Defcon 4

[LYS]

Ola,

je ne sais pas trop ou placer ce message préventif
dans le forum, je laisse donc le soin aux modos de le déplacer, renommer, supprimer...

bon je viens d'etre contacté via MSN par un dénommé:

[Nom, mail et photo supprimés, il s'agit d'un virus et le "contaminé" n'y est pour rien... soyez prudents, mais vérifiez un minimum avant de crier au loup]

Il etait ds mon groupe de contact de pilotes C6
je ne pense pas qu'il ait pu se glisser dans ce groupe tout seul...
J'ai actuellement 98 contacts dans ce groupe ou en général je
ne place que les pilotes avec qui j'ai volé ou été en contact via C6.



donc ce type vous envoie
ce texte evidemment ca donne envie de verifier...

et la un .com tente de s'executer... autant dire que ça sent pas bon du tout.

Voila, je n'ai aucune certitude que ce gars vienne de notre belle communauté
mais je prefere dans le doute prevenir...

Si d'autres arrivaient a identifier ce guguss...



See u

Edit Manetsim : juste pour remettre l'image afin que vous ayez tous le texte écrit de ce virus à la con

[PiF]

A mon avis c'est plus un bot qui a hacké le compte de l'utilisateur en question pour t'envoyer un lien vers un virus...

Il faut faire attention car il y en a de plus en plus sur MSN.

[jam1]

Tout a fait d'accord avec pif, c'est un virus qui se sert de sa connexion msn pour se propager, tu ferais mieux de le prévenir car il ne sais peut être pas qu'il est infecté.

Et c'est peut être pas la peine de laisser son @ en clair non plus.

@+

[Black Wolf]

Oui il s'agit d'un virus qui, une fois qu'il a infecté vos machines, envoie ce message aux personnes de votre liste de contact. Donc attention, ne cliquez jamais sur les liens de ces messages MSN ou alors demandez à la personne une confirmation avant

[sony tuckson]

vi, avant de dénoncer un gars......

Patrice est un mec très bien, il n'a rien à se reprocher

Il est victime d'un virus, et non coupable!

Le virus utilise les listes de contacts et se propage très vite

Si l'un d'entre vous à la soluce pour le stopper, qu'il hésite pas!

Seule défense, ne pas cliquer sur un lien dans un message MSN avant d'avoir demandé confirmation à l'auteur présumé

[LYS]

oki merci pour vos réponses

donc j'ai clické sur le lien mais je pense
que j'ai pu stopper l'execution du .com !

Enfin dans le cas contaire
y'a 98 gars de C6 qui pourraient
recevoir ce truc de ma part .... ... m'effacer pas tous de vos contacts !

J'edit le post de départ pour pas laisser son MSN en clair

donc vous confirmez que l'email correspond a un type bien de la communauté C6 ?

sinon entre temps j'ai trouvé ceci... pas sur que cela corresponde...

Voici le message d'alerte original reçu via le site Securiser.com concernant ce fameux virus et se diffusant par l'intermédiaire de MSN Messenger

Une infection virale n'étant jamais simple à gèrer, autant si possible l'éviter.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 27/02/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion d'un nouveau virus via MSN Messenger ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Restarter.F se propage via le logiciel de messagerie MSN Messenger. Il se présente sous la forme d'un message contenant un lien vers un site Internet affichant une photo du destinataire et incitant à télécharger un fichier personnalisé dont le nom contient le nom d'utilisateur du destinataire.
http://www.secuser.com/alertes/2008/restarterf.htm


PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un fichier d'origine douteuse ou incertaine sans avoir fait confirmer son envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.
http://www.secuser.com/alertes/2008/restarterf.htm

[Actarus]

Effectivement, le guguss c'est moi en fait. Par contre, comme d'autres l'ont dit, il s'agit d'un virus que j'ai du avoir vers 19 h 30 ce soir et, cerise sur le gateau, d'un ami spécialisé dans la sécurité réseau. Je l'ai appelé desuite et suis tombé sur son fils qui m'a dit qu'il était au judo. Pendant ces quelques minutes, effectivement, une partie de mes contacts msn a reçu la fameuse phrase sans que je ne puisse faire quelque chose.
Je m'en excuse platement même si je n'y suis pour rien. Sony a d'ailleurs été une des premières victimes.

Quelques remarques cependant pour LYS. Je ne pouvais te répondre vu que mes fenêtres de conversation allaient et venaient aléatoirement (et j'étais à mon bureau en essayant de régler cela rapidement). Ensuite, quant à ton groupe pilotes C6, tu es effectivement dans mes contatcs car même si j'avais des activités fort lointaines sur SFP1, nous avons déjà volé ensemble sur Lock On, d'où ma présence.
Personnellement, j'ai bien vu ton affolement avec un langage hors de propos que je peux éventuellement comprendre mais je n'en ai pas fait un screeshot. Ainsi, grâce à toi et bien sur à ma photo publiée (d'ailleurs il aurait fallu être décérébré pour mettre sa photo et son mail en faisant ça, passons) alors que nous ne sommes pas sur un site de rencontre, je suis devenu bien malheureusement célèbre. Ceux qui me connaissent sur C6 attendaient je pense une autre forme de retour .
Donc bien sûr je m'excuse de ce désagrément auprès de tous mes contacts amis et je tiens à remercier ceux qui ont pondéré la vélocité de mon accusateur ainsi que bien sûr mon ami Sony, tout en précisant que je n'en veux pas à LYS. Heureusement que tout le monde n'a pas agi de la même façon, sinon je serai déjà lynché.

Cordialement et encore merci,

Patrice.

[Black Wolf]

L'affaire est réglée mais peut servir à d'autres pour ne pas tomber dans le piège.

Pour la photo sur le forum, excuses-moi j'ai laissé un message pour réagir mais complètement oublié de virer l'image après coup encore désolé

[manetsim]

@ LYS, je me suis permis d'éditer ton message, primo pour recadrer le screen de ta page msn, Acta est quelqu'un de très respectable, que je respecte, que l'on doit respecter, surtout en ne mettant pas son portrait ici en clair, il le fera si il veut. Pour le reste Sony a tout dit et Acta s'est expliqué.

Merci en tous les cas de la prévention de ce genre de merdouille à la communauté

[LYS]

ok les gars,

sorry pour le désordre,
mais j'ai vraiment flippé,
et ne reconnaissant pas Actarus,
je me suis dit qu'il y avait un gars de C6 qui était passé du coté obscur...

De nos jours je m'attends a tout surtout sur le net !

Sorry mon cher Actarus,
pour la volée d'insultes que je t'ai jettissoné,
preuve que j'y croyais vraiment....

D'ou ma réaction en postant
un screen de la boite MSN...

Désolé si il y a eu préjudice,
loin de moi toutes mauvaises pensées,
je pensais par ce moyen, tirer l'affaire plus rapidement au clair !
Ce qui d'ailleurs n'a pas loupé

Sorry Actarus et a tout ceux que j'aurai pu offenser
par ce post, redigé en panique, je le reconnais !


PS: Actarus je vais tenter de te rajouter ds mon MSn
mais "lol" j'espere que tu ne m'en tiendras pas rigueur !

Peut etre pourrais tu nous informer des dispositions que
tu as pris pour eradiquer la bestiole, et ce que ton "super" pote informaticien
t'as conseillé...


Sincerement votre Lys

[Black Wolf]

Ah ben double modération, désolé on a édité en même temps, et je suppose que j'ai cliquer sur valider après toi. Désolé Manetsim

[LYS]

[quote="sony tuckson"]vi, avant de d&#233]

sorry Sony,

mais si un jour j'ai Actarus avec un type d'avatar
et le lendemain Patrice avec sa photo....
(comme d'ailleurs il est malheureusement de coutume
pour bcp d'utilisateurs de MSN)
pas evident de dénoncer !

(je n'ai pas en tete les adresses mail de tous mes contacts)

J'ai de suite pensé au pire,
mon premier reflexe a été pour l'escadron C6 !

Mieux vaut prevenir que guérir...

[manetsim]

[quote="Black Wolf"]Ah ben double modération, désolé on a édité en même temps, et je suppose que j'ai cliquer sur valider après toi. Désolé Manetsim ]

No soucis, comme convenu via mp avec toi, j'ai remis dans le premier post un bout du screen de Lys et sa page msn afin que tout le monde puisse voir comment ce virus arrive dans votre msn...

[LYS]

très bonne idée Manetsim !

merci pour l'eventuelle prévention que le screen pourrait apporter...

[migfly]

Je me permais de poster un petit , truc , j'ai aussi recut le petit message , mais grace a antivir je n'ai pas ete contamine !Donc si ca peut vous servir cet anitivirus a l'air de reconnaitre le bidule !

SInon comme je t'ai deja dit Acta , pas la peine de t'excuser , c'est en aucune facon ta faute !!

@+

[Actarus]

Quant au jour où l'on a Acta et le lendemain Patrice (sur msn,prénom au combien célèbre désormais sur C6), l'adresse mail reste la même me semble t-il. Mais je peux me tromper.)
Beaucoup d'utilisateurs certes. J'avais cru comprendre qu'ils étaient estampillés C6 en tant que pilotes alors que plus avant j'étais aux abonnés absent. laissons tomber je crois. Comme dit précedemment, l'histoire est close.

[LYS]

Actarus,

bon tu m'en veux alors...
cela semble confirmé par ton refus de contact MSN
a moins que tu n'es encore changé de pseudo...

tu sais, pas facile de retenir tous les emails de ses contacts !
J'ai vraiment eu peur...
Infiltration, taupe, je n'ai encore jamais eu d'ailiers qui se retournaient contre leur escadrille...
J'y ai cru, en me disant que le gars avait meme le toupet de provoquer en affichant une photo !

(tiens ca me donne une idée de scenar de mission original)

lorsque je t'insultais dans le meme langage
que "la question" qui suivait le lien,
tu apparaissais offline, et dès que je quittais
la boxe, tu me réenvoyais la proposition.

Bref comme c'est dit, sujet clos...
maintenant si tu veux qu'on regle des details,
tu as tjs mon PM...

---------------

une copine a eu cette vérole et m'a dit:
un coup de msn fix et c'était règlé...

j'en sais pas plus pour l'instant...

[Black Wolf]

Pour information voici un petit guide sur comment se débarrasser de ce virus

[Famas_TAW]

Ben alors LYS ? on se fait avoir comme un bleu ?

[greg765]

Je me suis fait avoir hier!
Mais je n'ai pas téléchargé le fichier et j'ai lancé une analyse,je ne suis pas infecté.
J'ai lancé une chaine destinée à mes contacts pour signaler ce risque,si elle tourne,on devrait freiner la propagation!
Pour le coup,la curiosité est un vilain défaut!

[LYS]

Famas,

bah dans le sens ou j'etais furax oui,
sinon la bestiolle ne sembe pas être passée !

Merci BlackWolf pour le guide ca peut tjs servir !

[LYS]

Je me suis fait avoir hier!
Mais je n'ai pas téléchargé le fichier et j'ai lancé une analyse,je ne suis pas infecté.
...
Pour le coup,la curiosité est un vilain défaut!

Ola,

yep same here,
je n'ai pas pris le fichier...

C sacrement vicieux pour le coup...
Ca va plus loin que de la simple curiosité... carrement provoquant !

[sony tuckson]

Pour info, chez moi, seul SDFix a réussi a éradiqué le virus en question, les autres arrivaient pas à supprimer le fichier services.exe du dossier temporaire...