hack

29-04-2013

ça me gave ces tentatives d’intrusion: 27.159.214.5

Le pire c'est que ça fait trois jours selon les logs ...

/?page=login&cmd=register
/index.php?page=en_Signup
/?do=/user/register/
/signup.php
/index.php?action=registernew
/?option=com_registration&task=register
/index.php?option=com_registration&task=register
/profile.php?mode=register&agreed=true&coppa=0
/ucp.php?mode=register
/index.php?app=core&module=global&section=login
/index.php?act=Login&CODE=00
/YaBB.cgi/
/join.php
/YaBB.pl/
/registration_rules.asp?FID=0

14-10-2012

vcvd message video=> attention

vcvd vcvd.net ????
Méfiez des messages videos et avec des liens, ce sont tous des arnaques ....
Le serveur du site vcvd.net vient d'ukraine ....(lié aussi à idvdo.com, idvdo.net, ppvd.net et deux autres domaines), serveur de spam...

Vcvd
Linda vous a laisse un Message video à 20:25

http://vcvd.net

http://vcvd.net/1sp/p3

acces non surtaxe
hors cout WAP

+33626625660 0626625660, 33624885921 0624885921

Résultats Whois:
IP:193.169.86.18
Serveur Mail:smtp.secureserver.net
Serveur:Ukraine - Vinnyts'ka Oblast' - Ivanov
Registrar: GODADDY.COM, LLC
Name Server: NS61.DOMAINCONTROL.COM
Registered through: GoDaddy.com, LLC (http://www.godaddy.com)
Updated Date: 12-mar-2012
Creation Date: 12-mar-2012
Expiration Date: 12-mar-2013

Les infos concernant l'IP

193.169.86.18
org-name: PE Ivanov Vitaliy Sergeevich
address: 42-A Tobolskaya street, office 230, Kharkov, Ukraine
person: Ivanov Vitaliy
phone: +380 57 728 12 67

5 domains hosted on IP address 193.169.86.18
idvdo.com
idvdo.net
ppvd.net

Linda vous a laisse un Message
Léa vous a laisse un Message

6 Commentaires

13-10-2012

Vcvd.net Message vidéo, acces non surtaxé = arnaque

+33626625660 0626625660

sms
Ne cliquez pas sur le lien, c'est du mensonge, de l'arnaque, du spam ....
Et oui, le spam du week-end !

Vcvd
Linda vous a laisse un Message video à 20:25
Pour le consulter, cliquez
xxxx://vcvd.net/1sp/p3

acces non surtaxe hors cout WAP

33624885921 0624885921

Plus d'infos sur vcvd:
http://www.zenbien.com/vcvd-message-video-attention

1 Commentaire

12-10-2012

VÉRIFICATION DE VOTRE COMPTE GOOGLE MAIL => ATTENTION !!

VÉRIFICATION DE VOTRE COMPTE GOOGLE MAIL

%%%%%% Nouvelle- Struct/ure- sur -les -co/mptes %%%%%%
L\\\'EQuiPe informe son aimable clientèle qu\\\'une vérification
s\\\'impose à tous nos utilisateurs en vue de garantir une meilleure navigation sur un autre site ,
cela est dû à de nombreuses actions frauduleuses détectées depuis le début de cette année sur
nos serveurs ,alors nous vous invitons à vous faire identifier par notre serveur de
messagerie tout en garantissant l\\\'accès à votre -comp-te-
**Nom & Prénom
*Date de naissance
**ADre*SSe Gm??a-i*l
**Mot de passe
**Adresse de messagerie Secours
**Mot de passe
**Pays
**Ville
**N° Téléphone
**N° Mobile
**Fonction
V-euillez considérer ce message comme étant le dernier a-vertissement avant la
d.ésactivation de
votre m.essageri.e.
Groupe Gmail

Received: from hostingsmtp.register.it (hostingsmtp04.register.it. [81.88.50.245])
Reply-To: servicecourriermail@mail.com

Ils sont vraiment trop cons ces gens qui envoient ce genre de mail, ils pourraient au moins bien formater le contenu, crédibilité zero

21 Commentaires

10-10-2012

Hey c’est votre nouvelle photo de profil => attention cheval de troie Skype

Hey c'est votre nouvelle photo de profil http://goo.gl/Ya6Se?image=username (Skype_todaysdate.zip)

Attention, le lien de téléchargement zip contient un troyen - trojan (cheval de troie) ...

Plus d'infos ici =>http://www.zenbien.com/skype-attention-malware-troyen-trojan

10-10-2012

Skype, attention malware, troyen trojan

Un ver informatique essai de se propager en exploitant l'API skype.
Un message spam affiche (toutes les 20 minutes) un lol accompagné d'un lien de téléchargement (fichier zip Skype_todaysdate.zip)
Le fichier contient un cheval de troie - troyen ou trojan....

Ce troyen permet de prendre le contrôle d'un ordinateur sur Windows.

Source: génération NT

L'ordinateur infecté pourrait rejoindre les rangs d'un botnet (Dorkbot)
Possibilité de tomber sur une attaque de type ransomware, demande de rançon
L'utilisateur est informé que ses fichiers ont été cryptés et il doit payer de 200 dollars sous 48 heures sous peine de suppression.
lol is this your new profile pic? http://goo.gl/Ya6Se?image=username

- C2C service

Info sur skype:
http://heartbeat.skype.com/2012/10/malicious_activity_in_skype_ch.html

We take the user experience very seriously, particularly when it comes to security. We are aware of some recent reports of malicious activity and are working quickly to take appropriate action to protect users. We continue to recommend upgrading to the latest version of Skype and applying updated security features on your computer. Additionally, following links - even when from your contacts - that look strange or are unexpected is not advisable

13-09-2012

Information importante concernant la connexion de votre compte => phishing sur gmail

Attention ne vous faites pas avoir !!!

Cher Utilisateur(G.oogle/Mail)-!‏‏
service.verification-ip@consultant.com
Sender: salamat.lahcen@gmail.com
From: account supports

Information importante concernant la connexion de votre compte
Google propose la réinitialisation de tous les comptes
alors (G)mail vous informe de la mise à jour de notre base de données.
Cette opération se fera dans les 24h qui suivront alors pour la
conservation de votre compte email. Nous vous recommandons de
remplir le formulaire ci-dessous:

Loginadresse-(MAIL+):.............
(Mo-t de P*asse*):.................
(Numéro* De M.obile):...............
(Dat-e *De N.aissance*):............
(P.rofession ):.................
(No-m Et P.rénoms):...............
(Pays**):..........................
-TOUS REFUS AURONT LES COMPTES SUS/SPENDU!!
Si vous souhaitez créer un nouveau compte, accédez à la page

https://accounts.google.com//NewAccount?hl=fr

©2012 Cordialement

17-07-2012

Apple Store : une application SPAM = Find and Call

Selon Kaspersky l’application Find and Call présente sur l’App Store récupère les contacts à l’insu de l’utilisateur puis envoie des courriels et SMS publicitaires à tous les destinataires.
Kaspersky dénonce la présence de l’application Find and Call qui transfert sur ses serveurs les contacts du carnet d'adresse puis envoie ensuite des messages publicitaires à toutes les personnes en affichant le numéro du mobile source pour leurrer les destinataires.

Si Find and Call ne représente pas une réelle menace, son fonctionnement est bien celui d’un logiciel malveillant.

Source:
securelist.com
businessmobile.fr

07-07-2012

1 mois de forfait illimité et gratuit = idemnisation orange ? => Attention piratage - phishing

De faux mails (orange) circulent annonçant "1 mois de forfait illimité" en dédommagement

Faites attentions...

NE DONNEZ PAS VOS COORDONNEES BANCAIRE

Piratage dans l'air !

lien:
zataz.com

phishing def sur orange:
Dans la plupart des cas de phishing par mail, les pirates expédient massivement des messages en usurpant l'identité d'une banque ou d'un commerce en ligne, et redirigent vers un faux site Web les internautes qui se sentent concernés par le message.

et conseils:
N'envoyez pas d'informations personnelles par mail.
Ne répondez pas aux mails vous demandant la saisie d'informations confidentielles et ne cliquez pas sur les liens qu'ils contiennent ; les institutions légitimes ne demandent jamais ce genre de renseignements par mail.
Vérifiez que l'adresse d'un site web sécurisé commence bien par "https://" même si ce n'est pas une condition suffisante pour garantir la légitimité d'un site.
N'ouvrez pas les pièces jointes aux mails que vous pouvez recevoir, à moins de connaître l'intégrité de l'expéditeur. Méfiez-vous par ailleurs de l'adresse email de celui-ci. Il est aisé de la déguiser.
Utilisez un antivirus à jour ainsi qu'un firewall et appliquez les correctifs publiés pour colmater les failles de sécurité de votre système d'exploitation.

16-05-2012

ZTE backdoor présent sur tous les portables ZTE Score et Skate (Orange)

ZTE backdoor présent sur tous les portables ZTE Score et Skate (Orange), Joli backdoor, ZTE

Backdoor:
Outil - Logiciel - Application - script utilisé par des hackeurs/pirates, permettant d'ouvrir un port de communication sur un système, créant ainsi une faille de sécurité.
Cette faille permet à un troyen/trojan/cheval de troie de prendre facilement le Control du système

On suppose qu'un ou des développeurs de chez ZTE (à confirmer) ont créé ce backdoor pendant le développement de l'appareil pour se faciliter les tâches, et ont oublié de le retirer ...

Cette faille ne devrait pas tarder à être exploitée.

ZTE va bientôt fournir un patch, qui demandera une mise à jour du système.Les opérateurs (dont orange), devront faire appliquer cette correction en priorité.

Le risque existe à partir du moment où un logiciel exploite cette faille, évitez donc d'installer des applications de provenance douteuses.

lien et source:
businessmobile.fr
pastebin.com
zdnet.co.uk

ZTE sur twitter
https://twitter.com/#!/ZTEPress

Mesages sur twitter:
- ZTE "oublie" un backdoor dans des appareils Android http://bit.ly/JixuhB
- Researchers find backdoor on ZTE Android phones:
- Qui a un #android #ZTE Score M / #ZTE Skate ? Vous avez sans doute une backdoor

15-05-2012

Mac apple Leopard : mise à jour de sécurité malware Flashback et Flash

Mac apple Leopard : mise à jour de sécurité malware Flashback et Flash

- Une mise à jour spéciale (Removal Security) a été diffusée lundi 14 mai 2012 corrigeant la faille de sécurité rencontré avec Flashback (suppression du cheval de Troie)
- Une mise à jour désactivant des anciennes versions plug-in de Flash présentant un risque de sécurité pour le système Leopard

Source:
macgeneration.com

10-05-2012

OUAH ! Seulement aujourd’hui, mon profil a été vu XXX fois etc => Attention ne cliquez pas

OUAH ! Seulement aujourd’hui, mon profil a été vu XXX fois etc => Attention ne cliquez pas

Ne cliquez pas sur les liens, ne saisissez pas le code demandé.

Et non vous ne pouvez pas voir qui vous regarde sur facebook, ces messages sont des spams, des pièges, si ce sont les votres, supprimez les.

OUAH ! Seulement aujourd’hui, mon profil a été vu 117 fois et je peux voir que j’ai pas mal d’obsédés qui me traquent MDR ! Trouvez les vôtres ici http://bit.ly/IWlEA0
wow, cela fonctionne vraiment! decouvrez
OUAH ! Seulement aujourd’hui, mon profil a été vu 66 fois et je peux voir que j’ai pas mal d’obsédés qui me traquent MDR ! Trouvez les vôtres ici Who Is Viewing Your Facebook Profile

10-05-2012

Voir qui a consulté mon profil facebook, possible ? vous rêvez pas un peu ?

Voir qui a consulté mon profil facebook, possible ? vous rêvez pas un peu ?

Attention aux messages sur le fil d'actualité facebook, certains d'entre eux vous offrent la possibilité de savoir qui a consulté votre profil, ces messages partagés par vous ou vos amis via certaines applications sont des spams qui vous redirigent vers des sites malveillants.
Saisi de code etc...

Le risque: être infecté par un logiciel malveillant, se faire voler ses mots de passe.

2 Commentaires

10-05-2012

Mon profil a été vu par mes amis! Merci l’équipe facebook => attention problème de spam + hack

Mon profil a été vu par mes amis! Merci l'équipe facebook => attention problème de spam + hack

Ne cliquez pas sur les liens petit curieux !!

Il n'est pas possible (= impossible) sur facebook de savoir qui a visité votre profil ou vos pages

Grande! Mon profil a été vu par mes amis! Merci à l'équipe de Facebook, maintenant nous pouvons enfin voir qui est consultant notre profil! Vérifiez la votre ici:

http://apps.facebook.com/theviewerdss/

Voir qui a consulte votre profil !

Suivez les étapes ci-dessous pour voir qui a regarde mon profil
Utiliser notre code unique de relever qui vous a ete profil

J'ai appris une façon de voir qui consulte votre profil
Suivez ces étapes simples pour trouver:
tout ce que vous avez à faire est d'aller sur ce lien et suivez les instructions

Wow, cela fonctionne vraiment! Decouvrez qui consulte votre profil
Voir qui a vu votre profil!
linka.cc
Maintenant vous pouvez voir qui regarde votre profil tous les jours!

