Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 16/09/2008, à 13:38

bartazail

message de ICS monitoring team; ok pb résolu

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

Voilà le message que j'ai reçu le 12 09 08. En fait j'écoute de la country musique avec le streamtuner et j'ai enregistré
quelques fichiers avec le streamripper ( pour voir si ça marchait).Je suis donc menacé d'interdiction de web sous prétexte d'avoir enregistré des oeuvres artistiques. Un fichier était joint user-EA49993X-activities.zip fichier  qui selon le message retrace mes activités depuis 6 mois. Ce fichier lorsqu'il est dézipé est un fichier .exe, que je n'ai pas
tenté de lancer.

J'aimerais savoir ce que cela signifie, puis je continuer d'écouter sur shoutcast la country musique ou est ce une tentative de s'introduire sur ma machine.???

Avec mes remerciements.
F. baert

Dernière modification par bartazail (Le 16/09/2008, à 15:09)

Hors ligne

#2 Le 16/09/2008, à 13:51

inbox

Re : message de ICS monitoring team; ok pb résolu

Salut,

Une petite recherche de "ICS Monitoring Team" renvoie, par exemple vers http://www.adnpc.net/news/voir.php?id=6654.

C'est donc une tentative d'installation de troyen.

A+


Un problème résolu ? Indiquez le en modifiant le titre du sujet.

Hors ligne

#3 Le 16/09/2008, à 23:03

MICHAUD

Re : message de ICS monitoring team; ok pb résolu

Bonjour, j'ai moi aussi reçu ce message:

(Your internet access is going to get suspended
The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.
We are aware of your illegal activities on the internet wich were originating from
You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.
Sincerely
ICS Monitoring Team ICS monitoring team,

Mon antivirus AVAST l'a nettoyé d'un troyen avant que je puisse l'ouvrir.
Ceci ressemble effectivement bien à une tentative d'infection virale TROYEN !!!!
J'écoute moi aussi de la musique celtique sur un site gratuit d'écoute (Live 365 Internet Radio).
Amicalemnt.
Christian

#4 Le 17/09/2008, à 10:20

Hoper

Re : message de ICS monitoring team; ok pb résolu

J'aimerais savoir ce que cela signifie,

Que vu le nombre de gens qui panique les créateur de ce spam ont bien réussit leur coup... Ok j'avoue, la première fois que je l'ai recu (maintenant c'est deux fois par jours...) le titre m'a surpris et je l'ai lu. Ensuite le .zip... Ma curiosité était suffisante pour que je l'ouvre (sachant que de toute façon a ce stage on risque pas grand chose..) et alors la le coup du rapport en .exe c'est le moment ou normalement tout le monde explose de rire en se disant "non mais quelle bande de crétins" et ou on jette le mail directement à la corbeille en se disant que décidément, les spammeurs et autre propriétaires de botnet ne sont pas à court d'idée pour infecter les gens.

Dernière modification par Hoper (Le 17/09/2008, à 10:22)


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#5 Le 18/09/2008, à 10:26

charlee

Re : message de ICS monitoring team; ok pb résolu

Bonjour tout le monde
J'ai reçu ce mail moi aussi
J'ai malheureusement ouvert la piece jointe qui était dans ce mail et depuis ma session a un mot de passe alors qu'elle n'en avait pas et la deuxieme session installée sur cet ordi en tant qu'administrateur n'a plus les capacités de modifier des comptes dans le panneau de configuration.
Je me retrouve bloquée et j'aimerai savoir si il y a une autre solution que le formatage
Merci d'avance

#6 Le 18/09/2008, à 10:32

inbox

Re : message de ICS monitoring team; ok pb résolu

@charlee,

Ce site concerne Ubuntu (système GNU/Linux) et non pas Windows.

Il te faut donc demander de l'aide sur un forum Windows.

A+


Un problème résolu ? Indiquez le en modifiant le titre du sujet.

Hors ligne

#7 Le 18/09/2008, à 10:33

Hoper

Re : message de ICS monitoring team; ok pb résolu

Soit tu est sous windows, dans ce cas je ne peux rien pour toi. (mais j'ose espérer que c'est pas le cas... )

Soit tu est sous linux, et dans ce cas, quel que soit le contenu de ce fichier exe et le nombre de virus ou cheveux de troie qu'il contient, il ne peut en aucun cas modifier la configuration des comptes unix. En fait, il ne peut quasiment rien faire du tout (a part faire tourner wine inutilement et encore).

Bref, ton problème n'a strictement rien à voir avec cette piece jointe, ouvre un nouveau sujet, decrit précisément les symptomes (et ce que tu as fait d'autre a part ouvrir ce mail qui n'y est pour rien donc) et on verra ce qu'on peut faire...

Derniere remarque, il n'est pas si simple que ca d'avoir une session "sans mot de passe".. donc tu as du quand meme pas mal bricoler de ce coté la...

Dernière modification par Hoper (Le 18/09/2008, à 10:35)


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#8 Le 27/09/2008, à 21:24

jnjb

Re : message de ICS monitoring team; ok pb résolu

j'ai moi aussi recu cette connerie j'essai de l'ouvrir pour voir avec wine et il ne l'ouvre meme pas, c'est sur un executable de 67ko

#9 Le 28/09/2008, à 16:48

CS5623

Re : message de ICS monitoring team; ok pb résolu

Salut à tous,

j'ai aussi reçu ce petit courriel "menaçant". Mais pas de bol pour eux, il a été envoyé sur le compte mail de ma femme, or l'enregistrement de mon abonnement est fait sous une autre adresse.
C'est vrai que si on est un peu flippeur, on peut facilement se faire avoir.

