BBB et l'Ukraine

3 réponses
Avatar
Gloops
Bonjour tout le monde,

J'imagine que nous sommes plusieurs =E0 recevoir des virus en m=E9thode=20
"force brute" (c'est-=E0-dire par rafale de cinq mails environ) de la par=
t=20
de Better Business Bureau, avec, comble de cynisme, le titre "Complaint".=


J'ai alert=E9 abuse@colocall.net en Ukraine le 25 octobre, et l=E0 je voi=
s=20
qu'il faudrait alerter freenet.com.ua, toujours en Ukraine donc, dont je =

n'ai pas encore l'adresse du service abuse.

Pensez-vous qu'il faille continuer =E0 "s'appliquer", ou juste laisser=20
faire son antivirus et attendre que =E7a se tasse ? C'est vrai que =E7a=20
s'=E9tait calm=E9, mais maintenant je vois que c'est un autre domaine qui=
=20
est infect=E9. Il y a trois voies possibles pour alerter le fournisseur d=
e=20
connexion : la m=E9thode manuelle en cherchant l'adresse IP dans le whois=
,=20
ou me dire oh ben les autres vont bien le faire, ou encore me dire, bof=20
Avast a d=E9tect=E9 un virus, ils vont bien aviser le fournisseur de=20
l'exp=E9diteur.

D'ailleurs, la premi=E8re fois j'ai indiqu=E9 que si ils voulaient je leu=
r=20
enverrais la pi=E8ce jointe s=E9par=E9ment, mais je serais bien en peine =
de le=20
faire puisque Avast l'a supprim=E9e automatiquement (ce qui =E9vite des=20
risques).

Pour info, ces attaques visent des adresses utilis=E9es en milieu=20
associatif. Les potes ont fini par envoyer les mails =E0 eux-m=EAmes avec=
=20
copies aux destinataires multiples, mais avant qu'ils aient compris les=20
adresses ont eu le temps de se diss=E9miner. A priori je dirais que=20
c'=E9tait il y a cinq ans environ, mais il est vrai que j'ai arr=EAt=E9 d=
e=20
tout lire attentivement. Je parle des vrais mails collectifs. A moins=20
que quelqu'un dans une association par ici ait sa machine infect=E9e, ce =

qui a envoy=E9 les adresses en Ukraine ...


Par ailleurs, les demoiselles d'Ukraine semblent bien charmantes, mais=20
je soup=E7onne leurs avances par mail (surtout ces derni=E8res semaines, =

pour ce que j'ai re=E7u) de ne pas venir d'elles-m=EAmes.

3 réponses

Avatar
Eric Demeester
dans (in) fr.comp.securite, Gloops ecrivait
(wrote) :

Bonjour tout le monde,



Bonsoir,

J'imagine que nous sommes plusieurs à recevoir des virus en méthode
"force brute"



Qu'est-ce que ça veut dire ?

(c'est-à-dire par rafale de cinq mails environ)



Ah ok.

Pensez-vous qu'il faille continuer à "s'appliquer", ou juste laisser
faire son antivirus et attendre que ça se tasse ?



Vu votre niveau de compréhension (c'est une constatation, pas une
attaque à votre encontre), le mieux est de laisser faire l'antivirus, à
mon avis.

--
Eric Demeester - http://www.galacsys.net
Avatar
Gloops
Eric Demeester a écrit, le 07/11/2012 21:45 :
(c'est-à-dire par rafale de cinq mails environ)



Ah ok.



:)

Vu votre niveau de compréhension (c'est une constatation, pas une
attaque à votre encontre), le mieux est de laisser faire l'antivirus, à
mon avis.




Ah, OK. Je ne sais pas au juste ce qui manque, mais ... c'est vrai que
j'ai déjà pas mal à creuser par ailleurs pour sécuriser ma machin e, et
que c'est susceptible de prendre du temps.

Merci.
Avatar
Geo
Bonjour

Si ce n'est pas déjà fait : paramétrez votre lecteur de courrier pour
lire les messages en texte brut par défaut,
vous mettez l'émetteur en liste noire si c'est toujours le même.
Et toutes les cochonneries : poubelle.