- spam
- piège
- code et logiciel malveillant
- troyen
- vol de mot de passe

13-04-2012

Retirer-supprimer Flashback le cheval de Troie mac : apple fournit son logiciel enfin

Retirer-supprimer Flashback le cheval de Troie mac : apple fournit son logiciel enfin

Apple vient de diffuser un logiciel, enfin une mise à jour plutôt de suppression de Flashback et ses variantes connues, ainsi qu'une désactivation d'une fonction du plugin java par prévention.

Cette solution de sécurité d’Apple permet aux utilisateurs de protéger leur système Mac OS X sans avoir à installer un antivirus (patch kaspersky, f-secure avec Flashback Removal Tool etc...)

Nb:ce correctif ne vous protège pas des prochaines variantes, il vous faudra dans ce cas appliquer les dernières mises à jour du correctif.
Aussi, les estimations de postes infectés déclarées par apple seraient inférieures à celles annoncées par les éditeurs d'antivirus (Dr Web ...) qui serait de 600 000

Comment faire la mise à jour de suppression flashback?:

=> Menu pomme (icone de la pomme!) => Mise à jour logiciel (en haut à gauche)

Lien:
support.apple.com : support.apple.com/kb/HT5242?viewlocale=fr_FR&locale=fr_FR
news.cnet.com : apples-flashback-malware-remover-now-live
zdnet.fr : flashback-apple-diffuse-son-logiciel-de-suppression-du-malware

13-04-2012

Apple renforce sa sécurité des comptes: 3 questions secrètes = phishing ?

Apple renforce sa sécurité des comptes: 3 questions secrètes = phishing ?

Apple dans le carde d'une campagne de sécurité demande aux utilisateurs avec compte iThunes de créer trois questions et réponses de sécurité, d'ajouter une nouvelle adresse email...
Une fois ces réponses faites, l'achat et le téléchargement de contenu devient possible.

Aujourd'hui, les spams, tentatives de phishing, hameçonage, scams, vol de compte etc ... sont tellement courant que tout le monde se méfie.

L'action d' Apple devient donc suspecte !!!
La page de discussion (https://discussions.apple.com/___sbsstatic___/maintenance.html?start=0&tstart=0) est submergée de questions en ce moment, au point de mettre le forum hors service

Sources:
thenextweb.com : apple-enhances-apple-id-account-security-in-itunes-and-on-ios-devices-leaving-users-confused
macplus.net : apple-id-apple-renforce-la-securite

Thank you.

You’ve taken the added security step and provided a rescue email address. Now all you need to do is verify that it belongs to you.

The rescue address you have given us is xxx@xxx.com. Just click the link below to verify, sign in using your Apple ID and password, then follow the prompts.

The rescue email address is dedicated your security and allows Apple to get in touch if any account questions come up, such as the need to reset or change your security questions. As promised, Apple will never send you any announcements or marketing messages to this address.

We'll be back soon
We are busy updating Apple discussion for you and will be back shortly

5 Commentaires

12-04-2012

Paypal : You sent a payment : attention arnaque - phishing

Paypal : You sent a payment : attention arnaque - phishing

Vérifiez toujours le code source de vos mails avant de cliquer sur les liens ...

Received: from [110.127.52.171] ( helo=aqthsbh.owwannhunvonhny.ru ) by 250-142-246-190.fibertel.com.ar

http://www.boardline.it/aVDG8f1t/index.html

You sent a payment
Transaction ID: 7I345885JL883598K
Dear PayPal User,
You sent a payment for $336.48 USD to Carson Aguilar.
Please note that it may take a little while for this payment to appear in the Recent Activity list on your Account Overview.
View the details of this transaction online

This payment was sent using your bank account.
By using your bank account to send money, you just:
- Paid easily and securely
- Sent money faster than writing and mailing paper checks
- Paid instantly -- your purchase won't show up on bills at the end of the month.
Thanks for using your bank account!

Your monthly account statement is available anytime; just log in to your account at https://www.paypal.com/us/cgi-bin/webscr?cmd=_history. To correct any errors, please contact us through our Help Center at https://www.paypal.com/us/cgi-bin/webscr?cmd=_contact_us.
Amount: $336.48 USD
Sent on: April 11, 2012
Payment method: Bank account
Sincerely,
PayPal
Help Center | Resolution Center | Security Center
This email was sent by an automated system, so if you reply, nobody will see it. To get in touch with us, log in to your account and click "Contact Us" at the bottom of any page.
Copyright Š 2012 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.
PayPal Email ID PP118

12-04-2012

Affaire virus Flashback, apple laisse les éditeurs faire le travail à sa place.

Affaire virus Flashback, apple laisse les éditeurs faire le travail.

Depuis quelques jours le cheval de troie (troyen-trojan) flashback fait trembler les utilisateurs MAC

Une page sur le site apple recommande juste de désactiver Java qui contient une faille de sécurité, sans fournir plus d'informations sur un correctif.

En même temps les éditeurs proposent des solutions de détection et de suppression du virus (et se font une pub en même temps), les plus connus étant f-secure et kaspersky.

Au passage, un bourde d'apple qui a demandé à un bureau d'enregistrement de domaine russe (reggi.ru) de couper un domaine utilisé soit disant comme serveur de contrôle et de commande, ce serveur est en fait utilisé par Dr Web pour recenser les machines infectées et tenter de mieux comprendre son fonctionnement.

M. Sharov (Dr Web) déplore l’absence de réponse d’Apple aux mises en garde de sa firme qui a partagé « toutes ses données avec eux ». Sans obtenir de réponse...

La meilleur solution manuelle (plus délicat) pour détecter et supprimer le virus provient de f-secure
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml

La meilleur solution logiciel pour détecter et supprimer le virus provient de kaspersky
http://flashbackcheck.com/

Liens:
01net.com : malware-flashback-apple-prepare-son-patch-et-contacte-les-fai

11-04-2012

Flashback trojan apple => détection-suppression par Kaspersky

Flashback trojan apple => détection-suppression par Kaspersky

Dans un précédent article je vous montrais une méthode pour détecter et supprimer le troyen tant craint par apple Flashback (avec f-secure).
C'est autour de Kaspersky de fournir une solution de détection et de suppression de cet intrus !!, ils ont même créé un domaine spécialement pour cela (et oui ça fait de la pub...)

Apple travaille actuellement sur un correctif (aucune date n'est précisée), en attendant les éditeurs de logiciels s'empressent de fournir des solutions.

La méthode de détection est assez simple:
Allez sur le lien suivant:
http://flashbackcheck.com/
Saisissez votre UUID (icone de la pomme =>A propos de => plus d'infos => UUID)
Et suivez les instructions

Liens:
- maxisciences.com : apple-et-kaspersky-contre-le-trojan-flashback
- linformaticien.com apple-promet-un-correctif-pour-le-cheval-de-troie-flashback
- clubic.com : apple-travaille-parade-trojan-flashback-kaspersky-detecteur-gratuit

Un outil de suppression:
- securelist.com : Flashfake_Removal_Tool_and_online_checking_site

Un outils de test de présence du cheval de troie:
https://github.com/jils/FlashbackChecker/wiki

Les infos sur le support apple:
http://support.apple.com/kb/HT5244?viewlocale=en_US&locale=en_US

Une version de Java pour MAC corrigée a été diffusée le 3 avril 2012

06-04-2012

Supprimer-Enlever BackDoor Flashback sur mac OS X : Cheval de troie

Supprimer-Enlever BackDoor Flashback sur mac OS X : Cheval de troie

f-secure, une société finlandaise spécialisée dans la sécurité informatique nous propose des solutions pour détecter et supprimer le BackDoor Flashback des postes mac-apple (os x) infectés
Attention, les manipulation sont à faire par des personnes compétentes.

En France, la probabilité d'être infecté est de 0,56% , actuellement 3000 postes sont touchés (20 minutes)

Voici une capture en provenance de f-securede la méthode à suivre pour détecter et supprimer le troyen

Manual Removal

Caution: Manual disinfection is a risky process; it is recommended only for advanced users. Otherwise, please seek professional technical assistance. F-Secure customers may also contact our Support.

1. Run the following command in Terminal: //exécuter la ligne de code ci-dessous dans un terminal os x

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

2. Take note of the value, DYLD_INSERT_LIBRARIES
3. Proceed to step 8 if you got the following error message://passez à l'étape 8 si vous rencontrez le message suivant

"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"

4. Otherwise, run the following command in Terminal:

grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%

5. Take note of the value after "__ldpath__"
6. Run the following commands in Terminal (first make sure there is only one entry, from step 2):

sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment

sudo chmod 644 /Applications/Safari.app/Contents/Info.plist

7. Delete the files obtained in steps 2 and 5
8. Run the following command in Terminal:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

9. Take note of the result. Your system is already clean of this variant if you got an error message similar to the following:

"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"

10. Otherwise, run the following command in Terminal:

grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%

11. Take note of the value after "__ldpath__"
12. Run the following commands in Terminal:

defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

launchctl unsetenv DYLD_INSERT_LIBRARIES

13. Finally, delete the files obtained in steps 9 and 11.

Bon je ferais une petite traduction plus tard...

