Un mail infecté

Fermé
LEVINE Messages postés 128 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 25 février 2024 - 22 avril 2018 à 18:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 avril 2018 à 20:06
Bonjour à tous.
Type du virus : compufly. Pas très sophistiqué, mais « personnalisé ».
Une PJ en mail et, si l'on clique dessus, et on se retrouve sur une interface avec login et psw, avec, pour fond d'écran, le fameux message « Votre ordinateur est infecté... » et un numéro à appeler. Il ne se lance pas avec l'OS, contrairement à Compufly.

J'ai fait le test sous Linux. Créé un compte user sans privilège, et déployé Tor là-dedans, pour tester ce lien. Tor ne voulait pas y accéder - normal. Testé avec Firefox : c'est là que j'ai compris de quoi il retournait. Le compte user a été aussitôt supprimé,
bien sûr.

Le lien (je l'ai cassé )
http : // www. rpba4s5j. troubled-him.gq/necxc/gpthf19rbrjpcm/kyptr

J'ai même le header du mail, mais quel intérêt ?

Ce qui m'inquiète, c'est qu'il a l'air « personnalisé ». Le mail affiche une signature portant le nom de l'entreprise. Or, les expéditeurs (à leur insu) l'envoient aux mails personnels des gens travaillant dans cette boîte. Lesquels relèvent leurs mails persos... sur les bécanes de l'organisme.

Selon moi : une boîte mail personnelle, voire un ordinateur, a été piraté(e). Le type a lu des échanges avec l'entreprise, et adapté la signature du mail infecté à une organisation bien précise. D'autres aussi, sans doute. Est-ce plausible ?

De toute façon, un jour ou l'autre, sur plusieurs postes de la boîte, des gens vont ouvrir leur messagerie personnelle… et infecter le parc.

Selon vous : ai-je raison de suggérer une désinfection des bécanes persos des gens de ce service ? Pour celles de la boîte, on s'en occupera.

Merci ;)
A voir également:

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 avril 2018 à 18:24
Salut,

Pourquoi multiplier les sujets ?
=> https://forum.malekal.com/viewtopic.php?f=3&t=60246
0
LEVINE Messages postés 128 Date d'inscription jeudi 9 février 2006 Statut Membre Dernière intervention 25 février 2024 4
22 avril 2018 à 18:56
Bonjour.
Désolé : je sais. Mais je en suis pas seul ans l'équipe info.
Dès demain, ça va sonner d'un peu partout...
Selon vous : on y va carrément ? On désinfecte aussi les PC personnels ?
Je penche pour un "oui", mais je ne suis pas un spécialiste comme vous. Si c'est inutile, tant mieux. Parce que, d'un point de vue relationnel, il y aura forcément des réticences.
Quels emm*** ces types qui font ça !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
22 avril 2018 à 20:06
Je t'ai répond sur l'autre forum.
0