!!! Alerte !!!

Bonjour James

Il y a quelques jours j'ai reçu également un message identique mais comme je n'attendais rien et encore moins d'UPS il a été dans les indésirables. Il y a bien longtemps que je n'ouvre même pas les messages douteux. Dans le même genre j'ai reçu un autre message du type "unnom@orange.fr".
Avis à tous les abonnés orange mais aussi aux autres ne pas les ouvrir ils contiennent un lien vers un site probablement malsain (virus ou autres bestioles)

Cordialement.
Microbull.

Bonjour mes amis,

Offert par GAOTD (Give Away Of The Day - in french) ce jour, et ce jour seulement, 2 août,
sinon, demain c'est à 40 € ...

http://fr.giveawayoftheday.com/a-squared-anti-malware-35/

"Giveaway of the Day - a-squared Anti-Malware 3.5
août 2, 2008
a-squared Anti-Malware protège votre PC des Chevaux de Troie, des spyware, des adware, des vers, des keyloggers, des rootkits, des composeurs et d’autre programmes malicieux. Il y a plusieurs produits de sécurité pour PC mais peu peuvent dire qu’ils protègent contre tout type de logiciels malicieux. La principale raison pour ceci est l’éternel jeu du chat et de la souris qui prend place depuis des années entre les programmeurs de malware et l’industrie de la sécurité.

Les logiciels de sécurité normaux sont limités car ils reconnaissent seulement les malices pour lesquels ont été créé une signature - s’il en a une.

Emsi Software ne chasse pas les auteurs de malware. a-squared Anti-Malware ne se fie pas seulement aux signatures, mais aussi à comment ces logiciels se comportent. Ceci veut dire que vous serez protégé contre les centaines de malices apparaîssant chaque jour."

Logiciel aux vertues reconnues (voir les commentaires sur le site "GAOTD".

Cordialement
.

Merci james pour l'info mais sur le site GAOTD j'ai lu ceci

Avis juridique

Veuillez noter que les logiciels que vous téléchargez et que vous installez durant la période de Giveaway vient avec ces limitations importantes:

1. Aucun support technique gratuit
2. Aucunes mises-à-jour vers les prochaines versions
3. Strictement pour usage personnel

Cela ne concerne pas je suppose la mis à jour régulère de la base virale.
Est ce que selon toi ce logiciel et un tout en un et qu'il remplace à la fois des logiciels comme adware et spybot qui semble t-il dépassés.
Si ces logiciels ou des similaires sont présents sur le PC faut-il les désinstaller pour éviter d'éventuels conflits (méfiance il n'y a pas d'assistance officielle)

Cordialement.
Microbull.

Effectivement, ces limitations sont usuelles pour toutes les offres GAOTD, on n'a quand même pas tous les avantages du logiciel acheté.
J'ajoute un autre "inconvénient", qui va sans dire, mais ... bon : le logiciel n'étant installable/enregistrable que le jour de son offre, il ne peut pas être réinstallé par la suite, en cas de formatage du disque dur, par exemple ou de retour à un point de contrôle (checkpoint) antérieur à le date d'installation, etc ...

Ceci dit, pour ce "a-squared Anti-Malware" : la mise à jour des infos est faite comme avec tous les logiciels de ce type au moment du démarrage (nouveau critères de détections, etc). Ceci n'est pas une mise à jour du logiciel lui-même (changement de release ou de version), mais une mise à jour de ses paramètres de scan sur la même release du logiciel.

Ce logiciel, même s'il a très bonne réputation ne fait pas tout (hélas), et n'exclut pas l'utilisation en parallèle d'autres scanneurs comme adaware, spybot, pour parler de ceux qui sont doucement en train de passer de mode pour cause d'efficacité moins avérée, ni des nouveaux venus, dit-on bien meilleurs (*), mais chacun incomplet et ne faisant qu'une partie du boulot.

On peut en avoir plusieurs en parallèle, ce ne sont pas des antivirus, ils ne se marchent pas sur les pieds. Sauf peut être ceux qui ont des modules de scan résident et temps réel ... je ne sais pas. Mais ce n'est pas la cas de celui-ci.

L'ensemble de ces antimalwares ne permet pas d'ailleurs de se garantir contre tout. Nous ne sommes plus du tout à l'époque où un antivirus suffisait.

Voila ce que je crois comprendre d'un sujet où je ne suis pas du tout spécialiste.

(*) tout petit extrait du post sur la stratégie 2008 :
Antispyware : Malwarebytes' Anti Malware (MBAM) non résident dans sa version gratuite.
Antispyware de complément (non résident) : Ewido micro scanner (base de données AVG)

Cordialement
.

Merci à toi James j'ai installé ce logiciel. J'ai lancé un scan pour voir.

Cordialement.
Microbull.

Bonsoir MicroBull,

Ah oui ! Pas évident et inusuel ... même le readme n'est pas totalement clair, en plus d'être en patois !
On installe, on le démarre, et puis une assistant démarre illico en proposant de créer un nouveau compte utilisateur avec son adresse email et un password pour tout un tas de services associés comme utilisateur enregistré. A peine cela est-il fait qu'apparait un fenêtre disant que l'on est sur une version d'essai, avec en bas un lien bleu parlant de coupon ou qq chose dans ce goût là. On clique, on rentre le code que l'on a reçu "3lettres-3lettres-3lettres-3chiffres" et l'on est immédaitement notifié que l'on a une version enregistrée.
Comme cela n'est valable que pour la journée d'aujourd'hui, il faut que tu réussisses avant la fin du délai.

Interessant, ce logiciel, il m'a trouvé 8 trucs "moyens" qui étaient passés entre les mailles d'autres scanneurs.

Amicalement
.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 07/08/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Multiplication des variantes de programmes malicieux
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Plusieurs programmes malicieux se présentent sous la forme d'une lettre
d'information prétendument envoyée et signée par MSN-Microsoft, faisant
notamment la promotion d'une nouvelle version du navigateur Internet
Explorer 7. Comme le cheval de Troie Exchanger.JT, ils multiplient les
variantes pour tenter d'échapper à la détection des antivirus.
http://www.secuser.com/alertes/2008/agentoy.htm
http://www.secuser.com/alertes/2008/exchangerjt.htm
http://www.secuser.com/alertes/2008/agentot.htm

Bonjour à tous,

Je recopie tel quel "libellules.ch"



"Evitez Antivirus XP 2008 et les autres

Je vois de plus en plus d'infections par des faux programmes de sécurité, on appelle ça des "rogues" : la version qui s'installe demande d'acheter le produit pour pouvoir désinfecter les pseudos infections détectées, mais celui ci ne désinfecte rien bien sûr. On en trouve beaucoup en ce moment, comme antivirus XP 2008, xp antivirus 2008, antivirus 2008 xp, xp 08 antivirus, antivirus 2009 et autres variantes. Ces programmes sont tous de faux logiciels de sécurité, en réalité ils infectent la machine, et on s'en rend compte relativement vite, mais trop tard.

Les copies d'écran ci dessus sont celles de quelques unes des variantes les plus actives du moment. Si ces logiciels sont sur votre machine, elle est infectée. Les logiciels classiques de nettoyage ne donneront pas de résultats probants. Le seul outil grand public réellement efficace à l'heure actuelle est Malwarebytes' Antimalware, dont vous pouvez trouver la description sur cette page (LIEN). Il fera l'essentiel du travail.
MBAM est un outil grand public et vous pouvez l'utiliser sans risques, seul le module résident (qui tourne à l'arrière plan) est payant, mais n'est pas nécessaire pour scanner la machine. Dans sa version gratuite MBAM cohabite donc avec une configuration logicielle déjà en place, sans la perturber.




N'utilisez pas sans être guidé(e) les outils spéciaux que vous voyez prescrits sur les forums : ouvrez une demande de désinfection, qui prendra en charge le nettoyage complet, la sécurisation et la remontée de nouveaux fichiers pour analyses.

Pour plus de descriptions de ces faux programmes et des copies d'écran, vous pouvez consulter ces sites :
http://bharath-m-narayan.blogspot.com/
http://forum.malekal.com/viewforum.php?f=56"

Cordialement
.

Encore ! variante de celle du 7 août ci-dessus !

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 14/08/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouveau cheval de Troie usurpant l'identité de MSNBC-Microsoft
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Après avoir usurpé l'identité de la chaîne CNN, le programme malicieux
Exchanger se présente sous la forme d'un courrier électronique envoyé en
apparence par MSNBC-Microsoft, diffusant de fausses brèves d'actualité
racoleuses afin de rediriger le destinataire vers un site web piégé.
http://www.secuser.com/alertes/2008/exchangernb.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 16/08/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phishing ciblant les clients de banque Société Générale
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une nouvelle attaque par phishing utilise un procédé inédit : un courrier
électronique envoyé en apparence par la banque Société Générale invite ses
clients à contacter un numéro spécial en 0820 pour débloquer leur compte.
http://www.secuser.com/phishing/2008/080816-societe-generale.htm


PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ne pas donner suite à un message non sollicité demandant de fournir des
données sensibles, même s'il semble provenir d'un expéditeur connu ou
digne de confiance. En cas de doute, vérifier la réalité de la demande
en se rendant sur le site officiel de l'organisation ou de la société
concernée, en saisissant manuellement son adresse dans le navigateur.
http://www.secuser.com/phishing/2008/080816-societe-generale.htm

S E C U S E R A L E R T E 18/08/08
~~~~~~~~~~~~~~~~~~~~~~~~~~
Cheval de Troie usurpant l'identité de La Poste
~~~~~~~~~~~~~~~~~~~~~~~~~~


RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~
Le programme malicieux Zbot.EBA se présente notamment sous la forme d'un
courrier électronique en français prétendument envoyé par La Poste, au
sujet d'un colis postal dont l'adresse destinataire serait erronée.
http://www.secuser.com/alertes/2008/zboteba.htm


PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un
fichier d'origine douteuse ou incertaine sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.
http://www.secuser.com/alertes/2008/zboteba.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 28/08/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Cheval de Troie déguisé en mise à jour de Windows
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le programme malicieux Frauder.BI se présente sous la forme d'une lettre
d'information de MSN-Microsoft, faisant la promotion d'une mise à jour
de Windows XP/Vista et renvoyant vers une animation Flash malicieuse.
http://www.secuser.com/alertes/2008/frauderbi.htm

______________________________________________________________

Voila à quoi cela ressemble ... reçu ce jour :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 09/09/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Cheval de Troie déguisé en plainte pour envoi de virus
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le programme malicieux FraudPack se présente sous la forme d'un courrier
électronique accusant le destinataire d'envoyer des virus depuis son
ordinateur, avec comme preuve un fichier log fourni par son FAI.
http://www.secuser.com/alertes/2008/fraudpack.htm

Je recopie ... même si cela ne nous concerne que d'assez loin ...

"Parce que c’est toujours utile (et drôle, enfin, sauf pour ceux qui ouvrent ce genre de mails…) de transmettre ce genre d’information… Pour résumer, si vous recevez dans votre boîte mail un courrier intitulé “Obama sex video!!!”, envoyé par infonews@obama.com, ne l’ouvrez pas (et en même temps, il faut avoir du courage pour vouloir regarder ça…) C’est d’après Graham Cluley, senior technology consultant chez Sophos un Trojan appelé Mal/Hupig-D qui se fera un malin plaisir de voler vos mots de passes et numéros de comptes… Marrant ça, je pensais que ce genre d’alerte au mails avait disparu."

Je recopie "Libellules.ch" :

"Un outil a été créé par des pirates dans le but de générer automatiquement de fausses pages du site YouTube. Ces dernières sont porteuses de virus

L’outil de piratage n’envoie par contre pas de liens de manière automatique mais les pirate doivent diffuser leurs attaques par email, FTP, messagerie instantanée, Peer-to-peer, ou toutes autres méthodes qui leurs passent sous la main.
Une fois que l’internaute arrive sur cette fausse page, un message d’erreur apparait notifiant que la vidéo ne peut être lue. Et vous demande alors de mettre à jour un codec pour la visionner…arrive alors l’infection ...."

bonsoir james,

toujours à l'affut des infos pour nous dire de faire attention.

merci et à bientôt

Attention aux compteurs installés sur vos sites
Avast vient de me bloquer une page web contenant un de ces compteurs

Peux tu nous dire qui est le prestataire de services-compteurs qui vient de dérapper de la sorte ?

j'ai installé le compteur MOTIGO depuis 2006 sur les archers, je n'ai jamais eu de soucis jusqu'à présent. mon antivirus est BITDEFENDER pro.

Je ne sais pas car je n'ai eu que cette fenêtre et je n'ai pas ouvert le site, mais dès que je le saurai je vous dirais pour que surtout on ne l'installe pas.

En attendant j'ai trouvé ça sur le forum des forums
http://forum.forumactif.com/probleme-divers-f75/virus-sur-page-index-t210185.htm

merci Babyl,

j'ai tout lu, pour info.

tiens et j'ai vu que Sandyl, que notre cher patron avait fait venir sur le forum, pour le seconder et nous aider, participait aux réponses du problème du faux virus.

sacré Avast, quand même, as tu changé de version récemment?

non, c'est la même que j'ai depuis un an

si je trouve qq chose, je fais signe.

Microsoft publie ce vendredi un correctif critique en dehors de ses patch days mensuels habituels. Preuve que le problème est important. Cette mise à jour concerne tous les Windows.

Windows 2000, Windows XP (x86 et x64), Windows Server 2003 (x86, x64 et Itanium), Vista (x86 et x64), Windows Server 2008 (x86, x64 et Itanium) sont impactés.

A noter toutefois, si pour 2000, XP, Server 2003, le correctif est critique, il passe en rang "important" pour Vista et Server 2008.

le patch corrige une vulnérabilité signalée confidentiellement dans le service Serveur. Elle pourrait permettre l'exécution de code à distance si un système affecté recevait une requête RPC spécialement conçue.

Le patch est disponible via windows update ou via Bulletin de sécurité Microsoft MS08-067 – Critique

Faille critique pour Adobe Reader 8

Toutes les moutures d’Adobe Reader 8 sont concernées (Windows, Mac OS X et Linux), et ceci, quel que soit le mode d’utilisation : lecture d’un document local, PDF visible sur le web, fichier transmis par courrier électronique, etc.

Selon l'éditeur de Adobe Reader, une des méthodes JavaScript disponibles ne valide pas correctement les données qui lui sont soumises. L’exécution de code arbitraire serait donc possible. Ceci peut mener à la prise de contrôle de la machine de l’utilisateur à distance.

cette vulnérabilité concerne uniquement Adobe Reader 8. Un moyen simple de la corriger reste de suivre les conseils d’Adobe qui recommande de passer à Adobe Reader 9, ou à la version 8.1.3.

Pour la version 8.1.3 passer par les mises à jour

Le plus simple reste toutefois de passer directement à Adobe Reader 9 qui n’est pas touché par ces problèmes

Télécharger Adobe Reader 9

(vu sur Libellules.ch ... comme d'hab)