Mail infesté par somefool.z alias netsky.z
Hors ligneGariounette Le 19/05/2006 à 15:29 Profil de Gariounette Configuration de Gariounette

Salut :)

Alors ça va être un peut compliquer à expliquer mais je sais essayer :

Un de nos partenaires me dit qu ils ont reçu encore un mail infesté de notre part et que si nous n arangeons pas le problême ils supprimerons notre adresse et refuserons tous nos mails. Le problème : la personne qui m averti ne semble pas du tout compétante dans se domaine : déjà elle nous préviens au bout de X mail soit disans infesté de notre part (simpas ...) puis elle me menace sans me dire quel antivirus lui a trouver ça, sur quel fichier aucun log ni rien (alors moi je suis magicienne mais que dans les jeux de rôle hein :roll: )

De là, moi daredare je vérifie le mail sur mon PC (car c est ma collègue qui envoie les mail) tant le mail que les pièces jointes (une lettre d info en .doc), déjà ça me semblais bizare qu elle trouve un virus dans un texte ou on bloque les macros et compagnie ... je vous copie ce que je lui ai répondue :

[quote]
Bonjour,

Vous nous signaler que votre ordinateur détecte un virus dans notre lettre d'information (worms.somefool.z, alias Netsky.z), mais malgrés mes efforts pour le détecter je ne trouve rien.

Je tourne sur mon pc avec AVG en scan Email et Avast! en bouclier résidents, sauf en ce moment ou je teste Nod32 qui à un trés bonne, si ce n'est la meilleure analyse heuristique à ce jour.

J'ai également Spybot en bouclier résident en complément et je scan régulièrement avec ad-aware.

Tous ces logiciel sont évidement à jour et accompagner d'un firewall performant.

Je vous laisse un rapport d'un scan en ligne de notre dernière lettre d'information :

File:      Lettre_d'info_n°20.eml
Status:      
OK
Scanner results
AntiVir      
Found nothing
ArcaVir      
Found nothing
Avast      
Found nothing
AVG Antivirus      
Found nothing
BitDefender      
Found nothing
ClamAV      
Found nothing
Dr.Web      
Found nothing
F-Prot Antivirus      
Found nothing
Fortinet      
Found nothing
Kaspersky Anti-Virus      
Found nothing
NOD32      
Found nothing
Norman Virus Control      
Found nothing
UNA      
Found nothing
VirusBuster      
Found nothing
VBA32      
Found nothing

Powered by

Pourriez-vous me faire un copie d'écran du message qui vous informe de l'infection de nos mails, et me préciser si votre antivirus qui le détecte figure dans la liste ainsi que votre configaration au niveau de la sécuritée.

Quoiqu'il en soit merci d'avance, et merci de nous avoir prévenu rapidement de notre éventuelle infection afin de prévenir la propagation de code malveillant dans notre réseau.
[/quote]

la dernière ligne est ironique bien sur :p

J'avais également passé un scan sur le pc qui a envoyer le mail ainsi qu'un outil fxnetsky en mode sans échec sensé éradiquer netsky de A à AB.

Voici ce qu'elle me répond :

[quote]Bonjour,

Ci dessous la détection par Wanadoo comme envoyé précédemment :

Bonjour,

Votre option Anti-virus Mail a détecté un virus dans l'un des messages qui vous était destiné.

Le message ci-dessous contenait un ou plusieurs fichiers infecté(s) par le virus suivant :  Worm.SomeFool.Z
Le virus a été détruit ainsi que le cas échéant les pièces jointes infectées.

L'expéditeur déclaré pour ce message est je_donne_pas_mon_mail@nimporte.ou.
Pour plus de sécurité, nous vous invitons à le prévenir des virus détectés.

Vous pouvez aussi consulter l'historique de vos virus reçus : http://blablabla.com

Merci de votre confiance,

Le service client Wanadoo

------------ Voici le texte du message original ------------


This is a multi-part message in MIME format.


Important bill!


