mail et virus

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

triciti
Messages : 9
Inscription : 20 avr. 2019 08:00

mail et virus

par triciti »

Bonjour,

J'ai reçu un mail de quelqu'un avec qui je ne suis plus en contact depuis quelques années.
j'ai des raisons de me méfier qu'il puisse vouloir m'envoyer un virus par mail.
j'ai une piece jointe au mail, comment vérifier si un virus s'y trouve ou pas?
merci
Avatar de l’utilisateur
Parisien_entraide
Messages : 10336
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: mail et virus

par Parisien_entraide »

Bonsoir,

Tu parles de pièces jointe mais tu ne dis pas de quelle nature c'est.
C'est un fichier texte, doc (word) , PDF, un lien html ?

Si oui, n'ouvre rien

Tu ne dis pas non plus si tu ouvres ta messagerie sur le net (web mail) ou via un logiciel (genre Thunderbird)

Dans l'absolu tu pourrais juste le télécharger sans l'ouvrir et le soumettre à Virustotal, https://www.malekal.com/virustotal/ mais le résultat d'analyse ne permet pas d'être sûr à 100% de ce que fait le fichier
Par ex certains dropper ont des proteciions anti VM qui peuvent empécher l’execution et donc l’analyse automatique.

Donc.. Ne touches à rien surtout que la personne qui te l'envoie ne dis rien sur une pièce jointe liée au mail
En plus rien ne prouve que ce soit cette personne qui l'envoie
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
triciti
Messages : 9
Inscription : 20 avr. 2019 08:00

Re: mail et virus

par triciti »

c'est un pdf.
c'est une messagerie outlook que j'ouvre avec mon navigateur pc.
le risque c'est seulement quand on essaie d'ouvrir la piece jointe, pas en ouvrant le mail en question(fait) ou en telechargeant la piece jointe?(pas fait)
j'essaierais de l'analyser sur le lien que tu m'as donné.
Merci.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10336
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: mail et virus

par Parisien_entraide »

En jouant avec la double extension le ficher peut apparaître comme un PDF (avec du script à l'intérieur) mais peut être un .exe

Il faut éviter de lire ses mails via un webmail (donc via le navigateur surtout si il n'y a pas de protection type no script, ublock etc) car tu télécharges via ton navigateur le message, et la pièce jointe est sur un site distant
Le texte est souvent en html (ce qui peut être voulu par l'expéditeur)
La faille peut etre le navigateur ou certaines fonctions de celui ci et surtout de modules complémentaires (présentant des failles)

Auparavant, Microsoft Outlook avait un grave problème de sécurité. Les e-mails - qui n'étaient autrefois que du texte brut - étaient également autorisés à contenir du code HTML: le même code que celui utilisé pour les pages Web telles que celle-ci. Une vulnérabilité Outlook a permis aux e-mails d'exécuter du code JavaScript et d'infecter l' ordinateur. Pour cette raison, ouvrir un email était potentiellement dangereux.

Cependant, cette vulnérabilité a été corrigée. Les mails ne peuvent pas utiliser JavaScript. Les clients de messagerie modernes comme Thunderbird n’ajoutent même pas automatiquement les images dans les emails (ou une pub avec du javascript) Gmail le fait aussi sur son site
Ce n'est pas toujours le cas avec certains webmails et il faut compter sur les failles de sécurité (sans compter qu'il vaut mieux désactiver java)

En plus vu la vague de piratage de webmails suite à des fuites de données d'autres sites, , la grosse faille est dans les contacts qui sont donc sur un site externe et accessible au pirate

Plus globalement, à lire :

https://www.malekal.com/virus-email/

viewtopic.php?t=50639&start=
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
devadip
Messages : 938
Inscription : 25 févr. 2008 20:01

Re: mail et virus

par devadip »

Tu peux passer par là aussi (https://signalants.signal-spam.fr/login). Le site te dira si la il y a virus ou pas. J'ai reçu pas mal de SPAM infecté (par ransomware) et ils ont tous été détecté comme malveillant
Avatar de l’utilisateur
Parisien_entraide
Messages : 10336
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: mail et virus

par Parisien_entraide »

Il faut apporter des précisions

Signal Spam vous permet de signaler un mail indésirable reçu sur votre messagerie électronique"

Signal Spam lute contre le spam, pas contre les email recus de quelqu'un qu'on connait

Néanmoins si on pense que l'adresse de l'expéditeur est usurpée, il faut transmettre l'intégralité de l'en tete du message pour les données qui y figurent

Méthodes :
https://www.malekal.com/afficher-adress ... rce-email/
https://www.signal-spam.fr/trouver-code-source/

Néanmoins via webmail ce n'est pas toujours possible et on n'a pas tout (SFR par ex) d'où l'intéret de s équiper d'un logiciel de messagerie (et on peut installer le module de signalSpam dans Thunderbird par ex)

Signal Spam analyse des entêtes, du code source, étude sémantique, comparaison avec les bases anti-spam, etc.) pour proposer une classification des signalements : phishing, mailing abusif, malveillant…

Il n'est nullement indiqué qu'il y a une analyse des pièces jointes, et si c'est le cas, ce ne peut etre un outil interne mais cela va faire appel à des sites comme url=https://www.virustotal.com/]le portail VirusTotal[/url]
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
devadip
Messages : 938
Inscription : 25 févr. 2008 20:01

Re: mail et virus

par devadip »

Slt parisien
J'avais reçu il y a quelques années des spams avec PJ vérolé , principalement des ransomwares. Tous ces spams, je les ai signalé à signalspam et toutes les spam ont été déclarés comme infecté. Ils ne disent pas quel virus il y a mais juste qu'il est infecté. Ça peux aider si t'as pas envie de télécharger la PJ pour la scanner avec virus total. Je flippais un peu/beaucoup quand j'ai téléchargé ma 1er PJ (qui était Loky)
Voir ici: viewtopic.php?f=3&t=55170
Avatar de l’utilisateur
Parisien_entraide
Messages : 10336
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: mail et virus

par Parisien_entraide »

Vu le mode de fonctionnement de signal spam, ils peuvent dire que tel ou tel mail considéré comme spam contient une pj vérolée parce qu'il y a eu des signalements, sans compter les sources (un peu comme avec ublock origin) connues pour spammer et source de malwares etc

A une époque SpamCom, SpamHaus et d'autres fournissaient des listes de spammeurs, et tu as cela aussi https://www.projecthoneypot.org/
Donc ils peuvent savoir si le spammeur fournit du malware également
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »