message vide
Répondre à la discussion
Affichage des résultats 1 à 9 sur 9

message vide



  1. #1
    invitefb5ac34d

    message vide


    ------

    Bonjour,
    Depuis quelques temps, je reçois quasiment chaque jour des messages avec pour seule information l'adresse de l'expéditeur ( @wolrd.std.com ou @worcestericats.com et nouveau aujourd'hui @optonline.com).
    Il n'y a ni objet, ni corps de message, ni pièce jointe.
    J'ai pensé à un virus ou un ver se propageant dés ouverture ou prévisualisation du message, mais en faisant des scan de mon PC il n'y a rien.
    Quelqu'un sait ce que c'est?
    Merci

    -----

  2. #2
    yoda1234

    Re : message vide

    Bonjour
    je ne peux pas répondre précisement a ta question,mais la règle d'or dans le cas ou tu ne connais pas l'expéditeur c'est de virer le message sans état d'âmes.
    En règle générale ce genre de messages est du spam (courrier publicitaire non sollicité) ou le vecteur d'un malware.
    Attention: les antivirus ne détectent pas les adwares,les spywares ni les chevaux de troie qui peuvent être mis en pieces jointes
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  3. #3
    invite8241b23e

    Re : message vide

    Question bête : peut on récévoir un virus sans avoir télécharger une pièce jointe ? Simplement en ouvrant un mail quoi...?

  4. #4
    invite597d4991

    Re : message vide

    On peut distinguer deux types de malwares:
    -ceux qui exploitent des failles.
    -ceux qui exploitent l'utilisateur.


    Ceux que l'on peut recevoir en pièces jointes son en général de la deuxième catégorie, ils n'ont rien de spécial pour éxecuter leur code, c'est comme un logiciel normal quoi.

    Ceux de la première catégorie sont plus exotiques, ils exploitents en général des débordements de tampon dans diverses librairies, (ce sont donc des failles, corrigées assez vite). Ce sont de loin les plus dangereux (toutes les stars comme sasser sont de cette catégorie). Pour choper un virus dans un mail en l'ouvrant directement il faut une faille critique, donc je dirai que c'est possible deux ou trois jours dans l'année maxi sur un système patché.
    (note l'arsenal de sécurité du PCiste moyen ne sert pratiquement à rien contre les "première catégorie" donc patchez patchez patchez...)

  5. A voir en vidéo sur Futura
  6. #5
    invitefb5ac34d

    Re : message vide

    oui Benjy-Star, c'est justement pour ça que je m'inquiète un peu de ces messages :
    A la différence de la majorité de leurs congénères se transmettant par courrier électronique, ils ne sont pas activés par l’ouverture d’une pièce jointe. Ils exploitent une vulnérabilité connue d'Internet Explorer pour télécharger automatiquement le programme malin depuis un ordinateur déjà infecté. Autrement dit, il n’est pas nécessaire d’ouvrir une pièce jointe pour se faire contaminer. Il suffit d'ouvrir le mail ou de le prévisualiser avec Microsoft Outlook. Une fois installé, le ver désactive firewall et programmes antivirus, rendant le PC vulnérable à des attaques de hackers. Il peut également essayer de se diffuser via des réseaux P2P.
    [http://www.lexpansion.com/compteur/c.../2374.18.html]
    Voilou.

  7. #6
    JPL
    Responsable des forums

    Re : message vide

    Citation Envoyé par koatoo
    A la différence de la majorité de leurs congénères se transmettant par courrier électronique, ils ne sont pas activés par l’ouverture d’une pièce jointe. Ils exploitent une vulnérabilité connue d'Internet Explorer pour télécharger automatiquement le programme malin depuis un ordinateur déjà infecté. Autrement dit, il n’est pas nécessaire d’ouvrir une pièce jointe pour se faire contaminer.
    Toutes les failles connues d'Outlook Express permettant une infection par simple visualisation du message sont, pour ce que j'en sais, corrigées. On peut donc considérer que ce cas de figure est de l'histoire ancienne... en attendant la prochaine faille.
    De toutes façons il y a une méthode simple pour éviter ce risque hypothétique : aller dans Outils, Options, Lecture, et choisir Lire tous les messages en texte clair. Il arrive parfois qu'avec cette configuration quelques messages mal conçus en HTML ne s'affichent pas.
    Pour voir le contenu total d'un message (y compris les choses non affichées), toujours avec Outlook Express, faire Ctrl-F3.
    Je n'ai pas pu voir l'article de l'Expansion : il y a un problème sur le site pour le moment.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  8. #7
    invite597d4991

    Re : message vide

    Une fois installé, le ver désactive firewall et programmes antivirus, rendant le PC vulnérable à des attaques de hackers.
    Rien de bien original, mais je ne suis pas d'accord avec la fin, si un *hacker* veut rentrer, il n'enverra jamais un ver,
    de plus l'antivirus et le firewall n'ont pas un rôle aussi central que ce que les médias laissent penser...

  9. #8
    JPL
    Responsable des forums

    Re : message vide

    Citation Envoyé par overmind
    Rien de bien original, mais je ne suis pas d'accord avec la fin, si un *hacker* veut rentrer, il n'enverra jamais un ver,
    À quoi crois-tu que servent la plupart des vers circulant actuellement ? As-tu entendu parler des botnets (http://www.futura-sciences.com/news-...otnet_8114.php) ?

    Citation Envoyé par overmind
    de plus l'antivirus et le firewall n'ont pas un rôle aussi central que ce que les médias laissent penser...
    Le firewall, si !!!!
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  10. #9
    invite597d4991

    Re : message vide

    Bah met toi à sa place, tu veux rentrer, tu as une faille qui te donne (apparement) le root, pourquoi ne pas rentrer directement?
    J'entends par "attaque de hacker" une exploitation au plus semi automatique, donc j'exclut "l'industrie du malware" (le terme de "hacker" n'est il pas déjà suffisement abaissé comme ça?) .

    En ce qui concerne le firewall il y a plusieurs raisons à ça:
    -les failles les plus courantes ne concernent pas les démons(pour l'utilisateur lambda, et à de notables exceptions près), mais plutôt les clients... Si un firewall bloque les connections entrantes, il ne fera que gêner l'exploitation (et il y a des trésors d'ingéniosité dans ce domaine).
    -Les firewall "sortants" laissent en général tout passer (ex si IE est vulnérable, c'est ce processus qui va exécuter le code)

    Bref quand on est attaqué par un "hacker", le firewall ne sert pas à grand chose.

    Le message que je voulais faire passer est qu'il faut essayer de cerner à peu près le champ d'action des virus, firewalls, pirates, etc. plutôt que de les brandir comme des talismans magiques... (ça ne concerne personne ici, mais je préfère expliquer comme ça plutôt que de dire "c'est important" ou "c'est dangereux")

Discussions similaires

  1. Le vide...
    Par inviteb8534802 dans le forum Physique
    Réponses: 26
    Dernier message: 29/06/2007, 14h20
  2. dualité vide/non vide
    Par invite222aaac5 dans le forum TPE / TIPE et autres travaux
    Réponses: 0
    Dernier message: 25/11/2005, 15h20
  3. "ensemble vide" € à E non vide?
    Par invitee6dbc8ad dans le forum Mathématiques du supérieur
    Réponses: 9
    Dernier message: 11/09/2005, 10h29
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...