virus, rumeurs et spam
à propos des virus, les conseils d'un ami bien informé
-
- Sur le front des virus en ce moment [le15 mars 2001] c'est très chaud,
alors je vous recommande la plus grande prudence, utilisateurs de Mac comme
de Windows. Les virus par mail [executable automatiquement depuis la messagerie]
sont une plaie et si vous utilisez Outlook, Outlook Express, voire Netscape
Mail pour Windows, vous êtes dans une situation à risque. Pour
les utilisateurs de Windows un passage chez Windows
update semble indispensable ces temps-çi [le 24 oct. 2002, içi],
en attendant que l'on évolue tous vers Linux [parole, parole... ha-ha
!] enfin.
- Les comportements sains et les comportements à risque, c'est la même
chose que pour les maladies vénériennes : si on ne se protège
pas, on peut difficilment se plaindre ensuite. Les méthodes de base
que je vais vous donner sont en quelque sorte votre préservatif ;-)
- Donc voilà la méthode [en plus d'un minimum de lectures de
type Secuser] :
- 1) Désactivez le volet de *visualisation* d'Outlook. En effet un
email peut contenir du script exécutable, et le simple fait de visualiser
le mail suffit à déclencher ce genre de virus.
- 2) Si vous recevez un mail inattendu, même de quelqu'un que vous connaissez
(par exemple un titre anglais pour un mail venant de quelqu'un qui d'habitude
vous écrit en français, un titre incohérent, une pièce
jointe que vous n'attendiez pas) ne l'ouvrez pas. Si un mail comporte une
pièce jointe exécutable (même si vous pensez que c'est
une connerie dans le genre "Cliquez ici et vous allez vous marrer comme
une baleine") ne l'ouvrez jamais. Ou alors passez-la à l'antivirus
d'abord (anti-virus bien sûr mis
à jour tout le temps) ou appelez un copin qui s'y connait à
la rescousse. Bien sûr, si l'adresse est suspecte (par exemple hahaha@sexyfun.net),
ouvrez encore moins...
- 3) Si un mail a en fichier attaché un fichier Word, Excel, PowerPoint
: quand l'Office 2000 trouve ce genre de fichier, il vous avertit que ce fichier
peut contenir des macros et vous demande si vous voulez les exécuter.
Répondez systématiquement non. [Pour les versions anterieures
de word voir les conseils d'au loup !,
de mémoire maintenir la touche "majuscule" enfoncée
lors de l'ouverture. De plus, il semble que l'extension pps pour les documents
PowerPoint, n'est pas susceptible d'auto-déclencher l'exécution d'un virus]
- 4) Evidemment, la méthode un peu plus rassurante (sous Windows) consiste
à désactiver quelques types de fichiers dans votre liste de
définitions de fichiers. Ouvrez une fenêtre de l'Explorateur,
allez dans Outils > Options > Types de fichiers, et recherchez les types
suivants : JS, JSE, VBS, VBE, HTA, et associez-les avec le bloc-notes. Ainsi
si on essaie d'ouvrir une pièce jointe potentiellement dangereuse,
on aura déjà circonscrit les risques sur ces cinq types de fichiers
(puisqu'au lieu de s'exécuter ils s'ouvriront dans le bloc-notes).
Sous Mac je ne sais pas comment on gère les types de fichiers (désolé).
- [Pour les Mac le problème est different car le "type" associant
un fichier avec un logiciel est codé en 4 carractères, il est
caché et est relativement indépendant de l'extention en ".***".
Solution : jeter OE (dans la même catégorie preferer Eudora
furieusement, idem que pour les PC), et pour les mordus mettre à jours
son anti-virus... et ne jamais double cliquer sur les fichiers louches, mais
toujours les ouvrir DEPUIS (lancer le logiciel, pomme-O, dossier fichiers
attachés) un petit editeur de texte ou d'image de type Tex-Edit
Plus et GraphicConverter]
- <stef>metro-boulot-dodo rider</stef>
- grosse_fatigue@nota-bene.org
- [c'est le copin en question, j' ai remagné la suite qui vient d'une
webmestre universitaire, mais date de 1996 (comme quoi la préhistoire...)]
fausses annonces, chaînes de lettres, rumeurs et bobards
[hoax]
- L'Internet est régulièrement submergé
d'informations concernant les virus et chevaux de Troie. Parmi
les annonces réelles il y a aussi des annonces farfelues.
Bien que celles-ci n'affectent en rien votre système,
elles sont cependant consommatrices de temps pour tout le monde.
- L'Internet est également constamment bombardé
de chaînes de lettres (message indiquant aux récipiendaires
de propager celui-ci aussi largement que possible). Du temps
du courrier postal, cela existait déjà, mais était
freiné par le fait de devoir payer les timbres, alors
que maintenant, un simple clic permet l'envoi d'un courrier à
des centaines de personnes avec l'apparence d'un coût nul
pour l'expéditeur. Le facteur multiplicatif introduit
par ce genre de comportement perturbe le réseau, les boîtes
aux lettres de beaucoup et n'est pas sans dommage du point de
vue du temps consommé, du coût financier, de la
réputation de personnes et sociétés impliquées.
- Sur un autre page, quelques droles d'exemples de fausses
annonces et des chaines de lettres [datant de 1996...], visitez aussi
le site au loup !, et comprenez pourquoi
ne pas répercuter une information touchante, certes, mais erronée...
- Si vous recevez de tels avis, détruisez tout simplement ces courriers
et les attachements éventuels qui y sont joints. Ne propagez pas ces
avis non certifiés; si vous pensez qu'il s'agit de quelque chose de
nouveau ou douteux, consultez les "listes des virus et canulars"
poposés plus bas, ou renseignez-vous auprès d'un habitué
du réseau de confiance (y'en a plein autour de vous !).
post scriptum :
-
- Si vous voulez réagir à du courriel abusifs
ou au spam, voir (absolument) la page d'Éric Demeester
du nouveau guide d'Internet de l'UNGI sur La
lutte anti-spam [1997 et màj] (id. les FAQ
d'Usenet du forum *fr.usenet.abus.d*)
et le site de Cauce
[1997]; ou l'étude pondéré d'Éric
Labbe sur Le
spamming et son contrôle [1997]; plus généralement,
à propos du courriel, la page de Marc Herbert halte
aux abus [1999 et màj]. Enfin le point de départ
pour toute recherche d'un spameur est le "whois".
Pour l'utilisation de l'Internet (la référence
!) Les
règles de la Netiquette traduites par Jean-Pierre Kuypers,
elle aussi mise à jour très régulièrement.
À propos des virus, en plus de la FAQ du groupe
fr.comp.securite.virus, le site Secuser
est un bon point de départ (avec de nombreux liens vers des logiciels
gratuits et efficaces, tel AntiVir), pour Mac faut chercher ailleurs (je confirme
qu'il y a aussi des virus Mac, mais moins... et pour linux c'est presque une
rumeur, à chacun de choisir). Voir aussi les Listes des virus et canulars,
dont en anglais <www.datafellows.com/vir-info/>,
<www.Vmyths.com/> et <www.symantec.com/avcenter/hoax.html>.
On peut voir aussi <www.sophos.com/virusinfo/>,
et <vil.nai.com/vil/>, et en français
<www.hoaxbuster.com/>. Ces listes
sont à consulter avant de demander des renseignements ou de faire
suivre une lettre (mais jamais de chaine-lettre), vous y constaterez que la
majorité des alertes sont fausses.
retour à la page d'accueil
[1re version1996] mise à jour le 25 octobre 2002 Pierre
Bazin