Résultats du bac 2008 et attaques de phishing

Attention,

N’allez voir les résultats du bac que sur le site www.education.gouv.fr.

En effet google fait sortir en premier des sites non officiels dont l’un propose en téléchargement un fichier letmin.exe dont on entend peu parler sur les sites de sécurité.

Ne téléchargez pas ce programme ! Comme règle de base, ne téléchargez jamais de fichiers exe pour chercher des informations sur Internet.

Une simple recherche montre qu’il est diffusé depuis des sites chinois et sert à voler des mots de passe :

site en chinois

Extrait du site traduit : 1.enum.exe listed account (the other is open ipc $), the dictionary can also be linked to crack account passwords 2.letmin.exe挂字典可破解帐号密码 2.letmin.exe dictionary can be linked to crack account passwords 3.利用漏洞例如iis的要求系统sp2及以前版,进入后可以添加一个超级用户组帐号然后用pwdump3.exe 3. Iis such as the use of loopholes in the system requirements sp2 and previous version, after entering the user can add a super-group accounts and then use pwdump3.exe 当下帐号散列值再用lc4本地破解 Current Account hash value of the local crack reuse lc4 4.在它开机时用w2kpass.exe在该系统上运行即刻显示帐号及密码. 4. In its start-up with w2kpass.exe run on the system instantly show ID and password. 5.用o&O的修复软件做到光盘上然后用该光盘在该机器上启动后即可更改administrator密码. 5. O & O used the software to repair the disc and then use the CD-ROM in the machine started to change after the administrator password. 6..................

Des petits malins (ou inconscients) en font la promo sur des forums : lien ici.

Effets constatés

Suite au téléchargement de cet exécutable, la session sous XP pro a été rendue inaccessible (XP refusant de la charger et ouvrant systématiquement une session temporaire). Le passage dans la session temporaire, rend ensuite le poste inutilisable, plus aucun autre motde passe de session n’est ensuite reconnu, ce qui oblige à rebooter la station.

Comme la session en question n’avait pas les droits administrateur, il a suffit de la désactiver et d’en créer une nouvelle, puis de transférer les documents indispensables. Il est vraisemblable que si cette session avait euu els droits administrateur, un reformatage complet du poste aurait été nécessaire.

Moralité

 Ne pas laisser surfer des utilisateurs non techniciens avec une session administrateur. Cela protège un peu le poste.
 Rappel : il est inutile de técharger un exécutable pour accéder à une information sur Internet.