Nous sommes le 23 Oct 2017 16:16




Poster un nouveau sujet Répondre au sujet  [ 43 messages ]  Aller à la page Précédente  1, 2, 3  Suivante
Auteur Message
MessagePosté: 14 Mai 2013 21:51 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 21 Oct 2006 15:19
Messages: 401
Localisation: Toulouse-Colomiers
Encore une alerte de mon antivirus ce soir sur la page d'accueil.
Le fichier incriminé est mega_dropdown_menu2.js


Haut
 Profil  
 
MessagePosté: 24 Juin 2013 16:41 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 20 Mai 2010 22:37
Messages: 1440
Localisation: Toulouse/Paris
Pour approuvé Mitomat, j'ai été infecté il y a environ un mois en allant sur la page d'accueil du site ...
du coup, reboot system et obliger de charger une version précédente de mon ordi car plus aucune commande disponible sous windows ...

Vous risquez de ne plus me voir souvent sur le site désolé :pleur4:

_________________
On est plus brave dans les montagnes quand on est seul. C'est un bonheur d'être deux, c'est une leçon d'être seul.

Henry Russell


Haut
 Profil  
 
MessagePosté: 24 Juin 2013 20:39 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 15 Avr 2007 21:13
Messages: 1950
Localisation: Hautes-Pyrénées
Bonsoir,

C'est bizarre votre truc.
Est-ce bien le site qui vous a vérolé ou est-ce vous qui avez chopé un virus ailleurs et qui a réagit avec Pteam ?
Qu'en pense Pteam ?
Outre mon logiciel "chien de garde" (classé en tête) qui n'a jamais aboyé contre Pteam, j'ai fais les 2 test suivants :
http://www.siteadvisor.com/sites/pyrenees-team.com/
http://www.urlvoid.com/scan/pyrenees-team.com/
Il y a probablement d'autres possibilités de tests.

J'ajoute qu'une bonne protection interdit l'accès à une page web vérolée et bloque le virus avant qu'il n'entre sur votre ordinateur.
Il n'est pas logique que vous ayez eu des déboires.
Il serait intéressant de faire une enquête générale (répondront aussi ceux qui n'ont pas eu d'alerte) du genre tableau :
Nom logiciel de protection; date de mise à jour; Type d'alerte; Date de l'alerte; Nom du virus détecté; Conséquences.

A bientôt
Gérard

_________________
Mes deux petits sites en un Pyrénées, chemins de traverse et La Haute Randonnée Pyrénéenne (H.R.P.) à contre-courant


Haut
 Profil Site Internet 
 
MessagePosté: 25 Juin 2013 07:33 
Hors ligne
Pyrénéiste
Pyrénéiste

Inscription: 28 Fév 2008 20:09
Messages: 229
Localisation: auch
Personnellement, aucun PB de ce genre.
Norton antivirus comme logiciel de protection, et cela semble fonctionner correctement en ce qui concerne le blocage des intrus. :super:
@+


Haut
 Profil Site Internet 
 
MessagePosté: 25 Juin 2013 07:34 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 29 Juin 2007 15:21
Messages: 2270
Localisation: Lavelanet / Tournefeuille
F-Prot de mon côté et jamais aucune alerte sur PTeam !!

_________________
Baliseur adjoint
Il n'y a qu'une chose qui puisse rendre un rêve impossible, c'est la peur d'échouer (Paulo Coelho)


Haut
 Profil Site Internet 
 
MessagePosté: 25 Juin 2013 08:04 
Hors ligne
Alpiniste
Alpiniste

Inscription: 09 Juin 2005 08:52
Messages: 175
Localisation: Paris/Tarbes
Bonjour,

J'ai également été contaminé comme mitomat et Schlaag par un cheval de troie "Hadopi", en navigant sur le site Pyrénées-team.
J'avais eu des alertes Yandex auparavant sans en tenir compte et mon antivirus Avira n'avait rien détecté.

Je précise que je suis SUR et CERTAIN que l'infection provient de P-team, puisque en ouvrant un message du forum, l'iframe cachée a lancé une popup bloquant le système.
L'attaque est extrêmement grave, avec un renifleur de mots de passe, et un blocage système. La désinfection et les réparations liées (modification de tous mes mots de passe) a été relativement longue.

