page de grobill vérolée ? (terminé)
page de grobill vérolée ? (terminé) - Sécurité - Windows & Software
Marsh Posté le 28-08-2004 à 01:09:18
sa me fait pensé à ca 
http://www.freenews.fr/index.php?itemid=492
elon le site de Réseaux & Télécoms, le site Internet de Wanadoo Corporate, Wanadoo.com aurait été piraté : des hackers ont réussi à l'infiltrer cette semaine et à modifier sa page d'accueil pour y insérer un programme malicieux. Le programme installé lundi, redirigeait les internautes visitant la page Wanadoo.com vers un site tiers tentant d'installer un cheval de Troie sur les PC des visiteurs. |
---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Marsh Posté le 28-08-2004 à 01:09:19
Reply
Marsh Posté le 28-08-2004 à 01:14:48
avec le plug java j'ai sa 
http://nikolai1.free.fr/grosbill.jpg 
c'est le meme que celui de wanadoo on dirai
Edit: norton av 2003 pro pour moi
Message édité par nikolai le 28-08-2004 à 01:17:21
---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Marsh Posté le 28-08-2004 à 01:16:17
je confirme avec symantec antivirus corporate 9
j'ai exactement la meme chose
moi ca m'a ouvert pleins de fenetres de IE j'ai du killer le process iexplore.exe
ma config :
windows XP pro SP1a fraichement reinstallé et pas bocou de MAJ appliquées, navigateur MyIE2.
Marsh Posté le 28-08-2004 à 01:19:23
c'est pareil sur la page d'accueil 
je leurs ai envoyé un mail, esperons qu'ils réagissent rapidement.
Message édité par nikolai le 28-08-2004 à 01:22:22
---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Marsh Posté le 28-08-2004 à 01:23:40
| nikolai a écrit : c'est pareil sur la page d'accueil |
ouai ca commence a puer partout sur leur site la
---------------
#mais-chut
Marsh Posté le 28-08-2004 à 01:24:29
Reply
Marsh Posté le 28-08-2004 à 01:24:55
| Z_cool a écrit : vais aller poster sur Hardware, c est la bas kil est le plus visité |
Bonne idée 
---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Marsh Posté le 28-08-2004 à 01:27:01
| chevalier2000 a écrit : bizarremetn quand je vais sur http://www.grosbill.com/index.php3 [...] ebcam.html |
chevalier2000 c'est pas inconcient d'avoir mit un lien qui contamine le pc de celui qui clic dessus. Imagine qu'un personne qui a un antivirus non a jour clic dessus : resultat.
Contamination, suivie d'epidemie.
Marsh Posté le 28-08-2004 à 01:27:38
Reply
Marsh Posté le 28-08-2004 à 01:27:44
| F18 a écrit : chevalier2000 c'est pas inconcient d'avoir mit un lien qui contamine le pc de celui qui clic dessus. Imagine qu'un personne qui a un antivirus non a jour clic dessus : resultat. |
bah meme si le gus tape grosbill.com dans son navigateur c'est pareil
---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Marsh Posté le 28-08-2004 à 01:28:03
| Z_cool a écrit : faut il aussi prevenir d autre forum ? |
ppc et rue-hardware peut etre ?
---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Marsh Posté le 28-08-2004 à 01:29:49
Reply
Marsh Posté le 28-08-2004 à 01:31:16
nav2003 ma trouvé 4 nouveau fichiers infectés qui font partis du virus.
faites attention
---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Marsh Posté le 28-08-2004 à 01:32:48
| edmond le cochon a écrit : 1 PC avec NOD32 => ras |
machine java installé ?
---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Marsh Posté le 28-08-2004 à 01:35:22
avec moz ca me demande d'installer un soft a partir d'un autre site web mais si je le d/l ca fait un fichier de 4ko detecte comme inoffensif par norton... 
Marsh Posté le 28-08-2004 à 01:37:01
| Z_cool a écrit : moz ??? kesako ? |
mozilla je suppose
---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Marsh Posté le 28-08-2004 à 01:38:12
| e-TE a écrit : avec moz ca me demande d'installer un soft a partir d'un autre site web |
pourtant y'a bien qq chose 
http://nikolai1.free.fr/grosbill4.jpg
---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Marsh Posté le 28-08-2004 à 01:39:43
pour etre exact voila le message de mozilla :
The file "istinstall_netscape.exe" is of type application/octet-stream (Application), and mozilla does not know how to handle this file type
this file is located at :
http://www.slotch .com/ist/softawres/installers/
(faute dans l'url volontaire 
)
Marsh Posté le 28-08-2004 à 01:40:18
| nikolai a écrit : pourtant y'a bien qq chose |
mais t'utilise mozilla ? ie ? un mod a partir de ie ?
Marsh Posté le 28-08-2004 à 01:41:36
| nikolai a écrit : pourtant y'a bien qq chose |
heureusement que j'ai pas cliqué et que je suis en compte utilisateur restreint.
Marsh Posté le 28-08-2004 à 01:42:22
| e-TE a écrit : mais t'utilise mozilla ? ie ? un mod a partir de ie ? |
j'utilise firefox 0.9.3 avec la machine java biensur
---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Marsh Posté le 28-08-2004 à 01:43:17
o,... c bizar ce truc fait faire un scan de c: pendant mon sommeil au cas ou 
Marsh Posté le 28-08-2004 à 02:01:57
Le serveur grosbill est maintenant H.S. , il etait bien infecte par ByteVerify.
Marsh Posté le 28-08-2004 à 02:04:18
| KYRX a écrit : Le serveur grosbill est maintenant H.S. , il etait bien infecte par ByteVerify. |
avec tous les message ke j ai posté sur les different forum, un de leur admin a du rentrer travailler.
Les pauvres, je les plaint
---------------
#mais-chut
Marsh Posté le 28-08-2004 à 02:05:43
| edmond le cochon a écrit : 1 PC avec NOD32 => ras |
c est dans ces cas la que l on ce dit :
tien mes antivirus sont peut etre pas si terrible que ca
---------------
#mais-chut
Marsh Posté le 28-08-2004 à 02:06:09
avec mac afee ca detecte byteveryfy aussi...
si on peu meme plus chercher des produits a acheter tranquille ou va le monde ?!?
Marsh Posté le 28-08-2004 à 02:07:16
exploit mhtredir.gen
voila l'alerte que j'ai quand je rafraichi cette page !!!
Marsh Posté le 28-08-2004 à 02:09:19
Reply
Marsh Posté le 28-08-2004 à 02:10:42
| edmond le cochon a écrit : vi c elle de microsoft (pas celle de SUN) |
ah j'ai celle de sun ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
Marsh Posté le 28-08-2004 à 02:15:28
J'ai firefox 0.9.3 avec "la machine sun" et j'ai seulement eu la class dans le repertoire suivant:
C:\Documents and Settings\KYRX\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file
Marsh Posté le 28-08-2004 à 02:20:28
| nikolai a écrit : ah j'ai celle de sun |
j utilisais celle de SUN mais a cause d un site a la con j ai du installer celle de bilou..
Marsh Posté le 28-08-2004 à 02:28:31
| edmond le cochon a écrit : j utilisais celle de SUN mais a cause d un site a la con j ai du installer celle de bilou.. |
ça serait pas le site des impots par hasard
Sujets relatifs:
- page internet explorer ki s"affiche au démarrage .....!!
- Page d'Acceuil Outlook express (win xp pro sp2) disparue
- PB I E seule la page d'accueil marche quelque soit le site positionné
- Barre d'outil et page d'accueil inchangeable sous IE !
- Explorer - Ma page de demarage se change toute seule .
- ereur plugin java ...sur mes page web
- Comment enlevé cette P*t*in de page MS-Search...
- .htaccess pour bloquer une seule page d'un site ?
- Ma page d'accueil est remplacée par res://qpkdd.dll/index.html#370 49!
- Windows --> Espace Disque en page web
Marsh Posté le 28-08-2004 à 01:01:15
bizarremetn quand je vais sur http://www.grosbill.com/index.php3 [...] ebcam.html
iegetsrt.htm
J'ai norton qui me dis que le fichier fox[1].php quiest dans les fichier temporaire internet est infecté par download.trojan
puis IE arrive sur un page bizarre url:ms-its:C:\WINDOWS\Help\iexplore.chm:
ou alors si j'ai pas la page d'erreur j'ai un avertissement de sécu de IE qui me demande si je veux installer "press yes to remove popus and unwanted spam" distribué par Enternet Media Inc
EDIT : Alerte terminée... il semble que le webmaster a réagit et il n'y a plus de page contaminée apparement.
Quelqu'un sait comment un site peut se faire infecté comme ça ?
Message édité par chevalier2000 le 28-08-2004 à 04:20:58