Un mail infecté
Fermé
LEVINE
Messages postés
127
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous.
Type du virus : compufly. Pas très sophistiqué, mais « personnalisé ».
Une PJ en mail et, si l'on clique dessus, et on se retrouve sur une interface avec login et psw, avec, pour fond d'écran, le fameux message « Votre ordinateur est infecté... » et un numéro à appeler. Il ne se lance pas avec l'OS, contrairement à Compufly.
J'ai fait le test sous Linux. Créé un compte user sans privilège, et déployé Tor là-dedans, pour tester ce lien. Tor ne voulait pas y accéder - normal. Testé avec Firefox : c'est là que j'ai compris de quoi il retournait. Le compte user a été aussitôt supprimé,
bien sûr.
Le lien (je l'ai cassé )
http : // www. rpba4s5j. troubled-him.gq/necxc/gpthf19rbrjpcm/kyptr
J'ai même le header du mail, mais quel intérêt ?
Ce qui m'inquiète, c'est qu'il a l'air « personnalisé ». Le mail affiche une signature portant le nom de l'entreprise. Or, les expéditeurs (à leur insu) l'envoient aux mails personnels des gens travaillant dans cette boîte. Lesquels relèvent leurs mails persos... sur les bécanes de l'organisme.
Selon moi : une boîte mail personnelle, voire un ordinateur, a été piraté(e). Le type a lu des échanges avec l'entreprise, et adapté la signature du mail infecté à une organisation bien précise. D'autres aussi, sans doute. Est-ce plausible ?
De toute façon, un jour ou l'autre, sur plusieurs postes de la boîte, des gens vont ouvrir leur messagerie personnelle… et infecter le parc.
Selon vous : ai-je raison de suggérer une désinfection des bécanes persos des gens de ce service ? Pour celles de la boîte, on s'en occupera.
Merci ;)
Type du virus : compufly. Pas très sophistiqué, mais « personnalisé ».
Une PJ en mail et, si l'on clique dessus, et on se retrouve sur une interface avec login et psw, avec, pour fond d'écran, le fameux message « Votre ordinateur est infecté... » et un numéro à appeler. Il ne se lance pas avec l'OS, contrairement à Compufly.
J'ai fait le test sous Linux. Créé un compte user sans privilège, et déployé Tor là-dedans, pour tester ce lien. Tor ne voulait pas y accéder - normal. Testé avec Firefox : c'est là que j'ai compris de quoi il retournait. Le compte user a été aussitôt supprimé,
bien sûr.
Le lien (je l'ai cassé )
http : // www. rpba4s5j. troubled-him.gq/necxc/gpthf19rbrjpcm/kyptr
J'ai même le header du mail, mais quel intérêt ?
Ce qui m'inquiète, c'est qu'il a l'air « personnalisé ». Le mail affiche une signature portant le nom de l'entreprise. Or, les expéditeurs (à leur insu) l'envoient aux mails personnels des gens travaillant dans cette boîte. Lesquels relèvent leurs mails persos... sur les bécanes de l'organisme.
Selon moi : une boîte mail personnelle, voire un ordinateur, a été piraté(e). Le type a lu des échanges avec l'entreprise, et adapté la signature du mail infecté à une organisation bien précise. D'autres aussi, sans doute. Est-ce plausible ?
De toute façon, un jour ou l'autre, sur plusieurs postes de la boîte, des gens vont ouvrir leur messagerie personnelle… et infecter le parc.
Selon vous : ai-je raison de suggérer une désinfection des bécanes persos des gens de ce service ? Pour celles de la boîte, on s'en occupera.
Merci ;)
A voir également:
- Un mail infecté
- Publipostage mail - Accueil - Word
- Windows live mail - Télécharger - Mail
- Comment télécharger un mail - Guide
- Comment transférer un mail sur un autre mail - Guide
- Programmer un mail gmail - Guide
2 réponses
Bonjour.
Désolé : je sais. Mais je en suis pas seul ans l'équipe info.
Dès demain, ça va sonner d'un peu partout...
Selon vous : on y va carrément ? On désinfecte aussi les PC personnels ?
Je penche pour un "oui", mais je ne suis pas un spécialiste comme vous. Si c'est inutile, tant mieux. Parce que, d'un point de vue relationnel, il y aura forcément des réticences.
Quels emm*** ces types qui font ça !
Désolé : je sais. Mais je en suis pas seul ans l'équipe info.
Dès demain, ça va sonner d'un peu partout...
Selon vous : on y va carrément ? On désinfecte aussi les PC personnels ?
Je penche pour un "oui", mais je ne suis pas un spécialiste comme vous. Si c'est inutile, tant mieux. Parce que, d'un point de vue relationnel, il y aura forcément des réticences.
Quels emm*** ces types qui font ça !
