[koha-Infos] les listes koha et les virus

Jeu 4 Mar 13:43:46 CET 2004

paul POULAIN a écrit :

> Pierre Keller - BCU Lausanne wrote:
>
>>Bonjour,
>>Notre logiciel antivirus a détecté un virus dans la pièce jointe
>>à ce message. Je déconseille vivement de l'ouvrir...
>>A 21:05 03/03/2004 +0100, annonces at koha-fr.org écrivait:
>>  
>>
>>>Dear user of "Koha-fr.org"  mailing system,
>>>Our  antivirus software  has detected a  large ammount  of viruses  outgoing  
>>>    
>>>
>>>from your email  account, you may use  our free anti-virus  tool to clean  up
>>  
>>
>>>your computer software.
>>>Please, read  the  attach  for further  details.
>>>For  security reasons attached  file is  password  protected. The password is  "31784".
>>>The Management,
>>>  The Koha-fr.org team                              http://www.koha-fr.org
>>>    
>>>
> Bonjour,
> 2 remarques : Je suis le seul à pouvoir poster sur annonces at koha-fr.org
> Je n'ai pas Windows installé, donc inutile de vous dire que je n'ai 
> pas envoyé ce mail.
> Bon, je vous le dis quand même : "je n'ai pas envoyé ce mail".
>
> Donc... que s'est il passé ?
> si vous regardez avec attention le mail, vous verrez que le "to: 
> annonces at koha-fr.org" est un mensonge. Le mail a en effet été envoyé 
> depuis un autre endroit. Donc à priori, Pierre Keller est "le seul" à 
> avoir reçu ce mail (je mets "" parce que surement que d'autres l'ont 
> reçu, mais ce n'est pas par la liste elle-même)
> La seule chose dont on peut être sûr, c'est que la vraie personne 
> infectée a annonces at koha-fr.org dans son carnet d'adresse. Et aussi 
> PIerre Keller.
> Il n'est même pas évident qu'elle soit abonnée à annonces par contre.
>
> PS : Vous pouvez vérifier que le message n'est pas passé par la liste 
> en regardant les archives : http://www.koha-fr.org/pipermail/annonces/ 
> et http://www.koha-fr.org/pipermail/infos/
> Vous verrez qu'ils n'y est pas !
>
> PS2 : par contre, c'est vrai que les auteurs de ce virus ont une 
> connaissance de la psychologie plutôt bonne : quand on voit le 
> message, on croit vraiment qu'il est manuel. Je l'ai aussi reçu avec 
> free.fr !
>
> PS3 : le fait que le fichier zip soit protégé par mot de passe a une 
> conséquence fort intéressante : les anti-virus ne peuvent pas 
> l'ouvrir. La détection de l'anti-virus est donc basée sur le texte et 
> l'existence de "password is ...". C'est de l'ingéniérie sociale de 
> haut niveau : c'est l'utilisateur qui est abusé et qui ouvre le 
> message, croyant, au travers de l'existence d'un mot de passe, à la 
> sécurité du message !
>
> PS4 : si votre anti-virus vous dit que le présent message contient un 
> virus, pas de panique, c'est pas vrai : il n'y a pas de PJ. Il a été 
> abusé par les commentaires "the password is..."
>
>-- 
>Paul POULAIN
>Consultant indépendant en logiciels libres
>responsable francophone de koha (SIGB libre http://www.koha-fr.org)
>  
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Infos mailing list
>Infos at koha-fr.org
>http://www.koha-fr.org/mailman/listinfo/infos
>  
>
Bonjour Paul,

Je crains d'être à la source du problème "nouveau virus".
J'ai ouvert chez moi hier un fichier "pif" infecté, croyant avoir 
affaire au message d'une correspondante anglaise que je connais.

Depuis , plusieurs personnes de mon entourage ont reçu des mails 
suspects, et j'ai trouvé ce matin à bddc at alinto... un mail soit-disant 
envoyé par un proche de ma famille qui en fait ignore tout de l'email de 
la bddc.

Une précision : le mail de Paul sur free et le mail de la bddc font 
partie de mon carnet d'adresses personnel wanadoo.

Je crois avoir fait ce qu'il fallait sur mon pc à la maison (Norton- 
Live update, scan du disque dur, inspection des fichiers en quarantaine...)

Désolée si c'est par moi que le virus est passé.

/Marie-Claude Blanc-Bonfils
/

-- 
BDDC : Bibliothèque Diocésaine de Chambéry (04 79 33 98 61)
Fonds : Christianisme, religions, histoire, histoire de Savoie...
+100 000 ouvrages et publications, anciennes et récentes