Jump to content
This Topic
WebDesigner

Attention aux tentatives d'escroquerie

Recommended Posts

Bonjour à tous,

 

Lorsqu'il y a de l'argent en jeu, les voyous ne sont forcément pas très loin.

Aussi, la communauté des joueurs de poker peut être la cible de malfaiteurs, comme cela a été récemment le cas.

 

Notamment, certaines personnes ont proposé à certains d'entre-vous, par messagerie privée, de résoudre des problèmes avec les trackers de poker.
 
Ceci est une escroquerie : ces malfaiteurs vont essayer de vous faire installer sur votre PC un logiciel douteux, dont le but est d'installer un trojan et de surveiller l'activité de l'ordinateur.
 
Ce membres ont été bannis du Club Poker, mais si tu as installé quoique ce soit, nous te conseillons fortement de le supprimer de ton ordinateur, et d'activer toutes les protections anti-virus que tu as à ta disposition.
Si tu as activé dans ton anti-virus une "zone d'exclusion" sur le logiciel en question, il faut la supprimer. 

 

En règle générale, si tu es contacté par un inconnu, nous te conseillons d'avertir l'équipe de modération qui mènera son enquête.
 
Merci pour ton aide,

Share this post


Link to post
Share on other sites

Pas concerné par ces tentatives, mais une question générale sur la sécurité toutefois. J'utilise spybot, ccleaner et malwarebytes, pour faire un ménage régulier de mon pc (de manière automatique, sur recommandation et sans m'y connaitre, et jamais trop compris ce que cela cherche et efface). Que faut-il faire d'autre? Quels sont les must have?

Share this post


Link to post
Share on other sites

C'est déjà pas mal ds9, après à toi de faire attention de ne pas installer des fichiers contenant un virus. Il faut surtout faire attention à ce qui provient de sources inconnues.

Share this post


Link to post
Share on other sites
News

Quelques membres du forum ont été la cible d'un malfaiteur ces dernières semaines. Contactés par messagerie privée, ils étaient invités à installer un logiciel visant à résoudre des problèmes liés à leur tracker. L'équipe de fins limiers du Club Poker a mené l'enquête.

[...] Lire la suite…




Ne vous laissez pas appâter !

Edited by SuperCaddy

Share this post


Link to post
Share on other sites

Puisque vous avez l'air de vous y connaître. Je suis abonné (gratuitement) à secuser.com ( anti hoax et anti virus gratuits en ligne) est-ce que cela vaut le coup ? ou faut-il d'autres outils ?

 

Peut-être une rubrique d'aide et de conseils serait la bienvenue sur CP - au même titre que les outils poker.

 

Merci de vos réponses 

Share this post


Link to post
Share on other sites

Pas concerné non plus par ce genre d'arnaque. Ca parait tellement peu crédible en même temps qu'on se demande comment les gens peuvent tomber dans le panneau.. la bimbo qui vous demande d'installer un logiciel lol, autant sur un public de +80 ans tu te dis que ca peut fonctionner... mais sinon faut être sacrément naif *_*

Share this post


Link to post
Share on other sites

Pas concerné non plus par ce genre d'arnaque. Ca parait tellement peu crédible en même temps qu'on se demande comment les gens peuvent tomber dans le panneau.. la bimbo qui vous demande d'installer un logiciel lol, autant sur un public de +80 ans tu te dis que ca peut fonctionner... mais sinon faut être sacrément naif *_*

Ne crois pas ça .... cet AM dans ma société on a tous reçu un mail avec une soit disant photo en PJ, en fait un pauvre fichier qui s'app. "1254878XD.jpg.exe"  ... déjà pour lancer un "exécutable" faut être bien tâche et ben la moitié de mes collègues l'ont quand même ouvert, évidement c'était un malware, un nouveau en plus donc les logiciels de protections ne le détectait pas. Pour la petite histoire je bosse chez un grossiste informatique, on vends toute la journée des antivirus, antimalware, etc ....  :dance:

Share this post


Link to post
Share on other sites

salut ,

en cas de doute sur un fichier , essayer une analyse sur Virustotal :

 

https://www.virustotal.com/

Logiciels antivirus employés

Voici une liste des sociétés qui participent à VirusTotal avec leur moteur antivirus :

  • AhnLab (V3)
  • Aladdin (eSafe)
  • ALWIL (Avast! Antivirus)
  • Authentium (Command Antivirus)
  • AVG Technologies (AVG)
  • Avira (AntiVir)
  • Bit9 (FileAdvisor)
  • Cat Computer Services (Quick Heal)
  • ClamAV (ClamAV)
  • CA Inc. (Vet)
  • Doctor Web, Ltd. (DrWeb)
  • Eset Software (ESET NOD32)
  • ewido networks (ewido anti-malware)
  • Fortinet (Fortinet)
  • FRISK Software (F-Prot)
  • F-Secure (F-Secure)
  • Hacksoft (The Hacker)
  • Ikarus Software (Ikarus)
  • Kaspersky Lab (AVP)
  • McAfee (VirusScan)
  • Microsoft (Malware Protection)
  • Norman (Norman Antivirus)
  • Panda Security (Panda Platinum)
  • Prevx (Prevx1)
  • Rising Antivirus (Rising)
  • Secure Computing (Webwasher)
  • Softwin (BitDefender)
  • Sophos (SAV)
  • Sunbelt Software (Antivirus)
  • Symantec (Norton Antivirus)
  • VirusBlokAda (VBA32)
  • VirusBuster (VirusBuster)

http://fr.wikipedia.org/wiki/VirusTotal

Share this post


Link to post
Share on other sites

Pas concerné par ces tentatives, mais une question générale sur la sécurité toutefois. J'utilise spybot, ccleaner et malwarebytes, pour faire un ménage régulier de mon pc (de manière automatique, sur recommandation et sans m'y connaitre, et jamais trop compris ce que cela cherche et efface). Que faut-il faire d'autre? Quels sont les must have?

spybot et malwarebytes font la même chose, ils traquent les logiciels espions, ccleaner est juste un nettoyeur qui retire les cookies et tout les résidus qui  sont inutiles et prend de la place. C'est déjà bien que tu utilises ces logiciels pour te protéger mais un anti-virus est nécessaire pour accompagner  ton anti-malware. Si tu veux rester sur du tout gratuit tu peux installer avira ou avast.

Si tu ne te rends pas régulièrement sur des sites à haut risque comme des sites classés X et que tu fais attention à ne pas ouvrir un exe d'une personne que tu ne connais pas, la solution gratuite: un anti-virus+ un anti-spybot + un passage régulier de ccleaner devrait être suffisant.

:)

Share this post


Link to post
Share on other sites

 

 

Ce membres ont été bannis du Club Poker, mais si tu as installé quoique ce soit, nous te conseillons fortement de le supprimer de ton ordinateur, et d'activer toutes les protections anti-virus que tu as à ta disposition.

Moi je réinstallerai tout Windows à leur place ... 

Share this post


Link to post
Share on other sites

...Si tu fais attention à ne pas ouvrir un exe d'une personne que tu ne connais pas...

 C'est quoi un "exe"?

Suite à l'installation du logiciel Ammy Admin,

Une personne que je ne connais pas m'a demandé un code identifiant 

et s'est donc connecté à mon pc...

Obligé de garder Ammy Admin quelques mois pour mon taf

(connexion au serveur de mon bureau) , quels sont les risques???

Share this post


Link to post
Share on other sites

Un exe c'est un exécutable, un programme.

 

Une personne que je ne connais pas m'a demandé un code identifiant

Et tu lui as donné ?

 

et s'est donc connecté à mon pc...

quels sont les risques???

A priori les pires.

Tu devrais déjà réinstaller Windows entièrement et changer tous tes mots de passe.

Tu pourras remettre "Ammyy Admin" ensuite et choisir de nouveaux identifiants et mot de passe, et si tu en as besoin pour le boulot, mais cette fois en ne donnant tes codes d'accès que dans le cadre de ton boulot et uniquement si c'est essentiel.

Je ne connais pas ce soft mais

http://www.ammyy.com/fr/

 

Accès au bureau à distance - Avec Ammyy Admin, le logiciel gratuit de contrôle d'un PC à distance

Ca signifie que quelqu'un à qui tu as donné un code d'accès peut accéder à ton ordi et son contenu, voir en direct ce que tu fais sur le bureau, ouvrir des dossiers, installer un keylogger pour voler tes identifiants et mots de passe.

Il faut dans l'ordre : de préférence réinstaller windows, sinon au moins passer un bon coup d'antivirus puis changer tous tes mots de passe.

Si tu changes tes mots de passe alors que quelqu'un a encore accès à ton ordi, il aura les nouveaux.

Et ensuite installer soft Ammyy Admin avec des nouveaux codes et ne les donner cette fois qu'à ton boulot uniquement ou à une personne de confiance mais pas un inconnu.

Un identifiant, un code, un mot de passe est personnel, il ne faut JAMAIS le communiquer à personne.

Si tu gères tes comptes en ligne ou si tu fais des achats sur internet, il serait peut-être prudent de changer de CB si vraiment tu as donné un accès à ton ordi via Ammyy Admin à un inconnu.

Edited by Holalahola

Share this post


Link to post
Share on other sites

A priori les pires.

Ca signifie que quelqu'un à qui tu as donné un code d'accès peut accéder à ton ordi et son contenu, voir en direct ce que tu fais sur le bureau, ouvrir des dossiers, installer un keylogger pour voler tes identifiants et mots de passe.

 

WAOUW! Tu m'inquiètes vraiment là...

 

Je vais essayer de bien poser les choses :

 

J'ai effectivement été obligé (dans le cadre de mon job) d'autoriser un accès à mon

ordinateur via Ammyy Admin  (logiciel que j'imagine du même type que Team Viewer),

ceci afin d'installer une passerelle directe entre mon ordi et le serveur de la boîte.

(J'suis une bille en informatique, mais cette passerelle n'est pas en cause,

personne ne peut acceder à mon ordi depuis le serveur (base de données) ? non?)

 

L'opération s'est donc déroulée sous mes yeux, n'ayant duré que 2 minutes max,

par un gars qui, même si je ne le connais pas, travaille pour la société informatique

qui gère le serveur de notre entreprise.

 

Après je suis peut-être parano (quoiqu'on n'est jamais trop prudent avec ça...)

Mais ce qui me pose probleme:

 

Je n'ai apparement aucune "trace" de Ammy Admin dans mon ordi,

ce qui serait assez logique vu que je n'ai rien téléchargé;

 

c'est une simple application sur leur site (un "exe" d'où mon interrogation)

Le fameux identifiant que l'on obtient en lançant cette application

est toujours le même (lié à l'adresse ip), donc je me dis

la personne qui l'a peut revenir quand elle veut?

 

D'autant que contrairement à Team Viewer, pas de mot de passe ? WTF?

 

Bref, je pense que le souci est que Ammyy Admin semble obscur

dans son fonctionnement, et pas bcp d'infos sur le net...

 

Anyway, merci bien de te pencher sur mon probleme! ;)  

Share this post


Link to post
Share on other sites

WAOUW! Tu m'inquiètes vraiment là...

 

Je vais essayer de bien poser les choses :

 

J'ai effectivement été obligé (dans le cadre de mon job) d'autoriser un accès à mon

ordinateur via Ammyy Admin  (logiciel que j'imagine du même type que Team Viewer),

ceci afin d'installer une passerelle directe entre mon ordi et le serveur de la boîte.

(J'suis une bille en informatique, mais cette passerelle n'est pas en cause,

personne ne peut acceder à mon ordi depuis le serveur (base de données) ? non?)

 

L'opération s'est donc déroulée sous mes yeux, n'ayant duré que 2 minutes max,

par un gars qui, même si je ne le connais pas, travaille pour la société informatique

qui gère le serveur de notre entreprise.

 

Après je suis peut-être parano (quoiqu'on n'est jamais trop prudent avec ça...)

Mais ce qui me pose probleme:

 

Je n'ai apparement aucune "trace" de Ammy Admin dans mon ordi,

ce qui serait assez logique vu que je n'ai rien téléchargé;

 

c'est une simple application sur leur site (un "exe" d'où mon interrogation)

Le fameux identifiant que l'on obtient en lançant cette application

est toujours le même (lié à l'adresse ip), donc je me dis

la personne qui l'a peut revenir quand elle veut?

 

D'autant que contrairement à Team Viewer, pas de mot de passe ? WTF?

 

Bref, je pense que le souci est que Ammyy Admin semble obscur

dans son fonctionnement, et pas bcp d'infos sur le net...

 

Anyway, merci bien de te pencher sur mon probleme! ;)  

 

--------------------------------------------------------------------------------------

Si je comprends bien il s'agit d'une manipulation sur  l'ordinateur de ton travail par le prestataire informatique de ta boite?

oui tu es un peu parano...

Il s'agit juste d'un logiciel qui permet de faire un partage de bureau pour par exemple  travailler à plusieur sur un projet.

mais si tu as des questions tu devrais les poser à ton prestataire. :)

Share this post


Link to post
Share on other sites

par un gars qui, même si je ne le connais pas, travaille pour la société informatique

qui gère le serveur de notre entreprise.

Oui donc ce n'est pas un total inconnu.

J'étais d'ailleurs surpris que tu ai pu donner comme ça, au premier venu l'accès à ton ordi.

Tu aurais donné ce détail au début que je ne t'aurais pas alarmé autant ;)

Share this post


Link to post
Share on other sites

Perso, des logiciels de pmad type celui-là, gratuit, honnêtement, je me méfierai un peu. Pas forcément vis a vis de l'honnêteté de la personne ou la boite qui te l'a installé mais surtout par rapport à la facilité avec laquelle ce type de programme peut se voir détourné de son but initial. (Je ne comprendrai jamais comment des SSII ou boites dites spécialisées en informatique peuvent utiliser ce genre de babioles...)

Share this post


Link to post
Share on other sites

Si je comprends bien il s'agit d'une manipulation sur  l'ordinateur de ton travail par le prestataire informatique de ta boite?

 

Oui, mais c'est sur mon ordi perso , je dois pouvoir ponctuellement travailler de chez moi.  

 

mais si tu as des questions tu devrais les poser à ton prestataire. :)

 

J'y ai pensé, mais c'est assez délicat... d'autant que je ne connais les relations entre mon boss

et ce prestataire, mon inquiètude vient d'ailleurs de ce fait,

je me demande si ce n'est pas un procédé tordu pour m'espionner... 8|

(même si je n'ai rien à cacher hein! sauf peut-être mon addiction au poker)

 

 

Perso, des logiciels de pmad type celui-là, gratuit, honnêtement, je me méfierai un peu. Pas forcément vis a vis de l'honnêteté de la personne ou la boite qui te l'a installé mais surtout par rapport à la facilité avec laquelle ce type de programme peut se voir détourné de son but initial.

 

C'est un peu ça oui...

Bon après en avoir parlé autour de moi, il semblerait que si la personne souhaite se reconnecter

avec Ammy Admin, un pop up d'autorisation devrait apparaître,

Sauf s'il a établi un accord permanent au départ pour le client (moi),

probablement par une simple case à cocher ;

l'opération est allé très vite sous mes yeux, mais je ne crois pas qu'il ait coché!

Je vais donc arrêter la parano...

 

Merci pour vos réponses.

Share this post


Link to post
Share on other sites

Non mais ce fonctionnement est normal.
Notre logiciel de PMAD, chez nous, installe un client sur chaque machine afin qu'on puisse se connecter y compris quand personne n'est devant le poste. Mais notre programme n'est pas gratuit et est, surtout, autrement plus sécurisé.
Enfin pas de quoi s'alarmer non plus. ;)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


  • Recently Browsing   0 members

    No registered users viewing this page.

English
Retour en haut de page
×