C-KI Posté(e) 31 décembre 2007 Share Posté(e) 31 décembre 2007 YopJe viens de regarder, et effectivement moi aussi sous linux il me propose de telecharger un fichier .bin. A prioris le serveur a de gros soucis, la ram a l'air HS, et il envoie un binaire avec la page html. mais ce n'est pas a virus. moi j'ai agnitum oupost security suite pro pour vista et aucuns problemes de spywares ou trojan ou autres c'est pas compliqué si mon truc repere un truc suspicieux il bloque le reseau et les sous reseaux donc y peux venir le faux virus trojan spyware mais bon attention on sait jamais !! @+ C-KI Lien vers le commentaire Partager sur d'autres sites More sharing options...
TheTool Posté(e) 31 décembre 2007 Share Posté(e) 31 décembre 2007 yop yop, bon courage a l'équipe. Perso, auccun téléchargement de fichier bin ou autre sous Mac Os 10.5. ++Ludo Lien vers le commentaire Partager sur d'autres sites More sharing options...
geodemars Posté(e) 1 janvier 2008 Share Posté(e) 1 janvier 2008 (modifié) salut, je tenais a informé que je n'ai également aucun virus ou quoi que ce soit pourtant tester sur plusieurs machines PC1 ! XP / IE7 / AVG aucun message PC2 ! XP / OPERA / AVG aucun message PC3 ! XP / IE7 / AVAST FAMILIAL aucun message bizare j'ai fait le test sur : http://wii.gx-mod.com/modules/news/ http://x360.gx-mod.com/modules/news/ http://mobiles.gx-mod.com/modules/news/ et http://ww.gx-mod.com ++ geo Modifié 1 janvier 2008 par geodemars Lien vers le commentaire Partager sur d'autres sites More sharing options...
alib Posté(e) 2 janvier 2008 Share Posté(e) 2 janvier 2008 Hello retesté ce matin sur cette url, tjrs l'alerte http://x360.gx-mod.com/modules/news/ Voici la capture en pièce jointe. Lien vers le commentaire Partager sur d'autres sites More sharing options...
roberto30 Posté(e) 2 janvier 2008 Share Posté(e) 2 janvier 2008 J'ai Avast, le pro, le payant quoi, et bien il me détecte bien un Cheval de Troie. Avast version familiale, ça n'a l'air pas terrible. Lien vers le commentaire Partager sur d'autres sites More sharing options...
saro1 Posté(e) 2 janvier 2008 Share Posté(e) 2 janvier 2008 (modifié) salut pareil detection de trojan : donc pensez bien a vider vos temp car il reste dedans ! ensuite allez voir votre fichier hosts car il se modifie a cause d une attaque de type buffer overrun : ça pue la crasse ce truc ....... effacer la ligne ::1 @+ vu le type de l attaque qui a l air assez balaise ne vous fiez pas a votre seul antivirus et verifier bien votre fichier hosts : ====> c:/windows/sys32/etc/hosts Modifié 2 janvier 2008 par saro1 Lien vers le commentaire Partager sur d'autres sites More sharing options...
saro1 Posté(e) 2 janvier 2008 Share Posté(e) 2 janvier 2008 YopJe viens de regarder, et effectivement moi aussi sous linux il me propose de telecharger un fichier .bin. A prioris le serveur a de gros soucis, la ram a l'air HS, et il envoie un binaire avec la page html. mais ce n'est pas a virus. ah si ah si je t assure notre cher url doit pourrir pas mal de pc depuis hier car ce sont bien des attaques virales que ça balance lorsqu on se connecte ..... Lien vers le commentaire Partager sur d'autres sites More sharing options...
Crystal-Boy Posté(e) 2 janvier 2008 Share Posté(e) 2 janvier 2008 Bonjour, Je confirme. Après plusieurs tentative de connexion depuis plusieurs endroit, mon AVG détecte un virus à chaque fois. Y a du piratage de serveur dans l'air.... Bonne soirée ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
legueux Posté(e) 2 janvier 2008 Auteur Share Posté(e) 2 janvier 2008 On vous le répete il n'y aucun virus envoyé par le serveur. La page que vous chargez en page d'accueil est une simple page html (on a remplacé le fichier index.php habituellement utilisé par mettre le message concernant les problèmes de serveur). Si vos antivirus s'énervent ça serait plutôt à cause du serveur apache qui est complétement à la masse et qui envoie un binaire plutôt que d'afficher certaines pages. Vos antivirus prennent ça pour un script malveillant mais ce n'est pas le cas. Juste pour rappel : nos serveurs fonctionnent sous Debian et pas Windows. Bien entendu cela n'exclut pas d'avoir une page pouvant envoyer un virus mais je le redit encore une fois ce n'est pas le cas. Lien vers le commentaire Partager sur d'autres sites More sharing options...
saro1 Posté(e) 2 janvier 2008 Share Posté(e) 2 janvier 2008 On vous le répete il n'y aucun virus envoyé par le serveur.La page que vous chargez en page d'accueil est une simple page html (on a remplacé le fichier index.php habituellement utilisé par mettre le message concernant les problèmes de serveur). Si vos antivirus s'énervent ça serait plutôt à cause du serveur apache qui est complétement à la masse et qui envoie un binaire plutôt que d'afficher certaines pages. Vos antivirus prennent ça pour un script malveillant mais ce n'est pas le cas. Juste pour rappel : nos serveurs fonctionnent sous Debian et pas Windows. Bien entendu cela n'exclut pas d'avoir une page pouvant envoyer un virus mais je le redit encore une fois ce n'est pas le cas. perso mon antivirus a detecté deux ou trois petites merdes que je veux bien t envoyer par mail, tu verras si ça ne fait rien ...... ensuite c carrémént mon vista ( aidez par moi ) qui a capté une tentative de buffer overrun : bizarre quand même c pas un ptit fichier bin qui fait ça ..... ! ensuite la modification de mon fichier hosts a l instant meme ou la page s ouvre me semble plus que suspecte mais bon apres je me trompe peut etre mais bon..... allez bisous Lien vers le commentaire Partager sur d'autres sites More sharing options...
saro1 Posté(e) 2 janvier 2008 Share Posté(e) 2 janvier 2008 tiens encore mieux en allant sur le site wii ( par reflexe ), il me tente dorénavant l execution d un controle activex pour m installer "remote data service data control " donc moi comme jsuis un peu bourrin je laisse faire et oh miracle j ai bien un client de prise en main a distance qui vient de s installer sur la bête ..... bien evidemment je lui ai pulveriser le fion de suite .... ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
jp33 Posté(e) 2 janvier 2008 Share Posté(e) 2 janvier 2008 ====> c:/windows/sys32/etc/hosts C:\WINDOWS\system32\drivers\etc\hosts plutôt ..... Lien vers le commentaire Partager sur d'autres sites More sharing options...
schumpopo Posté(e) 3 janvier 2008 Share Posté(e) 3 janvier 2008 tiens encore mieux en allant sur le site wii ( par reflexe ), il me tente dorénavant l execution d un controle activex pour m installer "remote data service data control " donc moi comme jsuis un peu bourrin je laisse faire et oh miracle j ai bien un client de prise en main a distance qui vient de s installer sur la bête ..... bien evidemment je lui ai pulveriser le fion de suite .... ++ Et si le problème venait de ton PC qui est vérolé jusqu'à la moelle plutôt que des serveurs ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
j-s666 Posté(e) 3 janvier 2008 Share Posté(e) 3 janvier 2008 (modifié) Salut Je vien de faire le tour des pages d'acceuil de tout les sites et AUCUN virus détecter et je suis avec la derniere version de Nod32 Smart Security Center alors comme legueux et schumpopo l'affirme le probleme ne vien pas des serveurs mais peut-etre de ton ordinateur qui a été infecter alors ne va plus sur les sites pour adult et désinfecte tout ca Modifié 3 janvier 2008 par j-s666 Lien vers le commentaire Partager sur d'autres sites More sharing options...
C-KI Posté(e) 3 janvier 2008 Share Posté(e) 3 janvier 2008 (modifié) alors ne va plus sur les sites pour adult et désinfecte tout ca lol et tu oublies les sites de DL aussi j'ai refait un scan complet de mon pc hier + recherche de logciels espions ..... mon pc trouves que dalle j'utilise : outpost security pro, je suis sous vista .... pour moi aussi c'est ton pc qui est verolé ps: ca sent le formattage @+ Modifié 3 janvier 2008 par C-KI Lien vers le commentaire Partager sur d'autres sites More sharing options...
legueux Posté(e) 3 janvier 2008 Auteur Share Posté(e) 3 janvier 2008 On vous le répete il n'y aucun virus envoyé par le serveur.La page que vous chargez en page d'accueil est une simple page html (on a remplacé le fichier index.php habituellement utilisé par mettre le message concernant les problèmes de serveur). Si vos antivirus s'énervent ça serait plutôt à cause du serveur apache qui est complétement à la masse et qui envoie un binaire plutôt que d'afficher certaines pages. Vos antivirus prennent ça pour un script malveillant mais ce n'est pas le cas. Juste pour rappel : nos serveurs fonctionnent sous Debian et pas Windows. Bien entendu cela n'exclut pas d'avoir une page pouvant envoyer un virus mais je le redit encore une fois ce n'est pas le cas. perso mon antivirus a detecté deux ou trois petites merdes que je veux bien t envoyer par mail, tu verras si ça ne fait rien ...... ensuite c carrémént mon vista ( aidez par moi ) qui a capté une tentative de buffer overrun : bizarre quand même c pas un ptit fichier bin qui fait ça ..... ! ensuite la modification de mon fichier hosts a l instant meme ou la page s ouvre me semble plus que suspecte mais bon apres je me trompe peut etre mais bon..... allez bisous Pas de soucis tu peux m'envoyer ton virus mais pas certains qu'il fonctionnera sous Ubuntu Lien vers le commentaire Partager sur d'autres sites More sharing options...
saro1 Posté(e) 3 janvier 2008 Share Posté(e) 3 janvier 2008 je vous rassure les gars mon pc va tres bien, apres il se passe juste des trucs chelou quand j allais sur les url gx-mod .... mais bon si vous me dites que tout va bien je vous crois, surement une coincidence donc .... bref sinon rassurez vous je sais de quoi je parle et effectivement il est sur que ton unbuntu ne souffrira pas des fichiers que je pourrais t envoyer ... ensuite les gars c pas parce que votre antivirus ne detecte rien que vous n avez pas de virus et que le mien est verolé jusqu a la moelle mais bref ça c un autre debat , je crois connaitre un peu mon sujet sans avoir a demontrer quoi que ce soit, bref c ' etait juste histoire de prevenir plutot que d autres ai a se guerir ..... Lien vers le commentaire Partager sur d'autres sites More sharing options...
saro1 Posté(e) 3 janvier 2008 Share Posté(e) 3 janvier 2008 alors ne va plus sur les sites pour adult et désinfecte tout ca lol et tu oublies les sites de DL aussi j'ai refait un scan complet de mon pc hier + recherche de logciels espions ..... mon pc trouves que dalle j'utilise : outpost security pro, je suis sous vista .... pour moi aussi c'est ton pc qui est verolé ps: ca sent le formattage @+ t' inquietes j' ai jamais eu a formater quoi que ce soit pour un virus et si ça peut te rassurer comme toi mon antivirus ne detecte rien sur mon pc, maintenant les failles de chaque os sont différents, par exemple sur mon 2000 il ne se passe rien, sur mon mandriva non plus, et sur mon vista il se passait des trucs chelou mais rien qui n ai pu mettre mon pc a terre .... Lien vers le commentaire Partager sur d'autres sites More sharing options...
alib Posté(e) 3 janvier 2008 Share Posté(e) 3 janvier 2008 (modifié) Je pense sincèrement qu'il y a un soucis de sécurité sur le serveur. Qu'il soit linux ou pas ça ne l'empêche pas de se faire exploiter. Ma machine est 100% propre et Nod a bien détécté une tentative d'installation de trojan/rootkit. Curieusement, cela ne le fait qu'à la première requête sur la page puis après en cas d'actualisation plus rien. Ce qui empêche d'essayer de récupérer le virus pour vérifier ce que c'est, vu que la plupart du temps la première fois on bloque. En l'occurence regardez dans la capture jointe page précédente, vous verrez qu'il télecharge l'infection depuis un serveur exterieur qui n'a rien à voir avec gueux: 216-55-154-14.dedicated.abac.net On dirait aussi que l'url du fichier change à chaque nouvelle requête ce qui empêche de récupérer manuellement le .qtl pour l'analyser. Modifié 3 janvier 2008 par alib Lien vers le commentaire Partager sur d'autres sites More sharing options...
