Ficher Dhl status... .zip
Bonjour,
Tout à l'heure j'ai reçu un mail de Dhl qui s'est avéré faux (quelqu'un se faisant passer pour eux) avec un état d'avancement de colis. N'ayant pas réfléchi que je n'ai rien commandé chez eux et par mon inattention par la fatigue surtout, j'ai ouvert ce lien et un fichier zip s'est téléchargé et j'ai cliqué pour ouvrir et il y a eu un fichier .exe et machinalement je l'ai ouvert, un court instant, le terminal s'est ouvert est s'est refermé.
Après j'ai réalisé que l'expéditeur n'était pas DHL mais quelqu'un se faisant passer pour eux avec un fichier douteux.
Dois-je m'inquiéter de l'ouverture de ce fichier sachant que j'ai linux mint ou est ce que je peux avoir l'esprit tranquille que rien ne va arriver à mon ordinateur donc à mes fichiers personnels ?
Merci pour votre aide et bonne soirée
Macij
--
Tout à l'heure j'ai reçu un mail de Dhl qui s'est avéré faux (quelqu'un se faisant passer pour eux) avec un état d'avancement de colis. N'ayant pas réfléchi que je n'ai rien commandé chez eux et par mon inattention par la fatigue surtout, j'ai ouvert ce lien et un fichier zip s'est téléchargé et j'ai cliqué pour ouvrir et il y a eu un fichier .exe et machinalement je l'ai ouvert, un court instant, le terminal s'est ouvert est s'est refermé.
Après j'ai réalisé que l'expéditeur n'était pas DHL mais quelqu'un se faisant passer pour eux avec un fichier douteux.
Dois-je m'inquiéter de l'ouverture de ce fichier sachant que j'ai linux mint ou est ce que je peux avoir l'esprit tranquille que rien ne va arriver à mon ordinateur donc à mes fichiers personnels ?
Merci pour votre aide et bonne soirée
Macij
--
A voir également:
- Ficher Dhl status... .zip
- Télécharger 7-zip - Télécharger - Compression & Décompression
- Tray status - Télécharger - Divers Utilitaires
- Express zip - Télécharger - Compression & Décompression
- Comment ouvrir un fichier zip - Guide
- Win zip - Télécharger - Compression & Décompression
1 réponse
Bon déjà il faut vraiment que tu sois prudent par la suite car il ne faut jamais ouvrir un mail ou fichier suspect.
Ici si tu as ouvert un fichier exe et que wine a été exécuté, il a probablement été exécuté par wine et déclenché dans ton profil par défaut. A priori wine n'a pas de portée supérieure que celle que son préfixe lui donne (ie son "c:" qui va par exemple correspondre à
Si tu as configuré un lecteur wine qui donne accès à plus (mettons à
Ceci dit ce programme a été lancé a priori avec ton profil utilisateur (mettons toto) or toto n'a que des droits assez limités (en gros sur
Maintenant il rester vigilant. Hacker une machine revient à s'introduire par la petite porte et petit à petit gagner du terrain pour prendre le contrôle de la machine. Typiquement un programme malveillant pourrait s'amuser à regarder ce que toto tape, et le jour où tu tapes un mot de passe, tenter de l'utiliser pour devenir root par exemple). Tout ça pour dire que ce n'est pas parce qu'un profil avec des droits limités a été attaqué que l'on en reste là.
Donc ça c'est la version tableau noir. Maintenant un programme "exe" est destiné a pêté un windows et il y a une telle proportion de gens à attaquer sous windows que ce ne serait pas forcément "cost effective" de s'intéresser aux gens qui font du wine et n'ont pas forcément des droits sudoers ou le mot de passe root...
En somme je te dirais : dans le doute réinstalle, mais c'est peu probable que quelque chose de grave ce soit passé.
Bonne chance
Ici si tu as ouvert un fichier exe et que wine a été exécuté, il a probablement été exécuté par wine et déclenché dans ton profil par défaut. A priori wine n'a pas de portée supérieure que celle que son préfixe lui donne (ie son "c:" qui va par exemple correspondre à
/home/toto/.wine/drive_c). Si malveillance il y a eu, tu peux espérer qu'elle soit restée cantonnée à ce répertoire. Donc a priori ton profil wine est potentiellement corrompu (au pire dégage
/home/toto/.wine).
Si tu as configuré un lecteur wine qui donne accès à plus (mettons à
/home/totovoire
/) c'est déjà plus gênant car le programme malveillant a pu alors couvrir est alors plus grande.
Ceci dit ce programme a été lancé a priori avec ton profil utilisateur (mettons toto) or toto n'a que des droits assez limités (en gros sur
/home/totoet
/tmp) donc l'impact est a priori limité ici aussi.
Maintenant il rester vigilant. Hacker une machine revient à s'introduire par la petite porte et petit à petit gagner du terrain pour prendre le contrôle de la machine. Typiquement un programme malveillant pourrait s'amuser à regarder ce que toto tape, et le jour où tu tapes un mot de passe, tenter de l'utiliser pour devenir root par exemple). Tout ça pour dire que ce n'est pas parce qu'un profil avec des droits limités a été attaqué que l'on en reste là.
Donc ça c'est la version tableau noir. Maintenant un programme "exe" est destiné a pêté un windows et il y a une telle proportion de gens à attaquer sous windows que ce ne serait pas forcément "cost effective" de s'intéresser aux gens qui font du wine et n'ont pas forcément des droits sudoers ou le mot de passe root...
En somme je te dirais : dans le doute réinstalle, mais c'est peu probable que quelque chose de grave ce soit passé.
Bonne chance
mac@mac-Aspire-5315 ~ $ /home/mac/.wine/drive_c
bash: /home/mac/.wine/drive_c: Aucun fichier ou dossier de ce type
mac@mac-Aspire-5315 ~ $ /home/mac/.wine
bash: /home/mac/.wine: Aucun fichier ou dossier de ce type
puis j'ai regardé dans ma barre de recherche et j'ai pas trouvé Wine.
Donc à priori il y a rien ou pas ?
En tout cas, merci pour ton aide :)
Bonne soirée
Mais a priori pas de wine, pas de gros danger.