Nous sommes le 19 Mar 2024 04:21




Poster un nouveau sujet Répondre au sujet  [ 43 messages ]  Aller à la page 1, 2, 3  Suivante
Auteur Message
MessagePosté: 25 Avr 2013 21:40 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 21 Oct 2006 15:19
Messages: 401
Localisation: Toulouse-Colomiers
Bonjour,

En me rendant sur le site de PTeam j'ai été contaminé par un virus de type Ransomware, le virus Hadopi. Ordinateur bloqué et demande de rançon.
Il m'a fallu quelques jours et pas mal de boulot pour m'en débarasser

La page principale de Pyrénées-Team a semble t'il été hackée et contiendrait un "exploit", une iframe de 1 pixel de large pointant vers un ou plusieurs sites WEB contenant le fichier à l'origine de l'infection.
Car après m'en être débarassé et avoir mis à jour mon antivirus, voici que ce dernier détecte régulièrement ces menaces quand je suis sur la page d'accueil de Pyrénées-Team.

Mettez-à jour vos antivirus.
Si vous êtes contaminés rendez-vous sur le site malekal: http://www.malekal.com

PTeam, peux-tu vérifier si tu vois quelque chose?


Haut
 Profil  
 
MessagePosté: 26 Avr 2013 09:05 
Hors ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscription: 03 Jan 2003 13:38
Messages: 479
moi je veux bien mais en ouvrant la page d'accueil www.pyrenees-team.com
et en ouvrant le source (ctrl+U sous firefox afficher le souce sous IE) où se trouve le iframe?


Haut
 Profil  
 
MessagePosté: 26 Avr 2013 11:50 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 21 Oct 2006 15:19
Messages: 401
Localisation: Toulouse-Colomiers
Voici l'élément détecté sur ton site:
Image

http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Trojan%3AJS%2FIframeRef.K


Haut
 Profil  
 
MessagePosté: 26 Avr 2013 13:25 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 15 Avr 2007 21:13
Messages: 2033
Localisation: Hautes-Pyrénées
Bonjour,

J'ai Bitdefender Total Security (ce n'est pas du gratuit et j'en suis très satisfait depuis une dizaine d'années). Il ne signale rien sur la page http://www.pyrenees-team.com.
Je confirme qu'il n'y a aucune frame sur cette page.
Certains antivirus (notamment les gratuits) trouvent parfois des attaques là où il n'y en a pas.

A bientôt
Gérard

Edit : Tests Bitdefender via Firefox et Internet-Explorer (+ SmartScreen pour IE) : RAS

_________________
Mes deux petits sites en un Pyrénées, chemins de traverse et La Haute Randonnée Pyrénéenne (H.R.P.) à contre-courant


Dernière édition par Gérard le 26 Avr 2013 13:45, édité 3 fois.

Haut
 Profil Site Internet 
 
MessagePosté: 26 Avr 2013 13:39 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 29 Juin 2007 15:21
Messages: 2580
Localisation: Lavelanet
Pareil, rien à signaler de mon côté. J'ai F-Prot aucune soucis avec la page d’accueil de Pteam.

_________________
Baliseur adjoint
Il n'y a qu'une chose qui puisse rendre un rêve impossible, c'est la peur d'échouer (Paulo Coelho)


Haut
 Profil Site Internet 
 
MessagePosté: 26 Avr 2013 21:00 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 28 Aoû 2006 13:33
Messages: 209
Localisation: 33
Salut,

Cela pourrait expliquer la mauvaise note dans l'extension Firefox "Web Of Trust" (WOT) apparue à la même date.

Es-tu sûr que la contamination provient de PTeam ?

FAb


Haut
 Profil Site Internet 
 
MessagePosté: 26 Avr 2013 21:20 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 21 Oct 2006 15:19
Messages: 401
Localisation: Toulouse-Colomiers
FAb a écrit:
Salut,

Cela pourrait expliquer la mauvaise note dans l'extension Firefox "Web Of Trust" (WOT) apparue à la même date.

Es-tu sûr que la contamination provient de PTeam ?

FAb


Oui la première fois quand j'ai eu le virus avec la fausse demande de rançon Hadopi je venais d'arriver sur la page d'accueil du site. Et depuis j'ai eu la notif de mon antivirus 2 fois en arrivant sur cette même page. Le virus détecté correspond bien au Troyen de type iFrame.
J'essaierais de récupérer le code source de la page si ça me le refait.


Haut
 Profil  
 
MessagePosté: 26 Avr 2013 21:38 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 21 Oct 2006 15:19
Messages: 401
Localisation: Toulouse-Colomiers
C'est vrai que WOT est pas bon:

Image

Un malware a été détecté sur le site d'après Yandex.
Moi j'ai été contaminé en tout cas! et j'ai eu d'autres alertes.


Haut
 Profil  
 
MessagePosté: 26 Avr 2013 22:41 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 15 Avr 2007 21:13
Messages: 2033
Localisation: Hautes-Pyrénées
Bonsoir Mitomat,

Je ne comprends pas pourquoi tu as été infecté car une protection (anti-malware, anti-phishing, pare-feu etc.) digne de ce nom devrait t'empêcher d'ouvrir une page vérolée et donc te protéger.

Si Pteam était vérolé, nous aurions été plusieurs à être avertis ou à subir le même sort que toi. Sans modification apporté par le webmaster, le malware devrait encore être présent. Bizarre ! Non ?

Wot fonctionne par avis des internautes, comme méthode ça laisse pantois.

Yandex (cité sur Wot et basé en Russie) est le seul à donner une alerte. Quelle est sa fiabilité ???

A bientôt
Gérard

_________________
Mes deux petits sites en un Pyrénées, chemins de traverse et La Haute Randonnée Pyrénéenne (H.R.P.) à contre-courant


Haut
 Profil Site Internet 
 
MessagePosté: 27 Avr 2013 20:08 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 19 Nov 2011 19:21
Messages: 1145
Bonjour,

Perso, tout à l'heure, j'ai eu un message d'alerte d'un virus bloqué en ouvrant la page Pteam.

Mais désolé, j'ai pas noté le type.

Pesro, j'ai avast, version payante...
Alain

_________________
http://z2a31.over-blog.com/
http://www.flickr.com/photos/50076101@N08/sets/


Haut
 Profil  
 
MessagePosté: 27 Avr 2013 20:41 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 21 Oct 2006 15:19
Messages: 401
Localisation: Toulouse-Colomiers
C'est en effet étrange cette menace qui apparait/disparait... mais force est de constater qu'on est plusieurs à l'avoir eu.
Un antivirus correctement mis à jour semble assurer une protection suffisante.


Haut
 Profil  
 
MessagePosté: 28 Avr 2013 08:10 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 15 Sep 2008 17:28
Messages: 1692
Localisation: Mouguerre, Mouguerre !!
maintenant que tu le dis...

je me suis tapé une bronchite carabinée depuis Mars, au point de consulter un médecin 2 fois en moins d'un an :( :(

tu crois que je viens trop sur PTeam?? :mdr3: :mdr3: :mdr3:


1055 m: lac blanc

_________________
Adishatz,

ORS

qui s'y frotte, s'y griffe


Haut
 Profil  
 
MessagePosté: 29 Avr 2013 08:05 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 20 Mai 2010 22:37
Messages: 1440
Localisation: Toulouse/Paris
Perso Avira me signale aussi des virus provenant de Pteam à l'ouverture du site ... donc assez d'accord avec mitomat.

_________________
On est plus brave dans les montagnes quand on est seul. C'est un bonheur d'être deux, c'est une leçon d'être seul.

Henry Russell


Haut
 Profil  
 
MessagePosté: 29 Avr 2013 08:35 
Hors ligne
Pyrénéiste
Pyrénéiste

Inscription: 28 Juin 2012 15:50
Messages: 4909
Localisation: Aussonne
j'ai avira aussi et il me dit rien :0

_________________
http://dedbond.wordpress.com/


Haut
 Profil Site Internet 
 
MessagePosté: 29 Avr 2013 12:33 
Hors ligne
Randonneur (euse)
Randonneur (euse)
Avatar de l’utilisateur

Inscription: 01 Déc 2009 13:38
Messages: 32
Localisation: toulouse
Bonjour

J'ai aussi WOT qui depuis quelques jours me signalait un probolème sur le site pyrénées team comme j'ai un antivirus à jour qui ne me signalait aucun incident et me croyant donc bien protéger je suis entrée sur le site.
Depuis je ne peux plus me rendre sur google l'alerte suivante
"vous avez tenté d'accèder à accounts google com mais le serveur a présenté un certificat délivré par une entité qui n'est pas approuvée par le système d'exploitation de votre ordinateur. Cela peut vouloir dire que le serveur a généré son propre certifique que google chrome n'est pas en mesure d'identifier. Il est également possible qu'un pirate informatique tente d'intercepter vos communications.

La coincidence est troublante. Je pense qu'il y a quand même un problème


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 43 messages ]  Aller à la page 1, 2, 3  Suivante




Articles en relation avec le sujet
 Sujets   Auteur   Réponses   Vus   Dernier message 
Aucun nouveau message non-lu dans ce sujet. Qu'est-ce que Pyrénées Team ?

Ytterbium

5

15351

20 Aoû 2010 13:23

Gérard Voir le dernier message

Aucun nouveau message non-lu dans ce sujet. Pyrénées Team à 20 ans!

Pteam

7

8826

05 Déc 2020 18:14

JP65 Voir le dernier message

Aucun nouveau message non-lu dans ce sujet. Forum Pyrénées Team

[ Aller à la pageAller à la page: 1, 2, 3 ]

Robert

42

53935

26 Juin 2010 14:14

Z2A31 Voir le dernier message

Aucun nouveau message non-lu dans ce sujet. Cagnotte de soutien à Pyrénées Team

Pteam

7

34760

13 Nov 2019 09:32

Pteam Voir le dernier message

Aucun nouveau message non-lu dans ce sujet. Page Pyrénnées team sur FaceBook

yann2

6

14668

28 Mar 2011 17:02

laurence Voir le dernier message



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages

Rechercher:
Aller à:  


cron