[Linux-bruxelles] Brave Clamav..

Jean-Marc jean-marc at 6jf.be
Ven 29 Juil 07:47:59 CEST 2016


Fri, 29 Jul 2016 00:34:31 +0200
Fredux <fredux at radiocampus.be> écrivait :

> Hello la liste,

salut Fred,

> [...]
> Voici pour ma demande :
> Je n'y connais rien³ aux macros. Y aurai-t-il un risque quand bien même 
> c'est sur un OS gnu-linux, alors que ça a été conçu à 98% pour du win$ ?
> Quelle précaution prendre pour activer ces macros "sans risque" et 
> essayer de remonter aux sources de ce trojan, découvrir un nom, une IP ? 
> Ptêt via live-cd sur un ordi non connecté ? Qemu ?

Je ne suis pas du tout un spécialiste mais je pense qu'il n'est pas nécessaire d'activer les macros pour les lire.

> 
> Le but serait d'arriver à (dé)montrer à visa qu'il s'agit bien d'une 
> grosse arnaque, d'un abus de faiblesse (vente sous contrainte), ensuite 
> d'une tentative d"extorsion de fond et d'infection volontaire d'ordi, à 
> des fins qu'il faut encore découvrir selon le champs d'action de ces 
> macros.. Jusqu'à présent, visa se dédouane et se retranche derrière le 
> fait que la première transaction a été est faite avec 
> """"consentement"""" (Je vous passe les détails.. )

Une plainte à la police ? Quid de s'adresser à la Computer Crime Unit ?

> 
> Merci d'avance, chers mercenaires, toutes suggestions bienvenues..

Bonne chance à toi, «Couteau Suisse de l'Informatique», et à ta connaissance.
:-)

> 
> Fred

Jean-Marc <jean-marc at 6jf.be>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 819 octets
Desc: non disponible
URL: </pipermail/linux-bruxelles/attachments/20160729/1dd539af/attachment-0003.sig>


Plus d'informations sur la liste de diffusion Linux-bruxelles