Bienvenue sur  ! | Les sites de JeuxOnLine... |
Bienvenue sur ! | Les sites de JeuxOnLine... |
Archives des forums MMO/MMORPG > La 4ème Prophétie > T4C - Ezar > [VIRUS] Attention aux mails "Codes T4C"
[VIRUS] Attention aux mails "Codes T4C"
Par Kiranos Feg le 27/6/2002 à 23:00:47 (#1721865)
C'est un virus.
J'ai deja reçus plusieurs mails d'Ezariens le contenant, ainsi que d'autres joueurs.
Pour des infos et le supprimer:
http://www.sophos.com/virusinfo/analyses/w32yahae.html
Pour se proteger, un patch à télécharger:
I.E: 5.0
http://www.microsoft.com/windows/ie/download/critical/q295106/default.asp
I.E: 5.5
http://www.microsoft.com/windows/ie/download/critical/q299618/default.asp
Merci à Ya pour les liens et pour la découverte :p
Par Ya le 27/6/2002 à 23:23:27 (#1721985)
=> Le mail se camoufle parfois sous la forme d'un pseudo message d'erreur erveur ( MAILER-DAEMON@ ... )
=> L'adresse source de ce mail est trafiquée par le worm, est est quasiment toujours une fausse.
Il ne faut bien entendu pas exécuter l'attachement qui vient avec. Toutefois, le worm utilise une technique exploitant un bug d'Outlook, permettant de forcer l'exécution de l'attachement. Ce bug est présent sous IE 5.01 et 5.5; les patchs fournis ci-dessus permettent de corriger le bug en question.
Par Folei Apoca le 27/6/2002 à 23:31:04 (#1722023)
Merci de casser mon plan que j'ai mis 1 an a préparer !
C'est tres vil ca !
Par Tyrnil le 28/6/2002 à 0:47:42 (#1722376)
une fois qu'il s'est infiltré, impossible de l'en délogé... une vraie plaie...
tiens d'ailleurs, je viens de voir ça :
Virus: Alerte majeure : virus Klez.H.
Klez.H est une variante du virus Klez.E conçue pour en maximiser la propagation. En fonction des éditeurs d'antivirus, cette variante est également connue sous le nom de Klez.G ou Klez.I.
Comme Klez.E, Klez.H est capable de se propager par email, par ICQ et via les dossiers partagés. Il se présente sous la forme d'un message dont le titre, le corps et le nom du fichier attaché sont aléatoires, et s'exécute automatiquement à l'ouverture du mail ou lors de son affichage dans la fenêtre de prévisualisation d'Outlook, si l'application n'a pas été patchée contre une vulnérabilité MIME et IFRAME connue.
Outre les titres et corps de messages aléatoires et les faux message d'erreur "Undeliverable mail--"[titre]" ou "Returned mail--"[titre]", Klez.H se propage également sous la forme d'un mail intitulé "Worm Klez.E immunity" qui promet à l'utilisateur de l'immuniquer contre le virus Klez.E s'il exécute le fichier joint... qui n'est autre que le virus Klez.H lui-même.
Autres différences avec Klez.E, Klez.H installe une nouvelle version du virus associé Elkern (ElKern.3326, ElKern.C ou ElKern.D selon les éditeurs) et peut se propager accompagné d'un fichier pris au hasard sur le disque dur de la victime (.txt, .htm, .html, .wab, .asp, .doc, .rtf, .xls, .jpg, .cpp, .c, .pas, .mpg, .mpeg, .bak, .mp3 ou .pdf), d'où un risque potentiel pour la confidentialité des données. Enfin, contrairement à Klez.E Klez.H n'efface pas le contenu disque dur chaque 6ème jour de chaque mois impair, mais il supprime tout de même les antivirus et firewalls personnels les plus courants, laissant l'ordinateur vulnérable notamment aux autres virus.
Infos pour les patchs :
http://www.secuser.com/alertes/2002/klezh.htm
Par Behornia le 28/6/2002 à 3:40:36 (#1722790)
Par L'Exécuteur le 28/6/2002 à 7:55:17 (#1723084)
ah la les virus sont vraiment vil des fois comme celui de klez.h qui est un e-mail contre un autre virus du meme type! he ben on aura tout vu! :eek:
Par Ya le 28/6/2002 à 10:56:56 (#1723650)
Pour ce qui est de AOL, je ne sais pas. Mais je te conseille tout de même de mettre à jour Internet Explorer, si tu utilises une version vulnérable.
Par Sobert le 28/6/2002 à 11:06:31 (#1723696)
Par Rentar-Ihrno le 28/6/2002 à 11:17:21 (#1723758)
Sinon pour ceux qui ont IE 6.0, ils sont déjà protégé, ou aucun patch n'a été sorti ?
Par Mister-Os OGM le 28/6/2002 à 11:42:06 (#1723898)
merci du renseignement mais bon perso j'utilise jamais outlook et j'execute jamais les fichiers attacher donc résultat j'ai jamais ete infecter ...
Par Tyrnil le 28/6/2002 à 12:38:14 (#1724163)
Provient du message de Rentar-Ihrno
J'en étais sûr que c'était un coup de Folei !!! ;)
Sinon pour ceux qui ont IE 6.0, ils sont déjà protégé, ou aucun patch n'a été sorti ?
Je repose la question car je possède Win Xp avec le IE 6.0 et toutes les upgrades possibles de chez micro$oft et pourtant cette saleté de vers est rentré (aucune pièce jointe d/w)...
Par Folei Apoca le 28/6/2002 à 17:49:23 (#1725753)
Apres moi comment je revend les comptes que j'obtient (ps: CC jevenddescomptespascher )
Aucun respect pour le travail d'autrui !
Par MAeslin le 28/6/2002 à 18:32:45 (#1725918)
Bon... je sais qu'il y a ça...
*************************
- PAS DE PUBLICITES
*************************
Mais je vais tout de même en faire un peu dans l'intérêt public...
+++++++++++++++++++++++++++++++++++++++++++++++++++++
Un programme d'antivirus totalement gratuit et légal existe et est disponible sans difficulté. Il est peu connu mais de l'avis d'un ingénieur en programmation de ma connaissance, ses algorithmes de détection de virus sont encore plus performants et efficaces que ceux de Norton (qui est beaucoup plus connu).
Donc, AVG Antivirus est disponible gratuitement ICI
De plus, si votre ordinateur est déjà infecté ou même si vous voulez simplement effectuer une vérification de routine et que vous n'avez pas d'antivirus sur votre ordinateur, PC-Cillin offre un service gratuit de scan en ligne très efficace pour nettoyer ces virus qui effacent les antivirus déjà installés sur votre ordi...
Le service de scan gratuit de PC-Cillin est disponible ICI.
Finalemenent, les antivirus ne bloquent pas entièrement les trojan ou programmes d'accès backdoor (BackOrifice par exemple a fait beaucoup parler de lui voilà un temps). Pour ça, un programme de firewall est nécessaire. ZoneAlarm, gratuit, est disponible ICI
et Tiny Personal Firewall, aussi gratuit, est disponible LÀ
(choisissez un des deux, les deux en même temps ça serait comme tuer une mouche avec un tank...:maboule: )
JOL Archives 1.0.1
@ JOL / JeuxOnLine