Comprendre nos erreurs...
soraya80
Messages postés
14174
Date d'inscription
samedi 4 juillet 2009
Statut
Contributeur
Dernière intervention
8 avril 2014
-
Modifié par soraya80 le 9/07/2011 à 19:37
soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014 - 11 juil. 2011 à 12:25
soraya80 Messages postés 14174 Date d'inscription samedi 4 juillet 2009 Statut Contributeur Dernière intervention 8 avril 2014 - 11 juil. 2011 à 12:25
6 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
9 juil. 2011 à 20:23
9 juil. 2011 à 20:23
Re
Tu lui demandes en MP !! Non ?
Tu lui demandes en MP !! Non ?
Destrio
Messages postés
311
Date d'inscription
dimanche 19 septembre 2010
Statut
Contributeur
Dernière intervention
26 août 2011
61
9 juil. 2011 à 20:56
9 juil. 2011 à 20:56
Bonjour,
--> https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
Si c'est hors sujet, tant pis...
--> https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
Si c'est hors sujet, tant pis...
soraya80
Messages postés
14174
Date d'inscription
samedi 4 juillet 2009
Statut
Contributeur
Dernière intervention
8 avril 2014
40
9 juil. 2011 à 21:44
9 juil. 2011 à 21:44
Bonsoir
Non non ce n'est pas ton post qui est hors-sujet...
Merci pour le lien.
Non non ce n'est pas ton post qui est hors-sujet...
Merci pour le lien.
Destrio
Messages postés
311
Date d'inscription
dimanche 19 septembre 2010
Statut
Contributeur
Dernière intervention
26 août 2011
61
>
Utilisateur anonyme
10 juil. 2011 à 12:21
10 juil. 2011 à 12:21
C'est le site de Malekal qui ne fonctionne plus momentanément.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
Modifié par crapoulou le 9/07/2011 à 23:50
Modifié par crapoulou le 9/07/2011 à 23:50
Bonjour,
Parfois, il n'est pas facile de retracer exactement l'origine d'infection de tel ou tel type de virus.
Globalement on retrouve toujours les mêmes (ceux qui sont dans le PDF) :
- Téléchargement P2P
- Sites douteux Internet (porno, crack, publicités douteuse, streaming, sites de jeux, ...). Il y a une règle qui dit que tout utilisateur est régulièrement à 2 clics d'une infection sur Internet...
- Ouverture de mail malveillant
Top' et crapoulou pas si loin de nous. RIP
Parfois, il n'est pas facile de retracer exactement l'origine d'infection de tel ou tel type de virus.
Globalement on retrouve toujours les mêmes (ceux qui sont dans le PDF) :
- Téléchargement P2P
- Sites douteux Internet (porno, crack, publicités douteuse, streaming, sites de jeux, ...). Il y a une règle qui dit que tout utilisateur est régulièrement à 2 clics d'une infection sur Internet...
- Ouverture de mail malveillant
Top' et crapoulou pas si loin de nous. RIP
soraya80
Messages postés
14174
Date d'inscription
samedi 4 juillet 2009
Statut
Contributeur
Dernière intervention
8 avril 2014
40
10 juil. 2011 à 10:00
10 juil. 2011 à 10:00
Bonjour,
Bien justement comment on fait pour anticiper sur un mail ou sur youtub par exemple ?
Je n'ai aucun réflexe mis à part WOT, pour éviter les virus.
Bien justement comment on fait pour anticiper sur un mail ou sur youtub par exemple ?
Je n'ai aucun réflexe mis à part WOT, pour éviter les virus.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
>
soraya80
Messages postés
14174
Date d'inscription
samedi 4 juillet 2009
Statut
Contributeur
Dernière intervention
8 avril 2014
10 juil. 2011 à 10:20
10 juil. 2011 à 10:20
Sur un mail : ça se renifle à 3 Km !
Un inconnu, une pièce jointe, ...
Un mail de ta banque qui te demande tes identifiants, une facture impayée, etc.
=> Regarder l'expéditeur, l'écriture, l'adresse mail, si ce qui est dit est vrai, etc.
Pour youtube, euh, y'a pas de problème.
Il arrive qu'on te dit qu'il manque quelque chose pour lire la vidéo (flash ou je sais pas trop quoi) et qu'en fait tu t'installes toi-même l'infection : juste une question de sites de confiance et de vigilance : si tu as Flash et qu'on te dit que tu ne l'as pas et ben c'est du bidon !
Un inconnu, une pièce jointe, ...
Un mail de ta banque qui te demande tes identifiants, une facture impayée, etc.
=> Regarder l'expéditeur, l'écriture, l'adresse mail, si ce qui est dit est vrai, etc.
Pour youtube, euh, y'a pas de problème.
Il arrive qu'on te dit qu'il manque quelque chose pour lire la vidéo (flash ou je sais pas trop quoi) et qu'en fait tu t'installes toi-même l'infection : juste une question de sites de confiance et de vigilance : si tu as Flash et qu'on te dit que tu ne l'as pas et ben c'est du bidon !
soraya80
Messages postés
14174
Date d'inscription
samedi 4 juillet 2009
Statut
Contributeur
Dernière intervention
8 avril 2014
40
>
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
10 juil. 2011 à 10:28
10 juil. 2011 à 10:28
Ok pour les mail, je n'ouvre pas les mails publicitaire ou même les mails des sites ou je vais.
Je parlais des mails de mon entourage.
Pour Adobe pour exemple, j'ai eu le souci après avoir ouvert un mail/pièces jointes que mon voisin m'a envoyé.
Je parlais des mails de mon entourage.
Pour Adobe pour exemple, j'ai eu le souci après avoir ouvert un mail/pièces jointes que mon voisin m'a envoyé.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
>
soraya80
Messages postés
14174
Date d'inscription
samedi 4 juillet 2009
Statut
Contributeur
Dernière intervention
8 avril 2014
10 juil. 2011 à 10:31
10 juil. 2011 à 10:31
Je parlais des mails de mon entourage.
ça reste rare à ma connaissance !
Avec une pièce jointe ? Un lien dans le message ?
Il n'y a pas de recette miracle : si l'adrcode source du message l'adresse IP du destinataire.
Si t'arrives en chine ou en russie, c'est qu'il y a un problème.
Selon les relais SMTP (Google par exemple), tu n'as pas toujours l'adresse IP du destinataire : à vérifier.
ça reste rare à ma connaissance !
Avec une pièce jointe ? Un lien dans le message ?
Il n'y a pas de recette miracle : si l'adrcode source du message l'adresse IP du destinataire.
Si t'arrives en chine ou en russie, c'est qu'il y a un problème.
Selon les relais SMTP (Google par exemple), tu n'as pas toujours l'adresse IP du destinataire : à vérifier.
soraya80
Messages postés
14174
Date d'inscription
samedi 4 juillet 2009
Statut
Contributeur
Dernière intervention
8 avril 2014
40
>
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
10 juil. 2011 à 11:21
10 juil. 2011 à 11:21
Oui avec pièces jointes dans le mail.
Merci pour l'explication.
Merci pour l'explication.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
10 juil. 2011 à 08:47
10 juil. 2011 à 08:47
Lire les mines d'or
de ccm.
Les documents Microsoft Wordr, Excel ou PowerPoint contaminés et exécutés.
de ccm.
Les documents Microsoft Wordr, Excel ou PowerPoint contaminés et exécutés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
Modifié par crapoulou le 10/07/2011 à 21:01
Modifié par crapoulou le 10/07/2011 à 21:01
Du tout frais pour vous !
Analyse d'une tentative de phishing reçu.
********
Voici le mail :
http://www.cijoint.fr/cj201107/cijzzVaEdq.png
L'adresse URL en fin de message pour remplir le formulaire sur Credit Agricole pointe ici :
http://www.cijoint.fr/cj201107/cij3HTPS5P.png
En-tête du message (source) :
Received: from wbt150.asiawhere.com ([61.31.198.150]) by col0-mc2-f37.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Sun, 10 Jul 2011 11:41:07 -0700
L'adresse IP 61.31.198.50 est de Taïwan ! Je ne connais personne à "T'ai-pei Taipei "
http://www.maxmind.com/app/locate_demo_ip
Un seul relai SMTP ?
Return-Path: apache@truelovebeauty.com
=> Si le message ne peut être délivré, il sera envoyé ici : pas digne du Crédit Agricole tout ça !
***********
Maintenant tu peux déduire comment éviter de se faire avoir :
- Orthographe du message : ici très à désirer plus fautes de français, de ponctuation, de majuscules, ....
- Adresse email à vérifier (ici ça passe)
- Pertinence du message et validité de ce qui est dit, véracité des propos : ici, je suis pas au Crédit Agricole, pas de 137€ viré, ils ne connaissent pas mon identité, je ne suis pas identifié en tant que Monsieur Truc Muche.
- Validité du lien : ici il ne redirige pas vers ce qui est écrit : c'est le principe même de l'hyperlink !!
=> Conclusion, difficile ici de tomber dans le panneau. Et pourtant, s'ils le font c'est qu'ils savent qu'ils obtiendront des infos !
Top' et crapoulou pas si loin de nous. RIP
Analyse d'une tentative de phishing reçu.
********
Voici le mail :
http://www.cijoint.fr/cj201107/cijzzVaEdq.png
L'adresse URL en fin de message pour remplir le formulaire sur Credit Agricole pointe ici :
http://www.cijoint.fr/cj201107/cij3HTPS5P.png
En-tête du message (source) :
Authentication-Results: hotmail.com; sender-id=temperror (sender IP is 61.31.198.150) header.from=Credit-agricole@Contact.fr; dkim=none header.d=Contact.fr; x-hmca=none X-Message-Status: n:0:n X-SID-PRA: Credit-agricole@Contact.fr X-DKIM-Result: None X-AUTH-Result: NONE X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MTtTQ0w9Mw== X-Message-Info: JGTYoYF78jFWfS3GghosjK7oZbX8jN0cDVAsEslY/vgA9OAfT7aS1qkK1D7WaUeQj0m9gCjhk39ZUoYbQDEtDAOG85S0cZTFx06wCDn7Lx+GXPxJtkzUIPYvrfLmbQdk Received: from wbt150.asiawhere.com ([61.31.198.150]) by col0-mc2-f37.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675); Sun, 10 Jul 2011 11:41:07 -0700 Received: (qmail 9842 invoked by uid 48); 11 Jul 2011 02:41:06 +0800 Date: 11 Jul 2011 02:41:06 +0800 Message-ID: <20110710184106.9835.qmail@wbt150.asiawhere.com> To: AdresseDeCrapoulou@hotmail.fr Subject: Votre formlaire de remboursement Credit Agricole ! MIME-Version: 1.0 Content-type: text/html; charset=iso-8859-1 From: <Credit-agricole@Contact.fr> Return-Path: apache@truelovebeauty.com X-OriginalArrivalTime: 10 Jul 2011 18:41:07.0340 (UTC) FILETIME=[EE26C4C0:01CC3F30]
Received: from wbt150.asiawhere.com ([61.31.198.150]) by col0-mc2-f37.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Sun, 10 Jul 2011 11:41:07 -0700
L'adresse IP 61.31.198.50 est de Taïwan ! Je ne connais personne à "T'ai-pei Taipei "
http://www.maxmind.com/app/locate_demo_ip
Un seul relai SMTP ?
Return-Path: apache@truelovebeauty.com
=> Si le message ne peut être délivré, il sera envoyé ici : pas digne du Crédit Agricole tout ça !
***********
Maintenant tu peux déduire comment éviter de se faire avoir :
- Orthographe du message : ici très à désirer plus fautes de français, de ponctuation, de majuscules, ....
- Adresse email à vérifier (ici ça passe)
- Pertinence du message et validité de ce qui est dit, véracité des propos : ici, je suis pas au Crédit Agricole, pas de 137€ viré, ils ne connaissent pas mon identité, je ne suis pas identifié en tant que Monsieur Truc Muche.
- Validité du lien : ici il ne redirige pas vers ce qui est écrit : c'est le principe même de l'hyperlink !!
=> Conclusion, difficile ici de tomber dans le panneau. Et pourtant, s'ils le font c'est qu'ils savent qu'ils obtiendront des infos !
Top' et crapoulou pas si loin de nous. RIP
soraya80
Messages postés
14174
Date d'inscription
samedi 4 juillet 2009
Statut
Contributeur
Dernière intervention
8 avril 2014
40
10 juil. 2011 à 22:16
10 juil. 2011 à 22:16
Là-dessus je ne me ferais pas avoir.
Par contre c'est sur les petits logiciels qui permettent d'améliorer la santé du PC ou alors les accessoires tels que celui qui permet d'avoir des onglets de différentes couleurs ou ceux qui expliquent comment modifier l'apparence de son bureau etc ...
Par contre c'est sur les petits logiciels qui permettent d'améliorer la santé du PC ou alors les accessoires tels que celui qui permet d'avoir des onglets de différentes couleurs ou ceux qui expliquent comment modifier l'apparence de son bureau etc ...
