Contact Forum Chat Musiques Livre d'Or Jeux Blagues Cartes Virtuelles
ATTAQUES DE VIRUS
Une fois en passant, ce n'est pas grave ; Norton est là pour limiter les dégâts. Mais depuis quelques mois, systématiquement, nous recevons en moyenne au moins quatre ou cinq attaques par semaine. Grâce au serveur SECUSER, voici quelques conseils précieux pour identifier l'auteur d'un virus ou d'un spam :
Comment réagir face à un spammer ?
S'il s'agit d'un internaute inexpérimenté qui veut que vous veniez visiter son site, ne répondez pas ou expliquez-lui gentillement que ce qu'il fait c'est du spamming, et que le spamming c'est contraire aux bonnes pratiques du Net.
S'il persévère, ou dans le cas d'un message non sollicité envoyé par une entreprise française, passez à l'offensive et adressez-vous directement au propriétaire du serveur de mails utilisé (souvent celui du fournisseur d'accès de l'agresseur). Il s'agit de déposer plainte, donc il faut fournir des preuves : joignez à votre email la copie du fichier source du spam (sélectionnez le mail dans votre boîte de réception, puis "Affichage des propriétés" ou de la "Source de la page"), ou au moins l'adresse IP de l'agresseur ainsi que l'heure de réception du spam. Exemple :
Received: from babar15.babarweb.com [190.21.56.47] ---> (1)
by smtp.votre-fai.com with ESMTP (SMTPD32-4.06) id A09D3203BC;
Tue, 05 Jan 1999 13:57:33 EST
Received: from argamemnon ([192.249.17.1]) ---> (2)
by babar15.babarweb.com (8.7.5) id LAA28548; ---> (3)
Tue, 5 Jan 1999 11:56:11 -0700 (MST)
Message-ID: <007901be38dc$e19a50e0$01010118@argamemnon> ---> (4)
Reply-To: billgates@micro$oft.com ---> (5)
From: zorro@masque.com ---> (6)
To: votre-adresse@votre-fai.com ---> (7)
Subject: Visitez mon site !!! ---> (8)
Date: Tue, 5 Jan 1999 19:54:10 +0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8759-2"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.72.3110.5 ---> (9)
X-MimeOLE: Produced By Microsoft MimeOLE V4.72.3110.3
X-UIDL: 568
Status: U
(1) adresse IP du serveur par lequel a transité le spam
(2) adresse IP du spammer
(3) serveur SMTP utilisé par le spammer
(4) nom réseau de l'ordinateur du spammer
(5) adresse où sera achemminée votre réponse éventuelle
(6) adresse présumée du spammer (peut avoir été supprimée ou falsifiée)
(7) votre adresse email
(8) objet du mail
(9) logiciel de mail utilisé par le spammer
Dans cet exemple, il faut envoyer votre plainte à abuse@babarweb.com voire également postmaster@babarweb.com (attention : remplacez babarweb.com par le nom de domaine du FAI ou du serveur SMTP utilisé par votre spammer). Vous pouvez aussi tenter de vous rendre sur le site www.babarweb.com afin de trouver le nom de la société à qui il appartient, ainsi que le numéro de téléphone ou l'adresse email du support technique. Si vous n'avez que l'adresse IP du perturbateur, vous pouvez utiliser un traceur pour savoir ce qui se cache derrière.
Pour finir, s'il s'agit de spammers professionnels internationnaux, il n'y a par contre pas grand chose à faire : ces derniers utilisent souvent des comptes d'emails temporaires voire de fausses adresses, et envoient leurs messages depuis des serveurs situés dans des pays hors réglementation. Ne songez même pas à utilisez le lien de désabonnement présent dans le spam reçu, car bien souvent il s'agit d'une astuce pour vérifier que l'adresse est valide et que les messages sont lus. Ainsi, préférez même faire le tri dans votre boîte de réception en étant hors ligne, afin de ne pas déclencher les web-bug qui signaleraient aux spammers que vous avez ouvert leurs messages... au risque d'en recevoir encore davantage.
D'une manière générale, il ne faut jamais donner suite à un spam, afin de ne pas encourager cette activité et plus basiquement de ne pas en recevoir davantage vous-même. Prenez l'habitude de supprimer le courrier non sollicité dès sa réception et sans cliquer sur aucun de ses liens, même si les spammers utilisent toutes les astuces imaginables pour tenter de vous berner. Actuellement, la nouvelle technique est le faux message égaré, envoyé depuis un compte d'email semblant appartenir à une vraie personne, et qui s'adresse à vous directement en vous appelant par le prénom d'un autre, afin de vous vanter les mérites d'un service ou d'un produit, espérant piquer votre curiosité et vous inciter à cliquer.
Dans l'absolu, la meilleure manière de combattre les perturbateurs, c'est d'activer le TRACAGE des adresses IP, comme nous l'avons fait auprès de notre hébergeur. C'est de loin la seule façon d'identifier l'origine du message et le cas échéant, faire ce qu'il faut auprès des organismes compétents en vue d'identifier et de neutraliser les auteurs de ces attaques. Si vous avez peur, il y a un petit truc tout bête qui est très efficace au demeurant ! Puisque la plupart des "SPAMS" sont envoyés par des robots, il suffit d'activer un message de réponse sur votre adresse de courrier du style : "Merci pour votre message", pour contraindre les spammeurs à l'enlever de leur liste. Car une réponse automatique sur un robot, sème une panique monstre ! Nous recevions environ une dizaine de spams chaque jour sur une de nos adresses privées ; depuis que nous avons activé un message de réponse, il n'y en a plus qu'un ou deux... par semaine ;-))
PROTECTION (MAISON) DES ADRESSES DE COURRIER
Comme chacun le sait, les pirates envoient leurs virus dans les répertoires les plus vulnérables, dont celui des adresses de courrier. De mon côté, j'ai appliqué une petite astuce qui vaut ce qu'elle vaut, mais qui a le mérite d'enrayer la progression du virus. Voici ce que j'ai mis en place dans mon répertoire d'adresse (Outlook). En précisant bien que cette "combine" n'est pas une parade officielle, et en aucun cas ne saurait être considérée comme une référence ; système " D " oblige ;-)) :
1) En tout début de répertoire, en guise de "Nouveau Contact", j'ai mis un double zéro = 00
2) J'ai inscrit ensuite autant de nouveaux contacts qu'il y a de lettres alphabétiques = aA * bB * cC * dD etc... jusqu'à zZ !!!
Ainsi, lors d'une d'attaque, même si le virus parvient à franchir le premier " LEURRE ", il sera stoppé par les leurres suivants, compte tenu du fait qu'il n'y a aucune adresse attachée. De plus, chaque semaine je modifie les leurres : 00 devient 0_0 ; aA devient a_A ou Aaa ou encore aaA etc... Mais pour être sûr de ne pas propager un virus éventuel, je m'en remets à Norton qui analyse les messages avant qu'ils ne soient expédiés... C'est un peu plus long certes, mais nous sommes certains de ne pas envoyer de ver à notre insu ! Les virus sont un véritable fléau et toutes les idées pour lutter contre sont les bienvenues...
VOTRE ORDINATEUR EST-IL BIEN PROTÉGÉ ?
Pour le savoir, voici l'adresse des services de Symantec (Norton), qui vous permettra de mieux connaître les points faibles de votre PC. Après une analyse qui dure une dizaine de minutes, en fonction de vos programmes, point par point vous connaîtrez les failles de vulnérabilité de votre machine. Cliquez sur le lien ci-dessous et suivez les instructions affichées :
DÉNONCEZ LES SPAMS
Grâce à l'équipe extraordinaire de notre serveur " MÉDIALOOK ", il vous est désormais possible de dénoncer les auteurs de Spams... En cliquant sur le lien ci-dessous, une fenêtre va s'ouvrir. Vous ouvrez votre message, cliquez sur "Fichier", puis "Propriétés", puis "Détails". Faire un copier de TOUTES LES LIGNES affichées dans le cadre Détails, et coller dans le cadre du spam ; cliquez sur le bouton en bas à gauche et confirmez... Le processus dans son ensemble est valable uniquement pour Outlook. Pour les autres serveurs de messageries, le but est le même, copier-coller les renseignements et les insérer dans la fenêtre "anti-spams"...
QUELQUES VIRUS CONNUS (en noir les plus dangereux) :