Dean KONG-A-SIOU

Est-ce du phishing ? …

Pourquoi douter de la fiabilité de ce mail?
- Le domaine n’est pas edf.com mais edf-crm.fr ( from smtp51.news.edf-crm.fr (smtp51.news.edf-crm.fr. [213.139.125.51]) ).
- C’est envoyé à minuit 12

Par contre…

Le domaine edf-crm.fr est français et appartient à PROSODIE (prosodie.com, 150 Rue Gallieni address: BOULOGNE BILLANCOURT, opérateur de services en ligne pour l’échange à distance des informations des grands compte)

EDF Gaz de France Distribution confie à PROSODIE son service de relevé automatique par téléphone, edf-crm.fr a donc un lien avec EDF en 2005

Alors phishing ou pas ?
En cliquant sur les liens il y a une redirection sur le site d’edf donc sur des pages fiables (http://bleuciel.edf.com/autres-pages-82736.html), mais quelles infos sont récupérées entre temps? (adresse ip etc…)

Et bien en suivant les liens du mail il est écrit sur la page conseil EDF (http://bleuciel.edf.com):

L'adresse email complète de l'expéditeur se termine obligatoirement par : @edf.fr, @edf-crm.fr ou @edf.com

DONC CE N’EST PAS DU PHISHING / ARNAQUE

liens:
http://www.prosodie.fr/uploads/tx_smartcommunique/20050907.pdf

Le message

Chère Cliente, cher Client, 

Depuis septembre 2011, une recrudescence de faux e-mails et de faux sites internet aux couleurs d’EDF a été constatée. 

Ce phénomène s’appelle le phishing. Il s’agit d’un mode opératoire utilisé par des personnes malveillantes, visant à récupérer de manière frauduleuse certaines de vos informations personnelles pour vous soutirer de l’argent. A cet effet, les pirates informatiques envoient des emails, SMS ou spams vocaux en masse et de manière aléatoire, en se faisant passer pour de grandes sociétés (comme EDF par exemple) ou des banques.

Leur objectif est de récupérer des données telles que :
les données d’accès à votre espace Client EDF Bleu Ciel,
votre numéro de carte bancaire, RIB, adresse,
ou encore votre numéro de carte d’identité...

Il existe des moyens simples pour identifier ces tentatives de phishing :

→ Je découvre les conseils utiles

Soyez vigilant ! 

Cordialement,
Votre conseiller EDF Bleu Ciel
Ce message est strictement confidentiel. Son intégrité n’est pas assurée sur Internet. Si vous n’êtes pas destinataire du message, merci de le détruire. Ce message vous a été envoyé par un automate. Pour toute correspondance avec votre conseiller EDF Bleu Ciel, connectez-vous à votre espace Client. 

Si vous ne souhaitez plus recevoir d’autres e-mails de notre part, cliquez ici. 

EDF SA au capital de 924 433 331 euros, n° 552 081 317 RCS Paris, siège social 22-30 av de Wagram 75382 Paris cedex 08.
 	L’énergie est notre avenir, économisons-la !	

Free mon compte Page de connexion à votre compte free

C’est surprenant le nombre de personnes qui cherchent encore la page de connexion à leur compte free…
Pourtant on la voit bien en haut à droite de la page d’accueil (ce qui n’était pas la cas avant !)

Sinon pour avoir la page de connexion mon compte free avec le lien direct

https://subscribe.free.fr/login/

Et oui pas de bol, il m’aura quand même fallut envoyer un mail pour avoir cette réponse…

http://www.francepromogym.com/Memento-des-Activites-Gymniques_a82.html

Solution: demandez en un sur les forums de gym…, par ailleurs si vous en avez un je suis preneur

Liens interessants:
http://gymnasticscoaching.com/new/category/biomechanics/

Livre technique anglais:
- The Science of Gymnastics

Livres et docs Français
http://www.gymneo.com

Sites:
http://pedagymnastique.hautetfort.com/

Google peut afficher un autre titre que celui trouvé dans la balise title de votre page si il juge un autre titre plus pertinent.

Le title doit comporter 66 à 69 caractères.

Le title optimisé n’est pas un title automatique (générés en sur wordpress fonction du titre du contenu de la page)

Source:
http://www.hemmer.ch/home/actualites/developpement-dactualites/article/126/seo-google-sen-prend-aux-title-non-optimisees-pour-le-referencement-7093.html

Encore une arnaque, c’est la semaine du phishing !!, je vais faire une page dédiée si ça continue …

Le contenu du mail:

Vous avez récemment installé PayPal comme moyen de paiement sur votre site et nous tenons à vous remercier de votre intérêt et de votre confiance. Nous espérons que vous êtes satisfait de l’utilisation de PayPal. Pour nous assurer que vous obtenez la meilleure qualité de service possible, nous avons besoin de votre avis. C’est pourquoi nous vous invitons à prendre quelques minutes pour répondre à ce sondage.

Pour cela, cliquez simplement sur le lien situé ci-dessous :

http://surveys2.incontact.com/paypal/survey_paypal.taf?survey_id=2090&user_id=78363911-8214-4080-BF7B-55CB072D6E30

Si ce lien ne fonctionne pas, vous pouvez le copier et le coller dans la barre d’adresse de votre navigateur.

REMARQUE : Merci de répondre à ce sondage dans les 5 jours. Passé ce délai, ce lien sera désactivé.

Nous vous remercions d'avance pour votre coopération.

Cordialement,

Julien

PayPal

** Note importante de la part du fournisseur de ce sondage **

PayPal contrôlant les informations collectées dans ce sondage, il se peut que nous utilisions vos réponses et vos informations personnelles pour nous assurer que nos produits et services sont adaptés à vos besoins. PayPal traitera les informations collectées conformément à son Règlement sur le respect de la vie privée. Pour accéder au Règlement sur le respect de la vie privée, veuillez contacter PayPal ou vous rendre sur le site PayPal.

Si vous ne souhaitez plus recevoir de sondages ou d’emails lié à un sondage, cliquez sur le lien suivant :

http://surveys2.incontact.com/paypal/opt_out.taf?id=78363911-8214-4080-BF7B-55CB072D6E30&client=paypal

PayPal (Europe) S.à r.l. & Cie, S.C.A. Société en Commandite par Actions Siège social : 5ème étage 22-24 Boulevard Royal L-2449, Luxembourg RCS Luxembourg B 118 349

Le domaine en question:

incontact.com

Attention
phishing / arnaque / hameçonnage / filoutage

Le lien pour dévérouiller votre compte !!:

http://catherinecavallo.com/libraries/simplepie/idn

Service Free adsl Free@service.fr via br10.servidorbr10.srv.br

Chers Clients ,

En raison du nombre de mauvaise tentatives de connexion , votre compte Free.fr a ete verrouille pour votre securite. Cela a ete fait pour garantir vos comptes et proteger vos renseignements personnels en cas de connexion .
free.fr , nous nous soucions de votre compte pour la securite,votre protection, nous sommes de maniere pro-actif ,vous avisant de cette activite.

Si vous n’avez pas declencher ce Deconnecter, suivre ce lien pour vous connecter dans votre compte FreeBox en ligne : 

Cliquez ici pour deverrouiller votre compte ! 

Note: Si ce n'est pas achever le 23 Janvier 2012, nous serons contraints de suspendre votre compte indfiniment, car il peut tre utiliser pour frauduleuses

Merci pour votre prompte attention aux activitees suivants votre compte .

Vous voulez faire une recherche dans vos logs avec une exclusion de plusieurs mots ?
Donc tous les résultats / lignes ne contenant pas mot1 ni mot2 ni mot3

cat /dossier/fichierLogs.txt grep -v -e "mot1" -e "mot2" -e "mot3"

Nb:
Pour combiner avec une recherche contenant mota et motb

monFichierDeLog.txt | grep "mota.*motb" | grep -v -e "mot1" -e "mot2" -e "mot3"

Lien
http://www.zenbien.com/grep-recherche-plusieurs-mots-et-and

Pour faire une recherche (de logs par exemple) en prenant en compte plusieurs mots dans le résultat, un ET / AND / & logique …
Il existe plusieurs solutions:

Solution 1:

cat monFichierDeLog.txt | grep mot1 | grep mot2

Solution 2:
On utilise les expressions régulières (.* veut dire tout caractères de 0 à infini)
Dans ce cas il faut etre sûr que le mot1 arrive avant le mot2 qui arrive avant le mot3 etc…

cat monFichierDeLog.txt | grep "mot1.*mot2"

Pour voir la configuration des ports ( TCP / UDP ) sur windows seven / 7 il faut ouvrir la fenêtre Pare-feu Windows avec fonctions avancées de sécurité

Comment ouvrir la fenêtre, 3 méthodes:
- Dans la barre de recherche du menu démarrer saisir pare feu
- Saisissez wf.msc dans la barre de recherche / commande du menu démarrer, puis entrée
- Panneau de configuration => pare feu windows => Paramètres avancé

Ensuite sélectionnez Règle de trafic entrant

Pour faire une recherche de texte dans un dossier et ses sous dossiers de façon récursive, vous pouvez utiliser la commande grep avec l’option -R

Options:
-c => compte le nombre de lignes trouvées
-i => prend pas en compte la casse (minuscule / majuscule)
-R => recherche aussi dans les sous dossiers

Expression régulière pour le texte à chercher:
. => tout caractères

* => quantificateur, 0 ou plus
+ => quantificateur, 1 ou plus
? => quantificateur, 0 ou 1
{10} => 10 fois

^ => la ligne commence par
$ => la ligne se termine par

[a-z] => alpha
[0-1] => numérique
[a-z0-1] => alphannumérique
[^dean] => ne contient pas dean

grep -R leTexte *

Pour changer rapidement l’adresse ip de votre livebox, donc l’adresse reconnue quand vous naviguez:
Débranchez votre livebox !

Pour changer proprement l’adresse ip:
Livebox => onglet configuration avancé => connexion à internet => bouton relancer…

Mégaupload ferme ses portes., accusé de violer les droits d’auteurs

Fermeture en amérique du site Megaupload
Les conséquences:
Les pirates informatiques (hackers) attaquent des sites officiels dont celui du FBI
Les autres sites de téléchargement gagnent en traffic: Mirorii, Rapidshare, Filesonic, Fileserve, Mediafire, Hotfile …

liens:

Megaupload-les-hackers-repliquent
megaupload-ferme-qu-en-pensez-vous
megaupload-les-pirates-d-anonymous-contre-attaquent-
megaupload-icone-du-telechargement-direct

Activation sur un poste windows 7:

Panneau de configuration => Programmes et fonctionnalités => Activer ou désactiver des fonctionnalités Windows => Client Telnet (à cocher)

Telnet (Terminal Network) permet d’exécuter des commandes sur un pc avec système windows à distance. (emulation de terminal à distance)

Par défaut, telnet n’est pas installé sur un système windows 7 / seven.

telnet n'est pas reconnu en tant que commande interne ou externe etc ...

Activation en ligne de commande (ms dos):

pkgmgr /iu:TelnetClient

pkgmgr /iu:TelnetServer

Un spider ?

BuiBui-Bot/1.0 (email: buibui[at]dadapro[dot]com)
ip:81.88.50.88

Bon dans le doute je vais bloquer par iptables …

iptables -A INPUT -s 81.88.50.88 -j DROP

Recherche de fichiers dans un dossier et ses sous dossiers de façon récursive

Utiliser la commande DIR et ses options

Type:
/ah : fichiers cachés
/ad : uniquement les répertoires
/ar : fichiers en lecture seule
/aa : fichiers prêts à être archivés
/as : fichiers systèmes

/p : affiche le résultat en marquant des pauses à chaque page
/w : affiche le résultat sous forme de 5 colonnes

Tri par:
/ON : nom
/OS : taille croissante
/OE : extension
/OD : date
/OG : répertoire en tête
/OA : attribut

Autre:
/l : affiche le résultat en minuscules
/s : affiche les fichiers d’un répertoire et de tous ses sous-répertoires de façon récursif
/b : présentation abrégée
/v : affiche des informations supplémentaires

Options de recherche
* => n’importe quels caractères 0 ou plusieurs

dir /s /ah *dutexte*

liens

http://www.computerhope.com/dirhlp.htm

http://www.commentcamarche.net/contents/dos/dosast.php3

Revenir à l’ancienne interface / présentation de gmail?, oui mais temporairement !!!

Pour voir / afficher la liste des ordinateurs / pc d’un réseau donné, obtenir la liste des machines d’un groupe

Demande de la liste des machines directement au serveur Master Browser.

net view
net view \\nom_ordinateur
net view \\nom_du_groupe

Décoratrice pour l’émission tous ensemble, Laure Goudin Flesch
Emission du 24 décembre 2011 à Buhl (68)

Coach en décoration
Coaching déco intérieure, home + staging, pour vendre, reloocker, restaurer …
Aménagement intérieur / extérieur, diagnostic
Idées + déco

Site web:
www.decoservice.fr

mail: deco-service@hotmail.fr
Teléphone: 06.72.77.01.67

Adresse:
Mme Goudin-Flesch Laure
1 rue des écuries
67720 HOERDT

Facebook:
http://fr-fr.facebook.com/decoservice

VISITER LE SITE DE LAURE

Alsace / bas Rhin

Pour visualiser les processus windows, nous avons pour habitude d’utiliser les commandes Ctrl Alt Sup ou bien un clic droit sur la barre des tâches.

Pour voir le domaine / adresse IP utilisée par ces processus il suffit d’aller dans l’onglet Performance du gestionnaire des tâches de Windows puis cliquer sur Moniteur de ressources, l’onglet Réseau vous donnera des informations intéressantes sur le trafic de votre système ( ports utilisés, connexions TCP, envoi et réception de chaque canal …)

Astuces:
Vous pouvez aussi saisir moniteur dans la barre de recherche pour aller plus viite

Vous souhaitez visualiser l’ensemble des images d’une page distante mais en mode miniature?

1: récupérez les liens des images avec simplehtmldom
2: générez vos miniatures avec phpthumb
3: faites une page html contenant vos balises img …

un petit exemple rapide:

include('simplehtmldom/simple_html_dom.php');//inclusion de la page simplehtmldom à télécharger
require('phpthumb.class.php');//inclusion de la page phpthumb à télécharger
$thumb = 'http://leliendevosimages.com/images';

$html = file_get_html($thumb); //on récupère la page
foreach($html->find('a') as $element) // on survole les balises a
{
	if(stripos($element->href, 'jpg') !== false)//on garde les liens des images jpg sans prise en compte de la casse
	{
		$url=$thumb.$element->href;
		$phpThumb = new phpThumb();
		$phpThumb->setSourceData(file_get_contents($url));
		$output_filename = str_replace('http://', '', $url);
		$output_filename = str_replace('/', '-', $output_filename);
		$phpThumb->setParameter('w','90');
		$phpThumb->setParameter('zc','C');
		$phpThumb->setParameter('q','90');

		if ($phpThumb->GenerateThumbnail()) {
			$phpThumb->RenderToFile('/ledossierminiatures/'.$output_filename);
		}

	}
}

Si vous voulez des explications ou le code complet avec les librairies, il suffit de me le demander ici!