Page 1 sur 1

Attention - Fausse Mise A Jour

Publié : 18 oct. 2005, 16:05
par spoon
Les auteurs de troyens exploitent toutes les méthodes possibles et tous les sujets d'actualité dispononibles pour répandre leurs programmes malicieux. Aujourd'hui, MessageLabs nous apprend que plusieurs internautes reçoivent par mail une soit-disante mise à jour de Skype.

En réalité, le fichier cache tout simplement une variante du cheval de Troie IRCbot. L'installation de la soit-disante mise à jour fait apparaître le téléphone de Skype, mais elle se solde par une erreur. Le cheval de Troie est alors installé et se charge de couper les accès à certains sites de sécurité et ouvre plusieurs ports sur l'ordinateur ciblé. La plupart des mails possèdent l'objet suivant : «Skype for Windows 1.4 - Have you got the new Skype? ». Le corps de ces mails indiquent à l'utilisateur de mettre à jour rapidement Skype grâce à la mise proposée en pièce-jointe.

Pour le moment, ces mails sont encore assez rares, mais ils pourraient se propager très rapidement. Prudence donc !

Publié : 20 oct. 2005, 14:11
par junico
Merci Spoon !!
Heureuseusement je suis prudent mais quand même j'avais un doute !
Il serait étonnant que SKYPE nous contacte par E-mail, non ?
Merci encore de confirmer! :P
Pour info propriétés du mail reçu ....si quelqu'un pouvait en faire bon usage..


Return-Path: <v-bliaf_dhjoehld_coicikb_coicikb_a@bounce.rm02.net>
Received: from inas015.isp.belgacom.be (localhost [127.0.0.1])
by inav006.isp.belgacom.be (8.12.11/8.12.11/Skynet-IN-AV-3.00) with ESMTP id j9BAJssu021761
for <<span style='color:#FF0000'>Mail censuré</span>>; Tue, 11 Oct 2005 12:19:54 +0200
(envelope-from <v-bliaf_dhjoehld_coicikb_coicikb_a@bounce.rm02.net>)
Received: from inmx015.isp.belgacom.be (inmx015.isp.belgacom.be [195.238.2.218])
by inas015.isp.belgacom.be (8.12.11/8.12.11/Skynet-IN-AS-2.03) with ESMTP id j9BAJnqX024077
for <<span style='color:#FF0000'>Mail censuré</span>>; Tue, 11 Oct 2005 12:19:50 +0200
(envelope-from <v-bliaf_dhjoehld_coicikb_coicikb_a@bounce.rm02.net>)
Received: from mail2008.rm02.net (mail2008.rm02.net [129.41.76.8])
by inmx015.isp.belgacom.be (8.12.11/8.12.11/Skynet-IN-2.32) with ESMTP id j9BAJaGC009189
for <<span style='color:#FF0000'>Mail censuré</span>>; Tue, 11 Oct 2005 12:19:43 +0200
(envelope-from <v-bliaf_dhjoehld_coicikb_coicikb_a@bounce.rm02.net>)
Received: by mail2008.rm02.net id h9e8ru064ocd for <<span style='color:#FF0000'>Mail censuré</span>>; Tue, 11 Oct 2005 05:55:34 -0400 (envelope-from <v-bliaf_dhjoehld_coicikb_coicikb_a@bounce.rm02.net>)
Message-ID: <14211775.1129024534181.JavaMail.root@mailgen03.atlp2>
Date: Tue, 11 Oct 2005 05:55:34 -0400 (EDT)
From: Skype <noreply@skype.net>
Reply-To: noreply@skype.net
To: <span style='color:#FF0000'>Mail censuré</span>
Subject: Skype for Windows 1.4 - Have you got the new Skype?
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_23685_20944188.1129024495101"
x-mid: 112645
X-UIDL: 00000000002785a0.000001d9
X-MSP-STORE: Tue, 11 Oct 2005 12:19:59 +0200
Status:

<span style='color:#FF0000'>Mail censuré, motif: lutte antispam</span> Zouma

Publié : 26 mai 2006, 18:55
par Invité
bonjour; comment savoir si notre pc a ete infecte car j'ai des doutes car j'ai reçu un message concernant la mise a jour; merci de votre aide. :unsure:

Publié : 26 mai 2006, 19:36
par Papy 40
Bonjour

Une bonne protection de ton pc limitera le risque d'infection.

1- Un antivirus qui, bien réglé, va vite hurler au moindre risque d'infection.
et il y en a d'excellents GRATUIT

2- Spybot, téléchargeable <a href='http://www.spybot.info/fr/mirrors/index.html' target='_blank'>ICI</a>
Pour bien le configurer <a href='http://www.zebulon.fr/articles/spybot_1.php' target='_blank'>c'est par là</a>

3-SpywareBlaster téléchargeable <a href='http://www.javacoolsoftware.com/spywareblaster.html' target='_blank'>de ce coté</a>

et pour en savoir plus sur comment avoir une bonne sécurité va voir <a href='http://79164.aceboard.fr/p-79164-829-5062-0.htm#id43445' target='_blank'>CECI</a>

Enfin, bien sûr, un contrôle hebdomadaire s'impose.

Publié : 27 mai 2006, 04:55
par zouma
Salut :)

Il y a bien eue une alerte de sécu concernant Skype et indiquant qu'il fallait se mettre à jour <a href='http://secuser.com/communiques/2006/060519_skype.htm' target='_blank'>(voir secuser.com)</a>

Mais pas de mail de la part de Skype à ma connaissance...

Dans doute, passe l'aspi, le karcher, fait les poussières bref touti quanti comme te l'a indiqué Papy40.

Perso Avast: bien (même si je lui préfère antivir, mais en english)
Antispy: ad aware + spy bot + ewido + ...

;)

Publié : 28 mai 2006, 14:37
par flaca
bonjours a tous,a cause dé skype et sa mise a jour bidon j'ai bien un cheval de troie car mon antivirus ( bitdefender 9 internet security ) la detecté.je suis toute novice avec les ordinateurs et tout ce qui va avec ce que je ne comprend pas ce que le virus change de signature tout les jours il ce nomme TROJAN PAR FUNWEB B 406881 apres 406945 apres 406952 et aujour'hui 406956 pourtant j'ai l'avez supprimé; pouvez-vous m'eclairer s.v.p.

flaca

Publié : 29 mai 2006, 03:22
par zouma
Salut :)

Dans l'ordre tu télécharges et fais les mises à jour de ces 3 logiciels. Puis tu les passes dans l'ordre suivant:

<a href='http://www.download.com/3405-8022-51535 ... l&tag=top5' target='_blank'>Ad Aware</a> (gratuit)

<a href='http://www.safer-networking.org/fr/download/index.html' target='_blank'>Spy Bot</a> (gratuit)

<a href='http://www.ewido.net/en/download/' target='_blank'>ewido</a> (+/- gratuit mais gratuit pour ce que tu vas en faire)

<a href='http://www.javacoolsoftware.com/spywareblaster.html' target='_blank'>spyware blaster</a> celui la je le connais pas mais comme papy40 le conseil, prends le.

Normalement avec ces 4 là, tu devrais être débarassée de funweb

En sécu une fois que tu les as passés tu fais un scan antivirus de ta machine avec bitdefender.

Tiens nous au jus...

;)

ps: ou t'as choppé cette soit disante MAJ de Skype foireuse? par mail? par lien? Dans tout les cas je suis preneur...

ps-bis: ne succombe pas aux charmes de pseudo logiciels de ne ttoyage qui fleurissent sur la toile certain sont pire que funweb. Utilises dans un premier temps ceux que l'on vient de t'indiquer ;)

Publié : 29 mai 2006, 12:23
par Papy 40
Bonjour

Il est possible que même en ayant demandé l'éradication, ton antivirus l'ai mis en quarantaine.

Dans tous les cas pour ne pas retrouver cette m...., tu dois désactiver la restauration, relancer la machine, de suite réactiver la restauration et refaire un nouveau point car les anciens auront tous disparu.

Zouma, pour parfaire ton information, <a href='http://www.ordi-netfr.org/tutorialspywareblaster.php' target='_blank'>c'est ICI</a>