[koha-Infos] les listes koha et les virus
bibliothèque diocésaine Chambéry
bddc at alinto.com
Jeu 4 Mar 13:43:46 CET 2004
paul POULAIN a écrit :
> Pierre Keller - BCU Lausanne wrote:
>
>>Bonjour,
>>Notre logiciel antivirus a détecté un virus dans la pièce jointe
>>à ce message. Je déconseille vivement de l'ouvrir...
>>A 21:05 03/03/2004 +0100, annonces at koha-fr.org écrivait:
>>
>>
>>>Dear user of "Koha-fr.org" mailing system,
>>>Our antivirus software has detected a large ammount of viruses outgoing
>>>
>>>
>>>from your email account, you may use our free anti-virus tool to clean up
>>
>>
>>>your computer software.
>>>Please, read the attach for further details.
>>>For security reasons attached file is password protected. The password is "31784".
>>>The Management,
>>> The Koha-fr.org team http://www.koha-fr.org
>>>
>>>
> Bonjour,
> 2 remarques : Je suis le seul à pouvoir poster sur annonces at koha-fr.org
> Je n'ai pas Windows installé, donc inutile de vous dire que je n'ai
> pas envoyé ce mail.
> Bon, je vous le dis quand même : "je n'ai pas envoyé ce mail".
>
> Donc... que s'est il passé ?
> si vous regardez avec attention le mail, vous verrez que le "to:
> annonces at koha-fr.org" est un mensonge. Le mail a en effet été envoyé
> depuis un autre endroit. Donc à priori, Pierre Keller est "le seul" à
> avoir reçu ce mail (je mets "" parce que surement que d'autres l'ont
> reçu, mais ce n'est pas par la liste elle-même)
> La seule chose dont on peut être sûr, c'est que la vraie personne
> infectée a annonces at koha-fr.org dans son carnet d'adresse. Et aussi
> PIerre Keller.
> Il n'est même pas évident qu'elle soit abonnée à annonces par contre.
>
> PS : Vous pouvez vérifier que le message n'est pas passé par la liste
> en regardant les archives : http://www.koha-fr.org/pipermail/annonces/
> et http://www.koha-fr.org/pipermail/infos/
> Vous verrez qu'ils n'y est pas !
>
> PS2 : par contre, c'est vrai que les auteurs de ce virus ont une
> connaissance de la psychologie plutôt bonne : quand on voit le
> message, on croit vraiment qu'il est manuel. Je l'ai aussi reçu avec
> free.fr !
>
> PS3 : le fait que le fichier zip soit protégé par mot de passe a une
> conséquence fort intéressante : les anti-virus ne peuvent pas
> l'ouvrir. La détection de l'anti-virus est donc basée sur le texte et
> l'existence de "password is ...". C'est de l'ingéniérie sociale de
> haut niveau : c'est l'utilisateur qui est abusé et qui ouvre le
> message, croyant, au travers de l'existence d'un mot de passe, à la
> sécurité du message !
>
> PS4 : si votre anti-virus vous dit que le présent message contient un
> virus, pas de panique, c'est pas vrai : il n'y a pas de PJ. Il a été
> abusé par les commentaires "the password is..."
>
>--
>Paul POULAIN
>Consultant indépendant en logiciels libres
>responsable francophone de koha (SIGB libre http://www.koha-fr.org)
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Infos mailing list
>Infos at koha-fr.org
>http://www.koha-fr.org/mailman/listinfo/infos
>
>
Bonjour Paul,
Je crains d'être à la source du problème "nouveau virus".
J'ai ouvert chez moi hier un fichier "pif" infecté, croyant avoir
affaire au message d'une correspondante anglaise que je connais.
Depuis , plusieurs personnes de mon entourage ont reçu des mails
suspects, et j'ai trouvé ce matin à bddc at alinto... un mail soit-disant
envoyé par un proche de ma famille qui en fait ignore tout de l'email de
la bddc.
Une précision : le mail de Paul sur free et le mail de la bddc font
partie de mon carnet d'adresses personnel wanadoo.
Je crois avoir fait ce qu'il fallait sur mon pc à la maison (Norton-
Live update, scan du disque dur, inspection des fichiers en quarantaine...)
Désolée si c'est par moi que le virus est passé.
/Marie-Claude Blanc-Bonfils
/
--
BDDC : Bibliothèque Diocésaine de Chambéry (04 79 33 98 61)
Fonds : Christianisme, religions, histoire, histoire de Savoie...
+100 000 ouvrages et publications, anciennes et récentes
Plus d'informations sur la liste de diffusion Infos