Acronis anti-ransomware: alerte au phishing !

Laisser un commentaire

Bonjour le Monde !

Dans la brouette de news pour les geeks en juillet, j’ai parlé de de l’antivirus BitDefender Free et de Acronis Protection contre les Ransomwares (gratuit également).

J’ai installé les deux en juillet et n’ai eu aucun problème jusqu’à aujourd’hui où BitDefender a tout d’un coup généré des alertes au phishing à peu près toutes les 5 secondes !

Phishing

Les messages d’erreur étaient très incompréhensibles (comme trop souvent) mais parlaient des ports 6109 et 9110 qui sont utilisés par les programmes Acronis (StartPage est mon ami) !
=> désinstallation du programme Acronis et redémarrage du PC et les erreurs sont calmées !

Scan antivirus (BitDefender) et anti-rootkit (MalewareBytes) avec chacun ayant trouvé une saloperie => effacement des cochonneries et nouveau redémarrage du PC.
Nettoyage avec Ccleaner (dernière version) => 1.8GB de fichiers temporaires effacés et environs 750 erreurs corrigées dans la base de registre (je n’avais plus fais cela depuis pas mal de temps).

Vérification sur le site d’Acronis: il n’y a pas de nouvelle version du programme de protection anti-ransomware (ou pas encore) => je vais essayer de les informer du problème…

Bref, si vous avez aussi installé Acronis Protection contre les ransomwares sur un PC Windows, je vous conseille de le désinstaller par précaution !

Pour les geeks: lors d’un tel incident, il faut d’abord collecter les infos données par les alertes, puis il faut vérifier quels programmes utilisent les ports cités dans les alertes sur votre PC pour désinstaller ces programmes car ils présentent un faille de sécurité exploitée par le malware qui tente de faire du phishing à vos dépends.

Voici les alertes générées de BitDefender qui montrent ici que les ports 6109 et 9110 sont utilisés par le malware pour tenter de collecter certaines de vos infos personnelles (phishing); localhost signifie qu’il s’agit de ports utilisés sur votre PC:

Machine generated alternative text: Bitdefender ANTIVIRUS FREE EDITION Events Quarantine Exclusions Protection nov. 13 DELETE ALL Web Protection nov. 13 Phishing attempt localhost:6109/heartbeat EXCLUDE 14:01 Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt Web Threat Blocked nov. 13

Machine generated alternative text: Bitdefender ANTIVIRUS FREE EDITION Events Quarantine Exclusions Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Protection nov. 13 nov. 13 nov. 13 nov. 13 nov. 13 DELETE ALL Web Protection nov. 13 14:01 Phishing attempt ut=5m&timestamp=O EXCLUDE Phishing attempt localhost:9110/api/apf/account?tim Web Threat Blocked nov. 13

Pour trouver le programme qui utilise ces ports et qui se fait exploiter par le malware voici trois manières de faire:

  • Démarrer une invite de commande en mode admin (clic droit sur le bouton Windows, bouton “Démarrer” avant) et taper netstat -ab et vérifier la liste pour les port cités dans l’alerte
  • Télécharger TCPview qui vous fait ça en mode graphique… => regarder quel programme utilise les ports cités dans l’alerte
  • Faire une recherche sur Internet pour “tcp port xxxx” en remplaçant “xxxx” par les numéros de ports cités dans l’alerte

J’ai utilisé la 3e méthode et le 2e article retourné par StartPage est la liste des ports à ouvrir dans un pare-feu pour les produits Acronis; dans cette liste, le port 6109 est utilisé par Acronis pour la protection active => Acronis utilise bien ce port 6109 => j’ai désinstallé Acronis et plus de problème => CQFD !

Trois remarques pour conclure:

  • Ne soyez pas parano ! Un programme de protection (ici BitDefender) peut prendre une activité normale pour un problème; on parle alors de faux-positifs ou fausse alerte. Comme on n’en sait encore rien, il faut d’abord réagir et stopper le problème, puis vérifier plus loin…
  • Restez vigilant ! Un programme de protection n’est pas une protection infaillible; ne faites pas une confiance aveugle à votre protection et restez vigilant !
  • Ré-évaluez régulièrement vos protections; la malhonnêteté sur Internet est en évolution constante !
  • Un port TCP est un point d’entrée de votre PC; imaginez que votre PC ait une adresse sur Internet comme un building à appartement a une adresse postale, on dira que le port TCP est la boîte aux lettre d’un appartement. Si la boîte aux lettres est mal fermée, on peut vous piquer votre courrier… Idem sur le PC via un port TCP mal protégé…

Li P’ti Fouineu vous salue bien !

 

 

image_pdfPDFimage_printImprimer

Achat groupé Energie: offre pour tous jusqu’au 30 novembre !

Laisser un commentaire

Bonjour le Monde !

Je me suis inscrit sans engagement à un achat groupé pour le gaz et/ou l’électricité auprès de Mr Energie, sponsorisé par LaLibre.be et La DH.be !

Je viens de recevoir l’offre qui est une proposition de contrat vers le fournisseur d’énergie belge MEGA qui semble être une bonne affaire, raison pour laquelle je vous en informe !
Je n’ai aucun intérêt dans cette histoire ni d’autre responsabilité que celle de vous transmettre l’information.
Mon but est simplement de vous permettre de comparer votre coût énergie actuel avec cette offre pour peut-être faire prendre conscience à certains que la concurrence joue aussi pour l’énergie et que le changement de fournisseurs étant maintenant simple et gratuit, il n’y a plus de raison de payer son électricité et/ou son gaz trop cher.

L’offre valable jusqu’au 30 novembre 2018 est ouverte à tous et pas uniquement à ceux qui se sont inscrits et la gestion du changement de contrat assurée par Mr Energie est totalement gratuite !
La grosse différence entre les offres des différents fournisseurs réside dans le fait d’avoir un prix fixe pour une durée garantie (intéressant dans un contexte d’augmentation des prix) ou un prix variable (intéressant dans un contexte de baisse des prix).

De plus, vous avez accès à un simulateur pour vérifier quelles seraient vos économies réelles dans votre cas précis pour autant que vous ayez une idée de votre consommation annuelle. Le prix est calculé sur base des tarifs de Novembre 2018 au moment où cet article est écrit.

Il y a d’autres initiatives comme Gaëlle chez Test-Achats ou June mais qui ne sont pas totalement gratuites et il y en a sans doute d’autres que je ne connais pas…

Donc, c’est vous qui pilotez votre facture et n’oubliez pas que s’il devait y avoir des coupures d’approvisionnement, aucun fournisseur ne peut vous prémunir de cela.

Le site de Mr Energie avec son offre:  https://www.mrenergie.be/

Le simulateur de Mr Energie pour l’offre: https://simulateur.mrenergie.be/simulation

Électricité 

Maintenant que vous êtes au courant, que ça gaze pour vous !

Li P’ti Fouineu vous salue bien !

 

image_pdfPDFimage_printImprimer

Amende honorable envers la poudre Delhaize pour lave-vaisselle !

Un commentaire

Bonsoir le Monde !

Vous vous en souvenez peut-être (ou pas) mais j’ai assez durement critiqué la poudre pour lave-vaisselle Delhaize dans Les News d’Octobre 2018 mais … j’avais tort !

Le coupable semble être le bac à savon de mon lave-vaisselle qui reste bloqué ou ne s’ouvre pas quand il faut !

Lave-vaisselle

Mon frère, le meilleur dépanneur gros blanc du Brabant Wallon et au-delà, avait du départ eu des doutes sur ce bac à savon mais le fait est qu’à ce moment-là il semblait très bien fonctionner ne l’ayant jamais trouvé bloqué fermé !

Mais ce problème est arrivé peu de temps après et soit le bac restait fermé, soit je retrouvais plus de la moitié de la poudre agglomérée et coincée dans ce bac… et dans tous les cas ma vaisselle pas bien lavée du tout !
Même si il semblait s’être ouvert, le bac à savon ne devait pas s’être ouvert complètement au bon moment et la poudre à donc juste été mouillée, ne sachant pas s’échapper du bac…

Pour vérifier ça, j’ai arrêté le lave-vaisselle (en coupant le courant à sa prise) peu de temps après le démarrage d’un cycle de lavage, balancé la poudre à l’intérieur et remis le courant (le lave-vaisselle reprend alors son cycle où il a été interrompu).
Résultat ? Vaisselle impeccable que ce soit avec la poudre Sun du Colruyt à ~10€ ou avec la poudre Delhaize à ~8€ !!!!

Il me reste à tester de la poudre Carrefour à ~6€ mais vu la composition très similaire, je suis presque certain que ça va aller aussi !

Bref:

  1. j’ai critiqué la poudre Delhaize à tort et j’ai un bac à savon à réparer ou remplacer ! Allo Marc ?
  2. si vous trouvez votre vaisselle mal lavée et de la poudre agglomérée dans le bac à savon, ce dernier est sans doute défectueux ! Allo Marc ? (0475 69 32 56)

Dans nos régions où l’eau est très dure (calcaire), la poudre reste la meilleure solution même si il faut alors aussi utiliser du sel régénérant et du produit de rinçage car tous ces produits sont dosables ! C’est un peu compliqué de doser des tablettes surtout quand ce sont des 2, 3, 4 ou 5 en 1 (qui dit mieux ?) !!!! P’tet qu’un jour ces tablettes contiendront aussi le lave-vaisselle !

Tablettes lave-vaisselle
Enfin, soyez prudents avec les recettes maison de poudre et/ou liquide de rinçage à base de vinaigre ou autre et qui peuvent soit bien fonctionner si vous avez de la chance soit endommager votre lave-vaisselle et parfois sérieusement…
(même remarque pour l’adoucissant maison pour la machine à laver)

Li P’ti Fouineu vous salue bien !

image_pdfPDFimage_printImprimer
1 2 3 122