GAFFE VIRUS

03/10-2002 à 11:54Bonjour à tous

Gros souci j'ouvre le site memoclic car j'ai reçu un email et je vois un article sur nouveau virus bug bear kek chose je regarde et quelques temps après je reçois un email infecté de ce même virus heureusement bloqué par Norton

Donc je trouve la coincidence un peu grosse cela doit venir de ce site et de la messagerie d'un des participants

Désolée pour les majuscules ....

03/10-2002 à 11:57J'oubliais le message venait de SiteProNews le message
Ër> SPN is looking for quality ARTICLES on topics of interest to our
webmaster audience. Articles should be in the 600 to 900 word
range and can include a 4 to 5 line promotion of the author's
site. SEND article submissions to: mailto:info@ezinehub.c

03/10-2002 à 12:19je crois que c'est une coïncidence malheureuse car

de la messagerie d'un des participants

il faudrait m'expliquer comment envoyer Bugbear depuis une messagerie perso alors qu'on ne peut y mettre de pièces jointes. Lis un peu les posts sur la sécurité et tu verras qu'on passe notre temps à aider des gens qui sont infectés, pas à les infecter. Sinon ça voudrait dire que le site est hacké et qu'un comique en a pris le contrôle pour sévir, c'est faisable, mais je serais fort étonné car d'une part je crois que ce site est bien protégé(merci Nikko) et d'autre part on aurait tous reçus ce virus.
Ceci étant à propos de bugbear
Une fois activé, le virus cherche toutes les adresses de courrier électronique stockées sur le PC de la victime. Il utilise ensuite son propre moteur de messagerie pour envoyer des messages infectés à toutes ces adresses. Vicieux, il modifie le champ émetteur (« De : » dans Outlook) en choisissant un nom au hasard parmi les adresses électroniques du PC contaminé. Ainsi, il est plus difficile de savoir d'où vient le message contenant le virus et donc de prévenir la personne infectée.
il s'active dès l'affichage du mail sans avoir besoin d'ouvrir la pièce jointe, mais la faille de sécurité utilisée par BugBear ne fonctionne qu'avec des versions anciennes d'Internet Explorer (5.5 ou 5.01) et d'Outlook.
et c'est bien une saleté car il ouvre une backdoor sur le pc infecté: il cherche également à fermer les pare-feu et les programmes antivirus qu'il détecte sur les ordinateurs contaminés . Enfin, il ouvre le port 36794 du PC et envoie à une adresse électronique externe le nom d'utilisateur et le mot de passe de la victime.
d'où l'utilité des mises à jour critiques(cette faille a été résolue depuis 18 mois pourtant)

03/10-2002 à 12:33Donc c'est bien ce que je dis il doit s'être servi et infecté quelqu'un qui n'a pas mis à jour son antivirus et transmis sans le vouloir à sa liste de contacts
Effectivement il s'agit peut être d'une coïncidence malheureuse mais comme c'était la première fois que j'entendais parler de ce virus et par mémoclic dont je venais de consulter l'article cela m'a paru important de le signaler pour mettre en garde les utilisateurs afin qu'ils mettent à jour leur antivirus......

Je suis désolée si tu as mal compris mon message.
Je suis très contente que mémoclic existe car il m'a permis plusieurs fois de résoudre mes problèmes et d'aider les autres, j'ai d'ailleurs envoyé un message à Mémoclic

@+

03/10-2002 à 13:41

Je vous ai répondu par mail alix. Effectivement cela est sans aucun doute une coincidence.

----------
Nicolas Santos : Webmaster de http://www.memoclic.com

03/10-2002 à 13:48Je vous ai également répondu par email
Dommage que vous le preniez comme cela et que vous preniez la mouche et que vous vous sentiez agressé
Bonne continuation

03/10-2002 à 14:14personne ne se sent agressé, pas moi du moins.

transmis sans le vouloir à sa liste de contacts

impossible, ce virus va chercher ses adresses dans outlook express, donc dans la liste de contacts de quelqu'un que toi tu connais et non pas sur les sites internet, il fonctionne ainsi. Il t'a été envoyé, sans qu'il le sache, par quelqu'un mais quelqu'un qui a ton adresse dans outlook express, pas sur un site.

03/10-2002 à 20:22euh liste de contact et outlook express c'est pas la même chose?????
On m'aurait menti.....

Allez sans rancune groslou...

03/10-2002 à 21:59

On m'aurait menti.....

non, non, par liste de contacts je parle des adresses que tu as sur la messagerie de Mémoclic (dans le carnet d'adresses du site) et par carnet d'adresses j'entendais celui de outlook express. Les 2 n'ont aucun rapport, le 1er est à usage interne et n'a rien à voir avec ton adresse e mail. Or c'est uniquement par l'adresse e mail que peut se transmettre le virus. Il est impossible à un membre de Mémoclic de connaitre ton adresse perso si tu ne l'affiches pas sur un post(à éviter sous peine qu'elle soit récupérée par les robots des régies publicitaires) ou si tu ne la communiques à personne.
Maintenant, tu fais bien comme tu veux, c'est ton pc qui a reçu des virus, si tu te trompes sur l'origine tu n'es pas près de trouver qui te les envoie.

03/10-2002 à 22:06Alix, il n'y a pas moyen pour nous de connaître ton adresse E-Mail. Elle ne peut donc pas figurer dans notre messagerie. La seule possibilité serait que le "coeur" même de Mémoclic soit infecté, mais à ce moment-là nous serions plusieurs à en avoir été victimes.
Et vu le nombre de fanatiques de la sécurité qu'il y a sur ce site, nous en aurions tous été instantanément informé.
Ce n'est donc pas vraisemblable à mes yeux, ton truc.

03/10-2002 à 22:56Merci Asgammon de ta réponse claire...