Bonjour, avec XP, le courrielleur Becky et l'anti-virus Antivir
personnal.
En cliquant sur le sujet d'un courriel dans la liste, ça ouvre son
contenu dans la fenêtre, et en même temps, Antivir (qui ne scanne pas
les courriels) détecte un virus. Le courriel fait moins de 4 Ko.
Voilà ce qu'il en dit :
===========================
HTML/Rce.Gen
Description:
L'un des principaux buts des auteurs de logiciels malveillants est
d'exécuter des commandes de programme sur l'ordinateur de la victime.
Cette Remote Code Execution" peut s'obtenir en exploitant des failles
de sécurité présentes dans le navigateur web. L'heuristique HTML AHeAD
détecte toute tentative d'exécuter des commandes et le signale en tant
que HTML/Rce.Gen."
===========================
On peut vraiment commander des "programmes de l'ordinateur" ?
Je me pose la question car des gens disent qu'ils n'ont jamais eu
d'antivirus avec Windows, mais là, si c'est vraiment un virus (et pas
un faux positif), comment aurai-je pu éviter ça ?
Je me pose la question car des gens disent qu'ils n'ont jamais eu d'antivirus avec Windows, mais là, si c'est vraiment un virus (et pas un faux positif), comment aurai-je pu éviter ça ?
Ne jamais ouvrir de courriel provenant d'inconnus, ni de courriers contenant une "mise à jour de sécurité pour Windows" (Microsoft ne les envoie jamais par mail). Se méfier des corriers semblant provenir de son FAI (Free par ex.) et demandant de se connecter sur un site Web et rentrer l'ensemble de ses coordonnées personnelles et bancaires.
Avec ses quelques règles on peut presque se passer d'antivirus.
-- In gold we trust (c)
Le 02/01/2011, siger a supposé :
Je me pose la question car des gens disent qu'ils n'ont jamais eu
d'antivirus avec Windows, mais là, si c'est vraiment un virus (et pas
un faux positif), comment aurai-je pu éviter ça ?
Ne jamais ouvrir de courriel provenant d'inconnus, ni de courriers
contenant une "mise à jour de sécurité pour Windows" (Microsoft ne les
envoie jamais par mail).
Se méfier des corriers semblant provenir de son FAI (Free par ex.) et
demandant de se connecter sur un site Web et rentrer l'ensemble de ses
coordonnées personnelles et bancaires.
Avec ses quelques règles on peut presque se passer d'antivirus.
Je me pose la question car des gens disent qu'ils n'ont jamais eu d'antivirus avec Windows, mais là, si c'est vraiment un virus (et pas un faux positif), comment aurai-je pu éviter ça ?
Ne jamais ouvrir de courriel provenant d'inconnus, ni de courriers contenant une "mise à jour de sécurité pour Windows" (Microsoft ne les envoie jamais par mail). Se méfier des corriers semblant provenir de son FAI (Free par ex.) et demandant de se connecter sur un site Web et rentrer l'ensemble de ses coordonnées personnelles et bancaires.
Avec ses quelques règles on peut presque se passer d'antivirus.
-- In gold we trust (c)
Luc
Jo Kerr a écrit...
Le 02/01/2011, siger a supposé :
Je me pose la question car des gens disent qu'ils n'ont jamais eu d'antivirus avec Windows, mais là, si c'est vraiment un virus (et pas un faux positif), comment aurai-je pu éviter ça ?
Ne jamais ouvrir de courriel provenant d'inconnus, ni de courriers contenant une "mise à jour de sécurité pour Windows" (Microsoft ne les envoie jamais par mail).
Tu peux ouvrir un mail, pas de risque que quoi que ce soit ne s'installe sans l'accord explicite de l'utilisateur. Bien entendu, il faut aussi ignorer les pièces jointes.
Se méfier des corriers semblant provenir de son FAI (Free par ex.) et demandant de se connecter sur un site Web et rentrer l'ensemble de ses coordonnées personnelles et bancaires.
De même, lors de surfs en milieu scabreux, si une page s'ouvre tout de go pour annoncer que le PC est pourri jusqu'à la moelle et qu'il faut installer en urgence le programme nettoyeur miraculeux ou qu'une proposition alléchante d'une collection de photos de Haris Pilton à poil, il faut passer son chemin. En clair, il ne faut ni céder à l'affolement ni avoir une bite à la place du cerveau.
Avec ses quelques règles on peut presque se passer d'antivirus.
et même s'en passer totalement si on est seul utilisateur de son PC (ou qu'on est sûr des autres utilisateurs) En sus des quelques règles élémentaires rappelées ci-dessus, il faut maintenir son système d'exploitation à jour, en particulier les mises à jour de sécurité, et garder son navigateur avec le paramétage par défaut.
-- Cordialement,
Luc Burnouf http://www.faqoe.com/
Jo Kerr a écrit...
Le 02/01/2011, siger a supposé :
Je me pose la question car des gens disent qu'ils n'ont jamais eu
d'antivirus avec Windows, mais là, si c'est vraiment un virus (et pas
un faux positif), comment aurai-je pu éviter ça ?
Ne jamais ouvrir de courriel provenant d'inconnus, ni de courriers
contenant une "mise à jour de sécurité pour Windows" (Microsoft ne les
envoie jamais par mail).
Tu peux ouvrir un mail, pas de risque que quoi que ce soit ne s'installe
sans l'accord explicite de l'utilisateur. Bien entendu, il faut aussi
ignorer les pièces jointes.
Se méfier des corriers semblant provenir de son FAI (Free par ex.) et
demandant de se connecter sur un site Web et rentrer l'ensemble de
ses coordonnées personnelles et bancaires.
De même, lors de surfs en milieu scabreux, si une page s'ouvre tout de go
pour annoncer que le PC est pourri jusqu'à la moelle et qu'il faut installer
en urgence le programme nettoyeur miraculeux ou qu'une proposition
alléchante d'une collection de photos de Haris Pilton à poil, il faut passer
son chemin.
En clair, il ne faut ni céder à l'affolement ni avoir une bite à la place du
cerveau.
Avec ses quelques règles on peut presque se passer d'antivirus.
et même s'en passer totalement si on est seul utilisateur de son PC (ou
qu'on est sûr des autres utilisateurs)
En sus des quelques règles élémentaires rappelées ci-dessus, il faut
maintenir son système d'exploitation à jour, en particulier les mises à jour
de sécurité, et garder son navigateur avec le paramétage par défaut.
Je me pose la question car des gens disent qu'ils n'ont jamais eu d'antivirus avec Windows, mais là, si c'est vraiment un virus (et pas un faux positif), comment aurai-je pu éviter ça ?
Ne jamais ouvrir de courriel provenant d'inconnus, ni de courriers contenant une "mise à jour de sécurité pour Windows" (Microsoft ne les envoie jamais par mail).
Tu peux ouvrir un mail, pas de risque que quoi que ce soit ne s'installe sans l'accord explicite de l'utilisateur. Bien entendu, il faut aussi ignorer les pièces jointes.
Se méfier des corriers semblant provenir de son FAI (Free par ex.) et demandant de se connecter sur un site Web et rentrer l'ensemble de ses coordonnées personnelles et bancaires.
De même, lors de surfs en milieu scabreux, si une page s'ouvre tout de go pour annoncer que le PC est pourri jusqu'à la moelle et qu'il faut installer en urgence le programme nettoyeur miraculeux ou qu'une proposition alléchante d'une collection de photos de Haris Pilton à poil, il faut passer son chemin. En clair, il ne faut ni céder à l'affolement ni avoir une bite à la place du cerveau.
Avec ses quelques règles on peut presque se passer d'antivirus.
et même s'en passer totalement si on est seul utilisateur de son PC (ou qu'on est sûr des autres utilisateurs) En sus des quelques règles élémentaires rappelées ci-dessus, il faut maintenir son système d'exploitation à jour, en particulier les mises à jour de sécurité, et garder son navigateur avec le paramétage par défaut.
-- Cordialement,
Luc Burnouf http://www.faqoe.com/
Roland GARCIA
Le 03/01/2011 10:44, Jo Kerr a écrit :
Le 02/01/2011, siger a supposé :
Je me pose la question car des gens disent qu'ils n'ont jamais eu d'antivirus avec Windows, mais là, si c'est vraiment un virus (et pas un faux positif), comment aurai-je pu éviter ça ?
Premier point, ce n'est pas nouveau:
"En novembre (1999), le monde est secoué par l'apparition d'une nouvelle génération de vers qui se propagent via courrier électronique sans pièce jointe et qui infectent l'ordinateur dès que le message est lu. Le premier d'entre eux est Bubbleboy, directement suivit par KaKWorm. Ces virus exploitent une faille d'Internet Explorer..."
Ne jamais ouvrir de courriel provenant d'inconnus, ni de courriers contenant une "mise à jour de sécurité pour Windows" (Microsoft ne les envoie jamais par mail). Se méfier des corriers semblant provenir de son FAI (Free par ex.) et demandant de se connecter sur un site Web et rentrer l'ensemble de ses coordonnées personnelles et bancaires.
Faux, j'ai toujours ouvert mes mails venant d'inconnus, il ne faut pas confondre l'effet et sa cause.
La cause d'infection est que les courrielleurs exécutent du code (par exemple le Javascript). Il faut et il suffit que le courielleur n'exécute rien et également qu'il n'affiche que du html en local en suivant aucun lien externe:
Avec ses quelques règles on peut presque se passer d'antivirus.
Ebénon puisque même si que courielleur ne fait pas appel à un navigateur il faudra bien se servir d'un navigateur pour aller sur le web.
-- Roland Garcia
Le 03/01/2011 10:44, Jo Kerr a écrit :
Le 02/01/2011, siger a supposé :
Je me pose la question car des gens disent qu'ils n'ont jamais eu
d'antivirus avec Windows, mais là, si c'est vraiment un virus (et pas
un faux positif), comment aurai-je pu éviter ça ?
Premier point, ce n'est pas nouveau:
"En novembre (1999), le monde est secoué par l'apparition d'une nouvelle
génération de vers qui se propagent via courrier électronique sans pièce
jointe et qui infectent l'ordinateur dès que le message est lu. Le
premier d'entre eux est Bubbleboy, directement suivit par KaKWorm. Ces
virus exploitent une faille d'Internet Explorer..."
Ne jamais ouvrir de courriel provenant d'inconnus, ni de courriers
contenant une "mise à jour de sécurité pour Windows" (Microsoft ne les
envoie jamais par mail).
Se méfier des corriers semblant provenir de son FAI (Free par ex.) et
demandant de se connecter sur un site Web et rentrer l'ensemble de ses
coordonnées personnelles et bancaires.
Faux, j'ai toujours ouvert mes mails venant d'inconnus, il ne faut pas
confondre l'effet et sa cause.
La cause d'infection est que les courrielleurs exécutent du code (par
exemple le Javascript). Il faut et il suffit que le courielleur
n'exécute rien et également qu'il n'affiche que du html en local en
suivant aucun lien externe:
Je me pose la question car des gens disent qu'ils n'ont jamais eu d'antivirus avec Windows, mais là, si c'est vraiment un virus (et pas un faux positif), comment aurai-je pu éviter ça ?
Premier point, ce n'est pas nouveau:
"En novembre (1999), le monde est secoué par l'apparition d'une nouvelle génération de vers qui se propagent via courrier électronique sans pièce jointe et qui infectent l'ordinateur dès que le message est lu. Le premier d'entre eux est Bubbleboy, directement suivit par KaKWorm. Ces virus exploitent une faille d'Internet Explorer..."
Ne jamais ouvrir de courriel provenant d'inconnus, ni de courriers contenant une "mise à jour de sécurité pour Windows" (Microsoft ne les envoie jamais par mail). Se méfier des corriers semblant provenir de son FAI (Free par ex.) et demandant de se connecter sur un site Web et rentrer l'ensemble de ses coordonnées personnelles et bancaires.
Faux, j'ai toujours ouvert mes mails venant d'inconnus, il ne faut pas confondre l'effet et sa cause.
La cause d'infection est que les courrielleurs exécutent du code (par exemple le Javascript). Il faut et il suffit que le courielleur n'exécute rien et également qu'il n'affiche que du html en local en suivant aucun lien externe:
Avec ses quelques règles on peut presque se passer d'antivirus.
Ebénon puisque même si que courielleur ne fait pas appel à un navigateur il faudra bien se servir d'un navigateur pour aller sur le web.
-- Roland Garcia
Luc
Roland GARCIA a écrit...
Ebénon puisque même si que courielleur ne fait pas appel à un navigateur il faudra bien se servir d'un navigateur pour aller sur le web.
Tu peux me donner un lien vers une page qui infecte à l'insu du plein gré de l'utilisateur un OS tenu à jour et un navigateur grand public paramétré par défaut. Ça va faire 10 ans que je demande mais à chaque fois en vain.
-- Cordialement,
Luc Burnouf http://www.faqoe.com/
Roland GARCIA a écrit...
Ebénon puisque même si que courielleur ne fait pas appel à un
navigateur il faudra bien se servir d'un navigateur pour aller sur le
web.
Tu peux me donner un lien vers une page qui infecte à l'insu du plein gré de
l'utilisateur un OS tenu à jour et un navigateur grand public paramétré par
défaut.
Ça va faire 10 ans que je demande mais à chaque fois en vain.
Ebénon puisque même si que courielleur ne fait pas appel à un navigateur il faudra bien se servir d'un navigateur pour aller sur le web.
Tu peux me donner un lien vers une page qui infecte à l'insu du plein gré de l'utilisateur un OS tenu à jour et un navigateur grand public paramétré par défaut. Ça va faire 10 ans que je demande mais à chaque fois en vain.
-- Cordialement,
Luc Burnouf http://www.faqoe.com/
Roland GARCIA
Le 03/01/2011 21:34, Luc a écrit :
Roland GARCIA a écrit...
Ebénon puisque même si que courielleur ne fait pas appel à un navigateur il faudra bien se servir d'un navigateur pour aller sur le web.
Tu peux me donner un lien vers une page qui infecte à l'insu du plein gré de l'utilisateur un OS tenu à jour et un navigateur grand public paramétré par défaut.
Et les 0-days ?
Ça va faire 10 ans que je demande mais à chaque fois en vain.
Je sais, c'est récurrent chez vous...
-- Roland Garcia
Le 03/01/2011 21:34, Luc a écrit :
Roland GARCIA a écrit...
Ebénon puisque même si que courielleur ne fait pas appel à un
navigateur il faudra bien se servir d'un navigateur pour aller sur le
web.
Tu peux me donner un lien vers une page qui infecte à l'insu du plein
gré de l'utilisateur un OS tenu à jour et un navigateur grand public
paramétré par défaut.
Et les 0-days ?
Ça va faire 10 ans que je demande mais à chaque fois en vain.
Ebénon puisque même si que courielleur ne fait pas appel à un navigateur il faudra bien se servir d'un navigateur pour aller sur le web.
Tu peux me donner un lien vers une page qui infecte à l'insu du plein gré de l'utilisateur un OS tenu à jour et un navigateur grand public paramétré par défaut.
Et les 0-days ?
Ça va faire 10 ans que je demande mais à chaque fois en vain.
Je sais, c'est récurrent chez vous...
-- Roland Garcia
Luc
Roland GARCIA a écrit...
Le 03/01/2011 21:34, Luc a écrit :
Roland GARCIA a écrit...
Ebénon puisque même si que courielleur ne fait pas appel à un navigateur il faudra bien se servir d'un navigateur pour aller sur le web.
Tu peux me donner un lien vers une page qui infecte à l'insu du plein gré de l'utilisateur un OS tenu à jour et un navigateur grand public paramétré par défaut.
Et les 0-days ?
Encore une dérobade ? Je ne peux pas le croire !
Ça va faire 10 ans que je demande mais à chaque fois en vain.
Je sais, c'est récurrent chez vous...
Ben oui, ça fait environ 10 ans que j'attends.
-- Cordialement,
Luc Burnouf http://www.faqoe.com/
Roland GARCIA a écrit...
Le 03/01/2011 21:34, Luc a écrit :
Roland GARCIA a écrit...
Ebénon puisque même si que courielleur ne fait pas appel à un
navigateur il faudra bien se servir d'un navigateur pour aller sur
le web.
Tu peux me donner un lien vers une page qui infecte à l'insu du plein
gré de l'utilisateur un OS tenu à jour et un navigateur grand public
paramétré par défaut.
Et les 0-days ?
Encore une dérobade ? Je ne peux pas le croire !
Ça va faire 10 ans que je demande mais à chaque fois en vain.
Ebénon puisque même si que courielleur ne fait pas appel à un navigateur il faudra bien se servir d'un navigateur pour aller sur le web.
Tu peux me donner un lien vers une page qui infecte à l'insu du plein gré de l'utilisateur un OS tenu à jour et un navigateur grand public paramétré par défaut.
Et les 0-days ?
Encore une dérobade ? Je ne peux pas le croire !
Ça va faire 10 ans que je demande mais à chaque fois en vain.
Je sais, c'est récurrent chez vous...
Ben oui, ça fait environ 10 ans que j'attends.
-- Cordialement,
Luc Burnouf http://www.faqoe.com/
siger
Jo Kerr a écrit :
Le 02/01/2011, siger a supposé :
Je me pose la question car des gens disent qu'ils n'ont jamais eu d'antivirus avec Windows, mais là, si c'est vraiment un virus (et pas un faux positif), comment aurai-je pu éviter ça ?
Ne jamais ouvrir de courriel provenant d'inconnus, ni de courriers contenant une "mise à jour de sécurité pour Windows" (Microsoft ne les envoie jamais par mail). Se méfier des corriers semblant provenir de son FAI (Free par ex.) et demandant de se connecter sur un site Web et rentrer l'ensemble de ses coordonnées personnelles et bancaires.
Avec ses quelques règles on peut presque se passer d'antivirus.
Le bagne, quoi. Une heure de concentration avant d'ouvrir l'ordinateur, dans une pièce isolée du bruit pour ne pas être distrait, à température constante, et là ça commence à être jouable. :-)
Il me semble bien que des courrielleurs ouvrent le dernier (ou le premier ?) message de la liste automatiquement quand on ouvre le dossier. Je me trompe ?
-- siger
Jo Kerr a écrit :
Le 02/01/2011, siger a supposé :
Je me pose la question car des gens disent qu'ils n'ont jamais eu
d'antivirus avec Windows, mais là, si c'est vraiment un virus (et
pas un faux positif), comment aurai-je pu éviter ça ?
Ne jamais ouvrir de courriel provenant d'inconnus, ni de courriers
contenant une "mise à jour de sécurité pour Windows" (Microsoft ne
les envoie jamais par mail).
Se méfier des corriers semblant provenir de son FAI (Free par ex.)
et demandant de se connecter sur un site Web et rentrer
l'ensemble de ses coordonnées personnelles et bancaires.
