Virus Beagle (18/01/04) n'affecte pas les macs [RESOLU] [MAC] - Sécurité - Windows & Software
Marsh Posté le 20-01-2004 à 12:42:58
euh le virus ce n'est pas plutot "Bagle" ?
Marsh Posté le 20-01-2004 à 12:44:53
en fait c'est le même connu sous deux noms:
beagle A et bagle
http://securityresponse.symantec.c [...] .a@mm.html
Marsh Posté le 20-01-2004 à 15:48:22
UP car ça se complique, la MAJ/fix de Symantec (pour PC a priori)ne régle pas le problème .. NAV semble découvrir un problème puis plante.
QQun a ce tout nouveau virus sur mac ?
Marsh Posté le 20-01-2004 à 16:01:27
bah , envoi quand même, je verrai si c'est adaptable..
Marsh Posté le 20-01-2004 à 16:02:50
bien redemarre en mode sans echecs pour enlever le virus c mieux
ensuite vide tes temp , tes temp de IE ,
Marsh Posté le 20-01-2004 à 16:15:05
bah, plus je lis le truc sur beagle, et plus je ne comprends pas comment cette daube pourrait affecter un mac..
Bizarrement , le mac est relié à un modem indépendant qui passe par AOL.. qui eux ont signalé que le mac envoyait des mails infectés de beagle..
Mais en regardant le carnet d'adresse, les adresses de ceux-ci n'y figurent pas..
je commence à douter de la fiabilité de la messagerie d'AOL .. à croire que plus c'est merdique, et plus un marketing vends ça comme étant meilleur
Marsh Posté le 20-01-2004 à 16:39:42
bien , certains virus creent leur propres moteurs smtp , rien a voir avec outlook , mais AOL c des çà="é_(')ç_ ty) donc voila
Marsh Posté le 20-01-2004 à 17:15:57
Bon j'ai regardé comment fonctionne le vers, le mac ne peut pas en être affecté, donc le problème est ailleurs..
Marsh Posté le 03-02-2004 à 13:06:32
bon, j'ai moi aussi un truc pas net sur mon powerbook(je ne vous ecris pas depuis ,pasd'inquietude)
OSX2,8.hebergeant un OS9,2,2
Intego VIRUS BARRIER ne voit rien,updatedefinitions a jour.
symtomes le boot disk se verrouille inopinément a chaque démarrage.Du mal a redémarrer en os9(bloque au moins a trois reprises)j'ai aussi l'impression que des opérations réseaux sont en cours en fond.
Pas essayé NAV. aucun diagnostic donc.
?:comment avez vous diagnostiqué votre vers Beagle?
tieg
Marsh Posté le 03-02-2004 à 21:48:56
Il s'agissait des retours de mails d'AOL qui indiquaient que cette adresse mail infectait d'autres adresses mail de clients.. Mais l'erreur venait d'AOL qui n'a pas été capable de vérifier le cheminement, car l'adresse du mac se retrouvait comme expéditeur à cause du dernier virus/ver qui réaffecte aléatoirement un expéditeur à partir du C/A de clients infectés.
j'ai perdu 2 heures à cause de ces andouilles, en croyant que le mac était infecté..(ma faute aussi, j'aurais dû d'abord regarder comment fonctionnait ce virus)
Dans ton cas, je ne vois pas trop si un AV ne voit rien update à jour, ..essaye toujours NAV.
Marsh Posté le 03-02-2004 à 22:21:17
bah comment aol pourrait savoir que ton adresse mail est du mac ?? pfrrr
Marsh Posté le 03-02-2004 à 23:18:05
vois pas le rapport..
le mac est relié à un modem (1 ligne seule idépendante) sur AOL, et le logiciel de mail est celui d'AOL..
je te laisse chercher..
Marsh Posté le 03-02-2004 à 23:28:13
hummm y a un bout de temps qu'on n'est plus obligé de passer par une interface proprio pour le mail.
de plus meme si t sur mac il agit comme un client "standart" cad qu'il fait pas la diff entre mac ou windows hein...
Marsh Posté le 03-02-2004 à 23:40:19
tu veux dire que AOL ne sait pas que c'est un MAC qui se connecte sur leur serveur?
il n'y a pas une identification ID sur leurs SMTP qui l'associe aux mails ?
Marsh Posté le 04-02-2004 à 00:14:52
bah il pourrait le savoir mais il s'en moque, il peut lire par ex sur une entete d'un client web un navigateur mac mais il ne traitera pas cette info tout simplement parce qu'il n'y en a pas l'utilité...
Marsh Posté le 04-02-2004 à 00:31:12
Si effectivement il ne devrait pas y avoir d'utilité (a part peut-être les stats), ils devraient cependant avoir un système de vérification sur le cheminement et le contrôle de l'origine du mail avant d'envoyer des mails d'avertissements qu'on est à l'origine de mails infecté lorsque ceux-ci n'ont jamais eu le poste incriminé comme point de départ.. surtout quand on contrôle la connexion, les comptes et le serveur mail. C'est cela que je pointais.
Peut-être que c'est plus facile à dire qu'à faire, mais j'ai quand même perdu un peu de temps à cause de leurs mails de notification erronés.
Marsh Posté le 20-01-2004 à 12:39:18
Un de nos postes MAC est infecté d'un virus nouveau type worm dénommé beagle (18/01/04) et réenvoie un fichier joint à partir du carnet d'adresse.
Il fait planter norton antivirus, et symantec indique que les macs ne sont pas affectés !?!
Y en a parmi vous qui ont ce truc sur Mac?
Message édité par serveur le 20-01-2004 à 17:16:30