Nouvelles


Adhérez au Club Alliance


Rejoignez une équipe qui gagne !

 

La Lettre de l'administrateur - 10 janvier 2005

 


Bonjour à tous,

A la fois, une bonne et une mauvaise nouvelle:

La mauvaise nouvelle :
C'est que j'ai été victime d'un pirate (hacker), qui a utilisé à mon insu mon adresse professionnelle Yahoo pour se procurer mes mots de passe sur différents concepts et banques. Il en a profité pour vider le compte Paypal du Club Alliance. Pas une fortune ! Nous le vidons régulièrement. Mais suffisamment, pour en être ennuyé. D'autant que ce compte est désormais gelé, et que nous ne pouvons plus l'utiliser pendant quelques temps. Je vous demande donc de ne plus utiliser les paiements via Paypal, en attendant de nouvelles instructions ou la mise en service des paiements sur un autre compte Paypal.

L'auteur de ce piratage est le webmaster - ou quelqu'un ayant travaillé pour lui - d'un des concepts dont je suis adhérent. Il avait donc la facilité de connaître, à la fois mon adresse mail, ma date de naissance et le mot de passe utilisé pour accéder à son site. Il a donc eu l'idée d'utiliser ce même mot de passe et mon adresse mail pour me porter préjudice. On ne devrait jamais employer deux fois le même mot de passe. La même mésaventure peut arriver à n'importe lequel d'entre vous. Je vous invite donc à la plus grande prudence et à changer régulièrement vos mots de passe.

Cela m'a obligé à augmenter les mesure de prudence sur PC personnel, et c'est ainsi que j'ai découvert un trojan que j'ai éliminé, et de nombreux logiciels espions, la plupart inoffensifs.

Vous trouverez plus bas dans cette lettre un certain nombre de conseils et d'outils susceptibles de vous aider à assurer une meilleure protection de votre activité internet.

J'ai bien sur déposé une plainte auprès de la gendarmerie du Luxembourg, soutenu en cela par les services de Paypal qui sont en mesure d'identifier cette personne. J'invite le mauvais plaisant à se dénoncer sans plus attendre, ce qui aurait pour effet de retirer ma plainte et de lui éviter de nombreux ennuis.

La bonne nouvelle :
Depuis 4 jours, nous travaillons à encore mieux sécuriser site Club Alliance. Ce qui a eu pour effet, plusieurs interruptions intempestives dans le wee-end. Aussi, vous allez devoir sous quelques jours confirmer vos données confidentielles et introduire une nouvelle clé de sécurité supplémentaire qui sera attachée à votre compte. En attendant, je demande à tous ceux qui ne l'auraient pas fait ou qui aurait donné des données fantaisistes sur leur date de naissance ou sur leur adresse, de mettre à jour leur compte et de vérifier l'adresse e-mail donnée dans vos renseignements personnels. Il s'avère que 44 personnes inscrites, certains ayant effectué plusieurs paiements, ne reçoivent pas nos informations du fait d'adresses erronées, de boites pleines, de boites cloturées... Je rappelle, en particulier, d'éviter les boites hotmail. Hotmail filtre les messages envoyés par les robots et les considère comme spams. Vous êtes nombreux détenteurs de boites hotmail à ne pas recevoir no! s messages. D'autres, n'ont jamais reçu le mail de validation d'ouverture de compte, par suite d'erreur sur la boite mail. Si donc, vous ne recevez pas nos courriels, et venez lire ce message sur le forum : vérifiez votre adresse e-mail.

Opportunités à suivre :
Prélancement : inscrivez-vous, c'est gratuit !
En anglais, prenez rang. Placement et business : gagnez sur les deux tableaux. Soyez prêts à l'Ouverture Europe pour ce concept.
http://www.4xeuro.com/team.cgi/jldzs

N'attendez pas pour rejoindre l'équipe UbiFone : opportunité à saisir maintenant !

Présentation d'affaire ce soir à 19.30 dans notre salle de conférence virtuelle.
Nouveaux packs distributeurs depuis le 1er janvier.
Pour y assister, contactez-moi.

Retrouvez sur cette lettre ci-dessous nos conseils et outils pour améliorer votre protection sur internet

A bientôt sur Club Alliance.

Cordialement,
Jean-Louis DUZES
Administrateur
www.ClubAlliance.com
www.Cluballiance-Telecom.com

Pour toute demande d'information ou communication, utilisez le formulaire de contact depuis la page d'accueil de Club Alliance. Merci d'indiquer votre numéro d'ID numérique, cela facilite nos recherches. Ne faites pas répondre à ce mail, nous ne recevrons pas votre message : notre robot ne sait pas lire !

 

 

A bientôt, dans le Club.

Cordialement,

Jean-Louis Duzès
Administrateur du Club Alliance.

 



haut de page


 


Conseils et outils

Avant cela, découvrez ici ce qui m'est arrivé et les conseils donnés par Yahoo:
http://eur.help.yahoo.com/help/fr/help/abuse/abuse-08.html


Quelques définitions :

Firewall (pare-feu)
Un firewall est au fond une sorte de matériel ou de logiciel qui contrôle les transferts de données. L'utilisation typique d'un firewall serait de sécuriser l'accès d'un ordinateur ou d'un réseau d'ordinateurs à un autre réseau (qui peut même être l'internet). Un firewall matériel est simplement une boîte qui est placée entre les réseaux, local et éloigné, et qui autorise ou refuse les transferts en se basant sur des règles prédéfinies; un firewall logiciel est un logiciel installé sur un ordinateur et qui en réalité fait la même chose. Il a l'avantage de pouvoir établir des règles basées sur le logiciel qui exécute le transfert, mais le désavantage de dépendre de la façon plus ou moins judicieuse dont on l'utlise. Vous trouverez ici différentes versions don't une gratuite en téléchargement d'un bon firewall pour protéger votre ordinateur :
http://fr.zonelabs.com

Spyware et pubs :
Qu'est-ce que le spyware? En termes simples, le spyware est un logiciel qui transmet des informations vous identifiant personnellement depuis votre ordinateur vers quelque part sur l'internet sans que vous le sachiez vraiment. Le spyware n'est pas du tout le produit que vous installez, mais de petits composants additionnels, que vous pouvez ou non mettre hors service pendant l'installation. Dans la plupart des cas, le contrat de licence (EULA) possède à un endroit quelconque quelques lignes vous parlant de vie privée, mais généralement la plupart des utilisateurs ne lisent pas la totalité du contrat de licence et ne savent jamais qu'ils ont du spyware sur leur système.

Une espèce moins menaçante est l'adware. L'adware est semblable au spyware, mais ne transmet pas d'informations vous identifiant personnellement, ou du moins celui qui les recueille promet de ne pas les vendre. Au lieu de cela, des informations globales sur votre activité sont collectées. L'adware est aussi souvent un effet secondaire du spyware, car les deux vous surveillent dans un seul but - vous envoyer de la pub spécialement adaptée à vos habitudes.

Une autre sorte d'espion qui est détectée dans la catégorie du spyware, ce sont les cookies traceurs. Les cookies sont utilisés partout sur internet, avec des fonctions utiles et moins utiles. Les annonceurs (boîtes de pub) installent souvent des cookies à chaque fois que votre navigateur ouvre une de leurs bannières de pub. Dans ce cas et si ce cookie contient un GUID (le GUID est un numéro permettant d'identifier de manière unique et certaine un composant matériel ou logiciel d'un ordinateur, ou l'ordinateur lui-même), la société est prévenue à chaque fois que vous visitez un site contenant ses pubs.
Procurez vous Ad-Aware, c'est gratuit, pour nettoyer votre ordinateur (livré en standard par Free Adsl dans les outils) :
http://www.lavasoftusa.com/french/software/adaware/

Les Trojans :
Même si un cheval de troie est aussi parfois appelé Troyen (Trojan), c'est plutôt un Grec. Les grecs ont construit ce qu'on appelle 'cheval de troie' pendant la guerre contre Troie pour entrer dans la ville, donc ce sont eux les vrais espions ;)

Un trojan est un programme qui s'installe sur votre machine à votre insu et qui contient du code malveillant, qui pourrait par exemple permettre à des gens utilisant un autre ordinateur de se connecter au vôtre à travers un réseau. Les trojans typiques sont ouverts à quiconque essayant de se connecter (toute personne sur votre réseau local et même sur l'internet). Des trojans spéciaux sont conçus pour rendre votre machine accessible seulement à la personne qui a infecté votre ordinateur avec le trojan. L'accès qu'un étranger peut obtenir en utilisant un trojan peut être pratiquement n'importe quoi. Depuis surveiller tout ce que vous faites (comme un keylogger (enregistreur de frappe au clavier)) jusqu'à manipuler votre ordinateur en effectuant tout ce que vous pourriez faire vous-même avec votre clavier et votre souris. Votre ordinateur peut être infecté par un trojan de plusieurs façons. Une personne ayant un accès physique à votre machine peut l'y placer, mais vous pouvez aussi l'installer vous-même accidentellement en ouvrant une pièce jointe d'email inconnue qui par hasard contient un trojan. Selon certaines définitions, les trojans sont aussi des programmes qui se glissent dans d'autres programmes, par exemple pour obtenir un accès. Comme ces programmes sont utilisés sciemment par l'autre, ce ne sont pas des trojans, mais ce sont des backdoors (Portes d'entrée cachées dans un système).
Pour éliminer et protéger votre ordinateur contre les trojans, utilisez SpyBot - Search & Destroy (logiciel gratuit) à télécharger : http://www.01net.com/outils/telecharger/windows/Internet/
internet_utlitaire/fiches/tele26157.html

Les dialers :
Un dialer (numéroteur) est un tout petit programme, souvent installé grâce à la technologie ActiveX. Les numéroteurs promettent souvent de vous donner accès à des sites pornos gratuits, des jeux gratuits ou des cracks gratuits pour des logiciels commerciaux. Une fois qu'il est installé, un dialer propose d'utiliser votre périphérique de connexion pour appeler le service, et appelle d'habitude un numéro très cher, lourdement taxé. Certains dialers expliquent le coût de la connexion qu'ils font, comme si cela était rendu obligatoire par la loi locale dans certains pays, mais de nombreux dialers affichent seulement un bouton vous proposant de vous connecter, sans informer l'utilisateur de tout ce qui va se passer. Dans le pire des cas, le dialer installe le numéro très cher comme connexion Internet par défaut, ce qui signifie que l'utilisateur va payer de très fortes taxes pour être en ligne, sans même le savoir jusqu'à ce qu'il recoive la prochaine facture.
 
Keylogger (enregistreur de frappe au clavier) : 
Le nom keylogger a été défini autrefois, au bon vieux temps du DOS, quand on ne faisait marcher les ordinateurs qu'en utilisant un clavier. Les plus basiques des keyloggers hérités de cette époque enregistrent seulement les touches que vous frappez. L'espion, une personne ayant un accès physique à votre machine, pouvait obtenir cet enregistrement et voir tout ce que vous aviez tapé.Les keyloggers modernes se sont bien améliorés. Non seulement ils enregistrent les touches que vous frappez, mais ils font aussi des captures d'écran pour montrer à l'espion sur quelle fenêtre vous travaillez, ils captent des informations sur votre utilisation d'internet, et bien plus encore. L'espion n'a même plus besoin d'avoir un accès physique à votre machine parce que de nombreux keyloggers actuels envoient leurs fichiers journaux (logs) par email.

Les keyloggers et dialers sont détruits par l'utilisation d'Ad-Aware et SpyBot.

Protection et mémoire de vos mots de passe :
Ils existent de nombreux logiciels qui permettent votre sécurité et vous protègent contre la perte de vos mots de passe. Voici l'un deux, il génère vos mots de passe, remplit automatiquement les formulaires et conserve vos données secrètes, roboform:  http://www.roboform.com/fr/

 

 
Si vous voulez vivre vos rêves, réveillez-vous !
 

© Copyright Jean-louis Duzès (c) 2004 - Concepteur et fondateur du Club Alliance