Trojan banker [RESOLU]
- Ce sujet contient 49 réponses, 6 participants et a été mis à jour pour la dernière fois par
, le il y a 7 années.
-
Sujet
-
Bonjour
Apres analyse avec KIS il m'a trouvé un trojan banker dans Thunderbird
je l'ai supprimé avec kis , refais une analyse : RAS puis malwarbytes : RAS puis Adwcleaner : RAS
a votre avis y a t'il autre chose a faire et a t'il pu voler des données , sachant que je n'ai pas ouvert ce courrier qui date de 10 jours et que c'est aujourd'hui que j'ai ce message de KIS
Merci d'avance pour vos conseils
Attachments:
-
Ne te blinde pas non plus au point de rendre ta consultation de mails fastidieuse au possible.
Il faut rester prudent, bien entendu, même à "notre niveau" d'utilisateur classique.
Mais:
- Tu n'as jamais ouvert le mail, Kaspersky l'a détecté dans les éléments reçus de Thunderbird (et, même, dans le dossier indésirable, ce qui veut dire que de base le tri a déjà été fait)
- Kaspersky ne te le détecte que maintenant, mais cela ne veut pas dire qu'il l'aurait laissé s'exécuter. Le module de détection mail le reconnait maintenant, mais les mécanismes de Kaspersky l'auraient probablement bloqué en cas d'exécution. Un AV ne se base (heureusement!) pas que sur de la détection pure, tout un tas d'autres modules sont en action derrière. J'en avais montré l'exemple avec mon AV qui ne bloquait pas un téléchargement, mais qui signalait et bloquait le malware a l’exécution, ainsi que ses tentatives de connexion au réseau: Ici
- Tu n'as constaté aucun changements ou dysfonctionnement de ta machine. Même s'ils savent se faire discret, tu aurais vu quelque chose à un moment (ne serait-ce que sur tes comptes ^^)
Bref, je comprend ta réaction, mais ne te laisse surtout pas envahir par le doute ou la peur: ta protection a fait ce qu'il fallait quand il le fallait.
Installer GNU-Linux en VM pour lire ton courrier, pourquoi pas... Mais c'est lourd "juste" pour lire ton courrier. Autant directement installer GNU-Linux en "dur" (nan je ne pousse pas à GNU-Linux
mais ce serait en effet plus simple que de lancer une VM rien que pour ça, en partageant du même coup les ressources de ton PC, juste pour lire des mails...).Quand à la gestion et la sécurité de tes mots de passe, tu peux te tourner vers un gestionnaire comme KeeWeb, qui simplifie la vie. Quand il n'est pas ouvert, il devient compliqué de voler tes mots de passe.
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Salut Grey cat,
Pour vérifier que cette protection est efficace , je t’invite a faire un ( gros ) versement bancaire sur mon compte bancaire
Si tu n'est pas un riche prince Nigérien, comptes pas sur moi !
A+
Hello
Oui c'est vrai que sur le coup cela m'a rendu paranoïaque , d'autant plus que je suis déjà précautionneux dans mon surf et mes installations !
Installer GNU-Linux en VM pour lire ton courrier, pourquoi pas… Mais c’est lourd « juste » pour lire ton courrier.
Oui en effet tu as raison , je vais fabriquer une usine à gaz , maintenant c'est surement valable comme technique mais il va me falloir des " plombes " pour envoyer un mot à tata Simone !!
Tu n’as constaté aucun changements ou dysfonctionnement de ta machine. Même s’ils savent se faire discret, tu aurais vu quelque chose à un moment (ne serait-ce que sur tes comptes ^^)
Ma machine ne semble pas compromise , elle tourne sans difficulté aucune !! j'ai passé quelques détecteurs de merdouilles et RAS
Avoir une messagerie en ligne n’évite pas aussi un virus puisque si tu ouvres une pièce jointe infectée, c’est pour toi.
c'est mon avis , puisque tu l'ouvres dans le navigateur , donc c'est ton AV qui est bon et qui fait le boulot ou c'est pour ta pomme !
Toolwiz time freeze n’apporte pas grand chose
Oui je me suis posé la question , sinon il déjà sur la majorité des bécanes et dans les AV !
Je pense que l'alerte est fini pour moi et que tout est OK , Merci a vous tous !
Monsieur l'administrateur pourrait il mettre ce sujet en résolu SVP !
- Vous devez être connecté pour répondre à ce sujet.