Réception de "Messages Etranges"

Le
Olivier
Bonjour,

Je possde un portable quip de Windows XP Home qui est
en permanence connect sur le Net.

Je reois souvent le message suivant, dont le libell
ressemble ce qui suit:

Message de MICROSOFT NETWORKS WINDOWS USER le 21/04/2004
10:56:25

Microsoft Security Bulletin MS03-043
Buffer Overrun in Messenger Service Could Allow Code
Execution (828035)

Affected Software:

Microsoft Windows NT Workstation
Microsoft Windows NT -
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Win98
Microsoft Windows Server 2003

Non Affected Software:

Microsoft Windows Millennium Edition

Your System is affected, download the patch from the
address below!
FIRST TYPE THE ADDRESS BELOW INTO YOUR INTERNET BROWSER,
THEN CLICK 'OK'.
THE ADDRESS WILL DISPPEAR ONCE YOU HIT 'OK'.

www.windows-patch.info

Cette fentre comporte un bouton "OK" et se nomme Service
Affichage des messages

Merci de me donner un avis.

Le mien: je ne tlchargerai aucun patch de ce site.

Qu'en pensez-vous?
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier Pont [MS]
Le #751072
Bonjour,

Cest un ver...
Il n'y a pas de domaine windows-patch.info chez MS.
Les seuls correctifs valides sont sur des sites du domaine microsoft.com
De même, MS n'envoie jamais de mail avec une pièce jointe.

Olivier Pont

"Olivier" news:223c01c427a4$3eae32e0$
Bonjour,

Je possède un portable équipé de Windows XP Home qui est
en permanence connecté sur le Net.

Je reçois souvent le message suivant, dont le libellé
ressemble à ce qui suit:

Message de MICROSOFT NETWORKS à WINDOWS USER le 21/04/2004
10:56:25

Microsoft Security Bulletin MS03-043
Buffer Overrun in Messenger Service Could Allow Code
Execution (828035)

Affected Software:

Microsoft Windows NT Workstation
Microsoft Windows NT -
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Win98
Microsoft Windows Server 2003

Non Affected Software:

Microsoft Windows Millennium Edition

Your System is affected, download the patch from the
address below!
FIRST TYPE THE ADDRESS BELOW INTO YOUR INTERNET BROWSER,
THEN CLICK 'OK'.
THE ADDRESS WILL DISPPEAR ONCE YOU HIT 'OK'.

www.windows-patch.info

Cette fenêtre comporte un bouton "OK" et se nomme Service
Affichage des messages

Merci de me donner un avis.

Le mien: je ne téléchargerai aucun patch de ce site.

Qu'en pensez-vous?
SuperGolgoth
Le #751071
Hummm ... ca merite une correction ...
Ce n'est pas un ver, mais tout simplement une sorte de faille de
securité ...
En fait tout vient du fait que ton service 'messenger' est actif sur ta
machine et aucun firewall pour empecher les messages 'popup'
Donc, un petit rigolo a pu t'envoyer un message de type popup ...
2 solutions, ou arreter le service messenger, ou tout simplement ne pas
tenir compte de ce genre de message
(3eme solution; installer un firewall)
a+


Olivier Pont [MS] avait prétendu :
Bonjour,

Cest un ver...
Il n'y a pas de domaine windows-patch.info chez MS.
Les seuls correctifs valides sont sur des sites du domaine microsoft.com
De même, MS n'envoie jamais de mail avec une pièce jointe.

Olivier Pont

"Olivier" news:223c01c427a4$3eae32e0$
Bonjour,

Je possède un portable équipé de Windows XP Home qui est
en permanence connecté sur le Net.

Je reçois souvent le message suivant, dont le libellé
ressemble à ce qui suit:

Message de MICROSOFT NETWORKS à WINDOWS USER le 21/04/2004
10:56:25

Microsoft Security Bulletin MS03-043
Buffer Overrun in Messenger Service Could Allow Code
Execution (828035)

Affected Software:

Microsoft Windows NT Workstation
Microsoft Windows NT -
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Win98
Microsoft Windows Server 2003

Non Affected Software:

Microsoft Windows Millennium Edition

Your System is affected, download the patch from the
address below!
FIRST TYPE THE ADDRESS BELOW INTO YOUR INTERNET BROWSER,
THEN CLICK 'OK'.
THE ADDRESS WILL DISPPEAR ONCE YOU HIT 'OK'.

www.windows-patch.info

Cette fenêtre comporte un bouton "OK" et se nomme Service
Affichage des messages

Merci de me donner un avis.

Le mien: je ne téléchargerai aucun patch de ce site.

Qu'en pensez-vous?


--
~~~~~~~~~~~~~~~~~~~~~~~~~~~
Life is simple :
Eat, sleep, and surf the net
~~~~~~~~~~~~~~~~~~~~~~~~~~~

Gilles RONSIN
Le #751065
"Olivier" 15:26:25, écrivait ceci:

Salut,

Cette fenêtre comporte un bouton "OK" et se nomme Service
Affichage des messages

Merci de me donner un avis.

Le mien: je ne téléchargerai aucun patch de ce site.

Qu'en pensez-vous?


Je pense que tu n'utilises pas de firewall (alors qu'il suffit de faire
propriété de la connexion puis activer le parefeu) et qu'en plus de te
faire em....der, ton disque dûr est accessible par n'importe qui, et
pire ta machine peut alors servir de base à des actions illicites à ton
insu.
Commence par activer ton parefeu.... et par sécurité passe la batterie
de controle, antivirus, antispy, antitrojan, antitane, etc...

--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP et intégration ICQ
dans Opera
Les gens qui ne rient jamais, ne sont pas des gens sérieux.

Olivier Pont [MS]
Le #750743
Sorry, j'avais compris que c'était un mail... il y en a pas mal de ce genre
!


"SuperGolgoth" news:
Hummm ... ca merite une correction ...
Ce n'est pas un ver, mais tout simplement une sorte de faille de
securité ...
En fait tout vient du fait que ton service 'messenger' est actif sur ta
machine et aucun firewall pour empecher les messages 'popup'
Donc, un petit rigolo a pu t'envoyer un message de type popup ...
2 solutions, ou arreter le service messenger, ou tout simplement ne pas
tenir compte de ce genre de message
(3eme solution; installer un firewall)
a+


Olivier Pont [MS] avait prétendu :
Bonjour,

Cest un ver...
Il n'y a pas de domaine windows-patch.info chez MS.
Les seuls correctifs valides sont sur des sites du domaine microsoft.com
De même, MS n'envoie jamais de mail avec une pièce jointe.

Olivier Pont

"Olivier" de


news:223c01c427a4$3eae32e0$
Bonjour,

Je possède un portable équipé de Windows XP Home qui est
en permanence connecté sur le Net.

Je reçois souvent le message suivant, dont le libellé
ressemble à ce qui suit:

Message de MICROSOFT NETWORKS à WINDOWS USER le 21/04/2004
10:56:25

Microsoft Security Bulletin MS03-043
Buffer Overrun in Messenger Service Could Allow Code
Execution (828035)

Affected Software:

Microsoft Windows NT Workstation
Microsoft Windows NT -
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Win98
Microsoft Windows Server 2003

Non Affected Software:

Microsoft Windows Millennium Edition

Your System is affected, download the patch from the
address below!
FIRST TYPE THE ADDRESS BELOW INTO YOUR INTERNET BROWSER,
THEN CLICK 'OK'.
THE ADDRESS WILL DISPPEAR ONCE YOU HIT 'OK'.

www.windows-patch.info

Cette fenêtre comporte un bouton "OK" et se nomme Service
Affichage des messages

Merci de me donner un avis.

Le mien: je ne téléchargerai aucun patch de ce site.

Qu'en pensez-vous?


--
~~~~~~~~~~~~~~~~~~~~~~~~~~~
Life is simple :
Eat, sleep, and surf the net
~~~~~~~~~~~~~~~~~~~~~~~~~~~




Jean-Claude BELLAMY
Le #750741
Dans le message news:223c01c427a4$3eae32e0$ ,
Olivier
Bonjour,

Je possède un portable équipé de Windows XP Home qui est
en permanence connecté sur le Net.

Je reçois souvent le message suivant, dont le libellé
ressemble à ce qui suit:
[...]
Your System is affected, download the patch from the
address below!
FIRST TYPE THE ADDRESS BELOW INTO YOUR INTERNET BROWSER,
THEN CLICK 'OK'.
THE ADDRESS WILL DISPPEAR ONCE YOU HIT 'OK'.

www.windows-patch.info

Cette fenêtre comporte un bouton "OK" et se nomme Service
Affichage des messages
Merci de me donner un avis.
Le mien: je ne téléchargerai aucun patch de ce site.
Qu'en pensez-vous?


