Attention aux mails soi-disant de chez Microsoft

arkayn · Post by **arkayn** » 25 Jan 2004 23:23

Reçu tout à l'heure un mail curieux. Soi disant émanant de Sécurity Center de chez Microsoft.
J'aurais dû copier le contenu mais bon... Il parle d'un nouveau virus et vous encourage à télécharger le patch.
Petite analyse rapide : toutes les adresses conduisent vers mhtml:mid://00000284/#.

Et un clic droit pour connaître le raccourci m'a ouvert une fenêtre donnant sur http://d2341647.u35.worldispnetwork.com ... wnload.php.

Le fenêtre s'est bloqué mais gaffe quand même. Ca me paraît être être une belle vacherie puisqu'elle arriverait à détourner le clic droit.

A suivre de près.

Beaumont · Post by **Beaumont** » 26 Jan 2004 09:35

'tention tu vas encore te retrouver avec des sales bêtes dans ton PC, toi...

arkayn · Post by **arkayn** » 26 Jan 2004 09:52

Oh !

Que veux-tu, je voulais vous prévenir des risques que faisait courrir cet sale bête.

Vivement le TCPA/Palladium qui va nous débarrasser de tout ça. $crosoft la promis.

Hein ? Non, je déconne !

Oui, je sors !

marinala_b · Post by **marinala_b** » 11 Mar 2004 17:05

ah oui j'ai recu pendant un moment ces mails la... mais je trouvais ca trop louche j'ai pas ouvert. Comme je recevais ca sur une webmail, je ne voyais pas en quoi il sauraient si j'etais sous Windows ou pas...

arkayn · Post by **arkayn** » 11 Mar 2004 18:21

C'est effectivement une tentative de faire ouvrir des programmes aux gens directement.

marinala_b wrote:je ne voyais pas en quoi il sauraient si j'etais sous Windows ou pas...

Dis-toi que Microsoft peut savoir très facilement ce que tu as dans ton micro. Si jamais tu te connectes sur leur site, pour Windows update par exemple, ils commencent gentiment par vérifier ton registre. Ils savent donc exactement ce que tu as.

Et avec le TCPA ce sera encore pire. Ce seront eux qui t'autoriseront ou non à installer des programmes sur ton micro. Entre autres...

marinala_b · Post by **marinala_b** » 11 Mar 2004 18:34

Oui sauf que je n'ai pas d'adresse email configure automatiquement sur mon PC. On peut savoir en se connectant sur mon PC quel systeme il a, mais pas en m'ecrivant a tel ou tel email.
Enfin tu comprends ce que je veux dire, un email n'est lie a rien.

arkayn · Post by **arkayn** » 11 Mar 2004 18:45

Oui, je comprends bien. Avec un mail, on peut juste savoir quel logiciel tu utilises. Pas si tu es sur PC ou Mac (encore que... avec la police de caractère et autres on peut deviner beaucoup de choses).

Par contre, tu surfes bien sur le net. La preuve, tu es sur le forum. C'est à ce moment là que l'on peut savoir des choses sur toi. Et crois moi, ils ne s'en privent pas.

Microsoft EST Big Brother. Mais il y a des bébés Brothers partout.

marinala_b · Post by **marinala_b** » 11 Mar 2004 18:59

Ca oui, mais si je surfe tu aura sles informations du poste sur lequel je suis connectee. et du reseau pour atteindre le site.
Mais pas mon adresse email.
Et avec un email on peut peut-etre savoir ou j'etais quand je l'ai envoye, si tant est que ce soit grave dans l'entete... mais ce n'est pas forcement mon ordinateur.
Bref... je suis nomade sur l'internet.

arkayn · Post by **arkayn** » 11 Mar 2004 21:02

C'est beau l'optimisme. Mais désolé de te contredire. On peut connaître ton mail quand tu surfes.

C'est pour cela que de plus en plus de personnes (dont moi

) créent une adresse bidon qu'ils déclarent par défaut. Quand ils, quand nous surfons, c'est cette adresse qui est prise par les logiciels et pas la vrai.

Ca évite pas mal de spams.

daraxt · Post by **daraxt** » 11 Mar 2004 22:17

ah ouais... ça doit venir de la tous les spams que je reçois...
et en utilisant Yahhou messanger et en se connectant à d'autre site c'est comme ça qu'ils peuvent envoyer des spams? en voyant que je suis connecté à messanger et en voyant mon adresse email? (alors que j'ai bien fais attention de ne pas la laisser trainer partout)

arkayn · Post by **arkayn** » 11 Mar 2004 23:08

Il y a des chances.

Il est vraiment très facile de récupérer des donnés sur les gens, sur Internet.

Il y a un mois, je me suis aperçu qu'un type avait mis un lien vers un de mes sites, au milieu d'une liste de sites pornos. Et bien sûr, pas de mail ou autre pour qu'on puisse lui demander d'enlever le lien.

Il m'a fallu trois minutes chrono en main pour avoir son identité complète avec adresse, téléphone et autres. Un petit mail, et mon lien à disparu dans l'heure.

daraxt · Post by **daraxt** » 11 Mar 2004 23:16

(...)

Latinus · Post by **Latinus** » 11 Mar 2004 23:17

daraxt wrote:

(...)

Il faut savoir que la "norme internet" impose la mise à disposition publique de certaines informations personnelles. Ceux qui savent exploiter les ressources "d'Internet" n'ont pas de difficultés à retrouver ces informations.
Les cacher est contraire à la législation...

daraxt · Post by **daraxt** » 11 Mar 2004 23:21

Latinus wrote: Ceux qui savent exploiter les ressources "d'Internet" n'ont pas de difficultés à retrouver ces informations.
Les cacher est contraire à la législation...

Ben... quand c'est des "gentils" ça va mais quand c'est des hackeurs...

Latinus · Post by **Latinus** » 11 Mar 2004 23:26

daraxt wrote: Ben... quand c'est des "gentils" ça va mais quand c'est des hackeurs...

Ces infos dont je parle n'aident pas plus les hacker's que toi et moi... ce sont des coordonnées, tout simplement.

Exemple :
Je possède le domaine eeeaadddd.com ... et sur porno.eeeaadddd.com j'ai mis un lien vers le site d'arkayn.
Arkayn n'est pas d'accord

(et on le comprend).
Il se renseigne donc pour savoir à qui appartient "eeeaadddd.com"
=> http://www.gandi.net/whois?l=FR&domain=eeeaadddd.com
Et maintenant il dispose des info nécessaires pour me contacter.

edit : nom de domaine fantaisiste.