Pour info Gérard, les liens que tu donnes ne permettent pas de dire s'il y a réellement une infection sur le site.
Quant au blocage en amont du virus, c'est évidemment la meilleure chose, mais les anti-virus, y compris payants, sont souvent des passoires par rapport aux NOUVEAUX virus qui n'ont pas encore été analysés.
Un check MSE m'a confirmé que les définitions contre ce trojan étaient très récentes.

Un conseil pour PTeam :
- vérifier que le serveur FTP n'ait pas été piraté, et modifier les accès
- vérifier les fichiers de type index.php ou l'ensemble des .html, le trojan se loge apparemment dans ces pages : à priori, du code javascript obfusqué et/ou iframe : pour la comparaison des fichiers, il faut tester la taille et la date de modification (exemple : 4 ou 8 Ko de plus pour le fichier infecté)
- faire une mise à jour de la version PHP BB du forum si elle existe
- passer un software comme Acutenix ou équivalent, pour évaluer la vulnérabilité du site Web, et résoudre les failles potentielles de sécurité (XSS, injection, nullbyte...)

Pour tous ceux qui ont été infectés :
utiliser les outils suivants : Malwarebytes Anti-malware, RogueKiller, ZHPDiag + ZHPFix (excellent outil) + installer un firexwall de type ZoneAlarm, plus efficace que le parefeu windows.

En attendant que Pteam ait désinfecté le code (si ce n'est pas déjà fait), vérifiez l'état de vos protections avant de naviguer sur le site...

Bonne journée...


Haut
 Profil  
 
MessagePosté: 25 Juin 2013 09:01 
Hors ligne
Pyrénéiste
Pyrénéiste

Inscription: 20 Avr 2008 17:13
Messages: 1190
Localisation: Perpignan
Salut,
RAS pour moi, je tourne avec NORTON.
Aucunes alertes, rien.
Nico

_________________
Oublier le monde du dessous...


Haut
 Profil Site Internet 
 
MessagePosté: 25 Juin 2013 09:13 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 27 Déc 2011 10:49
Messages: 790
Localisation: Carcassonne/Le Soler
Rien pour moi non plus.
Je suis sous Avast.

_________________
Ludovic
^___^
(='o'=)
(| . |)
(")/ \(")
http://randoludo.blog4ever.com
http://matraversee.blog4ever.com


Haut
 Profil Site Internet 
 
MessagePosté: 25 Juin 2013 09:36 
Hors ligne
Alpiniste
Alpiniste

Inscription: 09 Juin 2005 08:52
Messages: 175
Localisation: Paris/Tarbes
Bonjour,

Je pense que c'est surtout à Pteam de désinfecter les pages du site qui l'ont été.
Cette attaque d'avril/mai étant désormais connue par les principaux anti-virus (payants ou non), l'exécution de scripts malveillants est bloquée du coup.

Mais pour Pteam, à mon avis, plusieurs questions à se poser :
- quel est le mode d'intrusion : piratage du compte ftp, exploitation de failles de sécurité du framework php BB qui, tous les développeurs web le savent bien, en regorge...
- comment contrer cette intrusion : modifier les accès par sécurité, vérifier les mises à jour de php BB, analyser l'ensemble des scripts php et html à la recherche d'une faille, de scripts qui manifestement n'ont rien à faire là...
- si rien n'est fait, une nouvelle intrusion est possible, potentiellement non connue et non décelable par les anti-virus : on verra si les "fier-à-bras" du forum, trop confiants dans leurs (faibles) protections, continueront à donner des leçons...

Encore une fois, Pteam, si ce travail a déjà été fait, tant mieux, et bravo !


Haut
 Profil  
 
MessagePosté: 25 Juin 2013 11:19 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 25 Déc 2010 15:02
Messages: 346
Localisation: Gers
Il existe aussi des fausses alertes... :(
"mega drop down menu" ça a l'air d'être utilisé dans les codes de menu déroulants?
Pour ma part, pas de PB. :)
Antivirus Avast


Haut
 Profil Site Internet 
 
MessagePosté: 25 Juin 2013 11:38 
Hors ligne
Alpiniste
Alpiniste

Inscription: 09 Juin 2005 08:52
Messages: 175
Localisation: Paris/Tarbes
Une fausse alerte qui bloque ton écran, puis qui empeche ton système de démarrer sauf en mode sans échec, invite de commande windows, ce n'est pas ce que j'appellerais une "fausse alerte" LeMeur :|
Enfin à chacun de juger...

le "mega drop down menu" est effectivement un javascript ; ce type d'attaque se colle sur tous les fichiers susceptibles d'accueillir des javascript (fichiers php, html, js eux-mêmes...) et ajoute au bon code (en l'occurence un js qui gère l'affichage des sous-menus probablement) du code malicieux qui va s'exécuter sur la machine de l'internaute, si celle-ci ne détecte pas la menace.


Haut
 Profil  
 
MessagePosté: 25 Juin 2013 15:50 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 20 Mai 2010 22:37
Messages: 1440
Localisation: Toulouse/Paris
Perso j'ai été contaminé deux fois et les deux fois sur le fofo de pteam ... :/

Je n'ai jamais autorisé une quelconque fenetre de s'ouvrir sans mon autorisation mais ce qui est plus grave c'est que la première fois, le virus a totalement transpersé mon anti-virus (avira) et la deuxième fois plus bizarre, j'ai a peine eu le temps de voir une fenetre d'alerte que mon écran c'est bloqué... puis manip cité plus haut.

Si vous n'etes pas tous contaminé tant mieux pour vous ! mais faites attention ce n'est pas de la fausse info ...

_________________
On est plus brave dans les montagnes quand on est seul. C'est un bonheur d'être deux, c'est une leçon d'être seul.

Henry Russell


Haut
 Profil  
 
MessagePosté: 17 Juil 2013 13:45 
Hors ligne
Marcheur (euse)
Marcheur (euse)

Inscription: 19 Oct 2012 09:12
Messages: 16
Localisation: Pyrénées
Une alerte que je reçois régulièrement:
Image

_________________
Non gogoa, han zangoa. - Où vont tes pensées, vont tes pas.


Haut
 Profil  
 
MessagePosté: 17 Juil 2013 16:33 
Hors ligne
Alpiniste
Alpiniste

Inscription: 09 Juin 2005 08:52
Messages: 175
Localisation: Paris/Tarbes
En tout cas, malgré les multiples alertes, on ne peut pas dire que tout ceci émeuve beaucoup notre webmaster PTeam. Je lui ai envoyé des MP sans réponse également...
La moindre des choses il me semble en ce genre de cas, est de mettre à disposition un site propre et de tout checker ou - si on n'en est pas capable soi-même - de demander conseil ou aide.


Haut
 Profil  
 
MessagePosté: 26 Sep 2013 20:21 
Hors ligne
Pyrénéiste
Pyrénéiste
Avatar de l’utilisateur

Inscription: 19 Nov 2011 19:21
Messages: 970
Shlaag a écrit:
Pour approuvé Mitomat, j'ai été infecté il y a environ un mois en allant sur la page d'accueil du site ...
du coup, reboot system et obliger de charger une version précédente de mon ordi car plus aucune commande disponible sous windows ...

Vous risquez de ne plus me voir souvent sur le site désolé :pleur4:


+1! deux alertes en une semaine

_________________
http://z2a31.over-blog.com/
http://www.flickr.com/photos/50076101@N08/sets/


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 43 messages ]  Aller à la page Précédente  1, 2, 3  Suivante




Articles en relation avec le sujet
 Sujets   Auteur   Réponses   Vus   Dernier message 
Aucun nouveau message non-lu dans ce sujet. Qu'est-ce que Pyrénées Team ?

Ytterbium

5

4692

20 Aoû 2010 13:23

Gérard Voir le dernier message

Aucun nouveau message non-lu dans ce sujet. Forum Pyrénées Team

[ Aller à la pageAller à la page: 1, 2, 3 ]

Robert

42

13224

26 Juin 2010 14:14

Z2A31 Voir le dernier message

Aucun nouveau message non-lu dans ce sujet. Page Pyrénnées team sur FaceBook

yann2

6

4597

28 Mar 2011 17:02

laurence Voir le dernier message



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages

Rechercher:
Aller à: