Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Un rançongiciel exploitant LogMein ?

Arnaud

Par Arnaud
dans Phishing - Mails frauduleux

 Partager

Messages recommandés

Arnaud Full Patch Member

Arnaud

Posté(e)
Posté(e)

Bonsoir à tous icon_smile.gif

Il y en a quelques-uns qui sont quand-même gonflés ! Utiliser LogMein pour rançonner les gens, ils y vont fort.

Le coup classique : message d’alerte : « PC infecté », puis blocage de l’OS. Un numéro (en 01…) s’affiche pour appeler de l’aide chez Microsoft. A ce stade, la victime appelle. On lui réclame 200 € pour une assistance sur un an, 250 pour trois ans. Au lieu d’envoyer un kamikaze à domicile, ils utilisent LogMein - soit disant pour réparer… C’est tout aussi taré, non ? Chez LogMein, tout comme chez TeamViewer, ils doivent bien conserver les logs de connexion ?

J’ai éradiqué ça avec Autoruns. Mais j’ai dû virer un prog de reconnaissance vocale : le truc avait bien l’air d’être dedans. Et je prépare le mail à abuse pour Free, si ça les intéresse.

ZHP Cleaner, ADwCledaner, et ZHP Diag. Plus Eset en ligne qui doit toujours tourner. Il y avait quelques saletés, mais ça ne venait peut-être pas de là. Les rapports :
1.

2.

Les photos d’écrans :

Autoruns :
c1178cb668257a00108e6ad24d9a4cf65fe17044

 

Relevé ceci : SSBkgdUpdate SSBkgdUpdate Scansoft, Inc. c:\program files (x86)\common files\scansoft shared\ssbkgdupdate\ssbkgdupdate.exe 29/09/2003 20:14

ZHP Cleaner
4acdaa678d0e61ce88ba84e5746421f0665aeb4d

LogMein :
98eddce8b6d13a4b7f6790cfa5525a747e4e5427

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...