Salut à tous Ce message pour informer ceux qui sont le moins

Salut à tous
Ce message pour informer ceux qui sont le moins expérimentés en informatique et
particulièrement ce qui concerne les virus, hoax et le spam.
Ce mail est motivé par les cas concrets et des mails que j'ai reçu, mails qui se sont
révélés être infectés ou porteurs d'informations erronées pouvant faire faire des
manipulations sur les fichiers windows et perturber le fonctionnement du système.
1) Les hoax ou virus hoax:
Les hoax sont de fausses rumeurs qui se diffusent à vitesse grand v sur le net. Ca se
présente sous la forme de "Urgent"; "faites suivre ce message" etc... Le mail touche
souvent la code sensible de la solidarité, l'expéditeur initial demande de faire suivre un
message de solidarité ou une pétition. Le message se diffuse ainsi rapidement avec de
nouvelles adresses emails (celles des personnes à qui vous l'aurez envoyé) ces adresses
peuvent être utilisées pour noyer de pub les adresses emails collectées. Il faut savoir
aussi que plus votre adresse email figure dans des carnets d'adresses plus avez de
chance de recevoir un virus car certains virus s'envoient automatiquement à toutes les
adresses email du carnet d'adresses de la personne infectée alors tant qu'à figurer dans
un carnet d'adresse autant être dans celui des personnes que vous connaissez :)
Donc règle d'or, ne jamais faire suivre ce genre de message ou si vous y tenez vraiment
utilisez l'option CCI au lieu de CC les personnes à qui vous envoyez le mail ne seront pas
visibles par les autres destinataires.
Vous pouvez vérifier si un message est un hoax en allant sur le site suivant qui répertorie
les hoax les plus courants
http://www.hoaxbuster.com/
Les virus hoax sont plus vicieux, c'est en quelque sorte le virus du pauvre. Une personne
à l'origine fait courir une rumeur comme quoi il existe un virus dangereux et ce message
vous dit de rechercher le fichier sur votre disque de dur et de le supprimer si vous le
trouvez. Vous trouverez le fichier à tous les coups car le petit malin désigne un fichier
sain de windows pour que vous le supprimiez, vous vous passez la code au cou tout seul.
C'est un peu comme si je vous disais "Tu as respiré un gaz très toxique si tu es entre 40
et 180 pulsations minutes tu es contaminé avale 8 cachets d'aspirine et bois un verre de
coca"
Donc ne vous fiez pas à des informations techniques diffusées par des sources non
fiables même un ami peut se tromper et vous donner de fausses informations sans le
savoir alors le mieux à faire est une fois de plus vérifier sur hoax buster ou de consulter
les sites des éditeurs antivirus qui parlent des derniers virus sortis. Par acquis de
conscience et pour dormir sur vos deux oreilles vous pouvez scanner à l'antivirus le
fameux fichier.
Vous avez un exemple de hoax virus ici
http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=2774
Site pour verifier les hoaxes http://www.hoaxkiller.com/
2) Les virus:
Soyez très prudent avec les email même en provenance de vos amis, comme je l'ai dit si
votre ami est infecté, les messages s'envoient touts seuls avec le virus sans que votre
ami soit au courant. Le virus se contente de d'envoyer à chaque personne qui figure dans
le carnet d'adresse.
Donc n'ouvrez pas de fichiers exécutables ou dont les extensions sont entre-autres .pif
.bat .vbs .exe .com .inf .hta .html .htm .reg .scr je ne les citerai pas toutes... Pour
déjouer la neutralisation des pièces jointes exécutables par Outlook et des logiciels tels
que zonealarm pro, ces fichiers sont envoyés dans une archive winzip. Donc faite
attention aussi aux .zip
Soyez prudents avec les messages en provenance soit disant de Microsoft qui vous dit
d'installer un fichier joint censé mettre à jour windows. Microsoft n'envoie jamais de
fichiers de mise à jour !!! S'il doit y avoir une mise à jour ça se fait par windows update.
Et puis imaginez un moment Microsoft envoyant un mail à chaque personne possédant
windows.... Ca ferait quelques millions de mails
Le mail peut être marqué en provenance de [email protected] mais ça ne vient pas
de cette adresse, une adresse email peut être facilement masquée donc ne vous y fiez
pas.
