Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Réception de "Messages Etranges"

9 réponses
Avatar
Olivier
Bonjour,

Je poss=E8de un portable =E9quip=E9 de Windows XP Home qui est=20
en permanence connect=E9 sur le Net.

Je re=E7ois souvent le message suivant, dont le libell=E9=20
ressemble =E0 ce qui suit:

Message de MICROSOFT NETWORKS =E0 WINDOWS USER le 21/04/2004=20
10:56:25

Microsoft Security Bulletin MS03-043
Buffer Overrun in Messenger Service Could Allow Code=20
Execution (828035)

Affected Software:=20

Microsoft Windows NT Workstation=20
Microsoft Windows NT - =20
Microsoft Windows 2000=20
Microsoft Windows XP =20
Microsoft Windows Win98
Microsoft Windows Server 2003=20

Non Affected Software:=20

Microsoft Windows Millennium Edition=20

Your System is affected, download the patch from the=20
address below!
FIRST TYPE THE ADDRESS BELOW INTO YOUR INTERNET BROWSER,=20
THEN CLICK 'OK'.
THE ADDRESS WILL DISPPEAR ONCE YOU HIT 'OK'.

www.windows-patch.info

Cette fen=EAtre comporte un bouton "OK" et se nomme Service=20
Affichage des messages

Merci de me donner un avis.

Le mien: je ne t=E9l=E9chargerai aucun patch de ce site.

Qu'en pensez-vous?

9 réponses

Avatar
Olivier Pont [MS]
Bonjour,

Cest un ver...
Il n'y a pas de domaine windows-patch.info chez MS.
Les seuls correctifs valides sont sur des sites du domaine microsoft.com
De même, MS n'envoie jamais de mail avec une pièce jointe.

Olivier Pont

"Olivier" a écrit dans le message de
news:223c01c427a4$3eae32e0$
Bonjour,

Je possède un portable équipé de Windows XP Home qui est
en permanence connecté sur le Net.

Je reçois souvent le message suivant, dont le libellé
ressemble à ce qui suit:

Message de MICROSOFT NETWORKS à WINDOWS USER le 21/04/2004
10:56:25

Microsoft Security Bulletin MS03-043
Buffer Overrun in Messenger Service Could Allow Code
Execution (828035)

Affected Software:

Microsoft Windows NT Workstation
Microsoft Windows NT -
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Win98
Microsoft Windows Server 2003

Non Affected Software:

Microsoft Windows Millennium Edition

Your System is affected, download the patch from the
address below!
FIRST TYPE THE ADDRESS BELOW INTO YOUR INTERNET BROWSER,
THEN CLICK 'OK'.
THE ADDRESS WILL DISPPEAR ONCE YOU HIT 'OK'.

www.windows-patch.info

Cette fenêtre comporte un bouton "OK" et se nomme Service
Affichage des messages

Merci de me donner un avis.

Le mien: je ne téléchargerai aucun patch de ce site.

Qu'en pensez-vous?
Avatar
SuperGolgoth
Hummm ... ca merite une correction ...
Ce n'est pas un ver, mais tout simplement une sorte de faille de
securité ...
En fait tout vient du fait que ton service 'messenger' est actif sur ta
machine et aucun firewall pour empecher les messages 'popup'
Donc, un petit rigolo a pu t'envoyer un message de type popup ...
2 solutions, ou arreter le service messenger, ou tout simplement ne pas
tenir compte de ce genre de message
(3eme solution; installer un firewall)
a+


Olivier Pont [MS] avait prétendu :
Bonjour,

Cest un ver...
Il n'y a pas de domaine windows-patch.info chez MS.
Les seuls correctifs valides sont sur des sites du domaine microsoft.com
De même, MS n'envoie jamais de mail avec une pièce jointe.

Olivier Pont

"Olivier" a écrit dans le message de
news:223c01c427a4$3eae32e0$
Bonjour,

Je possède un portable équipé de Windows XP Home qui est
en permanence connecté sur le Net.

Je reçois souvent le message suivant, dont le libellé
ressemble à ce qui suit:

Message de MICROSOFT NETWORKS à WINDOWS USER le 21/04/2004
10:56:25

Microsoft Security Bulletin MS03-043
Buffer Overrun in Messenger Service Could Allow Code
Execution (828035)

Affected Software:

Microsoft Windows NT Workstation
Microsoft Windows NT -
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Win98
Microsoft Windows Server 2003

Non Affected Software:

Microsoft Windows Millennium Edition

Your System is affected, download the patch from the
address below!
FIRST TYPE THE ADDRESS BELOW INTO YOUR INTERNET BROWSER,
THEN CLICK 'OK'.
THE ADDRESS WILL DISPPEAR ONCE YOU HIT 'OK'.

www.windows-patch.info

Cette fenêtre comporte un bouton "OK" et se nomme Service
Affichage des messages

Merci de me donner un avis.

Le mien: je ne téléchargerai aucun patch de ce site.

Qu'en pensez-vous?


--
~~~~~~~~~~~~~~~~~~~~~~~~~~~
Life is simple :
Eat, sleep, and surf the net
~~~~~~~~~~~~~~~~~~~~~~~~~~~

Avatar
Gilles RONSIN
"Olivier" , le mer. 21 avr. 2004
15:26:25, écrivait ceci:

Salut,

Cette fenêtre comporte un bouton "OK" et se nomme Service
Affichage des messages

Merci de me donner un avis.

Le mien: je ne téléchargerai aucun patch de ce site.

Qu'en pensez-vous?


Je pense que tu n'utilises pas de firewall (alors qu'il suffit de faire
propriété de la connexion puis activer le parefeu) et qu'en plus de te
faire em....der, ton disque dûr est accessible par n'importe qui, et
pire ta machine peut alors servir de base à des actions illicites à ton
insu.
Commence par activer ton parefeu.... et par sécurité passe la batterie
de controle, antivirus, antispy, antitrojan, antitane, etc...

--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP et intégration ICQ
dans Opera
Les gens qui ne rient jamais, ne sont pas des gens sérieux.

Avatar
Olivier Pont [MS]
Sorry, j'avais compris que c'était un mail... il y en a pas mal de ce genre
!


"SuperGolgoth" a écrit dans le message de
news:
Hummm ... ca merite une correction ...
Ce n'est pas un ver, mais tout simplement une sorte de faille de
securité ...
En fait tout vient du fait que ton service 'messenger' est actif sur ta
machine et aucun firewall pour empecher les messages 'popup'
Donc, un petit rigolo a pu t'envoyer un message de type popup ...
2 solutions, ou arreter le service messenger, ou tout simplement ne pas
tenir compte de ce genre de message
(3eme solution; installer un firewall)
a+


Olivier Pont [MS] avait prétendu :
Bonjour,

Cest un ver...
Il n'y a pas de domaine windows-patch.info chez MS.
Les seuls correctifs valides sont sur des sites du domaine microsoft.com
De même, MS n'envoie jamais de mail avec une pièce jointe.

Olivier Pont

"Olivier" a écrit dans le message
de


news:223c01c427a4$3eae32e0$
Bonjour,

Je possède un portable équipé de Windows XP Home qui est
en permanence connecté sur le Net.

Je reçois souvent le message suivant, dont le libellé
ressemble à ce qui suit:

Message de MICROSOFT NETWORKS à WINDOWS USER le 21/04/2004
10:56:25

Microsoft Security Bulletin MS03-043
Buffer Overrun in Messenger Service Could Allow Code
Execution (828035)

Affected Software:

Microsoft Windows NT Workstation
Microsoft Windows NT -
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Win98
Microsoft Windows Server 2003

Non Affected Software:

Microsoft Windows Millennium Edition

Your System is affected, download the patch from the
address below!
FIRST TYPE THE ADDRESS BELOW INTO YOUR INTERNET BROWSER,
THEN CLICK 'OK'.
THE ADDRESS WILL DISPPEAR ONCE YOU HIT 'OK'.

www.windows-patch.info

Cette fenêtre comporte un bouton "OK" et se nomme Service
Affichage des messages

Merci de me donner un avis.

Le mien: je ne téléchargerai aucun patch de ce site.

Qu'en pensez-vous?


--
~~~~~~~~~~~~~~~~~~~~~~~~~~~
Life is simple :
Eat, sleep, and surf the net
~~~~~~~~~~~~~~~~~~~~~~~~~~~




Avatar
Jean-Claude BELLAMY
Dans le message news:223c01c427a4$3eae32e0$ ,
Olivier s'est ainsi exprimé:

Bonjour,

Je possède un portable équipé de Windows XP Home qui est
en permanence connecté sur le Net.

Je reçois souvent le message suivant, dont le libellé
ressemble à ce qui suit:
[...]
Your System is affected, download the patch from the
address below!
FIRST TYPE THE ADDRESS BELOW INTO YOUR INTERNET BROWSER,
THEN CLICK 'OK'.
THE ADDRESS WILL DISPPEAR ONCE YOU HIT 'OK'.

www.windows-patch.info

Cette fenêtre comporte un bouton "OK" et se nomme Service
Affichage des messages
Merci de me donner un avis.
Le mien: je ne téléchargerai aucun patch de ce site.
Qu'en pensez-vous?