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
>
soraya80
Messages postés
14174
Date d'inscription
samedi 4 juillet 2009
Statut
Contributeur
Dernière intervention
8 avril 2014
10 juil. 2011 à 22:20
10 juil. 2011 à 22:20
les petits logiciels qui permettent d'améliorer la santé du PC
Fô tout simplement pas prendre ! Surtout pour le registre.
Sinon, une simple recherche sur Internet te donnera quelques avis, tester la fiabilité du site sur WOT, envoyer l'exécutable d'installation sur VirusTotal.com, ...
Fô tout simplement pas prendre ! Surtout pour le registre.
Sinon, une simple recherche sur Internet te donnera quelques avis, tester la fiabilité du site sur WOT, envoyer l'exécutable d'installation sur VirusTotal.com, ...
soraya80
Messages postés
14174
Date d'inscription
samedi 4 juillet 2009
Statut
Contributeur
Dernière intervention
8 avril 2014
40
>
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
10 juil. 2011 à 22:25
10 juil. 2011 à 22:25
envoyer l'exécutable d'installation sur VirusTotal.com, ...
Qu'est ce que c'est, un forum d'entre-aide ?
Qu'est ce que c'est, un forum d'entre-aide ?
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
>
soraya80
Messages postés
14174
Date d'inscription
samedi 4 juillet 2009
Statut
Contributeur
Dernière intervention
8 avril 2014
10 juil. 2011 à 22:32
10 juil. 2011 à 22:32
Non, un analyseur de fichier et d'URL soumis ainsi aux 43 antivirus !
https://www.virustotal.com/gui/
https://www.virustotal.com/gui/
soraya80
Messages postés
14174
Date d'inscription
samedi 4 juillet 2009
Statut
Contributeur
Dernière intervention
8 avril 2014
40
>
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
10 juil. 2011 à 22:38
10 juil. 2011 à 22:38
C'est en anglais sans possibilité de modifier...
Bref pour tous téléchargements (logiciels et fichiers) je passe par ce site pour repérer les virus ?
Bref pour tous téléchargements (logiciels et fichiers) je passe par ce site pour repérer les virus ?
soraya80
Messages postés
14174
Date d'inscription
samedi 4 juillet 2009
Statut
Contributeur
Dernière intervention
8 avril 2014
40
11 juil. 2011 à 12:19
11 juil. 2011 à 12:19
Petit aparté d'une fouine ;
Sur S/M ce membre apparait inscrit et quand on clique sur le lien, il apparait en anonyme=>http://sante-medecine.commentcamarche.net/forum/affich-917303-se-muscler-ou-maigrir-a-mon-age
Sur S/M ce membre apparait inscrit et quand on clique sur le lien, il apparait en anonyme=>http://sante-medecine.commentcamarche.net/forum/affich-917303-se-muscler-ou-maigrir-a-mon-age
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 419
11 juil. 2011 à 12:20
11 juil. 2011 à 12:20
soraya80
Messages postés
14174
Date d'inscription
samedi 4 juillet 2009
Statut
Contributeur
Dernière intervention
8 avril 2014
40
11 juil. 2011 à 12:20
11 juil. 2011 à 12:20
C'est la même chose là; je n'avais pas vu ..
https://forums.commentcamarche.net/forum/affich-22594451-question-aux-modes
https://forums.commentcamarche.net/forum/affich-22594451-question-aux-modes
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 419
>
soraya80
Messages postés
14174
Date d'inscription
samedi 4 juillet 2009
Statut
Contributeur
Dernière intervention
8 avril 2014
11 juil. 2011 à 12:21
11 juil. 2011 à 12:21
;-))
soraya80
Messages postés
14174
Date d'inscription
samedi 4 juillet 2009
Statut
Contributeur
Dernière intervention
8 avril 2014
40
>
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
11 juil. 2011 à 12:25
11 juil. 2011 à 12:25
Je n'avais pas vu ta réponse ci-ci-dessus :)
https://forums.commentcamarche.net/forum/affich-22594451-question-aux-modes#13
C'est sûr ! ;D
https://forums.commentcamarche.net/forum/affich-22594451-question-aux-modes#13
C'est sûr ! ;D
9 juil. 2011 à 20:43
Mais je n'en ai pas !
10 juil. 2011 à 12:18