@+

#10 Le 29/09/2008, à 19:02

de castillon

Re : message de ICS monitoring team; ok pb résolu

Je viens de recevoir ce mail et j'ai paniqué vu que j'ai une page myspace.Merci pour les infos:mad:

#11 Le 06/11/2008, à 12:12

C.leroy

Re : message de ICS monitoring team; ok pb résolu

bartazail a écrit :

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

Voilà le message que j'ai reçu le 12 09 08. En fait j'écoute de la country musique avec le streamtuner et j'ai enregistré
quelques fichiers avec le streamripper ( pour voir si ça marchait).Je suis donc menacé d'interdiction de web sous prétexte d'avoir enregistré des oeuvres artistiques. Un fichier était joint user-EA49993X-activities.zip fichier  qui selon le message retrace mes activités depuis 6 mois. Ce fichier lorsqu'il est dézipé est un fichier .exe, que je n'ai pas
tenté de lancer.

J'aimerais savoir ce que cela signifie, puis je continuer d'écouter sur shoutcast la country musique ou est ce une tentative de s'introduire sur ma machine.???

Avec mes remerciements.
F. baert

---------------------------------------
J'ai aussi reçu ce message alors que je ne fais jamais de téléchargements illégaux : je télécharge des logiciels achetés et parfois en version d'essai. Dans ce cas, le logiciel est systématiquement désinstallé s'il n'est pas acquis à l'issue de la période d'essai.
Il est donc manifeste que ce message n'est pas sérieux et qu'il peut légitimement donner lieu à poursuites car il véhicule bien des "maliciels". J'ai ainsi pris la précaution de vérifier le contenu dans un environnement protégé et j'ai constaté l'effacement complet des données sur le support où les données avaient été dézippées. Il y a donc un risque sérieux à lire les pièces jointes.

Le mail reçu émane de jlandrum@amega.com (mais il peut parfaitement s'agir d'une adresse "piratée"). Je n'ai trouvé aucune information sur cet expéditeur.

Il semble que ce soient les utilisateurs d'ubuntu qui soient la cible de ces maliciels.

C. Leroy

#12 Le 06/11/2008, à 21:53

Mohamed K

Re : message de ICS monitoring team; ok pb résolu

C.leroy a écrit :
bartazail a écrit :

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

Voilà le message que j'ai reçu le 12 09 08. En fait j'écoute de la country musique avec le streamtuner et j'ai enregistré
quelques fichiers avec le streamripper ( pour voir si ça marchait).Je suis donc menacé d'interdiction de web sous prétexte d'avoir enregistré des oeuvres artistiques. Un fichier était joint user-EA49993X-activities.zip fichier  qui selon le message retrace mes activités depuis 6 mois. Ce fichier lorsqu'il est dézipé est un fichier .exe, que je n'ai pas
tenté de lancer.

J'aimerais savoir ce que cela signifie, puis je continuer d'écouter sur shoutcast la country musique ou est ce une tentative de s'introduire sur ma machine.???

Avec mes remerciements.
F. baert

---------------------------------------
J'ai aussi reçu ce message alors que je ne fais jamais de téléchargements illégaux : je télécharge des logiciels achetés et parfois en version d'essai. Dans ce cas, le logiciel est systématiquement désinstallé s'il n'est pas acquis à l'issue de la période d'essai.
Il est donc manifeste que ce message n'est pas sérieux et qu'il peut légitimement donner lieu à poursuites car il véhicule bien des "maliciels". J'ai ainsi pris la précaution de vérifier le contenu dans un environnement protégé et j'ai constaté l'effacement complet des données sur le support où les données avaient été dézippées. Il y a donc un risque sérieux à lire les pièces jointes.

Le mail reçu émane de jlandrum@amega.com (mais il peut parfaitement s'agir d'une adresse "piratée"). Je n'ai trouvé aucune information sur cet expéditeur.

Il semble que ce soient les utilisateurs d'ubuntu qui soient la cible de ces maliciels.

C. Leroy

bonjour,
il s'agit d'un virus. si vous avez AVAST, en principe le message est supprimé car il est detecté par ce dernier. cas échéant, passez un scan complet sur votre Ordi à l'aide de votre anti-virus préféré.
cordialement
mohamed;

#13 Le 06/11/2008, à 22:20

Hoper

Re : message de ICS monitoring team; ok pb résolu

Effacer simplement le mail sera a la fois beaucoup plus simple et plus efficace.


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#14 Le 06/11/2008, à 23:52

inbox

Re : message de ICS monitoring team; ok pb résolu

... ou ne pas utiliser Win$. tongue


Un problème résolu ? Indiquez le en modifiant le titre du sujet.

Hors ligne

#15 Le 16/02/2010, à 12:47

ZoltaR_32

Re : message de ICS monitoring team; ok pb résolu

tien je vais faire un ptit up car j'ai une question à propos des botnets

est il vraiment impossible d'installer un botnet via wine sur un system linux?
si le botnet se lance via wine, peut il modifier quoi que ce soit, ou envoyer du spam etc... via wine?
nan parceque comme par hazard, des que je lance une application via wine j'ai pnkbstrA.exe ( logiciel anti triche pour les jeux reseau normalement) qui s'ouvre.
or je ne me souviens pas avoir installé punkbuster via wine.....
donc je m'interoge sur la vulnerabilité des system linux à des attaques via des programmes malveillants utilisant Wine. ( des botnets par exemple)....

Dernière modification par ZoltaR_32 (Le 16/02/2010, à 12:52)

Hors ligne