L'adresse de mise à jour windows se trouve ici sur le site Microsoft
http://v4.windowsupdate.microsoft.com/fr/default.asp
Les messages tels que "Hi" "Funny game" "Check this out" "Critical update" "My picture"
"Your info" "Your account" etc sont à 99,9% des virus
Un virus peut aussi s'envoyer tout seul par msn messenger, si la personne est infectée,
son msn envoie un message automatique genre "check this screen saver" et vous
propose un fichier, dans le doute demandez à votre ami ce que c'est et si c'est vraiment
lui qui vous l'envoie, si le message est en anglais et votre ami français c'est un indice de
la dangerosité du fichier. Donc évitez d'accepter des fichiers exécutables même de la part
de bon amis, ou vérifiez les au moins à l'antivirus si celui-ci n'analyse pas en temps réel.
Les virus peuvent se diffuser tout seul par le net si vous connectez sur certains sites, un
ver traînait dernièrement et infectait votre pc avec la faille rpc dès que vous vous
connectiez sur le site windows update ci dessous les infos concernant ce ver. Le moyen
de se protéger et d'utiliser un firewall comme la version gratuite de zone alarm par ex. Si
vous avez fait le mises à jour régulièrement sur windows update la faille est corrigée. Les
antivirus courant détectent ce virus.
Un nouveau ver répondant au doux nom de MSBLAST se propage sur Internet. Il est également désigné sous le
nom de Lovsan.
Comme son nom l'indique il touche les plate-formes Microsoft, frappant XP, 2000, 2003, versions serveur ou
station de travail. Ce ver exploite la faille RPC découverte début juillet 2003 sur ce système d'exploitation.
Msblast scanne continuellement et de manière aléatoire des plages IP de façon à trouver des machines
vulnérables sur le réseau. Il se diffuse ainsi de machine en machine pour en infecter le plus grand nombre
possible. Ensuite, Msblast est conçu pour lancer des dénis de service distribués (DDOS) contre le
site windowsupdate.com de façon à invalider ce site web.Les ordinateurs fonctionnant sous Windows se trouvant
derrière un firewall bloquant le port 135 sont censés être protégés.
Donc mettez à jour votre antivirus chaque jour ! Scannez systématiquement tous les fichiers
que vous téléchargez archives zip comprises. Évitez d'ouvrir les fichiers suspects, les mails au
sujets suspects ou aux expéditeurs inconnus. Faites un scan complet et minutieux avec
l'antivirus au moins une fois par mois.
3) Le spam
Le spam ou les pourriel est une toute une série de mails non sollicités que vous recevez,
certains sont à caractère pornographique, vous recevez ces courriers car votre adresse
email a été capturée soit par un virus, soit par un spyware (programme espion qui
s'installe le plus souvent avec des programmes gratuits comme kazzaa, morpheus), soit
vous avez laissé votre email sur un forum et un robot (programme qui scanne toutes les
pages web a récupéré votre adresse) ou bien vous vous êtes inscrit sur une liste de
diffusion et votre mail a été fourni à des sociétés extérieures.
Donc le mieux à faire est d'utiliser une adresse secondaire et facilement changeable pour
les forums et publier sur le net, vous pouvez aussi mettre le préfixe "nospam" ou
"retirerca" de façon à ce que les gens comprennent qu'il faut enlever le préfixe ex
[email protected] votre véritable adresse est en rouge le préfixe est en
vert. Les robot utiliseront [email protected] et seront leurrés, les gens
retireront le préfixe par logique. Pour les listes de diffusion ou news letter vous êtes
obligé de fournir une adresse normale alors utilisez un mail gratuit comme yahoo ou
hotmail.
Vous pouvez utiliser des logiciels de filtre de courrier comme mailwasher
http://www.firetrust.com/home/index.php, n'hésitez pas à signaler automatiquement les
spams avec les messageries comme yahoo et msn qui le proposent d'office.
Plus d'infos sur le spam http://www.secuser.com/dossiers/spamming_mailbombing.htm
4) Les pubs
Vous êtes noyés sous les fenêtres de pub quelque soit le site sur lequel vous allez, ça
veut dire qu'un ou plusieurs spyware se trouvent sur votre machine, comme je l'ai dit les
spywares s'installent en même temps que certains programmes gratuits comme kazzaa
morpheus divx 5.05pro version encodeur etc. Ces programmes lancent automatiquement
des fenêtres de pub en plus de celles qui sont déjà sur les sites que vous visitez, ça
devient vite un véritable enfer.
Pour faire le ménage vous pouvez déjà télécharger, mettre à jour puis faire un scanning
avec spybot un excellent programme gratuit pour le moment, vous pouvez le trouver à
l'adresse suivante http://www.safer-networking.org/index.php?page=home&lang=fr
Il existe une alternative payante avec pestpatrol. Je suis prêt à parier que vous avez un
sacré paquet de ces cochonneries sur votre pc.
Précision: Une grande partie des spywares ne sont pas vraiment des virus donc ils ne
sont pas signalés par les antivirus.
Pour lutter contre les pub vous pouvez utiliser un logiciel tel que zonealarm pro qui en
plus d'être un firewall filtre les pubs, cookies et pièces jointes email. Il existe d'autres
programmes mais assurez vous de leur sérieux, le mieux est de consulter les sites sur la
sécurité informatique qui vous conseilleront.
Le navigateur alternatif gratuit mozzilla qui peut être utilisé à la place de Internet
explorer bloque automatiquement un grand nombre de popups, alors les anti microsoft et
anti pub allez jeter un oeil à http://www.mozilla.org
5) Piratage:
Vulgairement une personne essaye de rentrer sur votre pc ceci grâce à un cheval de troie
(petit programme qui ouvre une "porte") les antivirus détectent les chevaux de troie à
condition d'être à jour.
La meilleure solution est d'utiliser un firewall vous aurez plus d'infos sur la page suivante
http://www.secuser.com/dossiers/firewall_personnel.htm
La majeure partie des tentatives de piratage se fait quand vous êtes sur des chats avec
un programme irc comme mirc ou sur des logiciels de partage de fichier. Msn messenger
iq yahoo messenger peuvent aussi être une cible.
Quelques petites précautions, sur un chat si une personne dit "j'ai fait une page web ça
serait sympa que vous alliez voir si ça marche", en fait dès que vous vous y allez, la
personne obtient votre IP et peut tenter de se connecter sur votre ordi.
Je vous conseille donc l'utilisation d'un firewall qui vous prémunit aussi des vers comme
cité plus haut il existe une version zonealarm gratuite
http://download.zonelabs.com/bin/free/fr/zapDetails.html utiliser un firewall demande
quelques connaissance et la consultation attentive du mode d'emploi.
6) Arnaque:
Certains pirates se font passer pour des sociétés telles que ebay ou paypal, sites sur
lesquels vous pouvez avoir un compte pour faire des achats, ils vous demandent de
mettre à jour votre compte en rentrant à nouveau votre nom et votre numéro de carte
de crédit sur le site dont il donne l'adresse ce site n'est bien entendu pas le vrai site ebay
ou paypal mais un site qui récupère les infos dont votre numéro de carte de crédit qui est
envoyé au pirate qui saura quoi en faire ne vous en faites pas (lol) Cette technique utilise
le pishing.
Donc conseil, ne jamais donner d'informations bancaires via email ou en se referant à un
courrier, toujours s'inscrire sur le site d'origine sécurisé après avoir vérifié sa validité.
7) Sites à visiter et à consulter pour complément d'information:
http://www.secuser.com/
http://www.hoaxbuster.com/
http://www.hoaxkiller.com/
http://www.symantec.com/
http://abcdelasecurite.free.fr/
http://www.kasperskylabs.com/
http://www.safer-networking.org/index.php?page=home&lang=fr
http://v4.windowsupdate.microsoft.com/fr/default.asp
Si vous pensez être infecté, vous avez des scanners gratuits et en ligne aux adresses
suivantes
http://fr.bitdefender.com/scan/licence.php
http://www.secuser.com/antivirus/index.htm
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Vous pouvez analyser des petits fichiers à l'unitié sur le site kaspersky
http://www.kasperskylabs.com/
Conclusion:
Je n'ai pas la prétention de vous apprendre quoi que ce soit, je partage juste des infos
pour mettre un peu les bâtons dans les roues aux pirates et autres parasites du net.
Gardez ce mail si vous êtes un profane dans le domaine de l'informatique, il pourra vous
servir pour aller consulter les sites utiles.
Bonne chasse et bon courage
Msn-msg: [email protected]