Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Les 'infections' msn

Pang

Par Pang
dans Sécurisation, prévention

 Partager

Messages recommandés

Pang Godlike Member

Pang

Posté(e)
Posté(e)

Bonjour,

 

Voici le topo :

 

Julie a un portable avec vista équipé d'Antivir à jour. Elle utilise souvent MSN (windows live) avec une adresse hotmail.fr. Elle est relativement prudente sur la toile.

Audrey a un pc avec xp, et est infectée environ tous les 28 jours (si si).

 

Sur msn, Julie reçoit un message instantané d'Audrey avec un lien. Julie clique sur ce lien, et se retrouve via firefox et noscript, sur une page genre accueil msn windows live, rien d'autre. A priori, parce qu'en la matière il est toujours difficile de savoir exactement ce qu'il c'est passé, rien de plus...(phishing ?)

 

Le lendemain, Julie est chez une autre amie, stefie. Elles papotent...

Tout à coup, sur l'ordinateur de Stefie s'affiche un message instantané de Julie (sous msn donc), alors que l'ordinateur de Julie est éteint et dans sa sacoche et bien sur en statut hors ligne (puisque elle n'est pas connectée et se trouve physiquement à côté d'elle) !!!!!

Dans ce message il faut appuyer sur un lien...

Au final, c'est les contacts de Julie qui reçoivent ce faux message avec ce lien qui ne dirige jamais sur la même page !

 

Jean par exemple (xp mcafee), en cliquant sur ce lien est tombé sur un site porno.

Natacha (xp avast) en cliquant sur le lien a 'attrapé un virus'.

 

Sur le portable de Julie, le scan Antivir ne donne rien, MBAM ne voit rien non plus, et hormis un grand nombre de processus inutiles, hijackthis ne révèle rien d'exceptionnel.

Idem sur l'ordinateur de Jean.

 

Alors, si l'ordinateur de Julie n'est pas infecté, par quel processus cette 'infection' se propage ?

Quel logiciel est aujourd'hui censé révéler ce genre de vers/trojan ?

 

^^

Pang Godlike Member

Pang

Posté(e)
  • Auteur
Posté(e)

Merci pour le lien.

 

Julie et Audrey et Jean pourraient passer par le forum de désinfection.

Audrey c'est peine perdue, puisque dans 28 jours elle sera encore infectée. :P

 

C'est faisable pour Julie et Jean. Je poste dans la section analyse.

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

le simple fait de s'être loggée sur cette fausse page d'identification MSN ne pourrait pas être la cause de l'utilisation indue de son compte MSN pour envoyer des liens à son carnets de contacts sans qu'il y ait infection du PC?

Pang Godlike Member

Pang

Posté(e)
  • Auteur
Posté(e)

^^ C'est ce que je pense.

 

le simple fait de s'être loggée

Sauf qu'elle ne s'est pas loggée (au sens saisis d'identifiants), juste vu la page.

Le module noscript est installé sur ce firefox.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...