Je suis un peu inquiet là...
J'ai reçu depuis hier une dizaine de mails provnenant de divers émetteurs parmi lesquels ceux que j'énumère ici:
- Mail Delivery Subsystem MAILER-DAEMON@gatech.edu
- interscan@xproxy01.ag.ch
- MAILER-DAEMON@smtp1.ipworldcom.ch
- antivirus@ac-grenoble.fr
Les messages sont les suivants:
The mail message (file: wicked_scr.scr) you sent to xxx@ag.ch contains a virus !! (on xproxy01)
Ceci est un message d'information automatique. Votre ordinateur semble avoir envoyé un message contenant un virus ! Il n'a pas été envoyé. Nous vous conseillons de vérifier et protéger votre ordinateur.
Si vous recevez également un message 'Virus rejeté', il est probable que le virus ne soit pas chez vous et utilise votre identité tirée du carnet d'adresse de l'ordinateur infecté. Vérifiez la date, l'heure et l'adresse IP de l'envoi.
Le message (fichier: your_details.pif) adressé à xxx@xxx contient un VIRUS. (WORM_SOBIG.F). Ce message a pu etre envoyé a votre insu par ce virus. Veuillez nettoyer immédiatement votre poste de travail. Merci, l'academie de Grenoble
Bon et bien c'est sympathique tout ça! Quelqu'un se fait passer pour moi et envoie des virus un peu partout, je suis assez content. Évidemment, je ne connais aucune des personnes à que je suis censé avoir envoyé ces messages et dont j'ai caché ici l'adresse!
J'ai bien entendu scanné mon disque à l'aide de Virex dernière version, mais rien.
Un de nos lecteurs. Dan DT m'a envoyé un mail qui m'indiquait qu'il recevait exactement les mêmes messages. Je me sens donc un peu moins seul mais que faire?
Attendre que ça passe? Se protéger mais comment?
Vous êtes aussi touchés? Vous avez une idée? Parce que moi, à ce niveau, je ne suis pas très bon. Toute aide sera bienvenue, merci!
MAJ de 6h05: Je vérifie mon mail juste après avoir validé la présente humeur et je tombe sur un premier mail de Sébastien plus ou moins rassurant,
...et pour moi, qui ai également reçu ces emails, il s'agit soit d'un virus que tu reçois soit d'un spam de plus, qui te demande de cliquer sur un lien pour ajouter ton email à la liste des adresses actives.
Mais je ne crois pas une seule seconde que ta machine ou la mienne ait envoyé quoi que se soit comme virus..
Puis sur un autre de Renan qui l'est encore plus:
Suite à mon mail de hier et à ton humeur pas encore parue :o) Je me permet de te donner quelques infos :
Ce virus est un virus PC (te voilà rassuré non ? :o) ) qui s'amuse à balancer par son SMTP propre des mails aux personnes qui se trouvent dans le Carnet d'adresse windaubien... Or le gag est le suivant: plutôt que de prendre l'adresse mail de l'infecté, il prend une adresse au hasard. Et vlan, tu passes pour le couillon infecté alors que ce n'est pas possible.
Si tu n'avais pas compris, je fus victime de cette "arnaque" autant que toi. Donc aucun souci, ton ordi est saint :o) Si tu veux éviter ce genre de connerie, tu peux faire une règle sur ton mail... va voir le site macosxhints.com pour avoir les paramètres à appliquer.
Tiens pour plus d'info:
http://www.sarc.com/avcenter/venc/data/w32.sobig.f@mm.html
Donc si j'ai bien compris, pas de panique! Mais Internet devient de plus en plus pourri…
, le 21.08.2003 à 07:12
Ok, j'ai fait comme essspliqué, on verra bien ce que ça donne
Pour l'adresse en bas d'article ça va encore mieux en français ici :
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/fr-w32.sobig.f@mm.html
;)
, le 21.08.2003 à 07:17
Moi, j'en ai recu 2 de ces mails contenan des virus hier! (d'ab j'en recois jamais… pis paffff 2 en un jour)
Les adresses mails étaient:
– renan.fuhrimann@cuk.ch (!!!!!! de cuk.ch… si vous connaisser le type, ce serait sympa de lui demander comment il a mon adresse principale lui !!!!!!!)
– thermes@thermes.org
, le 21.08.2003 à 07:36
Ouf ! Le premier virus MacOS X n'existe pas encore alors ?!! On ne peut qu'en transmettre alors ?
