Méfiance…

Antiphon

Antiphon

Membre expert
Club iGen
25 Mars 2001
1 533
17
Région parisienne
Je reçois ce matin un courriel assez curieux. Pas d'adresse d'expéditeur, pas d'adresse de récepteur (je veux dire que je ne sais pas sur lequel de mes comptes il a été envoyé), pas de titre, pas de texte. Seulement un fichier .exe, dont le nom ne me dit rien, mais qui pèse tout de même 30.4 Ko… Alors, sous réserve que ce soit un copain qui me fait une bonne blague, ma réaction première est de le foutre à la poubelle… Qu'en pensez-vous ? Avec Mac OS X, je commence à perdre ma tranquillité d'utilisateur de Mac traditionnel, je crains les virus… Et je crains que les problème de ruptures de connexion sur la même application, dont je parle dans un précédent message, viennent aussi d'un piratage. Qu'en pensez-vous ? Avez-vous pu constater, outre des intrusions, que notre nouvel OS pouvait être sensible à certains virus, ou n'est-ce qu'une énième manifestation de ma paraoïa ?

Merci d'avance,

Antiphon
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par Antiphon:
Je reçois ce matin un courriel assez curieux. Pas d'adresse d'expéditeur, pas d'adresse de récepteur (je veux dire que je ne sais pas sur lequel de mes comptes il a été envoyé), pas de titre, pas de texte.<HR></BLOCKQUOTE>

T'as regardé dans le source du message ? Y'a forcément quelques infos quelque part.

<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Seulement un fichier .exe, dont le nom ne me dit rien, mais qui pèse tout de même 30.4 Ko&#8230; <HR></BLOCKQUOTE>

Il n'y a donc aucune raison que cet exécutable soit opérationnel sous X, les exe c'est que pour les PC sous Win.

<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Avez-vous pu constater, outre des intrusions, que notre nouvel OS pouvait être sensible à certains virus, ou n'est-ce qu'une énième manifestation de ma paraoïa ?<HR></BLOCKQUOTE>

J'ai rien constaté de mon côté. A mon avis pour l'instant il n'y a vraiment pas à s'inquiéter, la proportion de machines sous X étant pour l'instant bien plus faible que sous 9, il y a très peu de chances statistiquement, même si des virus existent peut être déjà, qu'ils arrivent dans nos machines rapidement. Je pense que l'on sera tranquille un bon moment rien que pour ça, ajouté à la sécurité (supposée) de cet OS.

'+
 
Pas d'adresse d'expediteur !!
Jamais vu ca ! il vient bien de quelque part !

Ce post me fait penser a une question !

Si on a virtual PC installé, le mac est il susceptible d'etre soumis aux effets de virus PC le cas échéant ??
 
Allez, Antiphon, ne tente pas le diable. Mets ce message avec sa pièce jointe à la corbeille et que l'on en parle plus.

Les virus en pièce jointe jouent sur notre curiosité. On veut absolument voir, ouvrir ce document.

Je me souviens de Sircam, qu'une amie m'avait gentiment envoyé. Je me doutais qu'il s'agissait de Sircam, mais j'avais tout de même envie de l'ouvrir (ce que j'ai fait en mode texte : le virus avait infecté la liste du déménagement de cette amie, et j'ai pu savoir tout ce qu'elle avait chez elle
grin.gif
).

Jette moi ça vite
wink.gif


[au fait, tu n'as pas un logiciel anti-virus ?]
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par Antiphon:
J'angoisse&#8230;<HR></BLOCKQUOTE>

Ne t'inquiète pas autant ! Il n'y avait même pas de poudre blanche dans ce courrier...
grin.gif


Je pense que des spécialistes ici même ne tarderont pas à te rassurer définitivement.

'+
 
Oui, c'est vrai, il n'y avait pas de poudre blanche…
grin.gif

Ce qui m'agace, c'est que je ne vois pas, ayant ouvert ce fichiers, où il est allé s'installer… Eh oui, j'ai été curieux !
J'ai fait une recherche avec Sherlock, en fichier invisible ou non, et je ne sais pas où il est passé, même en faisant une recherche par l'heure de sa création…
Alors, je mets le tout à la poubelle, d'accord, mais j'aimerais bien savoir où est passé son petit-frère…
Enfin, j'aimerais bien savoir qui m'a balancé ce message…
Cette adresse, presque personne ne l'a : « OEM computer », c'est quoi ? Une société, une norme, est-ce que ça peut avoir un lien avec Palm ?…
Bon, je vais essayer de nettoyer au mieux, mais si vous avez des idées… Merci pour votre aide pour que je me protège de mes phobies informatiques…
grin.gif


Antiphon
 
Depuis quand DropStuff décompresse-t-il les .exe ?
Es-tu certain que DropStuff ne s'est pas lancé seulement, sans décompresser ton fichier car étant incapable de le faire, et que c'est pour cela que tu n'as pas de petit frère à ton fichier mystérieux ?

Et puis DropStuff, c'est pour compresser les fichiers.
C'est StuffitExpander qui décompresse.

As-tu fait une recherche sur les fichiers en .sit

La barre de progression est-elle allée jusqu'à son terme ?

[que de questions palpitantes
wink.gif
]

[17 novembre 2001 : message édité par zarathoustra]
 
Salut Antiphon

Allez c'est moi qui te l'ai envoyé - c'est surement des photos de cul avec plein de virus dedans

rararara
grin.gif
grin.gif
grin.gif
grin.gif
grin.gif
 
Je n'ai effectivement aucun document en .sit et rien qui corresponde à ce fichier en terme de volume.
J'ai trouvé en effet étonnant qu'il déclenche l'ouverture de DropStuff, et non de StuffitExpander que je possède en version Mac OS X.
Et je dois dire que la phase de décompression est passée inaperçue.
Mais j'ai du mal à comprendre comme un fichier de 30,4 Ko peut n'avoir aucun contenu ni aucun effet.
Enfin, il n'y a pas de quoi s'inquiéter, mais j'aimerais comprendre, ou savoir qui me l'a envoyé.
Mais, ne nous inquiétons pas… j'ai mon masque à gaz et mes réserves de conserves…
grin.gif

Merci pour votre aide, et à bientôt.

Antiphon
 
Le courriel était entièrement blanc, sans aucun en-tête, seule l'icône du document en son centre.
J'ai fait Message&gt;Afficher tous les en-têtes, et j'obtiens les informations suivantes :
Return-Path : &lt;&gt;
Delivered-To : [mon adresse principale]
Received : from unknown (HELO oemcomputer) ([213.7.145.134]) (envelope-sender &lt;&gt; ) by 212.198.2.76 (qmail-ldap-1.03) with SMTP for [mon adresse et la date]
Mime-version : 1.0
Content-Type: multipart/mixed; boundary="--VEBG5E3GTUZWTYR05EBSP2V0XYZ"
Je l'ai décompressé. C'est DropStuff Classic qui est allé l'ouvrir, mais je n'arrive pas à trouver le document qu'il aurait généré à partir de là.
J'angoisse…

Antiphon
 
Haut Bas