Author Topic: Localiser un spam  (Read 4378 times)

0 Members and 1 Guest are viewing this topic.

Gloops

  • Guest
Localiser un spam
« on: December 26, 2012, 09:58:23 PM »
Bonjour tout le monde,

Je viens de recevoir cinq rafales d'attaques de virus par Better Business Bureau (tiens ça faisait longtemps ...).
Problème : ces attaques ont bien été signalées par Avast, mais je n'en trouve pas la trace. L'élément le plus récent en quarantaine est du 12 décembre, je ne sais pas où regarder ailleurs.

ça m'ennuie, car j'aimerais savoir sur quel compte c'est arrivé. En effet, j'ai déjà eu deux comptes victimes de ces attaques, j'y ai modifié les filtres sur le serveur, et depuis il ne se pose pas de question : pas de drapeau dans le sujet, pas de champs d'entête, pas de redirection, on supprime le message, qui n'intéresse personne.

Je ferais bien pareil sur le nouveau compte victime, mais je suis incapable de l'identifier. A moins que ce soit le même et qu'il ait pris en défaut le filtre ?

Comment s'y prendre ?

Deuxième sujet, peut-être ?
Au passage, je me fiais à la mauvaise réputation de Microsoft en matière de sécurité, mais on dirait qu'ils se sont repris : sur six attaques, quatre ont fait l'objet d'alertes à la fois d'Avast et de Microsoft Security Essentials, les deux autres seulement de Microsoft. En revanche, de la part de Microsoft j'en sais encore moins sur le contenu. Mais je sais quand même que le virus reçu était PWS:Win32/Fareit, qui capture les mots de passe des utilisateurs. J'ai changé de pare-feu pendant deux semaines, Online Armor avait ensuite moins d'alertes au piratage des touches du clavier, mais petit à petit elles reviennent, donc je crois comprendre qu'un programme est resté infecté et qu'il infecte les autres progressivement. Ce n'est pas nécessairement le programme incriminé qui est infecté, mais peut-être une fonction Windows. Je me demande quels éléments supplémentaires fournir ...
Des manipulations effectuées pendant ces deux semaines, le seul souvenir qui me reste est la suppression de nombreux cookies par Spybot Search and Destroy version 2. Est-ce qu'un cookie peut suffire pour une infection par virus ?

« Last Edit: December 26, 2012, 10:26:14 PM by Gloops »

Gloops

  • Guest
Re: Localiser un spam
« Reply #1 on: December 26, 2012, 10:22:15 PM »
Ah oui c'est normal que je ne trouve pas les mails dans la quarantaine : au regard de la dangerosité des pièces jointes, les messages ont été détruits. Il n'y a pas un log, quelque part ?
A chercher plutôt chez Avast que Thunderbird, j'imagine, si le message est effacé à réception ?

jeepava

  • Guest
Re: Localiser un spam
« Reply #2 on: December 27, 2012, 04:30:37 PM »
Bonjour Gloops

Double clique sur la Boule Orange en bas barre des taches

Agent mail :

cliquez sur Réglages Expert

Action  : mettre "Déplacer vers la zone de Quarantaine" - Voir si c'est utile dans cas

Fichier de rapport : vous pouvez spécifier le nom du fichier

Les rapports de avast

http://forum.avast.com/index.php?topic=104920.msg837873#msg837873

C:\Documents and Settings\All Users\Application Data\AVAST Software\Avast\

Dossiers :

- journal
- log
- report

Gloops

  • Guest
Re: Localiser un spam
« Reply #3 on: December 27, 2012, 04:53:14 PM »
Merci.
Ah oui mais alors c'est plus embêtant que ça.
L'action par défaut, c'est mise en quarantaine, et si la mise en quarantaine échoue, alors suppression.
Est-ce que dit autrement ça veut dire mal barré ?
Je peux lui dire de me demander, pour me donner le temps de réagir.
Si je lui dis de ne rien faire, j'ai intérêt à faire attention à ma souris ...
On ne propose pas de supprimer seulement la pièce jointe, il me semble ? Enfin sauf pour les archives. Si je dis supprimer, on supprime le mail, je ne sais plus quel compte est concerné.

Quand on échoue à supprimer un fichier, d'habitude, c'est qu'il est déjà ouvert ? Ah ou pas fini de charger ... ? Et pour la mise en quarantaine, c'est pareil, j'imagine ? Le temps qu'on essaie de mettre en quarantaine, le message a fini de se charger, donc l'action suivante fonctionne ? Je pourrais mettre la suppression en troisième action, et remettre quarantaine pour la deuxième, ou c'est une ineptie ?
Ma messagerie est Thunderbird.

Oops, bonnêt d'âne, pour les logs :)

« Last Edit: December 27, 2012, 05:02:28 PM by Gloops »

Gloops

  • Guest
Re: Localiser un spam
« Reply #4 on: December 27, 2012, 05:13:36 PM »
J'ai changé de pare-feu pendant deux semaines, Online Armor avait ensuite moins d'alertes au piratage des touches du clavier, mais petit à petit elles reviennent

ça y est, hier soir j'ai vidé la liste des "keyloggers" dans l'interface Online Armor, puis j'ai redémarré : plus de messages d'alertes.
Alors il y a eu Spyware Search and Destroy, mais aussi Microsoft Security Essentials. A la réflexion, je crois plutôt que c'est celui-ci qui m'a fait du ménage.
Depuis une semaine j'ai donc deux anti-virus. En général, on déconseille, ça. Pour le moment, ils ont l'air de faire bon ménage.

Gloops

  • Guest
Re: Localiser un spam
« Reply #5 on: December 27, 2012, 05:19:57 PM »
Hum ... Je me demande jusqu'à quel point je ne viens pas de fournir les questions et les réponses ...

Offline neophil78

  • Full Member
  • ***
  • Posts: 104
Re: Localiser un spam
« Reply #6 on: December 27, 2012, 07:28:15 PM »
Hum ... Je me demande jusqu'à quel point je ne viens pas de fournir les questions et les réponses ...
Tiens donc serait-ce le Gloops de gratilog ?  :D

Euh alors voui, je pense aussi qu'effectivement, ceci est un forum où il faut apporter soi-même les solutions: un nouveau concept d'Avast pour debuguer son programme ...