Bonjour,
Depuis quelques temps, je reçois quasiment chaque jour des messages avec pour seule information l'adresse de l'expéditeur ( @wolrd.std.com ou @worcestericats.com et nouveau aujourd'hui @optonline.com).
Il n'y a ni objet, ni corps de message, ni pièce jointe.
J'ai pensé à un virus ou un ver se propageant dés ouverture ou prévisualisation du message, mais en faisant des scan de mon PC il n'y a rien.
Quelqu'un sait ce que c'est?
Merci
Bonjour
je ne peux pas répondre précisement a ta question,mais la règle d'or dans le cas ou tu ne connais pas l'expéditeur c'est de virer le message sans état d'âmes.
En règle générale ce genre de messages est du spam (courrier publicitaire non sollicité) ou le vecteur d'un malware.
Attention: les antivirus ne détectent pas les adwares,les spywares ni les chevaux de troie qui peuvent être mis en pieces jointes
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Question bête : peut on récévoir un virus sans avoir télécharger une pièce jointe ? Simplement en ouvrant un mail quoi...?
On peut distinguer deux types de malwares:
-ceux qui exploitent des failles.
-ceux qui exploitent l'utilisateur.
Ceux que l'on peut recevoir en pièces jointes son en général de la deuxième catégorie, ils n'ont rien de spécial pour éxecuter leur code, c'est comme un logiciel normal quoi.
Ceux de la première catégorie sont plus exotiques, ils exploitents en général des débordements de tampon dans diverses librairies, (ce sont donc des failles, corrigées assez vite). Ce sont de loin les plus dangereux (toutes les stars comme sasser sont de cette catégorie). Pour choper un virus dans un mail en l'ouvrant directement il faut une faille critique, donc je dirai que c'est possible deux ou trois jours dans l'année maxi sur un système patché.
(note l'arsenal de sécurité du PCiste moyen ne sert pratiquement à rien contre les "première catégorie" donc patchez patchez patchez...)
oui Benjy-Star, c'est justement pour ça que je m'inquiète un peu de ces messages :
A la différence de la majorité de leurs congénères se transmettant par courrier électronique, ils ne sont pas activés par l’ouverture d’une pièce jointe. Ils exploitent une vulnérabilité connue d'Internet Explorer pour télécharger automatiquement le programme malin depuis un ordinateur déjà infecté. Autrement dit, il n’est pas nécessaire d’ouvrir une pièce jointe pour se faire contaminer. Il suffit d'ouvrir le mail ou de le prévisualiser avec Microsoft Outlook. Une fois installé, le ver désactive firewall et programmes antivirus, rendant le PC vulnérable à des attaques de hackers. Il peut également essayer de se diffuser via des réseaux P2P.
[http://www.lexpansion.com/compteur/c.../2374.18.html]
Voilou.
Toutes les failles connues d'Outlook Express permettant une infection par simple visualisation du message sont, pour ce que j'en sais, corrigées. On peut donc considérer que ce cas de figure est de l'histoire ancienne... en attendant la prochaine faille.Envoyé par koatoo
De toutes façons il y a une méthode simple pour éviter ce risque hypothétique : aller dans Outils, Options, Lecture, et choisir Lire tous les messages en texte clair. Il arrive parfois qu'avec cette configuration quelques messages mal conçus en HTML ne s'affichent pas.
Pour voir le contenu total d'un message (y compris les choses non affichées), toujours avec Outlook Express, faire Ctrl-F3.
Je n'ai pas pu voir l'article de l'Expansion : il y a un problème sur le site pour le moment.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Rien de bien original, mais je ne suis pas d'accord avec la fin, si un *hacker* veut rentrer, il n'enverra jamais un ver,Une fois installé, le ver désactive firewall et programmes antivirus, rendant le PC vulnérable à des attaques de hackers.
de plus l'antivirus et le firewall n'ont pas un rôle aussi central que ce que les médias laissent penser...
À quoi crois-tu que servent la plupart des vers circulant actuellement ? As-tu entendu parler des botnets (http://www.futura-sciences.com/news-...otnet_8114.php) ?
Le firewall, si !!!!
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Bah met toi à sa place, tu veux rentrer, tu as une faille qui te donne (apparement) le root, pourquoi ne pas rentrer directement?
J'entends par "attaque de hacker" une exploitation au plus semi automatique, donc j'exclut "l'industrie du malware" (le terme de "hacker" n'est il pas déjà suffisement abaissé comme ça?) .
En ce qui concerne le firewall il y a plusieurs raisons à ça:
-les failles les plus courantes ne concernent pas les démons(pour l'utilisateur lambda, et à de notables exceptions près), mais plutôt les clients... Si un firewall bloque les connections entrantes, il ne fera que gêner l'exploitation (et il y a des trésors d'ingéniosité dans ce domaine).
-Les firewall "sortants" laissent en général tout passer (ex si IE est vulnérable, c'est ce processus qui va exécuter le code)
Bref quand on est attaqué par un "hacker", le firewall ne sert pas à grand chose.
Le message que je voulais faire passer est qu'il faut essayer de cerner à peu près le champ d'action des virus, firewalls, pirates, etc. plutôt que de les brandir comme des talismans magiques... (ça ne concerne personne ici, mais je préfère expliquer comme ça plutôt que de dire "c'est important" ou "c'est dangereux")
