Page 5 sur 7
Publié : 08 mars 2008
par Monolecte
Oui, prend-le comme navigateur par défaut, c'est déjà moins sensible que IE.
Et pense à le mettre à jour régulièrement.
Publié : 08 mars 2008
par toit_de_chôme
J'ai du encore plus radical pour eloigner les virus ou du moins en eviter une grosse partie : utiliser Linux, avec un compte sans droits d'administration. Bon bien sûr j'utilise Firefox.
C'est vrai que je n'ai même pas vu d'alarme en navigant sur ce site.
Publié : 08 mars 2008
par maguy
J'ai répondu à Firefox "mettre en navigateur par défaut" il me répond merci, mais je ne sais pas comment vérifier s'il est vraiment navigateur. Lorsque je pointe sur "?" je vois toujours "tout savoir sur IE"
Publié : 08 mars 2008
par romain23
TU as desinstallé Internet Explorer avant d'installer Mozilla?
Publié : 08 mars 2008
par maguy
Publié : 08 mars 2008
par ledesa
Oh oh c'est la panique !!!
pour ma part aucun virus à l'horizon (je suis sous "Firefox" mais aussi parfois sous IE) et ceci sans problème
A ceux qui sont infectés, allez faire un tour chez "Secuser.com" c'est pratique pour scanner l'ordi directement en ligne, vérifier l'ouverture de ports, etc.!!
Premiers éléments
Publié : 08 mars 2008
par Yves
Ci-dessous un message de notre hébergeur :
Il y avait 2 virus sur le site que j'ai désactivé, en supprimant les fichiers, donc il n'est pas certain que tout le site fonctionne correctement, mais c'est peut être mieux que d'être coupé…
Il s'agissait pour les 2 de scripts shells qui s'injectent via le PHP, la description du virus étant : PHP.Shell
+++++++++++++++++++++++++
Nous attendons encore l'expertise de Gaëlle (conception et maintenance informatique du site).
@plus
Yves
Publié : 08 mars 2008
par tristesir
la redirection dissimulée vers un site Letton faite en page d'accueil est toujours active à cette heure. (samedi 8 Mars 17h00)
et je suppose que le script sur ce serveur est toujours actif donc potentiellement dangereux.
Inutile d'essayer de désinstaller internet explorer.
(je ne pense pas que cela soit possible simplement d'ailleurs)
Il faut seulement installer, par exemple, une version de Firefox récente et qu'il soit le navigateur par défaut.
Publié : 08 mars 2008
par tristesir
Je confirme. Le script est bien encore capable de télécharger un programme sur votre disque dur à votre insu venant du site machinforyou et aussi un autre programme venant du site "machinonline.biz"
Ces deux sites n'ont visiblement pas fait le ménage sur leur serveur.
(qui est peut etre le meme serveur d'ailleurs)
Il se peut que le serveur qui abrite actu' ait été utilisé/est utilisé de la même façon: abriter des programmes hostiles qui sont injectés dans des ordinateurs personnels à l'insu de leur propriétaire.
PS:
Ces deux programmes ont essentiellement la même fonction:
lancer un programme (une dll) qui va chercher sur le web 3 autres programmes sur d'autres serveurs compromis.
Deux des trois fichiers ne sont plus accessibles mais l'un est toujours en ligne !
Donc, en résumé, et sous réserve, que je n'ai pas manqué quelque chose, le danger principal immédiat est un fichier qui va être installé comme:
C:\Program Files\Common Files\System\sys_vd4.dat
(si C: est votre disque dur où est installé Windows)
Des bricolages sont faits dans la base de registre, il se peut que le programme "tête de pont" se mette à partager vos disques durs à tout ordinateur distant (qui connait votre IP)
Je n'en suis pas sûr.
Cela représente un danger très important bien évidemment.
(d'où l'intérêt d'avoir un pare-feu installé et bien configuré)
Le problème c'est dès qu'un programme malintentionné a été exécuté et que vous êtes connecté à l'internet, il a la fâcheuse mauvaise habitude de ramener des amis tout aussi malveillants
Publié : 08 mars 2008
par St-Dumortier
Bonjour,
Excusez j'avais pas vu la page 2 et les conseils précis de Tristesir.
Bon bein ... j'ai rien chopé au final, mais j'ai fait quand même une megamaintenance qui m'a planté un peu enfin pas planté mais planqué la case qu'il fallait pas décocher (ou cocher je sais plus).
Moralité :
J'ai bien appris plein de trucs encore ....
Publié : 08 mars 2008
par maguy
Moi, j'cause pas le Tristesirien
Publié : 08 mars 2008
par romain23
A ceux qui sont infectés, allez faire un tour chez "Secuser.com"
Sauf qu'avant de telecharger les seances de desinfection chez Secuser .com , il vaut mieux desactiver son propre antivirus et l'antipsyware, sinon, il y a risque de blocage du disque dur ou des programmes.
De meme qu'il vaut mieux desinstaller Internet explorer avant de charger Mozilla, cela evite de bloquer les ports!
De plus en desinstallant internet explorer, et en le reinstallant, cela permet une mise à jour, qui peut éliminer les fichiers corrompus.
De toute façon, en cas d'infestation trop importante , la solution consiste à une restauration totale du systeme. C'est long, apres, il faut reinstaller les programmes, mais on a un ordi tout neuf , pas corrompus, et, l'antivirus reinstallé aussi , detecte immediatement le fichier infesté.
Bon, Patience, les virus c'est comme le reste, ça meurt aussi et dans 2 jours ce sera fini. Il y a des antidotes.
Au fait, en dehors de la redirection de fichiers, quel interet de s'attaquer à ACTU depuis la lettonie?
Bon, Patience, les virus, c'est comme le reste, il y a des antidotes.
Publié : 08 mars 2008
par tristesir
Au fait, en dehors de la redirection de fichiers, quel interet de s'attaquer à ACTU depuis la lettonie?
Ce n'est pas Actu' pour ce qu'il est qui est visé.
Encore que pour les pirates, la bonne fréquentation d'Actu leur a bien servi.
Le but est d'implanter tout type de programme: tout est bon dans un ordinateur connecté à internet: , vol de données sensibles (numéro de carte de crédit, numero de compte paypal...) utilisation de l'ordinateur compromis pour faire des trucs illégaux en masquant la source de l'attaque, spam, constituer un réseau de machines pour paralyser un serveur en l'inondant de requetes (un tel réseau se loue et peut être constitué de milliers de machines pour les plus gros)...L'internet, c'est une mine pour faire de l'argent sur le dos des gogos.
A ceux qui sont infectés, allez faire un tour chez "Secuser.com"
Je viens de mettre mon antivirus à jour, et il ne
detecte pas le fichier qui prendra le nom sys_vd4.dat dans une machine infectée.
PS:
Sur ce que font les pirates avec les machines compromises:
http://www.symantec.com/fr/fr/norton/th ... eid=botnet
Publié : 08 mars 2008
par maguy
Publié : 09 mars 2008
par Monolecte
9 mars, 10h47, script malveillant toujours actif sur le site!
