VIRUS?
Résolu
hello-k
Messages postés
76
Date d'inscription
Statut
Membre
Dernière intervention
-
thor62 -
thor62 -
A voir également:
- VIRUS?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
19 réponses
Pour info :
imagecrisp.info
Registrant ID:47429cff5a9
Registrant Name:Jeff Fisher
Registrant Organization:TST Management, Inc
Registrant Street1:Edificio Magna Corp. 5th Floor
Registrant Street2:
Registrant Street3:
Registrant City:Panama City
Created On:06-Jul-2008 09:40:04 UTC
imageswitch.info
Registrant Name:Jeff Fisher
Registrant Organization:TST Management, Inc
Registrant Street1:Edificio Magna Corp. 5th Floor
Registrant Street2:
Registrant Street3:
Registrant City:Panama City
Created On:06-Jul-2008 09:40:08 UTC
Il y a aussi :
imagequick.info
Registrant Name:Jeff Fisher
Registrant Organization:TST Management, Inc
Registrant Street1:Edificio Magna Corp. 5th Floor
Registrant Street2:
Registrant Street3:
Registrant City:Panama City
Created On:27-Jun-2008 10:29:45 UTC
imagecroco.info
Registrant Name:Jeff Fisher
Registrant Organization:TST Management, Inc
Registrant Street1:Edificio Magna Corp. 5th Floor
Registrant Street2:
Registrant Street3:
Registrant City:Panama City
Created On:06-Jul-2008 09:29:36 UTC
Les messages sont reçu à chaque création du nom de domaine !
il doit y en avoir d'autre...mais enregistré à Panama, ça pas être très bon !
Ce que je ne comprend pas c'est comment fonctionne ce truc pour envoyer des messages via le pseudo de quelqu'un ! Je vais essayer le logiciel de nettoyage cité au dessus.
a+
imagecrisp.info
Registrant ID:47429cff5a9
Registrant Name:Jeff Fisher
Registrant Organization:TST Management, Inc
Registrant Street1:Edificio Magna Corp. 5th Floor
Registrant Street2:
Registrant Street3:
Registrant City:Panama City
Created On:06-Jul-2008 09:40:04 UTC
imageswitch.info
Registrant Name:Jeff Fisher
Registrant Organization:TST Management, Inc
Registrant Street1:Edificio Magna Corp. 5th Floor
Registrant Street2:
Registrant Street3:
Registrant City:Panama City
Created On:06-Jul-2008 09:40:08 UTC
Il y a aussi :
imagequick.info
Registrant Name:Jeff Fisher
Registrant Organization:TST Management, Inc
Registrant Street1:Edificio Magna Corp. 5th Floor
Registrant Street2:
Registrant Street3:
Registrant City:Panama City
Created On:27-Jun-2008 10:29:45 UTC
imagecroco.info
Registrant Name:Jeff Fisher
Registrant Organization:TST Management, Inc
Registrant Street1:Edificio Magna Corp. 5th Floor
Registrant Street2:
Registrant Street3:
Registrant City:Panama City
Created On:06-Jul-2008 09:29:36 UTC
Les messages sont reçu à chaque création du nom de domaine !
il doit y en avoir d'autre...mais enregistré à Panama, ça pas être très bon !
Ce que je ne comprend pas c'est comment fonctionne ce truc pour envoyer des messages via le pseudo de quelqu'un ! Je vais essayer le logiciel de nettoyage cité au dessus.
a+
Voici l'explication :
Les comptes messenger de qui vous recevez les liens en questions doivent modifier leur mot de passe.
Aller sur https://login.live.com/login.srf?lc=1033 s'identifier puis aller dans le compte et changer le mot de passe ! le lien ressemble à ça :
https://account.live.com/
En effet, les personnes qui ont cliqué sur le lien, ont atteri sur un page de phishing qui propose de se connecter avec ses identifiants MSN, seulement ça ne fonctionne pas sauf que vos mots de passes ont été enregistré par le serveur !
Donc prévenez vos amis qui vous envois les liens
Plus d'infos ici : http://www.raymond.cc/blog/archives/2008/06/14/beware-of-pics-for-msn-friends-phishing-websites/
a+
Les comptes messenger de qui vous recevez les liens en questions doivent modifier leur mot de passe.
Aller sur https://login.live.com/login.srf?lc=1033 s'identifier puis aller dans le compte et changer le mot de passe ! le lien ressemble à ça :
https://account.live.com/
En effet, les personnes qui ont cliqué sur le lien, ont atteri sur un page de phishing qui propose de se connecter avec ses identifiants MSN, seulement ça ne fonctionne pas sauf que vos mots de passes ont été enregistré par le serveur !
Donc prévenez vos amis qui vous envois les liens
Plus d'infos ici : http://www.raymond.cc/blog/archives/2008/06/14/beware-of-pics-for-msn-friends-phishing-websites/
a+
pour repondre, ce n'est pas un virus, mais bien du phishing !
ou un moyen de diffuser de la pub via vos comptes à vos contacts
A+
ou un moyen de diffuser de la pub via vos comptes à vos contacts
A+
Salut Hello-k.
J'ai déjà reçut un message de se genre.
Ne te serais tu pas inscrit sur une plateforme, pour faire un sorte de "blog", ou autre chose communautaire???
Et que ce passe t'il si tu vas sur le lien???
J'ai déjà reçut un message de se genre.
Ne te serais tu pas inscrit sur une plateforme, pour faire un sorte de "blog", ou autre chose communautaire???
Et que ce passe t'il si tu vas sur le lien???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
J'ai aussi ce genre de message que je reçois par des contacts msn. Mais chose marrante, je reçois aussi ces messages d'un autre pseudo à moi, hors ligne, qui n'est donc pas connecté puisque je suis sous mon autre pseudo.
Est-il possible que cela provienne des serveurs microsofts ?
J'étais inscrit sur ebuddy et meebo.com quequ'un d'autre ?
voila si quelqu'un a une idée
A+
J'ai aussi ce genre de message que je reçois par des contacts msn. Mais chose marrante, je reçois aussi ces messages d'un autre pseudo à moi, hors ligne, qui n'est donc pas connecté puisque je suis sous mon autre pseudo.
Est-il possible que cela provienne des serveurs microsofts ?
J'étais inscrit sur ebuddy et meebo.com quequ'un d'autre ?
voila si quelqu'un a une idée
A+
j'ai aussi reçu ce soir ce genre de lien à ouvrir finissant par imageswitch.info avec devant le pseudo d'un de mes contacts. comme ça m'était déjà arrivé j'ai pas ouvert pour éviter de le propager à mes autres contacts et j'ai téléchargé msncleanvirus il parait que c efficace
Et grace à l'adresse IP du serveur 210.56.53.224, on peut voir que c'est situé à Hong Kong
cf : https://visualroute.visualware.com/
a+
cf : https://visualroute.visualware.com/
a+
ouai j'ai reçu aussi ce type de message , jsuis arrivé ici en cherchant sur google ^^ vous ete les seuls a en parler pour l'instant
Le texte des "Terms of use" du site sont très explicites :
Terms of Use / Privacy Policy:
By filling out this form, you authorize TST Management, Inc to spread the word
about this 100% real and upcomming Messenger Community Site.
You will receive your share of the credit in helping us spread the word. This is a harmless
Community site which is offering users a platform to meet each other for free.
We do not share your private information with any third parties.
By using our service/website you hereby fully authorize TST Management, Inc to send messages
of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information
you provide us. This is not a "phishing" site that attempts to "trick" you into revealing personal
information. Everything we do with your information is disclosed here. If you are under eighteen (18),
you MUST obtain permission from a parent or guardian before using our website/service.
This page is not affiliated with or operated by Microsoft(tm) or MSN Network(tm).
ANY LIABILITY, INCLUDING WITHOUT LIMITATION ANY LIABILITY FOR DAMAGES CAUSED OR
ALLEGEDLY CAUSED BY ANY FAILURE OF PERFORMANCE, ERROR, OMISSION, INTERRUPTION, DEFECT,
DELAY IN OPERATION OR TRANSMISSION, COMMUNICATIONS LINE FAILURE, SHALL BE STRICTLY LIMITED
TO THE AMOUNT PAID BY OR ON BEHALF OF THE SUBSCRIBER TO THIS SERVICE.
We may temporarily access your MSN account to do a combination
of the following:
1. Send Instant Messages to your friends promoting this site.
2. Introduce new entertaining sites to your friends via Instant Messages.
This is a free service. You will not be asked to pay at any time.
You will not be subscribed to anything asking for payment.
This service is made possible by many hours of human effort.
TST Management, Inc reserves the right to change the terms of use / privacy policy
at any time without notice. To view the latest version of this privacy policy,
simply bookmark this page for future reference.
You understand that this agreement shall prevail if there is any conflict between this
agreement and the terms of use you accepted when you signed up with MSN. You also
understand that by temporarily accessing your msn account, TST Management, Inc
is NOT agreeing to MSN's terms of use and therefore not bound by them.
This agreement shall be construed and governed by the law of the
republic of Panama. You expressly consent to the exclusive venue
and personal jurisdiction of the courts located in the Republic of
panama for any actions arising from or relating to this agreement.
If any provision of this agreement is held to be invalid, illegal or unenforceable
for any reason, such invalidity, illegality or unenforceability shall not effect any
other provisions of this agreement, and this agreement shall be construed as if
such invalid, illegal or unenforceable provision had not been contained herein.
En gros, si tu t'identifies sur le site ça va spammer "gratuitement" tes contacts en ton nom (avec ton pseudo) par des message msn, des emails contenant de la pub. Cela attirera l'attention, car c'est un de tes contact qui te l'envoi ! - Tiens mon amis français m'écrit en anglais pour me parler d'un site qui vend du viagra !?, ho ! je vais aller voir car c'est un pote ;-)
Ce n'est pas un site de phishing, un peu comme le Canada Dry n'est pas de l'alcool ^^...
Le site joue sur le fait que personne ne lis les "Terms of use"
A+
Terms of Use / Privacy Policy:
By filling out this form, you authorize TST Management, Inc to spread the word
about this 100% real and upcomming Messenger Community Site.
You will receive your share of the credit in helping us spread the word. This is a harmless
Community site which is offering users a platform to meet each other for free.
We do not share your private information with any third parties.
By using our service/website you hereby fully authorize TST Management, Inc to send messages
of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information
you provide us. This is not a "phishing" site that attempts to "trick" you into revealing personal
information. Everything we do with your information is disclosed here. If you are under eighteen (18),
you MUST obtain permission from a parent or guardian before using our website/service.
This page is not affiliated with or operated by Microsoft(tm) or MSN Network(tm).
ANY LIABILITY, INCLUDING WITHOUT LIMITATION ANY LIABILITY FOR DAMAGES CAUSED OR
ALLEGEDLY CAUSED BY ANY FAILURE OF PERFORMANCE, ERROR, OMISSION, INTERRUPTION, DEFECT,
DELAY IN OPERATION OR TRANSMISSION, COMMUNICATIONS LINE FAILURE, SHALL BE STRICTLY LIMITED
TO THE AMOUNT PAID BY OR ON BEHALF OF THE SUBSCRIBER TO THIS SERVICE.
We may temporarily access your MSN account to do a combination
of the following:
1. Send Instant Messages to your friends promoting this site.
2. Introduce new entertaining sites to your friends via Instant Messages.
This is a free service. You will not be asked to pay at any time.
You will not be subscribed to anything asking for payment.
This service is made possible by many hours of human effort.
TST Management, Inc reserves the right to change the terms of use / privacy policy
at any time without notice. To view the latest version of this privacy policy,
simply bookmark this page for future reference.
You understand that this agreement shall prevail if there is any conflict between this
agreement and the terms of use you accepted when you signed up with MSN. You also
understand that by temporarily accessing your msn account, TST Management, Inc
is NOT agreeing to MSN's terms of use and therefore not bound by them.
This agreement shall be construed and governed by the law of the
republic of Panama. You expressly consent to the exclusive venue
and personal jurisdiction of the courts located in the Republic of
panama for any actions arising from or relating to this agreement.
If any provision of this agreement is held to be invalid, illegal or unenforceable
for any reason, such invalidity, illegality or unenforceability shall not effect any
other provisions of this agreement, and this agreement shall be construed as if
such invalid, illegal or unenforceable provision had not been contained herein.
En gros, si tu t'identifies sur le site ça va spammer "gratuitement" tes contacts en ton nom (avec ton pseudo) par des message msn, des emails contenant de la pub. Cela attirera l'attention, car c'est un de tes contact qui te l'envoi ! - Tiens mon amis français m'écrit en anglais pour me parler d'un site qui vend du viagra !?, ho ! je vais aller voir car c'est un pote ;-)
Ce n'est pas un site de phishing, un peu comme le Canada Dry n'est pas de l'alcool ^^...
Le site joue sur le fait que personne ne lis les "Terms of use"
A+
Moi après qlq instant quelque un c est connecté sur mon msn via un autre ordi , et chaque fois que je reconnecté qlq temps après oups sa recommencé , donc j ai du changé de mon de passe , je pense que c est comme sa qu il insérer le lien ...
donc il suffit de changer de mot de passe pour ne plus envoyer de liens de pub... j'ai pas tout saisi ^^"
Salut,
Changer le mot de passe est la solution.
Oui je pense que ça suffit, comme ça le site ne peut plus se connecter avec tes identifiants pour envoyer des messages.
Tiens nous au courant si ça a marché ;-)
A+
Changer le mot de passe est la solution.
Oui je pense que ça suffit, comme ça le site ne peut plus se connecter avec tes identifiants pour envoyer des messages.
Tiens nous au courant si ça a marché ;-)
A+
merci pour ce thread qui donne ttes les explications nécessaires.
Le site était le Crocoimage.info et le mot de passe (MSN 7,5) a pu être rechangé par moi
Le site était le Crocoimage.info et le mot de passe (MSN 7,5) a pu être rechangé par moi
il semble que changer le MDP ne suffit pas car le site a remis ca aujourd'hui avec un xxxximage.info alors que le mot de passe de "l'expéditeur"dans MSN a été changé Lundi .
chez moi ça ne l'a pas refait, essaye de mettre un mot de passe complètement différent (possible que si tu essais avec xxx01 et que changes en xxx02 il ait un algorithme qui peut tenter de retrouver ton password) mais j'extrapole...
Maintenant je ne vois pas d'autre moyen d'entrer sur msn et d'envoyer un message sans avoir le mot de passe !
A+
Maintenant je ne vois pas d'autre moyen d'entrer sur msn et d'envoyer un message sans avoir le mot de passe !
A+
Voila j'ai recu aussi le message de la part d'un de mes contact n'ayant rien inscrit (id + mot de passe) et ayant fermé de suite la page du site en question je voulai savoir si il y a un risque que je sois contaminé ou bien alors pour etre contaminé il faut rentré son id et son mot de passe.
Merci pour votre réponse
Merci pour votre réponse