Tu as raison !
Ce site est une ESCROQUERIE !

Il prétend VENDRE un patch de sécurité qui corrige la faille (connue) de
"buffer overrun" dans le service de messages.
cf.: Bulletin de sécurité Microsoft MS03-043 (15 octobre 2003)
(Article 828035 du MSDN)

http://www.microsoft.com/france/technet/themes/secur/info/info.asp?mar=/france/technet/themes/secur/info/ms03-043.html&xmlpath=/france/technet/themes/secur/actu_bulletins.xml&rang=2

Evidemment, on peut télécharger le correctif GRATUITEMENT sur le site de MS
!!
(dans le lien que j'ai donné)
Alors que windows-patch.info en propose un pour 20 $ !!
Il y en a vraiment qui ne manquent pas d'air !


Evidemment, ce site n'a AUCUN RAPPORT avec Microsoft !

Domain ID:D5661674-LRMS
Domain Name:WINDOWS-PATCH.INFO
Created On:05-Feb-2004 16:19:31 UTC
Expiration Date:05-Feb-2005 16:19:31 UTC
Sponsoring Registrar:R161-LRMS
Status:ACTIVE
Status:OK
Registrant ID:C4275779-LRMS
Registrant Name:Michael Burnham
Registrant Organization:Windows-Patch.info
Registrant Street1:Po Box 5043
Registrant City:Thibodaux
Registrant Postal Code:70302
Registrant Country:US
Registrant Phone:+198.54478063
Registrant Email:


Et je trouve bizarre qu'un habitant de la Louisiane (Thibodaux) ait donné un
email en Grande-Bretagne!

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.bellamyjc.org
http://www.bellamyjc.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.bellamyjc.org *


Avatar
Claude LaFrenière [climenole]
Le 21 avril 2004

Bonjour Olivier

dans le msg<news:223c01c427a4$3eae32e0$



www.windows-patch.info

Cette fenêtre comporte un bouton "OK" et se nomme Service
Affichage des messages

Merci de me donner un avis.


Je me permetterai de le faire puisque vous en faite la demande.


Le mien: je ne téléchargerai aucun patch de ce site.


Vous réfléchissez , ne cliquez pas sur tout avec le mulot et
posez la question sur un forum avant de faire une gaffe!
Très rare sur internet.
Votre prudence est le signe de votre intelligence.Bravo !


Qu'en pensez-vous?
Pour ajouter un petit (? ou gros ?) grain de sel aux posts précédents ?


Puis-je vous suggérer d'utiliser un fichier hosts pour empêcher l'accès à
ce site et à beaucoup d'autres ± recommendables ?

Qu'est-ce qu'un fichier hosts ?
Coment ça marche ?
Ou puis-je trouver un fichier hosts bien fourni ?
etc

# Jack http://optimix.be.tf/
# Jceel http://jceel.free.fr/
# Assiste.com http://assiste.free.fr/p/frameset/07.php
#
# Explication de ce qu'est un fichier hosts par *Patrick M. Kolla*

(Je donne cette citation au long parce que le site
d'Herr Kolla est en rade aujourd'hui , semble-t-il...)


# Référence:
# http://www.safer-networking.org/index.php?page=dictionary&detail=hostsfile
#
# « Le fichier hosts pourrait être décrit comme un carnet d'adresses.
#
# Alors que l'utilisateur normal a l'habitude d'accéder à d'autres ordinateurs sur internet
# en utilisant des noms (par exemple security.kolla.de), chaque ordinateur possède à un niveau
# inférieur une adresse numérique qui permet d'y accéder. Vous pouvez avoir déjà vu de telles
# adresses numériques; elles ressemblent à 127.0.0.1 par exemple.
#
# À chaque fois que vous essayez d'accéder à un autre ordinateur via son nom, votre ordinateur
# recherche son adresse numérique dans un carnet d'adresses. D'abord il cherche dans un carnet
# d'adresses local (le fichier hosts), et seulement s'il n'y a rien trouvé, il cherche dans un
# très gros carnet d'adresses sur l'internet.
#
# Donc si vous vouliez bloquer un site web sur internet, vous pourriez simplement faire
# correspondre au nom de ce site une adresse numérique d'un endroit qui ne vous enverra
# aucune donnée. Un tel endroit pourrait être votre ordinateur par exemple. L'adresse dont
# j'ai déjà parlé, 127.0.0.1, est une adresse qui pointera toujours vers l'ordinateur local
# - le vôtre. En ajoutant une entrée dans le fichier hosts (votre carnet d'adresses local)
# qui redirige un site de pub vers votre propre machine, vous allez duper votre navigateur
# internet en lui faisant croire que le site de pub est sur votre machine, et comme votre
# machine n'envoie pas de pubs, il ne pourra pas les récupérer et elles ne seront pas affichées.
#
# Une autre façon d'utiliser le fichier hosts est lorsque vous voulez accéder à des ordinateurs
# qui ne sont encore répertoriés dans aucun carnet d'adresses. Par exemple si vous avez un réseau
# local, vous n'allez pas enregistrer vos ordinateurs locaux dans un quelconque carnet d'adresses
# sur internet, ne serait-ce que parce que ce serait très cher. Donc vous pouvez juste les entrer
# dans votre carnet d'adresses local (votre fichier hosts).» *[Patrick M. Kolla]*

# Vous pouvez utiliser aussi les gratuiciels Host Toggle et Hostess pour vous simplifier la vie :
#
# http://www.accs-net.com/hosts/HostsToggle/
# http://accs-net.com/hostess/

J'espère que cela vous sera utile.

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-21 14:11:00 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2

Avatar
Olivier
Merci de ta réponse complète comme toujours

-----Message d'origine-----
Dans le message news:223c01c427a4$3eae32e0
$ ,

Olivier s'est ainsi
exprimé:


Bonjour,

Je possède un portable équipé de Windows XP Home qui est
en permanence connecté sur le Net.

Je reçois souvent le message suivant, dont le libellé
ressemble à ce qui suit:
[...]
Your System is affected, download the patch from the
address below!
FIRST TYPE THE ADDRESS BELOW INTO YOUR INTERNET BROWSER,
THEN CLICK 'OK'.
THE ADDRESS WILL DISPPEAR ONCE YOU HIT 'OK'.

www.windows-patch.info

Cette fenêtre comporte un bouton "OK" et se nomme
Service


Affichage des messages
Merci de me donner un avis.
Le mien: je ne téléchargerai aucun patch de ce site.
Qu'en pensez-vous?


Tu as raison !
Ce site est une ESCROQUERIE !

Il prétend VENDRE un patch de sécurité qui corrige la
faille (connue) de

"buffer overrun" dans le service de messages.
cf.: Bulletin de sécurité Microsoft MS03-043 (15 octobre
2003)

(Article 828035 du MSDN)

http://www.microsoft.com/france/technet/themes/secur/info/
info.asp?mar=/france/technet/themes/secur/info/ms03-

043.html&xmlpath=/france/technet/themes/secur/actu_bulletin
s.xml&rang=2

Evidemment, on peut télécharger le correctif GRATUITEMENT
sur le site de MS

!!
(dans le lien que j'ai donné)
Alors que windows-patch.info en propose un pour 20 $ !!
Il y en a vraiment qui ne manquent pas d'air !


Evidemment, ce site n'a AUCUN RAPPORT avec Microsoft !

Domain ID:D5661674-LRMS
Domain Name:WINDOWS-PATCH.INFO
Created On:05-Feb-2004 16:19:31 UTC
Expiration Date:05-Feb-2005 16:19:31 UTC
Sponsoring Registrar:R161-LRMS
Status:ACTIVE
Status:OK
Registrant ID:C4275779-LRMS
Registrant Name:Michael Burnham
Registrant Organization:Windows-Patch.info
Registrant Street1:Po Box 5043
Registrant City:Thibodaux
Registrant Postal Code:70302
Registrant Country:US
Registrant Phone:+198.54478063
Registrant Email:


Et je trouve bizarre qu'un habitant de la Louisiane
(Thibodaux) ait donné un

email en Grande-Bretagne!

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.bellamyjc.org
http://www.bellamyjc.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://www.bellamyjc.org *



.




Avatar
olivier
Merci pour les suggestions
L'apprentissage continue

-----Message d'origine-----
Le 21 avril 2004

Bonjour Olivier

dans le msg<news:223c01c427a4$3eae32e0$



www.windows-patch.info

Cette fenêtre comporte un bouton "OK" et se nomme
Service


Affichage des messages

Merci de me donner un avis.


Je me permetterai de le faire puisque vous en faite la
demande.



Le mien: je ne téléchargerai aucun patch de ce site.


Vous réfléchissez , ne cliquez pas sur tout avec le mulot
et

posez la question sur un forum avant de faire une gaffe!
Très rare sur internet.
Votre prudence est le signe de votre intelligence.Bravo !


Qu'en pensez-vous?
Pour ajouter un petit (? ou gros ?) grain de sel aux

posts précédents ?


Puis-je vous suggérer d'utiliser un fichier hosts pour
empêcher l'accès à

ce site et à beaucoup d'autres ± recommendables ?

Qu'est-ce qu'un fichier hosts ?
Coment ça marche ?
Ou puis-je trouver un fichier hosts bien fourni ?
etc

# Jack http://optimix.be.tf/
# Jceel http://jceel.free.fr/
# Assiste.com http://assiste.free.fr/p/frameset/07.php
#
# Explication de ce qu'est un fichier hosts par *Patrick
M. Kolla*


(Je donne cette citation au long parce que le site
d'Herr Kolla est en rade aujourd'hui , semble-t-il...)


# Référence:
# http://www.safer-networking.org/index.php?
page=dictionary&detail=hostsfile

#
# « Le fichier hosts pourrait être décrit comme un
carnet d'adresses.

#
# Alors que l'utilisateur normal a l'habitude d'accéder
à d'autres ordinateurs sur internet

# en utilisant des noms (par exemple security.kolla.de),
chaque ordinateur possède à un niveau

# inférieur une adresse numérique qui permet d'y
accéder. Vous pouvez avoir déjà vu de telles

# adresses numériques; elles ressemblent à 127.0.0.1 par
exemple.

#
# À chaque fois que vous essayez d'accéder à un autre
ordinateur via son nom, votre ordinateur

# recherche son adresse numérique dans un carnet
d'adresses. D'abord il cherche dans un carnet

# d'adresses local (le fichier hosts), et seulement s'il
n'y a rien trouvé, il cherche dans un

# très gros carnet d'adresses sur l'internet.
#
# Donc si vous vouliez bloquer un site web sur internet,
vous pourriez simplement faire

# correspondre au nom de ce site une adresse numérique
d'un endroit qui ne vous enverra

# aucune donnée. Un tel endroit pourrait être votre
ordinateur par exemple. L'adresse dont

# j'ai déjà parlé, 127.0.0.1, est une adresse qui
pointera toujours vers l'ordinateur local

# - le vôtre. En ajoutant une entrée dans le fichier
hosts (votre carnet d'adresses local)

# qui redirige un site de pub vers votre propre machine,
vous allez duper votre navigateur

# internet en lui faisant croire que le site de pub est
sur votre machine, et comme votre

# machine n'envoie pas de pubs, il ne pourra pas les
récupérer et elles ne seront pas affichées.

#
# Une autre façon d'utiliser le fichier hosts est
lorsque vous voulez accéder à des ordinateurs

# qui ne sont encore répertoriés dans aucun carnet
d'adresses. Par exemple si vous avez un réseau

# local, vous n'allez pas enregistrer vos ordinateurs
locaux dans un quelconque carnet d'adresses

# sur internet, ne serait-ce que parce que ce serait
très cher. Donc vous pouvez juste les entrer

# dans votre carnet d'adresses local (votre fichier
hosts).» *[Patrick M. Kolla]*


# Vous pouvez utiliser aussi les gratuiciels Host Toggle
et Hostess pour vous simplifier la vie :

#
# http://www.accs-net.com/hosts/HostsToggle/
# http://accs-net.com/hostess/

J'espère que cela vous sera utile.

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-21 14:11:00 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2

.




Avatar
Olivier
Merci pour ton aide
Les gens qui n'ont plus rien à apprendre sont morts

A bientôt

-----Message d'origine-----
"Olivier" , le mer.
21 avr. 2004

15:26:25, écrivait ceci:

Salut,

Cette fenêtre comporte un bouton "OK" et se nomme
Service


Affichage des messages

Merci de me donner un avis.

Le mien: je ne téléchargerai aucun patch de ce site.

Qu'en pensez-vous?


Je pense que tu n'utilises pas de firewall (alors qu'il
suffit de faire

propriété de la connexion puis activer le parefeu) et
qu'en plus de te

faire em....der, ton disque dûr est accessible par
n'importe qui, et

pire ta machine peut alors servir de base à des actions
illicites à ton

insu.
Commence par activer ton parefeu.... et par sécurité
passe la batterie

de controle, antivirus, antispy, antitrojan, antitane,
etc...


--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP et
intégration ICQ

dans Opera
Les gens qui ne rient jamais, ne sont pas des gens
sérieux.

.