Comprendre nos erreurs...

soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014 - Modifié par soraya80 le 9/07/2011 à 19:37
soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014 - 11 juil. 2011 à 12:25
Désolée...
Bonsoir,

Afin de comprendre nos erreurs concernant les attaques de virus, est-il envisageable que le helpeur en fin de désinfection nous dise ce que l'on a choppé et comment ne pas refaire les mêmes erreurs ?

--
La Vie j'en ai, j'en Donne
France Adot

6 réponses

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
9 juil. 2011 à 20:23
Re

Tu lui demandes en MP !! Non ?
0
soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014 40
9 juil. 2011 à 20:43
Si j'avais du temps à perdre, je te répondrais bien.
Mais je n'en ai pas !
0
Utilisateur anonyme
10 juil. 2011 à 12:18
La vie passe trop vite Alors il faut penser aux vacances , à la famille , à répondre sur le site Comment ça marche et à la fin penser un tout petit peu au boulot !!!
0
Destrio Messages postés 311 Date d'inscription dimanche 19 septembre 2010 Statut Contributeur Dernière intervention 26 août 2011 61
9 juil. 2011 à 20:56
0
soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014 40
9 juil. 2011 à 21:44
Bonsoir

Non non ce n'est pas ton post qui est hors-sujet...
Merci pour le lien.
0
Utilisateur anonyme
10 juil. 2011 à 12:20
La connexion a été réinitialisée :Ça fonctionne pas
0
Destrio Messages postés 311 Date d'inscription dimanche 19 septembre 2010 Statut Contributeur Dernière intervention 26 août 2011 61 > Utilisateur anonyme
10 juil. 2011 à 12:21
C'est le site de Malekal qui ne fonctionne plus momentanément.
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
Modifié par crapoulou le 9/07/2011 à 23:50
Bonjour,

Parfois, il n'est pas facile de retracer exactement l'origine d'infection de tel ou tel type de virus.

Globalement on retrouve toujours les mêmes (ceux qui sont dans le PDF) :
- Téléchargement P2P
- Sites douteux Internet (porno, crack, publicités douteuse, streaming, sites de jeux, ...). Il y a une règle qui dit que tout utilisateur est régulièrement à 2 clics d'une infection sur Internet...
- Ouverture de mail malveillant

Top' et crapoulou pas si loin de nous. RIP
0
soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014 40
10 juil. 2011 à 10:00
Bonjour,

Bien justement comment on fait pour anticiper sur un mail ou sur youtub par exemple ?
Je n'ai aucun réflexe mis à part WOT, pour éviter les virus.
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998 > soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014
10 juil. 2011 à 10:20
Sur un mail : ça se renifle à 3 Km !
Un inconnu, une pièce jointe, ...
Un mail de ta banque qui te demande tes identifiants, une facture impayée, etc.
=> Regarder l'expéditeur, l'écriture, l'adresse mail, si ce qui est dit est vrai, etc.

Pour youtube, euh, y'a pas de problème.
Il arrive qu'on te dit qu'il manque quelque chose pour lire la vidéo (flash ou je sais pas trop quoi) et qu'en fait tu t'installes toi-même l'infection : juste une question de sites de confiance et de vigilance : si tu as Flash et qu'on te dit que tu ne l'as pas et ben c'est du bidon !
0
soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014 40 > crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024
10 juil. 2011 à 10:28
Ok pour les mail, je n'ouvre pas les mails publicitaire ou même les mails des sites ou je vais.
Je parlais des mails de mon entourage.
Pour Adobe pour exemple, j'ai eu le souci après avoir ouvert un mail/pièces jointes que mon voisin m'a envoyé.
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998 > soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014
10 juil. 2011 à 10:31
Je parlais des mails de mon entourage.
ça reste rare à ma connaissance !
Avec une pièce jointe ? Un lien dans le message ?
Il n'y a pas de recette miracle : si l'adrcode source du message l'adresse IP du destinataire.
Si t'arrives en chine ou en russie, c'est qu'il y a un problème.
Selon les relais SMTP (Google par exemple), tu n'as pas toujours l'adresse IP du destinataire : à vérifier.
0
soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014 40 > crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024
10 juil. 2011 à 11:21
Oui avec pièces jointes dans le mail.
Merci pour l'explication.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
10 juil. 2011 à 08:47
Lire les mines d'or
de ccm.
Les documents Microsoft Wordr, Excel ou PowerPoint contaminés et exécutés.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
Modifié par crapoulou le 10/07/2011 à 21:01
Du tout frais pour vous !
Analyse d'une tentative de phishing reçu.

********

Voici le mail :
http://www.cijoint.fr/cj201107/cijzzVaEdq.png

L'adresse URL en fin de message pour remplir le formulaire sur Credit Agricole pointe ici :
http://www.cijoint.fr/cj201107/cij3HTPS5P.png

En-tête du message (source) :

Authentication-Results: hotmail.com; sender-id=temperror (sender IP is 61.31.198.150) header.from=Credit-agricole@Contact.fr; dkim=none header.d=Contact.fr; x-hmca=none 
X-Message-Status: n:0:n 
X-SID-PRA: Credit-agricole@Contact.fr 
X-DKIM-Result: None 
X-AUTH-Result: NONE 
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MTtTQ0w9Mw== 
X-Message-Info: JGTYoYF78jFWfS3GghosjK7oZbX8jN0cDVAsEslY/vgA9OAfT7aS1qkK1D7WaUeQj0m9gCjhk39ZUoYbQDEtDAOG85S0cZTFx06wCDn7Lx+GXPxJtkzUIPYvrfLmbQdk 
Received: from wbt150.asiawhere.com ([61.31.198.150]) by col0-mc2-f37.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675); 
  Sun, 10 Jul 2011 11:41:07 -0700 
Received: (qmail 9842 invoked by uid 48); 11 Jul 2011 02:41:06 +0800 
Date: 11 Jul 2011 02:41:06 +0800 
Message-ID: <20110710184106.9835.qmail@wbt150.asiawhere.com> 
To: AdresseDeCrapoulou@hotmail.fr 
Subject: Votre formlaire de remboursement Credit Agricole ! 
MIME-Version: 1.0 

Content-type: text/html; charset=iso-8859-1 

From: <Credit-agricole@Contact.fr> 
Return-Path: apache@truelovebeauty.com 
X-OriginalArrivalTime: 10 Jul 2011 18:41:07.0340 (UTC) FILETIME=[EE26C4C0:01CC3F30]


Received: from wbt150.asiawhere.com ([61.31.198.150]) by col0-mc2-f37.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Sun, 10 Jul 2011 11:41:07 -0700

L'adresse IP 61.31.198.50 est de Taïwan ! Je ne connais personne à "T'ai-pei Taipei "
http://www.maxmind.com/app/locate_demo_ip
Un seul relai SMTP ?

Return-Path: apache@truelovebeauty.com
=> Si le message ne peut être délivré, il sera envoyé ici : pas digne du Crédit Agricole tout ça !

***********

Maintenant tu peux déduire comment éviter de se faire avoir :
- Orthographe du message : ici très à désirer plus fautes de français, de ponctuation, de majuscules, ....
- Adresse email à vérifier (ici ça passe)
- Pertinence du message et validité de ce qui est dit, véracité des propos : ici, je suis pas au Crédit Agricole, pas de 137€ viré, ils ne connaissent pas mon identité, je ne suis pas identifié en tant que Monsieur Truc Muche.
- Validité du lien : ici il ne redirige pas vers ce qui est écrit : c'est le principe même de l'hyperlink !!
=> Conclusion, difficile ici de tomber dans le panneau. Et pourtant, s'ils le font c'est qu'ils savent qu'ils obtiendront des infos !

Top' et crapoulou pas si loin de nous. RIP
0
soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014 40
10 juil. 2011 à 22:16
Là-dessus je ne me ferais pas avoir.
Par contre c'est sur les petits logiciels qui permettent d'améliorer la santé du PC ou alors les accessoires tels que celui qui permet d'avoir des onglets de différentes couleurs ou ceux qui expliquent comment modifier l'apparence de son bureau etc ...
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998 > soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014
10 juil. 2011 à 22:20
les petits logiciels qui permettent d'améliorer la santé du PC
Fô tout simplement pas prendre ! Surtout pour le registre.

Sinon, une simple recherche sur Internet te donnera quelques avis, tester la fiabilité du site sur WOT, envoyer l'exécutable d'installation sur VirusTotal.com, ...
0
soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014 40 > crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024
10 juil. 2011 à 22:25
envoyer l'exécutable d'installation sur VirusTotal.com, ...
Qu'est ce que c'est, un forum d'entre-aide ?
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998 > soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014
10 juil. 2011 à 22:32
Non, un analyseur de fichier et d'URL soumis ainsi aux 43 antivirus !
https://www.virustotal.com/gui/
0
soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014 40 > crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024
10 juil. 2011 à 22:38
C'est en anglais sans possibilité de modifier...
Bref pour tous téléchargements (logiciels et fichiers) je passe par ce site pour repérer les virus ?
0
soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014 40
11 juil. 2011 à 12:19
Petit aparté d'une fouine ;
Sur S/M ce membre apparait inscrit et quand on clique sur le lien, il apparait en anonyme=>http://sante-medecine.commentcamarche.net/forum/affich-917303-se-muscler-ou-maigrir-a-mon-age
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419
11 juil. 2011 à 12:20
0
soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014 40
11 juil. 2011 à 12:20
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 419 > soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014
11 juil. 2011 à 12:21
;-))
0
soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014 40 > zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021
11 juil. 2011 à 12:25
Je n'avais pas vu ta réponse ci-ci-dessus :)


https://forums.commentcamarche.net/forum/affich-22594451-question-aux-modes#13
C'est sûr ! ;D
0