Tu as raison !
Ce site est une ESCROQUERIE !

Il prétend VENDRE un patch de sécurité qui corrige la faille (connue) de
"buffer overrun" dans le service de messages.
cf.: Bulletin de sécurité Microsoft MS03-043 (15 octobre 2003)
(Article 828035 du MSDN)

http://www.microsoft.com/france/technet/themes/secur/info/info.asp?mar=/france/technet/themes/secur/info/ms03-043.html&xmlpath=/france/technet/themes/secur/actu_bulletins.xml&rang=2

Evidemment, on peut télécharger le correctif GRATUITEMENT sur le site de MS
!!
(dans le lien que j'ai donné)
Alors que windows-patch.info en propose un pour 20 $ !!
Il y en a vraiment qui ne manquent pas d'air !


Evidemment, ce site n'a AUCUN RAPPORT avec Microsoft !

Domain ID:D5661674-LRMS
Domain Name:WINDOWS-PATCH.INFO
Created On:05-Feb-2004 16:19:31 UTC
Expiration Date:05-Feb-2005 16:19:31 UTC
Sponsoring Registrar:R161-LRMS
Status:ACTIVE
Status:OK
Registrant ID:C4275779-LRMS
Registrant Name:Michael Burnham
Registrant Organization:Windows-Patch.info
Registrant Street1:Po Box 5043
Registrant City:Thibodaux
Registrant Postal Code:70302
Registrant Country:US
Registrant Phone:+198.54478063
Registrant Email:


Et je trouve bizarre qu'un habitant de la Louisiane (Thibodaux) ait donné un
email en Grande-Bretagne!

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *


Claude LaFrenière [climenole]
Le #749644
Le 21 avril 2004

Bonjour Olivier

dans le msg


www.windows-patch.info

Cette fenêtre comporte un bouton "OK" et se nomme Service
Affichage des messages

Merci de me donner un avis.


Je me permetterai de le faire puisque vous en faite la demande.


Le mien: je ne téléchargerai aucun patch de ce site.


Vous réfléchissez , ne cliquez pas sur tout avec le mulot et
posez la question sur un forum avant de faire une gaffe!
Très rare sur internet.
Votre prudence est le signe de votre intelligence.Bravo !


Qu'en pensez-vous?
Pour ajouter un petit (? ou gros ?) grain de sel aux posts précédents ?


Puis-je vous suggérer d'utiliser un fichier hosts pour empêcher l'accès à
ce site et à beaucoup d'autres ± recommendables ?

Qu'est-ce qu'un fichier hosts ?
Coment ça marche ?
Ou puis-je trouver un fichier hosts bien fourni ?
etc

# Jack http://optimix.be.tf/
# Jceel http://jceel.free.fr/
# Assiste.com http://assiste.free.fr/p/frameset/07.php
#
# Explication de ce qu'est un fichier hosts par *Patrick M. Kolla*

(Je donne cette citation au long parce que le site
d'Herr Kolla est en rade aujourd'hui , semble-t-il...)


# Référence:
# http://www.safer-networking.org/index.php?page=dictionary&detail=hostsfile
#
# « Le fichier hosts pourrait être décrit comme un carnet d'adresses.
#
# Alors que l'utilisateur normal a l'habitude d'accéder à d'autres ordinateurs sur internet
# en utilisant des noms (par exemple security.kolla.de), chaque ordinateur possède à un niveau
# inférieur une adresse numérique qui permet d'y accéder. Vous pouvez avoir déjà vu de telles
# adresses numériques; elles ressemblent à 127.0.0.1 par exemple.
#
# À chaque fois que vous essayez d'accéder à un autre ordinateur via son nom, votre ordinateur
# recherche son adresse numérique dans un carnet d'adresses. D'abord il cherche dans un carnet
# d'adresses local (le fichier hosts), et seulement s'il n'y a rien trouvé, il cherche dans un
# très gros carnet d'adresses sur l'internet.
#
# Donc si vous vouliez bloquer un site web sur internet, vous pourriez simplement faire
# correspondre au nom de ce site une adresse numérique d'un endroit qui ne vous enverra
# aucune donnée. Un tel endroit pourrait être votre ordinateur par exemple. L'adresse dont
# j'ai déjà parlé, 127.0.0.1, est une adresse qui pointera toujours vers l'ordinateur local
# - le vôtre. En ajoutant une entrée dans le fichier hosts (votre carnet d'adresses local)
# qui redirige un site de pub vers votre propre machine, vous allez duper votre navigateur
# internet en lui faisant croire que le site de pub est sur votre machine, et comme votre
# machine n'envoie pas de pubs, il ne pourra pas les récupérer et elles ne seront pas affichées.
#
# Une autre façon d'utiliser le fichier hosts est lorsque vous voulez accéder à des ordinateurs
# qui ne sont encore répertoriés dans aucun carnet d'adresses. Par exemple si vous avez un réseau
# local, vous n'allez pas enregistrer vos ordinateurs locaux dans un quelconque carnet d'adresses
# sur internet, ne serait-ce que parce que ce serait très cher. Donc vous pouvez juste les entrer
# dans votre carnet d'adresses local (votre fichier hosts).» *[Patrick M. Kolla]*

# Vous pouvez utiliser aussi les gratuiciels Host Toggle et Hostess pour vous simplifier la vie :
#
# http://www.accs-net.com/hosts/HostsToggle/
# http://accs-net.com/hostess/

J'espère que cela vous sera utile.

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-21 14:11:00 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2

Olivier
Le #705655
Merci de ta réponse complète comme toujours

-----Message d'origine-----
Dans le message news:223c01c427a4$3eae32e0
$ ,

Olivier exprimé:


Bonjour,

Je possède un portable équipé de Windows XP Home qui est
en permanence connecté sur le Net.

Je reçois souvent le message suivant, dont le libellé
ressemble à ce qui suit:
[...]
Your System is affected, download the patch from the
address below!
FIRST TYPE THE ADDRESS BELOW INTO YOUR INTERNET BROWSER,
THEN CLICK 'OK'.
THE ADDRESS WILL DISPPEAR ONCE YOU HIT 'OK'.

www.windows-patch.info

Cette fenêtre comporte un bouton "OK" et se nomme
Service


Affichage des messages
Merci de me donner un avis.
Le mien: je ne téléchargerai aucun patch de ce site.
Qu'en pensez-vous?


Tu as raison !
Ce site est une ESCROQUERIE !

Il prétend VENDRE un patch de sécurité qui corrige la
faille (connue) de

"buffer overrun" dans le service de messages.
cf.: Bulletin de sécurité Microsoft MS03-043 (15 octobre
2003)

(Article 828035 du MSDN)

http://www.microsoft.com/france/technet/themes/secur/info/
info.asp?mar=/france/technet/themes/secur/info/ms03-

043.html&xmlpath=/france/technet/themes/secur/actu_bulletin
s.xml&rang=2

Evidemment, on peut télécharger le correctif GRATUITEMENT
sur le site de MS

!!
(dans le lien que j'ai donné)
Alors que windows-patch.info en propose un pour 20 $ !!
Il y en a vraiment qui ne manquent pas d'air !


Evidemment, ce site n'a AUCUN RAPPORT avec Microsoft !

Domain ID:D5661674-LRMS
Domain Name:WINDOWS-PATCH.INFO
Created On:05-Feb-2004 16:19:31 UTC
Expiration Date:05-Feb-2005 16:19:31 UTC
Sponsoring Registrar:R161-LRMS
Status:ACTIVE
Status:OK
Registrant ID:C4275779-LRMS
Registrant Name:Michael Burnham
Registrant Organization:Windows-Patch.info
Registrant Street1:Po Box 5043
Registrant City:Thibodaux
Registrant Postal Code:70302
Registrant Country:US
Registrant Phone:+198.54478063
Registrant Email:


Et je trouve bizarre qu'un habitant de la Louisiane
(Thibodaux) ait donné un

email en Grande-Bretagne!

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org *



.




olivier
Le #705653
Merci pour les suggestions
L'apprentissage continue

-----Message d'origine-----
Le 21 avril 2004

Bonjour Olivier

dans le msg


www.windows-patch.info

Cette fenêtre comporte un bouton "OK" et se nomme
Service


Affichage des messages

Merci de me donner un avis.


Je me permetterai de le faire puisque vous en faite la
demande.



Le mien: je ne téléchargerai aucun patch de ce site.


Vous réfléchissez , ne cliquez pas sur tout avec le mulot
et

posez la question sur un forum avant de faire une gaffe!
Très rare sur internet.
Votre prudence est le signe de votre intelligence.Bravo !


