Réception messages étranges

Vous cherchez une alternative viable et sécurisée pour votre courrier ? Une conjuration s'est abattue sur vous et vous ne réussissez pas à trouver réponse satisfaisante à propos de Mozilla Thunderbird ? Cliquez donc par là…

Modérateur : J2m06

Répondre
VENCE06
Arias
Messages : 18
Inscription : 08 mai 2005, 22:33

Réception messages étranges

Message par VENCE06 »

Bonsoir à tous,

Sur le compte de ma fille (grande adepte de MSN), on a reçu ce soir un message dont le sujet est: InterScan MSS has quarantined a message.
pouvez vous SVP éclairer ma lanterne?
Est ce une intervention de Thunderbird ou autre chose de + virulent.

Ces derniers temps, elle n'arrête pas de recevoir des messages en anglais avec des adresses totalement bidon (tout est mis en indésirable), le dernier étant celui ci

bug Groovy a écrit :
> moment.
> sequenced modulate reverb chorus
> Hackers SysAdmins Killer
> Corp links story.


Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4
grunge
Varan
Messages : 1357
Inscription : 16 déc. 2005, 23:03

Message par grunge »

Salut
As tu trend micro comme Antivirus ??
Il me semble que c'est un avertissement de mail infecté
Voir Ceci
Peut être est ce aussi l'AV de ta boite mail.
Si tu reçois des mails de personnes que tu ne connais pas il ne faut pas les ouvrir, supprimer de suite et compacter pour le supprimer définitivement.
Je te conseille même de ne charger que les en têtes pour éviter tout problème futur.
Amicalement
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 choucroute/1664
VENCE06
Arias
Messages : 18
Inscription : 08 mai 2005, 22:33

Message par VENCE06 »

Non, j'ai Avast comme antivirus et il ne m'a pas signalé d'infection

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4
grunge
Varan
Messages : 1357
Inscription : 16 déc. 2005, 23:03

Message par grunge »

Salut, as tu regardé mon lien en cliquant sur ceci dans mon post au dessus?
Tu y trouves quelques renseignements utiles



Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 choucroute/1664
VENCE06
Arias
Messages : 18
Inscription : 08 mai 2005, 22:33

Message par VENCE06 »

Merci, j'ai bien lu le lien, mais je me demande comment je peux recevoir cette notification de MSS, le seul produit de TrendMicro que j'utilise est
CWShredder 2.19.0.1099 :?:

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4
grunge
Varan
Messages : 1357
Inscription : 16 déc. 2005, 23:03

Message par grunge »

Salut
Il se peut aussi que ce soit un message que ta fille a envoyé à quelqu'un et que celui ci parait suspect au destinataire.
En tout cas ce n'est pas thunderbird qui génère ce message.
Attendons le passage des spécialistes pour tirer cela au clair.
Amicalement

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 choucroute/1664
Horus Agressor
Iguane
Messages : 887
Inscription : 12 janv. 2006, 10:28

Re: Réception messages étranges

Message par Horus Agressor »

VENCE06 a écrit :(grande adepte de MSN)
Bonjour,

Pour info :

Messageries instantannées, les dangers..., BlackAngel.B., JS.Yamanner,... : Protégez vos PC
http://forum.zebulon.fr/index.php?showtopic=97472

Une messagerie instantannée doit être protégée...Si elle ne l'est pas, elle devient comme une faille critique sur un PC.

Amicalement.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4
VENCE06
Arias
Messages : 18
Inscription : 08 mai 2005, 22:33

Message par VENCE06 »

Salut,

Ma messagerie instantanée est protégée par Avast en mode élevé, je croyais que c'était suffisant.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4
grunge
Varan
Messages : 1357
Inscription : 16 déc. 2005, 23:03

Message par grunge »

Salut
Il ne faut pas paniquer non plus, si tu ne changes pas trop le logiciel de départ et que tu n'acceptes pas n'importe quelle requête, il ne se passera rien de grave. Il ne faut pas trop noircir le tableau.
Tout est question de bon sens.
Il serait bon que quelqu'un puisse nous donnez des renseignements plus amples sur le sujet: InterScan MSS has quarantined a message.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 choucroute/1664
VENCE06
Arias
Messages : 18
Inscription : 08 mai 2005, 22:33

Message par VENCE06 »

Salut,

Je ne panique pas, et de toute façon, ce type de message est classé en indésirable sous Thunderbird.
J'ai hier ouvert un de ces messages dont le texte figure dans mon premier post et y ai répondu pour voir.
Ton idée que le message InterScan MSS has quarantined a message. provienne du destinataire me semble la bonne solution.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4
Horus Agressor
Iguane
Messages : 887
Inscription : 12 janv. 2006, 10:28

Message par Horus Agressor »

Re,

La note date un peu, mais les attaques sont devenues plus "vicieuses" et les moyens de défense par toujours adaptés à cette évolution.

Amicalement.
NOTE DE RECOMMANDATION DU CERTA

Le texte suivant est une copie de la note du Certa

S . G . D . N
Direction centrale
de la sécurité des
systèmes d'information
Paris, le 28 mars 2002
No CERTA-2002-REC-001


Objet : Usage de la messagerie instantanée ou de l'IRC

* 1 Risque
o Divulgation d'informations ;
o exécution de code arbitraire ;
o participation à des attaques en déni de service distribuées (DDoS).

* 2 Résumé
Les logiciels de messagerie instantanée et de discussion en ligne (IRC, Chat ou « causette ») sont de plus en plus répandus. Ces logiciels comportent certains risques qu'il faut connaître :
o ils exposent l'utilisateur à une divulgation rapide de son identité ou éventuellement d'autres informations le concernant ou concernant son système ;
o l'utilisateur peut être tenté de télécharger toute sorte d'outils contenant des chevaux de Troie et permettant à un utilisateur mal intentionné d'exploiter les machines de ses victimes ;
o ces logiciels, souvent installés par défaut sur les systèmes Windows ou avec un navigateur web, présentent un certain nombre de vulnérabilités connues.

Il faut donc rester aussi vigilant pour les logiciels de messagerie instantanée et pour l'IRC que pour le mél.

* 3 Introduction
Le mél est un moyen simple et rapide de communication, avec tous les risques qu'il comporte (fichiers attachés, courrier composé en HTML et renfermant des scripts ou autres contenus actifs, liens cachés, etc.). Il existe d'autres outils de communication plus simples et plus ludiques :
o la messagerie instantanée :
+ ICQ (I Seek You),
+ AIM (AOL Instant Messenger),
+ MSN Messenger (the MicroSoft Network Messenger),
+ Yahoo Messenger,
+ etc.
o l'IRC (Internet Relay Chat) aussi appelé chat.
o 3.0.1 Qu'est-ce que la messagerie instantanée ?
La messagerie instantanée est un moyen de communiquer en privé avec d'autres personnes de son choix. Le client se connecte à un serveur qui contient les informations sur tous les utilisateurs inscrits, connectés ou non. Chaque personne possède un pseudonyme qui n'est pas forcément unique, et un identifiant unique dans la base de données du serveur. Cet identifiant peut être un numéro, une adresse mél, etc. Si l'on désire parler à une personne, on la recherche dans cette base. On peut créer une liste d'interlocuteurs préférés. Deux personnes peuvent communiquer en direct si elles sont simultanément connectées au serveur. Sinon, elles peuvent consulter leurs messages dans leur boîte aux lettres au moment où elles se connectent.
o 3.0.2 Qu'est-ce que l'IRC ?
L'IRC est un moyen de communiquer en direct avec des groupes de personnes via l'Internet. Les clients se connectent à des serveurs qui sont eux-mêmes reliés entre eux, formant un réseau IRC. Tous les clients sont donc susceptibles de communiquer entre eux en temps réel à travers le réseau.
* 4 Les dangers
o 4.1 Divulgation d'informations « sensibles »
Sur IRC ou par messagerie instantanée, certains de vos interlocuteurs chercheront à obtenir des informations sur vous, votre employeur ou sur le système que vous utilisez :
o il faut savoir que sur IRC et sur la plupart des logiciels de messagerie instantanée, votre adresse IP est visible de façon immédiate ;
o vos messages transitent par des serveurs bien définis :
o certains systèmes de messagerie instantanée sont des logiciels propriétaires se connectant à des serveurs administrés par des sociétés de droit privé souvent situées à l'étranger ;
o Sur IRC, les opérateurs IRC et les administrateurs des serveurs ont la possibilité de suivre les conversations tenues sur un canal ou suivre les connexions d'une adresse IP donnée. De plus, l'administrateur de serveur IRC peut avoir une visibilité complète de tous les échanges réalisés au travers de son serveur.
o Comme par téléphone, vous prenez part à une discussion, vous n'écrivez pas une lettre que vous pourrez relire. Une phrase envoyée est lue instantanément par vos correspondants. Il n'est plus possible de la corriger ...
o Faites attention à ce que vous dites. Parler en direct fait parfois dire beaucoup (trop) de choses ...
o Sur les logiciels de messagerie instantanée, il est possible de remplir un formulaire d'informations vous concernant. Ce que vous mettrez dans ce formulaire sera visible par n'importe quelle personne utilisant le même logiciel. Dans certains cas, ces informations sont aussi visibles sur un site web dédié à ce logiciel.
