Marseille Forum

Virus et Failles Windows [Topic Unique]

Coco · 73 · 13612

Coco

  • Forumeu(r)/(se) aïolisé
  • **********
    • Messages: 29764
:police: Edit Mildiou : Ce Topic est dédié à toutes les failles et virus qui méritent une attention particulière :police:

Voici un avertissement que nous avons reçu aujourd'hui au bureau de la part de notre service informatique, cela peut tous nous concerner, donc je vous le retransmets pour info !

La plupart des antivirus du marché sont vulnérables à un contournement de politique de sécurité, ce qui peut permettre à un virus contenu dans un fichier archive d'être acheminé vers son destinataire sans traitement préalable par une passerelle antivirus. Une fois arrivé sur le poste utilisateur, le fichier virus contenu dans l'archive doit être extrait puis exécuté par l'utilisateur pour corrompre la machine.

Contournement provisoire
Tant que le virus n'est pas extrait de l'archive sur le poste client cible, aucun code malveillant n'est exécuté. Il convient donc de respecter les règles de comportement élémentaires d'utilisation de la messagerie, rappelés ci-dessous :
ne pas ouvrir les messages électroniques à caractère douteux ;
ne jamais ouvrir les fichiers archives (zip, arj, etc.) en cas de doute sur leur provenance ;
vérifier systématiquement les fichiers extraits des archives ;

Voili, voilou, c'est juste pour vous faire partager l'info et vous inciter à la prudence !


Yogi_OM

  • Invité
hum c'est pas nouveau...
mais le "pire" ce sont les virus dans des archives qui sont cryptées par mot de passe...
resultat l'AV ne peut l'annalyser car il ne peut le decompresser...
l'astuce du mail c'est que le mdp de decompression est fourni dans le mail... donc vous decompressez avec le mdp... et si pas d'AV resident z'etes bai.... :)

De toutes façons... ne JAMAIS ouvrir une pièce joint qui vient d'un inconnu... surtout si la taille est faible ... ;)


titidegun

  • Forumeu(r)/(se) aïolisé
  • **********
    • Messages: 10597
  • Nostalgique !
:smt024 ... n'ouvrir les pièces jointes que de ses contacts connus n'est pas une garantie totale. En effet, moi, il y a quelques années j'ai ouvert une pièce jointe d'un de mes contacts et j'ai exécuté en toute confiance la pièce jointe. Résultat, un sale virus a infecté ma machine.

 :smt011 En effet, mon contact s'était aussi fait avoir et sa machine, infecté, avait expédié automatiquement un message sans texte à toutes les personnes de son carnet d'adresses ,dont moi.

 :smt013 ma machine a fait pareil immédiatement avec mon carnet d'adresse et tous mes contacts ont bien profité de mon erreur.



fabien

  • Collègue qui boulègue
  • ****
    • Messages: 1070
Citation de: "Yogi_OM"
De toutes façons... ne JAMAIS ouvrir une pièce joint qui vient d'un inconnu... surtout si la taille est faible ... ;)


Exactement ! Et il y a une autre solution aussi, mais ça implique d'ouvrir un peu son esprit et de bousculer ses petites habitudes ;) : Il y a d'autres systèmes d'exploitation que Microsoft Windows : Linux (aucun virus existant), ou encore Mac OS X (extrèmement peu de virus existants). On peut faire quasiment les mêmes choses, mais tout en sécurité, et les performances sont en plus bien meilleures (et Linux peut être copié gratuitement, ce qui ne gâche rien, vous êtes en règle avec la loi).

Si ça en intérresse certains, faites moi signe... On peut en discuter, voir éventuellement vous faire une petite démo.

Fabien


Yogi_OM

  • Invité
Citation de: "titidegun"
:smt024 ... n'ouvrir les pièces jointes que de ses contacts connus n'est pas une garantie totale. En effet, moi, il y a quelques années j'ai ouvert une pièce jointe d'un de mes contacts et j'ai exécuté en toute confiance la pièce jointe. Résultat, un sale virus a infecté ma machine.

 :smt011 En effet, mon contact s'était aussi fait avoir et sa machine, infecté, avait expédié automatiquement un message sans texte à toutes les personnes de son carnet d'adresses ,dont moi.

 :smt013 ma machine a fait pareil immédiatement avec mon carnet d'adresse et tous mes contacts ont bien profité de mon erreur.



evidemment Titi :)
mais en regles generales les virus on les reçoit par le carnet d'adresse de personnes inconnus chez nous..., on peut en recevoir d'amis verolés bien evidemment ;) On peut même recevoir des mails provenant de chez nous (enfin en theorie..).
Sachant que ce type de virus se base sur une adresse et possede son propre serveur smtp basique... lui permettant de s'autoenvoyer...

