Salut à tous Ce message pour informer ceux qui sont le moins
Transcription
Salut à tous Ce message pour informer ceux qui sont le moins
Salut à tous Ce message pour informer ceux qui sont le moins expérimentés en informatique et particulièrement ce qui concerne les virus, hoax et le spam. Ce mail est motivé par les cas concrets et des mails que j'ai reçu, mails qui se sont révélés être infectés ou porteurs d'informations erronées pouvant faire faire des manipulations sur les fichiers windows et perturber le fonctionnement du système. 1) Les hoax ou virus hoax: Les hoax sont de fausses rumeurs qui se diffusent à vitesse grand v sur le net. Ca se présente sous la forme de "Urgent"; "faites suivre ce message" etc... Le mail touche souvent la code sensible de la solidarité, l'expéditeur initial demande de faire suivre un message de solidarité ou une pétition. Le message se diffuse ainsi rapidement avec de nouvelles adresses emails (celles des personnes à qui vous l'aurez envoyé) ces adresses peuvent être utilisées pour noyer de pub les adresses emails collectées. Il faut savoir aussi que plus votre adresse email figure dans des carnets d'adresses plus avez de chance de recevoir un virus car certains virus s'envoient automatiquement à toutes les adresses email du carnet d'adresses de la personne infectée alors tant qu'à figurer dans un carnet d'adresse autant être dans celui des personnes que vous connaissez :) Donc règle d'or, ne jamais faire suivre ce genre de message ou si vous y tenez vraiment utilisez l'option CCI au lieu de CC les personnes à qui vous envoyez le mail ne seront pas visibles par les autres destinataires. Vous pouvez vérifier si un message est un hoax en allant sur le site suivant qui répertorie les hoax les plus courants http://www.hoaxbuster.com/ Les virus hoax sont plus vicieux, c'est en quelque sorte le virus du pauvre. Une personne à l'origine fait courir une rumeur comme quoi il existe un virus dangereux et ce message vous dit de rechercher le fichier sur votre disque de dur et de le supprimer si vous le trouvez. Vous trouverez le fichier à tous les coups car le petit malin désigne un fichier sain de windows pour que vous le supprimiez, vous vous passez la code au cou tout seul. C'est un peu comme si je vous disais "Tu as respiré un gaz très toxique si tu es entre 40 et 180 pulsations minutes tu es contaminé avale 8 cachets d'aspirine et bois un verre de coca" Donc ne vous fiez pas à des informations techniques diffusées par des sources non fiables même un ami peut se tromper et vous donner de fausses informations sans le savoir alors le mieux à faire est une fois de plus vérifier sur hoax buster ou de consulter les sites des éditeurs antivirus qui parlent des derniers virus sortis. Par acquis de conscience et pour dormir sur vos deux oreilles vous pouvez scanner à l'antivirus le fameux fichier. Vous avez un exemple de hoax virus ici http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=2774 Site pour verifier les hoaxes http://www.hoaxkiller.com/ 2) Les virus: Soyez très prudent avec les email même en provenance de vos amis, comme je l'ai dit si votre ami est infecté, les messages s'envoient touts seuls avec le virus sans que votre ami soit au courant. Le virus se contente de d'envoyer à chaque personne qui figure dans le carnet d'adresse. Donc n'ouvrez pas de fichiers exécutables ou dont les extensions sont entre-autres .pif .bat .vbs .exe .com .inf .hta .html .htm .reg .scr je ne les citerai pas toutes... Pour déjouer la neutralisation des pièces jointes exécutables par Outlook et des logiciels tels que zonealarm pro, ces fichiers sont envoyés dans une archive winzip. Donc faite attention aussi aux .zip Soyez prudents avec les messages en provenance soit disant de Microsoft qui vous dit d'installer un fichier joint censé mettre à jour windows. Microsoft n'envoie jamais de fichiers de mise à jour !!! S'il doit y avoir une mise à jour ça se fait par windows update. Et puis imaginez un moment Microsoft envoyant un mail à chaque personne possédant windows.... Ca ferait quelques millions de mails Le mail peut être marqué en provenance de [email protected] mais ça ne vient pas de cette adresse, une adresse email peut