Archives de Tag: virus

[Mai 2011] Méfiez-vous de Facebook et de « Découvre qui consulte votre profil »…

J’ai reçu cette semaine un mail d’un site auquel je suis abonné et qui revient sur un message Facebook que plusieurs d’entre-vous ont, à mon avis, lu sur leur mur.

En effet, un ou plusieurs de vos amis vous a peut-être envoyé un message disant « Wow, cela fonctionne vraiment! Decouvrez qui consulte votre profil! Voir qui a vu votre profil! Maintenant vous pouvez voir qui regarde votre profil tous les jours! »

Forcément, vous êtes nombreux à être curieux et sont curieux de savoir qui consulte votre profil… Donc vous cliquez sur le lien, qui, en plus, est un lien « caché » par une URL raccourcie: http://bit.ly/kbZguc.
Quand on y regarde de plus près grâce à longurl.org (outil que je vous ai déja présenté ici), on remarque déja que ce dernier vous met en garde !

« Attention ! Il est possible qu’il y ait un problème avec le lien en question »

En insistant, on arrive sur une nouvelle page d’avertissement qui vous invite expressément à ne pas aller plus loin:

Pour résumer, il est dit que le lien en question a déjà été « raccourci » plusieurs fois et présage ainsi un problème éventuel. En outre il renferme un contenu inapproprié, ou du spam ou un code malicieux qui pourrait être téléchargé sur votre ordinateur à votre insu, ou qui pourrait être assimilé à du phishing (imitation d’un site web) afin de vous soutirer des informations confidentielles (compte bancaire,…).

Le site hébergeait effectivement un script malicieux que vous étiez invité à recopier sur Facebook; le cookie d’identification était ainsi récupéré, et vos diverses informations sur Facebook « copiées » (liste d’amis,… ). Ensuite l’application se diffusait comme un spam sur le mur de vos amis… Objectif réussi pour le « pirate »… Apparemment, mais rien n’est sûr à ce propos, des infos sensibles n’auraient pas été dérobées (mot de passe,…); mais rien n’est moins sûr, on ne le sait pas ! Donc par sécurité, changez votre mot de passe, et restez sur vos gardes. Apparemment le code malicieux a disparu de la page vers laquelle vous étiez redirigé; mais le serveur en lui même serait peut-être encore actif et diffuserait apparemment du spam d’après ce que j’ai pu trouver comme informations; mais d’après mes recherches il aurait « disparu » !

Pour terminer, méfiez-vous de ce type d’application Facebook; aucune information issue de Facebook ne permet à aucune application du même genre que celle décrite dans cet article de savoir qui consulte votre profil, qui le consulte le plus souvent,… Facebook ne le permet pas !
D’autre part, dès qu’on vous demande de copier un code sur votre mur, méfiez-vous; encore plus lorsque vous ne le comprenez pas !

Surfez couverts ! 😉

1 commentaire

Classé dans News

Antivirus gratuit (Kaspersky, BitDefender, McAfee, Antivir, Avast,…) grâce à VirusTotal

Bon d’accord, le titre est un peu raccoleur, il ne s’agit pas d’avoir un antivirus gratuit sur son PC… Mais grâce à Virus Total, vous avez la possibilité de scanner en ligne un fichier stocké sur votre ordinateur avec un nombre important d’antivirus, dont les célèbres Kaspersky, McAfee, BitDefender,… qui sont mis à jour quotidiennement.

Voici la liste des antivirus disponibles sur le site pour analyser vos fichiers:
(en gras ceux qui me semblent les meilleurs et les plus connus)
AhnLabV3
AntiVir
AntiyAVL
Avast
Avast5
AVG
BitDefender
CATQuickHeal
ClamAV
Command
Comodo
DrWeb
Emsisoft
eTrustVet
FProt
FSecure
Fortinet
GData
Ikarus
Jiangmin
K7AntiVirus
Kaspersky
McAfee
McAfeeGWEdition
Microsoft
NOD32
Norman
nProtect
Panda
PCTools
Prevx
Rising
Sophos
SUPERAntiSpyware
Symantec
TheHacker
TrendMicro
TrendMicroHouseCall
VBA32
VIPRE
ViRobot
VirusBuster
Pour plus d’informations voir ici www.virustotal.com/about

L’avantage vous l’aurez compris est de pouvoir analyser n’importe quel fichier avec plusieurs antivirus à la fois, qu’ils soient gratuits ou payants. Donc la possibilité d’avoir une quasi-certitude sur l’état d’infection potentielle de votre fichier.

L’inconvénient majeur est… internet. Vu que votre fichier va devoir être envoyé sur le serveur de VirusTotal pour être analysé, la vitesse d’envoi sera complètement dépendante de votre connexion; plus le fichier sera gros, plus le transfert sera long.

Le rapport d’analyse pourra être partagé sur un forum par exemple (en copiant/collant le lien du résultat) ou bien encore imprimé.

Un service vraiment pratique, et vu qu’il est entièrement gratuit, aucune raison de s’en priver !

Attention ! L’utilisation de VirusTotal ne vous dispense pas d’installer un antivirus sur votre machine. En effet, un antivirus installé vous permet d’être protégé en temps réel, et non pas à la demande comme sur VirusTotal !

Poster un commentaire

Classé dans Utile

Sans danger pour votre ordinateur: tester un site pour savoir s’il est « propre »

Parfois il arrive que vous ayez un doute concernant un site internet; est-il fiable ? Ne causera t-il pas de dommages à mon ordinateur ? Le site URLVoid répond à la question à votre place; indiquez lui simplement l’adresse du site pour lequel vous n’êtes pas sûr et il ira lire une base de données d’autres sites pour savoir s’il est infecté ou pas.
Pour ce faire il utilise les sites suivants:

* McAfee SiteAdvisor
* McAfee Trusted Source
* BrowserDefender
* Norton SafeWeb
* MyWOT
* MalwareDomainList
* hpHosts
* ZeuS Tracker
* Google Diagnostic
* PhishTank
* Project Honey Pot
* ParetoLogic
* Spamhaus
* URIBL
* Malware Patrol
* SURBL
* TrendMicro Web Reputation
* Web Security Guard

Donc désormais, avant d’aller sur un site douteux sans réfléchir, utilisez URLVoid, même s’il n’empêchera pas votre ordinateur de « tomber malade », vous aurez été mis en garde 😉

http://www.urlvoid.com/

Poster un commentaire

Classé dans Utile

[Sécurité] Attention aux pièges sur Facebook

Un mail piégé destiné aux utilisateurs de Facebook circule en ce moment (source=zataz.com). Il vous informe qu’une personne demande à devenir votre ami, mais ce mail contient un fichier zip censé contenir une photo de la dite personne. Comme vous vous en doutez ce fichier zip est en fait un cheval de Troie; donc à ne surtout pas ouvrir…

Un mail vraiment piège puisque l’expéditeur est facebookmail.com, une adresse qui est bien utilisé par le site…

Un conseil pour facebook: lorsque vous recevez une demande, rendez-vous sur le site de Facebook et tapez le nom de la personne vous envoyant cette demande dans le champ de recherche. A vous de voir si vous connaissez cette personne ou pas, à vous de voir ensuite si vous acceptez ou refusez… Soyez prudents malgré tout.

Autre conseil pour les mails: lorsque vous recevez un mail avec une pièce jointe, ne l’ouvrez JAMAIS. Surtout si vous ne connaissez pas l’expéditeur. Dans le cas contraire, enregistrez la pièce jointe sur votre disque dur sans l’éxécuter ni la décompresser si c’est un fichier compressé et faites la analyser par votre antivirus et éventuellement un antispyware (ex: Spybot,…). Soyez toujours extrêmement prudents lorsque vous recevez un mail, même si vous connaissez l’expéditeur, ce dernier peut avoir été piégé à son insu. Les virus et autres saletés qui traînent sur le net comptent sur la naïveté, l’insouciance ou l’inattention des internautes pour les infecter.

Poster un commentaire

Classé dans News