, le 21.08.2003 à 08:16
Oulàlà …. Perso, ca fait plus d'une semaine que je recois des virus en attachement (des .SCR et des .PIF surtout) …pas loin d'une dizaine par jour … une bonne partie sur mon mail home, le reste au boulot.
Sans compter les alertes totalement fausse de type "return of postmaster", "Mail Delivery" ou "Mailer-Daemon"… – nous avons recu des messages de votre part, vous êtes infecté, et patati et patata … Qui ? moi ? non mais ca va pas … Je ne vous ai jamais envoyé de mail … putain c'est quoi ce truc là !
On vit vraiment une époque "fantastique" parce que comme disent Francois et Renan "le quelqu'un se fait passer pour moi – tu passes pour le couillon infecté " … ca devient hyper shi…
Alors "Internet devient de plus en plus pourri" … Oui, mais avant de mettre cet outil dans toutes les mains (internet) il aurait mieux fallu édicter des régles et des lois, on en serait pas là … Ca devient in-maitrisable ce truc là –very dangerous– ca fait envie de creuser un trou, et de s'y planquer.
BLUES
, le 21.08.2003 à 08:27
en arrivant au boulot, j'ai la surprise d'avoir 50 mails infectés par ce charmant virus. Bien sûr, ils ont été neutralisés heureusement. Voici ce que j'ai trouvé dans Edicom.ch :
»Sobig.F»: le virus le plus rapide de l'histoire informatique
NEW YORK (AP) – Le virus informatique qui a commencé à se répandre cette semaine dans le monde entier par le biais de messages électroniques est le plus rapide de l'histoire, ont annoncé mercredi des experts, alors qu'un autre programme malveillant apparu la semaine dernière continuait son chemin.
MessageLabs Inc., une société filtrant les courriers électroniques, a annoncé mercredi avoir intercepté plus d'un million de copies du virus baptisé «Sobig.F» pour la seule journée de mardi, soit une sur 17 messages scannés par l'entreprise, un record.
»Il s'agit d'un chiffre que nous n'avons jamais vu auparavant», a déclaré Brian Czarny, directeur du marketing de MessageLabs.
»Sobig.F» continuait de se répandre mercredi, mais à une vitesse moindre, une copie étant relevée sur 60 messages analysés. Sixième et dernière version d'un virus apparu pour la première fois en janvier, il s'introduit dans le système d'exploitation Windows et transforme les ordinateurs infectés en relais du virus.
Un autre programme baptisé «Blaster» et détecté la semaine dernière, continuait à poser des problèmes mercredi. Il a été suivi par les dérivés «Nachi» et «Welchia» qui tentent de vacciner les ordinateurs à l'aide du programme de correction lancé par Microsoft. Ces nouveaux vers causent toutefois plus de difficultés que «Blaster» et ont notamment perturbé le système de billetterie de la compagnie Air Canada mardi. AP
P.S. du canard : et dire que Air Canada a eu déjà des problèmes suite au blackout. J'étais à l'aéroport de Montréal vendredi dernier, et je fus surpris par les énormes files d'attentes devant les guichets Air Canada… Heureusement avec Swiss, pas de problème !
blueSpot pour les commentaires !
paperissima pour les forums !
, le 21.08.2003 à 08:37
J'ai aussi reçu un gros paquet de ces messages (une trentaine peut-être).
Meeci de m'avoir rassuré.
, le 21.08.2003 à 09:04
Record battu, j'ai recu le 19/8 plus de 100 mails avec un virus worms et de jolies pieces jointes en .pif ou autre pour Windows, qui dit mieux ?
, le 21.08.2003 à 09:09
!!! mon serveur (sous OSX) a été attaqué en 24 hrs une soixantaine de fois… des Ping Broadcast ICMP Echo code 0 ou des Ping Flooding ICMP Echo code 0… (je reçois des alertes expédiés par NetBarrier)
J'ai également reçu les mêmes e.mails que François mais surtout beaucoup de messages émannants d'utilisateurs de mon serveur sur mon adresse webmaster, des clients indirects (des groupes de presse) et toujours avec des pièces jointes de même poids (76 Ko) comme des textes de message identiques.
On est particulièrement exposés en ce moment :-)
Mais pour l'instant, mon serveur tient le coup !
, le 21.08.2003 à 09:10
NB : j'utilise PowerMail en réception de messages, aucun problème :-)
, le 21.08.2003 à 10:21
Au risque d'avoir l'air neuneu, ne faut-il pas ouvrir ces courriels et leur pièce jointe en .pif pour que le virus s'active ?
.
^. .^ GerFaut
=U= http://gerfaut.com
GerFaut c'est frais, mais c'est pas grave.
, le 21.08.2003 à 11:01
CoolCoCo:
Si tu lisais un peu l'humeur jusqu'au bout (!), ce virus prend un mail de manière totalement aléatoire comme "sender"… Il est clair que je ne connais pas ton email, mais quelqu'un qui a nos deux adresses mails peut avoir été infecté et donc t'as envoyé un mail avec mon adresser cukienne. C'est plus clair ???
Renan
, le 21.08.2003 à 11:45
Depuis trois jours, j'ai reçu plus de 400!!! messages de ce type. Je les mets systématiquement à la poubelle sans avoir ouvert aucune pièce jointe. Est-ce juste ?
Daniel
, le 21.08.2003 à 12:22
Bonjour à tous!
Puis je me permettre de vous recommander la consultation du meilleur site (en français) sur les vrais et faux virus: http://www.hoaxbuster.com ?
et notamment ce lien en particulier:
http://www.hoaxbuster.com/vraisvirus/info.php
Amitiés à tous
, le 21.08.2003 à 12:44
"Puis je me permettre de vous recommander… http://www.hoaxbuster.com" Oui bien sur, qui ne connais pas ! …
Mais cette fois, si tu lis les journaux J-C, ce n'est pas "Pierre et le Loup", c'est du sur, c'est du solide…. c'est meme l'hécatombe dans le monde Win !!! (heureux soient les Makeux!) mais ca n'empeche pas qu'on recoive des "virolés" en attachement dans nos sur Mac, meme s'ils ne sont pas vénéneux pour nous …
BLUES
, le 21.08.2003 à 13:11
Renan : ce me semble plus clair. Donc, étant sur Mac, je ne peux que recevoir ces spams vérolés mais ne peux être infecté et en renvoyer à l'insu de mon plein gré, d'autant plus que je ne peux ouvrir ces .pif et que je n'ai rien de M$ sur mon Mac.
Par contre, si un ordinateur windaube infecté a mon adresse de courriel dans son carnet d'adresses, il peut, envoyer des spams au monde entier avec mon adresse comme "sender". Mais de toute manière, il faut bien avoir ouvert le courriel et cliqué sur le .pif. Ça ne s'active pas automatiquement à la simple réception dudit courriel ? Si ? Pu***, quelle merde ce windaube ! Sinon, il suffit que personne n'ouvre les pièces jointes en .pif, même venant de ma part…
^. .^ GerFaut
=U= http://gerfaut.com
GerFaut c'est frais, mais c'est pas grave.
, le 21.08.2003 à 14:35
Voilà si ça peut intéresser les discussions.
J'ai un mac mais au boulot c'est du pécé!!! donc même sur pc ça à pas l'air trop grave mais effectivement ce "virus" fait parler de lui.
Je vous laisse le soin de traduire ;-)
Dear Colleagues,
These last days you may have received some e-mails informing you that you have sent a virus to an external company and that the attachment has been deleted by the Antivirus of this company.
The truth is that the Worm virus (Worm_sobig.s) spoof the FROM field using email addresses found on infected machines so that e-mails messages appear to originate from one source but are actually sent from another. Then the Antivirus that receive the infected e-mail, inform the sender in the FROM field about the virus.
In other words, none of you have sent the virus around as we were already protected by our Antivirus Systems. These mass-mailing are generated by unprotected machines worldwide and is absolutely not related to us.
What you have to do
Simply delete the e-mail(s). There is absolutely no risk within us in that case.
, le 21.08.2003 à 16:05
GerFaut: Tout juste ! C'est chiant hein :o)
Pour les macs, on peut s'en moquer. Par contre, tout utilisateur PC doit savoir que certains fichiers ne doivent JAMAIS être ouvert… Surtout quand cela vient d'inconnus. Mais dans ce cas de figure, le gag c'est que cela peut venir d'une personne connue mais envoyé par un inconnu…
Renan
, le 21.08.2003 à 19:14
Une adresse pour tous les pbs de sécurité informatique :
http://www.secuser.com
@+
, le 21.08.2003 à 19:26
J-C, on connait hoaxbuster mais là, j'en suis à 76 attaques en 24 heures sur mon serveur et 300 e.mails pourris… donc le hoax est un peu… gros, non ?
, le 21.08.2003 à 19:27
a lire d'ailleurs
http://www1.bluewin.ch/magazine/index.php/multimedia/actu/030821165053.ygzdd85r.html
, le 21.08.2003 à 19:28
ou cela :
http://www.01net.com/article/215160.html
, le 21.08.2003 à 19:29
et pour finir :
http://www.liberation.fr/page.php?Article=131691
, le 21.08.2003 à 20:31
Eh bien chez moi, aujourd'hui, l'attaque se fait à la mitrailleuse lourde !
