vassilia.net

Le seul Forum francophone consacré à toutes les sexualités alternatives !

Découvrez nos récits

Nous sommes le sam. 23 nov. 2024, 03:31

Heures au format UTC+01:00




Poster un nouveau sujet  Répondre au sujet  [ 20 messages ]  Aller à la page 1 2 Suivante
Auteur Message
MessagePosté : jeu. 05 mai 2011, 18:32 
Hors ligne
Webmaster
Webmaster
Avatar du membre

Enregistré le : lun. 22 nov. 2010, 10:17
Messages : 18719
Sexe et orientation sexuelle : pervers polymorphe
Localisation : 9.5.
:slt: Attention à ce truc :

Des mails dont l'expéditeur dit être le FBI (rien que ça !) et l'objet :
You visit illegal websites

quant au contenant le voici : Sir/Madam, we have logged your IP-address on more than 40 illegal Websites. Important: Please answer our questions! The list of questions are attached.

pour ceux qui ne parlent pas anglais : Vous visitez des site illegaux
Monsieur, madame, nous avons localisé votre adresse IP sur plus de 40 site illégaux. Important, répondez à nos question, La liste des question est en pièce jointe.

Effectivement la piece jointe est un zip, si vous l'ouvrez vous vous tapez un virus. :chin:

PS : peut-être ce message serait mieux ailleurs, mais je ne vois pas trop où

_________________
:mauve: L'ordre moral revient, ayons l'air occupé.


Haut
 Sujet du message : Re: Virus à la con
MessagePosté : jeu. 05 mai 2011, 20:50 
Hors ligne
Membre Éloquent
Membre Éloquent
Avatar du membre

Enregistré le : ven. 10 déc. 2010, 15:57
Messages : 2003
Sexe et orientation sexuelle : gender fluid
Localisation : Bretagne
Un grand classique… Petit truc pour rapidement « tester » ce genre de saloperie : regarder l’adresse de l’expéditeur. Le site du fbi (5 secondes sous google), c’est “fbi.gov”, donc si l’expéditeur est par exemple “alert@fbi.kzr.us”, ou “warning@utr.com/fbi”, vous êtes sûr d’avoir affaire à du spam d’un genre ou l’autre… Plus vicieux (j’ai eu le truc avec orange récemment), une adresse du genre “contact@fbi-agency.com” – là, l’adresse a l’air authentique… mais n’a rien à voir avec fbi.gov, donc vous avez au bas mot 99,99% de chance que ce soit également de l’escroquerie…

Si vous avez quand même un doute, tapez “site:fbi-agency.com" dans google, vous ne trouverez très certainement rien… Couplé à un petit whois sur ce même nom de domaine, très très peu d’arnaques (sinon aucune) peuvent demeurer crédibles ;)

Petit exemple : mon mail soit-disant à propos de facturation, était émis par listes@orange-facture.com… Google est muet, et essayez donc d’ouvrir orange-facture.com dans FF : vous aurez un beau 403 doublé d’un 404 – donc, le serveur existe, mais n’affiche rien au publique… Un serveur officiel (ou un pirate ayant plus de deux neurones fonctionnels) ferait au stricte minimum une redirection vers le site principal (ici, orange.fr) !

Si vous voulez vous amuser, un petit whois sur ce domaine (orange-facture.com) nous apprend… pas grand chose, contrairement à d’habitude. On sait juste qu’il a été créé le 22/04/2011, avec une validité d’un an, auprès d’un registrar britannique (on récupère aussi une adresse IP localisée en plein milieu de nulle part, en Angleterre)… Éloquent !

Dans ce cas-là, on n’ouvre aucune pièce jointe, on ne clique sur aucun lien (je sais, c’est évident, mais si tout le monde le faisait, le spam ne marcherait pas, et donc il n’y en aurait pas !).

_________________
« La liberté signifie la responsabilité. C’est pourquoi la plupart des hommes la craignent. »
George Bernard Shaw
« des hommes » au sens « êtres humains », hein (sacrée langue française ;) ) !


Haut
 Sujet du message : Re: Virus à la con (phishing)
MessagePosté : jeu. 05 mai 2011, 23:53 
Hors ligne
Administratrice
Administratrice
Avatar du membre

Enregistré le : mar. 30 nov. 2010, 09:58
Messages : 3732
Sexe et orientation sexuelle : Femme hétéro
Localisation : Jamais très loin
Sujet déplacé à la cafet'.
Il y aura matière à le compléter, le phishing étant une pratique très courante, mais cette entrée en matière est plutôt originale ;)


Haut
 Sujet du message : Re: Virus à la con (phishing)
MessagePosté : ven. 06 mai 2011, 07:37 
Hors ligne
Membre d'honneur
Avatar du membre

Enregistré le : dim. 05 déc. 2010, 21:08
Messages : 1271
Sexe et orientation sexuelle : Hétéro à tendances bi
Localisation : Est
Reçu également ces mails émis par soit-disant le FBI, sur les boites de BDSM ou Abus. Et que ce soit dans l'adresse visible de l'émetteur ou dans le développement de l'en-tête du mail, l'extension fbi.gov est bien là. Mais comme je n'ai rien à me reprocher, je ne vais pas aller cliquer la pièce jointe ! Un simple tour sur HoaxBuster avec le contenu du mail m'a informée qu'il s'agissait d'un virus comme vous pouvez le voir ICI

Ces mails m'arrivent tous les jours depuis quelques temps, ils vont directement à la corbeille !

_________________
Isa
Jouis et fais jouir, sans faire de mal ni à toi, ni à personne (Chamfort)


Haut
 Sujet du message : Re: Virus à la con (phishing)
MessagePosté : ven. 06 mai 2011, 11:34 
Hors ligne
Membre d'honneur
Avatar du membre

Enregistré le : mar. 30 nov. 2010, 11:53
Messages : 2013
Sexe et orientation sexuelle : homo golumophilus
Localisation : dans vos cauchemars
HoaxBuster a dû l'ouvrir ce zip :lol: impossible de suivre ton lien Isa

_________________
L'homme est-il bon ? Je réponds oui sans hésitation !
Dans le cochon tout est bon


Image


Haut
 Sujet du message : Re: Virus à la con (phishing)
MessagePosté : ven. 06 mai 2011, 14:12 
Hors ligne
Administratrice
Administratrice
Avatar du membre

Enregistré le : mar. 30 nov. 2010, 09:58
Messages : 3732
Sexe et orientation sexuelle : Femme hétéro
Localisation : Jamais très loin
Ça fonctionne en cliquant sur http://www.hoaxbuster.com/hoaxliste/hoa ... icle=33430" onclick="window.open(this.href);return false;


Haut
MessagePosté : mer. 27 juil. 2011, 22:11 
Hors ligne
Administratrice
Administratrice
Avatar du membre

Enregistré le : mar. 30 nov. 2010, 09:58
Messages : 3732
Sexe et orientation sexuelle : Femme hétéro
Localisation : Jamais très loin
En complément d'information, un article bien documenté dans le Parisien du jour

Arnaques par courriel : les escrocs se perfectionnent
Citation :
Les escrocs du Net ne désarment pas. Les mêmes arnaques (appelées scams quand elles concernent la Toile), parfois actualisées, circulent depuis une dizaine d'années. «Malgré toutes les informations communiquées sur le sujet, les gens espèrent toujours quelque chose dans la vie», analyse Joël Guillon, créateur du forum Lesarnaques.com, lancé en 2001. Et ils tombent dans le panneau. La CAF a encore récemment alerté ses allocataires d'une tentative d'escroquerie. Un courriel les informait qu'ils bénéficiaient d'une prime vacances de 152,45 € et qu'il fallait retourner une pièce d'identité et un justificatif de domicile pour la recevoir.

Quatre types de scams

Ces escroqueries par courriel frauduleux sont habituellement classées en quatre catégories.

> Le phishing, où la victime reçoit un courriel émanant de sa banque, d'un organisme officiel ou d'un marchand en ligne lui demandant des informations personnelles (coordonnées bancaires, identifiants et mots de passe...). Le plus souvent, la personne est renvoyée vers un faux site, hébergé par des serveurs appartenant aux escrocs.

> L'arnaque aux dons, une variante du pishing, consiste à utiliser une catastrophe naturelle, humanitaire... pour demander un soutien financier en faveur d'une fondation qui s'avère fausse ou dont l'identité a été usurpée. Cela a récemment été le cas avec le tsunami puis la catastrophe nucléaire au Japon.

> Dans l'escroquerie dite à la nigériane, la proie reçoit un courriel d'une personne qu'elle ne connait pas, souvent africaine, lui demandant de l'aider. L'objectif est de l'amener à verser une participation financière pour régler des soi-disant frais de dossiers, payer des intermédiaires...

> Enfin, l'escroquerie à la loterie consiste à envoyer un courriel indiquant que le destinataire a gagné à un tirage au sort, auquel il n'a d'ailleurs jamais participé. Mais pour toucher la somme, il y a des frais d'huissier, de notaire...

Des victimes encore trop nombreuses...

L'association Lesarnaques.com, dont Joël Guillon est également le président, reçoit chaque mois encore au moins une plainte d'une personne dupée sur le Net. «Les escrocs inventent toujours de nouvelles histoires et jouent de plus en plus souvent avec les sentiments des personnes. S'ils tombent sur quelqu'un qui a besoin d'affection ou d'amitié, ça peut fonctionner, précise-t-il à propos des escroqueries dites à la nigériane. Avant, les sommes extorquées étaient plus faibles. On pouvait parler de 4 000 €. Maintenant, les victimes sont moins nombreuses mais les dépenses peuvent atteindre 20 à 30 000 €.»

En 2010, la plate-forme téléphonique Info escroqueries (0811 02 02 17) du ministère de l'intérieur et de l'outre-mer a recensé 24 000 appels. Par ailleurs, 57% des 80 000 signalements faits sur le site prévu par le gouvernement concernaient des escroqueries sur Internet, indique le commissaire Adeline Champagnat, adjointe de l'OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication) basé à Nanterre.

Ces services de signalement ont été mis en place dans le cadre du plan de lutte contre la cybercriminalité présenté le 14 février 2008 par le ministre de l'Intérieur, Michèle Alliot-Marie. Il n'existe donc pas de chiffres comparatifs avec l'année 2009. Ces faits étaient auparavant quantifiées par le nombre de plaintes déposées, qui «ont diminuées de 8,5% en 2010, par rapport à 2009», se réjouit le commissaire.

... et des réseaux difficiles à démanteler

La lutte contre ces cybercriminels est d'autant plus compliquée qu'il leur est facile de recourir à ces escroqueries de masse. Les pirates informatiques contrôlent à distance, à l'insu de leurs utilisateurs, un réseau d'ordinateurs «zombies», appelé botnet. L'accès à ces réseaux se loue ou s'achète, il n'y a donc pas besoin d'être un technicien pour s'en servir. «Tout ordinateur connecté à Internet qui n'est pas protégé par un antivirus, un pare-feu et un système d'exploitation à jour en fait partie», insiste le commissaire Adeline Champagnat. Ces machines sont utilisées pour envoyer des spams à des adresses de courriel valides, que des robots vont chercher sur le Net.

«On ne peut pas intervenir sur ces botnets, car il y a des milliers d'ordinateurs impliqués, précise-t-elle. En revanche, sur le phishing, c'est plus facile. On remonte jusqu'à la personne qui a mis en ligne le faux site.» Mais bien souvent, les escrocs opèrent depuis des cybercafés localisés au Bénin, en Côte d'Ivoire ou au Nigéria, d'où sont d'ailleurs originaires l'essentiel des escroqueries par courriel frauduleux. «Dans ces cas-là, nous collaborons avec les services de police sur place.» En 2010, 21 personnes ont ainsi été écrouées.


Haut
MessagePosté : jeu. 28 juil. 2011, 11:21 
Hors ligne
Membre Loquace
Membre Loquace

Enregistré le : dim. 12 déc. 2010, 19:54
Messages : 302
Sexe et orientation sexuelle : Femme
Localisation : Un coin où il fait beau et où vivre nue est donc agréable
Ca me fait rire ce genre de mails, parce que ceux qui disent venir d'une banque ou des impots sont truffés de fautes, voire ne veulent rien dire. :lol:

_________________
Toujours toute nue ou presque, même dehors ou au bureau.

Viens de me faire bannir d'un site de rencontres. :grrr: Tas de jaloux !!!


Haut
   
MessagePosté : jeu. 28 juil. 2011, 21:58 
Hors ligne
Membre Prolixe
Membre Prolixe
Avatar du membre

Enregistré le : lun. 21 févr. 2011, 11:12
Messages : 671
Sexe et orientation sexuelle : Femme mi-sensuelle mi-timide hétéro / bi,
Localisation : La région parisienne
Ca fait rire, mais moi ça commence à me gonfler sérieux. Dans mon association, j'en reçois tous les jours des dizaines. Et impossible de bloquer leur réception, ils changent d'adresse tout le temps.
Du coup, j'ai tendance à supprimer rapidement toute une série de messages, qui quelquefois sont véridiques ! Grrrr :grrr:

_________________
La richesse de la rose, c'est sa fragilité


Haut
MessagePosté : jeu. 03 nov. 2011, 23:21 
Hors ligne
Administratrice
Administratrice
Avatar du membre

Enregistré le : mar. 30 nov. 2010, 09:58
Messages : 3732
Sexe et orientation sexuelle : Femme hétéro
Localisation : Jamais très loin
Le nom du virus fait sourire, mais c'est du sérieux !
Citation :
Publié le 03-11-11 à 07:01 Modifié à 12:01 - La France touchée par le virus Duqu
Semblable au terrible Stuxnet de 2010, ce virus exploite une faille de type « zero-day » dans Windows par l'intermédiaire d'un document Word malveillant. Un patch correctif est en préparation.
Selon l'éditeur de sécurité Symantec, la France, au même titre que d'autres pays comme la Suisse, le Soudan, l'Inde et le Vietnam, est touchée par une vague d'infection due au virus Duqu. Ce petit frère du terrible Stuxnet, ainsi nommé car il génère des fichiers avec les lettres « DQ » dans le préfixe, a d'abord été repéré en Iran à la mi-octobre, avant qu'il ne prolifère ces derniers jours à l'échelle du globe.

Duqu s'installe sur les ordinateurs par l'intermédiaire d'un banal fichier Word à l'extension .doc, qui contient en fait du code malveillant. Celui-ci s'exécute en profitant d'une faille inconnue, de type « zero-day », dans le noyau de Windows, faille qui en fait doit être semblable à celle comblée pour faire cesser la prolifération de Stuxnet en décembre 2010.

Microsoft travaille actuellement sur un patch correctif pour cette faille, mais il se pourrait que déjà des variantes de Duqu utilisent d'autres méthodes d'infection. La plupart des antivirus, s'ils sont mis à jour, sont capables de détecter et de stopper Duqu, mais dans le doute, il vaut bien évidemment mieux éviter d'ouvrir un fichier Word dont on ne serait pas sûr de la provenance.

Toujours selon Symantec, il se pourrait que Duqu soit le précurseur d?une grande attaque contre des cibles précises, de la même manière que Stuxnet visait à la base les infrastructures nucléaires iraniennes.


Haut
MessagePosté : ven. 04 nov. 2011, 02:07 
Hors ligne
Membre Éloquent
Membre Éloquent
Avatar du membre

Enregistré le : dim. 05 déc. 2010, 22:28
Messages : 4131
Sexe et orientation sexuelle : bi? pas bi? allez savoir...
Localisation : 4 lieues à l'est
Citation :
Toujours selon Symantec, il se pourrait que Duqu soit le précurseur d?une grande attaque contre des cibles précises, de la même manière que Stuxnet visait à la base les infrastructures nucléaires iraniennes.
Là je flaire le hoax, j'avais lu que l’Iran utilisait majoritairement des produits linux pour ne pas dépendre de logiciels US, aussi, je ne les vois pas utiliser windows dans leurs installations nucléaires :mrgreen:

_________________
La plupart des gens sont heureux pour autant qu'ils aient décidé de l'être
Abraham Lincoln

alors qu'est ce qu'on attend ? :D


Haut
MessagePosté : ven. 04 nov. 2011, 08:17 
Hors ligne
Membre Loquace
Membre Loquace
Avatar du membre

Enregistré le : lun. 10 janv. 2011, 00:57
Messages : 207
Déjà qu'en France on ne le fait pas, il y a en effet peu de chance que cela arrive là-bas (en France on n'utilise pas GNU/Linux mais un ou plusieurs Unix suivant la configuration et le site).

De toute manière, la plupart des annonces apocalyptiques ne sont pas à prendre au sérieux - ce qui est gênant de fait, puisqu'on relache la vigilance sur les vrais dangers


Haut
MessagePosté : ven. 04 nov. 2011, 09:07 
Hors ligne
Membre Prolixe
Membre Prolixe
Avatar du membre

Enregistré le : dim. 05 déc. 2010, 21:29
Messages : 794
Sexe et orientation sexuelle : Homme hétéro côté humain, bitophile pour le reste.
Localisation : dans c' plat pays qu'est l'mien
ça m'a tout l'air d'être un hoax, le simple fait qu'il dise "annoncé pae symantec" prouve que c'est un canular, qui utilise comme toujours une source "fiable" bidonnée. Et puis, je m'y connais assez bien en informatique: un fichier .doc est incapable de générer un code exécutable, ces fichiers étant conçus uniquement pour afficher du texte. C'est d'ailleurs une caractéristique des hoax: profiter des méconnaissances informatiques de l'utilisateur lambda pour lui faire croire à des pseudo-attaques qui n'ont aucune chance de se produire.

_________________
Kangourophile qui aime les quéquettes pas humaines.
Cupidon vous déteste ? Moi, il se paye ma tête.


Haut
MessagePosté : ven. 04 nov. 2011, 10:10 
Hors ligne
Membre Loquace
Membre Loquace
Avatar du membre

Enregistré le : lun. 10 janv. 2011, 00:57
Messages : 207
Citation :
un fichier .doc est incapable de générer un code exécutable, ces fichiers étant conçus uniquement pour afficher du texte
Ce n'est pas tout à fait vrai : un .doc peut générer un code interprétable (donc exécutable) s'il est ouvert, via des macros VB incorporées.


Haut
MessagePosté : ven. 04 nov. 2011, 11:58 
Hors ligne
Membre Prolixe
Membre Prolixe
Avatar du membre

Enregistré le : dim. 05 déc. 2010, 21:29
Messages : 794
Sexe et orientation sexuelle : Homme hétéro côté humain, bitophile pour le reste.
Localisation : dans c' plat pays qu'est l'mien
Citation :
Citation :
un fichier .doc est incapable de générer un code exécutable, ces fichiers étant conçus uniquement pour afficher du texte
Ce n'est pas tout à fait vrai : un .doc peut générer un code interprétable (donc exécutable) s'il est ouvert, via des macros VB incorporées.
OK, je jette l'éponge. :oops:

_________________
Kangourophile qui aime les quéquettes pas humaines.
Cupidon vous déteste ? Moi, il se paye ma tête.


Haut
Afficher les messages postés depuis :  Trier par  
Poster un nouveau sujet  Répondre au sujet  [ 20 messages ]  Aller à la page 1 2 Suivante

Heures au format UTC+01:00


Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 5 invités


Actions rapides de modération :
Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas modifier vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher :
Aller à :  
cron
Développé par phpBB® Forum Software © phpBB Limited
Traduit par phpBB-fr.com