Norton, W32.Netsky.P@mm!enc et le fichier Inbox corrompu...

mav · Message par **mav** » 13 juin 2004, 22:32

De retour de vacances, je télécharge mes messages avec mon pti Mozilla 1.6 (sous XP). Parmi eux, un nombre important sont nettoyés par Norton. Reste 3 messages dont le corps ne s'affiche pas.

Apres avoir fini mes lectures et le tri des pourriels, je lance l'analyse complète que Norton me réclame depuis quelques temps. Il découvre 3 fichiers infectés à l'intérieur de mes différents comptes Mozilla, en met 2 en quarantaine et tente en vain de supprimer le troisième.

Après tout ça je relance Mozilla... et là pb:
Sur mon compte principal (le fichier fait 100Mo... peut être que ça a son importance) n'apparait qu'un seul message... d'une taille indiquée de 100Mo. Il contient le message du dernier mail que j'ai lu suivi d'un très long texte en caractères spéciaux (encodé en binaire?)... tout comme mon fichier Inbox.

NB: les sous dossiers n'ont pas été touchés.

Est ce que quelqu'un aurait une solution miracle ppour que je récupère mes mails?

Est ce que c'est arrivé à quelqu'un et est ce que vous savez comment éviter que celà ne se reproduise?

Merci d'avance.
à+++

Message par **Mori** » 13 juin 2004, 22:52

j'ai écrit un post sur nav (dont je pense le plus grand bien par ailleurs) :
http://www.geckozone.org/forum/viewtopi ... b11d#32834

par ailleurs, dans le forum tb et virus, un certain gonze hague écrivait :

Gonze Hague a écrit : [...] Je connais un meilleur antivirus, toujours à jour et extrêmement rapide : Thunderbird 0.5 bien configuré !

Recevoir les mails en mode texte (et non html, pour courcircuiter les virus dans le corps du texte), désactiver le téléchargement automatique, demander les pièces jointes dans le corps du mail, créer un « filtre pour les messages » entrants avec « valident au moins une des conditions suivantes », « corps » « contient » .bat + .com + . exe + .scr + .pif + .zip + .vbs + .rar, les extensions utilisées à 99,99 % par les virus et trojans et sélectionner « effacer le message ». Activer dans le paramétrage du compte « vider la poubelle en sortant ».

Une fonction est bien utile : clic droit sur un courrier « aperçu avant impression » pour voir l'extension intégrale des pièces jointes (ex : votre_rapport.txt.exe), mais aussi pour voir le corps entier du message, puisqu'en sélectionnant « lecture en mode texte », on ne peut pas voir par ex. le contenu d'un courrier écrit en réponse avec le document auquel le destinataire répond.

Une dernière vérification à opérer : certains mails peuvent avoir dans le corps du texte un *.com, généralement de la pub du fournisseur dit gratuit d'adresse (Hotmail, Caramail, ...). Appliquer « aperçu avant impression », sur le courrier en question et le rediriger vers votre boîte de courrier entrant.

Une fois tout cela fait, vous avez le meilleur antivirus du monde, toujours à jour... actif en maximum 1 mn.

c'est applicable à 1.x, tu rajoutes la configuration de diskspace (dans preference > mails & newsgroup > offline & diskspace), pour le compactage des mails (pour tes 100 Mo

-blurp ! pauvre moz, bonjour la digestion-), tu t'abonnes à la newsletter sur http://www.secuser.com ...

et tu laisses définitivement Norton AV et autres AV.
je ne suis pas le seul à m'en passer... et jamais de problème.

pour la récupération des mails, pioche des idées sur ce topic :
http://www.geckozone.org/forum/viewtopi ... 5603960406

mav · Message par **mav** » 15 juin 2004, 04:28

Mori a écrit :j'ai écrit un post sur nav (dont je pense le plus grand bien par ailleurs) :
http://www.geckozone.org/forum/viewtopic.php?p=32834

Je savais que NAV ne faisait pas dans la finesse, mais jusqu'ici en plus d'un an et demi de cohabitation entre différentes versions de Norton et de Moz et un paquet de virus dans ma BAL, je n'avais jamais eu de pb sérieux.

Mori a écrit :par ailleurs, dans le forum tb et virus, un certain gonze hague écrivait :[...]

De toutes façons, même avec NAV, on est obligés de faire du tri manuel ou d'installer un filtre de ce type! Par contre, l'affichage des mails en texte brut, c'est très bien pour la sécurité, mais niveau confort de lecture c'est méta rustique dans la mesure ou de plus en plus de mails arrivent formatés en html. En tous cas, je ne suis pas prêt à m'en priver pour l'instant (quitte à bloquer les scripts et applets... ils nous font pas perdre grand chose ceux là).

Mori a écrit :c'est applicable à 1.x, tu rajoutes la configuration de diskspace (dans preference > mails & newsgroup > offline & diskspace), pour le compactage des mails (pour tes 100 Mo -blurp ! pauvre moz, bonjour la digestion-),

Déjà fait depuis des mois! Faut croire que ça suffisait pas!

Mori a écrit :tu t'abonnes à la newsletter sur http://www.secuser.com ...

Je consulte régulièrement...
Mais sans antivirus, le virus risque d'arriver avant la newsletter?!

