Aller au contenu

La mare du Gof

  • entries
    80
  • comments
    150
  • views
    143 618

Infections par MSN ou WLM


Un petit topo sur les infections par MSN ou Windows live messenger.

 

 

Concrêtement, qu'est ce qui se passe ?

 

 

flechedroite.pngLes symptômes révélant qu'un de vos contacts est infecté

  • Un contact familier vous envoie un message instantané vous invitant à télécharger un fichier censé contenir des photos avec une prase anodine et suggestive, alors que vous n'avez pas échangé de messages précédemment, et que vous n'avez pas non plus sollicité ce fichier.

msn_inf.jpg


doncdroite.pngQue faut-il faire ?

  • Refuser ce fichier bien entendu et joindre ce contact par un autre moyen afin de le prévenir de l'infection. L'aiguiller sur une procédure adaptée afin de se désinfecter. Ce dernier pourra alors, de la même manière, prévenir tous ses correspondants de ne pas accepter de fichiers venant de sa part.

  • information.pngSi vous n'avez pas accepté ce fichier, vous n'êtes pas infecté.

  • Si vous l'acceptez : vous téléchargez alors ce fichier (le plus souvent un fichier compressé au format ZIP) et vous essayez de lire ce fichier. Une fenêtre d'erreur vous signale alors que le fichier n'est pas lisible pour diverses raisons. Vous voila contaminés à votre tour. A présent, l'infection va s'inviter à tous les contacts que vous possédez, à votre insu : de manière aléatoire, pas systématique et pas à tous les contacts en même temps. Si l'un des vôtres accepte à son tour, il sera également infecté, et la chaîne continue.

flechedroite.pngLes symptômes révélant que vous êtes infecté

  • L'un de vos correspondants vous annonce qu'il a bien reçu votre fichier alors que vous ne le lui avez rien envoyé. Ou encore, au bout de quelques minutes de connexion sous votre compte MSN ou windows live messenger, vous êtes déconnectés sans raisons particulières, et vous avez des difficultés à vous reconnecter. Il est possible qu'un message vous indiquant que vous vous êtes connectés d'un autre pc apparaisse alors, et clôt ainsi votre session ouverte. Ou encore, vous vous apercevez d'envois de fichiers multiples de votre part, sans que vous n'ayiez la possibilité de les refuser.

  • Indépendamment de MSN ou WLM, vous pouvez constater des ralentissements importants du système, du réseau. Des alertes de vos outils de sécurité peuvent aussi vous alerter, sans toutefois réussir à définitivement neutraliser l'infection.

flechedroite.pngComment savoir si l'invitation à télécharger le fichier est vraie ou est dûe à une infection ?

  • information.pngIl n'est pas vraiment possible de se fier à la prase de suggestion de téléchargement.

  • Les premières infections de ce type étaient grossières, le plus souvent la phrase suggestive n'était pas rédigée en français, peu de personnes tombaient dans le panneau. A présent, le texte affiché est dans la langue du système. Rien n'empêche à terme non plus que l'infection puisse identifier les noms et les pseudos alloués aux différents contacts, afin de personnaliser chacun des messages. Le moyen le plus fiable de s'assurer qu'il ne s'agisse pas d'une infection est de joindre le correspondant par un autre moyen. Il est possible toutefois de nuancer : si vous venez de converser longuement avec votre correspondant et qu'il s'agit d'un fichier sollicité, vous ne devriez pas rencontrer de soucis. Cela ne vous empêche pas d'appliquer les règles élémentaires de prudence.

  • De nouvelles variantes apparaissant régulièrement, les phrases changent à la même fréquence. Vous pouvez consulter une liste non exhaustive à titre indicatif sur le forum de Malekal Morte sur ce lien (cliquez sur la roue dentée) :

system.pngInfections par Messagerie Instantanée (MSN etc...)

 

Les règles de bon sens.

 

 

flechedroite.pngComment s'assurer que le fichier téléchargé est sain ?

  • Vous avez téléchargé un fichier que vous avez sollicité.

  • Ne l'ouvrez pas via l'interface de MSN ou WLM, mais ouvrez votre répertoire de destination des fichiers reçus et procédez à une analyse du fichier suspect avec votre antivirus.

  • Vous pouvez également le soumettre à une analyse en ligne afin d'obtenir l'avis de plusieurs éditeurs de solutions antivirales en procédant comme ceci :

Rendez vous sur ce lien : Virus Total
  • Cliquez sur Parcourir
  • Rendez vous jusque le fichier suspect
  • Cliquez sur Envoyer le fichier et laissez travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Il est possible que les outils de sécurité réagissent à l'envoi du fichier, en ce cas il faudra ignorer les alertes.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), consultez les résultats. Si l'un des antivirus détecte quelque chose de suspect, la méfiance doit être de rigueur. Un faible nombre de détections n'est pas une garantie de la non-nocivité du fichier. En cas de doutes, vous pouvez soumettre ce fichier à l'avis des helpers de votre forum favori en joignant le rapport de l'analyse.
  • Pour joindre le rapport, cliquez sur Formaté
  • Une nouvelle fenêtre du navigateur va apparaître
  • Cliquez alors sur cette image : txtvt.jpg
  • Faites un clic droit sur la page, et choisissez Sélectionner tout, puis copier
  • Enfin joignez le résultat dans dans un sujet que vous aurez créé à cet effet.

La manipulation précédente vaut pour tous les fichiers joints, que cela soit en messagerie instantanée (ici dans ce sujet MSN ou WLM), mais également pour tous types de pièces jointes, que cela soit via mail ou un autre moyen d'échange.

flechedroite.pngComment se prémunir facilement de ce type d'infection

  • Faites preuve de bon sens en adoptant l'attitude prudente indiquée précédemment.

  • information.pngConfigurer correctement votre MSN ou WLM de sorte de ne pas accepter les fichiers téléchargés par erreur.

  • Rendez vous dans MSN>Outils>Options...>Sécurité et décochez les 2 caches indiquées ci-dessous :

min_msn.jpg


  • Si vous possédez MSN+ ou WLM+, il vous faudra également vous rendre dans les options de configuration de ce dernier : Plus!>Préférences...>Principal>Conversations et s'assurer que la case suivante est bien décochée

min_msnplus.jpg


  • information.pngRejeter par défaut les fichiers dangereux

  • Rendez vous dans votre MSN ou WLM, puis, Outils>Options...>Transfert de fichiers, et assurez vous que la case suivante est bien cochée :

min_msn_rejet.jpg


  • Cette option sélectionnée, cela permettra de refuser par défaut tous les fichiers proposés possédant les extensions suivantes :

msn_ext_rej.jpg


  • Dans le cas où vous désirez obtenir un fichier possédant cette extension, vous pourrez contourner cette interdiction en demandant simplement à votre correspondant de renommer le fichier, et de changer l'extension bloquée en une extension .txt par exemple, ce qui permettra le transfert. Il vous suffira de remettre l'extension ensuite d'origine pour retrouver le fichier original. Cela vous permet à moindre frais de bénéficier du rejet automatique des fichiers dangereux sans être toutefois trop ennuyé.

  • information.pngActiver les outils de sécurité pour les transferts

  • Microsoft propose le scanneur de sécurité Windows Live Analyse Sécurité gratuitement, qui a le même moteur que Windows live OneCare, pour analyser les fichiers transférés, en affichant ce résultat directement dans la fenêtre de messagerie. Si vous possédez déja un antivirus, il n'y aura pas d'effets doublons, le scanneur de sécurité se cantonnant uniquement aux fichiers transférés via MSN ou WLM.

  • L'efficacité est toute limitée sur les variantes récentes, mais les anciennes variantes elles, sont correctement prises en compte. L'outil étant gratuit et n'empiétant pas sur les autres outils de sécurité, il serait dommage de s'en priver. Vous pouvez juger par vous même des résultats de détection en consultant les analyses VirusTotal des fichiers infectieux sur ce
lien, le moteur du scanneur de sécurité correspondant à la ligne Microsoft du rapport Virustotal.

  • Vous pouvez également définir votre propre antivirus si vous souhaitez que l'analyse soit effectuée par ce dernier. Notez que si le résident de ce dernier est correctement configuré pour analyser en écriture et lecture tous les fichiers, il n'est pas nécessaire d'indiquer via les options de configuration où votre antivirus se trouve. Si pour des raisons multiples le résident de votre antivirus n'analyse pas systématiquement tous les fichiers créés, alors vous pourrez lui indiquer le chemin de ce dernier en vous rendant dans Outils>Options...>Transfert de fichiers comme indiqué sur la capture suivante :

min_msn_av.jpg


 

Je suis infecté. Et maintenant, que dois-je faire ?

 

 

flechedroite.pngPrévenez vos contacts.

  • Si vous pouvez encore vous connecter via votre MSN ou WLM, prévenez tous vos contacts de messagerie instantanée. S'ils ne sont pas en ligne, ou que vous n'avez plus d'autorité sur votre WLM ou MSN et que ce dernier se déconnecte, rendez vous sur votre boîte de messagerie Hotmail directement avec votre navigateur. Cela vous permettra d'envoyer un mail à tous vos correspondants. Pensez à être explicite dans votre explication, n'hésitez pas à donner le lien du ce sujet si vous le désirez.

flechedroite.pngAidez à contrer ces infections !

