Re: [debutant] fichiers eml ??? virus ?
Le Vendredi 4 Octobre 2002 09:35, joel tarlao a écrit : Le Vendredi 4 Octobre 2002 08:56, vous avez écrit : Une solution radicale serait de filtrer les messages provenant d'un Mailer Outlook ;-) : boycott ? A+ c.devise Ca ne serait pas sympa pour ceux qui ne peuvent accéder au web, et par conséquent à cette liste, que sous W$, pour cause de winmodem. Je n'utilise pas Win pour aller sur le Net, mais on n'a pas toujours le choix et donc je suis bien d'accord avec toi. -- [EMAIL PROTECTED] Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] fichiers eml ??? virus ?
Claude MICOUIN wrote: Le Vendredi 4 Octobre 2002 09:35, joel tarlao a écrit : Le Vendredi 4 Octobre 2002 08:56, vous avez écrit : Une solution radicale serait de filtrer les messages provenant d'un Mailer Outlook ;-) : boycott ? A+ c.devise Ca ne serait pas sympa pour ceux qui ne peuvent accéder au web, et par conséquent à cette liste, que sous W$, pour cause de winmodem. Je n'utilise pas Win pour aller sur le Net, mais on n'a pas toujours le choix et donc je suis bien d'accord avec toi. Si j'ose dire même quand on est $ou$ window$, on peut éviter d'avoir outlook comme nid de virus sur son PC. On peut avoir Eudora ou (-: Mozilla :-) par exemple. -- Amicalement vOOo http://www.openoffice-fr.orgtre Troumad Bernard SIAUD troumad.free.fr http://troumad.free.fr Web étudiants http://www.web-etudiants.fr.st Math étudiants http://www.math-etudiants.fr.st Elec étudiants http://www.elec-etudiants.fr.st Sectes http://www.sectes.fr.fm [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] fichiers eml ??? virus ?
Je pense que c'est méconnaître W$, virer Outlook est certainement une bonne chose il y a des tas de boites aux lettres tel que par exemple EUDORA sous W$ qui n'ont pas la mauvaise réputation que Outlook *** André ON4HU *** Serveur WEB:... http://www.on4hu.dynip.com Serveur FTP:. ftp://ftp.on4hu.dynip.com Serveur FBB:. on4hu.dynip.com - Original Message - From: Claude MICOUIN [EMAIL PROTECTED] To: [EMAIL PROTECTED]; joel tarlao [EMAIL PROTECTED] Sent: Saturday, October 05, 2002 2:22 PM Subject: Re: [debutant] fichiers eml ??? virus ? Le Vendredi 4 Octobre 2002 09:35, joel tarlao a écrit : Le Vendredi 4 Octobre 2002 08:56, vous avez écrit : Une solution radicale serait de filtrer les messages provenant d'un Mailer Outlook ;-) : boycott ? A+ c.devise Ca ne serait pas sympa pour ceux qui ne peuvent accéder au web, et par conséquent à cette liste, que sous W$, pour cause de winmodem. Je n'utilise pas Win pour aller sur le Net, mais on n'a pas toujours le choix et donc je suis bien d'accord avec toi. -- [EMAIL PROTECTED] Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] fichiers eml ??? virus ?
Claude MICOUIN wrote: Le Samedi 5 Octobre 2002 14:53, Troumad a écrit : Si j'ose dire même quand on est $ou$ window$, on peut éviter d'avoir outlook comme nid de virus sur son PC. On peut avoir Eudora ou (-: Mozilla :-) par exemple. Tu as tout à fait raison sur le choix du client de messagerie: mais il y a pê qui n'ont même pas ce choix (boulot) ou alors qui ne le savent pas -- les informer comme tu viens de le faire: c'est bien mieux qu'un boycot. A+ Au boulot, on nous impose Outlook pour des raisons de sécurité micro$oft (si! si! il faut le voir pour le croire! : SECURITE MICRO$OFT). N'empêche que je suis resté sous Eudora (pas le courage de tout remettre sous mozilla) et je me fout (pour rester poli) de ce que je perd car je n'accède pas à active directori (ça se prononce comme ça au moins). -- Amicalement vOOo http://www.openoffice-fr.orgtre Troumad Bernard SIAUD troumad.free.fr http://troumad.free.fr Web étudiants http://www.web-etudiants.fr.st Math étudiants http://www.math-etudiants.fr.st Elec étudiants http://www.elec-etudiants.fr.st Sectes http://www.sectes.fr.fm [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] fichiers eml ??? virus ?
Troumad wrote: Claude MICOUIN wrote: [...] Au boulot, on nous impose Outlook pour des raisons de sécurité micro$oft (si! si! il faut le voir pour le croire! : SECURITE MICRO$OFT). N'empêche que je suis resté sous Eudora (pas le courage de tout remettre sous mozilla) et je me fout (pour rester poli) de ce que je perd car je n'accède pas à active directori (ça se prononce comme ça au moins). Tu devrais diriger tes responsables du système d'information vers ce lien (proposé par jipe, crois-je) : http://www.futura-sciences.com/news1100 à+ R Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] fichiers eml ??? virus ?
Le Samedi 5 Octobre 2002 21:44, vous avez écrit : Le Samedi 5 Octobre 2002 14:53, Troumad a écrit : Si j'ose dire même quand on est $ou$ window$, on peut éviter d'avoir outlook comme nid de virus sur son PC. On peut avoir Eudora ou (-: Mozilla :-) par exemple. Tu as tout à fait raison sur le choix du client de messagerie: mais il y a pê qui n'ont même pas ce choix (boulot) ou alors qui ne le savent pas -- les informer comme tu viens de le faire: c'est bien mieux qu'un boycot. A+ exact c'est mon cas, du boulot je n'ai que win$ et outlook pour l'accès au net.et comme je ne suis pas l'administrateur je ne peux même pas en installer un autre. Quand à convraincre...c'est toujours oui, mais dans les faits (un an après) c'est toujours outlook :-( a+ nono Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] fichiers eml ??? virus ?
At 00:37 04/10/2002 +0200, you Yann wrote: Tu as été victime du nouveau virus propagé par Outlook : Bugbear. Il n'a pas besoin que tu cliques sur une pièce jointe puisqu'il utilise une faille qui permet l'auto-exécution de la pièce jointe. Il n'est pas destructeur mais sous Win, il ouvre une backdoor et renvoie les frappes claviers ;-( Sous Linux, il ne fait rien. donc si tu as des potes sous win, signale leur que visiblement il y en a au moins 1 qui est infecté!!! et leur donner cette url : http://www.secuser.com/alertes/2002/bugbear.htm#Desinfection -- Lilicoli Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
RE: [debutant] fichiers eml ??? virus ?
Salut, qqu'un sait-il ce qu'est un fichier eml ? EML E-Mail d'Outlook Express (MIME RFC 822) [Recherche google] Vraisemblablement un fichier mail, car il en a la structure... Exact --_ABC1234567890DEF_ Content-Type: audio/x-wav; name=readme.exe Content-Transfer-Encoding: base64 Content-ID: EA4DMGBP9p puis suit ce qui semble être du code exécutable :-((( je me suis sans doute fait attaquer, ce qui me semble bizarre c'est que le Content-Type est audio/x-wav, alors que le nom est readme.exe (un exe pour Dos/Windows) ??? En fait c'est pour déjouer la reconnaissance de type MIME dans Outlook, ainsi en croyant que c'est du son et avec la prévisualisation du message activé, le fichier attaché s'éxécute tout seul. Ca ressemble beaucoup à Nimda. de plus, pas de From:, To:, Date: dans l'entete du message. Pas très conforme à la norme RFC, à moins que je n'ai rien compris Un virus n'a pas de lois ;op - Rien ne semble endommagé. - L'attaque s'est limitée à mon $HOME (merci Linux) - Le virus semble être dirigé vers des machines Windows Que faire ? Puis-je supprimer ces fichiers *.eml sans soucis ? Etant des fichier outlook je suppose que OUI !! Comment être sûr que je ne vais pas porter la poisse à d'autres ? Isole-toi du réseau pendant que tu nettoie Tout ce que je peux dire ! ism Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] fichiers eml ??? virus ?
salut, les fichier en .eml viennent du monde de Windows, et plus précisément de Outlook car c'est sous cette extension que Outlook enregistre les mails. @+ David - Original Message - From: c.devise [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Thursday, October 03, 2002 8:51 AM Subject: [debutant] fichiers eml ??? virus ? URGENT : qqu'un sait-il ce qu'est un fichier eml ? Vraisemblablement un fichier mail, car il en a la structure... En tous cas, en allumant mon bon vieux Linux (LM 8.2) ce matin, je me retrouve avec ce genre de fichiers apparemment identiques, saupoudrés un peu partout dans mon répertoire, et dont l'entete est : MIME-Version: 1.0 Content-Type: multipart/related; type=multipart/alternative; boundary=_ABC1234567890DEF_ X-Priority: 3 X-MSMail-Priority: Normal X-Unsent: 1 --_ABC1234567890DEF_ Content-Type: multipart/alternative; boundary=_ABC0987654321DEF_ --_ABC0987654321DEF_ Content-Type: text/html; charset=iso-8859-1 Content-Transfer-Encoding: quoted-printable HTMLHEAD/HEADBODY bgColor=3D#ff iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0 /iframe/BODY/HTML --_ABC0987654321DEF_-- --_ABC1234567890DEF_ Content-Type: audio/x-wav; name=readme.exe Content-Transfer-Encoding: base64 Content-ID: EA4DMGBP9p puis suit ce qui semble être du code exécutable :-((( je me suis sans doute fait attaquer, ce qui me semble bizarre c'est que le Content-Type est audio/x-wav, alors que le nom est readme.exe (un exe pour Dos/Windows) ??? de plus, pas de From:, To:, Date: dans l'entete du message. Pas très conforme à la norme RFC, à moins que je n'ai rien compris - Rien ne semble endommagé. - L'attaque s'est limitée à mon $HOME (merci Linux) - Le virus semble être dirigé vers des machines Windows Que faire ? Puis-je supprimer ces fichiers *.eml sans soucis ? Comment être sûr que je ne vais pas porter la poisse à d'autres ? Merci de vos avis éclairés. c.devise Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com; Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] fichiers eml ??? virus ?
David Porcherat wrote: salut, les fichier en .eml viennent du monde de Windows, et plus précisément de Outlook car c'est sous cette extension que Outlook enregistre les mails. + David Merci à David et à Ismaël. ça confirme ce que je pensais. j'ai viré les fichiers eml, et la machine se comporte normalement. Mais je me pose 2 questions : 1)- Comment la sale bestiole a-t-elle pu entrer ? sur ma machine (LM 8.2 standard), j'ai : - Apache : 1.3.23 mod_ssl/2.8.7 Openssl/0.9.6c PHP 4.1.2 , avec la page d'accueil standard (jamais trouvé le temps d'aller plus loin ;-) ) - Samba 2.2.3a Release 7 mdk - Proftp - ADSL et une adresse IP dynamique je crois bien que c'est tout. Pour une fois, j'ai laissé tourner ma machine 2 jours et 2 nuits (pour cause de download de la Mandrake 9), et j'ai du me faire repérer/flasher par un scanner/radar... (ADSL, c'est pas mieux que l'autoroute... ;-) ) 2) Comment être certain que cette machine n'est pas devenue sensible, et donc de polluer tout le monde ? Ismael dit : Ca ressemble beaucoup à Nimda. pourtant Nimda (d'après ce que j'ai lu) ne s'attaque qu'a des machines Windows (IIS); Cela serait-il le virus dont on a parlé sur cette ML il y a qqu jours (explotant une faille de OpenSSL) ? Si vous avez une piste... c.devise Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] fichiers eml ??? virus ?
c.devise wrote: David Porcherat wrote: salut, les fichier en .eml viennent du monde de Windows, et plus précisément de Outlook car c'est sous cette extension que Outlook enregistre les mails. + David Merci à David et à Ismaël. ça confirme ce que je pensais. j'ai viré les fichiers eml, et la machine se comporte normalement. Mais je me pose 2 questions : 1)- Comment la sale bestiole a-t-elle pu entrer ? sur ma machine (LM 8.2 standard), j'ai : - Apache : 1.3.23 mod_ssl/2.8.7 Openssl/0.9.6c PHP 4.1.2 , avec la page d'accueil standard (jamais trouvé le temps d'aller plus loin ;-) ) - Samba 2.2.3a Release 7 mdk - Proftp - ADSL et une adresse IP dynamique je crois bien que c'est tout. Pour une fois, j'ai laissé tourner ma machine 2 jours et 2 nuits (pour cause de download de la Mandrake 9), et j'ai du me faire repérer/flasher par un scanner/radar... (ADSL, c'est pas mieux que l'autoroute... ;-) ) 2) Comment être certain que cette machine n'est pas devenue sensible, et donc de polluer tout le monde ? Ismael dit : Ca ressemble beaucoup à Nimda. pourtant Nimda (d'après ce que j'ai lu) ne s'attaque qu'a des machines Windows (IIS); Cela serait-il le virus dont on a parlé sur cette ML il y a qqu jours (explotant une faille de OpenSSL) ? Si vous avez une piste... c.devise Pour compléter, j'ai utilisé nmap pour scanner mes ports : Port State Service 21/tcp openftp 22/tcp openssh 53/tcp opendomain 80/tcp openhttp 111/tcpopensunrpc 139/tcpopennetbios-ssn 443/tcpopenhttps 3306/tcp openmysql 6000/tcp openX11 1/tcp opensnet-sensor-mgmt Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20 Uptime 0.052 days (since Thu Oct 3 20:26:51 2002) cela vous dit-il qque chose (p-être 139 : samba-netbios ???)? c.devise Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [debutant] fichiers eml ??? virus ?
Salut c.devise a écrit : David Porcherat wrote: salut, les fichier en .eml viennent du monde de Windows, et plus précisément de Outlook car c'est sous cette extension que Outlook enregistre les mails. + David Merci à David et à Ismaël. ça confirme ce que je pensais. j'ai viré les fichiers eml, et la machine se comporte normalement. Mais je me pose 2 questions : 1)- Comment la sale bestiole a-t-elle pu entrer ? sur ma machine (LM 8.2 standard), j'ai : - Apache : 1.3.23 mod_ssl/2.8.7 Openssl/0.9.6c PHP 4.1.2 , avec la page d'accueil standard (jamais trouvé le temps d'aller plus loin ;-) ) - Samba 2.2.3a Release 7 mdk - Proftp - ADSL et une adresse IP dynamique je crois bien que c'est tout. Pour une fois, j'ai laissé tourner ma machine 2 jours et 2 nuits (pour cause de download de la Mandrake 9), et j'ai du me faire repérer/flasher par un scanner/radar... (ADSL, c'est pas mieux que l'autoroute... ;-) ) 2) Comment être certain que cette machine n'est pas devenue sensible, et donc de polluer tout le monde ? Ismael dit : Ca ressemble beaucoup à Nimda. pourtant Nimda (d'après ce que j'ai lu) ne s'attaque qu'a des machines Windows (IIS); Cela serait-il le virus dont on a parlé sur cette ML il y a qqu jours (explotant une faille de OpenSSL) ? Si vous avez une piste... c.devise Tu as été victime du nouveau virus propagé par Outlook : Bugbear. Il n'a pas besoin que tu cliques sur une pièce jointe puisqu'il utilise une faille qui permet l'auto-exécution de la pièce jointe. Il n'est pas destructeur mais sous Win, il ouvre une backdoor et renvoie les frappes claviers ;-( Sous Linux, il ne fait rien. donc si tu as des potes sous win, signale leur que visiblement il y en a au moins 1 qui est infecté!!! A+ Yann -- Les infos du monde du logiciel libre, c'est sur Independant Technologies : http://it.mondelinux.org IntraLibre : le système Intranet/Extranet basé sur les technologies libres http://yann.services-virtuavision.com/intralibre/ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;