ATTENTION : Virus plus malin que les autres !!!!

[BadProcESs]

Bonjour à tous !

Je préfère vous prévenir, car on se laisserai presque prendre (même si on est habitué).
J'ai reçus aujourd'hui un virus qui utilise un niveau d'usurpation d'identité assez poussé : En effet, il commence par utiliser une adresse de postmaster de l'host de la boîte aux lettre en question (par exemple, si vous êtes toto@wanadoo.fr et bien se sera management@wanadoo.fr). Le sujet sujet du message quand à lui est : "Notify about your e-mail account utilization.". Ensuite, si on regarde le contenu du mail (clique droit/propriétés/détails/source du message) on a ceci (bien sûr, si votre host est aol.fr, alors 6sens.com sera aol.fr):

Dear user of e-mail server "6sens.com",

Your e-mail account  has been temporary disabled because  of  unauthorized access.

For further details see the attach.

Attached file  is  protected with the password for security reasons.  Password  is 45666.

Cheers,
    The 6sens.com  team                   http://www.6sens.com

Bon d'accord, il est en anglais, mais on s'y laisserai presque prendre... Donc méfiance !

 

[Battochon]

Ah c'est tellement bon d'être sous linux des fois... on a pas ce genre de préocupations, même si il y a tout de même des problèmes de sécurité mais maintenant windows c'est plus tenable, un windows sans un bon antivirus est un windows mort.
J'ai une partition windows sur mon DD que je ne peux utiliser à cause de tonnes de virus et de failles, c'est gavant...

 

[Kmacleod]

J'ai Windows sans anti-virus du tout ;-)

 

[PuraVida]

J'ai Windows sans anti-virus du tout ;-)

MERCI A BADPROCESS POUR LE WARNING c'est sympa de prevenir les autres et je pense que beaucoup d'entre nous aprecient :wink:
Un bon plan pour se proteger :www.postini.com
Ils font du super bon travail!!
Je l'ai eu gratuit comme part du package avec mon hebergeur.
Postini tue les spam, et TOUS les virus, de plus ils previennent et donc sur leur interface tu peut meme ouvrir les e-mails infectes en mode SAFE!! :wink:

 

[Nitou]

Dear user, the management of Infos-du-net.com mailing system wants to let you know that,

Some of our clients complained about the spam (negative e-mail content)
outgoing from your e-mail account. Probably, you have been infected by
a proxy-relay trojan server. In order to keep your computer safe,
follow the instructions.

Please, read the attach for further details.

In order to read the attach you have to use the following password: 32627.

Best wishes,
The Infos-du-net.com team http://www.infos-du-net.com

Tellement malin que j'y ai cru au début... alors que je me laisse jamais avoir ;-) Au bout du compte j'ai pas ouvert la piece jointe

 

[yannouk]

de toutes facons, faut etre fou pour lire une piece jointe d'un expediteur qu'on ne connait pas, qui nous a pas prévenu, et qui plus est ecrit en anglais!

par contre, faut arreter la parano du virus...en ce moment tlm n'a que ca en tete
moi g jamais eu d'antivirus, jamais de firewall, jamais de probleme (sauf blaster)
faut juste pas installer de merdes genre kazaa, pas aller sur les sites warez us, et pas ouvrir les fichiers attachés
et quand bien meme, adaware + spybot = no pb !

 

[BadProcESs]

Je te rassure yannouk, j'ai un antivirus à jours, j'ai un bon firewall (SPF) et je patch régulièrement. Résultat : 0 virus, 0 trojan, 0...
Mais c'est sûr qu'à côté de cela je suis un utilisateur plus qu'avertis (c'est mon boulot ) donc je n'ouvre pas les pj, je n'installe pas n'importe quoi etc...

 

[Battochon]

moi g jamais eu d'antivirus, jamais de firewall, jamais de probleme (sauf blaster)
faut juste pas installer de merdes genre kazaa, pas aller sur les sites warez us, et pas ouvrir les fichiers attachés
et quand bien meme, adaware + spybot = no pb !

Alors là, avec windows, c'est impossible que tu n'aies pas au moins quelques virus sur ton ordi. Les virus n'ont pas forcément besoin de passer par les mails yannouk. SI tu n'as pas bloqué ton port 135 tu as forcément eu à faire aux derniers virus qui exploitent les failles MS04-004 à 007, je m'y connais pas mal en sécurité informatique, c'est mon job.
Moi windows, ça me sert juste à faire du flash et à jouer aux jeux, sinon je n'ai aucune information vitale dessus et je conseille à tout le monde de faire pareil.

 

[BadProcESs]

Ouhais tu parle... Bah alors je te met au défit d'essayer de mettre un virus ou simplement de t'introduire sur mon lan, qui est sous Windows 2000, je te souhaite bon courage monsieur l'expert !

Moi je te dit que c'est tout a fait possible d'avoir un Windows sain, il suffit comme je le disais plus haut de ne pas faire n'importe quoi avec...

 

[Battochon]

Je n'ai jamais prétendu être un expert, surtout dans ce domaine où il faut avoir des tonnes de connaissances, mais j'en sais assez pour reconnaitre les fous des autres...
Les exploits tu connais? Il y en a des nouveaux chaque jour et des centaines pour windows2000! Ensuite tu dois sûrement être au courant qu'une bonne partie du code source de windows 2000 a été volé, si tu ne le sais pas arrête l'info. Qu'est-ce que tu crois que les hackers sont en train de faire? Ils sont en train de scruter la moindre ligne de code à la recherche de toutes les failles. Avant ils devaient faire ça en aveugle, maintenant qu'ils ont une partie du code source d'ici quelques temps il va y avoir énormément de failles mises à la porté de tous. Et n'oublions pas que le code de windows 2000 est à la base de XP et 2003 Server...

Voilà, alors un conseil, arrête de croire qu'un windows est sécurisé si tu fais attention, pas du tout, enfin c'est si tu ne veux pas avoir une désagréable surprise un jour...

 

[conseil et moi !]

J'ai recu quelques mails qui redirigent, vers une page cgi il me semble , juste lorsquer l'on regarde en ligne le mail(il y avait une fausse adresse mais d'un client).

Connaissez vous ce type de mail et a quoi servent ils?

 

[yannouk]

Battochon, ce n'est pas mon job, mais j'ai pas mal trainé dans le monde du warez, a l'epoque ou le moyen d'echange passait par le hacking (avec installation de serveurs ftp sur les machines victimes). Donc je connais a peu pres les risques, et le raisonnement des ames mal intentionnées. Je confirme que je n'ai pas de probleme avec win. a noter que quelques ports craignos sont quand meme fermes
A+++

 

[BadProcESs]

Battochon ne me fait pas rire avec le code volé de Windows 2000, car si le problème c'est de voir le code source du système, alors qu'en est il de Linux !!! Ca devrait être une vrais passoire alors !!! Donc pour moi, ce n'est pas un argument. Et je le répète encore, un vrais admin système digne de ce nom est capable de sécurisé N'IMPORTE QUEL système, par contre, un utilisateur lambda sous Linux pourra se faire autant "hacké" la tête qu'un utilisateur lambda sous Windows, à cause de ses moindres connaissance... Et oui...

 

[Battochon]

BadProcess, je crois pouvoir dire sans me tromper que tu ne sais pas de quoi tu parles et que tu ne connais rien au logiciel libre. Evite de dire à quelqu'un qui s'y connait un peu que "linux n'est pas sécurisé car le code source est libre", on te rira au nez, c'est justement là qu'est sa force.
Enfin je ne vois pas l'intérêt de parler avec quelqu'un qui s'y connait si peu et qui parle autant...
Tu parles d'admin réseaux dans ton post et bien saches que nombre d'admin réseaux qui croyaient s'y connaitre comme toi sont au chommage aujourd'hui après le passage d'un hacker, à bon entendeur...

 

[BadProcESs]

Je ne fait certainement pas croire aux autres que c'est facile, ça demande un minimum d'expérience et de connaissance, mais toi de ton côté arrête de dire alors que c'est impossible d'avoir un Windows sans virus !

 

[tuisp]

Euuh... Temps mort?

 

[BadProcESs]

Yep tuisp, temps mort, enfin moi j'arrête de mon côté, on ne peut pas parler avec un "pro-linux", ils savent mieux que tout le monde et les autres ils y connaissent rien donc je laisse tomber (et j'attend les hackers de pied ferme !)...

 

[BadProcESs]

Ah si juste un truc :

Evite de dire à quelqu'un qui s'y connait un peu que "linux n'est pas sécurisé car le code source est libre", on te rira au nez, c'est justement là qu'est sa force.

Alors arrête de raconter des salades avec l'argument du vol du code source de Windows 2000... CQFD.
Pour le reste je m'en fout, crois ce que tu veut sur mon sort, tu en es à des kilomètres...

Allez, sans rancune (du moins de mon côté).

 

[Lentreprenaute]

Pour info,

perso J'ai laissé tombé outlook pour mozilla thunderbird pour éviter les virus en auto exe, et sinon que peux ton faire pour lutter contre ces emails virusé ou pas, j'en recois bien 200 par jours!

Il n'existe pas un systeme ou l'on puisse rebalancer les mails, et qui detecte en fonction du nombre d'envoi d'un meme mail, considère que c'est du spam abusif de chez abusif, et fait je sais pas une attaque sur les serveurs ou devant les tribunaux!

Florent

 

[¥€$]

Moi j'ai un gros virus installé sur mon ordinateur qui s'appelle windows XP

 

[Ysa]

Pour info :


ZONE-H TODAYS VERIFIED ATTACKS

45 single IP
383 mass defacements
Linux (92.29%)
Win 2000 (4.21%)
Win NT9x (2.10%)
MacOSX (0.47%)
Win 2003 (0.47%)
IRIX (0.23%)
Win XP (0.23%)

C'est la liste des attaques de la journée sur le site -www.zone-h.com, le site qui recense toutes les attaques journalières dans le monde

Au moins ça mettra tout le monde d'accord :lol:

 

[Kounte]

Il faut mettre en rapport ces chiffres avec ceux des os des serveurs...

Si linux est installé sur 95% des serveurs ?

La majorité des hackages, de toutes façons ne sont réussis que par le mauvais boulot de l'admin...j'en sais quelquechose puisque mon serveur a déjà été hacké (voir zone-h)...

Tiens d'ailleurs, je vais me faire un petit bl pour la peine...

http://www.zone-h.org/en/defacements/view/id=895745/

 

[yannouk]

les pros linux de toutes facons, cracheront toujours a tors et a travers que windows est nul, plante tout le temps et n'est pas securisé.

ca me fait penser au combat verbal entre les pros fifa et les pro pes...le monstre commercial fifa contre le petit pes

si ca peut vous rassurer, j'ai teste linux, sans avoir aucune connaissance sur le sujet. Deja, s'ils sont si intelligeants que ca ces developpers, pourquoi est-ce si compliqué a installer? il faut quand meme reconnaitre que sur ce point la, y'a pas photo, microsoft gagne largement

ensuite, j'ai pas pu passer 5mn sous nux sans que ca plante. Et la, gt mort de rire en pensant a tous ces gens qui pavoisent et prétendent que linux ne plante jamais (g connu la meme experience avec un mac). Bien sur, j'ai surrement merde qq part, mais ca a bel et bien plante, et si on ne merde pas sous win, il ne plante pas non plus!

tout ca pour dire que linux n'est pas inviolable, windows non plus. Linux a l'avantage d'etre tres utile surtout pour les developpers, windows celui d'etre accessible a tout le monde. Mais par pitié, linuxiens, essayez d'etre un peu objectif et de ne pas jurer que par votre poulain. windows, c'est microsoft, certes, mais c'est quand meme costaud, faut le reconnaitre.