  • Vous avez été infectés et c'est regrettable. Transformez cet accident en opportunité pour aider les auteurs d'outils et analystes à se tenir alertés des dernières variantes rencontrées.
    Copiez-coller le lien qui vous a infecté, ou qu'un contact infecté vous expédie sur le formulaire suivant :
Remontée des liens infectieux.
Vous serez notifiés de la bonne réception de votre lien suite à l'upload. De même, si vous possédez le fichier infectieux sur votre pc, mais que vous ne l'avez pas encore ouvert, envoyez-le sur le lien suivant : upload.changelog.fr.
Ces démarches sont importantes et aident les développeurs à rester performants afin que chacun puisse en bénéficier.

flechedroite.pngVous désinfecter seul.

  • De quantités de variantes de ce type d'infection existent, et elles ne se traitent ainsi pas de la même façon. Ce qu'il faut retenir de ces infections, c'est qu'elles ont en commun le vecteur de propagation : MSN ou WLM.

  • Malekal morte a centralisé des procédures à réaliser, de manière autonome, en fonction de l'infection constatée. Vous pouvez les consulter sur ce lien (cliquez sur la roue dentée) :

system.png Vers MSN

  • Ce type de désinfection, en autonomie complète est à conseiller aux utilisateurs avertis, ayant identifié l'infection à laquelle ils avaient à faire et connaissant un minimum leur système et l'utilisation des outils standards de sécurité et d'analyse.

flechedroite.pngVous faire aider.

  • Avant de poster une demande d'aide sur votre forum favori, téléchargez l'outil réalisé par !aur3n7 et quotidiennement mis à jour en fonction des variantes dénichées. Pour XP.
Téléchargez MSNFix.zip sur votre bureau.
  • Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat.
  • Exécutez l'option R.
  • Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
    Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
  • Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Vous trouverez une aide visuelle à son utilisation ici, réalisée par Malekal morte.

  • Il vous sera nécessaire, en créant votre sujet de demande d'aide de désinfection, de joindre ce rapport en précisant les symptômes antérieurs et postérieurs à l'utilisation de l'outil, le fichier infecté que vous avez téléchargé à l'origine (si vous connaissez son nom), le message d'invitation à télécharger ce fichier si vous vous en souvenez, si vous avez correctement "uploadé le fichier créé suite à la détection des suspects, etc.

  • information.pngJ'attire votre attention sur un point particulier de l'outil !

  • Les fichiers suspectés d'être infectieux ne seront pas traités par l'outil et seront toujours présents sur votre pc. Cependant, l'outil aura réalisé une copie de ces fichiers suspects qu'il vous faudra expédier à l'auteur afin qu'il les analyse. Ainsi, si les fichiers suspects se révèlent infectieux, ils seront rapidement incorporés à l'outil. Vous contribuerez de cette façon à sa mise à jour qui profitera à tous.
  • Pour cela, vous trouverez sur votre suite au passage de l'outil un fichier nommé Upload_Me.zip (le ".ZIP" peut ne pas apparaître en fonction de vos options d'affichage). Ce fichier n'existe que si des fichiers suspects ont été détectés.
  • Il vous faudra le faire parvenir à l'auteur en l' "uploadant" sur le lien suivant : upload.changelog.fr
    Vous trouverez une aide visuelle ici, réalisée par AngelDark.

  • Veuillez prendre conscience que suivant l'infection présente, l'outil ne traitera peut-être pas tout, voire rien du tout. Si suite à son passage vous ne constatez plus de symptômes, je vous suggère vivement de procéder tout de même à un contrôle via le forum afin de vérifier que le système soit propre et désinfecté.

Bonne chance ;-)

 

 

~~~~

J'ai du retiré les canned bbcode, ils n'étaient plus à jour.

10 Commentaires


Commentaires recommandés

  • Modérateurs
Gof

Posté(e)

Un relais que je n'ai pas vu mentionné sur Zeb. Un rappel de Laurent, l'auteur de MSNFIX :

 

 

Alerte

Une très forte recrudescence des arnaques sur Internet visant les utilisateurs du logiciel MSN Messenger se faisant de plus en plus pressante il est très important de relayer cette information le plus largement possible.

 

 

Toutes les infections MSN, on dira 99 % pour laisser place à l'exception qui confirme la règle, utilisent des techniques dites de social engineering qui, pour expliquer ce terme, représente la capacité à manipuler l'utilisateur en le trompant.

Cette méthode est très largement employée car elle est très efficace surtout car elle fait appel à la faille par excellence ... L'utilisateur lui même et cela se traduit de plusieurs façons. 2 sont particulièrement courantes :

  • 1. Malware
    • L'infection, le malware. Vous recevez généralement un lien avec un message plutôt amusant qui suscite l'intérêt et votre curiosité. Le fichier téléchargé est un programme qui, une fois exécuté, va effectuer des modifications sur votre système , comme par exemple assurer sa pérennité (ex: il redémarrera tout seul à chaque fois, désactive des fonctionnalités, etc...).
      Les symptômes peuvent être l'affichage d'une fenêtre avec la photo d'une personne (permet d'occuper l'esprit et dissiper les doutes (l'utilisateur infecté pense alors à une mauvaise blague)) mais il peut très bien n'y avoir aucun signe visible, tout au pire des ralentissements sur de vieilles machines.
      Depuis quelques mois, des méthodes de furtivités avancés sont utilisés, de nombreux outils de sécurité deviennent 'aveugles' (technologies/ techniques rootkits). Les symptômes vous sont souvent révélés par vos amis, votre famille, vous informant que vous transmettez des messages étranges (les mêmes messages que vous avez reçus).

  • 2. Hameçonnage (Phishing)
    • L'hameçonnage, méthode de plus en plus fréquente, dont vous êtes potentiellement la cible consiste à vous attirer par le biais d'un lien sur un site vous invitant à saisir vos identifiants en fournissant plusieurs prétextes. Techniquement, une fois que VOUS avez renseigné ces champs et validé, personne ne peux plus rien faire pour vous. Ces pirates utilisent des serveurs configurés et localisés de façon à rendre très difficile voir impossible toute investigation et donc recours.

 

 

Il faut bien comprendre les nuances entre 'malware' (programmes malveillants) et 'anarques' de type hameçonnage (techniques qui visent à dérober vos identifiants de compte MSN)

D'un côté les sites ou messages vous demandant vos identifiants : ARNAQUES/PHISHING/SCAM

De l'autre les liens vers des programmes (.exe, .com, .pif, .etc....) : MALWARE

MSNFIX ne traite pas les tentatives d'arnaques mais uniquement des éléments liés aux infections MSN (Malware).

 

 

 

Les sites directement impliqués dans ces tromperies sont de plus en plus nombreux

  • adp0int.info
    awes0me.info
    c-oo-l-st-uff.info
    c0olstuff.info
    ch33se.info
    checkp0int.info
    awes0me.info
    n1ce4ds.info
    imagehosters.info
    m33tpoint.info
    myfriendz.info
    pe0ples.info
    pr0filepix.info
    im4ges.info
    CHECK-LIST.BIZ
    CHECKMESSENGER.NET
    MESSENGERSCAN.COM
    MESSENGERSCAN.NET
    MESSENGERSCAN.INFO
    MESSENGERSCAN.NET
    MESSENGERSTATUS.NET
    MESSENGERSTATUS.BIZ
    MESSENGER-CONTACTS.TK
    MESSENGER-DETECTIVE.TK

 

et sont généralement très sommaire : un simple formulaire vous demandant Identifiants et Mot de passe MSN

 

b0cab626e8c5b8a5b9908903e4a97.jpg

 

ou

 

853f14b9a755bfc84b948ea21f5da.jpg

 

Ce formulaire est souvent accompagné d'un lien vers les Conditions Générales d'Utilisation (CGU) ou, comme sur la capture ci dessus "Terms and Conditions", que vous avez accepté en indiquant vos identifiants MSN puis en validant.

en lisant avec un peu d'attention on peut y lire par exemple :

 

ee4b5731dc34140cbbc678d2aecdf.jpg

 

en clair : vous autorisez clairement le site en question à envoyer des messages à vos contacts pendant un temps annoncé provisoire ../...

 

 

Il est donc de la responsabilité de l'utilisateur de bien prendre conscience des risques et des dangers inhérents à l'utilisation de tel services, quand bien même le service proposé soit effectivement honoré.

 

Maintenant imprimez ces petites phrases, affichez les près de l'écran et chaque fois que vous vous serez sur le point de vous connecter à MSN relisez les une à une et répétez les trois fois religieusement :

