Attention: faux site pour le téléchargement de IE7

Posez toutes les questions concernant internet en général et son utilisation, les comptes Email, le chat, les opérateurs téléphoniques et fournisseurs d'accès, FTP etc...

Modérateur: Modérateurs

Attention: faux site pour le téléchargement de IE7

Messagepar gva1970 » 09 Avr 2007 16:58

Bonjour*

Ce matin en ouvrant IE7, j'ai eu un message que je devais faire un update de l'explorer (lien direct avec une page ou pseudo page MS).
J'ai suivi toutes les étapes de validation de mon Windows.... (exactement les mêmes masques que MS) ensuite le téléchargement a été effectué. Après téléchargement et lors de la décompression du fichier IE7-WindowsXP-x86.exe, Kapersky a découvert 396 virus et chevaux de troie dans ce fichier (Zhelatin.cq Zhelatin.m Netsky.q Bankfraud.ra Bankfraud.ri Win32.small.ciw ... et encore plein d'autres). Pestpatrol et Adaware se sont aussi affolés.
Ce fichier a en outre décompressé des répertoires dans tous les drives internes et externes et étaient tous bourrés de virus.
Après téléphone avec Microsoft, ils me garantissent que le fichier est sans virus, et celà est correct à mon avis, car lorsque je télécharge le fichier directement avec le lien http://www.microsoft.ch j'obtiens un fichier non infecté.
Donc cette requête de mise à jour automatique est probablement un site miroir avec un lien sur un faux fichier qui est de la même taille que le fichier original 14Mb..
A mon avis c'est une faille importante du processus d'update de Microsoft et il faut être prudent, demain les entreprises recommencent le travail, attention les dégats.
Si vous avez cette requête, refuser l'update et rechanger la page "home" (car elle revient à chaque lancement de IE7). Ensuite allez sur le site MS pour télécharger le bon fichier si celà est nécessaire.
Vive Mozilla......

* Edit/_DELL_
gva1970
Libellulien Junior
Libellulien Junior
 
Messages: 101
Inscription: 02 Jan 2004 19:48

Re: Attention: faux site pour le téléchargement de IE7

Messagepar lucgod1 » 09 Avr 2007 18:56

gva1970 a écrit:Bonjour*
Ce matin en ouvrant IE7
Vive Mozilla......
* Edit/_DELL_


Pas de panique quand même, WINDOWS UPDATE, te propose, bien configuré, les mises à jour clairement identifiables, en temps réel...

...et ce n'est plus possible de changer la HOME PAGE de IE7 avec...

http://www.laboratoire-microsoft.org/news-24456-windows-defender-disponible-en-fran%C3%A7ais-Defender-FR-anti-spyware.html


... et un bon anti-virus & firewall

SANS s'en rendre compte, et même des programmes qui veulent s'installer ni vus,ni connus au démarrage de WINDOWS sont détectés & WINDOWS DEFENDER demande ton accord !!!

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=435BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D
lucgod1
 

Messagepar noisette » 09 Avr 2007 20:50

Bonjour

pouvez-vous décrire plus en détail la "demande" qui vous a été faite pour la mise à jour :

cela serait sans doute intéressant pour faire éviter le piège à d'autres.

Merci.
Image
Avatar de l’utilisateur
noisette
Libellulien
Libellulien
 
Messages: 79
Inscription: 21 Fév 2007 09:25

Messagepar diavolezza » 10 Avr 2007 09:58

Hello
Il y avait eu des mises au point de Microsoft à propos des mails des sécurité:
Comment vous assurer qu'un message électronique sur la sécurité de Microsoft est authentique
Avatar de l’utilisateur
diavolezza
Super Libellulien
Super Libellulien
 
Messages: 1442
Inscription: 15 Sep 2005 14:49
Localisation: virtuelle

Comment vous assurer qu'un message électronique ... ???

Messagepar lucgod1 » 10 Avr 2007 15:01

diavolezza a écrit:Hello
Il y avait eu des mises au point de Microsoft à propos des mails des sécurité:
Comment vous assurer qu'un message électronique sur la sécurité de Microsoft est authentique


J'ai jamais reçu un mail de WINDOWS-MICROSOFT !!!!... arrête de nous faire peur !!!... UPDATE & puis OK.

Tout fonctionne bien, rapport aux mises à jour.

BYE.
:oops:
lucgod1
 

Messagepar Tosem » 10 Avr 2007 15:07

Hello,

@lucgod1 :

Le but n'est pas de faire peur mais de faire de la prévention.

Toi, tu n'as peut-être jamais reçu ce genre de mails mais d'autres oui, donc il faut les en informer.


A+
"Si ce que tu as à dire est moins beau que le silence, alors tais-toi !"
Avatar de l’utilisateur
Tosem
Libellulien Junior
Libellulien Junior
 
Messages: 424
Inscription: 29 Sep 2006 13:57
Localisation: Gruyère Land

Messagepar gva1970 » 10 Avr 2007 16:04

Petit rectificatif pour que le dialogue ne parte par en vrille.
Ce n'était pas un mail de Microsoft.
Je me suis mal exprimé en parlant "j'ai reçu un message". Ce n'était pas via la messagerie, mais par une page qui s'était inscrite en home page à la place de ma page habituelle et lorsque j'ai ouvert IE7 j'ai eu cette fausse invitation d'update.
Un site m'a donc modifié ma homepage sans que je le sache.
Exactement Tosem, le but est de prévenir, si votre homepage s'est changée toute seule avec cette demande de update soyez vigilants. Et utilisez la précédure d'update habituelle via le panneau de configuration.
Mais pour ceux qui veulent avoir une jolie collection de virus et Worm comme souvenir pour les années futures et créer un musée virtuel, je vous encourage vivement à télécharger ce package....
gva1970
Libellulien Junior
Libellulien Junior
 
Messages: 101
Inscription: 02 Jan 2004 19:48

Messagepar lucgod1 » 10 Avr 2007 16:59

gva1970 a écrit:Petit rectificatif pour que le dialogue ne parte par en vrille.
mais par une page qui s'était inscrite en home page à la place de ma page habituelle et lorsque j'ai ouvert IE7 j'ai eu cette fausse invitation d'update.


OKAY, bien compris & on ne se dispute pas... mais à quoi ça sert CA ???... si on veut changer ta HOME Page IE7... tu le verras


http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=435BFCE7-DA2B-4A6A-AFA4-F7F14E605A0D

FORCEMENT !!!... si tu jettes un coup d'oeil dans le SYSTRAY de temps à autre !!!!
C'est justement l'un l'un des buts de WINDOWS DEFENDER... !!!!... essaye même toi de changer ta propre page !!!

:oops:
lucgod1
 

Messagepar Falkra » 10 Avr 2007 17:07

Les majuscules et points d'exclamation par toirs ou quatre donnent une impression de dispute. Faute de ton, sur les forums, on passe par la typographie.
On en parle ici, si tu veux voir :
http://www.libellules.ch/phpBB2/pourquoi-ecrire-en-majuscules-crier-t21886.html
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar lucgod1 » 10 Avr 2007 17:26

Tosem a écrit:Hello,
Toi, tu n'as peut-être jamais reçu ce genre de mails mais d'autres oui, donc il faut les en informer.
A+


Non, ce ne m'est jamais arrivé de REPONDRE inconsidérement à un mail pcq j'ai peut de correspondants... je supprime dès que je me pose une question (sans même le lire).

Les mails, ça sert à comuniquez entre soi (famille, amis clairs, autres bien identifiés (Ingrid Betancourt, Ségolène Royal...)... comme LIBELLULES.. sinon... BASTA

BYE.

:roll:
lucgod1
 

Messagepar Falkra » 10 Avr 2007 17:35

lucgod1 a écrit:Non, ce ne m'est jamais arrivé de REPONDRE inconsidérement à un mail pcq j'ai peut de correspondants... je supprime dès que je me pose une question (sans même le lire).

Les mails, ça sert à comuniquez entre soi (famille, amis clairs, autres bien identifiés (Ingrid Betancourt, Ségolène Royal...)... comme LIBELLULES.. sinon... BASTA

BYE.

:roll:
Ceci n'était pas pour les aveugles, les majuscules, c'est comme de crier.
http://www.libellules.ch/phpBB2/pourquoi-ecrire-en-majuscules-crier-t21886.html
Un petit effort s'il te plait, ça sera plus agréable pour tout le monde. ;-)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar vegako » 10 Avr 2007 19:16

ta surment telecharger internet explorer 7 cracked version que yavait pas besoin de passer windows genuine non ?
vegako
 
Messages: 43
Inscription: 19 Avr 2004 23:19
Localisation: suisse

Messagepar gva1970 » 15 Avr 2007 00:14

Désolé pour le retard à la dernière question.
Le IE7 avait été téléchargé sur le site officiel de MS fin octobre.
J'ai une version OEM de Win XP home non crackée.
A chaque téléchargement je passe par le processus de vérification habituel genuine.
Mais cette fois-ci il semblerait que ce processus ait été imité et que l'aboutissant n'était qu'un pack de programmes virusés.
Lors du processus d'update demandé par ma nouvelle home page, tout semblait "officiel" et ni Pestpatrol, Adaware et Kapersky n'on vu quoi que ce soit avant la décompression du fichier corrompu.
Je pense avoir une assez bonne protection contre les fléaux du web en plus du firewall, mais cette fois-ci tout est passé à travers.
En tout cas ils sont fort, si ils arrivent à bypasser les pages officielles d'update de MS et nous font télécharger des programmes que l'on crois être sans virus (acceptation de la page publicitaire, acceptation des modifications de la base de registre, acceptation des applets Java,...), on fait les libérations des interdictions du firewall en pensant que le produit est sans danger, mais comme on a téléchargé un fichier corrompu depuis un site mirroré de MS, on ne peut pas vraiment voir la différence.
L'avenir nous dira si celà devient une faille de MS ou bien un événement isolé.
gva1970
Libellulien Junior
Libellulien Junior
 
Messages: 101
Inscription: 02 Jan 2004 19:48


Retourner vers Internet

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités