ipl_001

Re, Je te donne les explications sur ta remarque :Le forum Zebulon.fr est muni d'une fonction contre le flooding (enchaînement de posts) et il y a une temporisation qui fait qu'au dessous d'un certain délai, un message est fusionné avec le précédent (si même membre).

Re, Essai de récupération des posts "Problème sûrement lié à un Virus !" Je suis désolé de ne pas remettre les belles mises en forme (gras, couleurs, etc.) qu'il y avait ! Je n'ai pas pu récupérer les posts de Cake "Dans le sujet : Problème sûrement lié à un Virus !" postérieurs au 13 janvier 2011 - 22:20 et antérieurs à Hier, 18:56

Bonjour Cake, lance_yien, Le sujet initial est inaccessible à cause du rapport ComboFix d'une taille de 368 Ko qui a perturbé IPB, le gestionnaire du forum. Cake, je suppose que tu as ce rapport. Le fichier a été communiqué à lance_yien. Je vais essayer de reconstituer le sujet ci-dessous. Mille excuses !

Bonjour Cake, Oui, j'obtiens une page blanche moi aussi. Ce n'est pas dû à une mauvaise manip de ta part... IPB (le programme gestionnaire du forum) a été complètement perturbé par ce fichier à cause de la taille "immense" de 368 Ko (je ne sais pas combien de lignes mais c'est du gros) du rapport ComboFix. J'ai transmis le fichier à lance_yien, je suppose que tu l'as sur ton ordinateur. Je vais essayer de reconstituer la discussion.

Re, Je confirme le phishing sur Facebook ! Réception d'un autre message de Facebook sur une autre adresse de messagerie (différente de la précédente) et encore une fois, une adresse que je n'ai jamais donnée à Facebook. -> Confirmation de la tentative de phishing L'adresse sur laquelle pointe chacun des liens comporte une IP en Thaïlande !!!

Bonsoir à tous, -> Tentative de phishing ? Vraiment bizarre ! Ce n'est pas une adresse de messagerie que j'ai donnée à FCB. Je vais regarder les domaines utilisés de près : facebookmail.com et bacbreak.freehostia.com

Bonjour sicilien, bernard53, Excusez mon intrusion... Juste pour demander à creationsite-devisenligne de lire le réglement du forum avant d'intervenir et de ne pas se comporter comme sur d'autres forums qui ont un style qui n'est pas apprécié sur Zebulon.fr ! J'ai eu à écrire d'autres messages à creationsite-devisenligne dans d'autres sujet. Cette intervention ajoutée à d'autres messages, va lui valoir un ban d'une semaine !

Bonsoir à tous, Certes, ce n'est pas le plus méchant : ce n'est pas du phishing, pas un lien vers un site infectieux, pas une pub pour des trucs pornos ou des médicaments mais j'en ai quand même marre de la publicité normale que je n'ai pas demandée ! Je reçois un e-mail d'une adresse Yahoo! (yahoo.fr@one.yahoo-email.com) -> http://one.yahoo-email.com/w/webview/6zd23094etbn07p/4esh10023" (je laisse cette adresse affichable et indexable par les moteurs de recherche avec l'espoir qu'ils pourront lire mes récriminations) En regardant rapidement, on prend ça pour un message de l'organisme connu (sinon réputé) et on a tendance à laisser passer voire à s'y intéresser (certains utilisateurs peuevent avoir un enregistrement automatique dans leurs contacts)... Même si leur adresse est correctement divulgée, ils essaient d'abuser la confiance du lecteur en utilisant le nom "Yahoo!" et l'expéditeur "yahoo.fr)... Ceci n'est pas acceptable ! J'en ai de la même manière, marre des e-mails reçus de la FNAC, d'Amazon... sous le prétexte que j'ai déjà acheté quelque chose chez eux ! Je ne sais pas si j'ai accepté leur pub. Je veux dire que si lors de l'ouverture de mon compte chez eux, j'ai eu sosu les yeux une case à cocher correcte me demandant si j'acceptais la pub de leurs services, de leurs partenaires, je suis sûr d'avoir écarté l'autorisation... Non, nous ne pouvons pas accepter le forcing des gens de marketing ! Ils doivent respecter les internautes : non sollicité, c'est non sollicité !!!

