[NOUVEAU VIRUS] Bagle.Q !!très dangereux!!
Thom@s
Messages postés
3412
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
-
18 mars 2004 à 20:33
BOB - 31 mars 2004 à 22:57
BOB - 31 mars 2004 à 22:57
A voir également:
- [NOUVEAU VIRUS] Bagle.Q !!très dangereux!!
- Nouveau outlook - Guide
- Créer un nouveau compte gmail - Guide
- Svchost.exe virus - Guide
- Créer un nouveau compte facebook gratuit - Guide
- Créer un nouveau compte google - Guide
5 réponses
brigadoon
Messages postés
3498
Date d'inscription
lundi 10 février 2003
Statut
Contributeur
Dernière intervention
20 juillet 2004
9
18 mars 2004 à 21:59
18 mars 2004 à 21:59
Salut Thom@s ! :-)
La forme ?
la simple ouverture ou prévisualisation du message
provoque l'exécution d'un script qui télécharge et exécute le virus
Après les .zip qui n'en sont plus, ça devient de la folie là ! :-o
Y a déjà eu des précédents ?
Aller vers l'idéal en passant par le réel
La forme ?
la simple ouverture ou prévisualisation du message
provoque l'exécution d'un script qui télécharge et exécute le virus
Après les .zip qui n'en sont plus, ça devient de la folie là ! :-o
Y a déjà eu des précédents ?
Aller vers l'idéal en passant par le réel
bevinco
Messages postés
4465
Date d'inscription
samedi 6 mars 2004
Statut
Contributeur
Dernière intervention
18 septembre 2007
195
18 mars 2004 à 23:31
18 mars 2004 à 23:31
Bonsoir Thom@s,
Si je comprend bien, le simple fait de le recevoir sur outlook active le virus puisque, dès la réception, le dernier message reçu s'affiche en prévisualisation...
Si je comprend bien, le simple fait de le recevoir sur outlook active le virus puisque, dès la réception, le dernier message reçu s'affiche en prévisualisation...
Thom@s
Messages postés
3412
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
678
19 mars 2004 à 08:07
19 mars 2004 à 08:07
Salut Bevinco ! :-)
Voui, donc même si t veux supprimer le mail, tu est infecté... :-|
(voir mon message <5> ci-dessus :-)
A+ :)
Voui, donc même si t veux supprimer le mail, tu est infecté... :-|
(voir mon message <5> ci-dessus :-)
A+ :)
___________________ |__ .: Thom@s :. ___|
Salut Frangine , salut Thomas, salut tout le monde !
C'est pas clair la lettre de secuser et leur page d 'info.
D 'après le site microsoft, le virus exploiterais une faille d 'internet explorer et je n'ai point vu mention de Outlook pour une fois...
Je voudrais bien savoir si un ordi sous W95 sans mises à jour dont le proprio utilise Eudora et Nescape est concerné par le problème
( en ayant de plus viré l' option " permettre de l' exécutable dans le contenu HTML" ). J'ai un cas dans mon entourage.
Sinon, vous avez vu la liste des programmes suscsptibles d 'être neutralisés par cette cochonnerie ? Un plein wagon :-o
Titice;-)
C'est pas clair la lettre de secuser et leur page d 'info.
D 'après le site microsoft, le virus exploiterais une faille d 'internet explorer et je n'ai point vu mention de Outlook pour une fois...
Je voudrais bien savoir si un ordi sous W95 sans mises à jour dont le proprio utilise Eudora et Nescape est concerné par le problème
( en ayant de plus viré l' option " permettre de l' exécutable dans le contenu HTML" ). J'ai un cas dans mon entourage.
Sinon, vous avez vu la liste des programmes suscsptibles d 'être neutralisés par cette cochonnerie ? Un plein wagon :-o
Titice;-)
Thom@s
Messages postés
3412
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
678
19 mars 2004 à 08:10
19 mars 2004 à 08:10
Salut Patrice !
(tiens, t'es pas loggué aujourd'hui ? :-)
D 'après le site microsoft
Oh, tu sais ce que j'en dis, du site de Microsoft, hein... ;-)))
Nan, sérieusement :
Tu es menacé :
- Si tu es sous Windows
- Et si tes mails sont affichés en HTML (avec n'importe quel logiciel, d'ailleurs).
:-)
(tiens, t'es pas loggué aujourd'hui ? :-)
D 'après le site microsoft
Oh, tu sais ce que j'en dis, du site de Microsoft, hein... ;-)))
Nan, sérieusement :
Tu es menacé :
- Si tu es sous Windows
- Et si tes mails sont affichés en HTML (avec n'importe quel logiciel, d'ailleurs).
:-)
___________________ |__ .: Thom@s :. ___|
:-)
J' ai répondu direct et ensuite j'ai vu que j' étais pas enregistré
( l' habitude de CCMbis ou il te demande automatiquement de te logguer quand tu réponds, et comme le café à hautes doses ça énerve un peu parfois, je navigue souvent en invité ;-)
Et pis c'est cool, on peut faire apparaitre des noms rigolos à droite
le temps que quelqu'un réponde :-)
Dans Eudora, on peut afficher en html mais interdire l' execution de scripts. Ce machin c 'est bien un script , forcément, non?
D 'autre part, si c 'est une faille dans IE, pourquoi ça se déclenche en lisant un mail alors? C'est ça que j' ai pas capté...
Patrice bis ;-)
J' ai répondu direct et ensuite j'ai vu que j' étais pas enregistré
( l' habitude de CCMbis ou il te demande automatiquement de te logguer quand tu réponds, et comme le café à hautes doses ça énerve un peu parfois, je navigue souvent en invité ;-)
Et pis c'est cool, on peut faire apparaitre des noms rigolos à droite
le temps que quelqu'un réponde :-)
Dans Eudora, on peut afficher en html mais interdire l' execution de scripts. Ce machin c 'est bien un script , forcément, non?
D 'autre part, si c 'est une faille dans IE, pourquoi ça se déclenche en lisant un mail alors? C'est ça que j' ai pas capté...
Patrice bis ;-)
Thom@s
Messages postés
3412
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
678
>
Ah ce ti'cot ti'cot rigolo :-)
19 mars 2004 à 12:46
19 mars 2004 à 12:46
Resalut Patrice !
Ce machin c 'est bien un script , forcément, non?
Voui :-)
Dans Eudora, on peut afficher en html mais interdire l' execution de scripts.
Ah bon, dans ce cas, ok :-)
D 'autre part, si c 'est une faille dans IE, pourquoi ça se déclenche en lisant un mail alors?
Parce que, dans Outlook Express et Outlook, le volet de prévisualisation c'est... IE !
Ce volet de prévisualisation utilise IE
Vala :-)
A+ :)
Ce machin c 'est bien un script , forcément, non?
Voui :-)
Dans Eudora, on peut afficher en html mais interdire l' execution de scripts.
Ah bon, dans ce cas, ok :-)
D 'autre part, si c 'est une faille dans IE, pourquoi ça se déclenche en lisant un mail alors?
Parce que, dans Outlook Express et Outlook, le volet de prévisualisation c'est... IE !
Ce volet de prévisualisation utilise IE
Vala :-)
A+ :)
___________________ |__ .: Thom@s :. ___|
Re re salut Thomas :-)
Parce que, dans Outlook Express et Outlook, le volet de prévisualisation c'est... IE !
Ah ben vi, c'est une bonne réponse ça ! :-o
Je me sens un peu moins nul depuis quelques minutes :-)
C'est vrai que ça vient de de la même boite !
Sinon, pour les courriers douteux, je les détruis directement sur le serveur avec Magic Mail Monitor, vraiment pratique cet utilitaire!
Patrice :)
Parce que, dans Outlook Express et Outlook, le volet de prévisualisation c'est... IE !
Ah ben vi, c'est une bonne réponse ça ! :-o
Je me sens un peu moins nul depuis quelques minutes :-)
C'est vrai que ça vient de de la même boite !
Sinon, pour les courriers douteux, je les détruis directement sur le serveur avec Magic Mail Monitor, vraiment pratique cet utilitaire!
Patrice :)
celui qui n' a rien d 'autre à faire que de pas être sérieux :-o
>
Ah ce ti'cot ti'cot rigolo :-)
19 mars 2004 à 17:02
19 mars 2004 à 17:02
Derme, j'aurais pas du mettre le à dans mon pseudo pseudo, ça donne ça par mail :
Ce message vient de recevoir la réponse suivante de à votre question qui tue ;-) :
Ce message vient de recevoir la réponse suivante de à votre question qui tue ;-) :
M&M
Messages postés
5038
Date d'inscription
dimanche 11 août 2002
Statut
Contributeur
Dernière intervention
3 décembre 2009
667
19 mars 2004 à 00:56
19 mars 2004 à 00:56
Bonsoir Thom@s & Co,
(chez nous Tom&Co est un distributeur d'aliments pour chien),
au moment où tu l'écrivais, Network Associates Inc, l'éditeur de McAfee nous parlait déjà de Bagle.r (http://vil.nai.com/vil/content/v_101109.htm ), son successeur; pire, les 's' et 't' sont aussi sortis...
Il faudra bientôt plus d'une lettre pour distinguer les variantes d'un même virus. Celui-ci exploite la faille du panneau de visualisation des emails, corrigée par le correctifs cumulatif pour Internet Explorer 822925 MS03-32 du 3 oct 2003 que je citais sur http://www.commentcamarche.net/forum/affich-229449-Microsoft-Security-Tool-Kit#15.
Cela veut dire que tous les correctifs cumulatifs pour IE postérieurs au Q822925 ont aussi corrigé cette faille (c.à.d. les Q824145, Q828750, et le dernier: Q832894 disponible sur http://www.microsoft.com/technet/security/bulletin/ms04-004.mspx ).
_ç_§:
(.)#(.)
(chez nous Tom&Co est un distributeur d'aliments pour chien),
au moment où tu l'écrivais, Network Associates Inc, l'éditeur de McAfee nous parlait déjà de Bagle.r (http://vil.nai.com/vil/content/v_101109.htm ), son successeur; pire, les 's' et 't' sont aussi sortis...
Il faudra bientôt plus d'une lettre pour distinguer les variantes d'un même virus. Celui-ci exploite la faille du panneau de visualisation des emails, corrigée par le correctifs cumulatif pour Internet Explorer 822925 MS03-32 du 3 oct 2003 que je citais sur http://www.commentcamarche.net/forum/affich-229449-Microsoft-Security-Tool-Kit#15.
Cela veut dire que tous les correctifs cumulatifs pour IE postérieurs au Q822925 ont aussi corrigé cette faille (c.à.d. les Q824145, Q828750, et le dernier: Q832894 disponible sur http://www.microsoft.com/technet/security/bulletin/ms04-004.mspx ).
_ç_§:
(.)#(.)
Thom@s
Messages postés
3412
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
678
19 mars 2004 à 08:10
19 mars 2004 à 08:10
Merci M&M pour les précisions :-)
___________________ |__ .: Thom@s :. ___|
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ouais bah sérieux Internet ça devient vraiment de moins en moins commode pour les pc sans antivirus mois j'ai W2Kserveur et Norton 2003 et comme ce dernier ne marche pas sur un N.O.S je me suis retrouvé avec plein de virus alors que je m'étais connecté sur le web seulement kelkes minutes...
Je me souviens l'époque ou je surfais librement sans peur de choper un virus...
Je me souviens l'époque ou je surfais librement sans peur de choper un virus...
19 mars 2004 à 08:07
La forme ?
Ava :-) et toi ?
ça devient de la folie là ! :-o
Voui... hélas... :-|
Y a déjà eu des précédents ?
Je crois bien que oui... malheureusement...
Y'a eu Fornight.E =>
http://www.secuser.com/alertes/2003/fortnighte.htm
(c'est le 1er que j'ai trouvé, mais il y en a sûrement d'autres)
En fait, le principe, c'est que tu reçois un message en HTML avec un VBScript (ou JavaScript ?) dedans qui s'éxécute dès l'ouverture du mail, même en prévisualisation...
Ce qui fait que même pour le supprimer, tu dois l'afficher, et tu es donc infectée !
La solution, désactiver le HTML dans les mails et faire afficher touts les mails en texte simple, ce qui n'est actuellement pas possible avec Outlook / Outlook Express (enfin je crois...) !
Donc, la solution => Thunderbird ;-))
=> http://texturizer.net/mozilla/fr/thunderbird/
:-)
A+ :)