  • Sur MSN ...

    • Mes identifiants et mots de passe jamais je ne donne
    • Un lien m'est proposé, méfiant je serai et confirmation de l'expéditeur j'attendrai
    • Un fichier m'est envoyé .. l'expéditeur je questionnerai avant d'accepter

 

 

si malgré tout vous êtes malheureusement infecté merci de bien vouloir prendre quelques secondes pour alerter les services compétents.

Ce formulaire peut être utilisé pour notifier tout liens (vers un fichier ou un formulaire ) http://secubox.gateweb.org/notify/

pour me faire parvenir des fichiers (fichiers suspects, fichiers reçus ou envoyés ..) éventuellement en indiquant le message ou le lien dans les commentaires http://upload.changelog.fr

 

 

Explications sur le rappel que j'ai relayé dans mon message précédent de Laurent, l'auteur de MsnFix.

 

flechedroite.png Les liens "............info" et autres

 

Circulent beaucoup en ce moment des liens xxxxxxxxx.info ou y ressemblant (ou xxxx est généralement l'adresse du contact hotmail avant l'@). Le nom de domaine peut changer. Ces liens, à la différence d'une infection véritable se propageant par MSN, vous renvoie sur des sites vous invitant à saisir vos identifiants afin de prendre connaissance d'un pseudo message :

 

3600f8788047d1f24497109d9b8fet.jpg

 

doncdroite.png La première des prudences est en effet de ne pas cliquer sur le lien. La deuxième des prudences est de ne pas saisir vos identifiants de messagerie sur ces pseudos sites !

 

information.pngTous vos contacts qui vous inondent de liens de ce genre sont des contacts qui ont livré, à un moment ou un autre, leurs identifiants sur un site de ce genre. Leur adresse email a été enregistrée, et leur carnet de contacts a été spammé afin de les attirer, eux aussi, à saisir leurs identifiants. Mais il ne s'agit pas d'une véritable infection, puisque ces derniers ont volontairement saisi leurs identifiants.

 

flechedroite.pngQue peuvent-ils faire à terme de ces adresses et coordonnées de messagerie ? Dans votre malheur, vous avez de la chance. Les identifiants ne sont pas changés, vous pouvez encore accéder à vos messageries. Si cela avait été quelqu'un de malveillant, il aurait pu supprimer votre compte, envoyer des mails injurieux ou obscènes à vos contacts, etc. Là, il semble qu'il s'agisse d'une logique plus commerciale et plus mercantile. Les adresses doivent demeurer valides pour être utiles, à des fins de publicité et de spam.

 

Un exemple peut-être lié, ou pas, sont les bots -des robots s'ajoutant à vos contacts- et déterminés pour converser afin de vous inviter à consulter un site (cf le sujet emmanuelledion.com). Il s'agit dans ce cas de stricte publicité, plutôt agressive.

 

Il s'agit de distinguer donc, par le rappel qu'a formulé Laurent, les infections se propageant par MSN vous invitant à télécharger un fichier qui infectera le système, de ces sites vous incitant à livrer vos identifiants à des fins commerciales mais non infectieuses.

 

flechedroite.png Si vous avez donné vos identifiants, vous devez alors changer vos mots de passe, question secrète, etc. Cela devrait suffire. Si cela ne suffit pas, il faudra envisager la suppression du compte.

  • Modérateurs
Gof

Posté(e)

Consultez encore ce post pour avoir une liste non exhaustive des liens susceptibles d'être expédiés par vos contacts imprudents.

dodora

Posté(e)

Merci énormément pour l'aide que vous nous apporté. Je suis SUPER heureuse d'avoir découvert votre site , MERCIIIIIIIIIIIIIIIIIIIIIII .

 

il y a deux semaines, mes contacts MSN ne cessent de me dire qu'ils recevaient un lien de mon compte alors que j'étais déconnectée. Ont m'a dit que c'est probablement une infection via MSN. alors j'ai désinstallé MSN jusqu'à aujourd'hui.

 

Il y'a quelques minutes , je me suis informé à propos de ce sujet sur votre forum.

 

j'ai téléchargé MSNFIX.zip , j'ai suivi vos conseils ,le programme n'a pas trouvé d'infections via MSN.

 

Ceci veut donc dire que l'infection n'y est plus, n'est ce pas?

 

Merci encore une fois.

  • Modérateurs
Gof

Posté(e)

j'ai téléchargé MSNFIX.zip , j'ai suivi vos conseils ,le programme n'a pas trouvé d'infections via MSN.

 

Ceci veut donc dire que l'infection n'y est plus, n'est ce pas?

 

Bonjour dodora :P

 

Tout dépend dans quel cas de figure tu te trouvais (voir les différents sujets plus hauts).

 

- Ou tu étais infectée (après avoir cliqué sur un lien infectieux envoyé par un de tes contacts dans la fenêtre de messagerie instantanée) et alors :

  • MsnFix a traité l'infection et t'a désinfectée
  • MsnFix n'a pas traité l'infection, tu te trouves en présence d'une variante non prise en charge encore

- Ou tu n'étais pas infectée, mais tu avais autorisé via un site ressemblant à Hotmail (mais qui ne l'est pas) -après avoir cliqué sur un lien envoyé par un de tes contacts- l'envoi de messages publicitaires

  • Dans ce cas précis MsnFix ne servira à rien, et la seule solution est de changer ton mot de passe Hotmail

 

------------

 

Il semble d'après ce que tu rapportes que MsnFix n'a rien trouvé, je pencherai alors pour des messages publicitaires que tu as autorisé sans faire attention. Je te conseille donc de changer ton mot de passe Hotmail. Si après cela les symptômes persistent toujours (si tes contacts te confirment que tu envoies encore des liens), poste une demande d'analyse dans le forum Zebulon de désinfection, afin qu'un helper te prenne en charge et voit ce qui se passe :razz2:

 

Il serait utile que tu demandes à tes contacts quels sont les liens que tu envoies, afin de les rapporter pour identifier à quelle forme d'ennuis "MSN" tu as à faire.

 

A bientôt.

dodora

Posté(e)

j'ai téléchargé MSNFIX.zip , j'ai suivi vos conseils ,le programme n'a pas trouvé d'infections via MSN.

 

Ceci veut donc dire que l'infection n'y est plus, n'est ce pas?

 

Bonjour dodora :P

 

Tout dépend dans quel cas de figure tu te trouvais (voir les différents sujets plus hauts).

 

- Ou tu étais infectée (après avoir cliqué sur un lien infectieux envoyé par un de tes contacts dans la fenêtre de messagerie instantanée) et alors :

  • MsnFix a traité l'infection et t'a désinfectée
  • MsnFix n'a pas traité l'infection, tu te trouves en présence d'une variante non prise en charge encore

- Ou tu n'étais pas infectée, mais tu avais autorisé via un site ressemblant à Hotmail (mais qui ne l'est pas) -après avoir cliqué sur un lien envoyé par un de tes contacts- l'envoi de messages publicitaires

  • Dans ce cas précis MsnFix ne servira à rien, et la seule solution est de changer ton mot de passe Hotmail

 

------------

 

Il semble d'après ce que tu rapportes que MsnFix n'a rien trouvé, je pencherai alors pour des messages publicitaires que tu as autorisé sans faire attention. Je te conseille donc de changer ton mot de passe Hotmail. Si après cela les symptômes persistent toujours (si tes contacts te confirment que tu envoies encore des liens), poste une demande d'analyse dans le forum Zebulon de désinfection, afin qu'un helper te prenne en charge et voit ce qui se passe :razz2:

 

Il serait utile que tu demandes à tes contacts quels sont les liens que tu envoies, afin de les rapporter pour identifier à quelle forme d'ennuis "MSN" tu as à faire.

 

A bientôt.

 

 

 

Merci beaucoup pour votre aide. je vais suivre vos conseils et je vous tiendrais au courant. MERCI

  • Modérateurs
Gof

Posté(e)

Edition du billet initial, pour corriger un lien. Merci de la remontée athos71 :)

  • Modérateurs
Gof

Posté(e)

Bonjour, :)

 

Petite piqure de rappel.

 

Tous les liens envoyés par e-mail ou par messagerie instantanée via l'interface MSN ou WLM ne sont pas forcément infectieux. Ainsi, les liens dont l'adresse commence par le nom d'un contact fini par un nom de domaine (comme recensés sur ce post que je mets à jour de temps en temps) vous renvoie sur des pages de ce genre là :

 

1.JPG

 

En saisissant vos identifiants sur ce genre de sites, vous autorisez la société derrière à mailer ou spammer vos contacts à des fins publicitaires. Ci-dessous les conditions d'utilisation du service :

 

  • Terms of Use / Privacy Policy:
     
    By filling out this form, you authorize T P Ltd to spread the word about this new 100% real and upcoming Messenger Community Site. You will receive your share of the credit in helping us spread the word. This is a harmless Community site which is offering users a platform to meet each other for free.

    We do not share your private information with any third parties. By using our service/website you hereby fully authorize T P Ltd to send messages of a commercial nature via Instant Messages and E-Mails on behalf of third parties via the information you provide us. This is not a "phishing" site that attempts to "trick" you into revealing personal information. Everything we do with your information is disclosed here. If you are under eighteen (18), you MUST obtain permission from a parent or guardian before using our website/service.
     
    This page is not affiliated with or operated by Microsoft or MSN Network.
     
