Aller au contenu

[Divers] Email Virus


Recommended Posts

  • Réponses 46
  • Créé
  • Dernière réponse

Membres les + Actifs

Invité Beru
Normal. Un mec qui développe un virus pour Linux, c'est un noob, il ne va pas toucher grand monde. mdr

Pourquoi un noob?

Note quand même que toutes les attaques sérieuses sont étudiées sur des systèmes UNIX. Cherche un shellcode sur le net, 90% de chances qu'il exécute un /bin/sh et qu'il s'adresse donc à UNIX. Il ne faut pas oublier que la plupart des sites web tournent sous Linux.

Au contraire, je dirais plutôt que les noobs sont les petits script kiddies qui s'amusent à créer des virus Win et les hackers sérieux étudient des attaques UNIX.

Lien vers le commentaire
Partager sur d’autres sites

Nous sommes d'accord Beru pour les . exe. Je n'avais lu que ton post parlant de phishing et donc je disais juste que cela pouvait toucher tout le monde.

Linux en a moins car encore une fois cela ne toucherait pas trop de monde et ce n'est pas ce que recherche les auteurs de virus.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Bon je vois que je ne suis pas le seul à avoir reçu ce mail.

Et que les sites concernés mettent tout en œuvre pour déceler le problème, je les remercie pour ça. En espérant qu'il trouve la faille.

Pour ma part j'ai déjà acheté chez arteco et je trouve la question pertinente de savoir si tout le monde a reçu ce mail ou seulement ceux qui ont fait des commandes chez arteco!!

a+

Benoit

PS: Vous avez bien fait de supprimer les liens pouvant amener à ce satané virus!!!

Modifié par beni beni magic

La magie n'est pas seulement un rêve. Elle est réelle et porteuse de toutes les émotions de la réalité.

Cela semble toujours impossible, jusqu'à ce qu'on le fasse (Nelson Mandela)

Sois toi-même, tous les autres sont déjà pris. (Oscar Wilde)

Lien vers le commentaire
Partager sur d’autres sites

Oui, mais je n'avais pas trouver le smiley "boutade" à mettre à côté de ma phrase.

Attention toutefois à ne pas englober tout et n'importe quoi dans le terme "virus".

@titounbe

Si si, ta phrase est confuse, car que ce soit sur CD, USB ou mail, ça dépend juste de l'infection, pas du support.

Les utilisateurs sous linux comme sous mac sont moins exposés aux virus transportés par cd ou clé usb mais pas aux mails infectés.

Quoi qu'il en soit, le plus gros problème en informatique, c'est l'ICC : l'interface chaise clavier. ;)

Modifié par Haklia
Lien vers le commentaire
Partager sur d’autres sites

  • 4 weeks plus tard...

Salut,

Je vois ce sujet seulement maintenant. Avez-vous progressé pour l'investigation ?

Pour ce qui est du fichier infecté, je suggère de l'analyser en ligne avec www.virustotal.com, ca balance en quelques minutes le résultat d'analyse d'une trentaine d'antivirus.

Savoir s'il s'agit d'un virus connu, d'un cheval de troie rare ou répandu... permettrait sans doute d'y voir plus clair. Si vous voulez, vous pouvez m'envoyer le message, avec les liens, et si possible les entêtes (headers) pour qu'on voie d'où ça peut venir.

Si vous n'avez pas mon adresse email je peux vous la transmettre par mp.

A part ça, ca m'a tout l'air d'une attaque ciblée, et il est important de savoir qui a été touché.

Si ca a été envoyé à tous les clients d'arteco ou de magies.com alors il est très probable que le pirate a pu récupérer, via une faille de sécurité, le fichier de mails des inscrits de cette/ces boutique/s, avant d'envoyer son message.

Auquel cas il faudrait corriger cette faille rapidement, et suggérer aux inscrits de changer leur mot de passe d'accès à la boutique (et s'ils ont utilisé le même mot de passe ailleurs, le changer également).

Si par contre ca a été envoyé non pas aux clients de cette boutique mais, par exemple, aux membres de virtualmagie ou/et de tel ou tel forum ou boutique, la question peut se poser de la sécurité de ces sites. Pour ma part je ne l'ai pas reçu, mais mon adresse mail n'est pas affichée dans mon profil public. Il est très facile pour un pirate ou un spammeur de récupérer les adresses email publiques de tel ou tel forum. Sur virtualmagie, ca pourrait même être fait automatiquement avec un programme aspirateur d'adresses email, qui explorerait les profils, car les adresses ne sont pas cryptées avant affichage.

Lien vers le commentaire
Partager sur d’autres sites

Rejoins la conversation !

Tu peux publier maintenant et t'enregistrer plus tard. Si tu as un compte, connecte-toi maintenant pour publier avec ton identité.

Invité
Répondre à ce sujet…

×   Vous avez collé du contenu avec mise en forme.   Restaurer la mise en forme

  Only 75 emoji are allowed.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédemment saisis, a été restauré..   Effacer le contenu

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Créer...