Virus farceur

biboutg

Participant hyperactif
Prius Touring Club
Inscrit
24 Oct. 2005
messages
3,811
Score de réaction
857
Localisation
Ham-sur-Heure-Nalinnes (Belgique)
Véhicule
Bibou a une prius 2
Il semble que quelques personnes proches du Prius Touring Club aient reçu un message provenant de mon adresse email personnelle et écrit en anglais.

Je n'ai pas envoyé ce message et cela fait directement penser à un virus bien que mon ordinateur soit correctement protégé et ne m'a pas donné de message d'alerte.

J'ai donc effectué ce matin un scan complet de mon disque dur avec plusieurs logiciels antivirus et de contrôle sans qu'aucun d'eux ne détecte quelque chose d'anormal.
De plus, lorsqu'un virus se propage en envoyant un message à toute la liste de contacts contenue dans un logiciel de courrier, il utilise normalement le compte email par défaut programmé dans ce logiciel. Hors dans ce cas c'est l'adresse du club qui est programmée par défaut alors que c'est mon adresse privée qui a été utilisée.

Bref, je ne sais pas ce qui s'est passé et je présente mes excuses à ceux que cela aurait dérangé. Une seule chose à faire si vous recevez un message ayant comme sujet "dear friend", l'effacer sans l'ouvrir.
 

Prius56

Membre Honoraire
Prius Touring Club
Inscrit
28 Oct. 2005
messages
2,094
Score de réaction
357
Localisation
Bretagne Golfe du Morbihan
Véhicule
Yaris Hybride DynamicPrius 3 Plug in 1F7 "Lounge "
<<si vous recevez un message ayant comme sujet "dear friend", l'effacer sans l'ouvrir.>>

:coucou: Bonjour,

Comme d'hab. , biboutg:jap::moqueur:

À vendredi:vitre::bye:
 

al_1b

Participant
Inscrit
17 Mars 2008
messages
54
Score de réaction
0
Localisation
Nanterre
Véhicule
Megane II dci 105 FAP en attente de la Prius III
virus

Il semble que quelques personnes proches du Prius Touring Club aient reçu un message provenant de mon adresse email personnelle et écrit en anglais.

Il est possible que le virus soit chez quelqu'un ayant dans son carnet d'adresse ton adresse perso ainsi que celles de personnes proches du Prius Touring Club.

Ce genre de truc m'est déjà arrivé avec des personnes membres d'un Yahoo Groupe. En récupérant l'adresse IP expéditrice on a facilement localisé quel était le membre vérolé et qui ne le savait pas.
 

DoubleHybride

Participant hyperactif
Inscrit
1 Nov. 2005
messages
888
Score de réaction
9
Localisation
Lyon
Véhicule
Kangoo Electri Cité et Prius II
Pas si simple:

Le message a été envoyé via gmail, c'est un ordinateur de google adresse interne
qui l'a envoyé sur le réseau suite à une demande recue par http et le compte gmail de biboutg

extrait du message, j'ai censuré le carnet d'adresse de Biboutg "stocké sur gmail donc à la solde de la CIA, du NSA et de Google...) et le début du message qui dévoilerai mon architecture firewall et anti-spam

Extrait:
.....
Received: by qb-out-0506.google.com with SMTP id o12so5285903qba.17
for <mon adresse email professionnelle connue de Biboutg>; Sat, 26 Apr 2008 12:41:23 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=gamma;
h=domainkey-signature:received:received:message-id:date:from:to:subject:mime-version:content-type;
bh=PT0wySeW3ZNeoAmh4+qxeecKC/U56DSsFCmia5ZksxU=;
b=uXmzhEm1fd11x7TYL7TXpWD+ZMTInwJjRJB/eYbURwjhTXuKm3XCZQEZV1sJKHCCvDRiUtV1rZq+O0073ylGPn5I+xvQEbIcaMLbwj6AZE79QF7plt5tT8Csy1BeuWVLAnERI0Axvd6S91caAl6DSjv8iMJkNxwYQ4T+lcX8ulo=
DomainKey-Signature: a=rsa-sha1; c=nofws;
d=gmail.com; s=gamma;
h=message-id:date:from:to:subject:mime-version:content-type;
b=Q7BX2jTromV5sSfXGS765MUJNGVPC2xPy6aJWdl3g/pC7JpMafIrLZyMJ/C/LGHYcf6sawGahIGim4Gc18YM16ziqJMwkq8rKKpUN0xUp6mAiKEEXPFVg4SGb/W59xtvRjaCAF3OqXlX2NihVC9QpgpfDo+Nk0Fns9wkoWBRTtQ=
Received: by 10.114.38.2 with SMTP id l2mr4667614wal.69.1209238864618;
Sat, 26 Apr 2008 12:41:04 -0700 (PDT)
Received: by 10.114.177.5 with HTTP; Sat, 26 Apr 2008 12:41:04 -0700 (PDT)
Message-ID: <286bc3d60804261241g7a999fe9v93fbaafd0daa13c7@mail.gmail.com>
Date: Sun, 27 Apr 2008 03:41:04 +0800
From: "Benoit Lejeune" <lejeune.benoit@gmail.com>
To: censuré

Hypothèse 1, biboutg s'est fait piraté son compte Gmail ==> tu devrais changer le mot de passe
Hypothèse 2 un virus a utilsé la passerelle gmail de Biboutg sur son pc pour faire ses méfaits
Hypothèse 3 gmail est contaminé ! cela serait alors une veritable catastrophe américaine une de plus !

ps: Biboutg, je ne t'en veux pas du tout, car c'est le genre de très mauvais truc qui peut arriver à tout le monde: dévoiler son carnet d'adresse
 

biboutg

Participant hyperactif
Prius Touring Club
Inscrit
24 Oct. 2005
messages
3,811
Score de réaction
857
Localisation
Ham-sur-Heure-Nalinnes (Belgique)
Véhicule
Bibou a une prius 2
Comme indiqué dans mon premier message, la protection antivirus et autres petites bêtes était en fonction et un scan avec plusieurs produits reconnus ne donne pas d'alerte. Je pense que nous ne saurons jamais ce qui s'est passé réellement sauf si comme l'a indiqué DH en dernière hypothèse, des millions de comptes gmail sont concernés.

Le mot de passe de mon compte a bien entendu été immédiatement modifié, mais c'est toujours bon de faire un rappel puisque tout le monde peut lire cette discussion.
 

Tchou

Participant hyperactif
Inscrit
29 Mars 2007
messages
1,163
Score de réaction
68
Localisation
Yvelines
Véhicule
Sol Pack JBL
En effet pas si simple.

On peut conseiller à Biboutg de faire un scan de son ordi avec un AV performant.

En fait on peut conseiller a toute personne dans le carnet d'adresse de Biboutg de faire un scan de son ordi...
En effet un virus peut très bien s'envoyer à tout le carnet d'adresse d'une personne en se faisant passer pour une autre personne...
donc tous ceux qui ont l'adresse de Biboutg dans leur carnet d'adresse peuvent être les expéditeurs...
 

panda94

Administrateur
Administrateur
Modérateur
Prius Touring Club
Inscrit
27 Oct. 2005
messages
4,511
Score de réaction
1,306
Localisation
56 Morbihan
Véhicule
BB IQ...et Lexus NX300h
Ras

Je l'ai bien reçu, entr'ouvert pour voir de quoi il s'agissait, et mis à la poubelle
Le scan était en route en même temps,et rien a été signalé ( bien vu ,Benoit pour accèlerer mon changement d'ordi,bien tenté:grin:)
 

Prius56

Membre Honoraire
Prius Touring Club
Inscrit
28 Oct. 2005
messages
2,094
Score de réaction
357
Localisation
Bretagne Golfe du Morbihan
Véhicule
Yaris Hybride DynamicPrius 3 Plug in 1F7 &quot;Lounge &quot;
En fait on peut conseiller a toute personne dans le carnet d'adresse de Biboutg de faire un scan de son ordi...

:coucou: Bonjour, et merci de donner quelques explications pour <<ceusses qui n'savent pas:-?>> mais qui voudraient bien:D

Mon petit ordinateur fonctionne sous Mac OS 10.5.2:coolman:
 
Dernière modification par un modérateur:

al_1b

Participant
Inscrit
17 Mars 2008
messages
54
Score de réaction
0
Localisation
Nanterre
Véhicule
Megane II dci 105 FAP en attente de la Prius III
En fait on peut conseiller a toute personne dans le carnet d'adresse de Biboutg de faire un scan de son ordi...

Absolument, j'ai répondu trop vite hier soir, je pense que Biboutg devrait contacter toutes les personnes de son carnet d'adresse et que chacun fasse un scan. Mais bon, comme chaque personne a elle même un carnet d'adresse, le virus peut se propager d'un carnet d'adresses à l'autre sans savoir qui l'a passé à qui. C'est comme ça qu'en quelques heures un virus peut contaminer des milliers de personne.

Pour info je suis passé d' Avast à AntiVir qui semble plus performant puisqu'il trouvé des virus qu'Avast ne trouve pas. Le problème d'Avast étant que sa base virale n'est pas mise à jour très rapidement.
 
Pages vues depuis le 20 Oct 2005: 284,354,996
Haut Bas