[Divers] Email Virus

[Xavier DURAND (titounbe)]

Confus?

Non quand tu mets au point un virus tu veux toucher un max de monde et c'est vrai que c'est plus facile sous pc que sous mac ou linux car 90% des ordis persos tournet sous pc.

[Invité Beru]

Normal. Un mec qui développe un virus pour Linux, c'est un noob, il ne va pas toucher grand monde.

Pourquoi un noob?

Note quand même que toutes les attaques sérieuses sont étudiées sur des systèmes UNIX. Cherche un shellcode sur le net, 90% de chances qu'il exécute un /bin/sh et qu'il s'adresse donc à UNIX. Il ne faut pas oublier que la plupart des sites web tournent sous Linux.

Au contraire, je dirais plutôt que les noobs sont les petits script kiddies qui s'amusent à créer des virus Win et les hackers sérieux étudient des attaques UNIX.

[Xavier DURAND (titounbe)]

Nous sommes d'accord Beru pour les . exe. Je n'avais lu que ton post parlant de phishing et donc je disais juste que cela pouvait toucher tout le monde.

Linux en a moins car encore une fois cela ne toucherait pas trop de monde et ce n'est pas ce que recherche les auteurs de virus.

[Benoit CONTRERAS]

Bonjour,

Bon je vois que je ne suis pas le seul à avoir reçu ce mail.

Et que les sites concernés mettent tout en œuvre pour déceler le problème, je les remercie pour ça. En espérant qu'il trouve la faille.

Pour ma part j'ai déjà acheté chez arteco et je trouve la question pertinente de savoir si tout le monde a reçu ce mail ou seulement ceux qui ont fait des commandes chez arteco!!

a+

Benoit

PS: Vous avez bien fait de supprimer les liens pouvant amener à ce satané virus!!!

Modifié 11 mai 2011 par beni beni magic

[Olivier PAULE]

Oui, mais je n'avais pas trouver le smiley "boutade" à mettre à côté de ma phrase.

Attention toutefois à ne pas englober tout et n'importe quoi dans le terme "virus".

@titounbe

Si si, ta phrase est confuse, car que ce soit sur CD, USB ou mail, ça dépend juste de l'infection, pas du support.

Les utilisateurs sous linux comme sous mac sont moins exposés aux virus transportés par cd ou clé usb mais pas aux mails infectés.

Quoi qu'il en soit, le plus gros problème en informatique, c'est l'ICC : l'interface chaise clavier.

Modifié 11 mai 2011 par Haklia

[Nico13500]

Ca c'est du phishing de fcb par exemple (c'est pas moi qui la faite)

www.faceproute.t35.com

rien que le nom Mddr

[Vincent MIOT]

Pas reçu de mail et pourtant je fais partie des clients arteco...

[Pascallas]

Mail reçu et j'ai déjà commandé chez Arteco...

[pataroc]

+1

reçu mail et client d'arteco

[Christophe (Kristo)]

Salut,

Je vois ce sujet seulement maintenant. Avez-vous progressé pour l'investigation ?

Pour ce qui est du fichier infecté, je suggère de l'analyser en ligne avec www.virustotal.com, ca balance en quelques minutes le résultat d'analyse d'une trentaine d'antivirus.

Savoir s'il s'agit d'un virus connu, d'un cheval de troie rare ou répandu... permettrait sans doute d'y voir plus clair. Si vous voulez, vous pouvez m'envoyer le message, avec les liens, et si possible les entêtes (headers) pour qu'on voie d'où ça peut venir.

Si vous n'avez pas mon adresse email je peux vous la transmettre par mp.

A part ça, ca m'a tout l'air d'une attaque ciblée, et il est important de savoir qui a été touché.

Si ca a été envoyé à tous les clients d'arteco ou de magies.com alors il est très probable que le pirate a pu récupérer, via une faille de sécurité, le fichier de mails des inscrits de cette/ces boutique/s, avant d'envoyer son message.

Auquel cas il faudrait corriger cette faille rapidement, et suggérer aux inscrits de changer leur mot de passe d'accès à la boutique (et s'ils ont utilisé le même mot de passe ailleurs, le changer également).

Si par contre ca a été envoyé non pas aux clients de cette boutique mais, par exemple, aux membres de virtualmagie ou/et de tel ou tel forum ou boutique, la question peut se poser de la sécurité de ces sites. Pour ma part je ne l'ai pas reçu, mais mon adresse mail n'est pas affichée dans mon profil public. Il est très facile pour un pirate ou un spammeur de récupérer les adresses email publiques de tel ou tel forum. Sur virtualmagie, ca pourrait même être fait automatiquement avec un programme aspirateur d'adresses email, qui explorerait les profils, car les adresses ne sont pas cryptées avant affichage.