"Cheval de Troie" ?

[houmjack]

(Je ne sais pas si cette question a sa place ici car cela doit tout autant être un problème lié à MacOSX)

Voici le mail que je viens de recevoir :

Le 31 janv. 05, à 09:33, [email protected] a écrit :

Numéro Utilisateur : 200359456

Bonjour,

Nous avons reçu des requêtes d'utilisateurs concernant des tentatives de connexions illicites dont ils ont été victimes.

Les éléments fournis nous permettent de conclure que l'adresse IP impliquée vous etait attribuée au moment des faits. Si ces actions ne sont pas volontaires elles peuvent être provoquées par la présence d'un virus sur votre installation.

Ces attaques sont certainement liées à la présence d'un cheval de troie sur votre poste ; installé à votre insu, ce programme permet une prise de contrôle distant et peut mettre en péril votre installation.

Les conséquences sont diverses ; perturbation dans le bon fonctionnement de votre poste,suppression ou destruction de données,etc ... .

Afin de vous éviter tout désagrément, nous vous invitons à consulter la rubrique sécurité de notre assistance et vous remercions de vérifier l'existence d'une faille sur votre système :

http://assistance.wanadoo.fr/reponse508.asp

http://security.symantec.com/sscv6/home.asp?langid=fr

Sans modification ou mesures prises par vos soins dans les plus brefs délais, nous procèderons à la suspension sans préavis de votre accès conformément aux articles 5 et 14 des conditions spécifiques du contrat d'abonnement à Wanadoo Interactive.

Cordialement
Service Abuse Wanadoo

Est-ce que selon vous une telle intrusion est possible suir OSX, sachant que ce système est réputé fiable contre ce genre de choses ?

 

[Balooners]

Mais non, tu n'as pas de soucis, à te faire , C'est une bonne vieille technique Marketing, pour faire vendre leur méga pack super cher contre ces pseudo virus. Alors, d'abord leur connerie d'article je sais plus combien, n'est pas du tout dans un cadre légal, il n'ont pas le droit de te menacer comme ça. Moi ce que je te conseil de faire c'est de prendre une plume et un papier, et de leur envoyer une petite lettre en accusé réception avec une copie de leur lettre, et de leur expliquer le cas, et de bien insister que cette technique marketing ne fonctionne pas avec toi, "tu n'es pas le pigeon de base" . enfin ça c'est mon avis hein :rateau:. Remarque barre toi de chez Wanadoo tu t'en porteras pas plus mal

 

[houmjack]

V oici ce que leur ai répondu par mail :

Bonjour,

ces requêtes sont absolument ridicules car je ne me sert de mon ordinateur qu'à des fins professionnelles et je n'ai certainement pas de temps à perdre à faire des tentatives de connections illicites sur d'autres machines, ce qui serait d'ailleurs impossible étant donné mes connaissances quasi-nulles en la matière. Maintenant, je n'apprécie guère ce genre de messages :

"Sans modification ou mesures prises par vos soins dans les plus brefs délais, nous procèderons à la suspension sans préavis de votre accès conformément aux articles 5 et 14 des conditions spécifiques du contrat d'abonnement à Wanadoo Interactive."

Si Wanadoo est diposé à me fournir gratuitement un anti-virus ou tout autre utilitaire du même type, j'aurais peut-être la possibilité de changer quoi que ce soit, dans le cas contraire, je me ferais un plaisir d'aller m'abonner chez un prestataire concurent.

Cordialement

Fabien Montes

 

[NightWalker]

Bizarre ton histoire... tiens nous au courrant de la suite... parce que même si c'était un trojan, encore faut-il connaitre l'adresse IP de l'autre personne et il faut en plus qu'elle soit fixe...

Il faut voir sur quel port l'autre personne a été attaqué ??? ça permet de savoir quel type d'application c'était.

 

[daffyb]

V oici ce que leur ai répondu par mail :

Bonjour,

ces requêtes sont absolument ridicules car je ne me sert de mon ordinateur qu'à des fins professionnelles et je n'ai certainement pas de temps à perdre à faire des tentatives de connections illicites sur d'autres machines, ce qui serait d'ailleurs impossible étant donné mes connaissances quasi-nulles en la matière. Maintenant, je n'apprécie guère ce genre de messages :

"Sans modification ou mesures prises par vos soins dans les plus brefs délais, nous procèderons à la suspension sans préavis de votre accès conformément aux articles 5 et 14 des conditions spécifiques du contrat d'abonnement à Wanadoo Interactive."

Si Wanadoo est diposé à me fournir gratuitement un anti-virus ou tout autre utilitaire du même type, j'aurais peut-être la possibilité de changer quoi que ce soit, dans le cas contraire, je me ferais un plaisir d'aller m'abonner chez un prestataire concurent.

Cordialement

Fabien Montes

J'ADORE !!!!! :love:

 

[naas]

boulé :love:
pss: c'est quoi les clauses 5 et 14 ? :heu:
(par simple curiosité objective d'un adepte de free qui n'aime pas du tout farce telecom )

 

[houmjack]

Comme je devais contacter Apple pour un autre souci, j'en ai profité pour leur demander si cela était possible, le gars m'a dit que non et m'a conseillé de faire une vérification à partir du site de Symantec comme ce qui était indiqué dans le mail de Wanadoo. Suite à ce test, tout semble ok :

Etat de la sécurité : Sécurisé Vous êtes protégé contre les menaces les plus courantes.

