vous connaissiez ce virus ?

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

vous connaissiez ce virus ?

Messagepar Taltos » 03 Juin 2004 22:59

Vu sur contribs

Can anyone help me by giving an example how to block port 81 using Muzo's masq-manager or iptables (i'm using sme 5.6u6) ? Seems like there is an explosion of Bagle & Netsky

Quot

Using this exploit, this virus sends an email message, which does not contain an attachment but a link to the virus copy in a remote location. Once the email is viewed, the message body connects to a remote site that contains an .HTA Web page. This Web page contains a Visual Basic (VB) script, which drops a VBScript file in the Windows system folder via port 81. The dropped file, which uses the file name Q.VBS, then accesses a remote location in order to download and execute a copy of PE_BAGLE.Q.

pour anglophbe, vous recevez un mail avec un lien qui pointe vers le virus.. donc l'av de messagerie n'y voit que du feu...

A+
Avatar de l’utilisateur
Taltos
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Re: vous connaissiez ce virus ?

Messagepar pbordere » 07 Juin 2004 13:42

Bonjour,

Taltos a écrit:Vu sur contribs

...

pour anglophbe, vous recevez un mail avec un lien qui pointe vers le virus.. donc l'av de messagerie n'y voit que du feu...

A+


Pour info, la version actuelle de clamad (clam + amavis) permet d'identifier ce type de message. La version que j'ai installé est la suivante : http://www.pagefault.org/howto/e-smith-antivirus.shtml


Code: Tout sélectionner
The virus checker has found potentially malicious code in a mail by
qqu@qqc.com. Delivery has been stopped.

The recipient(s) for this message were:

machin@machine-sme.truc

The message has been quarantined as
40c41ee7-6233.msg.

The corresponding logfile has been written to
40c41ee7-6233.log.

CLAMD found:
Worm.SomeFool.Gen-1


Le virus est identifié de façon générique d'ou le Gen-1
Avatar de l’utilisateur
pbordere
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 08 Déc 2003 01:00
Localisation: Limoges - France

Re: vous connaissiez ce virus ?

Messagepar Taltos » 07 Juin 2004 17:22

pbordere a écrit:Bonjour,

Taltos a écrit:Vu sur contribs

...

pour anglophbe, vous recevez un mail avec un lien qui pointe vers le virus.. donc l'av de messagerie n'y voit que du feu...

A+


Pour info, la version actuelle de clamad (clam + amavis) permet d'identifier ce type de message. La version que j'ai installé est la suivante : http://www.pagefault.org/howto/e-smith-antivirus.shtml


Code: Tout sélectionner
The virus checker has found potentially malicious code in a mail by
qqu@qqc.com. Delivery has been stopped.

The recipient(s) for this message were:

machin@machine-sme.truc

The message has been quarantined as
40c41ee7-6233.msg.

The corresponding logfile has been written to
40c41ee7-6233.log.

CLAMD found:
Worm.SomeFool.Gen-1


Le virus est identifié de façon générique d'ou le Gen-1


Pffiou ! ils sont fort chez clamad :wink:
Quel bonheur ce SME !!!!
Avatar de l’utilisateur
Taltos
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité