Réception messages étranges
Modérateur : J2m06
Réception messages étranges
Bonsoir à tous,
Sur le compte de ma fille (grande adepte de MSN), on a reçu ce soir un message dont le sujet est: InterScan MSS has quarantined a message.
pouvez vous SVP éclairer ma lanterne?
Est ce une intervention de Thunderbird ou autre chose de + virulent.
Ces derniers temps, elle n'arrête pas de recevoir des messages en anglais avec des adresses totalement bidon (tout est mis en indésirable), le dernier étant celui ci
bug Groovy a écrit :
> moment.
> sequenced modulate reverb chorus
> Hackers SysAdmins Killer
> Corp links story.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4
Sur le compte de ma fille (grande adepte de MSN), on a reçu ce soir un message dont le sujet est: InterScan MSS has quarantined a message.
pouvez vous SVP éclairer ma lanterne?
Est ce une intervention de Thunderbird ou autre chose de + virulent.
Ces derniers temps, elle n'arrête pas de recevoir des messages en anglais avec des adresses totalement bidon (tout est mis en indésirable), le dernier étant celui ci
bug Groovy a écrit :
> moment.
> sequenced modulate reverb chorus
> Hackers SysAdmins Killer
> Corp links story.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4
Salut
As tu trend micro comme Antivirus ??
Il me semble que c'est un avertissement de mail infecté
Voir Ceci
Peut être est ce aussi l'AV de ta boite mail.
Si tu reçois des mails de personnes que tu ne connais pas il ne faut pas les ouvrir, supprimer de suite et compacter pour le supprimer définitivement.
Je te conseille même de ne charger que les en têtes pour éviter tout problème futur.
Amicalement
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 choucroute/1664
As tu trend micro comme Antivirus ??
Il me semble que c'est un avertissement de mail infecté
Voir Ceci
Peut être est ce aussi l'AV de ta boite mail.
Si tu reçois des mails de personnes que tu ne connais pas il ne faut pas les ouvrir, supprimer de suite et compacter pour le supprimer définitivement.
Je te conseille même de ne charger que les en têtes pour éviter tout problème futur.
Amicalement
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 choucroute/1664
Salut
Il se peut aussi que ce soit un message que ta fille a envoyé à quelqu'un et que celui ci parait suspect au destinataire.
En tout cas ce n'est pas thunderbird qui génère ce message.
Attendons le passage des spécialistes pour tirer cela au clair.
Amicalement
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 choucroute/1664
Il se peut aussi que ce soit un message que ta fille a envoyé à quelqu'un et que celui ci parait suspect au destinataire.
En tout cas ce n'est pas thunderbird qui génère ce message.
Attendons le passage des spécialistes pour tirer cela au clair.
Amicalement
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 choucroute/1664
-
- Iguane
- Messages : 887
- Inscription : 12 janv. 2006, 10:28
Re: Réception messages étranges
Bonjour,VENCE06 a écrit :(grande adepte de MSN)
Pour info :
Messageries instantannées, les dangers..., BlackAngel.B., JS.Yamanner,... : Protégez vos PC
http://forum.zebulon.fr/index.php?showtopic=97472
Une messagerie instantannée doit être protégée...Si elle ne l'est pas, elle devient comme une faille critique sur un PC.
Amicalement.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4
Salut
Il ne faut pas paniquer non plus, si tu ne changes pas trop le logiciel de départ et que tu n'acceptes pas n'importe quelle requête, il ne se passera rien de grave. Il ne faut pas trop noircir le tableau.
Tout est question de bon sens.
Il serait bon que quelqu'un puisse nous donnez des renseignements plus amples sur le sujet: InterScan MSS has quarantined a message.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 choucroute/1664
Il ne faut pas paniquer non plus, si tu ne changes pas trop le logiciel de départ et que tu n'acceptes pas n'importe quelle requête, il ne se passera rien de grave. Il ne faut pas trop noircir le tableau.
Tout est question de bon sens.
Il serait bon que quelqu'un puisse nous donnez des renseignements plus amples sur le sujet: InterScan MSS has quarantined a message.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 choucroute/1664
Salut,
Je ne panique pas, et de toute façon, ce type de message est classé en indésirable sous Thunderbird.
J'ai hier ouvert un de ces messages dont le texte figure dans mon premier post et y ai répondu pour voir.
Ton idée que le message InterScan MSS has quarantined a message. provienne du destinataire me semble la bonne solution.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4
Je ne panique pas, et de toute façon, ce type de message est classé en indésirable sous Thunderbird.
J'ai hier ouvert un de ces messages dont le texte figure dans mon premier post et y ai répondu pour voir.