Mori a écrit :et tu laisses définitivement Norton AV et autres AV.
je ne suis pas le seul à m'en passer... et jamais de problème.

Promis... dès que je passerai sous Linux!

Les virus, ça ne se chope pas que par les mails...

Mori a écrit :pour la récupération des mails, pioche des idées sur ce topic :
http://www.geckozone.org/forum/viewtopi ... tion+mails

Merci pour cette, mais je ne crois pas pas je réussirais à résoudre mon problème avec ça. En effet, les fichiers qui semblent corrompus sont le fichier inbox et son fichier sommaire inbox.msf. Le contenu de inbox.sbd, càd les sous dossier de "courrier arrivant" sont restés dans leur état normal.

Je crois que je suis mal barré pour récupérer tout ça de toutes façons...

Message par **Mori** » 15 juin 2004, 09:25

utilisant win 98... (étonnamment stable depuis que j'utilise moz

), je ne crains pas les virus sur site. cela ne m'empêche pas avec prefbar de mettre mon header en linux et de décocher le send referrer (ça ne me gêne pas pour la navigation, tout s'affiche normalement). et je demande à mon fw de ne laisser libre comme remote tcp port, les ports 25, 110 et le n° de port de mon proxy public anonyme...
bonne chance pour régler ton problème.

jv2759 · Message par **jv2759** » 15 juin 2004, 12:16

tu as essayer de compacter tes dossier (apres sauvegard dans ton cas). Cela permetra peut-être de vider un peux de tes 100Mo.

Par contre c'est le grand avantage de tb, c'est que si tu empeche l'execution de javascritp, regarder tes mail en html ne pause aucun probléme, car les virus utilise des faille de outllok ou de ie, tu n'est pas sous outlook et le moteur d'affichage c'est gecko, donc tu ne crain rien...

Message par **Mori** » 15 juin 2004, 12:56

Déjà fait depuis des mois! Faut croire que ça suffisait pas! Mort de rire

tu utilises cette fonction depuis des mois ? ou l'as-tu fait il y a des mois ?
ce que j'écrivais, c'était de programmer offline & disk space pour compacter automatiquement à 100 ko ou 50ko tes dossiers. peut-être n'ai-je pas été assez précis ?

mav · Message par **mav** » 17 juin 2004, 20:08

Mori a écrit :utilisant win 98... (étonnamment stable depuis que j'utilise moz ), je ne crains pas les virus sur site. cela ne m'empêche pas avec prefbar de mettre mon header en linux et de décocher le send referrer (ça ne me gêne pas pour la navigation, tout s'affiche normalement). et je demande à mon fw de ne laisser libre comme remote tcp port, les ports 25, 110 et le n° de port de mon proxy public anonyme...
bonne chance pour régler ton problème.

Merci pour tes indications.... je crois que je vais devoir bloquer NAV de toutes façons. En parcourant à nouveau le forum, j'ai vu que d'autres personnes avaient eu le même problème.
Il s'agirait de donc de la mise en quarantaine/suppression du fichier Inbox entier par Norton Antivirus suite à la détection de W32.Netsky.P@mm!enc. (enc. ça lui va bien comme nom à celui là...

). Dans mon cas, le fichier étant important je suppose qu'il n'a pu être mis en quarantaine et qu'il a été supprimé.

Tu parles du Send referrer... mais c'est quoi ça???

mav · Message par **mav** » 17 juin 2004, 20:18

Mori a écrit :tu utilises cette fonction depuis des mois ? ou l'as-tu fait il y a des mois ?
ce que j'écrivais, c'était de programmer offline & disk space pour compacter automatiquement à 100 ko ou 50ko tes dossiers. peut-être n'ai-je pas été assez précis ?

Quand je dis que je l'utilise cette fonction depuis des mois, je parle de la compression automatique des dossiers lorsque leur taille excède un certain seuil (Comapcter les dossiers quand l'espace gagné atteint au moins...).

mav · Message par **mav** » 22 juin 2004, 21:49

J'ai réussi à baillonner mon antivirus (Norton) sans le désinstaller:

Le fait d'arrêter l'analyse des messages entrants ne suffisant pas (j'ai du récupérer plusieurs fois mes Inbox en quarantaine), j'ai interdit l'analyse du répertoire qui contient mes mails:
C:\Documents and Settings\mav\Application Data\Mozilla\Profiles\default\XXXXXXX.slt\Mail
Si ça peut servir à quelqu'un...

Et demain, normalment je chope les CD de Mandrake 10!

Message par **Mori** » 23 juin 2004, 01:13

mav a écrit : Tu parles du Send referrer... mais c'est quoi ça???

fais le browser test sur
http://www.pcflank.com
http://www.anonymat.org/vostraces
il y a aussi une explication en anglais du referrer sur pcflank
en gros un traceur supplémentaire des pages que tu as visitées. c'est une des données à gérer pour le surf presque invisible:
block sending referrer
firewall
proxy anonyme public
tunnel

Geckozone

Norton, W32.Netsky.P@mm!enc et le fichier Inbox corrompu...

Norton, W32.Netsky.P@mm!enc et le fichier Inbox corrompu...

Qui est en ligne ?