Castel de Nancy

Forum RP du Chateau de Nancy dans le jeu Royaumes Renaissants (www.lesroyaumes.com)
 
AccueilAccueil  S'enregistrerS'enregistrer  Connexion  

Partagez | .
 

 'tention: piratages MSN, lien pourris etc. en vogue sur les RRs

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Sabifax
Grand du Duché
avatar

Date d'inscription : 31/10/2008
Nombre de messages : 5034
Nom RR (IG) : Sabifax
Localisation : Vaudémont

- :

MessageSujet: 'tention: piratages MSN, lien pourris etc. en vogue sur les RRs Ven 11 Déc 2009 - 11:42

Depuis quelques temps, on a un petit virus/ver qui se promène sur les contacts MSN, il revient assez régulièrement.
Il s'agit d'un lien vers un fichier image qu'un contact vous envoie et en fait, c est un fichier exécutable pour votre ordi.

J"ai récupéré le fichier (hier soir, on me l'a envoyé ) sur mon ordi et je l'ai analysé. Voici les infos

noms du fichier: pic7020 ( raccourci MSDOS) - peut surement changer
taille:136 Ko (139 264 octets)

et les conclusions des analyses:


Citation :
a-squared 4.5.0.43 2009.12.11 Worm.P2P.Palevo!IK
AhnLab-V3 5.0.0.2 2009.12.10 -
AntiVir 7.9.1.108 2009.12.10 -
Antiy-AVL 2.0.3.7 2009.12.10 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.10 Win32:Palevo-R
AVG 8.5.0.426 2009.12.10 -
BitDefender 7.2 2009.12.11 Worm.P2P.Palevo.B
CAT-QuickHeal 10.00 2009.12.10 -
ClamAV 0.94.1 2009.12.11 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.11 -
eSafe 7.0.17.0 2009.12.10 -
eTrust-Vet 35.1.7169 2009.12.10 -
F-Prot 4.5.1.85 2009.12.10 -
F-Secure 9.0.15370.0 2009.12.10 Worm.P2P.Palevo.B
Fortinet 4.0.14.0 2009.12.11 -
GData 19 2009.12.10 Worm.P2P.Palevo.B
Ikarus T3.1.1.74.0 2009.12.10 Worm.P2P.Palevo

Jiangmin 13.0.900 2009.12.10 -
K7AntiVirus 7.10.917 2009.12.10 -
Kaspersky 7.0.0.125 2009.12.11 -
McAfee 5828 2009.12.10 -
McAfee+Artemis 5828 2009.12.10 -
McAfee-GW-Edition 6.8.5 2009.12.11 -
Microsoft 1.5302 2009.12.10 -
NOD32 4677 2009.12.10 a variant of Win32/Injector.AIF
Norman 6.04.03 2009.12.10 -
nProtect 2009.1.8.0 2009.12.10 -
Panda 10.0.2.2 2009.12.10 -
PCTools 7.0.3.5 2009.12.11 -
Prevx 3.0 2009.12.11 -
Rising 22.25.03.09 2009.12.10 -
Sophos 4.48.0 2009.12.11 W32/Palev-Gen
Sunbelt 3.2.1858.2 2009.12.10 -
Symantec 1.4.4.12 2009.12.11 -
TheHacker 6.5.0.2.090 2009.12.10 -
TrendMicro 9.100.0.1001 2009.12.11 -
VBA32 3.12.12.0 2009.12.10 -
ViRobot 2009.12.10.2081 2009.12.10 -
VirusBuster 5.0.21.0 2009.12.10 Worm.Palevo.Gen!Pac.4


Donc c'est pas un fichier inofensif, ceux qui l'ont exécuté ont récupéré un beau petit ver et voici le descriptif:


Citation :


Détecté pour la première fois fin juin, Worm.P2P.Palevo.B est une e-menace extrêmement agressive ciblant essentiellement les utilisateurs de services peer-to-peer.

L’un des premiers signes de l’infection est une activité réseau plus importante sur les ports UDP provenant d’explorer.exe et la présence d’un fichier caché nommé sysdate.exe à l’intérieur du dossier « %systemdrive%\RECYCLER\S-1-5-21-[chiffres aléatoires] ».

Le ver a été "chèvre"çu afin de se diffuser de diverses manières. Il peut ajouter son code à la liste des partages P2P d’applications de partages de fichiers connues telles qu’Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule et LimeWire mais il peut également infecter tout support amovible USB connecté à une machine déjà infectée ou même, des disques réseau connectés en local.

Worm.P2P.Palevo.B peut aussi envoyer des liens vers des sites Web infectés s’il détecte la présence de MSN Messenger sur le système compromis, et fait ainsi installer le ver à distance aux contacts inavertis.

Le ver ne limite pas ses actions destructrices à infecter d’autres hôtes et à laisser à l’utilisateur un système à peine utilisable en raison de son activité accrue. Il peut également intercepter des mots de passe et d’autres données sensibles saisies dans les navigateurs Web Mozilla Firefox et Microsoft Internet Explorer, ce qui le rend extrêmement dangereux pour les utilisateurs de services bancaires en ligne ou les personnes effectuant des achats sur Internet.

Worm.P2P.Palevo.B présente un composant backdoor qui permet aux attaquants de contrôler à distance de la machine infectée et de la manipuler en fonction de leurs propres besoins (par exemple, pour installer des logiciels, pour exporter des documents enregistrés en local, pour falsifier des votes en ligne à partir de plusieurs IP, ou même, pour lancer des attaques de type TCP/UDP flood contre des serveurs Internet).

Afin de profiter d’Internet en toute sécurité, BitDefender vous recommande d’installer et de mettre à jour régulièrement une suite antimalware avec des modules antivirus, antispam, antiphishing et un pare-feu.


source: http://www.malwarecity.fr/blog/wormp2ppalevob-a-laffut-dans-votre-corbeille-revue-hebdomadaire-sur-les-malwares-542.html


Bref, c est du HRP/IRL et je vous laisse donc gérer ça. Mais de ce que je comprends, seul les antivirus que j'ai mis en GRAS dans la liste le détectent.

Edit: Erreur dans le lien de la souce corrigée.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Cecilia
Intervenant majeur


Date d'inscription : 09/06/2010
Nombre de messages : 1703
Nom RR (IG) : Cecilia
Localisation : Agrippée son blond n'époux

- :

MessageSujet: attention danger ! Faux courrier IG Ven 22 Avr 2011 - 15:56

Pour information, si vous recevez un courrier IG vous indiquant que pour soutenir telle ou telle ville contre les fermetures vous pouvez vous cliquer sur tel lien, n'allez pas au lien indiqué, il a pour effet de vous faire déménager (avec perte d'échoppes, champs, inventaire de propriété, etc).

Vous pouvez avoir plus d'infos ici : http://forum.lesroyaumes.com/viewtopic.php?t=1614145&postdays=0&postorder=asc&start=0

Pour ceux qui se seraient déjà fait avoir il faut écrire à la FAQ. Titre clair et explication courte, Levan demandant de faire passer le message, j'le fais donc ^^
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Sabifax
Grand du Duché
avatar

Date d'inscription : 31/10/2008
Nombre de messages : 5034
Nom RR (IG) : Sabifax
Localisation : Vaudémont

- :

MessageSujet: 'tention: piratages MSN en vogue sur les RRs Mar 23 Aoû 2011 - 0:46

Il y a une vague de piratage de compte msn qui touche les joueurs des RRs.

Sources:

- http://forum.lesroyaumes.com/viewtopic.php?t=1752970&start=0 ( fofo1 - sur le JNCP )

- http://www.blog-note.com/msn-peux-tu-mettre-une-annonce-pour-moi-sur-le-bon-coin-arnaque/

Il semblerait que ça soit à la mode parmi les joueurs des RRs et plusieurs se sont fait prendre.
On vient d'essayer de me le faire à partir d'un compte MSN en se faisant passer pour une joueuse qui vient sur ce forum.
Je me suis fait contacté par une 'Catalina de Volpilhat!', ensuite j'ai eu droit au baratin classique comme expliqué dans les liens au dessus.
Prudence, prudence.





Revenir en haut Aller en bas
Voir le profil de l'utilisateur
{romulus}
Administrateur
avatar

Date d'inscription : 02/01/2010
Nombre de messages : 3394
Nom RR (IG) : y'en n'a pas
Localisation : derrière toi

Champs et Metier : traqueur de mélange
Voie : de la sagesse
Poste(s) au Castel : Backupper officiel

- :
Pas de HRP dans le RP !

MessageSujet: Re: 'tention: piratages MSN, lien pourris etc. en vogue sur les RRs Jeu 25 Aoû 2011 - 21:26

j'ai trouvé ça dans ma ce soir halle, je suppose que vous déjà l'avoir en lorraine mais ça complètera le sujet.

King_kong a écrit:
Bonjour tout le monde,

Nous savons tous que msn et facebook ne concernent pas les RR.

Mais au vu de la propagation de ce mode de piratage parmi la communauté des joueurs des RR et autres, il serait pertinent d'avertir le plus grand nombre.

A savoir :
- Une recrudescence de piratage de compte msn/facebook dans la communauté des RR qui n'a rien à voir avec le jeu.
- Ne pas accepter de passer une annonce HRP sur un site IRL comme leboncoin.fr à la place d'un contact.
- Ne pas mettre son mot de passe msn/facebook sur un autre site internet autre que msn.
- Prévoir une adresse de secours et une question secrète pour pouvoir espérer récupérer son compte msn.

Et pour ceux qui se sont fait piratés :



Citation :
NE PERDEZ PAS DE TEMPS !!!
1- Connectez-vous avec votre compte de secours.
2- Allez voir votre boite de messagerie (avec votre compte de secours)
3- Si le pirate n'est pas trop mauvais, vous devrez avoir recu des mails intitulés "confirmation de sécurité de votre compte windows live ID" ou "suppression de sécurité de votre compte windows live id". Ouvrez tout ces messages jusqu'au dernier.
4- On vous demandera, dans chacun de ces mails, de confirmer ou décliner des modifications de sécurité. DÉCLINEZ-LES TOUS, sinon vous serez à la merci du pirate !!! Ce qu'il cherche à faire, c'est à mettre votre adresse de secours hors de portée et récupérer le mot de passe que vous allez redéfinir.
5- Déconnectez-vous de votre compte de secours.
6- Ouvrez windows live.
7- Tapez votre adresse piratée SANS taper le mot de passe.
8- Cliquez sur "j'ai oublié le mot de passe".
9- Sélectionnez "je pense que quelqu'un utilise mon adresse"
10- Cliquez sur "redéfinir mon mot de passe"
11- Vous allez recevoir un mail sur votre compte de secours (sinon, c'est que vous avez pas suivi la règle 4 !), connectez-vous avec votre compte de secours.
12- Vous devriez avoir reçu un mail pour redéfinir votre mot de passe. Tapez un mot de passe bidon.

Vous venez de récupérer votre compte. Quelques informations supplémentaires :

13- Changez des a présent le mot de passe. Pour cela, connectez-vous sur windows live id avec l'adresse que vous avez récupérée.
14- En haut a droite, vous trouverez votre nom et prénom. Cliquer sur la petite flèche qui se situe à côté, et sélectionnez, dans la liste déroulante, "options".
15- Vous tombez sur une page avec plein d'options. Cherchez, dans la rubrique "mon compte", la sous-rubrique "mot de passe".
16- Redéfinissez votre mot de passe. Pour information, les mot de passe les plus difficiles à bruteforcer sont composés de chiffres, de lettres majuscules ET minuscules, et tant qu'a faire, des tirets et autres caractères spéciaux rendent la tache plus difficile.
17- Vérifiez les dégâts, envoyez un mail à tout vos contacts en leur expliquant que vous avez été piratés, etc etc.

Source: http://droit-finances.commentcamarche.net/forum/affich-4984133-arnaque-leboncoin-fr
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
FVFDS
personne publique
avatar

Date d'inscription : 25/04/2009
Nombre de messages : 769
Nom RR (IG) : Flavien_von_frayner
Localisation : un peu partout

- :

MessageSujet: Re: 'tention: piratages MSN, lien pourris etc. en vogue sur les RRs Dim 4 Sep 2011 - 13:36

L'adresse de grenat-rr@live.fr a été piratée... faire attention!!!

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Cecilia
Intervenant majeur


Date d'inscription : 09/06/2010
Nombre de messages : 1703
Nom RR (IG) : Cecilia
Localisation : Agrippée son blond n'époux

- :

MessageSujet: Re: 'tention: piratages MSN, lien pourris etc. en vogue sur les RRs Ven 22 Juin 2012 - 14:10

Ce n'est pas pour parler piratage msn mais je profite du sujet pour vous dire de faire attention aux mp IG qu'on vous envoies. Je viens d'avoir la joie d'en ouvrir un dans lequel il y avait un lien caché, si vous avez le malheur de vouloir copier le texte pour en garder une copie ça vous ouvre direct une page IG que vous n'avez pas demandé.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: 'tention: piratages MSN, lien pourris etc. en vogue sur les RRs

Revenir en haut Aller en bas
 

'tention: piratages MSN, lien pourris etc. en vogue sur les RRs

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

 Sujets similaires

-
» 'tention: piratages MSN, lien pourris etc. en vogue sur les RRs
» comment mettre en lien mon nabaztag et itunes
» Les poèmes pourris
» Les cadeaux pourris du Père Noël 2010
» Surtout, ne clique pas sur ce lien...

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Castel de Nancy :: zone HRP :: Tout le Hors Role Play ! :: Suggestions, propositions, demandes aux admins, signalement de problème ou bug ...-