Bonjour à tous, En décembre 1990, Sir Tim Berners-Lee a mis au point le Web sur son ordinateur du CERN à Genève. Pour le 20ème anniversaire, TBL a publié un long document avec ses réflexions sur l'état actuel du Web... il y parle même de la France et de sa loi HADOPI ! -> 20ème anniversaire : message de Tim Berners-Lee Bonne lecture !

Bonjour à tous, Encore du phishing à l'encontre des clients Orange... Je me contente de donner le lien vers PC-INpact qui a publié la nouvelle -> Les abonnés Orange, cibles d’une attaque par phishing - PC INpact Là encore, culpabilisation pour facture impayée, relance sans réponse, mention d'un montant qui commence à être conséquent (59,86 €), menaces d'une interruption de la connexion, voire de résiliation immédiate ("conformément aux CGV"), de frais supplémentaires de 9,48 € pour éviter à la cible de réfléchir et la mettre en état de panique... Lien vers le Portugal, formulaire de demande d'informations financières confidentielles et endormissement avec des termes techniques ésotériques tournant autour de sécurisation de l'opération avec cryptage SSL 128 bits, etc. etc.

Bonsoir à tous, Un sujet se rapporte au FIC 2010 -> FIC 2010 4ème forum international sur la cybercriminalité, EuraLille (31 mars 1er avril 2010). Le FIC 2010 de Lille était un salon de la sécurité informatique organisé par la cellule anti-cyber-xyz de la gendarmerie et d'autres groupes internationaux (des Québécois, des Hollandais, des Japonais, etc.). Nicolas Brulez y a effectué une présentation remarquée. Il y avait des personnalités de Lille et dans les conclusions, avait été émis le souhait d'élargir la chose pour une vraie coopération européenne. Information importante qui ne doit pas être zappée... Je lis : RISN - Rencontres Internationales de la Sécurité Numérique. -> RISN Le site est en construction et comporte des anomalies comme les dates des 16 et 17 mars 2010. Les dates sont sans doute les bonnes si on change par 2011 car ce ne sont pas les jours de 2010 (31/3 & 1/4). Gardons ce rendez-vous à l'oeil. Préparons-nous et soyons-y nombreux avec au moins les habitants de la région. Je note que le nom fait maintenant référence à la sécurité numérique qui élargit le champ par rapport à l'ancien nom qui parlait de Cybercriminalité. J'étais sorti enchanté de ce forum et avais posté quelques remarques dont le fait qu'il serait bien que les forums publics tels que les nôtres soient prises en compte. Pour ma part, je compte y être en 2011 et je réserverai dès la diffusion des dates pour avoir un hôtel à quelques centaines de mètres. ~~ édition Les 16 et 17 mars 2011 sont des mercredi et jeudi, comme les 2 jours du FIC 2010.

Bonsoir Le Novice °¿°, Merci pour ton message ! En me baladant sur les sites concernés par mes derniers billets Contrôle parental et Anti-Spam (mobile ou Web), je me rends compte qu'autour des portails gouvernementaux, il y a un groupe de partenaires agréés avec les associations qu'on connait (et qu'on apprécie): CNIL, CLUSIF, Internet-sans-crainte, Action innocence, Signal-Spam, e-Enfance, etc. Je ne connaissais pas SPAM par SMS. Je constate que dans le "paquet", il y a aussi le Groupement Carte Bancaire mais aussi Bouygues Télécom (seul fournisseur téléphonique privé). Je vais essayer de dresser la liste de ces partenaires, en quelque sorte officialisés par le gouvernement ! PS : Zut, je me rends compte que vu le copinage entre le Président de la république et Bouygues, ce n'est peut-être pas aussi surprenant et même que ça ne sent pas aussi bon que je le pensais ! lol

Bonjour à tous, Mon billet Contrôle parental. Bouygues Télécom propose ce dossier sur le Contrôle parental (Protéger l'enfance contre les contenus préjudiciables) : Accueil Qu'est-ce que le contrôle parental ? > Les conseils de prudence > Signaler des sites illégaux Quelles sont les solutions ? > Sur le mobile > Sur les Forfaits Internet Mobile > Téléchargez le logiciel Xooloo > Faq > Sur iPad > Sur la Bbox Portail enfantsXooloo Contrôle parental (commercial)

Bonjour à tous, Quelques autres liens pour compléter le dossier : -> Téléphonie mobile : des mesures pour mieux protéger les consommateurs (portail gouvernement.fr) -> "STOP" Le Spam SMS (site spam par sms) -> Forum Anti Spam mobile -> le dossier SPAM de Bouygues Télécom (Qu'est-ce qu'un Spam, Lutter contre les Spam par SMS / MMS, Protégez-vous des Spam ! Déclarez un Spam ! Application Anti-Spam) PS : je viens de rédiger un billet sur mon blog -> ipl_001's Lab: Lutte anti spam sur téléphone

Bonsoir koopa, > une méthode fiable "Fiable" est un terme relatif qui dépend du niveau de l'utilisateur. Il n'y a pas "une méthode" (sinon elle serait appliquée par tous les professionnels de la protection) mais comme en matière d'environnement incertain, beaucoup d'indices qui, mis bout à bout, constituent un faisceau de preuves et qui permettent de conclure. - beaucoup d'organismes officiels (dont les banques) ne communiquent pas par e-mail mais par courrier - des fautes de français impossibles chez un professionnel - des maladresses dans le texte qui montrent des procédures qui n'ont pas cours - une déontologie des sociétés qui veut qu'aucun service n'est autorisé à utiliser les informations confidentielles des clients - la possibilité de contacter l'organisme pour vérification - une adresse e-mail bizarre pour l'expéditeur (par exemple, il est curieux qu'un fournisseur de messagerie contacte ses clients avec une adresse du concurrent) - le lien bizarre vers la page Internet sur laquelle il faut se connecter - une différence entre le lien affiché, le lien lisible sur la barre de statut et l'adresse réelle - les bases de données whois qui montrent une origine douteuse - Internet Explorer et autres navigateurs comportent une fonctionnalité de blocage de sites douteux (de même que la version commerciale de Malwarebytes' Anti-Malware) - la possibilité de consultation de bases de données spécialisées dans la réputation de sites - d'autres points... Je vais tâcher de rédiger quelque chose sur mon blog.

Bonsoir Cédric, Je viens de voir ton sujet "Admin Zeb...". Je te réponds ici. Il y a la possibilité de poster des vidéos sur Zebulon. -> http://tutoriels-video.zebulon.fr/ Passe une bonne fin de journée.

C'était un bon départ... come on sandy_C!

Bonjour à tous, Réponse d'emmanuel JUG : "mais la mise à jour va reprendre d'ici quelques semaines." Emmanuel est bien occupé mais va mettre à jour la page "Alertes phishing". Good news ! Merci à lui pour l'excellent site qui aide beaucoup d'internautes francophones ! ~~ J'ai recherché des nouvelles sur Internet. Toujours pas de détails sur ces messages frauduleux ni même d'information sur l'alerte envoyée par LaPoste mis à par ceci que je n'avais pas repéré hier : - (date du 14 octobre 2010) L'Astucieux du Net (c'est sans doute une précédente alerte à moins que LaPoste ait mis 2 semaines à alerter les clients) Par contre, c'est bien gentil de nous donner l'horoscope mais sous le prétexte de ne pas inquiéter les clients, il n'y a aucune alerte en page d'accueil du site laposte.net !

Bonjour à tous, J'essaie de partir périodiquement aux nouvelles sur le Web au sujet de cette alerte pour trouver des détails en particulier sur les e-mails frauduleux. - j'ai interrogé Google à 9h30 : rien - je viens de rechercher à l'instant (15h) : rien Il faut un peu de temps pour que les informations me parviennent entre le temps pour que les sites de News rédigent et publient (je pense à PC-INpact, à Zataz, etc.) + un peu de temps à Google pour indexer. Je suis allé consulter certains sites : - la page Alerte Phishing de SecUser rapporte pas d'événement postérieur au 31 oût 2010 : dommage ! je vais écrire à Emmanuel Jug - sur HoaxBuster concernant LaPoste, je ne trouve rien de plus récent que juillet 2009 - sur le site de LaPoste, je ne trouve rien en page d'accueil, je m'identifie, je recherche et ne trouve rien - sur le site de La Banque Postale, je ne trouve rien en page d'accueil (je ne m'identifie pas puisque je n'ai pas de compte). De même, je ne trouve rien sur la page relative aux alertes où la ligne la plus récente date de début septembre 2010 ! Dommage qu'il n'y ait pas de page Web collectant les alertes au phishing françaises à jour !

Bonjour à tous, Je reçois un message avertissant d'envoi d'invitations à fournir son mot de passe de messagerie LaPoste.net (phishing). -> laposte-tr.softmks.com Il s'agit donc d'une alerte émise par l'organisme concerné (LaPoste.net) à destination de ses clients. NB : . j'ai reçu un e-mail sur chacun de mes comptes LaPoste et ses e-mails étaient individuels (je veux dire à mon adresse exacte et j'y étais le seul destinataire) . Bien que l'URL ait un domaine bizarre, l'e-mail vient de info-campagne@laposte.net (domaine laposte.net). le domaine softmks correspond à SOFT COMPUTING, une société française dont les serveurs sont hébergés à Paris 15ème chez le fournisseur Colt. . La Banque Postale étant une filiale de La Poste, je ne sais pas si les e-mails frauduleux visent les clients de la banque ou simplement les comptes de messagerie. L'information est donc -selon moi- correctement faite : envois individuels (bien sûr, il se peut que plein de destinataires, dont moi, soient en CCC). Merci qui ? Merci La Poste ! PS : Je n'ai pas de détails sur les e-mails frauduleux reçus par les clients (Google ne me donne rien en ce moment).

Bonsoir à tous, Hadopi a présenté hier, le modèle d'e-mail susceptible d'être envoyé aux internautes visés par le téléchargement illégal d'oeuvres. Cette présentation a pour but de prévenir les tentatives de phishing telles qu'il y en a eues en début septembre puisque certains ont pu recevoir des demandes de réglement d'amendes en ligne. Voir ce billet -> ipl_001's Lab: Phishing sur e-mail Hadopi Autres liens : - le nouvel Obs - PC INpact - LCI TF1 - 01net

Bonsoir à tous, Une nouvelle version de Secunia a été publiée le 1er septembre 2010 mais j'insiste qu'elle est en version bêta et ne doit donc être utilisée qu'à titre de test et d'évaluation avec les précaution qui s'imposent. -> Secunia PSI 2.0 Public Beta Si j'ai bien compris, il y a maintenant la possibilité de faire effectuer toutes les mises à jour d'un coup. Il y a aussi la possibilité de décocher des éléments par rapport à cette lise à jour générale. D'autres fonctionnalités intéressantes... Ces améliorations importantes ont été faites en dialogue avec une large communauté d'utilisateurs et c'est un Secunia PSI totalement remanié. Cette version est très prometteuse ! -> Secunia PSI changelog. -> Téléchargement Vous avez la possibilité de rejoindre les dernières étapes de tests. (Jakob Balle, Secunia, VP of Product Development)

