Attention: faux site pour le téléchargement de IE7

Le
gva
Ce matin en ouvrant IE7, j'ai eu un message que je devais faire un update de
l'explorer (lien direct avec une page ou pseudo page MS).
J'ai suivi toutes les étapes de validation de mon Windows. (exactement
les mêmes masques que MS) ensuite le téléchargement a été effectué. Après
téléchargement et lors de la décompression du fichier IE7-WindowsXP-x86.exe,
Kapersky a découvert 396 virus et chevaux de troie dans ce fichier
(Zhelatin.cq Zhelatin.m Netsky.q Bankfraud.ra Bankfraud.ri Win32.small.ciw
et encore plein d'autres). Pestpatrol et Adaware se sont aussi affolés.
Ce fichier a en outre décompressé des répertoires dans tous les drives
internes et externes et étaient tous bourrés de virus.
Après téléphone avec Microsoft, ils me garantissent que le fichier est sans
virus, et celà est correct à mon avis, car lorsque je télécharge le fichier
directement avec le lien www.microsoft.ch j'obtiens un fichier non infecté.
Donc cette requête de mise à jour automatique est probablement un site
miroir avec un lien sur un faux fichier qui est de la même taille que le
fichier original 14Mb..
A mon avis c'est une faille importante du processus d'update de Microsoft et
il faut être prudent, demain les entreprises recommencent le travail,
attention les dégats.
Si vous avez cette requête, refuser l'update et rechanger la page "home"
(car elle revient à chaque lancement de IE7). Ensuite allez sur le site MS
pour télécharger le bon fichier si celà est nécessaire.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
~Jean-Marc~ [MVP]
Le #3252
Salut gva,
tu nous disais :
Ce matin en ouvrant IE7, j'ai eu un message que je devais faire un
update de l'explorer (lien direct avec une page ou pseudo page MS).


En ouvrant IE7 ???

Ou dans tes mails ?

Dans le premier cas, cela peut signifier que tu es infecté par un malware :
http://perso.orange.fr/doc.jm/CA_Marche_Pas.htm

Dans le deuxième cas, pourrais tu m'envoyer ce mail "en tant que pièce jointe"
à l'adresse mail de ce post, en la corrigeant (ôter ".OTER" et corriger ouanadoudou)

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Jean Pierre
Le #459386
Dans son message
news:,
~Jean-Marc~ [MVP]
Salut gva,
tu nous disais :
Ce matin en ouvrant IE7, j'ai eu un message que je devais faire un
update de l'explorer (lien direct avec une page ou pseudo page MS).


En ouvrant IE7 ???

Ou dans tes mails ?

Dans le premier cas, cela peut signifier que tu es infecté par un
malware : http://perso.orange.fr/doc.jm/CA_Marche_Pas.htm

Dans le deuxième cas, pourrais tu m'envoyer ce mail "en tant que
pièce jointe" à l'adresse mail de ce post, en la corrigeant (ôter
".OTER" et
corriger ouanadoudou)
@+


Bonsoir Jean Marc,

Je pense qu'il s'agit de cela :
http://groups.google.fr/group/microsoft.public.fr.ie7/browse_thread/thread/e28fb538aacaab93/382df8430c6facef?lnk=st&q=&rnum$&hl=fr#382df8430c6facef

Cdt.

Jean Pierre.


Lempel
Le #459384
1- Microsoft n'envoie jamais de message de mise à jour par IE7
2- Les mises à jour sont annoncées par Windows XP dans la barre de menu.
3- Les mises à jour sont faites par "Windows Update" soit automatiquement,
soit manuellement selon ton paramétrage.

Donc tu as reçu un Spam te demandant de télécharger un fichier exécutable,
ce que jamais Microsoft ne fait, et tu t'es fait avoir comme un bleu en le
téléchargeant et en l'installant.

Bon courage pour le nettoyage.

--
http://www.lempel.net
http://www.les-os-du-cosmos.fr
B. Lempel
______________________________________

"gva"
| Ce matin en ouvrant IE7, j'ai eu un message que je devais faire un update
de
| l'explorer (lien direct avec une page ou pseudo page MS).
| J'ai suivi toutes les étapes de validation de mon Windows.... (exactement
| les mêmes masques que MS) ensuite le téléchargement a été effectué. Après
| téléchargement et lors de la décompression du fichier
IE7-WindowsXP-x86.exe,
| Kapersky a découvert 396 virus et chevaux de troie dans ce fichier
| (Zhelatin.cq Zhelatin.m Netsky.q Bankfraud.ra Bankfraud.ri Win32.small.ciw
| ... et encore plein d'autres). Pestpatrol et Adaware se sont aussi
affolés.
| Ce fichier a en outre décompressé des répertoires dans tous les drives
| internes et externes et étaient tous bourrés de virus.
| Après téléphone avec Microsoft, ils me garantissent que le fichier est
sans
| virus, et celà est correct à mon avis, car lorsque je télécharge le
fichier
| directement avec le lien www.microsoft.ch j'obtiens un fichier non
infecté.
| Donc cette requête de mise à jour automatique est probablement un site
| miroir avec un lien sur un faux fichier qui est de la même taille que le
| fichier original 14Mb..
| A mon avis c'est une faille importante du processus d'update de Microsoft
et
| il faut être prudent, demain les entreprises recommencent le travail,
| attention les dégats.
| Si vous avez cette requête, refuser l'update et rechanger la page "home"
| (car elle revient à chaque lancement de IE7). Ensuite allez sur le site MS
| pour télécharger le bon fichier si celà est nécessaire.
|
Publicité
Poster une réponse
Anonyme