Comment afficher l’adresse IP source d’un email

Vous trouverez quelques informations sur le header et en-tête d’un mail sur la page suivant : Mail : sources et entêtes de l’enveloppe & du message
Pour rappel, il ne faut pas se fier à l’adresse de l’expéditeur, tout comme dans une lettre postale, on peut signer sous n’importe quel nom.

Comment afficher le source d’un mail ?

Pour afficher ces informations, la procédure est un peu différente selon l’interface de votre webmail ou client mail, même si le principe.
En général, il faut faire un clic droit sur le mail et chercher une option du type : afficher le source ou afficher le header du mail.

Sur Gmail, il faut ouvrir le mail et cliquer en haut à droite sur l’icône puis Afficher l’original.

Les adresses IPs dans l’en-tête du mail

Le source du mail brut s’affiche alors, ce dernier se compose de l’entête qui se termine avec les From / To (Expéditeur / destinataire) et le sujet du mail.
Ensuite, se trouve le corps du mail.
Dans le header, en bas, il faut chercher les lignes Received qui contient le transit du mail.
A chaque fois que le mail passe par un serveur, ce dernier ajoute une ligne en début.
Il faut donc lire de bas en haut pour suivre le transport du mail du début à la fin.
Par exemple, ci-dessous, on voit que le serveur émetteur est 23.94.168.42

Dans le mail de SPAM ci-dessous, on constate que le mail a été envoyé depuis le serveur 34.212.234.127

Les informations sur le type de serveur SMTP peuvent aussi être indiquées.
Par exemple ci-dessous, on peut voir qu’il s’agit d’un mailer PHP.

Enfin pour le mail malveillant, on constate ci-dessous qu’il s’agit d’une IP ADSL, l’ordinateur infecté faisant parti d’un botnet utilisé pour diffuser des mails malveillants.

Il y a plusieurs années, on pouvait, même en envoyant depuis un Webmail comme Hotmail ou Gmail obtenir l’adresse IP de l’ordinateur source.
Ces informations étant sensibles, Hotmail, Gmail etc ont retiré ces données.
Toutefois, si la personne utilise un client mail comme Thunderdbird par exemple, on peut parfois obtenir des informations.

Tous les webmail ne font pas cet effort, par exemple, chez Orange l’IP source est encore présente.

A partir de ces informations, on peut parfois avoir une idée si le mail est véridique ou non, notamment à partir des serveurs à partir le mail à transité.
Si vous souhaitez savoir quelle information, on peut obtenir à partir d’une adresse IP, lire l’article : Adresse IP et confidentialité

REF.:

Windows Script Host : Identifier la source des messages d’erreur

Au démarrage de Windows ou à intervalles réguliers, vous pouvez rencontrer des messages d’erreur Windows Script Host.
Le message d’erreur Windows Script Host indique :

L'accès à Windows Script Host est désactivé sur cette machine.
Contactez l'administrateur système pour plus d'informations.

Voici quelques explications autour de ce message d’erreur Windows Script Host.

Table des matières [masquer]

• 1 Windows Script Host
  • 1.1 Comment identifier la source des messages d’erreur
  • 1.2 Comment supprimer un script VBS malveillant ?
  • 1.3 Et si le script est légitime ?
• 2 Autres liens

Windows Script Host

Windows Script Host est un interpréteur qui permet l’exécution de scripts VBScript et JScript dans Windows.
Il s’agit de programmes écrits dans ces langages qui peuvent être exécutés à tout moment.
Lorsqu’un script est en cours de fonctionnement, le processus wscript.exe est alors visible.
Des applications peuvent utilisées Windows Script Host mais il peut aussi s’agir de scripts malveillants notamment des virus par clé USB.
Il est possible de désactiver Windows Script Host, ce qui interdit l’exécution de ces scripts.
Dans ce cas, lorsqu’un script VBS ou JS tentent de se lancer, vous obtenez le message d’erreur donné en introduction de cette page.
En clair donc, la popup d’erreur Windows Script Host s’affiche lorsqu’un script tente de se lancer mais que Windows Script Host a été interdit.

Comment identifier la source des messages d’erreur

Pour pouvoir identifier la source de ces messages et le script qui en est à l’origine, le plus simple est d’utiliser Process Explorer.

• Téléchargez Process Explorer et placez le sur votre bureau.
• Lancez Process Explorer par un clic droit puis exécuter en tant qu’administrateur
• Cliquez en haut sur l’icône cible

• puis cliquez sur le message d’erreur Windows Script Host

• Process Explorer se positionne directement sur le processus source du message, normalement, il s’agit de wscript.exe
• Il aurait été d’ailleurs possible de le trouver directement dans la liste.
• Double-cliquez dessus, le script source apparaît dans le champs command line

Par exemple, ici, il s’agit du script « C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs » qui est tout à fait sain.
Si le chemin mène à un fichier dans le dossier AppData ou TEMP, il y a de fortes chances qu’il s’agisse d’un script malveillant.
Parmi les scripts malveillants les plus répandus :

C:\Users\Fabio\Desktop\Suivi-colis-mondial-relay.vbs
C:\Users\jean-luc\AppData\Local\Fetode\Fogonabag.dat
%temp%\SysinfY2X.db

ou encore ci-dessous un script VBS lié un PUP.Yahoo

Wscript.exe C:\ProgramData\{8AC94FAA-008B-C56C-864D-5B2E1C0FD0E0}\tete.txt

Comment supprimer un script VBS malveillant ?

Avec Process Explorer, faire un clic droit sur le processus wscript.exe puis kill Processes afin que le script ne soit plus en cours d’exécution.
Une fois le chemin du script identifié, il ne reste plus qu’à supprimer le fichier manuellement.
Vous pouvez faire cela depuis l’explorateur de fichiers.
En cas de difficultés, créé un sujet dans la partie Virus du forum pour obtenir de l’aide.

Et si le script est légitime ?

Si le script est légitime mais que vous continuez à voir des messages d’erreur Windows Script Host.
Il faut alors supprimer le point de lancement et pour cela il faut le trouver, ce qui n’est pas forcément simple.
Un utilitaire comme Autoruns peut aider puisqu’il permet de lister tous les points de chargement de Windows.
Si l’on reprend l’exemple du script précédent « C:\Program Files\Intel\SUR\QUEENCREEK\task.vbs » qui provoque des erreurs Windows Script Host.
Ce dernier est lancé par une tâche planifiée, on trouve alors le script dans Task Schedulers sur Autoruns.

Il ne faut pas faire une recherche sur task.vbs car Autoruns ne le trouvera pas.
Plutôt chercher sur wscript.exe, on trouve alors la source que l’on peut désactiver en décochant ce dernier.

Autres liens

Quelques liens du site autour de Windows Script Host :

• Comment désactiver Windows Script Host
• Comment se protéger des scripts malicieux sur Windows

En lien ce tuto pour vérifier son ordinateur manuellement : Comment vérifier si ordinateur a été hacké ou piraté

REF.:

Le « garage Google »

Le « garage Google » est le nom donné au garage loué par Larry Page et Sergueï Brin où débute l'histoire officielle de l'entreprise Google le 4 septembre 1998.
Attenant à une maison californienne, il est situé au 232 Santa Margarita à Menlo Park, près de l'Université Stanford dans la Silicon Valley en Californie (États-Unis).
Actuellement propriété de la société Google, il n'est pas un lieu visitable mais attire à l'extérieur de nombreux curieux.

Garage Google
Google Garage

Garage Google et maison attenante, en 2011.

 Type:

	Garage d'un ranch californien
Destination initiale	Siège social historique de Google du 4 septembre 1998 à 1999. Le siège social actuel est nommé Googleplex.
Destination actuelle	Lieu d'histoire de Google
Construction	1964
Propriétaire	Google

 Le nom de domaine www.google.com est enregistré le 15 septembre 1997. Ils abandonnent leurs études avant l’obtention de leur diplôme et lancent leur startup, avec un capital risque de quelques investisseurs financiers de près d'un million de dollars dont cent mille dollars du cofondateur de Sun Microsystems Andy Bechtolsheim.

REF.:

Google SafeBrowsing : alerte rouge site trompeur ou dangereux

Lors de l’accès sur un site internet ou une page internet, cet accès peut-vous être refusé avec le message sur fond rouge :
Erreur liée à la sécurité sur Google Chrome ou ce site est trompeur ou contient des programmes dangereux sur Mozilla Firefox.
Ce message de blocage d’accès est lié à Google SafeBrowsing, une fonction qui protège contre les sites internet malveillant.
Quelques explications autour de cette protection Google SafeBrowsing.

Table des matières [masquer]

• 1 Erreur liée à la securité sur page internet ou ce site est trompeur
  • 1.1 La protection contre les sites dangereux
  • 1.2 Protection contre les téléchargements dangereux
  • 1.3 Désactiver la protection Google SafeBrowsing de Mozilla Firefox
  • 1.4 Désactiver la protection Google SafeBrowsing de Google Chrome
• 2 Liens

Erreur liée à la securité sur page internet ou ce site est trompeur

Les sites internet ont très tôt été utilisés comme vecteur de logiciels malveillants en tout genre mais aussi d’attaques comme le phishing.
Par la suite, des exploits WEB ont aussi été utilisé pour installer des chevaux de troie, ransomware et autre sur les ordinateurs des internautes.
Pour protéger les internautes, les navigateurs internet Google Chrome et Mozilla Firefox embarquent une protection Google SafeBrowsing.
Lorsqu’un site ou une page internet est connu pour être dangereuses, le navigateur internet bloque son accès avec une alerte sur fond rouge.
Google SafeBrowsing est donc un service de Google qui maintient une liste noire de sites connus pour distribuer des malwares de tout type Trojan, Adware ou PUP mais aussi utilisé dans des attaques de phishing et hameçonage.
Mozilla Firefox et Google Chrome interroge cette liste noire lors de l’accès à certains sites internet afin de savoir si ce dernier est connu pour être malveillant.
Enfin cette protection Google SafeBrowsing bloque aussi les téléchargements dangereux.
L’équivalent chez Microsoft est SmartScreen, un article y est consacré : SmartScreen : Protection avec filtrage URL et de fichiers

La protection contre les sites dangereux

La protection inclut deux types de liste et protection, la protection de site trompeur lié à du phishing et des contenus de logiciels indésirables (PUP, Trojan, etc).
Selon le type de contenu dangereux et le navigateur internet, le message peut-être différent.
Les messages Google SafeBrowsing sur Google Chrome :

• Ainsi pour un site de phishing, le message d’alerte sera : Le site WEB que vous visitez ouvert est trompeur
• Pour un site de trojan, adware ou PUP, le message : Le site WEB que vous allez ouvrir contient des programmes dangereux ou l’accès à ce site risque d’endommager l’ordinateur
  

Les alertes Google SafeBrowsing sur Mozilla Firefox :

• Pour un site d’hameçonnage, le message d’alerte sera : Ce site est trompeur
• Pour une page liée à des trojan, adware ou PUP, le message : Ce site peut contenir des programmes dangereux ou encore le message ce site pourrait endommager l’ordinateur
  

En cliquant sur les paramètres avancés, vous pouvez forcer la consultation de la page WEB ou du site internet.

Protection contre les téléchargements dangereux

Lorsque vous téléchargez un fichier potentiellement dangereux, le navigateur internet peut bloquer ce dernier.
Ce fichier est dangereux, Chrome l’a bloqué.
En affichant les téléchargement, il est toutefois possible de forcer le téléchargement.

Désactiver la protection Google SafeBrowsing de Mozilla Firefox

Pour désactiver la protection Google SafeBrowsing de Mozilla Firefox, ouvrez les options.
A gauche, cliquez sur Vie privée et sécurité.
Déroulez la page jusqu’à Sécurité, vous pouvez alors désactiver l’option « Bloquer le contenu dangereux ou trompeur« .
Mozilla Firefox permet aussi de désactiver que la protection des sites trompeurs ou des contenus malveillants.

Désactiver la protection Google SafeBrowsing de Google Chrome

Sur Google Chrome, pour désactiver la protection Google SafeBrowser, il faut ouvrir les paramètres.
A gauche dans le menu, déroulez les paramètres avancés puis Confidentialité et Sécurité.
Enfin, désactivez l’option « Assurer votre protection et celle de votre appareil contre les sites dangereux« .

Liens

Plus d’informations sur la sécurité de Windows dans le menu Virus & Sécurité, vous pouvez aussi lire la page : comment sécuriser Windows.

REF.:

Conseils changement disque dur HDD en SSD

Vous souhaitez investir dans un disque SSD en remplacement de votre disque HDD actuel pour un gain de performance.
Lorsque vous changez votre disque dur système, vous devez installer Windows sur le nouveau disque dur afin de pouvoir continuer à utiliser votre ordinateur.
Sur les forums, des questions reviennent souvent, concernant la réinstallation de Windows, les licences, etc.
Voici donc quelques conseils relatifs à Windows concernant le remplacement du disque dur.
Cet article est donc FAQ avec les questions les plus posées autour du changement de disque HDD en SSD.

Table des matières [masquer]

• 1 Conseils changement disque HDD en SSD
  • 1.1 Les licences Windows
  • 1.2 Comment réinstaller Windows lors du changement de disque
    • 1.2.1 Cloner les disques dur
    • 1.2.2 Réinstaller Windows à partir d’un support
• 2 Autres FAQ

Conseils changement disque HDD en SSD

Si vous n’avez aucune idée des différences entre les disques HDD et SSD, lire l’article : Qu’est-ce qu’un disque dur SSD ou HDD et les différences

Les licences Windows

Dans un premier temps, sachez que lors d’un remplacement de disque dur, votre licence Windows reste active même dans le cas d’une licence OEM où celle-ci est rattachée au matériel de l’ordinateur.
Le remplacement du disque dur ne remet pas en jeu votre licence de Windows, seul le changement de carte mère défait votre licence OEM.
Vous allez donc pouvoir remplacer votre disque dur système par un SSD sans devoir acheter une nouvelle licence de Windows.

 

Comment réinstaller Windows lors du changement de disque:

Deux possibilités s’ouvrent à vous pour réinstaller Windows.

1. Cloner le disque dur, c’est à dire copier le contenu du disque HDD vers le disque SSD. La seule difficulté est dans le cas où le disque SSD est plus petite que le disque source et ne permet pas de contenir toutes les données.
2. Réinstaller Windows à partir d’un support d’installation, vous pouvez alors vous reportez à nos tutoriel.

Cloner les disques dur

Cloner les disques consiste à copier le contenu d’un disque source vers un disque cible.
Il est donc tout à fait possible de copier le contenu du disque HDD et la partition C vers votre disque SSD.
Une fois la copie faite, on place ensuite le disque SSD en premier afin que l’ordinateur démarre dessus.
Le gros avantage set que vous récupérez votre Windows tel quel avec toutes les applications installées.
L’article suivant explique comment cloner des disques : Comment cloner des disques dur
Plusieurs logiciels existent :

• Clonezilla : comment cloner son disque et image système
• Macrium Reflect assez technique mais très efficace.

La principale difficulté ici est d’avoir assez de place sur le disque SSD qui est souvent moins volumineux que le disque C.
La taille des données occupées par le disque HDD ne doit donc pas dépassés la taille physique du disque SSD.
Il peut donc être nécessaire, si vous avez plusieurs partitions de déplacer d’autres partitions sur un autre disque.
Si cela est trop compliqué, la solution la plus simple est de repartir sur une installation de zéro de Windows comme évoqué dans le paragraphe suivant.

Réinstaller Windows à partir d’un support

Cela consiste à créer une clé USB d’installation de Windows et démarrer l’ordinateur dessus afin de lancer une nouvelle installation de Windows sur votre disque dur SSD.
Vous repartez donc sur une installation de Windows à zéro, il faudra réinstaller vos applications et re-paramétrer Windows.
Le support d’installation doit être créé depuis un autre ordinateur ou depuis votre ordinateur avant de changer de disque.
Les tutoriels suivant expliquent comment réinstaller Windows :

• Comment installer Windows 10
• Comment réinstaller Windows 8
• Comment réinstaller Windows 7

Si vous avez effectué une mise à jour de Windows 7 vers Windows 10, vous pouvez réinstaller directement Windows 10 sans problème.

 

REF.: