mail bizarre

Question sur Windows, Prb Logiciels, Plantage.

Modérateur : Mods Windows

Avatar de l’utilisateur
yadlafumé
Geek à longue barbe
Geek à longue barbe
Messages : 515
Inscription : 11 déc. 2008 13:52

mail bizarre

Message par yadlafumé » 05 déc. 2011 09:37

Bonjour,

J'ai reçu un email malicieux dans un français impecable de soit disant la société Dell comme quoi, ma carte bleue avait bien était accepté (alors que je n'ai rien commandé). Le début d'un numéro de carte bleu qui est dans le message ne correspond pas au mien. Il y a un fichier joint qui s'appelle facture.zip dans lequel il y a un script .vbs certainement une infection PDT_017 Est-ce que je pourrais transférer le fichier quelque part pour que vous jetiez un œil et que vous enquêtiez un peu ? PDT_015

Merci


L'informatique à ses raisons, que la raison ne connait pas!!!
On devrait toujours avoir un cd Reatogo dans sa poche...


Avatar de l’utilisateur
yadlafumé
Geek à longue barbe
Geek à longue barbe
Messages : 515
Inscription : 11 déc. 2008 13:52

Re: mail bizarre

Message par yadlafumé » 05 déc. 2011 13:43

voila en piece jointe
merci
Pièces jointes
facture.zip
(6.48 Kio) Téléchargé 56 fois
L'informatique à ses raisons, que la raison ne connait pas!!!
On devrait toujours avoir un cd Reatogo dans sa poche...

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29277
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: mail bizarre

Message par angelique » 05 déc. 2011 14:33

Ok , merci , vu le contenu ça pu lol
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Malekal_morte
Site Admin
Site Admin
Messages : 95517
Inscription : 10 sept. 2005 13:57
Contact :

Re: mail bizarre

Message par Malekal_morte » 05 déc. 2011 16:32

C'est possible d'avoir la copie du mail sans le VBS ? stp
Tu peux me contacter, mon email est spamhere-@wanadoo.fr
A défaut, un screenshot avec le header, ça serait cool
Je vais faire un billet sur ce cas typiquement français.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
yadlafumé
Geek à longue barbe
Geek à longue barbe
Messages : 515
Inscription : 11 déc. 2008 13:52

Re: mail bizarre

Message par yadlafumé » 05 déc. 2011 19:19

salut,

la copie du mail pas de problème,
Bonjour,

Nous vous informons que votre carte bancaire a été acceptée.

Le paiement concerne la société objetmania sarl (Identifiant commerçant : 6950120).

Référence de la transaction : 96021
Montant de la transaction : 40,06 EUR
Date de la transaction : Le 03 Decembre 2011 à 18h53 (GMT)
Numéro de la carte : 4972 XXXX XXXX XXXX
Numéro d'autorisation : 965002
Numéro de terminal : 6954001

Merci de contacter directement la société Dell pour toute question relative à votre commande.

Nous vous remercions pour votre confiance,

L'Equipe CIC.

header???
L'informatique à ses raisons, que la raison ne connait pas!!!
On devrait toujours avoir un cd Reatogo dans sa poche...


Avatar de l’utilisateur
yadlafumé
Geek à longue barbe
Geek à longue barbe
Messages : 515
Inscription : 11 déc. 2008 13:52

Re: mail bizarre

Message par yadlafumé » 05 déc. 2011 20:05

j'ai mis une pièce jointe avec le code source si c'est ça que tu veut PDT_014
Pièces jointes
Nouveau Document texte.rar
(244 octets) Téléchargé 39 fois
L'informatique à ses raisons, que la raison ne connait pas!!!
On devrait toujours avoir un cd Reatogo dans sa poche...

Malekal_morte
Site Admin
Site Admin
Messages : 95517
Inscription : 10 sept. 2005 13:57
Contact :

Re: mail bizarre

Message par Malekal_morte » 06 déc. 2011 00:08

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
yadlafumé
Geek à longue barbe
Geek à longue barbe
Messages : 515
Inscription : 11 déc. 2008 13:52

Re: mail bizarre

Message par yadlafumé » 07 déc. 2011 14:01

bon je viens de m'apercevoir que j'avais mis le code source a partir du site d'orange,
j'ai une cliente qui l'a eut aussi,
voila le début du code source de la page à partir de thunderbird
From - Mon Dec 05 09:29:37 2011
X-Account-Key: account2
X-UIDL: 1163671798.39382
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
X-Mozilla-Keys:
Return-Path: <assistenzaclienti@viellelibri.com>
Received: from mwinf5c20 (mwinf5c20 [10.223.111.70])
by mwinb2n02 with LMTPA;
Sun, 04 Dec 2011 10:17:15 +0100
X-Sieve: CMU Sieve 2.3
Received: from smtplqs02.aruba.it ([62.149.158.88])
by mwinf5c20 with ME
id 4xHE1i0121ujGeN01xHEsT; Sun, 04 Dec 2011 10:17:15 +0100
X-bcc:
X-ME-bounce-domain: orange.fr
X-ME-engine: default
X-me-spamrating: 0.00
X-me-spamcause: (9999)(2000)Vade Retro 01.337.11#04 AV+AS Profile: ME;
Bailout: 400; VIRUS Siggen; Hdr=rFTSIDVcPM@m0j!201; From="commande@dell.fr"
<commande@dell.fr>; Domain=;
X-ME-Entity: ofr
Received: (qmail 27837 invoked by uid 89); 4 Dec 2011 09:10:34 -0000
Received: from unknown (HELO smtp8.aruba.it) (62.149.158.228)
by smtplqs02.aruba.it with SMTP; 4 Dec 2011 09:10:34 -0000
Received: (qmail 18907 invoked by uid 89); 4 Dec 2011 09:10:34 -0000
Received: from unknown (HELO ?46.105.8.112?) (assistenzaclienti@viellelibri.com@46.105.8.112)
by smtp8.ad.aruba.it with SMTP; 4 Dec 2011 09:10:34 -0000
Reply-To: <commande@dell.fr>
From:"commande@dell.fr" <commande@dell.fr>
et le mien
From - Wed Dec 07 13:49:57 2011
X-Account-Key: account2
X-UIDL: 1193631502.45619
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
X-Mozilla-Keys:
Return-Path: <amministrazione@gomplast.it>
Received: from mwinf5c26 (mwinf5c26.me-wanadoo.net [10.223.111.76])
by mwinb0r02 with LMTPA;
Sun, 04 Dec 2011 07:44:20 +0100
X-Sieve: CMU Sieve 2.3
Received: from smtplqs02.aruba.it ([62.149.158.82])
by mwinf5c26 with ME
id 4ukK1i0161mxEcm01ukK1S; Sun, 04 Dec 2011 07:44:20 +0100
X-bcc:
X-ME-bounce-domain: wanadoo.fr
X-ME-engine: default
X-me-spamrating: 0.00
X-me-spamcause: (9999)(2000)Vade Retro 01.337.11#03 AV+AS Profile: ME;
Bailout: 400; VIRUS Siggen; Hdr=rFTSIDVcPM@m0j!201; From="commande@dell.fr"
<commande@dell.fr>; Domain=;
X-ME-Entity: ofr
Received: (qmail 15655 invoked by uid 89); 4 Dec 2011 06:37:39 -0000
Received: from unknown (HELO smtp2.aruba.it) (62.149.158.222)
by smtplqs02.aruba.it with SMTP; 4 Dec 2011 06:37:39 -0000
Received: (qmail 26982 invoked by uid 89); 4 Dec 2011 06:37:39 -0000
Received: from unknown (HELO ?46.105.8.112?) (amministrazione@gomplast.it@46.105.8.112)
by smtp2.ad.aruba.it with SMTP; 4 Dec 2011 06:37:39 -0000
Reply-To: <commande@dell.fr>
From:"commande@dell.fr" <commande@dell.fr>
si ça peut servir PDT_017
L'informatique à ses raisons, que la raison ne connait pas!!!
On devrait toujours avoir un cd Reatogo dans sa poche...

Emma_B51
newbie
newbie
Messages : 5
Inscription : 11 janv. 2012 09:01

Re: mail bizarre

Message par Emma_B51 » 11 janv. 2012 09:19

Bonjour à tous,

j'ai eu ce fameux mail et j'ai bien bien évidemment ouvert la pièce jointe sans réfléchir ! PDT_014

Depuis mon anti-virus Trend Micro Office scan ne cesse de m'alerter sur cette adresse
=> "http://france-facebook.com/config/config.php"

L'énorme souci c'est qu'il s'agit du Windows de mon boulot !
C'est Trojan-PWS.Win32.Zbot, ça pille les comptes bancaires.
On a bien une assistance informatique à l'entreprise mais la honte :'(


Verrouillé

Revenir vers « Windows Général »