Attention - Fausse Mise A Jour

Vos questions et demandes d'aide sur Skype IN, la partie téléphone -> Skype

Modérateur : skypefr

Avatar de l’utilisateur
spoon
Membre avancé
Messages : 203
Inscription : 24 mai 2005, 09:42
Contact :

Attention - Fausse Mise A Jour

Message non lu par spoon » 18 oct. 2005, 16:05

Les auteurs de troyens exploitent toutes les méthodes possibles et tous les sujets d'actualité dispononibles pour répandre leurs programmes malicieux. Aujourd'hui, MessageLabs nous apprend que plusieurs internautes reçoivent par mail une soit-disante mise à jour de Skype.

En réalité, le fichier cache tout simplement une variante du cheval de Troie IRCbot. L'installation de la soit-disante mise à jour fait apparaître le téléphone de Skype, mais elle se solde par une erreur. Le cheval de Troie est alors installé et se charge de couper les accès à certains sites de sécurité et ouvre plusieurs ports sur l'ordinateur ciblé. La plupart des mails possèdent l'objet suivant : «Skype for Windows 1.4 - Have you got the new Skype? ». Le corps de ces mails indiquent à l'utilisateur de mettre à jour rapidement Skype grâce à la mise proposée en pièce-jointe.

Pour le moment, ces mails sont encore assez rares, mais ils pourraient se propager très rapidement. Prudence donc !

junico
Timide
Messages : 12
Inscription : 28 avr. 2005, 15:59

Message non lu par junico » 20 oct. 2005, 14:11

Merci Spoon !!
Heureuseusement je suis prudent mais quand même j'avais un doute !
Il serait étonnant que SKYPE nous contacte par E-mail, non ?
Merci encore de confirmer! :P
Pour info propriétés du mail reçu ....si quelqu'un pouvait en faire bon usage..


Return-Path: <v-bliaf_dhjoehld_coicikb_coicikb_a@bounce.rm02.net>
Received: from inas015.isp.belgacom.be (localhost [127.0.0.1])
by inav006.isp.belgacom.be (8.12.11/8.12.11/Skynet-IN-AV-3.00) with ESMTP id j9BAJssu021761
for <<span style='color:#FF0000'>Mail censuré</span>>; Tue, 11 Oct 2005 12:19:54 +0200
(envelope-from <v-bliaf_dhjoehld_coicikb_coicikb_a@bounce.rm02.net>)
Received: from inmx015.isp.belgacom.be (inmx015.isp.belgacom.be [195.238.2.218])
by inas015.isp.belgacom.be (8.12.11/8.12.11/Skynet-IN-AS-2.03) with ESMTP id j9BAJnqX024077
for <<span style='color:#FF0000'>Mail censuré</span>>; Tue, 11 Oct 2005 12:19:50 +0200
(envelope-from <v-bliaf_dhjoehld_coicikb_coicikb_a@bounce.rm02.net>)
Received: from mail2008.rm02.net (mail2008.rm02.net [129.41.76.8])
by inmx015.isp.belgacom.be (8.12.11/8.12.11/Skynet-IN-2.32) with ESMTP id j9BAJaGC009189
for <<span style='color:#FF0000'>Mail censuré</span>>; Tue, 11 Oct 2005 12:19:43 +0200
(envelope-from <v-bliaf_dhjoehld_coicikb_coicikb_a@bounce.rm02.net>)
Received: by mail2008.rm02.net id h9e8ru064ocd for <<span style='color:#FF0000'>Mail censuré</span>>; Tue, 11 Oct 2005 05:55:34 -0400 (envelope-from <v-bliaf_dhjoehld_coicikb_coicikb_a@bounce.rm02.net>)
Message-ID: <14211775.1129024534181.JavaMail.root@mailgen03.atlp2>
Date: Tue, 11 Oct 2005 05:55:34 -0400 (EDT)
From: Skype <noreply@skype.net>
Reply-To: noreply@skype.net
To: <span style='color:#FF0000'>Mail censuré</span>
Subject: Skype for Windows 1.4 - Have you got the new Skype?
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_23685_20944188.1129024495101"
x-mid: 112645
X-UIDL: 00000000002785a0.000001d9
X-MSP-STORE: Tue, 11 Oct 2005 12:19:59 +0200
Status:

<span style='color:#FF0000'>Mail censuré, motif: lutte antispam</span> Zouma

Invité

Message non lu par Invité » 26 mai 2006, 18:55

bonjour; comment savoir si notre pc a ete infecte car j'ai des doutes car j'ai reçu un message concernant la mise a jour; merci de votre aide. :unsure:

Avatar de l’utilisateur
Papy 40
Pilier du site
Messages : 1205
Inscription : 22 juin 2005, 18:48
Localisation : Mont de Marsan - FRANCE -
Contact :

Message non lu par Papy 40 » 26 mai 2006, 19:36

Bonjour

Une bonne protection de ton pc limitera le risque d'infection.

1- Un antivirus qui, bien réglé, va vite hurler au moindre risque d'infection.
et il y en a d'excellents GRATUIT

2- Spybot, téléchargeable <a href='http://www.spybot.info/fr/mirrors/index.html' target='_blank'>ICI</a>
Pour bien le configurer <a href='http://www.zebulon.fr/articles/spybot_1.php' target='_blank'>c'est par là</a>

3-SpywareBlaster téléchargeable <a href='http://www.javacoolsoftware.com/spywareblaster.html' target='_blank'>de ce coté</a>

et pour en savoir plus sur comment avoir une bonne sécurité va voir <a href='http://79164.aceboard.fr/p-79164-829-5062-0.htm#id43445' target='_blank'>CECI</a>

Enfin, bien sûr, un contrôle hebdomadaire s'impose.
Amicalement - Papy_40 sur Skype -
******************************************************************************
http://papy40.wordpress.com
http://saamu.net/
http://www.gigatribe.com/software/29/default
Loin d'être le meilleur, je ne suis pas le plus mauvais...quoi que...
Image

Avatar de l’utilisateur
zouma
Ex-Modérateur SkypeFR
Messages : 789
Inscription : 14 avr. 2005, 22:25

Message non lu par zouma » 27 mai 2006, 04:55

Salut :)

Il y a bien eue une alerte de sécu concernant Skype et indiquant qu'il fallait se mettre à jour <a href='http://secuser.com/communiques/2006/060519_skype.htm' target='_blank'>(voir secuser.com)</a>

Mais pas de mail de la part de Skype à ma connaissance...

Dans doute, passe l'aspi, le karcher, fait les poussières bref touti quanti comme te l'a indiqué Papy40.

Perso Avast: bien (même si je lui préfère antivir, mais en english)
Antispy: ad aware + spy bot + ewido + ...

;)

flaca

Message non lu par flaca » 28 mai 2006, 14:37

bonjours a tous,a cause dé skype et sa mise a jour bidon j'ai bien un cheval de troie car mon antivirus ( bitdefender 9 internet security ) la detecté.je suis toute novice avec les ordinateurs et tout ce qui va avec ce que je ne comprend pas ce que le virus change de signature tout les jours il ce nomme TROJAN PAR FUNWEB B 406881 apres 406945 apres 406952 et aujour'hui 406956 pourtant j'ai l'avez supprimé; pouvez-vous m'eclairer s.v.p.

flaca

Avatar de l’utilisateur
zouma
Ex-Modérateur SkypeFR
Messages : 789
Inscription : 14 avr. 2005, 22:25

Message non lu par zouma » 29 mai 2006, 03:22

Salut :)

Dans l'ordre tu télécharges et fais les mises à jour de ces 3 logiciels. Puis tu les passes dans l'ordre suivant:

<a href='http://www.download.com/3405-8022-51535 ... l&tag=top5' target='_blank'>Ad Aware</a> (gratuit)

<a href='http://www.safer-networking.org/fr/download/index.html' target='_blank'>Spy Bot</a> (gratuit)

<a href='http://www.ewido.net/en/download/' target='_blank'>ewido</a> (+/- gratuit mais gratuit pour ce que tu vas en faire)

<a href='http://www.javacoolsoftware.com/spywareblaster.html' target='_blank'>spyware blaster</a> celui la je le connais pas mais comme papy40 le conseil, prends le.

Normalement avec ces 4 là, tu devrais être débarassée de funweb

En sécu une fois que tu les as passés tu fais un scan antivirus de ta machine avec bitdefender.

Tiens nous au jus...

;)

ps: ou t'as choppé cette soit disante MAJ de Skype foireuse? par mail? par lien? Dans tout les cas je suis preneur...

ps-bis: ne succombe pas aux charmes de pseudo logiciels de ne ttoyage qui fleurissent sur la toile certain sont pire que funweb. Utilises dans un premier temps ceux que l'on vient de t'indiquer ;)

Avatar de l’utilisateur
Papy 40
Pilier du site
Messages : 1205
Inscription : 22 juin 2005, 18:48
Localisation : Mont de Marsan - FRANCE -
Contact :

Message non lu par Papy 40 » 29 mai 2006, 12:23

Bonjour

Il est possible que même en ayant demandé l'éradication, ton antivirus l'ai mis en quarantaine.

Dans tous les cas pour ne pas retrouver cette m...., tu dois désactiver la restauration, relancer la machine, de suite réactiver la restauration et refaire un nouveau point car les anciens auront tous disparu.

Zouma, pour parfaire ton information, <a href='http://www.ordi-netfr.org/tutorialspywareblaster.php' target='_blank'>c'est ICI</a>
Amicalement - Papy_40 sur Skype -
******************************************************************************
http://papy40.wordpress.com
http://saamu.net/
http://www.gigatribe.com/software/29/default
Loin d'être le meilleur, je ne suis pas le plus mauvais...quoi que...
Image

Répondre