Reprise du message précédent :

effectivement, mais bon, en ce moment j'ai peu de chance de me planter en disant que c'est Doom.

effectivement, mais bon, en ce moment j'ai peu de chance de me planter en disant que c'est Doom.

bin sur ce coup tu te plante :wink:
EDIT: .... bin c'est bien notre cher doom en faite j'avais mal lu... :wink: ... je suis confu....

j'avais oublié de dire que norton avait bloqué bien gentillement les mails avant qu'ils infectent quoi que se soit. Et c'est le ver W32.novarg.@amm qui a été trouvé.
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/fr-w32.novarg.a@mm.html

Il est dans le top des menaces sur le site


Petite question.... c'est quoi : "une attaque de type Déni de Service (DoS)" :-?

Novarg aka W32/Mydoom@MM
dixit le lien que tu as gentiment mis dans ton post....

CQFD

Le 29/01/2004 à 18h22 , Lonewolf_v a écrit:
Novarg aka W32/Mydoom@MM
dixit le lien que tu as gentiment mis dans ton post....

CQFD





autant pour moi... toute mes excuses... je n'avais pas vu la fin

Petite question.... c'est quoi : "une attaque de type Déni de Service (DoS)" :-?



Ce sont des attaques, locales ou distances, qui visent à rendre une machine "indsponible" par exemple en la bloquant. On lui empeche de fournir certains ou tous les services qu'elle propose. Exemple sur un server web/mysql : les services fournis sont le web et la BD sql.

ya différents types d'attaques par dénis de services :

1. t as la surcharge de la bande passante :

Par exemple qqun qui a une connexion T1 et qui s amuse a envoyer plein d epacket a qqun qu ia un 56k. C'est la plus bourrin.

Mais avec un 56k, tu peux aussi sucrharger une connexion T1 via des attaques par dénis de services distribués (j y reviens plus tard)

2. ya aussi comme attaque bie connus celles dues aux erreurs de programmation

généralement, il s'agit des typiques buffer overflow, integer overflow, ...
ces attaques permette de compromettre un systeme en "chargeant" son propre code asm executable dans la pile du systeme via l'erreur trouvée.

3. Un autre type d'attaque est la consommation de ressources systeme

Il s'agit de rendre indisponible un PC en créant un ralentissement du pc, une trop grande consommation de memoire, ou de cpu. Généralement cette attaque est due a une mauvaise programmation.

Par exemple, sur les anciennes implémentation de la pile TCP/IP pour windows, on pouvait rendre indisponible un PC en envoyant une série de pacquet SYN (ouverture de connexion) toutes les 10min. Tout simplement pasque qd tu veux creer une connexion, t envoie un pacquet SYN et le PC distant cree alors un thread, qui envoie un pacquet SYN/ACK et attends un accusé réception. Il suffit alors de "flodder" l'adresse source du pacquet SYN pour que le PC distant envoie ses SYN/ACK a un PC inexistant... du coup, il tourne en rond.

4. Derniere attaque par DoS : les attaques des DNS et routeurs

Un déni de service est effectué quand un PC ne peut plus fournir de service...

C'est le cas si l'on arrive à manipuler les tables de routage ou les entrées du server DNS pour les changer : les PC ciblé voir les réseaux ciblé deviendront indisponibles.

Pire, par un flood sur un server DNS secondaire qui cherche à mettre à jour ses entrees DNS, il est posible de changer l'IP d'un nom par une autre IP, et redirige une connexion vers des "PC pirates"...

** les dénis de services distribués :

Il s'agit de dénis de services mais que tu execute simultanement sur plusieurs postes afin d'emplifier l'attaque.

par exemple les attaques : teardrop, newtear, syndrop, boink, ...

qui connais une solution pour bloquer ce genre de truc qui arive dans ma boite éu lettre :

campamandier... (pas d'objet) 31/01/04 à 16h03 31.6 ko

MAILER-DAEMO... failure notice 31/01/04 à 13h19 32.1 ko

edeverre@yah... (pas d'objet) 31/01/04 à 11h55 31.4 ko

pere@hungry.... Error 31/01/04 à 11h07 31.4 ko

c.bub@tiscal... Error 31/01/04 à 00h29 31.2 ko

et c'est que un exemple de ce que je recoit


tous on le dernier virus a la mode , j'en recoit entre 50 et 100 en 48h

Etant donné les cibles du virus (Microzob, mais surtout la société Colt, fabriquant d'armes, des beaux en***** ), je SOUTIEN le trasher de Mydoom et son joli bébé.