Voici la réponse de Wanadoo :

Plusieurs cas sont possibles, notamment celui d’un défaut de protection de votre ordinateur ne disposant pas d’un firewall et d’un antivirus à jour. C’est fréquent lorsque vous laissez votre ordinateur connecté à internet sans l'utiliser. Certains internautes utilisent celle-ci comme relais pour envoyer des courriers non sollicités.

Si ces actions ne sont pas volontaires elles peuvent être provoquées par la présence d'un virus sur votre installation et/ou par une mauvaise configuration de votre poste (ports 135, 139, 445, 5000 d’ouverts, paramétrage de routeur, proxy, serveur SMTP ou NNTP, partage de fichiers Microsoft).

Le mail est accompagné de toute une série de liens vers leur aide en ligne...

 

[naas]

dis leur que tu as un mac, rien que pour voir la réaction

 

[Balooners]

Dit s leur que tu es sous Mac OS X ils vont être vert

 

[Balooners]

boulé :love:
pss: c'est quoi les clauses 5 et 14 ? :heu:
(par simple curiosité objective d'un adepte de free qui n'aime pas du tout farce telecom )

Mouala :love: Moi non plus je n'aime pas trop ces guignolo mais bon...

 

[houmjack]

:hein: Ouaip, je crois que le moment est vraiment venu d'aller jeter un oeil chez la concurrence... Cela dit, ça me parait tordu comme manoeuvre marketing, ils ne savent plus quoi inventer pour vendre leur truc...

 

[macboy]

tout ceci me fait penser à une utilisatrice de MacG qui a eu ce pb ds son laboratoire
son ingé réseau l'accusée de flooder...
je n'arrive plus à trouver son message ... mais je cherche

Wanadoo, ils sont pas mal qd même...

 

[NightWalker]

Voila ce que j'ai trouvé sur les ports mentionés :

- 135, c'est effectivement le port utilisé par msblast (PC donc)

- 139, c'est NetBIOS... ouaissss c'est encore Windows

- 445, c'est le port qui a été utilisé par Sasser and co (encore PC)

- 5000, et voilààà encore un ver Windows...

tu leur donnes ces liens et tu leur dis que tu es sur Mac, ça devrait régler le problème...

Par contre, tu es sur que tu n'as jamais partagé ta connexion internet avec un PC infecté ???

 

[houmjack]

Par contre, tu es sur que tu n'as jamais partagé ta connexion internet avec un PC infecté ???

Non, mes ordinateurs perso ont toujours été des Macs, j'ai souvent bossé sur PC quand je faisait de l'anim 2D mais cela a été comment dirais-je...disuasif, je passais presque plus de temps à tenter de résoudre des problèmes qu'à bosser ; il y a également des soucis sur Mac mais rien qui ne m'empêche de bosser.

 

[naas]

il y a également des soucis sur Mac mais rien qui ne m'empêche de bosser.

comme dirait trinity beautiful

 

[pil38]

c'est signe FT ca !!!

j'ai ete chez wanadoo avant et ces trous ... ... m'avaient abonne 2 fois ! je te dis pas la galere pour m'en debarasser !!! des heures au telephonne a 15 cts la minuter (tiens ca aussi y a que chez eux que c payant ((surtaxé)))

 

[SulliX]

Houmjack, ton Mac est connecté directement sur le modem ADSL, ou bien tu as un routeur Wifi ou une Livebox ?

Pourquoi pas une utilisation frauduleuse de ton accès par un tiers...

D'autre part, je trouve étonnant qu'ils épluchent les logs pour savoir quel client était connecté à un jour et une date précise avec une adresse IP donnée, sachant que celle-ci n'est pas fixe et change à chaque connexion...

 

[CBi]

L'explication la plus probable n'est-elle pas que "[email protected]" n'a en fait rien à voir avec wanadoo ?

Il n'est pas rare de recevoir des mails soit disant de Microsoft et qui cachent en fait un virus... pour Windows.

 

[Pascal 77]

L'explication la plus probable n'est-elle pas que "[email protected]" n'a en fait rien à voir avec wanadoo ?

Il n'est pas rare de recevoir des mails soit disant de Microsoft et qui cachent en fait un virus... pour Windows.

Si, c'est bien wanadoo, la bonne question, c'était à propos de ouifi, houmjack, en as tu un (ou airport, c'est pareil) ?

 

[houmjack]

Si, c'est bien wanadoo, la bonne question, c'était à propos de ouifi, houmjack, en as tu un (ou airport, c'est pareil) ?

Non, pas du tout, j'ai juste cette saleté d'Alacatel Speed Touch qui me fait boguer ma barre de menu, bien que je ne sois pas sûr que ce soit le fautif, l'absence de driver correct pour 10.2.7 semble être l'origine de mes soucis (cf forum OSX "bugs étrange") :mad: