.pif à tout va !!!

[Louta]

bonjour a tous. est-ce que quelqu'un a le meme probleme que moi ??? ... je suis inondée d'emails, d'expediteurs inconnus, et tous assortis d'une piece jointe "tralala.pif" (souvent "my_details.pif")
je suppute qu'il s'agit de virus. j'ai donc créé une regle sur entourage pour que ces emails soient redirigés, sans délai, vers la poubelle.

Mais comment faire pour que ces courriers intempestifs cessent ??
qui est infecté : moi ou les expéditeurs ? (sachant que je n'ai ouvert aucune de ces pieces jointes... Pas conne !)

merci d'avance pour vos réponses
Louta
_________________
IMac G5 Blanc - 20" - OSX 10.5
IMac G5 Blanc/Isight - 20" - OSX 10.5
Macbook - 13" OSX 10.5
FreeBox V5

[Fyve]

Ah.... Je m'étonne d'ailleurs que personne n'ait posé la question plus tôt. Ou alors :
1- ils se sont souvenus des précédantes discussions sur le sujet
2- ils ont lu et entendu la radio/télé/presse

Pour résumer, grosse attaque virale dans le monde windows lundi dernier (le 1er mars) avec des effets visibles dès le mardi en europe (l'attaque a vraissemblablement démarré aux US cette fois-ci).

Depuis un bon moment (il semble que ce soit la mode), les virus utilisent l'usurpation d'identite pour se propager en utilisant tous les contacts disponibles dans le carnet mais aussi les informations contenues dans la boite de reception et autres répertoires d'OutLook (normal ou express). Ce phénomène d'usurpation n'est pas nouveau, le virus WORM_SOBIG.F et la famille des WORM_BUGBEAR utilisaient deja cette technique en 2003.

Le virus se propage en s'envoyant lui-même (sous une fausse identité), dans un message avec un ".pif".

Alors si les utilisateurs Mac récupèrent un mail avec un ".pif" -> direction poubelle (on risque rien). Si c'est des utilisateurs PC, mettez à jour votre antivirus et priez.

A+
_________________

"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore

[Louta]

haaa. merci Fyve, me voila rassurée.

tiens, puisque que je tiens un specialiste, j'en profite. peux-tu me dire pourquoi depuis que j'ai installé 10.3, toutes mes applications quittent inopinément ou, parfois meme, refuse de se lancer avant plusieurs tentatives ?
Là encore, suis-je la seule ?
est-ce ma machine qui n'est pas assez puissance pour faire face à une "panther" !?
d'ailleurs, on m'avait vanté la rapidité de 10.3... quelle déconvenue !! chez moi, c'est plus lent que 10.2. why ???
_________________
IMac G5 Blanc - 20" - OSX 10.5
IMac G5 Blanc/Isight - 20" - OSX 10.5
Macbook - 13" OSX 10.5
FreeBox V5

[Light-warrior]

Bonjour Louta,

Quelle technique as-tu utilisé lors de l'installation de ta Panther ? Une clean install ? Si c'est le cas, fais une petite recherche sur ce forum, au mois de décembre (si je me souviens bien ), un thread avait été lancé à propos de lignes de commande à taper dans le terminal pour certaines machines, afin d'accélérer le démarrage de Panther (mais il existe aussi un script à lancer simplement). Si tu n'as pas fait de clean install, enregistres bien tous tes documents et fais le (je travailles nottamment sur un iMac 450 SE, et j'ai ressenti un accélération des performances lors du passage à Panther).

Par ailleurs, n'oublies pas, lors de chaque mise à jour (sécurité ou système) de vérifier et réparer les autorisations. Tu dois démarrer sur ton CD Panther, et, après la sélection de la langue, aller dans le menu Fichier, et cliquer sur Utilitaires disque (tout cela est de mémoire, désolé si les énoncés sont approximatifs ). Des autorisations corrompues peuvent ralentir ta machine, voire entraîner des sorties inopinées.

@ +

[Louta]

haaaa... bah voilà !!!
j'avais bien fait une "clean install" mais visiblement, la technique de "reparer les autorisations" via le CD d'install était necessaire.
ça semble deja fonctionner plus vite. pour les plantages à repetition, je verrais a l'usage et si besoin est, je ferais une recherche pour le thread à propos de lignes de commande à taper dans le terminal (je suis un peu allergique au terminal !)
encore merci à fyve et light warrior
_________________
IMac G5 Blanc - 20" - OSX 10.5
IMac G5 Blanc/Isight - 20" - OSX 10.5
Macbook - 13" OSX 10.5
FreeBox V5

[Gribouille92]

W32/Netsky.d@MM

Information sur ce virus
Date de la découverte : 01/03/2004
Origine : inconnue
Longueur : 17.424 octets

ALIAS :
Moodown.D (F-Secure)
I-Worm.Moodown.d (Kaspersky)
W32/Netsky.d@MM (McAfee)
W32.Netsky.D@mm (Symantec)
W32.Netsky.Gen@mm (Symantec)
WORM_NETSKY.D (Trend Micro)
Worm.SomeFool.D

Sous-classe : Ver messagerie
Description 02/03/2004

Caractéristiques du virus :
Netsky.D est un virus qui se propage par email. Il se présente sous la forme d'un message dont le titre et le corps sont aléatoires, avec un fichier joint dont l'extension est .PIF (17 Ko). Si ce dernier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers du disque dur à une vitesse particulièrement élevée.


Contenu du message:
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

DESCRIPTION DETAILLEE :
Le virus Netsky.D est une variante du virus Netsky.c- Il se présente sous la forme d'un message dont le titre, le corps et le nom du fichier joint sont aléatoires Les titres de message :

Re: Your website
Re: Your product
Re: Your letter
Re: Your archive
Re: Your text
Re: Your bill
Re: Your details
Re: My details
Re: Word file
Re: Excel file
Re: Details
Re: Approved
Re: Your software
Re: Your music
Re: Here
Re: Re: Re: Your document
Re: Hello
Re: Hi
Re: Re: Message
Re: Your picture
Re: Here is the document
Re: Your document
Re: Thanks!
Re: Re: Thanks!
Re: Re: Document
Re: Document
Le corps du message est un court texte en anglais destiné à inciter l'internaute à ouvrir le fichier joint :

Your file is attached.
Please read the attached file.
Please have a look at the attached file.
See the attached file for details.
Here is the file.
Your document is attached.
La pièce jointe possède un nom aléatoire et une extension en .PIF :

your_website.pif
your_product.pif
your_letter.pif
your_archive.pif
your_text.pif
your_bill.pif
your_details.pif
document_word.pif
document_excel.pif
my_details.pif
all_document.pif
application.pif
mp3music.pif
yours.pif
document_4351.pif
your_file.pif
message_details.pif
your_picture.pif
document_full.pif
message_part2.pif
document.pif
your_document.pif
Changements sur le système :

Si le fichier joint est exécuté, le virus se copie dans le répertoire Windows sous le nom WINLOGON.EXE, modifie la base de registres pour être exécuté à chaque démarrage de l'ordinateur

Propagation :
s'envoie aux contacts dont les adresses figurent dans le carnet d'adresses Windows ainsi que les fichiers .ADB, .ASP, .CGI, .DBX, .DHTM, .DOC, .EML, .HTM, .HTML, .MSG, .OFT, .PHP, .PL, .RFT, .SHT, .SHTM, .TBB, .TXT, .UIN et .VBS des disques C à Z, en utilisant comme adresse d'expéditeur une adresse usurpée ou falsifée mais en évitant les adresses dont le nom de domaine contient "abuse", "fbi", "orton, "f-pro", "aspersky", "cafee", "orman", "itdefender", f-secur", "avp", "skynet", "spam", "messagelabs", "ymantec", "antivi" et "icrosoft". Le virus lance 8 processus simultanés, ce qui fait qu'il est capable d'envoyer 8 fois plus de messages infectés que son prédécesseur Netsky.c

Détection :
Prise en compte par les anti-virus possédant une version de base de signatures et une version de moteur à jour.

Eradication : stinger

Particularité :
Netsky.D tente également de désactiver les virus Mydoom.a, Mydoom.b, Mimail.T, Netsky.A et Netsky.b. Pour signaler sa présence, le virus fait enfin retentir le beeper de l'ordinateur infecté entre 6 h et 9h du matin le 02/03/04

[Gribouille92]

Pas mécontent d'être sur Mac !

[Louta]

bravo gribouille ! quelle precision !

bon, a part ça, 10.3 se remet à ramer !!
c'est ch... je n'aime pas avoir a bidouiller le terminal
_________________
IMac G5 Blanc - 20" - OSX 10.5
IMac G5 Blanc/Isight - 20" - OSX 10.5
Macbook - 13" OSX 10.5
FreeBox V5

[Light-warrior]

Louta, tu n'as pas à bidouiller dans le terminal. Voici directement le script dont je t'ai parlé : le script de Bazaar

@ +

[Louta]

okay merci... ça a l'air parfait pour les breles comme moi.
mais
1/ comment savoir si l'utilisateur root est activé sur ma machine ?
2/ dans le cas contraire, comment l'activer ?
3/ c'est lequel le "mot de passe root" ?... c'est celui que j'ai l'habitude de taper ?

forte de toutes ces informations, je me lancerais dans la mise en route du script. ceci etant mon probleme ne porte pas tant sur le demarrage (quoique si ça peut etre plus rapide, je suis preneuse) mais plutot sur les applications elle meme qui rament.
_________________
IMac G5 Blanc - 20" - OSX 10.5
IMac G5 Blanc/Isight - 20" - OSX 10.5
Macbook - 13" OSX 10.5
FreeBox V5

[Gribouille92]

Pour activer l'utilisateur root (le tout puissant ! ) :

- "Applications" > "Utilitaires" > "Gestionnaire NetInfo"
- dans le menu "Sécurité" > "Authentifier" - mettre un mot de passe pour la 1ère activation.
- dans le menu "Sécurité" > "Activer l'utilisateur root".

Pour désactiver l'utilisateur root, le mot de passe est demandé.

[Tonton Jean]

Cette manip ("script de Bazaar") ne sert qu'à accélérer le démarrage dans certains cas. Il n'est pas un remède pour une lenteur générale de l'OS. J'ai installé récemment Panther sur un iMac DV Slot 450 Mhz 256 Mo RAM 40 Go DD et ça roule très bien. Ton problème semble appeler une réinstall...?
_________________
G4 Quicksilver 733, 1.1 GB, OS10.3

[Gribouille92]

Oui, je confirme ! J'ai mis "Panther" sur mon G3 B&B 350 Mhz (avec 1024 Mo de Ram) et la bête se porte bien alors que j'ai fait une clean install'.

[Louta]

ha bon... il faut que je réinstalle !! pfuuu... j'en sors à peine !!
remarquez, il vaut mieux maintenant, mes sauvegardes sont encore toutes fraiches !
Mais comment ce fait-il que j'ai mal installé !! y'a pourtant pas plus simple à faire comme truc !!!
à moins que ce soit une des upgrades qui m'ait fichue la M...
bon... je m'y colle dès demain.
Merci pour tout et à tous

Louta Kironchone
_________________
IMac G5 Blanc - 20" - OSX 10.5
IMac G5 Blanc/Isight - 20" - OSX 10.5
Macbook - 13" OSX 10.5
FreeBox V5

[Invité]