Clamav et mydoom

par **mdwax** » 04 Mars 2004 19:12

Bonjour à tous, Sur un serveur samba (woody), ou j'ai clamav en scan la nuit, il a detecte une bonne centaine de virus worm.mydoom.ver01. OK. Il a fait son boulot. Precision les nuits d'avant rien de particulier. Donc je mets en route l'artillerie sur l'ensemble de mes postes sous w98se et sur les mappages rezos et ho surprise aucun virus mydoom trouve. Je test en mettant les fichiers infectes d'apres clamav puis je le scan avec l'outil gratuit de symantec puis bitdefender de desinfection mydoom ... RIEN aucun virus detecte. Pourtant je pense bien qu'il y a quelque chose car ce matin j'ai eu des evenements sur le reseau pas habituel. Genre : obligation de desactiver la mise a jour de l'antivirus rezo sur les postes w98se ... Mon antivirus rezo residant trend micro ne detecte rien non plus. Que faire ??? Au secours ?? PS : J'ai pas trouve comment avoir une description de worm.mydoom.ver01 (ce ne doit pas l'orthographe exact mais en tout cas google reste sans voix avec la bonne orthographe bien sure) Cordialement.

par **Fredish** » 04 Mars 2004 21:30

Comment ca google reste sans voix? Là: <a href="http://www.sophos.fr/virusinfo/analyses/w32mydooma.html" target="_blank">http://www.sophos.fr/virusinfo/analyses/w32mydooma.html</a> et là: <a href="http://www.secuser.com/alertes/2004/mydoom.htm" target="_blank">http://www.secuser.com/alertes/2004/mydoom.htm</a> Et bien d'autres evidemment.

par **mdwax** » 04 Mars 2004 21:58

Bien sure Mydoom j'ai trouve mais comme je ne trouve rien avec les fichiers de desinfection de mydoom.a je me demande si le virus est bien mydoom.a car j'ai comme description worm.mydoom.ver01 (pas sure de l'orthographe). J'suis pas sure d'etre clair. Comme symptome j'ai du traffic rezo enter mon samba et les cleitns, des points exe genre putty.exe parait il infecter et parfois les ordis qui redemarre tout seul !!! Cela ne ressemble pas à mydoom. Cordialement.

Clamav et mydoom

Qui est en ligne ?