Ce virus ne fait aucun dommage sur votre pc, il s'en sert simplement pour attaquer les sites visés puis s'autodetruit apres l'attaque.

Faut arreter de crier au Loup jusque parce que ya ecrit le mot virus...

Le 31/01/2004 à 16h55 , CityHunter a écrit:
qui connais une solution pour bloquer ce genre de truc qui arive dans ma boite éu lettre :

campamandier... (pas d'objet) 31/01/04 à 16h03 31.6 ko

MAILER-DAEMO... failure notice 31/01/04 à 13h19 32.1 ko

edeverre@yah... (pas d'objet) 31/01/04 à 11h55 31.4 ko

pere@hungry.... Error 31/01/04 à 11h07 31.4 ko

c.bub@tiscal... Error 31/01/04 à 00h29 31.2 ko

et c'est que un exemple de ce que je recoit


tous on le dernier virus a la mode , j'en recoit entre 50 et 100 en 48h



J'ai la meme chose mais en moins pire que toi...je sais pas peu etre un filtre mail plus puissant, ou un antivirus qui se charge de verifier les mail...

G choppé my doom, une grosse merde puisque Kaspersky a effacé mon PST .

Je crois que je vais passer à NAV

Le 31/01/2004 à 20h20 , Balou_xp a écrit:

Le 31/01/2004 à 16h55 , CityHunter a écrit:
qui connais une solution pour bloquer ce genre de truc qui arive dans ma boite éu lettre :

campamandier... (pas d'objet) 31/01/04 à 16h03 31.6 ko

MAILER-DAEMO... failure notice 31/01/04 à 13h19 32.1 ko

edeverre@yah... (pas d'objet) 31/01/04 à 11h55 31.4 ko

pere@hungry.... Error 31/01/04 à 11h07 31.4 ko

c.bub@tiscal... Error 31/01/04 à 00h29 31.2 ko

et c'est que un exemple de ce que je recoit


tous on le dernier virus a la mode , j'en recoit entre 50 et 100 en 48h



J'ai la meme chose mais en moins pire que toi...je sais pas peu etre un filtre mail plus puissant, ou un antivirus qui se charge de verifier les mail...



ouaip bas ca fait quand meme chier , ca arete pas , j'en recoit une montagne , et c'est pas pourquoi

pourtant y a pas une montagne de gens qui connaise mon email , a part 2/3 copine et 2/3 pote

quoi qu j'est vue dans le ta, des mail , qui venai du c.h.u de lyon , la ou y a une copine, pourais t'il etre posible que la bas il soit infecter, resultat ca viendrai de la mes malheure ?

Le 31/01/2004 à 23h18 , otolane a écrit:
G choppé my doom, une grosse merde puisque Kaspersky a effacé mon PST .

Je crois que je vais passer à NAV



+1
KAV commence à me les briser grave...
Mais lui au moins détecte le virus sur mon PC, ce qui n'est pas le cas du tool dispo sur le site de Symantec

nav ma toujour tres bien proteger , mais il est pas gratuis , mais ca vos le coup d'investire

Eradiquer MyDOM???
-> Microsoft sais comment faire: $250000 à celui qui trouve le papa!
J'veux bien balancé un ou deux type pour c'te somme... meme un parent desfois!

Non mais quelle bande d'incapables!!!!!

250 000$



C'est moi qui ai fait MyDOM!

Le 30/01/2004 à 19h00 , kha a écrit:


Petite question.... c'est quoi : "une attaque de type Déni de Service (DoS)" :-?



Ce sont des attaques, locales ou distances, qui visent à rendre une machine "indsponible" par exemple en la bloquant. On lui empeche de fournir certains ou tous les services qu'elle propose. Exemple sur un server web/mysql : les services fournis sont le web et la BD sql.

ya différents types d'attaques par dénis de services :

1. t as la surcharge de la bande passante :

Par exemple qqun qui a une connexion T1 et qui s amuse a envoyer plein d epacket a qqun qu ia un 56k. C'est la plus bourrin.

Mais avec un 56k, tu peux aussi sucrharger une connexion T1 via des attaques par dénis de services distribués (j y reviens plus tard)

2. ya aussi comme attaque bie connus celles dues aux erreurs de programmation

généralement, il s'agit des typiques buffer overflow, integer overflow, ...
ces attaques permette de compromettre un systeme en "chargeant" son propre code asm executable dans la pile du systeme via l'erreur trouvée.

3. Un autre type d'attaque est la consommation de ressources systeme

Il s'agit de rendre indisponible un PC en créant un ralentissement du pc, une trop grande consommation de memoire, ou de cpu. Généralement cette attaque est due a une mauvaise programmation.

Par exemple, sur les anciennes implémentation de la pile TCP/IP pour windows, on pouvait rendre indisponible un PC en envoyant une série de pacquet SYN (ouverture de connexion) toutes les 10min. Tout simplement pasque qd tu veux creer une connexion, t envoie un pacquet SYN et le PC distant cree alors un thread, qui envoie un pacquet SYN/ACK et attends un accusé réception. Il suffit alors de "flodder" l'adresse source du pacquet SYN pour que le PC distant envoie ses SYN/ACK a un PC inexistant... du coup, il tourne en rond.

4. Derniere attaque par DoS : les attaques des DNS et routeurs

Un déni de service est effectué quand un PC ne peut plus fournir de service...

C'est le cas si l'on arrive à manipuler les tables de routage ou les entrées du server DNS pour les changer : les PC ciblé voir les réseaux ciblé deviendront indisponibles.

Pire, par un flood sur un server DNS secondaire qui cherche à mettre à jour ses entrees DNS, il est posible de changer l'IP d'un nom par une autre IP, et redirige une connexion vers des "PC pirates"...

** les dénis de services distribués :

Il s'agit de dénis de services mais que tu execute simultanement sur plusieurs postes afin d'emplifier l'attaque.

par exemple les attaques : teardrop, newtear, syndrop, boink, ...





merci à toi pour ta réponse... plus que compléte
j'ai pas tous compris... mais l'essentielle est passé :wink:

Le 31/01/2004 à 20h18 , Balou_xp a écrit:
Etant donné les cibles du virus (Microzob, mais surtout la société Colt, fabriquant d'armes, des beaux en***** ), je SOUTIEN le trasher de Mydoom et son joli bébé.

po bien de dire ça.... quand même... fait gaffe parce-que le fbi va venir t'arrêter ! enfin heureusement que t'es pas aux US sinon, tu serais déjà à guantanamo...


Ce virus ne fait aucun dommage sur votre pc, il s'en sert simplement pour attaquer les sites visés puis s'autodetruit apres l'attaque.
Faut arreter de crier au Loup jusque parce que ya ecrit le mot virus...

ouais moi, je crie "baLOUuuuuuuuuuu"

Pas bien de dire quoi ? Que colt vend des armes responsables de la mort de milliers de gens ?



ps : pour la blague a 2 balles ca me fait pas specialement rire etant donné le sujet...

Ben .. que tu veuilles traiter le mal par le mal ... Quoique des fois, la fin puisse justifier les moyens ..

L'autre vrai probleme, c'est que les 'kiddies' qui font ca, peuvent tout a fait changer de cible et demain, ce sera pas Colt mais Greenpeace ..

Des "kiddies" ? alors la rien n'est moins sur...

Oui .. kiddies car apres ceux-ci vont en faire leur joujou .. et la cible sera pas forcement Colt ou la NRA ou les sites a croix g****

Oui c'est le principe fondamental de toute arme..elle peut viser n'importe qui..Reste quand meme que celle ci est compliquee a utiliser et surtout pas disponible a la vente lol