/!\ Un Trojan Dans Le P3go Gt Break !

alex793

Par alex793
dans News

 Partager

Messages recommandés

alex793 Master Gueux

alex793

Posté(e)
Posté(e) (modifié)

Une news qui fait un peu froid dans le dos, un trojan aurait été decouvert par un acheteur du P3Go GT Break (acheté sur PriceAngels.com), en branchant le dongle sur son PC il a eu là mauvaise suprise de voir son antivirus s'affolé, et pas pour rien car éffectivement en affichant les fichiers cachés, un autorun et un .exe ont été découverts.

jbnq1egkstkvn7zfhl-files.jpg

gthfz2gqyxahl2ks0l-scan.png

Une fois le dongle branché en usb, il éxecute le trojan qui va tenter de se dupliquer sur tous les périphériques USB branchés sur le PC, puis va récuperer toutes les infos de compte, mots de passe, code bancaire etc. et les transmettrent à un serveur distant.

Personne ne sait par qui a été introduit ce virus, l'emballage du dongle n'étant pas scellé, n'importe qui peut avoir accés au dongle pour y mettre n'importe quoi.

Le team a été mise au courant, en ésperant qu'elle clarifie la situation.

Ce cas est bien sur un cas isolé, mais faites trés attention.

Màj: D'aprés le retour de quelques membres du forum, il semblerait que ce cas ne soit malheureuement pas le seul, donc méfiance.

Màj 2: Avant d'insérer le dongle pour la première fois, désactivez l'autorun USB, cela évitera que le virus s'execute au cas ou le dongle en votre possession soit vérolé. Merci à ChachaKoala pour l'astuce. Pour celà, Microsoft a sortie une mise à jour qui désactive l'autorun sur USB uniquement suite à de nombreux virus utilisant ce support, vous là trouverez içi: http://support.microsoft.com/kb/971029 Vous pouvez aussi utiliser cette méthode: AutorunUsb Sous Win7, cette option serait désactivée par défaut.

Par manque de temps je n'ai pas pu traduire la news, donc retrouvé la news complete avec tous les détails sur PSGroove.com.

Source: PSGroove.com

Alex793

Modifié par alex793
zouzzz Vieille Branche

zouzzz

Posté(e)
Posté(e) (modifié)

Salut,

Personnellement, j'en ai eu 2 entre les mains (et un troisième bientôt), aucun n'était virussé (...ou alors ça n'a pas été détecté...)

Mieux vaut prévenir que guérir, c'est certains. :)

Comme je l'écrivais dans un post précédent, je ne pense vraiment pas que ça vienne de la Team directement, elle se tirerait une balle dans le pied en faisant en chose pareille.

Ca provient plutôt d'un intermédiaire ou son entourage, une personne malveillante visant la Team plus que l'user, parce que faut être aveugle pour ne pas le voir ce trojan. ^^

Modifié par zouzzz
SnowLeopard Membre

SnowLeopard

Posté(e)
Posté(e)

C'est pas la première fois que ce genre de chose arrivent quand le produit viens de Chine, mais faudrait savoir qui fait cela.

Surement des employés dans les entreprises qui les montent, je vois que ça.

alex793 Master Gueux

alex793

Posté(e)
  • Auteur
Posté(e) (modifié)
J'ai bien eu ces fichiers dans mon exemplaire.

Antivir 7 l'a détecté de suite puis j'ai tout formaté d'emblée.

Merci pour ton retour, ça confirmerais donc que ce n'est pas qu'un cas particulier, méfiance donc.

Perso j'en ai un que je n'est pas encore ouvert, dés que je le connecte au PC je vais faire super gaffe et je vous tiendrais au courant si j'ai là meme chose.

;)

Modifié par alex793
Kamse Expert

Kamse

Posté(e)
Posté(e) (modifié)

J'ai 2 "connaissances" qui ont eu le même soucis... et dans la foulée je vois le post sur psx-scene.

Au début on pensaient que c'était leurs machines qui étaient infectées.

PS: on dit vérolé et non "virussé".

Modifié par Kamse
alex793 Master Gueux

alex793

Posté(e)
  • Auteur
Posté(e)
J'ai 2 "connaissances" qui ont eu le même soucis... et dans la foulée je vois le post sur psx-scene.

Au début on pensaient que c'était leurs machines qui étaient infectées.

PS: on dit vérolé et non "virussé".

Je crois que je vais devoir edit là news car malheureusement ça n'a plus d'air d'être un cas particulier.

Starscream Membre

Starscream

Posté(e)
Posté(e)

Je précise que j'ai le dongle depuis 2 jours mais que je viens seulement de le déballer après avoir lu cette news.

Effectivement donc, il était bien vérolé.

Produit en provenance de PA par curiosité.

thebobinc Expert

thebobinc

Posté(e)
Posté(e)

pouver vous egalement spécifier si il s'agis de P3GO version 1 ou 2 que vous avez recu infecter , car moi le mien a ete commander le 11 novembre de PA et recu hier , version 2 , et aucun virus avec .... :( crois que j'en ai pas eu pour mon argent loll

ChachaKoala Expert

ChachaKoala

Posté(e)
Posté(e) (modifié)

Pour comparaison, je l'ai pris chez ligthtake et aucun pb de fichier vérolé. Ce virus est une plaie qui se balade très vite sur les supports amovibles et même les volumes réseaux. Il est entré chez un de mes clients par l'intermédiaire d'une clé usb utilisé par un collaborateur voyageant en Chine.

Le virus ne s'active que si l'autorun (Execution Automatique) est activée sur les postes, ce que nous désactivons grâce à des GPOs sur tous les postes du domaine.

La concurrence des clônes de psjailbreak risque de devenir violente.

Modifié par ChachaKoala
Starscream Membre

Starscream

Posté(e)
Posté(e)
pouver vous egalement spécifier si il s'agis de P3GO version 1 ou 2 que vous avez recu infecter , car moi le mien a ete commander le 11 novembre de PA et recu hier , version 2 , et aucun virus avec .... :( crois que j'en ai pas eu pour mon argent loll

Je ne sais pas quelle est la révision mais c'est celui où le logo dessus est le plus transparent.

thebobinc Expert

thebobinc

Posté(e)
Posté(e)
pouver vous egalement spécifier si il s'agis de P3GO version 1 ou 2 que vous avez recu infecter , car moi le mien a ete commander le 11 novembre de PA et recu hier , version 2 , et aucun virus avec .... :( crois que j'en ai pas eu pour mon argent loll

Je ne sais pas quelle est la révision mais c'est celui où le logo dessus est le plus transparent.

quand tu le branche esce que ton port microSD a un LED bleu ?? voici un post que Zouzzz a fait qui démonte les différences http://gueux-forum.net/index.php?showtopic=246869

asmerisme Master Gueux

asmerisme

Posté(e)
Posté(e) (modifié)
Màj 2: Avant d'insérer le dongle pour la première fois, désactivez l'autorun dans windows, cela évitera que le virus s'execute au cas ou le dongle en votre possession soit vérolé. Merci à ChachaKoala pour l'astuce.

Ca fallait etre un caïd en informatique pour la trouver cette soluce !

Sinon plus sérieusement ca pourrait aussi être le PC du vendeur qui a voulu essayer quelques dongles qui les a vérolé involontairement.

Je vois mal une team se faire chier a flasher ce genre de chose dans ses propres dongles...

Modifié par asmerisme
thebobinc Expert

thebobinc

Posté(e)
Posté(e)
Màj 2: Avant d'insérer le dongle pour la première fois, désactivez l'autorun dans windows, cela évitera que le virus s'execute au cas ou le dongle en votre possession soit vérolé. Merci à ChachaKoala pour l'astuce.

Ca fallait etre un caïd en informatique pour la trouver cette soluce !

Sinon plus sérieusement ca pourrait aussi être le PC du vendeur qui a voulu essayer quelques dongles qui les a vérolé involontairement.

Je vois mal une team se faire chier a flasher ce genre de chose dans ses propres dongles...

+1

surment quelqun qui a lecteur mp3 ou autre qui le charge au travaille qui a chopper un virus chez lui et infecter les dongles de son poste de travaille

alex793 Master Gueux

alex793

Posté(e)
  • Auteur
Posté(e) (modifié)
Màj 2: Avant d'insérer le dongle pour la première fois, désactivez l'autorun dans windows, cela évitera que le virus s'execute au cas ou le dongle en votre possession soit vérolé. Merci à ChachaKoala pour l'astuce.

Ca fallait etre un caïd en informatique pour la trouver cette soluce !

Sinon plus sérieusement ca pourrait aussi être le PC du vendeur qui a voulu essayer quelques dongles qui les a vérolé involontairement.

Je vois mal une team se faire chier a flasher ce genre de chose dans ses propres dongles...

Effectivement c'est une astuce trés simple, mais beaucoup ne là connaisse pas, donc pense un peu à ceux-là, et pour les accents, on va pas recommencer avec ces histoires de fautes d'orthographes comme les autres topics qui ont d'ailleurs étaient lockés à cause de ça. A croire que c'est à la mode en ce moment ^^. Sérieux, des accents lol. Les gars ils scrutent chaque méssages de tout le forum à la recherche de là moindre petite faute, ne serait-ce qu'un accent, faut pas abuser non plus lol.

J'ai remerçié ChachaKoala car je n'ai moi même pas pensé à citer cette astuce et aussi à désactivé cette option sur mon PC, et pourtant je bosse dans l'informatique, comme quoi des astuces super simples, on y pense meme plus.

Plus sérieusement comme tu dis, revenons en donc au sujet intial, merci.

;)

Modifié par alex793
LSV Membre

LSV

Posté(e)
Posté(e)

Le probleme, c'est que pour les gens qui ne touchent pas a l'info, "il suffit de désactiver l'autorun dans windows" ca va pas aider :D.

Simplement parce qu'ils savent pas du tout ou trouver cette option ;)

sephirothff Vieille Branche

sephirothff

Posté(e)
Posté(e) (modifié)

on execute le cmd, une fois dedant, on tape "del x:\autorun.inf /f /ahs"

"x" est la lettre de tonu lecteur amovible, "/f" demande a la machine de forcer la suppression et "/ahs" precise au pc que le fichier "autorun.inf" est un fichier caché et systeme , bon le probleme est qu'il faut connaitre la lettre du lecteur , mais en général c'est la premiere qui est libre (si on a C , D , E , F , le disque amovible qui sera branché sera G)

Modifié par sephirothff

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Partager
Aller sur la liste des sujets