être facilement masquée donc ne vous y fiez pas. L'adresse de mise à jour windows se trouve ici sur le site Microsoft http://v4.windowsupdate.microsoft.com/fr/default.asp Les messages tels que "Hi" "Funny game" "Check this out" "Critical update" "My picture" "Your info" "Your account" etc sont à 99,9% des virus Un virus peut aussi s'envoyer tout seul par msn messenger, si la personne est infectée, son msn envoie un message automatique genre "check this screen saver" et vous propose un fichier, dans le doute demandez à votre ami ce que c'est et si c'est vraiment lui qui vous l'envoie, si le message est en anglais et votre ami français c'est un indice de la dangerosité du fichier. Donc évitez d'accepter des fichiers exécutables même de la part de bon amis, ou vérifiez les au moins à l'antivirus si celui-ci n'analyse pas en temps réel. Les virus peuvent se diffuser tout seul par le net si vous connectez sur certains sites, un ver traînait dernièrement et infectait votre pc avec la faille rpc dès que vous vous connectiez sur le site windows update ci dessous les infos concernant ce ver. Le moyen de se protéger et d'utiliser un firewall comme la version gratuite de zone alarm par ex. Si vous avez fait le mises à jour régulièrement sur windows update la faille est corrigée. Les antivirus courant détectent ce virus. Un nouveau ver répondant au doux nom de MSBLAST se propage sur Internet. Il est également désigné sous le nom de Lovsan. Comme son nom l'indique il touche les plate-formes Microsoft, frappant XP, 2000, 2003, versions serveur ou station de travail. Ce ver exploite la faille RPC découverte début juillet 2003 sur ce système d'exploitation. Msblast scanne continuellement et de manière aléatoire des plages IP de façon à trouver des machines vulnérables sur le réseau. Il se diffuse ainsi de machine en machine pour en infecter le plus grand nombre possible. Ensuite, Msblast est conçu pour lancer des dénis de service distribués (DDOS) contre le site windowsupdate.com de façon à invalider ce site web.Les ordinateurs fonctionnant sous Windows se trouvant derrière un firewall bloquant le port 135 sont censés être protégés. Donc mettez à jour votre antivirus chaque jour ! Scannez systématiquement tous les fichiers que vous téléchargez archives zip comprises. Évitez d'ouvrir les fichiers suspects, les mails au sujets suspects ou aux expéditeurs inconnus. Faites un scan complet et minutieux avec l'antivirus au moins une fois par mois. 3) Le spam Le spam ou les pourriel est une toute une série de mails non sollicités que vous recevez, certains sont à caractère pornographique, vous recevez ces courriers car votre adresse email a été capturée soit par un virus, soit par un spyware (programme espion qui s'installe le plus souvent avec des programmes gratuits comme kazzaa, morpheus), soit vous avez laissé votre email sur un forum et un robot (programme qui scanne toutes les pages web a récupéré votre adresse) ou bien vous vous êtes inscrit sur une liste de diffusion et votre mail a été fourni à des sociétés extérieures. Donc le mieux à faire est d'utiliser une adresse secondaire et facilement changeable pour les forums et publier sur le net, vous pouvez aussi mettre le préfixe "nospam" ou "retirerca" de façon à ce que les gens comprennent qu'il faut enlever le préfixe ex [email protected] votre véritable adresse est en rouge le préfixe est en vert. Les robot utiliseront [email protected] et seront leurrés, les gens retireront le préfixe par logique. Pour les listes de diffusion ou news letter vous êtes obligé de fournir une adresse normale alors utilisez un mail gratuit comme yahoo ou hotmail. Vous pouvez utiliser des logiciels de filtre de courrier comme mailwasher http://www.firetrust.com/home/index.php, n'hésitez pas à signaler automatiquement les spams avec les messageries comme yahoo et msn qui le proposent d'office. Plus d'infos sur le spam http://www.secuser.com/dossiers/spamming_mailbombing.htm 4) Les pubs Vous êtes noyés sous les fenêtres de pub quelque soit le site sur lequel vous allez, ça veut dire qu'un ou plusieurs spyware se trouvent sur votre machine, comme je l'ai dit les spywares s'installent en même temps que certains programmes gratuits comme kazzaa morpheus divx 5.05pro version encodeur etc. Ces programmes lancent automatiquement des fenêtres de pub en plus de celles qui sont déjà sur les sites que vous visitez, ça devient vite un véritable enfer. Pour faire le ménage vous pouvez déjà télécharger, mettre à jour puis faire un scanning avec spybot un excellent programme gratuit pour le moment, vous pouvez le trouver à l'adresse suivante http://www.safer-networking.org/index.php?page=home&lang=fr Il existe une alternative payante avec pestpatrol. Je suis prêt à parier que vous avez un sacré paquet de ces cochonneries sur votre pc. Précision: Une grande partie des spywares ne sont pas vraiment des virus donc ils ne sont pas signalés par les antivirus. Pour lutter contre les pub vous pouvez utiliser un logiciel tel que zonealarm pro qui en plus d'être un firewall filtre les pubs, cookies et pièces jointes email. Il existe d'autres programmes mais assurez vous de leur sérieux, le mieux est de consulter les sites sur la sécurité informatique qui vous conseilleront. Le navigateur alternatif gratuit mozzilla qui peut être utilisé à la place de Internet explorer bloque automatiquement un grand nombre de popups, alors les anti microsoft et anti pub allez jeter un oeil à http://www.mozilla.org 5) Piratage: Vulgairement une personne essaye de rentrer sur votre pc ceci grâce à un cheval de troie (petit programme qui ouvre une "porte") les antivirus détectent les chevaux de troie à condition d'être à jour. La meilleure solution est d'utiliser un firewall vous aurez plus d'infos sur la page suivante http://www.secuser.com/dossiers/firewall_personnel.htm La majeure partie des tentatives de piratage se fait quand vous êtes sur des chats avec un programme irc comme mirc ou sur des logiciels de partage de fichier. Msn messenger iq yahoo messenger peuvent aussi être une cible. Quelques petites précautions, sur un chat si une personne dit "j'ai fait une page web ça serait sympa que vous alliez voir si ça marche", en fait dès que vous vous y allez, la personne obtient votre IP et peut tenter de se connecter sur votre ordi. Je vous conseille donc l'utilisation d'un firewall qui vous prémunit aussi des vers comme cité plus haut il existe une version zonealarm gratuite http://download.zonelabs.com/bin/free/fr/zapDetails.html utiliser un firewall demande quelques connaissance et la consultation attentive du mode d'emploi. 6) Arnaque: Certains pirates se font passer pour des sociétés telles que ebay ou paypal, sites sur lesquels vous pouvez avoir un compte pour faire des achats, ils vous demandent de mettre à jour votre compte en rentrant à nouveau votre nom et votre numéro de carte de crédit sur le site dont il donne l'adresse ce site n'est bien entendu pas le vrai site ebay ou paypal mais un site qui récupère les infos dont votre numéro de carte de crédit qui est envoyé au pirate qui saura quoi en faire ne vous en faites pas (lol) Cette technique utilise le pishing. Donc conseil, ne jamais donner d'informations bancaires via email ou en se referant à un courrier, toujours s'inscrire sur le site d'origine sécurisé après avoir vérifié sa validité. 7) Sites à visiter et à consulter pour complément d'information: http://www.secuser.com/ http://www.hoaxbuster.com/ http://www.hoaxkiller.com/ http://www.symantec.com/ http://abcdelasecurite.free.fr/ http://www.kasperskylabs.com/ http://www.safer-networking.org/index.php?page=home&lang=fr http://v4.windowsupdate.microsoft.com/fr/default.asp Si vous pensez être infecté, vous avez des scanners gratuits et en ligne aux adresses suivantes http://fr.bitdefender.com/scan/licence.php http://www.secuser.com/antivirus/index.htm http://www.pandasoftware.com/activescan/fr/activescan_principal.htm Vous pouvez analyser des petits fichiers à l'unitié sur le site kaspersky http://www.kasperskylabs.com/ Conclusion: Je n'ai pas la prétention de vous apprendre quoi que ce soit, je partage juste des infos pour mettre un peu les bâtons dans les roues aux pirates et autres parasites du net. Gardez ce mail si vous êtes un profane dans le domaine de l'informatique, il pourra vous servir pour aller consulter les sites utiles. Bonne chasse et bon courage Msn-msg: [email protected]