    ANY LIABILITY, INCLUDING WITHOUT LIMITATION ANY LIABILITY FOR DAMAGES CAUSED OR ALLEGEDLY CAUSED BY ANY FAILURE OF PERFORMANCE, ERROR, OMISSION, INTERRUPTION, DEFECT, DELAY IN OPERATION OR TRANSMISSION, COMMUNICATIONS LINE FAILURE, SHALL BE STRICTLY LIMITED TO THE AMOUNT PAID BY OR ON BEHALF OF THE SUBSCRIBER TO THIS SERVICE.
     
    We may temporarily access your MSN account to do a combination of the following: 1. Send Instant Messages to your friends promoting this site. 2. Introduce new entertaining sites to your friends via Instant Messages.
     
    This is a free service. You will not be asked to pay at any time. You will not be subscribed to anything asking for payment. This service is made possible by many hours of human effort.
     
    T P Ltd reserves the right to change the terms of use / privacy policy at any time without notice. To view the latest version of this privacy policy, simply bookmark this page for future reference.
     
    You understand that this agreement shall prevail if there is any conflict between this agreement and the terms of use you accepted when you signed up with MSN. You also understand that by temporarily accessing your msn account, T P Ltd is NOT agreeing to MSN's terms of use and therefore not bound by them.
     
    This agreement shall be construed and governed by the law of the republic of Panama. You expressly consent to the exclusive venue and personal jurisdiction of the courts located in the Republic of panama for any actions arising from or relating to this agreement.
     
    If any provision of this agreement is held to be invalid, illegal or unenforceable for any reason, such invalidity, illegality or unenforceability shall not effect any other provisions of this agreement, and this agreement shall be construed as if such invalid, illegal or unenforceable provision had not been contained herein.
    Copyright 2008 T P Ltd

 

Les choses sont on ne peut plus clair... Si les lecteurs ont besoin d'une traduction afin de comprendre, on traduira :) Et ce n'est en aucun cas du "Pishing" car il est clairement affirmé dans les conditons d'utilisation que la société n'est pas affiliée à Microsoft, tout en n'étant pas du "spam" à destination de vos correspondants, car les liens et messages publicitaires émanent de votre propre adresse, avec votre autorisation.

  • Modérateurs
Gof

Posté(e)

Bonjour, on continue sur les arnaques :)

 

Mail reçu d'un de vos contacts :

  • Salut,
    j ai trouvé un site de tchat ou tu peux voir qui t a bloqué sur msn
    c est www.cocomsn.com
    fais un test tu verras qui te bloque sans que tu le saches , en plus y a un tchat
    a+

 

D'un coup d'oeil cela devrait déjà vous inciter à la prudence. La page en question sent le bricolage à la va-vite :

 

min_coco1.jpg

cliquez sur les vignettes pour agrandir

 

Le prétexte est toujours le même : vous livrer vos noms de contatcs qui vous bloquent... Sur la page d'accueil, aucune conditions d'utilisation du service, aucun référentiel à une quelconque société, etc. Ce n'est pas normal.

 

min_coco2.jpg

cliquez sur les vignettes pour agrandir

 

Après inscription sous un pseudo quelconque, le deuxième écran ne nous révèle toujours rien, hormis deux petites pubs en bas à droite. L'encart qui nous permet de qui nous a bloqué est là pourtant... Je n'en puis plus, je me jette dessus :

 

coco3.jpg

 

Fébrilement j'y saisis mes identifiants MSN et j'attends impatiemment la réponse...

 

coco4.jpg

 

Et... Rien, sinon une publicité.

 

coco5.jpg

 

Moralité : en saisissant mes identifiants WLM/MSN, je les ai donnés à un parfait inconnu. Ce dernier peut donc accéder la messagerie, à la liste de contacts mails et de messagerie, parler avec eux à votre place, changer vos mots de passe, etc.

 

Pour quelles motivations ? Publicités ? Démonstration que les gens cliquent sur n'importe quoi ? Récupération d'identifiants à des fins de spams ? Tout est possible, mais ce n'est guère rassurant. Arrêtez de penser avec la souris, utiliser votre tête.

  • Modérateurs
Gof

Posté(e)

Bonjour tout le monde, :dispute:

 

Il n'est pas posté quotidiennement à propos des arnaques publicitaires, mais elles existent toujours, sous des formes très ressemblantes les unes aux autres. A ne pas confondre bien entendu avec une infection ; cela n'a ici rien à voir. Dans le cas des arnaques publicitaires, vous saisissez vous-mêmes vos identifiants sur une interface d'un site quelconque, sous couvert d'avantages et de services particuliers (qui vous a bloqué, etc.), et en vous y inscrivant vous acceptez donc les conditions d'utilisation qui sont que vous autorisez le service en question à spammer vos contacts via email, et via messagerie instantanée ; ces derniers, par ignorance, risquent de faire de même, et les arnaques se propagent.

 

Lorsque cela reste purement commercial et mercantil, dans l'ordre des arnaques publicitaires, les soucis sont moindres certes. Mais le seul moyen d'être garanti de ne plus spammer vos contacts est de changer votre mot de passe. A terme, on pourrait imaginer que les identifiants récoltés pourraient un jour servir à des fins plus malhonnêtes.

 

L'arnaque en cours se présenté toujours sous la forme d'une invitation, l'adresse devrait contenir quelque chose de cet ordre là :

  • [pseudo_WLM].lol-it-was-hell-funny.com/?invite=[variable]

Pour arriver sur une interface de cet ordre là :

 

lol-it-was-hell-funny.com01.png

 

Les conditions d'utilisation sont très claires :

  • This page is not affiliated with or operated by Microsoft or MSN Network.
     
    We may temporarily access your MSN account to do a combination
    of the following:
    1. Send Instant Messages to your friends promoting this site.
    2. Introduce new entertaining sites to your friends via Instant Messages.

Ici, il s'agit très clairement de publicités via la messagerie instantée à destination de vos contacts.

  • Modérateurs
Gof

Posté(e)

Bonsoir :)

 

Toujours les arnaques publicitaires. Celle-ci est un peu différente des précédentes mentionnées, plus "propre". Le service prévient qu'il n'utilisera pas de messages publicitaires à destination de vos contacts (par email ou messagerie instantanée), mais seulement sur votre adresse. En revanche, il conserva les quelques informations que vous aurez mentionnées à l'inscription, et enverra une invitation à vos contacts pour leur service si vous ne prenez pas soin de décocher la case "Recommander à mes amis".

 

Néanmoins, malgré les conditions d'utilisation énoncées, je n'ai aucune confiance, et il faut que vous réalisiez que vous donnez malgré tout vos identifiants MSN ou WLM à un tiers inconnu (même si ce dernier vous invite ensuite à changer vos identifiants, dans ses conditions d'utilisation que personne ne lit :-o ).

 

Conditions d'utilisation du service (avec fautes d'orthographe d'origine)

Ce service est-il sécurisé ?

BlockTeller ne stocke pas ton mot de passe, et contrairement à dautres services, il ne changera en aucun cas ni ton mot de passe, ni aucune autre information concernant ton compte. Pour que tu puisses en étre sûr, nous te recommandons de changer ton mot de passe MSN Messenger après lutilisation de ce service.

Pourquoi utiliser BlockTeller ?

En utilisant BlockTeller, tu pourras savoir lesquels de tes contacts tont éliminé ou bloqué de leur compte MSN Messenger.

Comment ça fonctionne?

BlockTeller se connecte aux serveurs de MSN Messenger et obtient la liste des personnes inscrites dans ta liste damis qui tont bloqué ou éliminé de leur compte.

Quelles sont les données stockées ?

BlockTeller stocke ton adresse e-mail, ton pays, ton nom ,ton sexe et ton age pour des envoies de mailing marketing. Toutes ces informations sont criptés dans notre base de données. Plus de détails sont à ta disposition dans la rubrique conditions dutilisation que nous te recommandons vivement de lire attentivement avant lutilisation de ce service.

Est-ce gratuit ?

Oui, le service est totalement gratuit. Notre seule source de revenu est la publicité. Cest pour cette raison que tu receveras dans ta boite e-mail des offres promotionnelles de produits de première ligne soigneusement séléctionnés. Nous nous engageons à travailler dans le respect des codes et des valeurs éthiques . Dans chacun des e-mails publicitaires tu trouveras un liens pour te désabonner. Tu pourras aussi si tu le souhaites te désabonner depuis www.blockteller.com/es/unsubscribe

BlockTeller est-il relationné à MSN Messenger ?

BlockTeller na aucun rapport direct avec MSN Messenger. Il sagit dun site web indépendent qui propose un service gratuit à ses utilisateurs.

Que se passe-t-il lorsque je clique sur licône recommander à mes amis ?

¨Cet icône envoie des invitations pour faire connaitre ce service à tes amis.

 

Bref, ça sent l'arnaque publicitaire à plein nez comme d'habitude, pour un résultat/service que je doute crédible. Ne vous faites pas avoir.

 

BlockTeller.jpg

 

Firefox n'aime pas en tout cas, dommage qu'Internet Explorer ne fonctionne pas de la même manière sur ce type de sites. :dispute:

 

BlockTeller2.jpg

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Add a comment...

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...