Comprendre nos erreurs...
soraya80
Messages postés
14244
Date d'inscription
Statut
Contributeur
Dernière intervention
-
soraya80 Messages postés 14244 Date d'inscription Statut Contributeur Dernière intervention -
soraya80 Messages postés 14244 Date d'inscription Statut Contributeur Dernière intervention -
Désolée...
Bonsoir,
Afin de comprendre nos erreurs concernant les attaques de virus, est-il envisageable que le helpeur en fin de désinfection nous dise ce que l'on a choppé et comment ne pas refaire les mêmes erreurs ?
--
La Vie j'en ai, j'en Donne
France Adot
Bonsoir,
Afin de comprendre nos erreurs concernant les attaques de virus, est-il envisageable que le helpeur en fin de désinfection nous dise ce que l'on a choppé et comment ne pas refaire les mêmes erreurs ?
--
La Vie j'en ai, j'en Donne
France Adot
6 réponses
Bonjour,
--> https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
Si c'est hors sujet, tant pis...
--> https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
Si c'est hors sujet, tant pis...
Bonjour,
Parfois, il n'est pas facile de retracer exactement l'origine d'infection de tel ou tel type de virus.
Globalement on retrouve toujours les mêmes (ceux qui sont dans le PDF) :
- Téléchargement P2P
- Sites douteux Internet (porno, crack, publicités douteuse, streaming, sites de jeux, ...). Il y a une règle qui dit que tout utilisateur est régulièrement à 2 clics d'une infection sur Internet...
- Ouverture de mail malveillant
Top' et crapoulou pas si loin de nous. RIP
Parfois, il n'est pas facile de retracer exactement l'origine d'infection de tel ou tel type de virus.
Globalement on retrouve toujours les mêmes (ceux qui sont dans le PDF) :
- Téléchargement P2P
- Sites douteux Internet (porno, crack, publicités douteuse, streaming, sites de jeux, ...). Il y a une règle qui dit que tout utilisateur est régulièrement à 2 clics d'une infection sur Internet...
- Ouverture de mail malveillant
Top' et crapoulou pas si loin de nous. RIP
Sur un mail : ça se renifle à 3 Km !
Un inconnu, une pièce jointe, ...
Un mail de ta banque qui te demande tes identifiants, une facture impayée, etc.
=> Regarder l'expéditeur, l'écriture, l'adresse mail, si ce qui est dit est vrai, etc.
Pour youtube, euh, y'a pas de problème.
Il arrive qu'on te dit qu'il manque quelque chose pour lire la vidéo (flash ou je sais pas trop quoi) et qu'en fait tu t'installes toi-même l'infection : juste une question de sites de confiance et de vigilance : si tu as Flash et qu'on te dit que tu ne l'as pas et ben c'est du bidon !
Un inconnu, une pièce jointe, ...
Un mail de ta banque qui te demande tes identifiants, une facture impayée, etc.
=> Regarder l'expéditeur, l'écriture, l'adresse mail, si ce qui est dit est vrai, etc.
Pour youtube, euh, y'a pas de problème.
Il arrive qu'on te dit qu'il manque quelque chose pour lire la vidéo (flash ou je sais pas trop quoi) et qu'en fait tu t'installes toi-même l'infection : juste une question de sites de confiance et de vigilance : si tu as Flash et qu'on te dit que tu ne l'as pas et ben c'est du bidon !
Je parlais des mails de mon entourage.
ça reste rare à ma connaissance !
Avec une pièce jointe ? Un lien dans le message ?
Il n'y a pas de recette miracle : si l'adrcode source du message l'adresse IP du destinataire.
Si t'arrives en chine ou en russie, c'est qu'il y a un problème.
Selon les relais SMTP (Google par exemple), tu n'as pas toujours l'adresse IP du destinataire : à vérifier.
ça reste rare à ma connaissance !
Avec une pièce jointe ? Un lien dans le message ?
Il n'y a pas de recette miracle : si l'adrcode source du message l'adresse IP du destinataire.
Si t'arrives en chine ou en russie, c'est qu'il y a un problème.
Selon les relais SMTP (Google par exemple), tu n'as pas toujours l'adresse IP du destinataire : à vérifier.
Lire les mines d'or
de ccm.
Les documents Microsoft Wordr, Excel ou PowerPoint contaminés et exécutés.
de ccm.
Les documents Microsoft Wordr, Excel ou PowerPoint contaminés et exécutés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Du tout frais pour vous !
Analyse d'une tentative de phishing reçu.
********
Voici le mail :
http://www.cijoint.fr/cj201107/cijzzVaEdq.png
L'adresse URL en fin de message pour remplir le formulaire sur Credit Agricole pointe ici :
http://www.cijoint.fr/cj201107/cij3HTPS5P.png
En-tête du message (source) :
Received: from wbt150.asiawhere.com ([61.31.198.150]) by col0-mc2-f37.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Sun, 10 Jul 2011 11:41:07 -0700
L'adresse IP 61.31.198.50 est de Taïwan ! Je ne connais personne à "T'ai-pei Taipei "
http://www.maxmind.com/app/locate_demo_ip
Un seul relai SMTP ?
Return-Path: apache@truelovebeauty.com
=> Si le message ne peut être délivré, il sera envoyé ici : pas digne du Crédit Agricole tout ça !
***********
Maintenant tu peux déduire comment éviter de se faire avoir :
- Orthographe du message : ici très à désirer plus fautes de français, de ponctuation, de majuscules, ....
- Adresse email à vérifier (ici ça passe)
- Pertinence du message et validité de ce qui est dit, véracité des propos : ici, je suis pas au Crédit Agricole, pas de 137€ viré, ils ne connaissent pas mon identité, je ne suis pas identifié en tant que Monsieur Truc Muche.
- Validité du lien : ici il ne redirige pas vers ce qui est écrit : c'est le principe même de l'hyperlink !!
=> Conclusion, difficile ici de tomber dans le panneau. Et pourtant, s'ils le font c'est qu'ils savent qu'ils obtiendront des infos !
Top' et crapoulou pas si loin de nous. RIP
Analyse d'une tentative de phishing reçu.
********
Voici le mail :
http://www.cijoint.fr/cj201107/cijzzVaEdq.png
L'adresse URL en fin de message pour remplir le formulaire sur Credit Agricole pointe ici :
http://www.cijoint.fr/cj201107/cij3HTPS5P.png
En-tête du message (source) :
Authentication-Results: hotmail.com; sender-id=temperror (sender IP is 61.31.198.150) header.from=Credit-agricole@Contact.fr; dkim=none header.d=Contact.fr; x-hmca=none X-Message-Status: n:0:n X-SID-PRA: Credit-agricole@Contact.fr X-DKIM-Result: None X-AUTH-Result: NONE X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MTtTQ0w9Mw== X-Message-Info: JGTYoYF78jFWfS3GghosjK7oZbX8jN0cDVAsEslY/vgA9OAfT7aS1qkK1D7WaUeQj0m9gCjhk39ZUoYbQDEtDAOG85S0cZTFx06wCDn7Lx+GXPxJtkzUIPYvrfLmbQdk Received: from wbt150.asiawhere.com ([61.31.198.150]) by col0-mc2-f37.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675); Sun, 10 Jul 2011 11:41:07 -0700 Received: (qmail 9842 invoked by uid 48); 11 Jul 2011 02:41:06 +0800 Date: 11 Jul 2011 02:41:06 +0800 Message-ID: <20110710184106.9835.qmail@wbt150.asiawhere.com> To: AdresseDeCrapoulou@hotmail.fr Subject: Votre formlaire de remboursement Credit Agricole ! MIME-Version: 1.0 Content-type: text/html; charset=iso-8859-1 From: <Credit-agricole@Contact.fr> Return-Path: apache@truelovebeauty.com X-OriginalArrivalTime: 10 Jul 2011 18:41:07.0340 (UTC) FILETIME=[EE26C4C0:01CC3F30]
Received: from wbt150.asiawhere.com ([61.31.198.150]) by col0-mc2-f37.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Sun, 10 Jul 2011 11:41:07 -0700
L'adresse IP 61.31.198.50 est de Taïwan ! Je ne connais personne à "T'ai-pei Taipei "
http://www.maxmind.com/app/locate_demo_ip
Un seul relai SMTP ?
Return-Path: apache@truelovebeauty.com
=> Si le message ne peut être délivré, il sera envoyé ici : pas digne du Crédit Agricole tout ça !
***********
Maintenant tu peux déduire comment éviter de se faire avoir :
- Orthographe du message : ici très à désirer plus fautes de français, de ponctuation, de majuscules, ....
- Adresse email à vérifier (ici ça passe)
- Pertinence du message et validité de ce qui est dit, véracité des propos : ici, je suis pas au Crédit Agricole, pas de 137€ viré, ils ne connaissent pas mon identité, je ne suis pas identifié en tant que Monsieur Truc Muche.
- Validité du lien : ici il ne redirige pas vers ce qui est écrit : c'est le principe même de l'hyperlink !!
=> Conclusion, difficile ici de tomber dans le panneau. Et pourtant, s'ils le font c'est qu'ils savent qu'ils obtiendront des infos !
Top' et crapoulou pas si loin de nous. RIP
Non, un analyseur de fichier et d'URL soumis ainsi aux 43 antivirus !
https://www.virustotal.com/gui/
https://www.virustotal.com/gui/
Petit aparté d'une fouine ;
Sur S/M ce membre apparait inscrit et quand on clique sur le lien, il apparait en anonyme=>http://sante-medecine.commentcamarche.net/forum/affich-917303-se-muscler-ou-maigrir-a-mon-age
Sur S/M ce membre apparait inscrit et quand on clique sur le lien, il apparait en anonyme=>http://sante-medecine.commentcamarche.net/forum/affich-917303-se-muscler-ou-maigrir-a-mon-age
C'est la même chose là; je n'avais pas vu ..
https://forums.commentcamarche.net/forum/affich-22594451-question-aux-modes
https://forums.commentcamarche.net/forum/affich-22594451-question-aux-modes
Je n'avais pas vu ta réponse ci-ci-dessus :)
https://forums.commentcamarche.net/forum/affich-22594451-question-aux-modes#13
C'est sûr ! ;D
https://forums.commentcamarche.net/forum/affich-22594451-question-aux-modes#13
C'est sûr ! ;D
Mais je n'en ai pas !