Spyware trouver![Résolut]

panthere · Février 20, 2016, 4:28pm

Bon je ne suis pas certain que le terme convienne mai je trouve que sa y ressemble beaucoup!

J’ai utiliser le système de rapport de bug (il y a un moment pour signialer un bug, et evidement il lui faut une adresse e-mail. que je ne donnerai pas ici.

j’ai ensuite installer le logiciel httrack.

10 minute plus tare je reçois dans ma boite un message :

Dear Chase valued customer,

We recently noticed one or more attempts to log in your Chase account from a foreign IP address and we have reasons to believe that your account was hijacked by a third party without your authorization. If you recently accessed your account while traveling, the log in attempts may have initiated by you.

However if you are the rightful holder of the account, click on the link below and submit, as we try to verify your account. 

Log on to Chase Internet Banking and fill in the required informations.
This is required for us to continue to offer you a safe and risk free environment. 

The log in attempt was made from:

IP address: 24.107.18.40
ISP host: 24-107-18-40.dhcp.stls.mo.charter.com

If you choose to ignore our request, you leave us no choice but to temporally suspend your account.
We ask that you allow at least 48hrs for the case to be investigated and we strongly recommend not making any changes to your account in that time.

* Please do not respond to this email as your reply will not be received.

Thank you for your patience as we work together to protect your account.

 


Copyright © 2007 JPMorgan&Chase co. All rights reserved.

Des détail ou j’ai volontairement masquer ce qui me concerne.

From: "Chase"<alert@account-updates.com>
Subject: Your Account Was Hijacked
Date: Wed, 19 Sep 2007 14:09:37 -0400
MIME-Version: 1.0
Content-Type: text/html; charset="Windows-1251"
Content-Transfer-Encoding: 7bit
Message-ID: <A7348FSzYO5eg8RvUgr0000004e@a7348.RTMCorp.net>
To: undisclosed-recipients:;

Je considère qu’il a utiliser l’adresse e-mail sans m’en avertir.
ce qui est plutôt grave a mon gout!
heureusement j’utilise des alias pour éviter ce genre d’individu. pas la peine de dire que l’adresse a éte supprimée.

Question je signal sa ou ?

fran.b · Février 20, 2016, 4:28pm

Attends, si chaque fois que quelqu’un utilisait une de mes adresses ou bien une adresse avec un de mes noms de domaines, je faisais un signalement, je passerais mon temps à ça: Par exemple, aujourd’hui, je me suis envoyé à moi même 2 spams sur le Viagra. Je reçois très régulièrement des mails d’abrutis croyant dur comme faire que je leur ai envoyé des virus (notifications automatiques venant d’administrateurs incompétents), des spams (même chose). Ces mails vont directement à la poubelle. Si ces abrutis s’imaginent qu’en bloquant les mails venant d’un domaine, ils diminueront le nombre de spams, ils déchanteront vite et se feront engueuler par les utilisateurs de leur(s) serveur(s). En clair, laisse tomber.

lezaps · Février 20, 2016, 4:28pm

salut
ce que tu viens de recevoir est une tentative de phising (ou hameçonnage, en patois d’outre Quevian)

on en reçoit tous 10 par jour

donnez moi votre mot de passe MSN, le code de votre carte bleue …

Cacher ses adresses mails, faire le mort et gérer un peu mieux les indésirables dans ses mails est la seule parade.

au fait spamgourmet c’est d’excellentes adresses mails jetables !

panthere · Février 20, 2016, 4:28pm

non je précise que c’est livrer avec le logiciel et vous trouver sa normal de le garder le dit logiciel
je recevais RIEN avant d’avoir installer cette M… sure cette adresse qui est justement jetable:
il suffis de virer le logiciel purement et simplement de synaptic.
Je pensai que sa allait dans ce sens

Si personne signial rien je comprend qu’il n’y a pas de virus( enfin la panoplie quoi) sou linux

fran.b · Février 20, 2016, 4:28pm

Écoiute, tu accuses le logiciel httrack. Je te suggère de faire la chose suivante:

$ cd /tmp $ apt-get source httrack $ cd httrack-3.41.23/

Là dedans tu trouves les sources (que tu peux analyser), les emails des auteurs, un fichier abuse.html (que tu dois avoir dans le paquet binaire) ainsi que les contacts, etc.

Si après tout ça, tu crois encore à cette idée absurde que ton paquet httrack est à l’origine de cela, tu peux le prouver (tu as les sources), déposer plainte (car les auteurs sont clairement identifiés) et attendre les sanctions. Mais tu seras déçu, httrack est largement utilisé (notamment par moi) et son code a été épluché.
J’ai mangé un oeuf hier et il s’est mis à pleuvoir dix minutes après: Sûr que cet oeuf était de la cochonnerie!!!

panthere · Février 20, 2016, 4:28pm

okay bon je laisse tomber j’ai autre chose a faire que me taper le code d’un logiciel. je classe l’affaire.

fran.b · Février 20, 2016, 4:28pm

J’ai regardé les dits sources, les références sont surtout là pour empêcher l’utilisateur d’httrack de capturer les emails d’un site. A aucun moment il ne récupère ton email (sauf si tu veux le passer en paramètres pour le laisser des les logs des connexions). Bref, je ne vois aucun pbm…

panthere · Février 20, 2016, 4:28pm

Merci fran.b.
Sa me rassure

quoi que sa doit venir d’ailleurs, j’ai du me planter dans un des fordward des adresse e-mail mai pas moyen de voire sa dans le source du mail

fran.b · Février 20, 2016, 4:28pm

Il suffit qu’un de tes correspondants ait un virus, ce virus récupère les adresses et les envoient à un serveur, tu as les cartes d’anniversaire, de voeux qui servent de balais, etc… A partir du moment où tu envois un mail, tu recevras un spam dessus…

panthere · Février 20, 2016, 4:28pm

vendu
comme je l’utilise pour envoiyer les rapport de bug je supose que sa pourrait venire de là. enfin je ne vois que sa.
si envoyer un rapport de bug=sppam c’est un peux ch** pour obtenir une réponse