ATTENTION : Virus plus malin que les autres !!!!

[BadProcESs]

Bonjour à tous !

Je préfère vous prévenir, car on se laisserai presque prendre (même si on est habitué).
J'ai reçus aujourd'hui un virus qui utilise un niveau d'usurpation d'identité assez poussé : En effet, il commence par utiliser une adresse de postmaster de l'host de la boîte aux lettre en question (par exemple, si vous êtes toto@wanadoo.fr et bien se sera management@wanadoo.fr). Le sujet sujet du message quand à lui est : "Notify about your e-mail account utilization.". Ensuite, si on regarde le contenu du mail (clique droit/propriétés/détails/source du message) on a ceci (bien sûr, si votre host est aol.fr, alors 6sens.com sera aol.fr):

Code: Tout sélectionner

Dear user of e-mail server "6sens.com",

Your e-mail account  has been temporary disabled because  of  unauthorized access.

For further details see the attach.

Attached file  is  protected with the password for security reasons.  Password  is 45666.

Cheers,
    The 6sens.com  team                   http://www.6sens.com

Bon d'accord, il est en anglais, mais on s'y laisserai presque prendre... Donc méfiance !

[Battochon]

Ah c'est tellement bon d'être sous linux des fois... on a pas ce genre de préocupations, même si il y a tout de même des problèmes de sécurité mais maintenant windows c'est plus tenable, un windows sans un bon antivirus est un windows mort.
J'ai une partition windows sur mon DD que je ne peux utiliser à cause de tonnes de virus et de failles, c'est gavant...

[Kmacleod]

J'ai Windows sans anti-virus du tout

[PuraVida]

J'ai Windows sans anti-virus du tout

MERCI A BADPROCESS POUR LE WARNING c'est sympa de prevenir les autres et je pense que beaucoup d'entre nous aprecient
Un bon plan pour se proteger :www.postini.com
Ils font du super bon travail!!
Je l'ai eu gratuit comme part du package avec mon hebergeur.
Postini tue les spam, et TOUS les virus, de plus ils previennent et donc sur leur interface tu peut meme ouvrir les e-mails infectes en mode SAFE!!

[Nitou]

Dear user, the management of Infos-du-net.com mailing system wants to let you know that,

Some of our clients complained about the spam (negative e-mail content)
outgoing from your e-mail account. Probably, you have been infected by
a proxy-relay trojan server. In order to keep your computer safe,
follow the instructions.

Please, read the attach for further details.

In order to read the attach you have to use the following password: 32627.

Best wishes,
The Infos-du-net.com team http://www.infos-du-net.com

Tellement malin que j'y ai cru au début... alors que je me laisse jamais avoir Au bout du compte j'ai pas ouvert la piece jointe :-p

[yannouk]

de toutes facons, faut etre fou pour lire une piece jointe d'un expediteur qu'on ne connait pas, qui nous a pas prévenu, et qui plus est ecrit en anglais!

par contre, faut arreter la parano du virus...en ce moment tlm n'a que ca en tete
moi g jamais eu d'antivirus, jamais de firewall, jamais de probleme (sauf blaster)
faut juste pas installer de merdes genre kazaa, pas aller sur les sites warez us, et pas ouvrir les fichiers attachés
et quand bien meme, adaware + spybot = no pb !

[BadProcESs]

Je te rassure yannouk, j'ai un antivirus à jours, j'ai un bon firewall (SPF) et je patch régulièrement. Résultat : 0 virus, 0 trojan, 0...
Mais c'est sûr qu'à côté de cela je suis un utilisateur plus qu'avertis (c'est mon boulot ) donc je n'ouvre pas les pj, je n'installe pas n'importe quoi etc...

[Battochon]

moi g jamais eu d'antivirus, jamais de firewall, jamais de probleme (sauf blaster)
faut juste pas installer de merdes genre kazaa, pas aller sur les sites warez us, et pas ouvrir les fichiers attachés
et quand bien meme, adaware + spybot = no pb !

Alors là, avec windows, c'est impossible que tu n'aies pas au moins quelques virus sur ton ordi. Les virus n'ont pas forcément besoin de passer par les mails yannouk. SI tu n'as pas bloqué ton port 135 tu as forcément eu à faire aux derniers virus qui exploitent les failles MS04-004 à 007, je m'y connais pas mal en sécurité informatique, c'est mon job.
Moi windows, ça me sert juste à faire du flash et à jouer aux jeux, sinon je n'ai aucune information vitale dessus et je conseille à tout le monde de faire pareil.

[BadProcESs]

Ouhais tu parle... Bah alors je te met au défit d'essayer de mettre un virus ou simplement de t'introduire sur mon lan, qui est sous Windows 2000, je te souhaite bon courage monsieur l'expert !

Moi je te dit que c'est tout a fait possible d'avoir un Windows sain, il suffit comme je le disais plus haut de ne pas faire n'importe quoi avec...

[Battochon]

Je n'ai jamais prétendu être un expert, surtout dans ce domaine où il faut avoir des tonnes de connaissances, mais j'en sais assez pour reconnaitre les fous des autres...
Les exploits tu connais? Il y en a des nouveaux chaque jour et des centaines pour windows2000! Ensuite tu dois sûrement être au courant qu'une bonne partie du code source de windows 2000 a été volé, si tu ne le sais pas arrête l'info. Qu'est-ce que tu crois que les hackers sont en train de faire? Ils sont en train de scruter la moindre ligne de code à la recherche de toutes les failles. Avant ils devaient faire ça en aveugle, maintenant qu'ils ont une partie du code source d'ici quelques temps il va y avoir énormément de failles mises à la porté de tous. Et n'oublions pas que le code de windows 2000 est à la base de XP et 2003 Server...

Voilà, alors un conseil, arrête de croire qu'un windows est sécurisé si tu fais attention, pas du tout, enfin c'est si tu ne veux pas avoir une désagréable surprise un jour...

[conseil et moi !]

J'ai recu quelques mails qui redirigent, vers une page cgi il me semble , juste lorsquer l'on regarde en ligne le mail(il y avait une fausse adresse mais d'un client).

Connaissez vous ce type de mail et a quoi servent ils?

[yannouk]

Battochon, ce n'est pas mon job, mais j'ai pas mal trainé dans le monde du warez, a l'epoque ou le moyen d'echange passait par le hacking (avec installation de serveurs ftp sur les machines victimes). Donc je connais a peu pres les risques, et le raisonnement des ames mal intentionnées. Je confirme que je n'ai pas de probleme avec win. a noter que quelques ports craignos sont quand meme fermes
A+++

[BadProcESs]

Battochon ne me fait pas rire avec le code volé de Windows 2000, car si le problème c'est de voir le code source du système, alors qu'en est il de Linux !!! Ca devrait être une vrais passoire alors !!! Donc pour moi, ce n'est pas un argument. Et je le répète encore, un vrais admin système digne de ce nom est capable de sécurisé N'IMPORTE QUEL système, par contre, un utilisateur lambda sous Linux pourra se faire autant "hacké" la tête qu'un utilisateur lambda sous Windows, à cause de ses moindres connaissance... Et oui...

[Battochon]

BadProcess, je crois pouvoir dire sans me tromper que tu ne sais pas de quoi tu parles et que tu ne connais rien au logiciel libre. Evite de dire à quelqu'un qui s'y connait un peu que "linux n'est pas sécurisé car le code source est libre", on te rira au nez, c'est justement là qu'est sa force.
Enfin je ne vois pas l'intérêt de parler avec quelqu'un qui s'y connait si peu et qui parle autant...
Tu parles d'admin réseaux dans ton post et bien saches que nombre d'admin réseaux qui croyaient s'y connaitre comme toi sont au chommage aujourd'hui après le passage d'un hacker, à bon entendeur...

[BadProcESs]

Je ne fait certainement pas croire aux autres que c'est facile, ça demande un minimum d'expérience et de connaissance, mais toi de ton côté arrête de dire alors que c'est impossible d'avoir un Windows sans virus !