o Sur IRC, il est possible de donner des informations supplémentaires dans les paramètres de votre client (nom d'utilisateur, nom réel,etc.). Ne laissez pas ces paramètres tels qu'ils sont définis par défaut, il peuvent être révélateurs pour un curieux. Ne mettez pas de vraies informations si celles-ci sont sensibles.
o 4.2 Les sites web incitant à installer un outil
Comme indiqué dans l'alerte CERTA-2001-ALE-011 concernant la propagation d'un cheval de Troie au moyen d'un site web proposant de télécharger un faux antivirus, méfiez-vous de la publicité reçue par mél, sur votre messagerie instantanée ou en arrivant dans un canal IRC, vous incitant à télécharger tel ou tel programme.
o N'installez que des logiciels téléchargés depuis le site web de leur éditeur (les autres pouvant contenir des portes dérobées par exemple) et préférez les CD-ROM originaux.
o Ne faites pas confiance aux pièces jointes d'un mél même s'il a l'air de provenir d'un éditeur de logiciel ou de personnes connues.
o Mettez à jour votre antivirus et contrôlez avec celui-ci les fichiers téléchargés.
o Sous Linux il est possible d'aller vérifier les signatures MD5 sur le site web de la distribution concernée (commande md5sum dont le résultat est à comparer avec celui indiqué sur le site de l'éditeur).
o Evitez d'installer des scripts IRC, ils peuvent contenir un cheval de Troie, changer les paramètres de votre client, voire y ajouter des composantes contrôlables à distance.
o 4.3 Téléchargement de fichiers
Avec les logiciels de messagerie instantanée, il est possible d'envoyer des fichiers en point à point. Vous pouvez envoyer une image, un document, ou un fichier exécutable à vos correspondants ; vous devenez alors serveur pendant le temps de cet envoi.
o De même, deux clients IRC peuvent s'échanger d'autres éléments que des messages. Ils peuvent aussi échanger des fichiers. Pour cela il faut établir une connexion DCC (Direct Client to Client). Le récepteur doit accepter la requête (en faisant DCC Get), mais souvent les interfaces des clients IRC masquent cette étape. Encore une fois, certains clients sont paramétrés par défaut de façon à accepter automatiquement tout transfert de fichier par DCC.
o Enfin, il est possible d'ajouter des scripts permettant aux clients IRC d'effectuer des tâches plus ou moins automatisées. Ces scripts sont un moyen de propagation supplémentaire pour les vers et les virus (cf. CERTA-2001-ALERTE-001 et CERTA-2001-ALE-009).
o Comme pour le mél, prenez les précautions de base :
o n'exécutez pas ce qui provient d'un inconnu et vérifiez que vos interlocuteurs connus ne vous ont pas envoyé un fichier à leur insu. Vérifiez systématiquement le fichier avec un antivirus que vous avez mis à jour ;
o sachez qu'un éditeur d'antivirus ou de logiciel ne vous enverra jamais de correctif ou de mise à jour par le biais de la messagerie instantanée, de l'IRC ou du mél ;
o il est possible que votre logiciel soit paramétré par défaut pour accepter ces fichiers, assurez-vous que vous avez bien modifié ces configurations avant de vous connecter ;
o n'installez pas de scripts si vous n'en connaissez pas toutes les fonctionnalités (maîtriser le language utilisé, et lire les sources). Surveillez les modifications des fichiers de scripts dans le répertoire courant du logiciel IRC ;
o ne suivez pas tous les liens hypertexte que vous lisez quelque soit leur moyen de diffusion.
o 4.4 Vulnérabilités des clients
Le logiciel en lui-même peut être vulnérable, et permettre l'exécution de code arbitraire par le biais d'un débordement de mémoire (cf. CERTA-2002-AVI-012).
o Inversement, un logiciel de messagerie instantanée peut appeler d'autres composants Windows, tels que le navigateur web par défaut ou les éléments de Netmeeting par exemple. Il peut aussi exister des vulnérabilités dans ces composants (cf. CERTA-2000-AVI-063).
o Ainsi il faut maintenir à jour des correctifs de tous les logiciels quels qu'ils soient. Un élément du système ou un module externe d'un logiciel doit être mis à jour s'il possède une vulnérabilité connue. Supprimez les outils non utilisés.
http://assiste.free.fr/p/internet_attaq ... ntanee.php
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4
Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Ahrefs [Bot] et 9 invités