page de grobill vérolée ? (terminé)

page de grobill vérolée ? (terminé) - Sécurité - Windows & Software

Marsh Posté le 28-08-2004 à 01:01:15    

bizarremetn quand je vais sur http://www.grosbill.com/index.php3 [...] ebcam.html
 
J'ai norton qui me dis que le fichier fox[1].php quiest dans les fichier temporaire internet est infecté par download.trojan  
 
puis IE arrive sur un page bizarre url:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm
 
ou alors si j'ai pas la page d'erreur j'ai un avertissement de sécu de IE qui me demande si je veux installer "press yes to remove popus and unwanted spam" distribué par Enternet Media Inc
 
EDIT : Alerte terminée... il semble que le webmaster a réagit et il n'y a plus de page contaminée apparement.
 
Quelqu'un sait comment un site peut se faire infecté comme ça ?


Message édité par chevalier2000 le 28-08-2004 à 04:20:58
Reply

Marsh Posté le 28-08-2004 à 01:01:15   

Reply

Marsh Posté le 28-08-2004 à 01:08:05    

pareil avec Kaspersky
 :(


---------------
#mais-chut
Reply

Marsh Posté le 28-08-2004 à 01:09:18    

sa me fait pensé à ca ;)
http://www.freenews.fr/index.php?itemid=492
 

elon le site de Réseaux & Télécoms, le site Internet de Wanadoo Corporate, Wanadoo.com aurait été piraté : des hackers ont réussi à l'infiltrer cette semaine et à modifier sa page d'accueil pour y insérer un programme malicieux. Le programme installé lundi, redirigeait les internautes visitant la page Wanadoo.com vers un site tiers tentant d'installer un cheval de Troie sur les PC des visiteurs.
 
Le site de Wanadoo a donc distribué durant la journée de mardi plusieurs exploits connus "Exploit-ByteVerify". Le site de Wanadoo.com a donc été arrété mardi à 17h30 et reste toujours innaccessible à ce moment.


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 28-08-2004 à 01:09:19    

avec Firefox, je suis redirigé sur une page pour Java


---------------
#mais-chut
Reply

Marsh Posté le 28-08-2004 à 01:14:48    

avec le plug java j'ai sa :)
 
http://nikolai1.free.fr/grosbill.jpg
http://nikolai1.free.fr/grosbill2.png
http://nikolai1.free.fr/grosbill3.png
 
c'est le meme que celui de wanadoo on dirai :)
 
Edit: norton av 2003 pro pour moi ;)


Message édité par nikolai le 28-08-2004 à 01:17:21

---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 28-08-2004 à 01:16:17    

je confirme avec symantec antivirus corporate 9
j'ai exactement la meme chose
 
moi ca m'a ouvert pleins de fenetres de IE j'ai du killer le process iexplore.exe
 
ma config :  
windows XP pro SP1a fraichement reinstallé et pas bocou de MAJ appliquées, navigateur MyIE2.

Reply

Marsh Posté le 28-08-2004 à 01:19:23    

c'est pareil sur la page d'accueil :/
 
je leurs ai envoyé un mail, esperons qu'ils réagissent rapidement.


Message édité par nikolai le 28-08-2004 à 01:22:22

---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 28-08-2004 à 01:23:40    

nikolai a écrit :

c'est pareil sur la page d'accueil :/
 
je leurs ai envoyé un mail, esperons qu'ils réagissent rapidement.


 
ouai ca commence a puer partout sur leur site la


---------------
#mais-chut
Reply

Marsh Posté le 28-08-2004 à 01:24:29    

vais aller poster sur Hardware, c est la bas kil est le plus visité


---------------
#mais-chut
Reply

Marsh Posté le 28-08-2004 à 01:24:55    

Z_cool a écrit :

vais aller poster sur Hardware, c est la bas kil est le plus visité


 
Bonne idée :jap:


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 28-08-2004 à 01:24:55   

Reply

Marsh Posté le 28-08-2004 à 01:27:01    

chevalier2000 a écrit :

bizarremetn quand je vais sur http://www.grosbill.com/index.php3 [...] ebcam.html
 
J'ai norton qui me dis que le fichier fox[1].php quiest dans les fichier temporaire internet est infecté par download.trojan  
 
puis IE arrive sur un page bizarre url:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm
 
ou alors si j'ai pas la page d'erreur j'ai un avertissement de sécu de IE qui me demande si je veux installer "press yes to remove popus and unwanted spam" distribué par Enternet Media Inc


 
 
 
chevalier2000 c'est pas inconcient d'avoir mit un lien qui contamine le pc de celui qui clic dessus. Imagine qu'un personne qui a un antivirus non a jour clic dessus : resultat.
 
Contamination, suivie d'epidemie.
 

Reply

Marsh Posté le 28-08-2004 à 01:27:38    

faut il aussi prevenir d autre forum ?


---------------
#mais-chut
Reply

Marsh Posté le 28-08-2004 à 01:27:44    

F18 a écrit :

chevalier2000 c'est pas inconcient d'avoir mit un lien qui contamine le pc de celui qui clic dessus. Imagine qu'un personne qui a un antivirus non a jour clic dessus : resultat.
 
Contamination, suivie d'epidemie.


 
bah meme si le gus tape grosbill.com dans son navigateur c'est pareil


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 28-08-2004 à 01:28:03    

Z_cool a écrit :

faut il aussi prevenir d autre forum ?


 
ppc et rue-hardware peut etre ?


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 28-08-2004 à 01:29:49    

nikolai a écrit :

ppc et rue-hardware peut etre ?


 
Je viens de fair PPC


---------------
#mais-chut
Reply

Marsh Posté le 28-08-2004 à 01:31:16    

nav2003 ma trouvé 4 nouveau fichiers infectés qui font partis du virus.
 
faites attention :/


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 28-08-2004 à 01:31:44    

1 PC avec NOD32 => ras
1 PC avec AVK =>ras  
 :??:

Reply

Marsh Posté le 28-08-2004 à 01:32:48    

edmond le cochon a écrit :

1 PC avec NOD32 => ras
1 PC avec AVK =>ras  
 :??:


 
machine  java installé ?


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 28-08-2004 à 01:35:22    

avec moz ca me demande d'installer un soft a partir d'un autre site web :/ mais si je le d/l ca fait un fichier de 4ko detecte comme inoffensif par norton... :pt1cable:

Reply

Marsh Posté le 28-08-2004 à 01:36:41    

moz ??? kesako ?


---------------
#mais-chut
Reply

Marsh Posté le 28-08-2004 à 01:37:01    

Reply

Marsh Posté le 28-08-2004 à 01:37:13    

mozilla 1.8alpha2 :o desole :o
et machine java installe :)

Reply

Marsh Posté le 28-08-2004 à 01:38:12    

e-TE a écrit :

avec moz ca me demande d'installer un soft a partir d'un autre site web :/ mais si je le d/l ca fait un fichier de 4ko detecte comme inoffensif par norton... :pt1cable:


 
pourtant y'a bien qq chose :D
 
http://nikolai1.free.fr/grosbill4.jpg


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 28-08-2004 à 01:39:43    

pour etre exact voila le message de mozilla :
The file "istinstall_netscape.exe" is of type application/octet-stream (Application), and mozilla does not know how to handle this file type
this file is located at :
http://www.slotch .com/ist/softawres/installers/
 
(faute dans l'url volontaire :o)

Reply

Marsh Posté le 28-08-2004 à 01:40:18    


mais t'utilise mozilla ? ie ? un mod a partir de ie ?

Reply

Marsh Posté le 28-08-2004 à 01:41:36    


 
 
heureusement que j'ai pas cliqué et que je suis en compte utilisateur restreint.

Reply

Marsh Posté le 28-08-2004 à 01:42:22    

e-TE a écrit :

mais t'utilise mozilla ? ie ? un mod a partir de ie ?


 
j'utilise firefox 0.9.3 avec la machine java biensur :)


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 28-08-2004 à 01:43:17    

o,... c bizar ce truc :o fait faire un scan de c: pendant mon sommeil au cas ou :whistle:

Reply

Marsh Posté le 28-08-2004 à 01:43:39    

http://img54.exs.cx/img54/463/grobill.png


---------------
#mais-chut
Reply

Marsh Posté le 28-08-2004 à 02:01:57    

Le serveur grosbill est maintenant H.S. ,  il etait bien infecte par ByteVerify.

Reply

Marsh Posté le 28-08-2004 à 02:04:18    

KYRX a écrit :

Le serveur grosbill est maintenant H.S. ,  il etait bien infecte par ByteVerify.


 
avec tous les message ke j ai posté sur les different forum, un de leur admin a du rentrer travailler.
 
Les pauvres, je les plaint


---------------
#mais-chut
Reply

Marsh Posté le 28-08-2004 à 02:05:43    

edmond le cochon a écrit :

1 PC avec NOD32 => ras
1 PC avec AVK =>ras  
 :??:


 
c est dans ces cas la que l on ce dit :
 
 
tien mes antivirus sont peut etre pas si terrible que ca  :whistle:  
 


---------------
#mais-chut
Reply

Marsh Posté le 28-08-2004 à 02:06:09    

avec mac afee ca detecte byteveryfy aussi...
 
si on peu meme plus chercher des produits a acheter tranquille ou va le monde ?!?

Reply

Marsh Posté le 28-08-2004 à 02:07:16    

exploit mhtredir.gen
 
voila l'alerte que j'ai quand je rafraichi cette page !!!

Reply

Marsh Posté le 28-08-2004 à 02:09:19    

nikolai a écrit :

machine  java installé ?


vi c elle de microsoft (pas celle de SUN)

Reply

Marsh Posté le 28-08-2004 à 02:10:42    

edmond le cochon a écrit :

vi c elle de microsoft (pas celle de SUN)


 
ah j'ai celle de sun [:spamafote]


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Reply

Marsh Posté le 28-08-2004 à 02:15:28    

J'ai firefox 0.9.3 avec "la machine sun" et j'ai seulement eu la class dans le repertoire suivant:
 
C:\Documents and Settings\KYRX\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file

Reply

Marsh Posté le 28-08-2004 à 02:20:28    

nikolai a écrit :

ah j'ai celle de sun [:spamafote]


j utilisais celle de SUN mais a cause d un site a la con j ai du installer celle de bilou..

Reply

Marsh Posté le 28-08-2004 à 02:28:31    

edmond le cochon a écrit :

j utilisais celle de SUN mais a cause d un site a la con j ai du installer celle de bilou..


 
ça serait pas le site des impots par hasard

Reply

Marsh Posté le 28-08-2004 à 02:38:20    

vi  :D

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed