Je viens de recevoir cinq rafales d’attaques de virus par Better Business Bureau (tiens ça faisait longtemps …).
Problème : ces attaques ont bien été signalées par Avast, mais je n’en trouve pas la trace. L’élément le plus récent en quarantaine est du 12 décembre, je ne sais pas où regarder ailleurs.
ça m’ennuie, car j’aimerais savoir sur quel compte c’est arrivé. En effet, j’ai déjà eu deux comptes victimes de ces attaques, j’y ai modifié les filtres sur le serveur, et depuis il ne se pose pas de question : pas de drapeau dans le sujet, pas de champs d’entête, pas de redirection, on supprime le message, qui n’intéresse personne.
Je ferais bien pareil sur le nouveau compte victime, mais je suis incapable de l’identifier. A moins que ce soit le même et qu’il ait pris en défaut le filtre ?
Comment s’y prendre ?
Deuxième sujet, peut-être ?
Au passage, je me fiais à la mauvaise réputation de Microsoft en matière de sécurité, mais on dirait qu’ils se sont repris : sur six attaques, quatre ont fait l’objet d’alertes à la fois d’Avast et de Microsoft Security Essentials, les deux autres seulement de Microsoft. En revanche, de la part de Microsoft j’en sais encore moins sur le contenu. Mais je sais quand même que le virus reçu était PWS:Win32/Fareit, qui capture les mots de passe des utilisateurs. J’ai changé de pare-feu pendant deux semaines, Online Armor avait ensuite moins d’alertes au piratage des touches du clavier, mais petit à petit elles reviennent, donc je crois comprendre qu’un programme est resté infecté et qu’il infecte les autres progressivement. Ce n’est pas nécessairement le programme incriminé qui est infecté, mais peut-être une fonction Windows. Je me demande quels éléments supplémentaires fournir …
Des manipulations effectuées pendant ces deux semaines, le seul souvenir qui me reste est la suppression de nombreux cookies par Spybot Search and Destroy version 2. Est-ce qu’un cookie peut suffire pour une infection par virus ?
Ah oui c’est normal que je ne trouve pas les mails dans la quarantaine : au regard de la dangerosité des pièces jointes, les messages ont été détruits. Il n’y a pas un log, quelque part ?
A chercher plutôt chez Avast que Thunderbird, j’imagine, si le message est effacé à réception ?
Merci.
Ah oui mais alors c’est plus embêtant que ça.
L’action par défaut, c’est mise en quarantaine, et si la mise en quarantaine échoue, alors suppression.
Est-ce que dit autrement ça veut dire mal barré ?
Je peux lui dire de me demander, pour me donner le temps de réagir.
Si je lui dis de ne rien faire, j’ai intérêt à faire attention à ma souris …
On ne propose pas de supprimer seulement la pièce jointe, il me semble ? Enfin sauf pour les archives. Si je dis supprimer, on supprime le mail, je ne sais plus quel compte est concerné.
Quand on échoue à supprimer un fichier, d’habitude, c’est qu’il est déjà ouvert ? Ah ou pas fini de charger … ? Et pour la mise en quarantaine, c’est pareil, j’imagine ? Le temps qu’on essaie de mettre en quarantaine, le message a fini de se charger, donc l’action suivante fonctionne ? Je pourrais mettre la suppression en troisième action, et remettre quarantaine pour la deuxième, ou c’est une ineptie ?
Ma messagerie est Thunderbird.
ça y est, hier soir j’ai vidé la liste des “keyloggers” dans l’interface Online Armor, puis j’ai redémarré : plus de messages d’alertes.
Alors il y a eu Spyware Search and Destroy, mais aussi Microsoft Security Essentials. A la réflexion, je crois plutôt que c’est celui-ci qui m’a fait du ménage.
Depuis une semaine j’ai donc deux anti-virus. En général, on déconseille, ça. Pour le moment, ils ont l’air de faire bon ménage.
Euh alors voui, je pense aussi qu’effectivement, ceci est un forum où il faut apporter soi-même les solutions: un nouveau concept d’Avast pour debuguer son programme … http://neophil78.free.fr/smileys/AuLuXeANeo/030_mdr.gif