Auteur Sujet: Alerte virus !  (Lu 3649 fois)

Hors ligne Perdigan Foxglove

  • Conseil d'administration
  • ******
  • Messages: 1811
    • Voir le profil
    • L'Empire d'Elindore
Alerte virus !
« le: 29 octobre, 2004, 15:18:24 »
Il semble qu'il y ait un nouveau virus en activité. Les renseignements suivants m'ont été fournis par Rincevent sur l'Empire d'Elindore.

Win32/Bagle.AQ - This is a new worm that has been reported in the wild. This is a worm that propagates through e-mail and peer-to-peer file shares. The worm arrives as an e-mail with an EXE, SCR, COM or CPL file attachment.

When executed, Bagle.AQ copies itself to the Windows System directory as one or more of the following:

WINGO.EXE
WINGO.EXEOPEN
WINGO.EXEOPENOPEN
WINGO.EXEOPENOPENOPEN
L'Empire d'Elindore : forum consacré au role-play.
Les Terres de Légendes : forum consacré aux fanfictions en tous genres.


Hors ligne Perdigan Foxglove

  • Conseil d'administration
  • ******
  • Messages: 1811
    • Voir le profil
    • L'Empire d'Elindore
Alerte virus !
« Réponse #1 le: 29 octobre, 2004, 16:49:23 »
Renseignements complémentaires, comment le virus se présente :


Prevention
Detection for the Bagle.AQ worm:


eTrust Antivirus
- Vet engine: 11.7.8692
- InoculateIT engine: (To be released by vendor)
Trend Micro pattern file 2.224.00
Symantec (Norton) Defs file (To be released by vendor)
Network Associates (McAfee) DAT file 4402
COM, EXE, CPL and SCR file types are filtered at the Internet Relay Node level.

E-mail Properties
From: (spoofed e-mail address)

Subject: (one of the following)

Re:
Re: Hi
Re: Hello
Re: Thank you!
Re: Thanks  
Message Text: (one of the following)

: )
: ))
Attachment: (one of the following)

Price
Joke
The e-mail attachment includes one of the following file extensions: COM, CPL, EXE or SCR.

Details
Threat and Vulnerability Management (TVM): News and Articles

Computer Associates

Trend Micro

Network Associates

Symantec
L'Empire d'Elindore : forum consacré au role-play.
Les Terres de Légendes : forum consacré aux fanfictions en tous genres.


Hors ligne Perdigan Foxglove

  • Conseil d'administration
  • ******
  • Messages: 1811
    • Voir le profil
    • L'Empire d'Elindore
Alerte virus !
« Réponse #2 le: 03 novembre, 2004, 17:48:53 »
Information fournie par Gandalf Le Gris :

Bonjour,

N'acceptez pas le contact gabiheinze9@hotmail.com. Il s'agit d'un virus qui formaterait votre disque dur et s'attaquerait à vos contacts.

Faites circuler ce message à vos contacts.
L'Empire d'Elindore : forum consacré au role-play.
Les Terres de Légendes : forum consacré aux fanfictions en tous genres.


Hors ligne Perdigan Foxglove

  • Conseil d'administration
  • ******
  • Messages: 1811
    • Voir le profil
    • L'Empire d'Elindore
Alerte virus !
« Réponse #3 le: 11 janvier, 2005, 05:45:11 »
Un hoax (faux virus) est en circulation depuis un bon moment apparament mais je viens seulement d'avoir le coup. Vous risquez de reçevoir un email de ce genre de la part d'un de vos contact.

Citer
Je viens juste d'être averti par quelqu'un qui a mon adresse dans sa liste de contacts, qu'il a reçu un virus qui passe automatiquement par les listes de contacts e-mail. Je l'ai trouvé sur mon disque "C" et je l'ai supprimé. Puisque vous êtes dans ma liste de contacts, vous allez probablement le trouver aussi dans votre ordinateur. Ce virus (nommé jdbgmgr.exe ) n'est pas détecté par Norton ou McAfee et reste silencieux durant 14 jours avant d'endommager votre système. IL est envoyé automatiquement par messenger et nos listes d'adresses, que vous ayez ou non envoyé des e-mail à vos contacts. Ci-dessous est expliqué comment le détecter et comment s'en débarrasser. S'il vous plaît, faites le, cela ne vous prendra qu'une minute. 1. Aller dans "Démarrer" et cliquer sur "Rechercher" (ou "Trouver") puis sur "Fichiers ou dossiers" 2. Une fois la fenêtre "Rechercher : Tous les dossiers" ouverte, au niveau de la ligne "Nommé: ", taper le nom : "jdbgm" 3. Assurez vous que vous recherchez dans le disque "C" et tous ses composants et dans tous les autres disques (ou lecteurs) que vous êtes susceptibles d'avoir. 4. Cliquer sur "Rechercher maintenant" 5. Le virus a un ours en peluche en guise d'icône et pour nom "jdbgmgr.exe". NE L' OUVREZ SURTOUT PAS !!!!!!!! > 6. Aller dans "Edition" (dans la barre de menu) et choisir "Sélectionner tout" afin de mettre en surbrillance le fichier, sans l'ouvrir. 7. Maintenant, aller dans "Fichier" (dans la barre de menu) et sélectionner "Supprimer". Il sera ainsi mis dans la corbeille. 8. Puis, vider la corbeille. Si vous trouvez le virus, vous devez prévenir toutes les personnes se trouvant dans votre carnet d'adresse pour qu'elles puissent éradiquer le virus de leur propre carnet d'adresses. Pour cela : 1. Ouvrez un nouveau message e-mail. 2. Cliquer sur l'icône du carnet d'adresse à côté de "A:" 3. Mettre en surbrillance tous les noms et ajouter les. 4. Copier ce message et coller. Assurez vous que ce mail parte bien

