Tout est dans le titre !!
Je fais pas de JavaScript normalement donc je ne suis pas très fort mais là j'en ai besoin !!
Merci d'avance parce que j'ai pas trouvé sur google

non

 
et heureusement... j'imagine bien la msgbox "Votre disque vient d'être reformaté. Voulez-vous redémarrez maintenant?"

Tentacle a écrit a écrit :     et heureusement... j'imagine bien la msgbox "Votre disque vient d'être reformaté. Voulez-vous redémarrez maintenant?"

 
PTDR

et en VBScript non plus ?
sérieux, aucun moyen ?

mais d'ailleurs dans ce cas, ils font comment les virus d'outlook qui autoexécute leur pièce jointe ?

couitchy a écrit a écrit : et en VBScript non plus ? sérieux, aucun moyen ?

 
réfléchis un peu. Tu imagines le trou de sécurité que ca va faire !!!! Si tu expliquais ce que tu veux faire on pourrait peut etre trouver un autre moyen ...

 
a ma connaissance il ne s'autoexecute pas, il se cache (c'est a dire il font comme si ct pas un exe et l'utilisateur clique pour voir l'attach et bam)

 
j'ai un copain qui a reçu un mail, il n'a pas ouvert la pièce jointe et il s'est choppé le virus ; moi je voulais pas le croire mais maintenant, j'ai à peu près compris comment ça marchait sauf que je vois pas comment l'attachement s'est lancé tout seul

couitchy a écrit a écrit :     j'ai un copain qui a reçu un mail, il n'a pas ouvert la pièce jointe et il s'est choppé le virus ; moi je voulais pas le croire mais maintenant, j'ai à peu près compris comment ça marchait sauf que je vois pas comment l'attachement s'est lancé tout seul

 
Mieux qu'Harry Potter, Outlook Express!!!

Tentacle a écrit a écrit :     Mieux qu'Harry Potter, Outlook Express!!!

 
c ce que je leur disais au début...
Tentacle, si tu veux tu peux me filer ton adresse mail et je t'enverrai une démonstration (pas un virus)
mais pas ce soir parce que je dois me déconnecter

couitchy a écrit a écrit :     c ce que je leur disais au début... Tentacle, si tu veux tu peux me filer ton adresse mail et je t'enverrai une démonstration (pas un virus) mais pas ce soir parce que je dois me déconnecter

 
Attention! je dis pas que ça n'existe pas... je dis juste que Outlook Express est un 'magicien' pour ça... et ça commence à être connu. Moralité : ne pas utiliser Outlook Express ? (Paraît que le Outlook tout court est mieux?   )
 
 
 
---------------------------------------------------
Message edited with Outlook Express 5 (c) Microsoft

[jfdsdjhfuetppo]--Message édité par Tentacle--[/jfdsdjhfuetppo]

je crois que c possible vraiment si les fichiers qui contiennent le JS sont dans ta machine, dans ton système de ficheirs (et donc que t(y accèdes pas par du http: mais par du file
dans ce cas là, t'as tous les éléments de scripting chez VB et chez JS,
et tu peux faire ske tu veux,
c ske font les virus de merde en vb qu'on balance souvent aux niuobiss
qui accèdent à la base de registres, etc....

en fait c possible sous certaine conditions (genre IE 5 ou 6) car un gars de presence-pc a trouvé ca :
http://www.presence-pc.com/pom2ter/temp/test.html
 
Normalement, ca doit ouvrir Notepad, et donc potentiellement, n'importe quel prg...

Qqun utilise "The Bat" ? il parait qu'il pete outlook express et compagnie sur son passage.  

 
c'est fou!!!!! ca a vraiment ouvert notepad, je me demande si ou pourait spécifier une programe + paramêtre (del c:\*.* /y)    

Son script est tres simple:

A+,

[jfdsdjhfuetppo]--Message édité par gilou--[/jfdsdjhfuetppo]

 
Justement, c'est tellement con que n'importe qui peut s'en servir pour foutre le bordel sur nos PC.

 
Sous 2000 avec IE 5.5 ca n'a pas l'air de marcher...

moi j'utilise Opera & Eudora
ça me fait peur toutes ces failles Microsoftiennes

meme config sauf que chez moi ca a bien ouvert notpad...

[jfdsdjhfuetppo]--Message édité par veryfree--[/jfdsdjhfuetppo]

 
en copiant tout simplement le code dans un fichier html ???
J'ai pourtant pas désactiver Les javascript... a moins que mon antivirus filtre ?

jvien de faire ce que tu dit (j ai essayé en local) et ca marche toujours ceci dit j ai pas d antivirus et oui c pas raisonnable ...

Ventilo a écrit a écrit :     c'est fou!!!!! ca a vraiment ouvert notepad, je me demande si ou pourait spécifier une programe + paramêtre (del c:\*.* /y)

 
J'm'en vas essayer tt de suite...

 
c'est une faille de IE, pas un virus, donc je suis pas sûr que les anti-virus détectent ce genre de chose

Après quelques tests très rapide j'ai pu lancé le solitaire (cwindows/system32/sol.exe) mais pas de trucs dans Program Files...

antp a écrit a écrit :     c'est une faille de IE, pas un virus, donc je suis pas sûr que les anti-virus détectent ce genre de chose

 
tin c'est les boules !!!!

cycojesus a écrit a écrit : Après quelques tests très rapide j'ai pu lancé le solitaire (cwindows/system32/sol.exe) mais pas de trucs dans Program Files...

 
faut rajouter des " sinon l'espace de program files passe pas...

bah, chez moi ça ouvre quedal... il me fait une erreur de script sur var oPopup=window.createPopup();  
je suis sous 2000 server + IE 5.00

Ah, pour lire ses mails, on est quand même mieux sous Linux, je trouve!

le solitaire j'y suis pas arrivé ... par contre, regedit et certains autres trucs sans problemes ..

 
Chez moi, avec Win2k + IE5, pas d'antivirus, pas de proxy, pas de firewall : rien ne s'est lancé pourtant mon repertoire est bien c:\winnt
 
Je sais pas comment vous faites pour laisser de tels trous de sécurité alors que j'ai pourtant IE5 qui est soi-diant une passoire  

Tetragrammaton IHVH a écrit a écrit : Je sais pas comment vous faites pour laisser de tels trous de sécurité alors que j'ai pourtant IE5 qui est soi-diant une assoire

au hasard , parce que win2000 a été shippé après win95/98 et qu'il contient tous les fixs dans les différentes dlls utilisés par ie ?  
 
noooooon, ce serait trop simple ...

youdontcare a écrit a écrit : au hasard , parce que win2000 a été shippé après win95/98 et qu'il contient tous les fixs dans les différentes dlls utilisés par ie ?     noooooon, ce serait trop simple ...

 
Peut etre pourtant les fix pour IE5 ne sont pas seulement des DLLs. Faut dire aussi que je ne suis pas inconscient au point de surfer en admin. Le user que j'utilise est dans le groupe des utilisateurs de base.

youdontcare a écrit a écrit : au hasard , parce que win2000 a été shippé après win95/98 et qu'il contient tous les fixs dans les différentes dlls utilisés par ie ?     noooooon, ce serait trop simple ...

 
2000 Pro + IE6...

ok, c'était effectivement trop simple

Tetragrammaton IHVH a écrit a écrit :   Je sais pas comment vous faites pour laisser de tels trous de sécurité alors que j'ai pourtant IE5 qui est soi-diant une passoire

je suis en XP + IE6 + tous les patchs de sécu sortis depuis hier, et ca fonctionne !
 
sous une autre machine sous 2000 + IE5.5 patchées à mort, pareil !

 
Faut pas surfer en admin  

antp a écrit a écrit :     c'est une faille de IE, pas un virus, donc je suis pas sûr que les anti-virus détectent ce genre de chose

la je suis au boulo et ca a lancer l antivirus
detecté un virus et lancer notpad!  
un message a été envoyé a l administrateur  

 
faudra que je reessaie... mais peut-être qu'il y a eu un patch pour ça, et comme je  vérifie les mises à jour de temps en temps... enfin bon