Problèmes Sur Les Sites


legueux
 Share

Messages recommandés

Yop

Je viens de regarder, et effectivement moi aussi sous linux il me propose de telecharger un fichier .bin.

A prioris le serveur a de gros soucis, la ram a l'air HS, et il envoie un binaire avec la page html.

mais ce n'est pas a virus.

moi j'ai agnitum oupost security suite pro pour vista

et aucuns problemes de spywares ou trojan ou autres

c'est pas compliqué si mon truc repere un truc suspicieux il bloque le reseau et les sous reseaux

donc y peux venir le faux virus trojan spyware ;)

mais bon attention on sait jamais !!

@+ C-KI

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 66
  • Created
  • Dernière réponse

Top Posters In This Topic

Top Posters In This Topic

Posted Images

salut,

je tenais a informé que je n'ai également aucun virus ou quoi que ce soit pourtant tester sur plusieurs machines

PC1 ! XP / IE7 / AVG aucun message

PC2 ! XP / OPERA / AVG aucun message

PC3 ! XP / IE7 / AVAST FAMILIAL aucun message

bizare j'ai fait le test sur :

http://wii.gx-mod.com/modules/news/

http://x360.gx-mod.com/modules/news/

http://mobiles.gx-mod.com/modules/news/

et http://ww.gx-mod.com

++ geo

Modifié par geodemars
Lien vers le commentaire
Partager sur d'autres sites

salut pareil detection de trojan : donc pensez bien a vider vos temp car il reste dedans !

ensuite allez voir votre fichier hosts car il se modifie a cause d une attaque de type buffer overrun : ça pue la crasse ce truc .......

effacer la ligne ::1

@+

vu le type de l attaque qui a l air assez balaise ne vous fiez pas a votre seul antivirus et verifier bien votre fichier hosts : ====> c:/windows/sys32/etc/hosts

Modifié par saro1
Lien vers le commentaire
Partager sur d'autres sites

Yop

Je viens de regarder, et effectivement moi aussi sous linux il me propose de telecharger un fichier .bin.

A prioris le serveur a de gros soucis, la ram a l'air HS, et il envoie un binaire avec la page html.

mais ce n'est pas a virus.

ah si ah si je t assure notre cher url doit pourrir pas mal de pc depuis hier car ce sont bien des attaques virales que ça balance lorsqu on se connecte .....

Lien vers le commentaire
Partager sur d'autres sites

On vous le répete il n'y aucun virus envoyé par le serveur.

La page que vous chargez en page d'accueil est une simple page html (on a remplacé le fichier index.php habituellement utilisé par mettre le message concernant les problèmes de serveur).

Si vos antivirus s'énervent ça serait plutôt à cause du serveur apache qui est complétement à la masse et qui envoie un binaire plutôt que d'afficher certaines pages. Vos antivirus prennent ça pour un script malveillant mais ce n'est pas le cas.

Juste pour rappel : nos serveurs fonctionnent sous Debian et pas Windows. Bien entendu cela n'exclut pas d'avoir une page pouvant envoyer un virus mais je le redit encore une fois ce n'est pas le cas.

Lien vers le commentaire
Partager sur d'autres sites

On vous le répete il n'y aucun virus envoyé par le serveur.

La page que vous chargez en page d'accueil est une simple page html (on a remplacé le fichier index.php habituellement utilisé par mettre le message concernant les problèmes de serveur).

Si vos antivirus s'énervent ça serait plutôt à cause du serveur apache qui est complétement à la masse et qui envoie un binaire plutôt que d'afficher certaines pages. Vos antivirus prennent ça pour un script malveillant mais ce n'est pas le cas.

Juste pour rappel : nos serveurs fonctionnent sous Debian et pas Windows. Bien entendu cela n'exclut pas d'avoir une page pouvant envoyer un virus mais je le redit encore une fois ce n'est pas le cas.

perso mon antivirus a detecté deux ou trois petites merdes que je veux bien t envoyer par mail, tu verras si ça ne fait rien ......

ensuite c carrémént mon vista ( aidez par moi ) qui a capté une tentative de buffer overrun : bizarre quand même c pas un ptit fichier bin qui fait ça ..... !

ensuite la modification de mon fichier hosts a l instant meme ou la page s ouvre me semble plus que suspecte mais bon apres je me trompe peut etre mais bon.....

allez bisous

Lien vers le commentaire
Partager sur d'autres sites

tiens encore mieux en allant sur le site wii ( par reflexe ), il me tente dorénavant l execution d un controle activex pour m installer "remote data service

data control " donc moi comme jsuis un peu bourrin je laisse faire et oh miracle j ai bien un client de prise en main a distance qui vient de s installer

sur la bête ..... bien evidemment je lui ai pulveriser le fion de suite ....

++

Lien vers le commentaire
Partager sur d'autres sites

tiens encore mieux en allant sur le site wii ( par reflexe ), il me tente dorénavant l execution d un controle activex pour m installer "remote data service

data control " donc moi comme jsuis un peu bourrin je laisse faire et oh miracle j ai bien un client de prise en main a distance qui vient de s installer

sur la bête ..... bien evidemment je lui ai pulveriser le fion de suite ....

++

Et si le problème venait de ton PC qui est vérolé jusqu'à la moelle plutôt que des serveurs ?

Lien vers le commentaire
Partager sur d'autres sites

Salut

Je vien de faire le tour des pages d'acceuil de tout les sites et AUCUN virus détecter et je suis avec la derniere version de Nod32 Smart Security Center alors comme legueux et schumpopo l'affirme le probleme ne vien pas des serveurs mais peut-etre de ton ordinateur qui a été infecter alors ne va plus sur les sites pour adult et désinfecte tout ca :rolleyes:

Modifié par j-s666
Lien vers le commentaire
Partager sur d'autres sites

alors ne va plus sur les sites pour adult et désinfecte tout ca :rolleyes:

lol et tu oublies les sites de DL aussi :)

j'ai refait un scan complet de mon pc hier + recherche de logciels espions .....

mon pc trouves que dalle

j'utilise :

outpost security pro, je suis sous vista ....

pour moi aussi c'est ton pc qui est verolé :)

ps: ca sent le formattage

@+

Modifié par C-KI
Lien vers le commentaire
Partager sur d'autres sites

On vous le répete il n'y aucun virus envoyé par le serveur.

La page que vous chargez en page d'accueil est une simple page html (on a remplacé le fichier index.php habituellement utilisé par mettre le message concernant les problèmes de serveur).

Si vos antivirus s'énervent ça serait plutôt à cause du serveur apache qui est complétement à la masse et qui envoie un binaire plutôt que d'afficher certaines pages. Vos antivirus prennent ça pour un script malveillant mais ce n'est pas le cas.

Juste pour rappel : nos serveurs fonctionnent sous Debian et pas Windows. Bien entendu cela n'exclut pas d'avoir une page pouvant envoyer un virus mais je le redit encore une fois ce n'est pas le cas.

perso mon antivirus a detecté deux ou trois petites merdes que je veux bien t envoyer par mail, tu verras si ça ne fait rien ......

ensuite c carrémént mon vista ( aidez par moi ) qui a capté une tentative de buffer overrun : bizarre quand même c pas un ptit fichier bin qui fait ça ..... !

ensuite la modification de mon fichier hosts a l instant meme ou la page s ouvre me semble plus que suspecte mais bon apres je me trompe peut etre mais bon.....

allez bisous

Pas de soucis tu peux m'envoyer ton virus mais pas certains qu'il fonctionnera sous Ubuntu ;)

Lien vers le commentaire
Partager sur d'autres sites

je vous rassure les gars mon pc va tres bien, apres il se passe juste des trucs chelou quand j allais sur les url gx-mod .... mais bon si vous me dites que

tout va bien je vous crois, surement une coincidence donc ....

bref sinon rassurez vous je sais de quoi je parle et effectivement il est sur que ton unbuntu ne souffrira pas des fichiers que je pourrais t envoyer ...

ensuite les gars c pas parce que votre antivirus ne detecte rien que vous n avez pas de virus et que le mien est verolé jusqu a la moelle mais bref ça c

un autre debat , je crois connaitre un peu mon sujet sans avoir a demontrer quoi que ce soit, bref c ' etait juste histoire de prevenir plutot que d autres ai a se guerir .....

Lien vers le commentaire
Partager sur d'autres sites

alors ne va plus sur les sites pour adult et désinfecte tout ca :rolleyes:

lol et tu oublies les sites de DL aussi :)

j'ai refait un scan complet de mon pc hier + recherche de logciels espions .....

mon pc trouves que dalle

j'utilise :

outpost security pro, je suis sous vista ....

pour moi aussi c'est ton pc qui est verolé :)

ps: ca sent le formattage

@+

t' inquietes j' ai jamais eu a formater quoi que ce soit pour un virus et si ça peut te rassurer comme toi mon antivirus ne detecte rien sur mon pc, maintenant les failles de chaque os sont différents, par exemple sur mon 2000 il ne se passe rien, sur mon mandriva non plus, et sur mon vista il se passait des trucs chelou mais rien qui n ai pu mettre mon pc a terre ....

Lien vers le commentaire
Partager sur d'autres sites

Je pense sincèrement qu'il y a un soucis de sécurité sur le serveur. Qu'il soit linux ou pas ça ne l'empêche pas de se faire exploiter.

Ma machine est 100% propre et Nod a bien détécté une tentative d'installation de trojan/rootkit. Curieusement, cela ne le fait qu'à la première requête sur la page puis après en cas d'actualisation plus rien. Ce qui empêche d'essayer de récupérer le virus pour vérifier ce que c'est, vu que la plupart du temps la première fois on bloque.

En l'occurence regardez dans la capture jointe page précédente, vous verrez qu'il télecharge l'infection depuis un serveur exterieur qui n'a rien à voir avec gueux: 216-55-154-14.dedicated.abac.net

On dirait aussi que l'url du fichier change à chaque nouvelle requête ce qui empêche de récupérer manuellement le .qtl pour l'analyser.

Modifié par alib
Lien vers le commentaire
Partager sur d'autres sites

Je pense sincèrement qu'il y a un soucis de sécurité sur le serveur. Qu'il soit linux ou pas ça ne l'empêche pas de se faire exploiter.

Ma machine est 100% propre et Nod a bien détécté une tentative d'installation de trojan/rootkit. Curieusement, cela ne le fait qu'à la première requête sur la page puis après en cas d'actualisation plus rien. Ce qui empêche d'essayer de récupérer le virus pour vérifier ce que c'est, vu que la plupart du temps la première fois on bloque.

En l'occurence regardez dans la capture jointe page précédente, vous verrez qu'il télecharge l'infection depuis un serveur exterieur qui n'a rien à voir avec gueux: 216-55-154-14.dedicated.abac.net

On dirait aussi que l'url du fichier change à chaque nouvelle requête ce qui empêche de récupérer manuellement le .xpl.

mais non on te dit y a pas de virus donc c sur que c est vrai ..... :rolleyes:

Modifié par saro1
Lien vers le commentaire
Partager sur d'autres sites

perso avec antivir suffit de faire "access denie" et fin de l histoir :)

je vous conseil ce site :

http://www.av-comparatives.org/

qui compare et test les antivirus...

ca c'est pour les utilisateurs de avast qui ne vaut rien...et que je conseil de retirer

j espere que vous arriverez a regler tous vos problemes.. et vive GX-MOD

Modifié par nexgen
Lien vers le commentaire
Partager sur d'autres sites

perso avec antivir suffit de faire "access denie" et fin de l histoir :)

je vous conseil ce site :

http://www.av-comparatives.org/

qui compare et test les antivirus...

ca c'est pour les utilisateurs de avast qui ne vaut rien...et que je conseil de retirer

j espere que vous arriverais a reglez tous vos problemes.. et vive GX-MOD

on te dit que c pas un virus donc surtout autorise le ..... [ mode ironique off ]

Lien vers le commentaire
Partager sur d'autres sites

Vous avez pas l'air de comprendre :

La RAM du serveur est HS et Apache envoie un dump de la mémoire, ce qui évidemment est considéré comme un virus mais ce n'en est pas un.

En effet, ce .bin pourrait bien être un virus mais apparemment ce n'en est pas un.

Lien vers le commentaire
Partager sur d'autres sites

Laisse Roomain monsieur Saro1 qui a rien à prouver dit que c'est un virus donc c'en est un.

C'est vrai que Pthichat ne connait rien du tout.

bah c sur nous non plus on est stupide et on connait rien : ah oui mince on a pas ecrit vip ou master devant notre nick donc on dit forcemment de la merde, mais je savais pas qu un dump de memoire

pouvait lancer l installation de controle activex , bref comme je suis pas la pour faire un concours de competences, j ai juste donner mon avis au cas ou ( tu sais le vieille adage mieux vaut prevenir que ....)

mais bon apparmant comme on y connait rien on ferme nos gueules !

allez bisous ....

en gros je dis pas que j ai raison, je dis juste que je sais pas et que des fois les certitudes de certains peuvent etre un peu hative .....( je m inclus dedans )

Modifié par saro1
Lien vers le commentaire
Partager sur d'autres sites

Invité
This topic is now closed to further replies.
 Share

Annonces