Re, Voici des liens relatifs au phishing du site du Ministère des Finances Publiques : - (impôts utiles) Tentative de phishing des impôts L'e-mail n'est pas mal mais en lisant soigneusement, on peut relever un langage incorrect. - un deuxième article sur le même site !!!??? Comment éviter l' arnaque aux impôts sur internet ? -- - (yahoo!) Phishing : une fausse promesse de remboursement d'impôts - Yahoo! Actualités - (MalwareCity.fr) Les Impôts cible d'un phishing - MalwareCity France Actualités - (01.Net) Le Budget sonne l'alarme au « phishing » - (blog de Jean-Paul Pinte) Circulation de courriers électroniques frauduleux, la direction générale des finances publiques vous recommande la plus grande prudence « Cybercriminalité, sécurité et ordre public - (Money.unblog) Pour ceux qui rêvent de fortune » Comment éviter l’ arnaque aux impôts sur internet ? - (l'Avocat du Diable) Crédit d'impôt : attention au phishing !! - Le blog de l'avocat du diable - (memoclic Phishing impôts : ce n'est pas Noël avant l'heure - un phishing précédent au Ministère en juin (GNT) - Impôts : gare au phishing pour les contribuables ! D'autre part, le Ministère des Finances Publiques remet ça le 6 septembre et demande aux internautes de signaler tout e-mail frauduleux pour étayer leur plainte : (source 01.Net Le Budget sonne l'alarme au « phishing » )

Bonjour Florinator, bonjour à tous, Merci pour tes messages ! Je me réjouis que, durant le wek-end dernier (5 et 6 septembre 2010), les chaînes TV FR2 et TF1, aient diffusé l'information de la plainte contre X du Ministère des Finances (France) pour une opération de phishing. En effet, des e-mails annoncent un remboursement d'impôts ! Evidemment ceci a de quoi retenir l'attention et convaincre des internautes même moyennement méfiants L'e-mail renvoyait vers un site Internet qui demandait quelques informations pour Ce remboursement : - quelques informations diverses et sans conséquence pour endormir l'esprit alerte des internautes : le nom, le prénom, l'adresse, etc. - numéro de compte bancaire, numéro de carte bleue et codes secrets !!! E-mail et page Internet sont soignés avec absence de faute d'orthographe et tous les logos officiels. S'il vous plaît, ne soyez pas naïfs et confiants. Ce n'est pas à l'heure où le gouvernement racle les fonds de tiroirs et restreint les avantages voire augmente les impôts de toutes sortes, qu'il va y avoir des cadeaux alors que les statistiques de cadeaux de la part du Ministère des Finances ne devraient pas indiquer de grandes chances de remboursements par siècle Ce qui doit vous alerter : - non, le Ministère des Finances ne vous remboursera pas des trop perçus chaque matin ! - le Ministère des Finances n'a sûrement pas besoin de votre numéro de compte (du moins si vous avez des prélèvements automatiques), ni un numéro de carte de débit et encore moins vos codes secrets ! Imaginez la facilité d'arnaque -à vos dépens- si vous fournissez votre numéro de compte et votre mot de passe pour l'accès à votre compte sur Internet. De même si vous donnez à quelqu'un votre numéro de carte de débit et votre code PIN... - les organismes banque ou Ministère des Finances n'envoient pas d'e-mail pour une opération aussi sérieuse mais un courrier. - sachez qu'il est dans la déontologie de tous les organismes sérieux dont votre banque, le Ministère des Finances et même le service informatique de votre société... personne n'est autorisé à vous demander votre mot de passe ! Si un organisme vous demande un mot de passe, même si votre interlocuteur vous dit appartenir au service informatique, même s'il insiste en vous disant que ce sera bien plus lent et compliqué sans ce mot de passe, ne donnez jamais un code secret ! Jamais au grand jamais !! Demandez à l'organisme et dénoncez la tentative d'arnaque, même si par hasard, c'était vraiment le service informatique : encore une fois, aucune procédure n'autorise à demander un code secret ! C'est dans la déontologie actuelle et future. ~~ Assorti à l'information sur le phishing en cours, aussi bien TF1 que FR2 ont apporté des informations claires et simples sur ce qu'est le phishing et également un rappel sur le spam, sur les virus et les dangers de l'Internet ! Si ceci pouvait être un départ pour une meilleure prise de conscience de l'aide dont le public a besoin, ce serait formidable ! Cette information à la télévision française, est néanmoins, à mes yeux, une bonne chose pour alerter beaucoup d'internautes !

Bonsoir à tous, La sute du sujet se trouve sur le forum de Malwarebytes. -> erreur updating 12002 - Malwarebytes Forum