Et puis un pote de Marseille Forum qui m'ecrit en anglais avec une pièce jointe je trouve ça tout de suite suspect... ;)


Coco

  • Forumeu(r)/(se) aïolisé
  • **********
    • Messages: 29764
Et voilà, pour confirmation, encore un virus qui circule caché sous les très honorables références d'administrations internationales.
Et oui, déjà vu, mais les créateurs de virus manquant un peu d'imagination en ce début d'année 2005, le virus Sober revient (c'est la variante K du même virus Sober) attaché à un e-mail en anglais prétendument expédié par le FBI ou la CIA ayant trouvé nos coordonnées sur des sites illégaux :
Pour plus d'informations, voir :
http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=33430


Mildiou

  • Administrateur
  • Empégué(e) du forum
  • **********
    • Messages: 8737
    • Marseille Forum ;-)
Attention si vous recevez des vidéos au format .WMV. Une faille critique vient d'être dévoilée et aucun patch ne permet de corriger le problème pour le moment.

La faille concerne Windows Server 2003 et Windows XP.

+ d'infos : http://www.silicon.fr/getarticle.asp?id=13081



fabien

  • Collègue qui boulègue
  • ****
    • Messages: 1070
Citation de: "Mildiou"
Attention si vous recevez des vidéos au format .WMV. Une faille critique vient d'être dévoilée et aucun patch ne permet de corriger le problème pour le moment.


Ce sont les fichiers .WMF (images) qui sont concernés, et non les vidéos .WMV.


patrick

  • Fada(de) du forum
  • *******
    • Messages: 4349
  • Roy d'Espagne
    • Site sur le Roy d'Espagne
Ah, qui a raison?
Faut -il  se méfier de tous?
Un ami a été infecté récemment et a dû tout réinstaller !!!


Mildiou

  • Administrateur
  • Empégué(e) du forum
  • **********
    • Messages: 8737
    • Marseille Forum ;-)
Au temps pour moi, ce sont les WMF. Merci Fabien pour la rectif ;-)


patrick

  • Fada(de) du forum
  • *******
    • Messages: 4349
  • Roy d'Espagne
    • Site sur le Roy d'Espagne

maïtéchou

  • Fada(de) du forum
  • *******
    • Messages: 4000
  • Four solère
Moi je risque plus rien mon ordi est infasté de tous les virus alors.....!

A+ :smt026  :smt026


fabien

  • Collègue qui boulègue
  • ****
    • Messages: 1070
Se faire infecter par une IMAGE... Non mais sérieux quand on y pense, comme c'est pitoyable... La sélection doit être rude pour être ingénieur chez Microsoft, faut un sacré potentiel pour en arriver à "ça" !!!


patrick

  • Fada(de) du forum
  • *******
    • Messages: 4349
  • Roy d'Espagne
    • Site sur le Roy d'Espagne

massallin

  • Longo mai !
  • *****
    • Messages: 1619
    • http://www.massalire.fr
Citation de: "Mildiou"
Au temps pour moi, ce sont les WMF. Merci Fabien pour la rectif ;-)

Le patch est disponible Cliquer ici


romanne

  • Chourm(o)/(ette)
  • **
    • Messages: 158
Citation de: "fabien"
Exactement ! Et il y a une autre solution aussi, mais ça implique d'ouvrir un peu son esprit et de bousculer ses petites habitudes ;) : Il y a d'autres systèmes d'exploitation que Microsoft Windows : Linux (aucun virus existant), ou encore Mac OS X (extrèmement peu de virus existants). On peut faire quasiment les mêmes choses, mais tout en sécurité, et les performances sont en plus bien meilleures (et Linux peut être copié gratuitement, ce qui ne gâche rien, vous êtes en règle avec la loi).

Si ça en intérresse certains, faites moi signe... On peut en discuter, voir éventuellement vous faire une petite démo.Fabien


J'aimerais bien voir Linux en action... Mac OS, j'ai testé, bon... Mais Linux, jamais... Jamais vu nulle part... ENFIN UNE OCCASION d'être invitée à la Ciotat  :lol:

Sans déc, j'aimerais bien voir un ordi fonctionner sous Linux... histoire d'emm... Microsoft and Co... :wink:


fabien

  • Collègue qui boulègue
  • ****
    • Messages: 1070
Ouaip, pas de soucis ! Passe une soir à une réunion de CIEL (un jeudi sur deux), et on se fera un plaisir de te faire une démo.


patrick

  • Fada(de) du forum
  • *******
    • Messages: 4349
  • Roy d'Espagne
    • Site sur le Roy d'Espagne
Citation de: "fabien"
Ouaip, pas de soucis ! Passe une soir à une réunion de CIEL (un jeudi sur deux), et on se fera un plaisir de te faire une démo.


Je connaissais "ciel mon mardi!", mais pas ciel le jeudi !!!!


romanne

  • Chourm(o)/(ette)
  • **
    • Messages: 158
J'ai prévu d'aller à la Ciotat un de ces dimanche avec une amie (je ne connais pas encore la Ciotat et... pas de voiture !) Pas possible le jeudi  :cry:

Il y a un endroit sur Marseille où il y a des démos de Linux ? :?:


 

SMF spam blocked by CleanTalk