Avec ses quelques règles on peut presque se passer d'antivirus.
Le bagne, quoi. Une heure de concentration avant d'ouvrir l'ordinateur,
dans une pièce isolée du bruit pour ne pas être distrait, à température
constante, et là ça commence à être jouable. :-)
Il me semble bien que des courrielleurs ouvrent le dernier (ou le
premier ?) message de la liste automatiquement quand on ouvre le
dossier. Je me trompe ?
Je me pose la question car des gens disent qu'ils n'ont jamais eu d'antivirus avec Windows, mais là, si c'est vraiment un virus (et pas un faux positif), comment aurai-je pu éviter ça ?
Ne jamais ouvrir de courriel provenant d'inconnus, ni de courriers contenant une "mise à jour de sécurité pour Windows" (Microsoft ne les envoie jamais par mail). Se méfier des corriers semblant provenir de son FAI (Free par ex.) et demandant de se connecter sur un site Web et rentrer l'ensemble de ses coordonnées personnelles et bancaires.
Avec ses quelques règles on peut presque se passer d'antivirus.
Le bagne, quoi. Une heure de concentration avant d'ouvrir l'ordinateur, dans une pièce isolée du bruit pour ne pas être distrait, à température constante, et là ça commence à être jouable. :-)
Il me semble bien que des courrielleurs ouvrent le dernier (ou le premier ?) message de la liste automatiquement quand on ouvre le dossier. Je me trompe ?
-- siger
siger
Luc a écrit :
Tu peux ouvrir un mail, pas de risque que quoi que ce soit ne s'installe sans l'accord explicite de l'utilisateur. Bien entendu, il faut aussi ignorer les pièces jointes.
L'exemple dont je parle montre le contraire.
-- siger
Luc a écrit :
Tu peux ouvrir un mail, pas de risque que quoi que ce soit ne
s'installe sans l'accord explicite de l'utilisateur. Bien entendu,
il faut aussi ignorer les pièces jointes.
Tu peux ouvrir un mail, pas de risque que quoi que ce soit ne s'installe sans l'accord explicite de l'utilisateur. Bien entendu, il faut aussi ignorer les pièces jointes.
L'exemple dont je parle montre le contraire.
-- siger
siger
Roland GARCIA a écrit :
La cause d'infection est que les courrielleurs exécutent du code (par exemple le Javascript). Il faut et il suffit que le courielleur n'exécute rien et également qu'il n'affiche que du html en local en suivant aucun lien externe:
Dans mon cas, J'ai "désactiver scripts" coché
-- siger
Roland GARCIA a écrit :
La cause d'infection est que les courrielleurs exécutent du code
(par exemple le Javascript). Il faut et il suffit que le
courielleur n'exécute rien et également qu'il n'affiche que du
html en local en suivant aucun lien externe:
La cause d'infection est que les courrielleurs exécutent du code (par exemple le Javascript). Il faut et il suffit que le courielleur n'exécute rien et également qu'il n'affiche que du html en local en suivant aucun lien externe:
Dans mon cas, J'ai "désactiver scripts" coché
-- siger
Luc
siger a écrit...
Luc a écrit :
Tu peux ouvrir un mail, pas de risque que quoi que ce soit ne s'installe sans l'accord explicite de l'utilisateur. Bien entendu, il faut aussi ignorer les pièces jointes.
L'exemple dont je parle montre le contraire.
Non.
-- Cordialement,
Luc Burnouf http://www.faqoe.com/
siger a écrit...
Luc a écrit :
Tu peux ouvrir un mail, pas de risque que quoi que ce soit ne
s'installe sans l'accord explicite de l'utilisateur. Bien entendu,
il faut aussi ignorer les pièces jointes.
Tu peux ouvrir un mail, pas de risque que quoi que ce soit ne s'installe sans l'accord explicite de l'utilisateur. Bien entendu, il faut aussi ignorer les pièces jointes.