Quelqu'un peut-il me dire combien de temps il faudra supporter ces Mails pourris ?
, le 21.08.2003 à 21:33
"combien de temps il faudra supporter ces Mails pourris ?" D'après certaines infos, il semble qu'il faudra être patient … jusqu'à qu'une situation "normale" soit rétablie … Mais entre-deux, il se peut aussi qu'une nouvelle "souche" débarque, on peut toujours s'attendre au pire ! On va bien me marrer … Hum ! pour une fois on participe aux "ennuis" de nos cousins Win. (les virus en moins).
BLUES
, le 22.08.2003 à 00:38
Chers Karl et Blues
Je ne me suis pas fait comprendre! Je ne doute pas, bien entendu, que Hoaxbuster.com soit connu de tous, et je n'ai pas voulu dire que nous étions en présence d'un hoax…
Le lien joint renvoyait vers la liste des infos sur les vrais virus, par exemple:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.F
Pour ma part, je n'utilise plus que mon adresse yahoo.fr, et je n'ai jamais subi de bombardement…
Bonne nuit à tous!
, le 22.08.2003 à 01:03
Je suis triste, je reçois aucun worm :'-( Moi qui voulais savoir enfin ce que c'était.
Un bon conseil: prenez un email .Mac ;-) Non seulement aucun spam, mais aucun ver foireux!
, le 22.08.2003 à 01:04
Une fois de plus, l'adresse @mac.com emble très bien isolée de ce genre de cachotteries! aucun (aucun, niet, nada) message de spam, ni de pub pour agrandir quoique ce soit…
Je commence à plus regretter mes 50$ de septembre passé…
Tibam, bientôt Alubam
, le 22.08.2003 à 08:12
euh, je recois quelques spams sur mon compte .mac que je vais bientôt arrêter sous peu…
blueSpot pour les commentaires !
paperissima pour les forums !
, le 22.08.2003 à 09:22
79 nouvelles attaques depuis mon dernier post ! On se marre, non ?!
, le 22.08.2003 à 09:24
J-C, pas de lézard…! Merci de ton explication mais ta situation est plus simple que celle d'un administrateur de plusieurs sites… ce matin, 56 spams dans mes onze boites… arrghhh !
, le 02.09.2003 à 14:11
J'ai la même chose bien sympathique qui pourrit ma messagerie à base de 5 ou 6 e-mail toutes les 20 mn environ…
Je suis sur Mac aussi, mais alors y a-t-il qqchose à faire ? Doit-on prévenir les personnes inscrites dans le carnet d'adresses ?
Comment stopper l'envoi massif de ces e-mails qui (tiens, au moment même où j'écris en voilà 2 de plus…) ME POURRISSENT MA BOÎTE J'EN PEUX PLUUUUUUS !
Help !
A très bientôt et bon courage à ceux qui subissent les mêmes désagréments que moi…
Clo.
, le 02.09.2003 à 15:19
Clo, ça finit par se calmer… Il faut attendre je crois.
J'ai un nouveau truc marrant: on m'avertit (un dénomé iwuezrui, ou un truc comme ça ce qui n'est pas très malin) que notre admin va avoir son adresse e-mail qui expire.
On me demande d'ouvrir un fichier, ce qu'évidemment, je m'empresse de ne pas faire…
, le 02.09.2003 à 15:55
Ca se calme, effectivement, les e-mails s'espacent…
Peut-être feriez-vous bien d'avertir vos contacts, ce que je viens de faire, et à moins qu'il ne s'agisse que d'une coIncidence, sur mes 159 contacts, pour le moment environ 15 personnes m'ont répondu en me maudissant… Ce qui fait à peu près 10 %, c'est énorme je trouve !
Vive la technologie !
Toujours bon courage à tous…
Clo.
, le 03.09.2003 à 07:25
…mais cela fait 15 jours que cela dure, 15 jours que ces messages de "pseudo retour aux adresses semi-pro" arrivent… J'en balance entre 70 et 120 par jour à la corbeille (merci SpamSieve :-)
Il n'y a pas de virus, juste des tentatives d'en fourguer… Tiens, j'ai reçu des e.mails de admin@cuk.ch, compte qui n 'existe pas…
Quand aux attaques sur serveur, on a dépassé les 600 par 24 heures… (merci à NetBarrier X3 :-)