------------------------------------
Ce message est envoyé de façon automatique, merci de ne pas y répondre
Si vous souhaitez ne plus recevoir d'alertes lors de la réception de virus, rendez-vous dans "Mes préférences" : http://webmail.wanadoo.fr/webmail/fr_FR/antiVirus.html


Merci de vérifier la bonne détection par vos antivirus car ce n'est malheureusement pas la première fois.[/quote]

Là, révélation, le soit disans mail de la lettre d'info qui devait être infesté se transforme en mail de spam (vu le corps) mais envoyé soit disant par notre pc (simpas de me faire cherche ou il ne faut pas ...).

Donc voilà mon gros problème : comment vérifier si ce mail vient de chez nous (à mon avis ils viennent plutôt un autre partenair Y infesté qui envoi du spam infesté sous notre identitée) mais si il viens de chez nous ou puis-je retrouver un trace des mail envoyer en douce par un virus ?

Sachant que j'ai affaire à une personne visiblement énervée incompétante et puérille qui ne me fourni pas les infos dont j'aurais besoin.
Je n'ai en plus pas wanadoo je ne connais donc pas le fonctionnement de leur service webmail antivirus ... possible aussi que pour éviter de se faire attaquer ils bloquent la plus part des mail au petit bonheur la chance ... quelqu'un peut me renseigner ?

PS : ça y est mes ' remarchent sur ce forum lol :p
Hors ligneToxinelle Le 19/05/2006 à 21:04 Profil de Toxinelle Configuration de Toxinelle

Dis gariounette, ce contact, tu pourrais-pas le baquer ? Je te le dis, c'est pas bon pour ton karma de te prendre la tête avec ce genre de bèèèètises, de gens qui bèèèèient avec le vent - si tu vois ce que je veux dire !
A part cela, techniquement je suis pas trop à la hauteur mais il me semble quand même que "je-donne-pas mon-nom@n'importe.où" c'est un peu bizarre comme adresse . Envoie-lui ce petit bob de ma part à ton hypocondriaque du web

Allons, un peu de sérieux ! Sur Secuser, il y a un outil de désinfection FxNetsky
De plus en cherchant avec google j'ai trouvé ceci qui devrait t'intéresser ( il y avait d'autres réponses sur google pour worm.somefool.z
Mais franchement, j'insiste  - on est vendredi soir et je m'ennuie !  -  ce partenaire est vraiment indispensable à ton bonheur gariounette ?
Aller bizouxxx et a +

PSJe viens de lire avec un peu de retard des allusions édiffiantes sur ta manière de concevoir la stimulation de la productivité des techniciens dans le secteur tertiaire . Il est heureux de constater que les bons vieux systèmes D font toujours recette, dans ce monde où tout fout 'l camp ! - je me demande bien ce qu'on pourrait avoir envie de faire d'autre que de foutre le camp, certains jours, face aux incroyables abhérations humaines que nous présentent, de temps à autre, les médias et leurs aptitudes inégalées à nous casser le moral .
Assez pinnaillé, je te laisse tranquille . Tchao
--
" ... mais il n'y a aucun amour dans la pensée ..."
Hors ligneGariounette Le 30/05/2006 à 11:47 Profil de Gariounette Configuration de Gariounette

kikoo :)

Oui j'ai déjà passer le fixnetsky et regarder les forum (dont celi là) j'ai aussi regarder les fonctionnements de netsky sur les site de succuser, symantec (l'antivirus est pas terrible mais je trouve les fiches des virus bien faites), avast! et compagnie.

Pour dire que j'ai plus que vérifier et que ça m'étonne qu'un partenaire me trouve un virus vu la parano que je suis :D Et ça tiendrais qu'a moi je l'enverrai boulé mais ça touche le professionnel là ... enfin je pense avoir fait plus que ma part, maintenant si il continue de penser que ça vient de chez moi, je vais pas non plus aller leur faire leur boulot pour vérifier leurs pc en plus :p

PS : Y a des coups de cravaches qui se perdent :roll: :p
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels