Forums Zebulon.fr: Infection par MSN ou WLM - Forums Zebulon.fr

Bonsoir tout le monde,
Excellent sujet, bravo

Merci pour ton aide gof.

Ce sujet est très intéressant. Mais le comble c'est que lorsque j'ai utilisez le lien que tu as posté pour télécharger "MSNFix.zip", mon antivirus a stopé un trojan. Pour quelqu'un qui veut nous alerter sur la sécurité....

Il n'y a aucune accusation, je n'y connais rien en informatique. C'est juste pour t'informer, parce que pour le coup ça le fait pas trop. A bon entendeur salut...Ciao

Salut.

Ton antivirus se trompe, c'est un faux positif: définition d'un faux-positif:

http://www.libellule...auxpositifs.php


Quel est ton antivirus, qu'on fasse remonter cette fausse détection directement chez l'éditeur?

Mon NOD32 détecte aussi un trojan, comme quoi même les bons produits ont leurs points faibles...

Bonjour,

Je reprends ma petite liste de liens publicitaires du post suivant : ici.

Citation

La consigne est toujours la même. Les liens se baladent toujours, malgré l'absence de contenu :

Citation

Le flux n'étant plus alimenté. Ce qui signifie que la propagation de ces liens publicitaires devraient s'arrêter à partir du moment où les contacts spammers auront changé leurs mots de passe tout simplement.

Je vous invite donc, si vous recevez des messages publicitaires ressemblant aux liens indiqués à sensibiliser vos contacts, de sorte qu'ils changent leurs mots de passe. Et cela s'arrêtera naturellement.

Bonjour,

Si vous avez été redirigé sur cette page en ayant remonté un lien susceptible d'être infectieux via l'interface SecuGate, c'est que ce lien est un lien publicitaire non infectieux. La solution pour s'en débarrasser si vous en émettez est de changer votre mot de passe ; si vous en recevez, d'indiquer à votre correspondant de changer son mot de passe Hotmail. L'explication est ci-dessous et résulte d'une imprudence en n'ayant pas pris connaissance des conditions d'utilisation du service proposé. Vous trouverez dans les posts qui suivent des exemples d'interfaces de sites utilisant ce procédé publicitaire.

Petite piqure de rappel.

Tous les liens envoyés par e-mail ou par messagerie instantanée via l'interface MSN ou WLM ne sont pas forcément infectieux. Ainsi, les liens dont l'adresse commence par le nom d'un contact fini par un nom de domaine (comme recensés sur ce post que je mets à jour de temps en temps) vous renvoie sur des pages de ce genre là :



En saisissant vos identifiants sur ce genre de sites, vous autorisez la société derrière à mailer ou spammer vos contacts à des fins publicitaires. Ci-dessous les conditions d'utilisation du service :

Terms of Use / Privacy Policy:

By filling out this form, you authorize T P Ltd to spread the word about this new 100% real and upcoming Messenger Community Site. You will receive your share of the credit in helping us spread the word. This is a harmless Community site which is offering users a platform to meet each other for free.

We do not share your private information with any third parties. By using our service/website you hereby fully authorize T P Ltd to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us. This is not a "phishing" site that attempts to "trick" you into revealing personal information. Everything we do with your information is disclosed here. If you are under eighteen (18), you MUST obtain permission from a parent or guardian before using our website/service.

This page is not affiliated with or operated by Microsoft™ or MSN Network™.

ANY LIABILITY, INCLUDING WITHOUT LIMITATION ANY LIABILITY FOR DAMAGES CAUSED OR ALLEGEDLY CAUSED BY ANY FAILURE OF PERFORMANCE, ERROR, OMISSION, INTERRUPTION, DEFECT, DELAY IN OPERATION OR TRANSMISSION, COMMUNICATIONS LINE FAILURE, SHALL BE STRICTLY LIMITED TO THE AMOUNT PAID BY OR ON BEHALF OF THE SUBSCRIBER TO THIS SERVICE.

We may temporarily access your MSN account to do a combination of the following: 1. Send Instant Messages to your friends promoting this site. 2. Introduce new entertaining sites to your friends via Instant Messages.

This is a free service. You will not be asked to pay at any time. You will not be subscribed to anything asking for payment. This service is made possible by many hours of human effort.

T P Ltd reserves the right to change the terms of use / privacy policy at any time without notice. To view the latest version of this privacy policy, simply bookmark this page for future reference.

You understand that this agreement shall prevail if there is any conflict between this agreement and the terms of use you accepted when you signed up with MSN. You also understand that by temporarily accessing your msn account, T P Ltd is NOT agreeing to MSN's terms of use and therefore not bound by them.

This agreement shall be construed and governed by the law of the republic of Panama. You expressly consent to the exclusive venue and personal jurisdiction of the courts located in the Republic of panama for any actions arising from or relating to this agreement.

If any provision of this agreement is held to be invalid, illegal or unenforceable for any reason, such invalidity, illegality or unenforceability shall not effect any other provisions of this agreement, and this agreement shall be construed as if such invalid, illegal or unenforceable provision had not been contained herein.
Copyright 2008 T P Ltd

Les choses sont on ne peut plus clair... Si les lecteurs ont besoin d'une traduction afin de comprendre, on traduira Et ce n'est en aucun cas du "Pishing" car il est clairement affirmé dans les conditons d'utilisation que la société n'est pas affiliée à Microsoft, tout en n'étant pas du "spam" à destination de vos correspondants, car les liens et messages publicitaires émanent de votre propre adresse, avec votre autorisation.

Bonjour à tous,

Un petit coup d'œil sur ce sujet pour rapporter une recrudescence d'infections se propageant par MSN/WLM.

Nous ne sommes plus dans le cas de figures des posts précédents, où il ne s'agissait que de publicités, mais de véritables liens infectieux, envoyé par vos contacts infectés (et par vous même à vos contacts si vous êtes infectés).

Un clic pour visualiser la page vous infectera très probablement. Je vous recommande d'être prudent, et de relire le premier post de ce sujet. Tenir une liste exhaustive de ces liens infectieux n'est pas possible, ils sont trop nombreux. A titre d'exemple, ce genre de lien correspond à l'infection du moment :

http://hi5images.org/gallery.php?=[adresse d'un contact]

Le lien étant redirigé automatiquement sur un lien de téléchargement de fichiers infectieux.

Bonsoir

En parallèle de la recrudescence d'infections se propageant par WLM (voir les posts précédents), les "arnaques" à des fins de publicité continuent...



Comme d'habitude, n'y saisissez pas vos identifiants ; en les y saisissant, vous donnez vos login et mots de passe à des inconnus d'une part, d'autre part, vous les autorisez à spammer vos contacts via mail et messagerie instantanée de messages publicitaires.

Dans le meilleur des cas, vous voilà vecteur publicitaire à destination de tous vos contacts, ils vont apprécier ! Dans le pire des cas, un usage malveillant de vos logins/mdp sera opéré. A noter que sur le site de la capture, contrairement à toute législation aucune conditions d'utilisation du service n'est accessible, de même que la FAQ ou le formulaire de contact, malgré la présence des liens en bas de page. Cela devrait encore plus inciter à la prudence !

Soyez prudents, et arrêtez de chercher à savoir qui vous bloque... Quel intérêt ?!

Bonjour, on continue sur les arnaques

Mail reçu d'un de vos contacts :

Salut,
j ai trouvé un site de tchat ou tu peux voir qui t a bloqué sur msn
c est www.cocomsn.com
fais un test tu verras qui te bloque sans que tu le saches , en plus y a un tchat
a+

D'un coup d'oeil cela devrait déjà vous inciter à la prudence. La page en question sent le bricolage à la va-vite :


cliquez sur les vignettes pour agrandir

Le prétexte est toujours le même : vous livrer vos noms de contatcs qui vous bloquent... Sur la page d'accueil, aucune conditions d'utilisation du service, aucun référentiel à une quelconque société, etc. Ce n'est pas normal.


cliquez sur les vignettes pour agrandir

Après inscription sous un pseudo quelconque, le deuxième écran ne nous révèle toujours rien, hormis deux petites pubs en bas à droite. L'encart qui nous permet de qui nous a bloqué est là pourtant... Je n'en puis plus, je me jette dessus :



Fébrilement j'y saisis mes identifiants MSN et j'attends impatiemment la réponse...



Et... Rien, sinon une publicité.



Moralité : en saisissant mes identifiants WLM/MSN, je les ai donnés à un parfait inconnu. Ce dernier peut donc accéder la messagerie, à la liste de contacts mails et de messagerie, parler avec eux à votre place, changer vos mots de passe, etc.

Pour quelles motivations ? Publicités ? Démonstration que les gens cliquent sur n'importe quoi ? Récupération d'identifiants à des fins de spams ? Tout est possible, mais ce n'est guère rassurant. Arrêtez de penser avec la souris, utilisez votre tête.

EDIT
La finalité est la publicité. Sans doute que l'auteur du site, après avoir suffisamment recueilli d'identifiants, a pu vendre cette "force de frappe".

Bonjour

On continue sur les arnaques (et non pas les infections, ne confondez pas). A vivement éviter donc !


cliquer pour agrandir

Ne jamais saisis ses identifiants sur ce type de sites.

Bonjour

Toujours la même chose, à des fins de publicités sur vos contacts. On retrouve des images déjà vues, mixées entre elles.



Et toujours la même recette à appliquer : si vous y avez saisi vos identifiants, changez votre mot de passe Hotmail.
Si c'est l'un de vos contacts qui vous spamme avec des liens renvoyant sur ce type de sites, lui indiquer de changer son mot de passe Hotmail en lui faisant la leçon.