![[:dj QUIOU:4] [:dj QUIOU:4]](/data/globaldata/usmilies/djquiou-4.gif)
Comme vous l'avez sans doute remarqué, la catégorie sécurité du forum est remplie de sujets concernant les infections dues au fameux
VIRUS MSN qui existe depuis un moment déja et qui fait rage ces temps ci.
Il s'agit de
[trj]Win32:Small-JMH
![[:dj QUIOU:4] [:dj QUIOU:4]](/data/globaldata/usmilies/djquiou-4.gif)
Voici quelques conseils pour éviter que cette infection ne vous atteigne.
¤ Comment se propage l'infection? et comment s'endébarasser?
3 types d'attaque utilisant le
SOCIAL ENGINEERING:
1- Un de vos contacts vous envoie un message en vous disant l'une des phrase suivante accompagnée d'un lien :
- c'est pas toi sur ce site?
- qu'est ce que ta tof fait sur ce site?
- T'es nu sur ce site
- viens voir mes photos
etc...
cela se présente comme sur cette capture d'écran
![[:Poulbot:6] [:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif)
Une astuce pour reconnaitre cette tentative de vous infecter, regardez le lien, il doit se terminer par votre adresse mail par exemple microhebdo@hotmail..fr
Dans ce cas:
![[:Poulbot:6] [:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif)
ne cliquez surtout pas sur ce lien
![[:Poulbot:6] [:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif)
Fermez cette fenetre
![[:Poulbot:6] [:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif)
Contactez votre contact par mail pour lui signaler qu'il est infecté afin qu'il fasse le nécessaire pour désinfecter son ordinateur
2- votre contact vous envoie un message comme dans le premier exemple, mais cette fois-ci accompagné d'un fihier .zip ; .rar ; .pif ; .cmd ; .bat ; .exe ou encore .gif ou .jpg
comme sur cette capture d'écran
Dans ce cas, même procédure:
![[:Poulbot:6] [:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif)
ne cliquez surtout pas sur accepter
![[:Poulbot:6] [:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif)
Fermez cette fenetre
![[:Poulbot:6] [:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif)
Contactez votre contact par mail pour lui signaler qu'il est infecté afin qu'il fasse le nécessaire pour désinfecter son ordinateur
3- Votre contact vous envoie un lien dans une fenêtre, et celà parfois même lorsqu'il est ou que vous êtes "hors ligne".
Ce lien ce présente sous la forme suivante:
http://PseudoDuContact.pr0filepix.info
-http://pseudo_du_contact.premières_lettres_de_ton_pseudoimagz.com (exemple -http://microhebdo.djquioimagz.com)
ou encore:
http://ton_pseudo.youphotoz.com
à savoir aussi que le lien peut se terminer aussi par les extensions suivantes:
pr0filepix.info
1fp9.info
c0o0lthing.info
adp0int.info
real.awesome-stuff.info
cache2.imagehosters.info
h0st3d.on.prof1lepix.info
save.p1ctures.info
fr1endp1cs.info
get.n1ce4ds.info
likes.ch33se.info
down.l0ader.info
was.d1ssed.info
found.some.c0o0ol5tuff.info
ch3ck3r.info
ch3k3r.info
the.great-th1ng.info
partyp1x.info
1ik5.info
awes0me.info
fileho5t.info
m33tpoint.info
very.c0o0lthing.info
youphotoz.com
invites.realdealzz.com
bambok.com
holy-offers-batman.com
ou pour des sites proposant des services comme voir qui vous bloque
-http://www.messenger-efface.com
-http://www.scanmessenger.com
-http://www.checkmessenger.net
-http://www.checkmessenger2.net
-http://www.get-messenger.com
-http://www.messenger-tips.com/
-http://www.checkmessenger.biz
-http://www.msncheckblocker.com
-http://www.blockdelete.com
ces liens renvoient sur une page d'un site pirate vous demandant votre adresse mail ainsi que votre mot de passe en proposant parfois pour les sites les plus élaborés, de vous dire lesquels de vos contacts vous bloquent sur MSN mais ce n'est que pour apater la victime, leur seul but est d'obtenir un control total sur votre compte.
ou encore
Cela permet aux pirates d'obtenir le moyen d'accéder a votre compte de messagerie et ainsi d'avoir accèes a des données confidentielles comme des mots de passes d'autres sites ou encore coordonnées bancaires, login paypal etc...
plus d'infos sur ce genre de sites ici:
http://forum.malekal.com/viewtopic.php?f=33&t=6284&start=0&st=0&a(...)
Apparement cette attaque nous viendrait d'europe de l'est
si un de ces liens apparait:
![[:Poulbot:6] [:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif)
ne cliquez surtout pas dessus
![[:Poulbot:6] [:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif)
Fermez cette fenêtre
![[:Poulbot:6] [:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif)
Contactez votre contact par mail pour lui signaler qu'il est infecté afin qu'il fasse le nécessaire pour désinfecter son ordinateur
![[:dj QUIOU:4] [:dj QUIOU:4]](/data/globaldata/usmilies/djquiou-4.gif)
certains logiciels comme
SweetIm utilisent aussi les messageries instantanées pour véhiculer de la publicité, si vous êtes infectés, vous envoyez alors un lien publicitaire a vos contacts sans vous en rendre compte.
cela se presente comme ceci dans la fenetre de vos contacts:
l'url suivante est aussi une publicité pour des sonneries de téléphone portable
-http://ultracoool.com/
-http://votre_pseudo.bakblu.com
-http://votre_pseudo.cpacell.com
si en revanche on vous envoie ces liens dans une fenetre:
![[:dj QUIOU:4] [:dj QUIOU:4]](/data/globaldata/usmilies/djquiou-4.gif)
Ne cliquez pas dessus
![[:Poulbot:6] [:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif)
prevenez votre contact afin qu'il fasse le necessaire pour supprimmer le programme spammeur
Si par mégarde vous cliquez sur le lien, vous attérirez sur une page de ce type vous proposant de télécharger un logiciel, qui , si vous l'installez, va envoyer des liens publicitaires a vos contacts, vous serez a votre tour un spammeur a votre insu
¤ Comment savoir si je suis infecté?
Il se peut que vous soyez déja infecté sans le savoir.
Voici les symptomes qui devraient vous faire réagir:
1- Vos contacts vous disent que vous leur envoyez des liens ou des fichiers infectés alors que vous n'avez rien fait de cela
2- au lancement de MSN (ou windows live messenger, plein de fenetres s'ouvrent et se referment immédiatement comme sur cette image
![[:dj QUIOU:4] [:dj QUIOU:4]](/data/globaldata/usmilies/djquiou-4.gif)
Dans ces deux cas: vous êtes infectés!
![[:Poulbot:6] [:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif)
un bon scan antivirus complet ou une restauration du système (si vous savez a quand remonte votre infection) s'imposent.
![[:Poulbot:6] [:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif)
Un programme a été spécialement créé pour éradiquer ce type d'infection, il s'agit de MSNFIX (par !aur3n7) , vous pouvez le lancer sur votre machine en suivant avec attention ce tutoriel de Malekal_Morte
http://www.malekal.com/tutorial_MSNFix.php
![[:Poulbot:6] [:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif)
Ensuite, vous pouvez venir vous faire désinfecter sur le forum Microhebdo en postant les rapports générés par MSNfix et par votre antivirus (ou celui en ligne)
- Pour plus d'informations et de détails techniques sur ces infections, je vous invite a lire les 3 liens suivants
http://secubox.aldria.com/topic-2279.html
http://secubox.aldria.com/topic-2295.html
http://secubox.aldria.com/topic-2286.html
- Il n'y a pas que MSN messenger (windows live messenger), qui est concerné par ce fléau. en effet toutes les messageries instantanées sont succeptibles de servir de plate forme aux pirates . plus de détails ici:
http://www.viruslist.com/fr/analysis?pubid=200676153
Remerciements a Bobette Marlow pour son implication dans la recherche d'informations complémentaires à ce sujet
-->Message édité par dj QUIOU le 11/02/2009 13:39:44<--
-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur
![[:dj QUIOU:1] [:dj QUIOU:1]](/data/globaldata/usmilies/djquiou-1.gif)
de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux =>
http://pc-system.fr