Ton idée que le message InterScan MSS has quarantined a message. provienne du destinataire me semble la bonne solution.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4
-
- Iguane
- Messages : 887
- Inscription : 12 janv. 2006, 10:28
Re,
La note date un peu, mais les attaques sont devenues plus "vicieuses" et les moyens de défense par toujours adaptés à cette évolution.
Amicalement.
La note date un peu, mais les attaques sont devenues plus "vicieuses" et les moyens de défense par toujours adaptés à cette évolution.
Amicalement.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4NOTE DE RECOMMANDATION DU CERTA
Le texte suivant est une copie de la note du Certa
S . G . D . N
Direction centrale
de la sécurité des
systèmes d'information
Paris, le 28 mars 2002
No CERTA-2002-REC-001
Objet : Usage de la messagerie instantanée ou de l'IRC
* 1 Risque
o Divulgation d'informations ;
o exécution de code arbitraire ;
o participation à des attaques en déni de service distribuées (DDoS).
* 2 Résumé
Les logiciels de messagerie instantanée et de discussion en ligne (IRC, Chat ou « causette ») sont de plus en plus répandus. Ces logiciels comportent certains risques qu'il faut connaître :
o ils exposent l'utilisateur à une divulgation rapide de son identité ou éventuellement d'autres informations le concernant ou concernant son système ;
o l'utilisateur peut être tenté de télécharger toute sorte d'outils contenant des chevaux de Troie et permettant à un utilisateur mal intentionné d'exploiter les machines de ses victimes ;
o ces logiciels, souvent installés par défaut sur les systèmes Windows ou avec un navigateur web, présentent un certain nombre de vulnérabilités connues.
Il faut donc rester aussi vigilant pour les logiciels de messagerie instantanée et pour l'IRC que pour le mél.
* 3 Introduction
Le mél est un moyen simple et rapide de communication, avec tous les risques qu'il comporte (fichiers attachés, courrier composé en HTML et renfermant des scripts ou autres contenus actifs, liens cachés, etc.). Il existe d'autres outils de communication plus simples et plus ludiques :
o la messagerie instantanée :
+ ICQ (I Seek You),
+ AIM (AOL Instant Messenger),
+ MSN Messenger (the MicroSoft Network Messenger),
+ Yahoo Messenger,
+ etc.
o l'IRC (Internet Relay Chat) aussi appelé chat.
o 3.0.1 Qu'est-ce que la messagerie instantanée ?
La messagerie instantanée est un moyen de communiquer en privé avec d'autres personnes de son choix. Le client se connecte à un serveur qui contient les informations sur tous les utilisateurs inscrits, connectés ou non. Chaque personne possède un pseudonyme qui n'est pas forcément unique, et un identifiant unique dans la base de données du serveur. Cet identifiant peut être un numéro, une adresse mél, etc. Si l'on désire parler à une personne, on la recherche dans cette base. On peut créer une liste d'interlocuteurs préférés. Deux personnes peuvent communiquer en direct si elles sont simultanément connectées au serveur. Sinon, elles peuvent consulter leurs messages dans leur boîte aux lettres au moment où elles se connectent.
o 3.0.2 Qu'est-ce que l'IRC ?
L'IRC est un moyen de communiquer en direct avec des groupes de personnes via l'Internet. Les clients se connectent à des serveurs qui sont eux-mêmes reliés entre eux, formant un réseau IRC. Tous les clients sont donc susceptibles de communiquer entre eux en temps réel à travers le réseau.
* 4 Les dangers
o 4.1 Divulgation d'informations « sensibles »
Sur IRC ou par messagerie instantanée, certains de vos interlocuteurs chercheront à obtenir des informations sur vous, votre employeur ou sur le système que vous utilisez :
o il faut savoir que sur IRC et sur la plupart des logiciels de messagerie instantanée, votre adresse IP est visible de façon immédiate ;
o vos messages transitent par des serveurs bien définis :
o certains systèmes de messagerie instantanée sont des logiciels propriétaires se connectant à des serveurs administrés par des sociétés de droit privé souvent situées à l'étranger ;
o Sur IRC, les opérateurs IRC et les administrateurs des serveurs ont la possibilité de suivre les conversations tenues sur un canal ou suivre les connexions d'une adresse IP donnée. De plus, l'administrateur de serveur IRC peut avoir une visibilité complète de tous les échanges réalisés au travers de son serveur.
o Comme par téléphone, vous prenez part à une discussion, vous n'écrivez pas une lettre que vous pourrez relire. Une phrase envoyée est lue instantanément par vos correspondants. Il n'est plus possible de la corriger ...
o Faites attention à ce que vous dites. Parler en direct fait parfois dire beaucoup (trop) de choses ...
o Sur les logiciels de messagerie instantanée, il est possible de remplir un formulaire d'informations vous concernant. Ce que vous mettrez dans ce formulaire sera visible par n'importe quelle personne utilisant le même logiciel. Dans certains cas, ces informations sont aussi visibles sur un site web dédié à ce logiciel.
o Sur IRC, il est possible de donner des informations supplémentaires dans les paramètres de votre client (nom d'utilisateur, nom réel,etc.). Ne laissez pas ces paramètres tels qu'ils sont définis par défaut, il peuvent être révélateurs pour un curieux. Ne mettez pas de vraies informations si celles-ci sont sensibles.
o 4.2 Les sites web incitant à installer un outil
Comme indiqué dans l'alerte CERTA-2001-ALE-011 concernant la propagation d'un cheval de Troie au moyen d'un site web proposant de télécharger un faux antivirus, méfiez-vous de la publicité reçue par mél, sur votre messagerie instantanée ou en arrivant dans un canal IRC, vous incitant à télécharger tel ou tel programme.
o N'installez que des logiciels téléchargés depuis le site web de leur éditeur (les autres pouvant contenir des portes dérobées par exemple) et préférez les CD-ROM originaux.
o Ne faites pas confiance aux pièces jointes d'un mél même s'il a l'air de provenir d'un éditeur de logiciel ou de personnes connues.
o Mettez à jour votre antivirus et contrôlez avec celui-ci les fichiers téléchargés.
o Sous Linux il est possible d'aller vérifier les signatures MD5 sur le site web de la distribution concernée (commande md5sum dont le résultat est à comparer avec celui indiqué sur le site de l'éditeur).
o Evitez d'installer des scripts IRC, ils peuvent contenir un cheval de Troie, changer les paramètres de votre client, voire y ajouter des composantes contrôlables à distance.
o 4.3 Téléchargement de fichiers
Avec les logiciels de messagerie instantanée, il est possible d'envoyer des fichiers en point à point. Vous pouvez envoyer une image, un document, ou un fichier exécutable à vos correspondants ; vous devenez alors serveur pendant le temps de cet envoi.
o De même, deux clients IRC peuvent s'échanger d'autres éléments que des messages. Ils peuvent aussi échanger des fichiers. Pour cela il faut établir une connexion DCC (Direct Client to Client). Le récepteur doit accepter la requête (en faisant DCC Get), mais souvent les interfaces des clients IRC masquent cette étape. Encore une fois, certains clients sont paramétrés par défaut de façon à accepter automatiquement tout transfert de fichier par DCC.
o Enfin, il est possible d'ajouter des scripts permettant aux clients IRC d'effectuer des tâches plus ou moins automatisées. Ces scripts sont un moyen de propagation supplémentaire pour les vers et les virus (cf. CERTA-2001-ALERTE-001 et CERTA-2001-ALE-009).
o Comme pour le mél, prenez les précautions de base :
o n'exécutez pas ce qui provient d'un inconnu et vérifiez que vos interlocuteurs connus ne vous ont pas envoyé un fichier à leur insu. Vérifiez systématiquement le fichier avec un antivirus que vous avez mis à jour ;
o sachez qu'un éditeur d'antivirus ou de logiciel ne vous enverra jamais de correctif ou de mise à jour par le biais de la messagerie instantanée, de l'IRC ou du mél ;
o il est possible que votre logiciel soit paramétré par défaut pour accepter ces fichiers, assurez-vous que vous avez bien modifié ces configurations avant de vous connecter ;
o n'installez pas de scripts si vous n'en connaissez pas toutes les fonctionnalités (maîtriser le language utilisé, et lire les sources). Surveillez les modifications des fichiers de scripts dans le répertoire courant du logiciel IRC ;
o ne suivez pas tous les liens hypertexte que vous lisez quelque soit leur moyen de diffusion.
o 4.4 Vulnérabilités des clients
Le logiciel en lui-même peut être vulnérable, et permettre l'exécution de code arbitraire par le biais d'un débordement de mémoire (cf. CERTA-2002-AVI-012).
o Inversement, un logiciel de messagerie instantanée peut appeler d'autres composants Windows, tels que le navigateur web par défaut ou les éléments de Netmeeting par exemple. Il peut aussi exister des vulnérabilités dans ces composants (cf. CERTA-2000-AVI-063).
o Ainsi il faut maintenir à jour des correctifs de tous les logiciels quels qu'ils soient. Un élément du système ou un module externe d'un logiciel doit être mis à jour s'il possède une vulnérabilité connue. Supprimez les outils non utilisés.
http://assiste.free.fr/p/internet_attaq ... ntanee.php
Qui est en ligne ?
Utilisateurs parcourant ce forum : Ahrefs [Bot] et 9 invités