Bonjour à tous, j´aurai aimé savoir juste une chose...

L´autre jour un type sur msn m´a envoyé plein de message genre flood massif à l´aide d´un programme. Ceci m´a fait planter wlm, je me reconnecte alors et bloque directement le contact.

Je reçois alors quelques minutes plus tard, un mail de cette personne me prévenant que grâce à ses attaques par chevaux de troie il a récupéré tous mes mots de passe.

J´ai fait les mises à jour d´avast, d´ad-aware et de spybot, je me suis déconnecté et j´ai fait un scan minutieux avec chacun de ces trois programme, j´ai découvert en effet un petit cheval de troie mais étant donné que je n´avais pas fait de check depuis un ptit moment je sais pas si c´était de ça que le type me parlait.
J´ai changé mes mots de passe importants via un autre ordi en même temps.

La question est peut-on recevoir un cheval de troie uniquement par des messages msn (je n´ai accepté aucun document)?
A savoir aussi qu´à ce moment là j´avais désactivé mon pare-feu (oui je sais j´ai fait une erreur)...

Aussi pensez vous que je peux utiliser mon ordinateur principal pour utiliser mes nouveaux codes ou le risque est-il encore présent?

Merci d´avance.

Aussi je pense avoir récupéré son adresse ip lorsque il m´a envoyé l´email, vous pensez que je peux me plaindre auprès de son fournisseur d´accès pour lui faire fermer la ligne

salut,

Je ne pense pas que si un gars arrive a t´envoyer un cheval de troie via msn, il soit assez idiot pour mettre son ip dans un mail...

Je ne m´y connais pas en anti virus (vive linux) mais y a-t-il moyen d´avoir la date d´apparition de ton cheval de troie (date de modif des fichiers infectés)? regarde si elle date d´avant ton "attaque".

Sinon je ne pense pas qu´il soit possible d´envoyer un virus rien qu´en tapant du texte via msn (ou alors windows va encore baisser d´un point dans mon estime). Mais il est possible qu´il existe des failles dans le logiciel wlm.

En gros :
Je doute que tu ai vraiment l´adresse ip de ton prétendu agresseur.
Je doute que de simples messages msn puissent mettre en peril la securité de ton systeme.
Ton agresseur est peut etre juste un fanfaron qui part du principe que pas mal de poste windows sont infectés pour te faire croire que le(s) virus vien(en)t de lui.
Ca t´aura au moins apris a pas prendre l´adresse msn de n´importe qui, a toujours avoir un par feu en beton et a faire régulierement des scans de ton systeme.

Bonne chance.

Je pense qu´il s´agit juste d´un kikoolol qui a eu je ne sait comment un programme de ce genre entre les mains, donc pour l´ip du mail, je ne sais pas déjà si il est au courant qu´on peut l´obtenir, et s´il il l´est, il s´est peut-être dit qu´a travers la gestion hotmail par le navigateur on pouvait as l´obtenir. Quoi qu´il en soit j´ai une ip de chez N9uf Cegetel...

Pour la date du fichier infecté, si il y a un moyen , je ne le connait pas, mais en tout cas je vais chercher...

"Sinon je ne pense pas qu´il soit possible d´envoyer un virus rien qu´en tapant du texte via msn (ou alors windows va encore baisser d´un point dans mon estime). Mais il est possible qu´il existe des failles dans le logiciel wlm. "
Oui moi aussi, je me suis dis que c´était du gros bluff, mais quand on est dedans on se dit qu´il y a toujours une chance de se faire avoir...

Tu me conforte donc dans mon idée qu´on ne peut pas utiliser de trojans par des messages...

"Sinon je ne pense pas qu´il soit possible d´envoyer un virus rien qu´en tapant du texte via msn (ou alors windows va encore baisser d´un point dans mon estime). Mais il est possible qu´il existe des failles dans le logiciel wlm. "
Il y a eu il y a 2 mois des failles de securité dans wlm qui permettait une execution arbitraire de code sans intervention sur la machine cible.
Donc ce n´est pas completement etonnant.

Rappellons quand meme que si j´étais un grand hacker de la mort. Je ne t´enverrais pas de mail pour te le dire...

"Rappellons quand meme que si j´étais un grand hacker de la mort. Je ne t´enverrais pas de mail pour te le dire..."

Oui je te l´accorde c´est ridicule.

Et sinon, pour les failles donc il se peut qu´elles soient encore aujourd´hui exploitées? Ou le logiciel a tout simplement provoqué une surcharge sur ma machine avec l´envoi de messages successif sans rien faire?
(j´utilise la version 8.5 de WLM, et je l´ai dl il peut-être 2 ou max 3 semaines)

Je vais peut-etre dire de la merde mais bon ...
Si il a ton IP et que tu as desactiver ton pare feu, il a très bien pu t´envoyer un cheval de troie via des sockets UDP non ?

Le hack via MSN c´est une légende ^^

Il aurait donc chopé mon ip à travers la discussion msn et envoyé un cheval de troie ensuite?

Il peut vraiment m´envoyer un cheval de troie sans que je m´en rende compte et sans contact direct?

ps : je n´ai aucune idée de ce qu´est un socket udp =x

Erf c´était moi ça ^^

bin disons que si tu avais tous tes ports ouverts et que le gars a ton IP, il peut t´envoyer un packet UDP contenant un trojan, vu que les sockets UDP n´ont pas besoin d´etre connecté.

"bin disons que si tu avais tous tes ports ouverts et que le gars a ton IP, il peut t´envoyer un packet UDP contenant un trojan, vu que les sockets UDP n´ont pas besoin d´etre connecté."

...

Enfin, il faut quand même un programme pour le réceptionner. Donc généralement un cheval de troie qui est déjà là.

Il ne suffit pas de ne pas avoir un pare feu pour être infecté, il faut qu´un trojan ou un programme avec une faille de sécurité tourne sur l´ordinateur avec des privilèges suffisants.

Non, non Chaos, il y a eu des depassements de buffers dans les "nickname" qui provoquaient une injection de code.

Cependant ca devrait etre corrigé depuis belle lurette.

Les risques sont faibles alors apparemment, jpense que je vais reprendre mon activité normale =)

"Rappellons quand meme que si j´étais un grand hacker de la mort. Je ne t´enverrais pas de mail pour te le dire..."

Sauf si c'est un SK..?
(;

godrik Oui j'en avais entendu parler, mais mon post était empreint d'ironies parce que des "hacks MSN", c'est le rêve de tout kikoolol qui se respecte.