"Mydoom", "Novarg" "MIMAIL.r" and co...

Après Y...

...Z

Et après, il y a quoi? Ca recommence à AA
laugh.gif
laugh.gif
laugh.gif
 
sylko a dit:
Effectivement, il suffisait d'attendre!
laugh.gif
laugh.gif
laugh.gif
Cliquez pour agrandir...

Ouais... mais on a raté NetSky.AA
tongue.gif
laugh.gif


Quand je pense on est quand même pas sympa envers nos amis PCistes. Pendant qu'ils arrachent les cheveux pour décontaminer/protéger leur PC, nous sur Mac on parie sur le nom, ou plus exactement, sur l'extension qu'ils vont donner à leur virus... et pis m...e, c'est trop marrant...
laugh.gif
 
Dernier en date : Sasser (surtout aux éditeurs). Redémarage intempestif.
J'espère que pour moi ce sera le dernier !

Remarquez, que Symantec mette à jour ses définitions de virus un 1er mai, ça prouve qu'ils ne sont pas Que commerçants...
 
oups... j'avais ouvert un nouveau fil de discussion

dans lequel je m'interroge sur le qualificatif à appliquer à ce sasser????
Virus? ou Utilitaire?

Car finalement rebooter automatiquement un PC sous Windows, c'est plutôt utile, non?

Donc Sasser... Ca sert!
 
r e m y a dit:
(...)
Car finalement rebooter automatiquement un PC sous Windows, c'est plutôt utile, non?

Donc Sasser... Ca sert!
Cliquez pour agrandir...

Ça existe pas encore le virus qui, avant d'éteindre le PC, se connecte sur l'AppleStore pour commander un Mac?
laugh.gif
 
Les déboires de la pov'afp ont fait la une du JT de F2.

Allez,pour éviter une répétition de l'histoire, switchez et on vous pardonne.
 
Celon les Informations, TOUT (ok
love.gif
) ordinateur connecté a Internet est capable de chopper ce virus.

Quelqu'un pourrait il eclairer ma lanterne sur ce procédé?
Je comprend pas comment les Windows (
rateau.gif
) peuvent etre contaminé sans rien exécuter...
out.gif
out.gif
 
Bonjour,

chagregel a dit:
Celon les Informations, TOUT (ok
love.gif
) ordinateur connecté a Internet est capable de chopper ce virus.

Quelqu'un pourrait il eclairer ma lanterne sur ce procédé?
Je comprend pas comment les Windows (
rateau.gif
) peuvent etre contaminé sans rien exécuter...
out.gif
out.gif
Cliquez pour agrandir...

L'une des façon de contaminer une machine, est d'exploiter une faille d'un service réseau. C'est à dire rentrer dans la machine par une porte (port réseau) qui normalement devrait pas laisser entrer n'importe qui, mais qui possède uune faille permettant de se faufiller qd même sans autorisation. Une fois faufillé (i.e: installé donc dans la mémoire et/ou le disque dur de la machine), le virus peut alors faire ce qu'il a à faire comme bon lui semble, étant entré.

Bref, si tu veux, ce type de virus utilise le même procédé qu'un voleur qui rentrre chez toi en cassant la porte oou en utilisant tout autre procédé permettant de rentrer même sans les clés.

Au contraire des virus e-mail où c'est plutôt le gars qqui vient sonner à ta porte en se faisant passer pour disont un pompier qui vend des calendrier (i.e: un email marqué "IMPORTANT" ou "I love you"...), lui faisant confiance tu l'invite alors à prendre un ver (i.e: tu execute la pièce jointe) et à peine tu as eu le temps de te rendre compte de la supercherie (si tooutefois tu t'en rend compte) qu'il a volé ton vase chinois et c'est sauvé à destination d'autres victimes (i.e: le virus qui se répand via le carnet d'adresse ou toute autre methode).

Voilà,
A+
 
Oauh, quel bande de pleutres sur TFI informations !
LCI qui affollait tout le monde ce week end parle de pétard mouillé ce matin et dénonce les cassandres, en particulier l'AFP, en disant qu'on en a trop fait et que le crime profite aux éditeurs d'antivirus !!!
 
Anonyme a dit:
Bonjour,



L'une des façon de contaminer une machine, est d'exploiter une faille d'un service réseau. C'est à dire rentrer dans la machine par une porte (port réseau) qui normalement devrait pas laisser entrer n'importe qui, mais qui possède uune faille permettant de se faufiller qd même sans autorisation. Une fois faufillé (i.e: installé donc dans la mémoire et/ou le disque dur de la machine), le virus peut alors faire ce qu'il a à faire comme bon lui semble, étant entré.

Bref, si tu veux, ce type de virus utilise le même procédé qu'un voleur qui rentrre chez toi en cassant la porte oou en utilisant tout autre procédé permettant de rentrer même sans les clés.

Au contraire des virus e-mail où c'est plutôt le gars qqui vient sonner à ta porte en se faisant passer pour disont un pompier qui vend des calendrier (i.e: un email marqué "IMPORTANT" ou "I love you"...), lui faisant confiance tu l'invite alors à prendre un ver (i.e: tu execute la pièce jointe) et à peine tu as eu le temps de te rendre compte de la supercherie (si tooutefois tu t'en rend compte) qu'il a volé ton vase chinois et c'est sauvé à destination d'autres victimes (i.e: le virus qui se répand via le carnet d'adresse ou toute autre methode).

Voilà,
A+
Cliquez pour agrandir...

Merci, je ne connaissais pas ce genre de virus...
Le seul moyen de s'en protéger est donc d'utiliser un firewall?
 
chagregel a dit:
Merci, je ne connaissais pas ce genre de virus...
Le seul moyen de s'en protéger est donc d'utiliser un firewall?
Cliquez pour agrandir...

et de mettre a jour XP, la faille ayant été colmaté il y a 18 jours
wink.gif

> ce laps de temps étant visiblement ce qu'il aura fallut au créateur du virus pour reverse engineering du patch de microsoft et pouvoir profiter de ceux qui n'ont pas fait la mise à jour

Pour ceux qui pensent que M$ a mit en circulation ce virus pour forcer ses clients a mettre a jour XP
siffle.gif
il sufft juste de faire un petit calcul, M$ vient de vendre sa 210 000 000e copie de XP (home et pro), le patch fait 2Mo, ce qui fait si je me suis pas planté de virgule pas loin de 500To de patch a télécharger si tout le monde met a jour son XP
peur.gif
j suis pas sur que en terme d'hébergement et de bande passant que ce soit si rentable
laugh.gif
 
chagregel a dit:
Merci, je ne connaissais pas ce genre de virus...
Le seul moyen de s'en protéger est donc d'utiliser un firewall?
Cliquez pour agrandir...

Pas seulement..

Je m'explique... par exemple tu veux monter un serveur Web sur ton Mac, tu vas donc activer le serveur Apache. Apache va rester à l'écoute du port 80 (par défaut). Si le Firewall est activé, tu vas être obligé de le désactiver pour ce port, sinon personne ne va arriver à se connecter sur ton serveur Web. En contre parti, le serveur Apache gère et assure la sécurité d'accès... il n'autorise l'accès que pour la visualisation des pages Web ou le protocole HTTP...

Dans le cas de Windows, je ne sais pas s'il s'agit d'un port béant qui n'est utilisé par personne, ou un port qui est ouvert parce qu'il est utilisé par un service défectueux ou bugué. Du coup, un programme malveillant peut tranquillement attaquer ce port...
 
sylko a dit:
En fait le port 445 est utilisé par Microsoft pour l'authentification de la machine et de l'utilisateur.
laugh.gif
laugh.gif


On comprend mieux l'attrait de ce port, chez les hackers.
laugh.gif
laugh.gif


Liste des ports IP
Cliquez pour agrandir...

Je me disais aussi que ça doit être un port système... J'ai un collègue qui a oublié de faire la mise à jour et qui a choppé Sasser, or le firewall était activé...
 

Sujets similaires

guytoon48
iPhone XR Notifications furtives
Réponses
0
Affichages
827
iPhone
guytoon48
guytoon48
P
iPad Air 4 Application Scriptable sur iPad Air 5
Réponses
0
Affichages
436
iPad
poitou2
P
D
  • Fermé
reaction
Réponses
8
Affichages
769
Réagissez !
Anthony
Anthony
P
iOS 17 Shortcuts - "Automation Réveil" ne se déclenche pas
Réponses
6
Affichages
637
iOS
poco
P
P
Nouvel IMAC et Cigarette Electronique
Réponses
25
Affichages
2K
Mac
PDD
PDD
Haut Bas
Back