Liens:
- f-secure.com : v-descs/trojan-downloader_osx_flashback_i
- pcinpact.com : osx-trojan-flashback
- 20minutes.fr : high-tech/apple/912093-apple-cheval-troie-infecte-600000-macs

06-04-2012

Vulnérabilité Facebook sur smartphone, des données de compte utilisateur révélés

Vulnérabilité Facebook sur smartphone, des données de compte utilisateur révélés

Sur un précédent article je présentais BackDoor Flashback 39, un cheval de troie qui a touché plus d'un demi millions de postes OS X.

C'est au tour de FACEBOOK, qui selon un développeur (Gareth Wriht) contiendrait une faille dans l'appli facebook sur android et IOS.
La vulnérabilité permettrait d’accéder aux données d'un compte utilisateur.

facebook annonce être au courant de la vulnérabilité et travaillerait actuellement sur un correctif

Electronista nous

Liens-source:
- electronista.com : apps.said.to.leave.login.data.unencrypted
- macplus.net : facebook-vulnerable-sur-smartphone
- garethwright.com : facebook-mobile-security-hole-allows-identity-theft
- zdnet.com : security-hole-exposes-android-ios-to-facebook-identity-theft

06-04-2012

BackDoor Flashback 39 : un cheval de troie (troyen-trojan) qui fait peur aux mac-apple OS X

BackDoor Flashback 39 : un cheval de troie (troyen-trojan) qui fait peur aux mac-apple OX X

Les mac, ordinateurs apple (macbook, powermac sur système Mac OS X) ne sont plus à l'abris de virus...
BackDoor Flashback 39 un cheval de troie (troyen-trojan) a infecté plus de 550 000 postes apple selon l'éditeur d'antivirus russe Dr.Web.

Ce virus utilise trois vulnérabilités (faille de l'environnement java installés dessus), exploitable par code javascript.

Prévention:
Java a publié une mise à jour pour éviter l'infection, éviter ne veut pas dire retirer.

Correction:
- www.pcinpact.com : osx-trojan-flashback
- www.f-secure.com : trojan-downloader_osx_flashback

Conclusion:
Pc ou mac, vous n'êtes jamais à l'abris d'intrusion.
Éteignez vos ordinateurs, et allez faire du sport !!! (à moins que vous ayez aussi attrapé le virus de la grippe...)

Liens:

- Le Point: un-demi-million-de-mac-infectes-la-fin-d-un-mythe
- Le Monde : les-mac-d-apple-seraient-vises-par-une-attaque-informatique
- 01net.com : le-botnet-flashback-met-a-mal-le-sentiment-d-invulnerabilite-sur-mac

05-04-2012

Google : Fermeture Systématique De Votre Compte ! => arnaque, attentions !!!

Google : Fermeture Systématique De Votre Compte ! => arnaque, attentions !!!

GOOGLE INFO ! reception_messagerie@mail.com
angia.vaudron@gmail.com

Return-Path: reception_messagerie@mail.com

Il y a de plus en plus de tentative de vol de compte gmail (et autres, AOL, YAHOO, HOTMAIL etc...) en ce moment, faites attention.

Cher (e) membre,

Pour des raisons techniques, le serveur ne nous permet pas de répertorier votre messagerie. Veuillez
compléter les champs ci-dessous afin que nous puissions confirmer votre Identité . Tout refus entrainera la
fermeture systématique de votre adresse .

Informations obligatoires

Nom & Prénom*:...........................
Date de naissance*:......................
Mail de Connexion*:..........................
Mot de Passe*:...........................
Confirmation mot de passe:................
N° fixe*:................................
N° Mobile*:..............................
Pays & Ville*:...........................
Fonction*:...............................

Nous vous souhaitons une bonne Compréhension.

© 2012 - pour les organisations - Règles de confidentialité - Règlement du programme - Conditions d\'utilisation.

02-04-2012

Changement de votre mot de passe service@paypal-int.fr => fraude

Changement de votre mot de passe service@paypal-int.fr se fait passer pour service@paypal.fr => fraude

Encore une tentative pour voler vos identifiants et mode de passe de vos comptes Paypal...

Notification Importante:
Nous avons récemment déterminé que plusieurs ordinateurs sont connectés à votre compte,pour votre sécurité votre compte a été limité.
Pour récupérer votre compte PayPal, vous aurez besoin de mettre à jour vos informations de compte.
Télécharger le formulaire ci-joint et l'ouvrir dans une fenêtre de navigateur sécurisé.
Une fois ouvert, suivez les instructions afin de rétablir accès a votre compte.
PayPal Email ID PP9823
PayPal
Copyright © 2012 PayPal Inc. Tous droits réservés

02-04-2012

Votre compte sera restreint jusqu’a ce que vous nous contactiez => Paypal fraude

Votre compte sera restreint jusqu'a ce que vous nous contactiez => Paypal phishing escroquerie fraude

Attention ne vous faites pas avoir !!
Liens

http://customcanines.org/payp/

service@paypal-int.fr

Paypal
votre compte est actuellement restreint
En savoir plus.

PAYPAL VOUS AIDE A LEVER VOTRE RESTRICTION
Bonjour,
L'utilisation de votre compte est actuellement restreinte. Votre satisfaction étant notre priorité, nous souhaitons vous aider afin de lever au plus vite cette restriction.
Pourquoi mon compte est-il restreint ?
La restriction est une mesure temporaire qui vise à vous protéger et garantir la sécurité du réseau PayPal. Afin de vous aider à lever la restriction de votre compte, nous avons créé un guide.
Vous pouvez également lever cette restriction directement par un clique sur « Accéder A Votre Compte »
Nous vous remercions de votre confiance.
PayPal

Pour vous assurer de bien recevoir nos emails, pensez à ajouter service@paypal-int.fr à votre carnet d’adresses.

Copyright © 1999-2012 PayPal. Tous droits réservés. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Siège social : 22-24 Boulevard Royal, L-2449, Luxembourg, R.C.S. Luxembourg B 118 349.

29-03-2012

Bloquer une adresse ip sur un serveur ubuntu avec iptable

Bloquer une adresse ip sur un serveur ubuntu avec iptable

iptables -A INPUT -s 204.236.243.38 -j DROP

Quelques commandes iptable utiles (filtrage etc )

Sauvegarde de la configuration iptable

iptables-save

Restauration d'une sauvegarde de règles iptable

iptables-restore

Afficher la liste des règles iptable de votre serveur

iptables -L

Affichage les liste des règles INPUT appliquées dans iptable

iptables -L INPUT -nvx

Retirer - supprimer toutes les règles iptable

iptables -F

Ajouter le filtrage d’une plage d’adresse ip (159.226.202.0/24)

iptables -A INPUT -s 159.226.202.0/24 -j DROP

Liens
help.ubuntu.com
spamcleaner.org

korben.info

27-03-2012

Microsoft, avec des mandats judiciaires fait sa propre police …

Microsoft, avec des mandats judiciaires fait sa propre police ...
Fraudes et vol d'identité:

Microsoft a fait saisir deux serveurs dans deux états américains (Pennsylvanie et Illinois).
Ces serveurs contrôlaient des ordinateurs infectés par un virus (botnet Zeus) capable de copier des numéro de comptes et des codes secrets bancaires.

Microsoft dispose d'une unité interne de lutte contre le crime numérique, les escroqueries en ligne (le piratage etc...)

En même temps Microsoft envoi à certaines entreprises des courriers (fausse mise en demeure...) dans le cadre d'une "campagne promotionnelle de conformité de licences"

Objectif: sensibiliser (faire peur !!) les entreprises qui détournent les licences.
Solution => passez par des solutions libres alternatices
- Windows seven/xp/vista => ubuntu
- Microsoft office => open office
- Word +> writer
- Excel => calc
- Outlook => thunderbird

www.microsoft.fr/conformite-licences
www.microsoft.com/france/pme/comment-acheter/suis-je-conforme/

Liens:
20 minutes voir l'article
liberation microsoft-joue-les-policiers-informatiques-et-saisit-des-serveurs-aux-usa
http://bolt1024.over-blog.com/article-7290045.html
http://www.geekzone.fr/ipb/topic/40745-petite-lettre-damour-de-microsoft/

Autres actualités microsoft:
Microsoft offre des licences gratuites aux employés du Parlement européen
source: zdnet.fr microsoft-propose-des-licences-gratuites-aux-employes-du-parlement-europeen

- Des licences Office gratuites (Office, Project, Visio...) pour les postes personnels des employés du Parlement européen

24-03-2012

Profiter de la nouvelle version de GOOGLEMAIL Confirmer Votre compte = ARNAQUE

Profiter de la nouvelle version de GOOGLEMAIL Confirmer Votre compte = ARNAQUE

Et un de plus...

Return-Path: controleservice8@gmail.com
From: controle service
To: undisclosed-recipients:;

Le mail:

Cher(e) Adhérent(e),

Vue les nouvelles règles de confidentialité ,
Notre service compte google tient a vous informez que des Opérations de
Maintenance Ciblées sur l\\\\\\\'ensemble du réseau sont actuellement en cours.
Suite à une panne technique, le système de vérification a détecté
certaines analyses inhabituelles ne permettant de répertorier votre
compte Mail.Afin d’éviter que cette panne ne crée d'autres désagréments
pendant l'envoie de vos messages a vos correspondant et éviter les
spams (courriers indésirables) notre service vous convie à

Veuillez compléter les informations ci-dessous

Nom *: .............................................................
Prénom *: ........................................................
Email *: ............................................................
Mot de Passe *: ................................................
Profession *: ...................................................
Pays & Ville *: ..................................................
Téléphone *: ....................................................

Merci pour votre compréhension.

SERVICE Compte Google

18-03-2012

« J’ai besoin de ton assistance financière » etc… => vol d’identité

J'ai besoin de ton assistance financière, en tout cas,vue ma situation actuelle; un prêt que je te rembourserais dès mon retour de voyage
Mail reçu il y a

Attention aux vols d'identité, ne vous faites pas avoir.

Le texte en entier:

Bonsoir,

J'espère que tu vas bien .Je sais que je ne t'ai jamais rien demandé de la sorte, mais là je vis une situation particulière ,s'il te plait c'est vraiment capital et délicat, raison pour laquelle je compte énormément sur ta disponibilité. Je suis en déplacement à l'extérieur du pays pour des raisons personnelles et je suis tombé dans une situation difficile, c'est vraiment délicat. J'ai besoin de ton assistance financière, en tout cas,vue ma situation actuelle; un prêt que je te rembourserais dès mon retour de voyage. Je n'ai pas d'autre "issue" pour communiquer à part l'internet, raison pour laquelle je te contacte de cette manière. Je reste dans l'attente urgente de te lire.

Ne me laisses pas tomber , je ne sais plus où donner de la tête. je te donnerais plus de détails à mon retour.

faites attention aux infos suivantes:
to undisclosed recipients:
Le voleur d'identité a envoyé le même mail à une liste d'adresses

Received: by 10.220.181.134 with SMTP id by6csp57729vcb
Received: by 10.229.102.79 with SMTP id f15mr3655690qco.94.1332105321897;

Adresse ip 10.220.181.134, ISP=> ISP Private Ip Address Lan
Adresse ip 10.229.102.79, ISP=> ISP Private Ip Address Lan

Infos utiles:
http://forums.cercle9.fr/index.php?showtopic=16985

Signaler un abus chez aol:
http://misc-apache.aol.fr/forms/avertir.jsp

Coordonnées postales AOL en France :

AOL France SNC
Assistance AOL
115/123 avenue Charles de Gaulle
92525 Neuilly sur Seine Cedex France

14-03-2012

Yandex Search found malware on your website => votre site est infecté

Yandex Search found malware on your website => votre site est infecté

Et zut un problème sur un autre site !!

Depuis Décembre 2011, Yandex le moteur de recherche de microsoft averti les webmasters inscrits chez eux (mastertools) de la présence de malware (en partenariat avec un autre moteur de recherche, Czech search engine Seznam).

Source: http://searchenginewatch.com/article/2129814/Yandex-Teams-With-Seznam-on-Video-Search-Results-Now-Reports-Malware

Starting today, Yandex is now alerting website owners of the threat of malware if discovered. After indexing pages, Yandex checks its index and notifies the owners of the websites whose pages contain malicious code.
to provide this service automatic notification to owners of sites free and regardless of whether the site is registered to Yandex.Webmaster.

Le mail reçu

Hi,

Some of the pages on your website may pose a threat to your visitor's computer security. The number of potentially harmful pages is 1. You can view the details of our malware scan at ... . To learn about how to find malicious code and delete it from your pages, please go to the help section ... of our free website management service Yandex.Webmaster http://webmaster.yandex.com/.

Yandex is one of the world's leading search engines and a popular web portal (http://company.yandex.com/general_info/yandex_today.xml). We continually check all websites in our search index using our own antivirus suite which integrates the signature and the behavioral approaches to malware detection. Read more about our antivirus technology at http://company.yandex.com/technologies/antivirus_technology.xml.

This is an automated message to alert you about a problem detected on your website. This service free and does not require registration.

To receive additional information about your website, including the list of infected pages, or to request a check-up after the malicious code has been deleted, please register on our free website management service Yandex.Webmaster (http://webmaster.yandex.com).

Best regards,
Yandex Safe Search Team

Bon bon reste plus qu'à trouver d'ou ça vient et faire un peu de ménage, j'espère que les autres sites du serveur ne sont pas touchés...
-> direction webmastertools de Yandex !! (j'avais complètement oublié que j'avais créé un compte chez Yandex)
http://webmaster.yandex.com/

« Previous Entries