|
Posté le: Jeudi 15 Février 2007 15:34:00
NRA : MEX01
(Meximieux) V2
Ligne : 4330 m (49 dB)
| |
|
|
koga
Nouveau
Hors-ligne
Inscrit le : 18 Déc 2006 Messages : 21
Sexe :
Ville : Bourg Saint Christophe
Forfait : Freebox Dégroupage Total
Freebox : v5
|
|
|
|
|
|
|
Salut... en rechercherchant anniversaire.asx je suis tombé sur l'aduf... ca tombe bien jsuis inscrit ^^
Je viens de recevoir cet email aussi, ca se généralise, plus d'infos ici: http://blog.gonzaguedambricour.....oh-my-god/
A + |
|
|
|
|
Posté le: Samedi 17 Février 2007 21:47:10
NRA : MAS91
(Massy) V2
Ligne : 1187 m (17 dB)
| |
|
|
Symphonie
Nouveau
Hors-ligne
Inscrit le : 17 Fév 2007 Messages : 6
Sexe :
Ville : Massy
Forfait : Freebox 2432 Kbits (2048)
|
|
|
|
|
|
|
Bonsoir à tous...
Bon, alors voici ici, le seul endroit où j'entends parler de ce truc...
Et moi, j'ai eu moins de falir que vous parce que pas de bol, c'est un ami (qui n'est même pas chez Free) qui me l'a envoyé et qui a justement fêté son anniv en janvier
Bref, voici ce qui se passe : il s'est renvoyé via mon mail, mais à part ça, je n'ai rien à déplorer...
Mon antivirus n'a rien détécté...
Par contre j'ai constaté qu'il n'est pas passé par mon carnet d'adresse mais s'est envoyé aléatoirement à des adresses mails de qui j'ai reçu des messages ou à qui j'en ai envoyé (ne serait-ce qu'une fois...)
Du coup, je reçois : réponses automatiques de supports que j'ai un jour contactés, réponses auto de ma banquière qui est en vacances, réponses de contacts qui me disent "mais qui vous êtes, on n'ouvre pas de pièces jointes de gens qu'on connait pas..."
En plus, apparemment, il s'envoie de ma boîte vers des adresse que je n'ai JAMAIS contacté
Qu'est-ce que je peux faire pour arrêter le massacre??? |
|
|
|
|
Posté le: Lundi 19 Février 2007 14:22:26
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
MRick
Intéressé
Hors-ligne
Inscrit le : 19 Fév 2007 Messages : 76
Sexe :
Ville : Reudied/Rezé
Forfait : Freebox Dégroupage Total
Freebox : N/A
|
|
|
|
|
|
|
Ce fichier est bien un downloader qui télécharge un troyen.
Il est détécté sous le nom de :
TROJ_ASXLOAD.E (Trend Micro)
Generic Downloader.o (McAfee)
Le troyen s'appelle Codecs.exe il était détecté ce matin par Trend Micro, mais ne l'est plus, je suppose que le créateur du virus l'a modifié entre temps.
Il se mets à jour ici :
http://servercoxxxx
Attention ne cliquez pas sur le lien ci dessus, le fichier est infecté. A l'heure qu'il est (Lundi 19 Fév 14h20) le site en question n'a pas été désactivé. |
|
|
|
|
Posté le: Lundi 19 Février 2007 14:32:12
NRA : MAS91
(Massy) V2
Ligne : 1187 m (17 dB)
| |
|
|
Symphonie
Nouveau
Hors-ligne
Inscrit le : 17 Fév 2007 Messages : 6
Sexe :
Ville : Massy
Forfait : Freebox 2432 Kbits (2048)
|
|
|
|
|
|
|
Pour info, j'ai réussi à me désinfecter avec plusieurs scans kaspersky en ligne, suppression des fichiers manuellement, + scan antivir, nettoyage ccleaner, et surtout suppression de la restauration du système car il se planquait là aussi... |
|
|
|
|
Posté le: Lundi 19 Février 2007 15:35:51
Aucun numéro de ligne indiqué dans le profil
| |
|
|
Babass123 (Auteur du topic)
Connaisseur
Hors-ligne
Inscrit le : 15 Aoû 2006 Messages : 1520
Sexe :
Ville : Montpellier
Forfait : Non abonné à Free
|
|
|
|
|
|
|
Il y a un truc que j'arrive pas a comprendre. C'est que moi j'ai tout fait pour qu'il se declanche que je vois a quoi il ressemblait et je m'en suis débarrassé en 5min juste le tps de voir en quoi il consistait. Pourtant mon antivirus (avast) ne m'a été d'aucune aide. Je n'ai pas de firewall. Donc je comprend pas comment il est possible que chez certaines personnes il y ait vraiment des problemes. |
|
|
|
|
Posté le: Mardi 20 Février 2007 22:29:57
Aucun numéro de ligne indiqué dans le profil
| |
|
|
Pierre2.0
Nouveau
Hors-ligne
Inscrit le : 20 Fév 2007 Messages : 1
Sexe :
Ville : Tours
Forfait : Non abonné à Free
|
|
|
|
|
|
|
Bonsoir.
Moi, je fais partie des gens pas très intelligents et pas très doués en informatique.
J'ai reçu cette pièce jointe de l'adresse d'un ami, donc je ne me suis pas méfié, à tort, car ca aurait dû me mettre la puce à l'oreille quand même.
J'ai donc ouvert la pièce jointe. Ca a pas mal ramé, et je me suis douté tout de suite de quelque chose.
J'ai dû rebooter.
Depuis rien.
Mais que puis-je faire pour être sûr de ne pas avoir été infecté, et de ne pas infecter d'autres?
Merci
Pierre, nouveau ici. |
|
|
|
|
Posté le: Mercredi 21 Février 2007 08:19:13
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
Baboun
Connaisseur
Hors-ligne
Inscrit le : 12 Déc 2006 Messages : 5096
Sexe :
Ville : A s'barraque
Forfait : Freebox Dégroupage Total sur ligne inactive (NDI)
Freebox : v5
|
|
|
|
|
|
|
Déjà à l'avenir, ne jamais ouvrir ce genre de mail ou pièce jointe ou autre.
Ensuite, lancer antivirus et autre mais si ton PC est bien infecté, et bien bon courage. |
|
_________________ Tout problème à une solution, le plus dur est de la trouver, encore faut il la chercher...
|
|
|
|
Posté le: Mercredi 21 Février 2007 13:00:30
NRA : MAS91
(Massy) V2
Ligne : 1187 m (17 dB)
| |
|
|
Symphonie
Nouveau
Hors-ligne
Inscrit le : 17 Fév 2007 Messages : 6
Sexe :
Ville : Massy
Forfait : Freebox 2432 Kbits (2048)
|
|
|
|
|
|
|
Pour info, je suis parvenue à me désinfecter en suivant la procédure décrite sur ce forum
http://forum.aideonline.com/ai.....6022-1.htm
Je pense que ça pourra en aider plus d'un...
Petite précsion le virus se planque aussi dans la restauration système : donc surtout, ne faites pas de restau sytème en coryant vous débarasser de ce virus!!! pensez à la désactiver (clic droit sur poste de travail>propriétés>onglet restauration système>cocher "désactiver la restauration système")
Une fois que vous êtes sûrs d'avoir viré tout, redémarrez votre pc, et réactivez la restau (+ création d'un point de restauration, par précaution pour en avoir un sain...)
Bon il s'agit d'un trohjan downloader, qui n'agit pas tout de suite... Pour ma part entre l'overture du fichier "codecs.exe > fichier infecté) et la première réaction (dupplication par mail) il s'est passé plus de 48 heures... (mais il a pu se passer des choses que je n'ai pas remarquées entre, comme le dl d'autres trojans... bref)
Je pense que si on se désinfecte rapidement, les conséquences sont minimes, ce virus a l'air un peu "basique" et pas très malin...
Bon courage...! |
|
|
|
|
Posté le: Jeudi 22 Février 2007 13:25:49
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
MRick
Intéressé
Hors-ligne
Inscrit le : 19 Fév 2007 Messages : 76
Sexe :
Ville : Reudied/Rezé
Forfait : Freebox Dégroupage Total
Freebox : N/A
|
|
|
|
|
|
|
Oui ce virus semble assez basique, mais il a un gros point fort par rapport à d'autres : il écrit des messages dans un bon français, un texte crédible, et il ne pratique pas l'usurpation d'identité de l'expéditeur.
Conclusion : on reçoit des messages en Français venant de connaissances ça marche beaucoup mieux que les messages en anglais venant d'un inconnu. C'est ce qu'on appelle du "social engineering".
Le fichier codecs.exe qui est téléchargé est modifié sans arrêt (je le vérifie 2 fois par jour depuis lundi et il change à chaque fois), et il est détecté sous des noms différents par les antivirus.
Lundi, j'ai soumis des souches à Trend Micro, McAfee et Sophos.
J'ai pu constater (c'est mon boulot de vérifier ça) que les produits professionnels de ces éditeurs détectent bien ce virus depuis mardi. Je suppose que les version grand public de McAfee et Trend Micro le font bien aussi. Il me semble que Sophos ne vend pas au grand public, et je n'ai pas de contact avec les autres éditeurs.
J'ai infecté une machine dans mon labo, et je n'ai eu aucun mal à la nettoyer. |
|
|
|
|
Posté le: Vendredi 9 Mars 2007 10:13:37
Aucun numéro de ligne indiqué dans le profil
| |
|
|
Babass123 (Auteur du topic)
Connaisseur
Hors-ligne
Inscrit le : 15 Aoû 2006 Messages : 1520
Sexe :
Ville : Montpellier
Forfait : Non abonné à Free
|
|
|
|
|
|
|
Je reposte car je viens a nouveau de recevoir ce mail. Si Free pouvait envisager de faire qqch ça serait bien sympa... |
|
|
|
|
Posté le: Vendredi 9 Mars 2007 11:42:41
Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne
| |
|
|
rital73
Régulier
Hors-ligne
Inscrit le : 16 Fév 2007 Messages : 952
Sexe :
Forfait : Freebox Dégroupage Total
|
|
|
|
|
|
|
Babass123 a écrit: | Je reposte car je viens a nouveau de recevoir ce mail. Si Free pouvait envisager de faire qqch ça serait bien sympa... |
Salut je ne vois pas trop ceque Free peut faire, excepter peut etre installe un antispam sur leur serveur pop.
Mais personnellement je prefere tout recevoir et avoir un antispam + moi meme qui veille au grain.
Le probleme de l'antispam sur les serveur pop, c'est que qunad tu te sert de outlook les mail dans le dossier spam du serveur pop ne te parvienne pas, et de temps en temps tu as des mails correct qui passe en spam. Cas reel avec gmail. |
|
|
|
|
Posté le: Dimanche 11 Mars 2007 11:38:51
Aucun numéro de ligne indiqué dans le profil
| |
|
|
Babass123 (Auteur du topic)
Connaisseur
Hors-ligne
Inscrit le : 15 Aoû 2006 Messages : 1520
Sexe :
Ville : Montpellier
Forfait : Non abonné à Free
|
|
|
|
|
|
|
Le truc la c'est que les mail viennent d'une adresse mail Free. Alors soit cette personne est infecté par le trojan qu'a l'air de comporté ce mail soit elle est a l'origine de ce mail. donc Free n'est qd meme pas totalement impuissant devant cela. (meme si j'insiste c'est pas pour moi que je poste mais pour tout ceux qui pourrait se faire avoir ) |
|
|
|
|
Posté le: Dimanche 11 Mars 2007 15:57:16
Pas de caractéristiques de ligne pour un abonnement avec construction de ligne
| |
|
|
freemat
Webmaster
Hors-ligne
Inscrit le : 06 Mar 2004 Messages : 23595
Sexe :
Ville : Montargis
Forfait : Freebox Dégroupage Total avec construction de ligne
Freebox : v4r
|
|
|
|
|
|
|
Babass123 a écrit: | Le truc la c'est que les mail viennent d'une adresse mail Free. |
L'adresse d'expédition n'a aucun sens. C'est l'ip qu'il faut regarder. |
|
_________________ Mat
[1] Posez votre question sur le forum en priorité, et non par messages privés
[2] Evitez de poster votre propre problème dans le topic d'un autre membre
[3] Si votre problème est résolu, modifiez le statut de votre topic en bas de la page |
|
|
|
Posté le: Dimanche 11 Mars 2007 16:21:45
NRA : MAS91
(Massy) V2
Ligne : 1187 m (17 dB)
| |
|
|
Symphonie
Nouveau
Hors-ligne
Inscrit le : 17 Fév 2007 Messages : 6
Sexe :
Ville : Massy
Forfait : Freebox 2432 Kbits (2048)
|
|
|
|
|
|
|
Mais de toutes façons, ces mails on les reçoit de personnes infectées elles aussi, et le virus utilise toutes les adresses mails des contacts des contacts.. etc ça fait boule de neige : moi je l'ai reçu de boîtes liberty surf, hotmail, club-internet...etc
Donc je vois pas en quoi Free serait particulièrement concerné!!!
Par contre en tant qu'abonné Free, si on est infecté et que le virus se dupplique et se propage à partir de notre machine, Free coupe rapidement la connexion à l'abonné en question et ce dernier doit fournir une preuve de désinfection de sa machine avant de pouvoir espérer récupérer sa connexion. J'en sais quelque chose: je l'ai vécu une fois, et je vous dis pas quelle galère c'est de devoir se désinfecter sans avoir accès à internet, et ensuite passer un certain temps au tel avec eux pour faire parvenir par fax le rapport de desinfection...
Mais en soi, je comprends, c'est une mesure radicale, mais efficace : elle m'a appris à ne pas trainer et à agir rapidement en cas de contamination : avec ce virus, je n'avais aucune info, et j'y ai passé 24 longues heures sans dormir, et je suis parvenue à m'en débarraser avant la coupure... ouf...
Et j'ai aussi appris à être vigilante...
Dorénavant quand je reçois un mail infecté, je réponds à l'expéditeur en donnant une procédure complète de désinfection pas à pas. tant pis si j'y passe du temps. Moi j'aurais bien aimé qu'on m'aide ainsi...
Bon courage à tous, le problème n'est pas seulement chez Free, tout le monde est concerné dorénavant!!! |
|
|
|
|
|
|