Qu'en pensez-vous?
Pour ajouter un petit (? ou gros ?) grain de sel aux

posts précédents ?


Puis-je vous suggérer d'utiliser un fichier hosts pour
empêcher l'accès à

ce site et à beaucoup d'autres ± recommendables ?

Qu'est-ce qu'un fichier hosts ?
Coment ça marche ?
Ou puis-je trouver un fichier hosts bien fourni ?
etc

# Jack http://optimix.be.tf/
# Jceel http://jceel.free.fr/
# Assiste.com http://assiste.free.fr/p/frameset/07.php
#
# Explication de ce qu'est un fichier hosts par *Patrick
M. Kolla*


(Je donne cette citation au long parce que le site
d'Herr Kolla est en rade aujourd'hui , semble-t-il...)


# Référence:
# http://www.safer-networking.org/index.php?
page=dictionary&detail=hostsfile

#
# « Le fichier hosts pourrait être décrit comme un
carnet d'adresses.

#
# Alors que l'utilisateur normal a l'habitude d'accéder
à d'autres ordinateurs sur internet

# en utilisant des noms (par exemple security.kolla.de),
chaque ordinateur possède à un niveau

# inférieur une adresse numérique qui permet d'y
accéder. Vous pouvez avoir déjà vu de telles

# adresses numériques; elles ressemblent à 127.0.0.1 par
exemple.

#
# À chaque fois que vous essayez d'accéder à un autre
ordinateur via son nom, votre ordinateur

# recherche son adresse numérique dans un carnet
d'adresses. D'abord il cherche dans un carnet

# d'adresses local (le fichier hosts), et seulement s'il
n'y a rien trouvé, il cherche dans un

# très gros carnet d'adresses sur l'internet.
#
# Donc si vous vouliez bloquer un site web sur internet,
vous pourriez simplement faire

# correspondre au nom de ce site une adresse numérique
d'un endroit qui ne vous enverra

# aucune donnée. Un tel endroit pourrait être votre
ordinateur par exemple. L'adresse dont

# j'ai déjà parlé, 127.0.0.1, est une adresse qui
pointera toujours vers l'ordinateur local

# - le vôtre. En ajoutant une entrée dans le fichier
hosts (votre carnet d'adresses local)

# qui redirige un site de pub vers votre propre machine,
vous allez duper votre navigateur

# internet en lui faisant croire que le site de pub est
sur votre machine, et comme votre

# machine n'envoie pas de pubs, il ne pourra pas les
récupérer et elles ne seront pas affichées.

#
# Une autre façon d'utiliser le fichier hosts est
lorsque vous voulez accéder à des ordinateurs

# qui ne sont encore répertoriés dans aucun carnet
d'adresses. Par exemple si vous avez un réseau

# local, vous n'allez pas enregistrer vos ordinateurs
locaux dans un quelconque carnet d'adresses

# sur internet, ne serait-ce que parce que ce serait
très cher. Donc vous pouvez juste les entrer

# dans votre carnet d'adresses local (votre fichier
hosts).» *[Patrick M. Kolla]*


# Vous pouvez utiliser aussi les gratuiciels Host Toggle
et Hostess pour vous simplifier la vie :

#
# http://www.accs-net.com/hosts/HostsToggle/
# http://accs-net.com/hostess/

J'espère que cela vous sera utile.

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-21 14:11:00 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2

.




Olivier
Le #705651
Merci pour ton aide
Les gens qui n'ont plus rien à apprendre sont morts

A bientôt

-----Message d'origine-----
"Olivier" 21 avr. 2004

15:26:25, écrivait ceci:

Salut,

Cette fenêtre comporte un bouton "OK" et se nomme
Service


Affichage des messages

Merci de me donner un avis.

Le mien: je ne téléchargerai aucun patch de ce site.

Qu'en pensez-vous?


Je pense que tu n'utilises pas de firewall (alors qu'il
suffit de faire

propriété de la connexion puis activer le parefeu) et
qu'en plus de te

faire em....der, ton disque dûr est accessible par
n'importe qui, et

pire ta machine peut alors servir de base à des actions
illicites à ton

insu.
Commence par activer ton parefeu.... et par sécurité
passe la batterie

de controle, antivirus, antispy, antitrojan, antitane,
etc...


--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP et
intégration ICQ

dans Opera
Les gens qui ne rient jamais, ne sont pas des gens
sérieux.

.




Publicité
Poster une réponse
Anonyme