saro1 Posté(e) 3 janvier 2008 Share Posté(e) 3 janvier 2008 (modifié) Je pense sincèrement qu'il y a un soucis de sécurité sur le serveur. Qu'il soit linux ou pas ça ne l'empêche pas de se faire exploiter.Ma machine est 100% propre et Nod a bien détécté une tentative d'installation de trojan/rootkit. Curieusement, cela ne le fait qu'à la première requête sur la page puis après en cas d'actualisation plus rien. Ce qui empêche d'essayer de récupérer le virus pour vérifier ce que c'est, vu que la plupart du temps la première fois on bloque. En l'occurence regardez dans la capture jointe page précédente, vous verrez qu'il télecharge l'infection depuis un serveur exterieur qui n'a rien à voir avec gueux: 216-55-154-14.dedicated.abac.net On dirait aussi que l'url du fichier change à chaque nouvelle requête ce qui empêche de récupérer manuellement le .xpl. mais non on te dit y a pas de virus donc c sur que c est vrai ..... Modifié 3 janvier 2008 par saro1 Lien vers le commentaire Partager sur d'autres sites More sharing options...
nexgen Posté(e) 3 janvier 2008 Share Posté(e) 3 janvier 2008 (modifié) perso avec antivir suffit de faire "access denie" et fin de l histoir je vous conseil ce site : http://www.av-comparatives.org/ qui compare et test les antivirus... ca c'est pour les utilisateurs de avast qui ne vaut rien...et que je conseil de retirer j espere que vous arriverez a regler tous vos problemes.. et vive GX-MOD Modifié 3 janvier 2008 par nexgen Lien vers le commentaire Partager sur d'autres sites More sharing options...
saro1 Posté(e) 3 janvier 2008 Share Posté(e) 3 janvier 2008 perso avec antivir suffit de faire "access denie" et fin de l histoir je vous conseil ce site : http://www.av-comparatives.org/ qui compare et test les antivirus... ca c'est pour les utilisateurs de avast qui ne vaut rien...et que je conseil de retirer j espere que vous arriverais a reglez tous vos problemes.. et vive GX-MOD on te dit que c pas un virus donc surtout autorise le ..... [ mode ironique off ] Lien vers le commentaire Partager sur d'autres sites More sharing options...
Roomain Posté(e) 3 janvier 2008 Share Posté(e) 3 janvier 2008 Vous avez pas l'air de comprendre : La RAM du serveur est HS et Apache envoie un dump de la mémoire, ce qui évidemment est considéré comme un virus mais ce n'en est pas un. En effet, ce .bin pourrait bien être un virus mais apparemment ce n'en est pas un. Lien vers le commentaire Partager sur d'autres sites More sharing options...
schumpopo Posté(e) 3 janvier 2008 Share Posté(e) 3 janvier 2008 Laisse Roomain monsieur Saro1 qui a rien à prouver dit que c'est un virus donc c'en est un. C'est vrai que Pthichat ne connait rien du tout. Lien vers le commentaire Partager sur d'autres sites More sharing options...
saro1 Posté(e) 3 janvier 2008 Share Posté(e) 3 janvier 2008 (modifié) Laisse Roomain monsieur Saro1 qui a rien à prouver dit que c'est un virus donc c'en est un.C'est vrai que Pthichat ne connait rien du tout. bah c sur nous non plus on est stupide et on connait rien : ah oui mince on a pas ecrit vip ou master devant notre nick donc on dit forcemment de la merde, mais je savais pas qu un dump de memoire pouvait lancer l installation de controle activex , bref comme je suis pas la pour faire un concours de competences, j ai juste donner mon avis au cas ou ( tu sais le vieille adage mieux vaut prevenir que ....) mais bon apparmant comme on y connait rien on ferme nos gueules ! allez bisous .... en gros je dis pas que j ai raison, je dis juste que je sais pas et que des fois les certitudes de certains peuvent etre un peu hative .....( je m inclus dedans ) Modifié 3 janvier 2008 par saro1 Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés