page de grobill vérolée ? (terminé) - Sécurité - Windows & Software
Marsh Posté le 28-08-2004 à 01:09:18
sa me fait pensé à ca
http://www.freenews.fr/index.php?itemid=492
elon le site de Réseaux & Télécoms, le site Internet de Wanadoo Corporate, Wanadoo.com aurait été piraté : des hackers ont réussi à l'infiltrer cette semaine et à modifier sa page d'accueil pour y insérer un programme malicieux. Le programme installé lundi, redirigeait les internautes visitant la page Wanadoo.com vers un site tiers tentant d'installer un cheval de Troie sur les PC des visiteurs. |
Marsh Posté le 28-08-2004 à 01:09:19
ReplyMarsh Posté le 28-08-2004 à 01:14:48
avec le plug java j'ai sa
http://nikolai1.free.fr/grosbill.jpg
c'est le meme que celui de wanadoo on dirai
Edit: norton av 2003 pro pour moi
Marsh Posté le 28-08-2004 à 01:16:17
je confirme avec symantec antivirus corporate 9
j'ai exactement la meme chose
moi ca m'a ouvert pleins de fenetres de IE j'ai du killer le process iexplore.exe
ma config :
windows XP pro SP1a fraichement reinstallé et pas bocou de MAJ appliquées, navigateur MyIE2.
Marsh Posté le 28-08-2004 à 01:19:23
c'est pareil sur la page d'accueil
je leurs ai envoyé un mail, esperons qu'ils réagissent rapidement.
Marsh Posté le 28-08-2004 à 01:23:40
nikolai a écrit : c'est pareil sur la page d'accueil |
ouai ca commence a puer partout sur leur site la
Marsh Posté le 28-08-2004 à 01:24:29
ReplyMarsh Posté le 28-08-2004 à 01:24:55
Z_cool a écrit : vais aller poster sur Hardware, c est la bas kil est le plus visité |
Bonne idée
Marsh Posté le 28-08-2004 à 01:27:01
chevalier2000 a écrit : bizarremetn quand je vais sur http://www.grosbill.com/index.php3 [...] ebcam.html |
chevalier2000 c'est pas inconcient d'avoir mit un lien qui contamine le pc de celui qui clic dessus. Imagine qu'un personne qui a un antivirus non a jour clic dessus : resultat.
Contamination, suivie d'epidemie.
Marsh Posté le 28-08-2004 à 01:27:38
ReplyMarsh Posté le 28-08-2004 à 01:27:44
F18 a écrit : chevalier2000 c'est pas inconcient d'avoir mit un lien qui contamine le pc de celui qui clic dessus. Imagine qu'un personne qui a un antivirus non a jour clic dessus : resultat. |
bah meme si le gus tape grosbill.com dans son navigateur c'est pareil
Marsh Posté le 28-08-2004 à 01:28:03
Z_cool a écrit : faut il aussi prevenir d autre forum ? |
ppc et rue-hardware peut etre ?
Marsh Posté le 28-08-2004 à 01:29:49
ReplyMarsh Posté le 28-08-2004 à 01:31:16
nav2003 ma trouvé 4 nouveau fichiers infectés qui font partis du virus.
faites attention
Marsh Posté le 28-08-2004 à 01:32:48
edmond le cochon a écrit : 1 PC avec NOD32 => ras |
machine java installé ?
Marsh Posté le 28-08-2004 à 01:35:22
avec moz ca me demande d'installer un soft a partir d'un autre site web mais si je le d/l ca fait un fichier de 4ko detecte comme inoffensif par norton...
Marsh Posté le 28-08-2004 à 01:37:01
Z_cool a écrit : moz ??? kesako ? |
mozilla je suppose
Marsh Posté le 28-08-2004 à 01:38:12
e-TE a écrit : avec moz ca me demande d'installer un soft a partir d'un autre site web mais si je le d/l ca fait un fichier de 4ko detecte comme inoffensif par norton... |
pourtant y'a bien qq chose
http://nikolai1.free.fr/grosbill4.jpg
Marsh Posté le 28-08-2004 à 01:39:43
pour etre exact voila le message de mozilla :
The file "istinstall_netscape.exe" is of type application/octet-stream (Application), and mozilla does not know how to handle this file type
this file is located at :
http://www.slotch .com/ist/softawres/installers/
(faute dans l'url volontaire )
Marsh Posté le 28-08-2004 à 01:40:18
nikolai a écrit : pourtant y'a bien qq chose |
mais t'utilise mozilla ? ie ? un mod a partir de ie ?
Marsh Posté le 28-08-2004 à 01:41:36
nikolai a écrit : pourtant y'a bien qq chose |
heureusement que j'ai pas cliqué et que je suis en compte utilisateur restreint.
Marsh Posté le 28-08-2004 à 01:42:22
e-TE a écrit : mais t'utilise mozilla ? ie ? un mod a partir de ie ? |
j'utilise firefox 0.9.3 avec la machine java biensur
Marsh Posté le 28-08-2004 à 01:43:17
o,... c bizar ce truc fait faire un scan de c: pendant mon sommeil au cas ou
Marsh Posté le 28-08-2004 à 02:01:57
Le serveur grosbill est maintenant H.S. , il etait bien infecte par ByteVerify.
Marsh Posté le 28-08-2004 à 02:04:18
KYRX a écrit : Le serveur grosbill est maintenant H.S. , il etait bien infecte par ByteVerify. |
avec tous les message ke j ai posté sur les different forum, un de leur admin a du rentrer travailler.
Les pauvres, je les plaint
Marsh Posté le 28-08-2004 à 02:05:43
edmond le cochon a écrit : 1 PC avec NOD32 => ras |
c est dans ces cas la que l on ce dit :
tien mes antivirus sont peut etre pas si terrible que ca
Marsh Posté le 28-08-2004 à 02:06:09
avec mac afee ca detecte byteveryfy aussi...
si on peu meme plus chercher des produits a acheter tranquille ou va le monde ?!?
Marsh Posté le 28-08-2004 à 02:07:16
exploit mhtredir.gen
voila l'alerte que j'ai quand je rafraichi cette page !!!
Marsh Posté le 28-08-2004 à 02:09:19
ReplyMarsh Posté le 28-08-2004 à 02:10:42
edmond le cochon a écrit : vi c elle de microsoft (pas celle de SUN) |
ah j'ai celle de sun
Marsh Posté le 28-08-2004 à 02:15:28
J'ai firefox 0.9.3 avec "la machine sun" et j'ai seulement eu la class dans le repertoire suivant:
C:\Documents and Settings\KYRX\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file
Marsh Posté le 28-08-2004 à 02:20:28
nikolai a écrit : ah j'ai celle de sun |
j utilisais celle de SUN mais a cause d un site a la con j ai du installer celle de bilou..
Marsh Posté le 28-08-2004 à 02:28:31
edmond le cochon a écrit : j utilisais celle de SUN mais a cause d un site a la con j ai du installer celle de bilou.. |
ça serait pas le site des impots par hasard
Marsh Posté le 28-08-2004 à 01:01:15
bizarremetn quand je vais sur http://www.grosbill.com/index.php3 [...] ebcam.html
J'ai norton qui me dis que le fichier fox[1].php quiest dans les fichier temporaire internet est infecté par download.trojan
puis IE arrive sur un page bizarre url:ms-its:C:\WINDOWS\Help\iexplore.chm:iegetsrt.htm
ou alors si j'ai pas la page d'erreur j'ai un avertissement de sécu de IE qui me demande si je veux installer "press yes to remove popus and unwanted spam" distribué par Enternet Media Inc
EDIT : Alerte terminée... il semble que le webmaster a réagit et il n'y a plus de page contaminée apparement.
Quelqu'un sait comment un site peut se faire infecté comme ça ?
Message édité par chevalier2000 le 28-08-2004 à 04:20:58