Bonjour,
J'ai reçu un mail de quelqu'un avec qui je ne suis plus en contact depuis quelques années.
j'ai des raisons de me méfier qu'il puisse vouloir m'envoyer un virus par mail.
j'ai une piece jointe au mail, comment vérifier si un virus s'y trouve ou pas?
merci
mail et virus
Modérateur : Mods Windows
- Messages : 19502
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: mail et virus
Bonsoir,
Tu parles de pièces jointe mais tu ne dis pas de quelle nature c'est.
C'est un fichier texte, doc (word) , PDF, un lien html ?
Si oui, n'ouvre rien
Tu ne dis pas non plus si tu ouvres ta messagerie sur le net (web mail) ou via un logiciel (genre Thunderbird)
Dans l'absolu tu pourrais juste le télécharger sans l'ouvrir et le soumettre à Virustotal, https://www.malekal.com/virustotal/ mais le résultat d'analyse ne permet pas d'être sûr à 100% de ce que fait le fichier
Par ex certains dropper ont des proteciions anti VM qui peuvent empécher l’execution et donc l’analyse automatique.
Donc.. Ne touches à rien surtout que la personne qui te l'envoie ne dis rien sur une pièce jointe liée au mail
En plus rien ne prouve que ce soit cette personne qui l'envoie
Tu parles de pièces jointe mais tu ne dis pas de quelle nature c'est.
C'est un fichier texte, doc (word) , PDF, un lien html ?
Si oui, n'ouvre rien
Tu ne dis pas non plus si tu ouvres ta messagerie sur le net (web mail) ou via un logiciel (genre Thunderbird)
Dans l'absolu tu pourrais juste le télécharger sans l'ouvrir et le soumettre à Virustotal, https://www.malekal.com/virustotal/ mais le résultat d'analyse ne permet pas d'être sûr à 100% de ce que fait le fichier
Par ex certains dropper ont des proteciions anti VM qui peuvent empécher l’execution et donc l’analyse automatique.
Donc.. Ne touches à rien surtout que la personne qui te l'envoie ne dis rien sur une pièce jointe liée au mail
En plus rien ne prouve que ce soit cette personne qui l'envoie
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 14
- Inscription : 20 avr. 2019 08:00
Re: mail et virus
c'est un pdf.
c'est une messagerie outlook que j'ouvre avec mon navigateur pc.
le risque c'est seulement quand on essaie d'ouvrir la piece jointe, pas en ouvrant le mail en question(fait) ou en telechargeant la piece jointe?(pas fait)
j'essaierais de l'analyser sur le lien que tu m'as donné.
Merci.
c'est une messagerie outlook que j'ouvre avec mon navigateur pc.
le risque c'est seulement quand on essaie d'ouvrir la piece jointe, pas en ouvrant le mail en question(fait) ou en telechargeant la piece jointe?(pas fait)
j'essaierais de l'analyser sur le lien que tu m'as donné.
Merci.
- Messages : 19502
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: mail et virus
En jouant avec la double extension le ficher peut apparaître comme un PDF (avec du script à l'intérieur) mais peut être un .exe
Il faut éviter de lire ses mails via un webmail (donc via le navigateur surtout si il n'y a pas de protection type no script, ublock etc) car tu télécharges via ton navigateur le message, et la pièce jointe est sur un site distant
Le texte est souvent en html (ce qui peut être voulu par l'expéditeur)
La faille peut etre le navigateur ou certaines fonctions de celui ci et surtout de modules complémentaires (présentant des failles)
Auparavant, Microsoft Outlook avait un grave problème de sécurité. Les e-mails - qui n'étaient autrefois que du texte brut - étaient également autorisés à contenir du code HTML: le même code que celui utilisé pour les pages Web telles que celle-ci. Une vulnérabilité Outlook a permis aux e-mails d'exécuter du code JavaScript et d'infecter l' ordinateur. Pour cette raison, ouvrir un email était potentiellement dangereux.
Cependant, cette vulnérabilité a été corrigée. Les mails ne peuvent pas utiliser JavaScript. Les clients de messagerie modernes comme Thunderbird n’ajoutent même pas automatiquement les images dans les emails (ou une pub avec du javascript) Gmail le fait aussi sur son site
Ce n'est pas toujours le cas avec certains webmails et il faut compter sur les failles de sécurité (sans compter qu'il vaut mieux désactiver java)
En plus vu la vague de piratage de webmails suite à des fuites de données d'autres sites, , la grosse faille est dans les contacts qui sont donc sur un site externe et accessible au pirate
Plus globalement, à lire :
https://www.malekal.com/virus-email/
viewtopic.php?t=50639&start=
Il faut éviter de lire ses mails via un webmail (donc via le navigateur surtout si il n'y a pas de protection type no script, ublock etc) car tu télécharges via ton navigateur le message, et la pièce jointe est sur un site distant
Le texte est souvent en html (ce qui peut être voulu par l'expéditeur)
La faille peut etre le navigateur ou certaines fonctions de celui ci et surtout de modules complémentaires (présentant des failles)
Auparavant, Microsoft Outlook avait un grave problème de sécurité. Les e-mails - qui n'étaient autrefois que du texte brut - étaient également autorisés à contenir du code HTML: le même code que celui utilisé pour les pages Web telles que celle-ci. Une vulnérabilité Outlook a permis aux e-mails d'exécuter du code JavaScript et d'infecter l' ordinateur. Pour cette raison, ouvrir un email était potentiellement dangereux.
Cependant, cette vulnérabilité a été corrigée. Les mails ne peuvent pas utiliser JavaScript. Les clients de messagerie modernes comme Thunderbird n’ajoutent même pas automatiquement les images dans les emails (ou une pub avec du javascript) Gmail le fait aussi sur son site
Ce n'est pas toujours le cas avec certains webmails et il faut compter sur les failles de sécurité (sans compter qu'il vaut mieux désactiver java)
En plus vu la vague de piratage de webmails suite à des fuites de données d'autres sites, , la grosse faille est dans les contacts qui sont donc sur un site externe et accessible au pirate
Plus globalement, à lire :
https://www.malekal.com/virus-email/
viewtopic.php?t=50639&start=
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 1081
- Inscription : 25 févr. 2008 20:01
Re: mail et virus
Tu peux passer par là aussi (https://signalants.signal-spam.fr/login). Le site te dira si la il y a virus ou pas. J'ai reçu pas mal de SPAM infecté (par ransomware) et ils ont tous été détecté comme malveillant
- Messages : 19502
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: mail et virus
Il faut apporter des précisions
Signal Spam vous permet de signaler un mail indésirable reçu sur votre messagerie électronique"
Signal Spam lute contre le spam, pas contre les email recus de quelqu'un qu'on connait
Néanmoins si on pense que l'adresse de l'expéditeur est usurpée, il faut transmettre l'intégralité de l'en tete du message pour les données qui y figurent
Méthodes :
https://www.malekal.com/afficher-adress ... rce-email/
https://www.signal-spam.fr/trouver-code-source/
Néanmoins via webmail ce n'est pas toujours possible et on n'a pas tout (SFR par ex) d'où l'intéret de s équiper d'un logiciel de messagerie (et on peut installer le module de signalSpam dans Thunderbird par ex)
Signal Spam analyse des entêtes, du code source, étude sémantique, comparaison avec les bases anti-spam, etc.) pour proposer une classification des signalements : phishing, mailing abusif, malveillant…
Il n'est nullement indiqué qu'il y a une analyse des pièces jointes, et si c'est le cas, ce ne peut etre un outil interne mais cela va faire appel à des sites comme url=https://www.virustotal.com/]le portail VirusTotal[/url]
Signal Spam vous permet de signaler un mail indésirable reçu sur votre messagerie électronique"
Signal Spam lute contre le spam, pas contre les email recus de quelqu'un qu'on connait
Néanmoins si on pense que l'adresse de l'expéditeur est usurpée, il faut transmettre l'intégralité de l'en tete du message pour les données qui y figurent
Méthodes :
https://www.malekal.com/afficher-adress ... rce-email/
https://www.signal-spam.fr/trouver-code-source/
Néanmoins via webmail ce n'est pas toujours possible et on n'a pas tout (SFR par ex) d'où l'intéret de s équiper d'un logiciel de messagerie (et on peut installer le module de signalSpam dans Thunderbird par ex)
Signal Spam analyse des entêtes, du code source, étude sémantique, comparaison avec les bases anti-spam, etc.) pour proposer une classification des signalements : phishing, mailing abusif, malveillant…
Il n'est nullement indiqué qu'il y a une analyse des pièces jointes, et si c'est le cas, ce ne peut etre un outil interne mais cela va faire appel à des sites comme url=https://www.virustotal.com/]le portail VirusTotal[/url]
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 1081
- Inscription : 25 févr. 2008 20:01
Re: mail et virus
Slt parisien
J'avais reçu il y a quelques années des spams avec PJ vérolé , principalement des ransomwares. Tous ces spams, je les ai signalé à signalspam et toutes les spam ont été déclarés comme infecté. Ils ne disent pas quel virus il y a mais juste qu'il est infecté. Ça peux aider si t'as pas envie de télécharger la PJ pour la scanner avec virus total. Je flippais un peu/beaucoup quand j'ai téléchargé ma 1er PJ (qui était Loky)
Voir ici: viewtopic.php?f=3&t=55170
J'avais reçu il y a quelques années des spams avec PJ vérolé , principalement des ransomwares. Tous ces spams, je les ai signalé à signalspam et toutes les spam ont été déclarés comme infecté. Ils ne disent pas quel virus il y a mais juste qu'il est infecté. Ça peux aider si t'as pas envie de télécharger la PJ pour la scanner avec virus total. Je flippais un peu/beaucoup quand j'ai téléchargé ma 1er PJ (qui était Loky)
Voir ici: viewtopic.php?f=3&t=55170
- Messages : 19502
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: mail et virus
Vu le mode de fonctionnement de signal spam, ils peuvent dire que tel ou tel mail considéré comme spam contient une pj vérolée parce qu'il y a eu des signalements, sans compter les sources (un peu comme avec ublock origin) connues pour spammer et source de malwares etc
A une époque SpamCom, SpamHaus et d'autres fournissaient des listes de spammeurs, et tu as cela aussi https://www.projecthoneypot.org/
Donc ils peuvent savoir si le spammeur fournit du malware également
A une époque SpamCom, SpamHaus et d'autres fournissaient des listes de spammeurs, et tu as cela aussi https://www.projecthoneypot.org/
Donc ils peuvent savoir si le spammeur fournit du malware également
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 6 Réponses
- 419 Vues
-
Dernier message par Parisien_entraide
-
- 11 Réponses
- 204 Vues
-
Dernier message par Malekal_morte
-
-
problème d'envoi de mail sur thunderbird
par fabt1 » » dans Réseau, internet et navigateurs internet - 16 Réponses
- 662 Vues
-
Dernier message par Malekal_morte
-
-
- 8 Réponses
- 224 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 39 Vues
-
Dernier message par Malekal_morte