ATTENTION aux mails de Xsarats
Le
Le Claude
Bonjour à Tous !
Attention aux messages signés Xsaravts, ils contiennent
vraisemblablement un Active X, j'ose espérer sans doute à son insu et je
m'explique :
1-) Il y a quelques jours, Xsaravts avait posé une question sur ce forum
; question à la quelle j'ai répondue, à l'ouverture du message, Avast m'a
averti de la possibilité d'une infection, j'ai passé outre et j'ai ouvert et
répondu et je me suis pris un Active X, qui, pas très méchant, dès que
j'établissais une connexion ouvrait une deuxième page Internet par derrière
m'invitant à télécharger SWS anti spyware, puis me mettant en liaison avec
des sites pornos.
2-) Aujourd'hui rien que le fait de passer la souris sur le message,
Avast a crié au secours : Infection !
C'est le "malware" Scareware, SpyBot S & D en vient à bout facilement,
mais il faut ensuite aller supprimer la clef infectée du Registre qu'il
indique.
En conséquence le message de Xsaravts vient de passer à la poubelle et
de lui s'est retrouvé aux expéditeurs bloqués.
--
Amicalement, Claude.
Claude CHARNEAU MVP-Shell/User.
La fé sens òbras, mòrta es.
Attention aux messages signés Xsaravts, ils contiennent
vraisemblablement un Active X, j'ose espérer sans doute à son insu et je
m'explique :
1-) Il y a quelques jours, Xsaravts avait posé une question sur ce forum
; question à la quelle j'ai répondue, à l'ouverture du message, Avast m'a
averti de la possibilité d'une infection, j'ai passé outre et j'ai ouvert et
répondu et je me suis pris un Active X, qui, pas très méchant, dès que
j'établissais une connexion ouvrait une deuxième page Internet par derrière
m'invitant à télécharger SWS anti spyware, puis me mettant en liaison avec
des sites pornos.
2-) Aujourd'hui rien que le fait de passer la souris sur le message,
Avast a crié au secours : Infection !
C'est le "malware" Scareware, SpyBot S & D en vient à bout facilement,
mais il faut ensuite aller supprimer la clef infectée du Registre qu'il
indique.
En conséquence le message de Xsaravts vient de passer à la poubelle et
de lui s'est retrouvé aux expéditeurs bloqués.
--
Amicalement, Claude.
Claude CHARNEAU MVP-Shell/User.
La fé sens òbras, mòrta es.
Poser une question
Noyeux Joël à toi.
Je ne comprends pas. Peux tu être plus clair ?
Je n'ai eu aucune alerte sur les messages de Xsravts.
Ma conf : Vista64 Home Premium. Antivir. Pare feu actif.
Mon réseau d'accès : Friboite V4 mode NAT actif . Connexion 100BaseT en 100
Full
Comment pourrais-je vérifier si j'ai ou non été infecté. (RootKit, Trojan ou
autre malware transmis par ses messages).
Vista ne m'aurait-il pas prévenu de l'ActiveX ?
Merci de tes conseils
Phil
news:%23S7$
Moi non plus : j'ai Avast à jour et aucune alerte à la lecture de ses
messages (une dizaine testée parmi les derniers).
X-Antivirus: avast! (VPS 071224-0, 24/12/2007), Inbound message
X-Antivirus-Status: Clean
J'ai regardé la source des posts : pas de trace d'html, de liens
quelconques, ou d'ActiveX....
--
F.
Tu fais fausse route, Claude !
Ton pb de cochonnerieware apparu avec un message de Xsaravts n'est qu'une
coïncidence fâcheuse.
Mais la corrélation doit s'arrêter là !
En effet, j'ai examiné "à la loupe" TOUS les messages de Xsaravts.
ils comportent TOUS la même en-tête :
X-Newsreader: Microsoft CDO for Windows 2000
Content-Class: urn:content-classes:message
Importance: normal
Priority: normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.2992
...
C'est à dire qu'ils ont été postés via cette IWALC (Interface Web à la con),
, à savoir le site web des newsgroup de MS.
Donc insérer une pièce-jointe, qui plus est "malsaine", dans un message
envoyé depuis cette interface est hautement improbable pour ne pas dire
impossible !
Et comme disait le p'tit Jésus :
"Paix aux utilisateurs de Vista de bonne volonté, car ils seront durement
éprouvés !" ;-)
Noyeux Joël !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Bonjour Claude,
Le pauvre... ses messages sont envoyés en texte brut... ;-)
Voici le contenu du dernier après réception, dont analyse Avast : Clean
Et donc, *JOYEUX NOEL* à tous. :-)
Thread-Topic: ;) ;)
thread-index: AchG1KuUWwPRXxVaSmibRKGHO0CCdA= X-WBNR-Posting-Host: 207.46.193.207
From: =?Utf-8?B?eHNhcmF2dHM=?= Subject: ;) ;)
Date: Tue, 25 Dec 2007 01:01:00 -0800
Lines: 5
Message-ID: MIME-Version: 1.0
Content-Type: text/plain;
charset="Utf-8"
Content-Transfer-Encoding: 8bit
X-Newsreader: Microsoft CDO for Windows 2000
Content-Class: urn:content-classes:message
Importance: normal
Priority: normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.2992
Newsgroups: microsoft.public.fr.windows.vista.general
NNTP-Posting-Host: tk2msftibfm01.phx.gbl 10.40.244.149
Path: TK2MSFTNGP01.phx.gbl!TK2MSFTNGHUB02.phx.gbl
Xref: TK2MSFTNGP01.phx.gbl
microsoft.public.fr.windows.vista.general:76071
X-Antivirus: avast! (VPS 071224-0, 24/12/2007), Inbound message
X-Antivirus-Status: Clean
UN JOYEUX NOEL AUX NEWSGROUPS et des bonnes fêtes de fin d'année
de xsaravts et Famille
Meilleures salutations
--
Bien à vous. Pierre TORRIS
www.ptorris.com
-- plus les contrôles activex ne peuvent pas être installés à l'insu de son
plein gré... Microsoft à été attaqué en justice la dessus et leurs
installation doit se faire après accord de l'utilisateur...
Houari/Waree