Oui, prend-le comme navigateur par défaut, c'est déjà moins sensible que IE.
Et pense à le mettre à jour régulièrement.
ALERTE: TRES IMPORTANT
-
toit_de_chôme
-
maguy
-
ledesa
Premiers éléments
Ci-dessous un message de notre hébergeur :
Il y avait 2 virus sur le site que j'ai désactivé, en supprimant les fichiers, donc il n'est pas certain que tout le site fonctionne correctement, mais c'est peut être mieux que d'être coupé…
Il s'agissait pour les 2 de scripts shells qui s'injectent via le PHP, la description du virus étant : PHP.Shell
+++++++++++++++++++++++++
Nous attendons encore l'expertise de Gaëlle (conception et maintenance informatique du site).
@plus
Yves
Il y avait 2 virus sur le site que j'ai désactivé, en supprimant les fichiers, donc il n'est pas certain que tout le site fonctionne correctement, mais c'est peut être mieux que d'être coupé…
Il s'agissait pour les 2 de scripts shells qui s'injectent via le PHP, la description du virus étant : PHP.Shell
+++++++++++++++++++++++++
Nous attendons encore l'expertise de Gaëlle (conception et maintenance informatique du site).
@plus
Yves
-
tristesir
la redirection dissimulée vers un site Letton faite en page d'accueil est toujours active à cette heure. (samedi 8 Mars 17h00)
et je suppose que le script sur ce serveur est toujours actif donc potentiellement dangereux.
Inutile d'essayer de désinstaller internet explorer.
(je ne pense pas que cela soit possible simplement d'ailleurs)
Il faut seulement installer, par exemple, une version de Firefox récente et qu'il soit le navigateur par défaut.
et je suppose que le script sur ce serveur est toujours actif donc potentiellement dangereux.
Inutile d'essayer de désinstaller internet explorer.
(je ne pense pas que cela soit possible simplement d'ailleurs)
Il faut seulement installer, par exemple, une version de Firefox récente et qu'il soit le navigateur par défaut.
-
tristesir
Je confirme. Le script est bien encore capable de télécharger un programme sur votre disque dur à votre insu venant du site machinforyou et aussi un autre programme venant du site "machinonline.biz"
Ces deux sites n'ont visiblement pas fait le ménage sur leur serveur.
(qui est peut etre le meme serveur d'ailleurs)
Il se peut que le serveur qui abrite actu' ait été utilisé/est utilisé de la même façon: abriter des programmes hostiles qui sont injectés dans des ordinateurs personnels à l'insu de leur propriétaire.
PS:
Ces deux programmes ont essentiellement la même fonction:
lancer un programme (une dll) qui va chercher sur le web 3 autres programmes sur d'autres serveurs compromis.
Deux des trois fichiers ne sont plus accessibles mais l'un est toujours en ligne !
Donc, en résumé, et sous réserve, que je n'ai pas manqué quelque chose, le danger principal immédiat est un fichier qui va être installé comme:
C:\Program Files\Common Files\System\sys_vd4.dat
(si C: est votre disque dur où est installé Windows)
Des bricolages sont faits dans la base de registre, il se peut que le programme "tête de pont" se mette à partager vos disques durs à tout ordinateur distant (qui connait votre IP)
Je n'en suis pas sûr.
Cela représente un danger très important bien évidemment.
(d'où l'intérêt d'avoir un pare-feu installé et bien configuré)
Le problème c'est dès qu'un programme malintentionné a été exécuté et que vous êtes connecté à l'internet, il a la fâcheuse mauvaise habitude de ramener des amis tout aussi malveillants
Ces deux sites n'ont visiblement pas fait le ménage sur leur serveur.
(qui est peut etre le meme serveur d'ailleurs)
Il se peut que le serveur qui abrite actu' ait été utilisé/est utilisé de la même façon: abriter des programmes hostiles qui sont injectés dans des ordinateurs personnels à l'insu de leur propriétaire.
PS:
Ces deux programmes ont essentiellement la même fonction:
lancer un programme (une dll) qui va chercher sur le web 3 autres programmes sur d'autres serveurs compromis.
Deux des trois fichiers ne sont plus accessibles mais l'un est toujours en ligne !
Donc, en résumé, et sous réserve, que je n'ai pas manqué quelque chose, le danger principal immédiat est un fichier qui va être installé comme:
C:\Program Files\Common Files\System\sys_vd4.dat
(si C: est votre disque dur où est installé Windows)
Des bricolages sont faits dans la base de registre, il se peut que le programme "tête de pont" se mette à partager vos disques durs à tout ordinateur distant (qui connait votre IP)
Je n'en suis pas sûr.
Cela représente un danger très important bien évidemment.
(d'où l'intérêt d'avoir un pare-feu installé et bien configuré)
Le problème c'est dès qu'un programme malintentionné a été exécuté et que vous êtes connecté à l'internet, il a la fâcheuse mauvaise habitude de ramener des amis tout aussi malveillants
-
St-Dumortier
Bonjour,
Excusez j'avais pas vu la page 2 et les conseils précis de Tristesir.
Bon bein ... j'ai rien chopé au final, mais j'ai fait quand même une megamaintenance qui m'a planté un peu enfin pas planté mais planqué la case qu'il fallait pas décocher (ou cocher je sais plus).
Moralité :
J'ai bien appris plein de trucs encore ....
Excusez j'avais pas vu la page 2 et les conseils précis de Tristesir.
Bon bein ... j'ai rien chopé au final, mais j'ai fait quand même une megamaintenance qui m'a planté un peu enfin pas planté mais planqué la case qu'il fallait pas décocher (ou cocher je sais plus).
Moralité :
J'ai bien appris plein de trucs encore ....
-
romain23
A ceux qui sont infectés, allez faire un tour chez "Secuser.com"
Sauf qu'avant de telecharger les seances de desinfection chez Secuser .com , il vaut mieux desactiver son propre antivirus et l'antipsyware, sinon, il y a risque de blocage du disque dur ou des programmes.
De meme qu'il vaut mieux desinstaller Internet explorer avant de charger Mozilla, cela evite de bloquer les ports!
De plus en desinstallant internet explorer, et en le reinstallant, cela permet une mise à jour, qui peut éliminer les fichiers corrompus.
De toute façon, en cas d'infestation trop importante , la solution consiste à une restauration totale du systeme. C'est long, apres, il faut reinstaller les programmes, mais on a un ordi tout neuf , pas corrompus, et, l'antivirus reinstallé aussi , detecte immediatement le fichier infesté.
Bon, Patience, les virus c'est comme le reste, ça meurt aussi et dans 2 jours ce sera fini. Il y a des antidotes.
Au fait, en dehors de la redirection de fichiers, quel interet de s'attaquer à ACTU depuis la lettonie?
Bon, Patience, les virus, c'est comme le reste, il y a des antidotes.
Sauf qu'avant de telecharger les seances de desinfection chez Secuser .com , il vaut mieux desactiver son propre antivirus et l'antipsyware, sinon, il y a risque de blocage du disque dur ou des programmes.
De meme qu'il vaut mieux desinstaller Internet explorer avant de charger Mozilla, cela evite de bloquer les ports!
De plus en desinstallant internet explorer, et en le reinstallant, cela permet une mise à jour, qui peut éliminer les fichiers corrompus.
De toute façon, en cas d'infestation trop importante , la solution consiste à une restauration totale du systeme. C'est long, apres, il faut reinstaller les programmes, mais on a un ordi tout neuf , pas corrompus, et, l'antivirus reinstallé aussi , detecte immediatement le fichier infesté.
Bon, Patience, les virus c'est comme le reste, ça meurt aussi et dans 2 jours ce sera fini. Il y a des antidotes.
Au fait, en dehors de la redirection de fichiers, quel interet de s'attaquer à ACTU depuis la lettonie?
Bon, Patience, les virus, c'est comme le reste, il y a des antidotes.
-
tristesir
Ce n'est pas Actu' pour ce qu'il est qui est visé.Au fait, en dehors de la redirection de fichiers, quel interet de s'attaquer à ACTU depuis la lettonie?
Encore que pour les pirates, la bonne fréquentation d'Actu leur a bien servi.
Le but est d'implanter tout type de programme: tout est bon dans un ordinateur connecté à internet: , vol de données sensibles (numéro de carte de crédit, numero de compte paypal...) utilisation de l'ordinateur compromis pour faire des trucs illégaux en masquant la source de l'attaque, spam, constituer un réseau de machines pour paralyser un serveur en l'inondant de requetes (un tel réseau se loue et peut être constitué de milliers de machines pour les plus gros)...L'internet, c'est une mine pour faire de l'argent sur le dos des gogos.
Je viens de mettre mon antivirus à jour, et il ne detecte pas le fichier qui prendra le nom sys_vd4.dat dans une machine infectée.A ceux qui sont infectés, allez faire un tour chez "Secuser.com"
PS:
Sur ce que font les pirates avec les machines compromises:
http://www.symantec.com/fr/fr/norton/th ... eid=botnet
-
maguy