Le fichier jdbgmgr.exe n'est pas un virus mais un utilitaire Windows, il est donc inutile de le supprimer, bien que sa disparition ne semble pas fort préjudiciable. Pour plus d'information conçernant cet hoax, vous pouvez consulter ce site.
L'Empire d'Elindore : forum consacré au role-play.
Les Terres de Légendes : forum consacré aux fanfictions en tous genres.


Hors ligne Eleglin

  • Conseil d'administration
  • ******
  • Messages: 3731
    • Voir le profil
    • Les Archives de Gondor
Alerte virus !
« Réponse #4 le: 26 janvier, 2005, 17:31:24 »
Encore un vilain pti hoax, donc une fausse alerte.
Nous vous conseillons de ne pas transmettre cette alerte.
Plus d'infos : http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=5986

Ce faux virus est en circulatioon depuis 2002, et évolue au gré des petits plaisantins qui en rajoutent en "enjolivant le bonbon"...

On appréciera le comique absurde du "ATTENTION !!!!! Ne pas accepter le "pit_bout_de_chou@hotmail.com" qui se pose à la fin comme un cheveu sur la soupe. ;)

Un hoax dans l'art du hoax...

Citer
Faites donc trés attention à  vos mails ! et si vous avez un mail dont l'objet est " Une carte pour  vous". Détruisez le directement... (Lisez  la suite par vous même) ...
ATTENTION LE PLUS  MAUVAIS VIRUS JAMAIS ANNONCÉ : "Une carte pour vous".
Un  nouveau virus a été découvert. Il a été classé par Microsoft comme  le plus destructif jamais connu !
Ce virus a été découvert hier après-midi par McAfee et aucun vaccin  n'a encore été  développé.
Ce virus  détruit simplement le zéro de secteur du disque dur, où l'information essentielle de son fonctionnement est stockée.
Ce virusagit de la façon suivante :
Il  s'envoie automatiquement à tous les contacts de votre liste avec  le titre "une carte  pour vous".
Aussitôt que la carte supposée virtuelle est ouverte, il  gèle l'ordinateur  si bien que l'utilisateur doit réamorcer. Quand  les touches ctrl+alt+suppr ou la commande de redémarrage sont appuyées, le virus  détruit le zéro de secteur,
détruisant ainsi de manière permanente  le disque dur. Hier, en quelques heures seulement,  ce virus a causé une  énorme panique à New York, selon le journal télévisé  de CNN.
Cette  alerte a été reçue par un employé de Microsoft lui-même.
N'ouvrez donc pas de courrier avec le sujet : une carte virtuelle pour  vous.
Passez  ce courrier à tous vos contacts s'il vous plaît. Expédiez-le  à tout votre carnet d'adresses. Je suis  sûr que la plupart des gens, comme moi, préféreraient recevoir  cet avis 25 fois que pas du tout. ATTENTION !!!!! Ne pas accepter le  "pit_bout_de_chou@hotmail.com".

Hors ligne Perdigan Foxglove

  • Conseil d'administration
  • ******
  • Messages: 1811
    • Voir le profil
    • L'Empire d'Elindore
Alerte virus !
« Réponse #5 le: 25 mars, 2005, 23:44:19 »
Le message suivant est un hoax (faux virus)

Citer
Ceci n'est pas un Hoax.



>Subject: DISPARITION: Plus la diffusion sera importante, plus les chances seront de son côté
>Date: Fri, 25 Mar 2005 10:32:18 +0100
>
>
>
>
>       Plus la diffusion sera importante, plus les chances seront de son côte.
>
>
>       Serge MAURICE
>
>
>
>       Ne supprimer pas ce message avant de l'avoir envoyé à tout votre carnet
>       d'adresses !
>
>
>
>       S'IL VOUS PLAIT REGARDEZ LA PHOTO CI-JOINTE ET TRANSMETTEZ CE COURRIER A TOUTES VOS CONNAISSANCES :
>
>
>
>       Ma nièce de 15 ans, Aurélie Brousse, a disparu depuis le 11/02/05 a 17 heures a la sortie de son école a Dourdan. Il n'est pas trop tard, s'il vous plaît, aidez-nous.
>
>       Si jamais quelqu'un sait quelque chose ou voit quelque chose, contactez-nous aux tél. :
>
>
>       01-30-59-34-23
>       06-79-03-42-18
>       02-37-82-58-86
>       06-80-21-13-95
>       ou la gendarmerie la plus proche.
>
>
>
>       Je joins une photo d'elle.
>
>       Toutes les prières et toutes les aides sont appréciées!! ça prend seulement 2 secondes pour envoyer
>       ce courrier, pensez que si c'était votre enfant, vous aimeriez avoir toute l'aide possible vous aussi.
>
>       S'il vous plaît et merci pour votre gentillesse, en espérant que vous puissiez nous aider
>
>
>
>
>
>
>       -----
>
>
>
>
>
>
>
>
>
>
L'Empire d'Elindore : forum consacré au role-play.
Les Terres de Légendes : forum consacré aux fanfictions en tous genres.


Hors ligne Perdigan Foxglove

  • Conseil d'administration
  • ******
  • Messages: 1811
    • Voir le profil
    • L'Empire d'Elindore
Re : Alerte virus !
« Réponse #6 le: 01 février, 2006, 14:46:13 »
Ceci est une menace virus signalée par Rincevent.

Citer
Le 3 février, Nyxem.E effacera vos fichiers
Un nouveau virus est programmé pour effacer, le 3 de chaque mois, certains types de documents sur les ordinateurs qu'il a infectés. Il se propage via un fichier appelé "Kamasutra". Il est possible de le neutraliser avant sa première offensive, vendredi prochain.

Le 3 de chaque mois, le virus Nyxem.E fouillera votre disque dur, ainsi que la mémoire de tout appareil branché sur votre ordinateur, et effacera vos documents Word, Excel, vos PDF, vos présentations PowerPoint et vos archives ZIP et RAR.
Ce, si vous ou quelqu'un dans votre entourage a ouvert un email au sujet aguicheur et cliqué sur la pièce jointe en .pif (format déjà utilisé par le virus Sobig pour tromper les utilisateurs). Selon les éditeurs anti-virus, on compte dans le monde entre 300.000 et 500.000 ordinateurs infectés par Nyxem.E, qui dort pour l'instant, caché dans le système, et attend le 3 février pour passer à l'attaque.
Quel que soit le nombre d'ordinateurs infectés, Nyxem.E (également baptisé KamaSutra ou MyWife), est aujourd'hui le plus actif des virus en circulation, et les éditeurs d'anti-virus sont en alerte. Microsoft a publié un avertissement recommandant aux utilisateurs de ne pas ouvrir les pièces jointes suspectes, sous risque d'infecter non seulement son ordinateur mais aussi ceux branchés sur le même réseau local. Comme beaucoup de ses prédécesseurs, il fouille également le carnet d'adresse de l'ordinateur infecté pour se propager par mail.
Il existe déjà des patchs pour le neutraliser, et la plupart des éditeurs d'anti-virus les proposent gratuitement. Les conseils restent donc les mêmes : appliquez ces patchs et n'ouvrez pas de pièces jointes suspectes.

Cette menace présente des caractéristiques similaires avec le ver Sober qui était programmé pour le 5 janvier mais aucune offensive de grande envergure n'a été signalée. Cependant, il est préférable de traîter cette information avec prudence, on ne sait pas encore s'il s'agit d'une véritable menace virale ou d'un hoax. Dans le doute, il vaut mieux être prudent. Si vous avez ouvert des emails aux titres aguicheurs (KamaSutra, MyWife, voire d'autre fichiers du même style), mettez vos fichiers antivirus à jour.

D'une manière générale il est recommandé de ne pas ouvrir de courrier électronique, en particulier les pièces jointes, si le message ne provient pas d'une source sûre. Lisez bien l'adresse email de votre interlocuteur avant d'ouvrir quoi que ce soit, il peut arriver que vous receviez un message portant une adresse email très similaire à celle d'une personne de contact, parfois une seule lettre peut être différente.
L'Empire d'Elindore : forum consacré au role-play.
Les Terres de Légendes : forum consacré aux fanfictions en tous genres.


Hors ligne Eleglin

  • Conseil d'administration
  • ******
  • Messages: 3731
    • Voir le profil
    • Les Archives de Gondor
Escroqueries par téléphone
« Réponse #7 le: 11 juin, 2007, 21:44:50 »
Citer
Appel en absence 08 97 12 00 32
 Caractéristiques    
# Statut : Escroquerie
# Type : Spamming
# Découverte : Octobre 2006
 
 Résumé    
Un message sur votre téléphone portable fait état d'un appel en absence. Le numéro de téléphone concerné commence par 089x et vous est totalement inconnu.
 
 Recommandations    
# Ne pas rappeler le numéro indiqué
# Avertir votre opérateur téléphonique
 
 Explications    
Ce message est destiné à abuser la curiosité des utilisateurs pour les inciter à appeler un numéro de téléphone surtaxé concernant un service ou une offre qu'ils n'ont pas demandé. Le titulaire de ce numéro a développé une technique de spamming probablement automatisée qui consiste à appeler un grand nombre de numéros de téléphones portables obtenus de façon douteuse, à faire sonner le combiné très brièvement pour ne pas laisser à l'interlocuteur la possibilité de décrocher et pour déclencher l'affichage d'un message "Appel en absence", afin que l'utilisateur rappelle à ses frais le numéro surtaxé (0,60 €/appel maximum pour le 0897 depuis un téléphone fixe, souvent hors forfait dans le cas des téléphones portables). Pour se prémunir contre cette arnaque, il est recommandé de ne pas rappeler les numéros inconnus.

source : http://www.hoaxkiller.fr/spamming/0897120032.htm

Hors ligne Eleglin

  • Conseil d'administration
  • ******
  • Messages: 3731
    • Voir le profil
    • Les Archives de Gondor
Attention aux pièces jointes sur MSN
« Réponse #8 le: 31 juillet, 2007, 18:22:09 »
N'acceptez pas de pièces jointes "douteuses" sur MSN.
Si vous avez téléchargé dernièrement un fichier myalbum.zip, merci de bien vouloir consulter ce lien

Je vous recommande également cette méthode très générale pour désinfecter votre ordinateur
« Modifié: 31 juillet, 2007, 19:31:56 par Eleglin »

Hors ligne Perdigan Foxglove

  • Conseil d'administration
  • ******
  • Messages: 1811
    • Voir le profil
    • L'Empire d'Elindore
Re : Alerte virus !
« Réponse #9 le: 09 avril, 2008, 18:22:07 »
Si vous recevez le message email suivant :

Citer
Intitulé : salut;

salut;

Avec notre service totalement libre, vous pouvez vérifier les personnes qui vous ont bloqué ou supprimé

Addreess:

(lien vers le site pirate, volontairement supprimé pour éviter un clic accidentel. Le site s'appelle bloquefr.com)

Ne cliquez pas sur le lien, ne répondez à aucune question du site si vous y allez par erreur, ne donnez pas votre adresse email et SURTOUT PAS votre mot de passe, il s'agit d'une tentative de piratage. Ce message peut provenir d'un de vos contacts ayant lui même été piégé, donc même si vous connaissez la personne, ne cliquez pas sur le lien.
L'Empire d'Elindore : forum consacré au role-play.
Les Terres de Légendes : forum consacré aux fanfictions en tous genres.


Hors ligne Tar-Daererein

  • Membre suprême
  • *****
  • Messages: 1479
    • Voir le profil
Re : Alerte virus !
« Réponse #10 le: 10 avril, 2008, 18:19:39 »
Oulà, j'ai eu ce truc ! ><
Heureusement que je n'ai pas donné mes données personnelles, mais j'ai cliqué sur le lien ...  :(
Vive les Archives!

Personnage RP: Anflast
Couleur RP: #0000FF

Hors ligne Mithrandir

  • Conseil de modération
  • ******
  • Messages: 1262
    • Voir le profil
Re : Alerte virus !
« Réponse #11 le: 10 avril, 2008, 23:55:48 »
Pendant qu'on y est , il y a aussi sur msn un truc qui circule du genre elle jolie cette photo de toi ou ma sœur/frère ma demandé de te montrer ces photos .....Ne cliquez pas dessus se sont des virus , je sais de quoi je parle mon grand c'est fait piéger et j'ai eu du mal à nettoyer mon ordi   :(
Statut:Présent pour le moment


Fuyez pauvres fous !!!!!

Hors ligne Zelphalya

  • Membre actif
  • **
  • Messages: 141
    • Voir le profil
    • Tolkiendil
Re : Alerte virus !
« Réponse #12 le: 15 avril, 2008, 16:15:11 »
De manière général, on ne télécharge pas un fichier, ni ne clique sur un lien, sans avoir demandé confirmation à son expéditeur qu'il l'a bien envoyé :P