virus

Mar 16-08-2005, 7:57

wanadoo a bloqué un mail qui m'était destiné car il est virussé, bon ça j'ai l'habitude ce qui est moins ordinaire est l'expéditeur suposé de ce mail : ...... Confused

Mar 16-08-2005, 8:27

Il serait intéressant de connaître le nom du virus pour en être sur, mais ...

La majorité des virus par courriel aujourd'hui utilisent un moteur SMTP interne, il s'envoie au portefeuil d'adresse de ton ordi en utilisent le même portefeuil d'adresse pour le nom de l'expéditeur. Les plus récents s'envoient avec les adresses connues sur ton ordi pour lancer l'infection de ces postes depuis le poste suivant.

En gros pour les premiers
Monsieur A à, dans le carnet d'adresse de son micro les courriels de B, C et D.
Le virus infecte le micro de monsieur A et s'auto envoie à :
- B avec D comme expéditeur
- C avec D comme expéditeur
- D avec C comme expéditeur.

Ce n'est pas pour autant que D et C sont infecté (enfin, pas encore Very Happy

);

Pour en revenir à ton poste, il est très peu probable que soit infecté. L'idéal pour creuser plus serait d'avoir le nom du virus ou mieux le header du courriel qui contenait le virus. Dans celui-ci se trouve l'adresse IP réel de l'expéditeur, ce qui permettrait, peut-être, de remonter au poste infecté.

Mar 16-08-2005, 8:55

Worm.SomeFool.X
voilà le joli nom du virus
quant aux entêtes je ne les ai pas car wanadoo a bloqué le message.

Mar 16-08-2005, 10:00

moi aussi sa met deja arivé avec cette adresse mais jaio aps wanadoo c mon anti virus ki me la bloker (jai f-secure)

Mar 16-08-2005, 13:24

C'est une variante récente de NetSky, tu as une description sur secuser.com.

Le fonctionnement à l'envoie est bien celui que je t'ai décris.

Sans le "header", il est impossible de localiser le vrai expéditeur infecté. Et, hélas, les anti-virus sur les serveurs de messagerie transmette rarement le "header" du message infecte. A noter que même avec le "header", retrouver le vrai expéditeur reste problématique et aléatoire.

Pour ma part, j'ai configuré mon serveur de messagerie pour qu'il envoie directement ces messages infectés à la poubelle, cela évite de ce poser des questions.

Victor, tu as dépassé le quota, pas de réponse Shocked

Mar 16-08-2005, 21:10

Salut

Il m'est déjà arrivé de recevoir un message possédant un virus et bloqué par mon antivirus.

Et ce message m'a été envoyé soit disant par un ami qui m'a confirmé après vérification que ce n'était pas lui.

Il m'est même arrivé de recevoir un message de moi même...

Les adresses sont collectés par des moteurs de recherche et ensuite... tout le monde peut recevoir un message de n'importe qui mais qui n'est pas de lui. (pas très clair tout ça ?)

Mer 17-08-2005, 8:24

Le protocole SMTP qui permet l'envoie de message n'est pas sécurisé.

Cela signifie que n'importe quel micro, connecté à internet, peut envoyer à n'importe quel serveur de messagerie un message donnant n'importe quel nom de courriel de n'importe quel serveur ...

En fait, le serveur qui reçoit le courriel n'a aucun moyen d'en vérifier la provenance. Seul, très petite, barrière, il peut (ce n'est pas une obligation) noter l'adresse IP de l'expéditeur. Et même là, cette adresse est soumise à variation dans le temps si l'expéditeur n'a pas d'adresse fixe, ce qui est le cas pour la majorité des postes de particulier.

Microsoft à voulu mettre en place un système de vérification, essentiellement basé sur une obligation de concordance entre le nom du serveur et l'adresse IP, mais les procédés licence logiciels proposées par $$krosoft étaient incompatible avec la licence GNU utilisée par les logiciels libres et qui constitue un grand nombre de serveur de messagerie. Derrière cette tentative forcée de mise en place d'une "norme" $$krosoft, il y avait la volonté de faire disparaître les logiciels libres de la face du monde des serveurs de messagerie. Dommage, un bon système d'authentification des expéditeurs de courriel permettrait de limiter largement les courriels infectés par des virus et les pourriels (spam). Quant le fric prend le dessus sur les besoins humains...

Juste une remarque, la collecte d'adresse courriel par des moteurs de recherche (style google, yahoo et autres), c'est du fantasme, ces moteurs collectes toutes les informations des sites pour faciliter les recherches sur les sites, pas pour envoyer des courriels. Par contre, il existe des moteurs de collecte d'adresse qui récupèrent les adresses pour les spameurs, il existe aussi des générateur d'adresse qui partent des noms de domaine et qui crée des adresses possible , , ...

Les virus récupèrent leurs adresses sur les postes infectés.

Mer 17-08-2005, 9:16

Une manière assez simple de savoir si son propre PC est infesté par un WORM, c'est de se créer une adresse email perso que l'on est le seul à connaître.
Ensuite cette adresse il suffit de la mettre dans le carnet d'adresse de outlook.
Si tu reçois du courrier sur cette adresse, il n'y a aucun doute c'est qu'il vient de TON PC.
Mais pour que ça marche à 100% il y a une condition, c'est de ne pas diffuser cette adresse.

Mer 17-08-2005, 9:42

Il y a aussi la solution d'un bon anti-virus, c'est préventif mais plus efficace.

Autre voie de recherche, un bon firewall personnel bien configuré, il va empécher un programme installé en local de ce connecter sur un serveur de messagerie.

Mer 17-08-2005, 10:30

tout à fait d'accord Michel, mon petit truc, c'est en plus de tout ça.
Ceinture ET bretelles Wink

AntiVirus Norton en liveupdate
Firewall = Windows Sad

mais de toute manière placé derrière la freebox en fonction routeur, donc en principe y'a pas trop de souci à se faire.

Mer 17-08-2005, 12:55

Le firewall de Windows placé derrière une freebox, cela dépend de la configuration de la freebox. Elle en accepte deux :

Fonctionnement modem, dans ce cas le FW (même celui de Windows) est indispensable ! En effet, il n'y a ici aucune protection donnée par la freebox, le micro est en directe sur internet.
Fonctionnement routeur/NAT, dans ce cas le FW de Windows ne sert a rien ou presque. La freebox va faire office de FW niveau 1 (le max c'est le 3). Le FW de Windows ne fait pas mieux. Ici il devient intéressant de mettre un vrais FW sur la machine qui va permettre de faire se qu'aucun FW externe ne peut faire, vérifier les sorties application par application et non pas les entrées et donc identifier quel application va tenter d'envoyer des informations vers l'extérieur. Si une nouvelle application, alors que rien n'a été installé, ce met à vouloir sortir vers internet, il y a des questions à ce poser.

En conclusion, le FW de Windows peut faire un peu d'effet si l'on est en directe sur le net, il ne sert à rien derrière un FW externe, sauf à empêcher Windows de pleurer à chaque démarrage Laughing

Mer 17-08-2005, 13:39

OK,
mais dans ce cas, il faut un FW par PC connecté à la freebox qui est le routeur pour accéder, entre autre, à internet. Ce que tu dis, en fait, c'est de placer une passerelle qui fera objet fr proxy, routeur, securizer.
Pour fair ça un bon vieux P2 300 MHZ à pas cher ça suffit largement.
%ais moi j'ai choisi la solution facile, FW Frebox qui en plus assure le WIFI, je sais je suis fainéant et si je peux éviter de tirer des cables, je le fais.

Mer 17-08-2005, 15:15

Ce que je dis c'est.

Le FW sur le micro à la possibilité d'authoriser ou interdir les entrée (flux de l'extérieur vers le micro) et les sortie (Flux du micro (une application) vers l'extérieur) application par application, ce que ne peux en aucun cas faire une freebox, seul certain FW niveau 3 y arrivent, et encore, il ne sont pas capable de savoir si le flux en provenance d'un micro provient effectivement de l'application voulue ou se fait passer pour elle. Alors que les FW qui sont installé sur le micro ont, eux, la possibilité système de savoir quel est réellement l'application qui fait sortir un flux.

Dans ce cas, ce qui est intéressant c'est de contrôler les flux sortant (les autres sont largement contrôlé par la freebox). Et sur les flux sortant, tu peux facilement identifier un vers qui tente d'envoyer un courrier entre autre...

Avantage des FW sur les micros, si tu en as plusieurs, c'est de vérifier les flux entrant en provenance des autres micros du réseau. Si un autre micro est infecté par un vers ou un virus qui se reproduit, entre autre, par scannage du réseau, cette solution va l'intercepter.

Autre avantage, le FW sur le micro peut repérer des packets ICMP (exploration du réseau) en provenance d'adresses privées (celle de ton réseau) qui ne sont pas sensée en envoyer (des packets ICMP). Mais qui donc pourrait avoir une adresse privées (interne, après la freebox) et scanner le réseau et ne pas y être authorisé ? Et bien un petit malin qui t'as piqué ta connection wifi.

Jeu 01-09-2005, 16:24

Sinon un test bien complet et informatif des anti-virus les plus courants en juillet à cette adresse.
http://www.matbe.com/articles/softs/antivirus/page1.php

Je précise que j'ai vu en grande surface le logiciel Bitdefender Pro (un des 2 gagnants du test) à 49 € en version 2 licences avec remise à jour pendant 2 ans. UNe licence seule avec remise à jour annuelle coûte 19€... Moi qui ait un fixe et un portable... Very Happy

Comparé au budget de Norton: 60€ la licence + RAJ 13€ par an y a pas photo ! Rolling Eyes

Jeu 01-09-2005, 16:48

Le GROS problème de Norton ce n'est pas tant son prix que le fait qu'il bouffe des ressources énormes.

C'est de plus en plus une usine à gaz. Il a des problèmes à supporter sa croissance.

	Integralsport - Le forum du tir à l'arc depuis 2001 Index du Forum -> Sites webs et logiciels	Toutes les heures sont au format GMT + 1 Heure Aller à la page 1, 2 Suivante
Page 1 sur 2