post :rolleyes:

Il y a trois personnes qui interviennent :
1) Toi
2) Le vrai expediteur
3) Celui qui est affiche comme expediteur.

tout se passe sur la machine du 2)

Le virus regarde dans les contacts, dans certains fichiers sur le disque dur (des fichiers texte, des pages internet temporaires etc...) et pioche deux emails au hasard (A et B).

Il envoit l'email vers A donc toi.
Il met comme adresse d'expediteur B.

En fait, si tu regardes bien, si tu voulais repondre au mail, il s'affiche une autre adresse que celle de B. C'est encore une adresse prise au hasard sur la machine du 2).

Le seul moyen d'identifier a peu pres le 2) donc, le vrai expediteur, c'est de regarder le cheminement des serveurs internet par lequel le mail est passe. Tu as de grandes chances d'y voir l'adresse IP du vrai expediteur.

Par Ano2 le 19/6/2002 à 0:54:40 (#1681796)

blabla vous avez fini avec votre virus
stop de jouer sur vos ordis, allez dehors en plus il fait beau

Par Gothor le 19/6/2002 à 2:09:24 (#1681991)

le gros prob c'est pas les jeux mais les gens qui travaille sur leur pc

Par Thor Akuma le 19/6/2002 à 9:46:17 (#1682790)

Baldeine c'est fait infecter 2-3 x déjà => 10 mails avec le virus sur notre ML...en général on repère à l'adresse ou le titre en Anglais...

Par Kifadd Yre le 19/6/2002 à 14:16:45 (#1683970)

Moi j'ai rien eu, heureusement :)