[information] gendarmes-piegent-les-internaut
Fermé
rafit jad kuldinger
Messages postés
7689
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
2 février 2024
-
Modifié par rafit jad kuldinger le 15/12/2011 à 22:09
Utilisateur anonyme - 18 déc. 2011 à 10:13
Utilisateur anonyme - 18 déc. 2011 à 10:13
A voir également:
- [information] gendarmes-piegent-les-internaut
- Information d'identification réseau - Guide
- L'en-tête du document comporte une information qui n’apparaît pas à l'impression car elle est de couleur blanche. de quelle information s'agit-il ? ✓ - Forum LibreOffice / OpenOffice
- Hidden information marketplace c'est quoi ✓ - Forum HTML
- Connection timed out no further information - Forum Minecraft
- Impression en couleurs - Forum Imprimante
7 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
Modifié par Lyonnais92 le 15/12/2011 à 22:44
Modifié par Lyonnais92 le 15/12/2011 à 22:44
Salut,
quel scoop, non mais quel scoop !!!
https://forums.commentcamarche.net/forum/affich-23899987-virus-gendarmerie-nationale
https://forums.commentcamarche.net/forum/affich-23901299-virus-police-nationale
https://forums.commentcamarche.net/forum/affich-23904957-probleme-avec-le-virus-bundespolizei
https://forums.commentcamarche.net/forum/affich-23902186-police-restauration-d-usine
https://forums.commentcamarche.net/forum/affich-23900880-pc-bloque-par-la-gema
https://forums.commentcamarche.net/forum/affich-23905319-virus-police-nationale-encore
https://forums.commentcamarche.net/forum/affich-23898598-virus-gendarmerie
et je me limite à la première page de maintenant.
===
Juste une remarque, ce que l'on sait, c'est que cette infection utilise les failles de sécurité de logiciels non à jour.
Mais pas un mot de ça dans l'article.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
quel scoop, non mais quel scoop !!!
https://forums.commentcamarche.net/forum/affich-23899987-virus-gendarmerie-nationale
https://forums.commentcamarche.net/forum/affich-23901299-virus-police-nationale
https://forums.commentcamarche.net/forum/affich-23904957-probleme-avec-le-virus-bundespolizei
https://forums.commentcamarche.net/forum/affich-23902186-police-restauration-d-usine
https://forums.commentcamarche.net/forum/affich-23900880-pc-bloque-par-la-gema
https://forums.commentcamarche.net/forum/affich-23905319-virus-police-nationale-encore
https://forums.commentcamarche.net/forum/affich-23898598-virus-gendarmerie
et je me limite à la première page de maintenant.
===
Juste une remarque, ce que l'on sait, c'est que cette infection utilise les failles de sécurité de logiciels non à jour.
Mais pas un mot de ça dans l'article.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
Utilisateur anonyme
16 déc. 2011 à 18:44
16 déc. 2011 à 18:44
bonjour à tous,
comme le dit Lyonnais, ce n'est pas nouveau !
une page d'astuce déjà en place :
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
une vidéo sympa pour relancer le pc au cas ou :
https://www.youtube.com/watch?v=fLBF_3VhPYU
l'infection est en pleine mutation !
à suivre ...
comme le dit Lyonnais, ce n'est pas nouveau !
une page d'astuce déjà en place :
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
une vidéo sympa pour relancer le pc au cas ou :
https://www.youtube.com/watch?v=fLBF_3VhPYU
l'infection est en pleine mutation !
à suivre ...
Salut,
Pour la vidéo, faudrait juste que tu précise que le fifty-fifty p0wned :-) ne fonctionne que pour les utilisateurs d'IE6.
Pour les versions supérieures d'IE l'astuce ne fonctionne pas car l'option qui permettait d'afficher systématiquement les icônes Enregistrer/Imprimer etc... au survol du pointeur de la souris sur une image a été retiré à partir d'IE7.
++
Pour la vidéo, faudrait juste que tu précise que le fifty-fifty p0wned :-) ne fonctionne que pour les utilisateurs d'IE6.
Pour les versions supérieures d'IE l'astuce ne fonctionne pas car l'option qui permettait d'afficher systématiquement les icônes Enregistrer/Imprimer etc... au survol du pointeur de la souris sur une image a été retiré à partir d'IE7.
++
Utilisateur anonyme
Modifié par homer S le 15/12/2011 à 22:41
Modifié par homer S le 15/12/2011 à 22:41
c'est pas la nouveauté du jour....regarde bien les post dans la partie virus\sécurité !
proverbe moderne : tournez votre souris 7 fois sur le tapis avant de taper sur le clavier !
GOOGLE est notre ami, mais WIKI aussi !
proverbe moderne : tournez votre souris 7 fois sur le tapis avant de taper sur le clavier !
GOOGLE est notre ami, mais WIKI aussi !
rafit jad kuldinger
Messages postés
7689
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
2 février 2024
1 150
16 déc. 2011 à 18:34
16 déc. 2011 à 18:34
je sais, j ai vu des topic, mais cetait pour indique le probleme prend suffisamment d empleur pour que des media commence a en parlé.
il n, y a pas que ccm qui dans la vie.
donc le topic a pour but : d etre trouve et donc lu par le novice qui ne conais pas ccm et donc le passif.
et pourra alor demande dans la foulé le nettoyage de sa machine, mais bon si vous ne voulez pas avoir des "clients" je ne vais pas vous forcé.
il n, y a pas que ccm qui dans la vie.
donc le topic a pour but : d etre trouve et donc lu par le novice qui ne conais pas ccm et donc le passif.
et pourra alor demande dans la foulé le nettoyage de sa machine, mais bon si vous ne voulez pas avoir des "clients" je ne vais pas vous forcé.
rafit jad kuldinger
Messages postés
7689
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
2 février 2024
1 150
16 déc. 2011 à 18:42
16 déc. 2011 à 18:42
il vaux mieux "trop" d information que pas assez... surtout en therme de piratage informatique.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
16 déc. 2011 à 23:35
16 déc. 2011 à 23:35
Pour la vidéo, faudrait juste que tu précise que le fifty-fifty p0wned :-) ne fonctionne que pour les utilisateurs d'IE6.
Pour les versions supérieures d'IE l'astuce ne fonctionne pas car l'option qui permettait d'afficher systématiquement les icônes Enregistrer/Imprimer etc... au survol du pointeur de la souris sur une image a été retiré à partir d'IE7.
je ne vois pas ce que iexplorer.exe vient faire là dedans !
l'infection coupe la connexion internet via la créeation d'un proxy (dans le cas extrême) !
donc, pas d'accès à internet du moment ou on n'a pas d'accès pour virer le proxy !
l'infection patche le fichier explorer.exe !
regarde bien ce qui est marqué sur les variantes de cette infection sur cette page et le lien de malekale :
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
le nom du dropper est devenu aléatoir, donc un nom bizzare, comme les rogue !
Pour les versions supérieures d'IE l'astuce ne fonctionne pas car l'option qui permettait d'afficher systématiquement les icônes Enregistrer/Imprimer etc... au survol du pointeur de la souris sur une image a été retiré à partir d'IE7.
je ne vois pas ce que iexplorer.exe vient faire là dedans !
l'infection coupe la connexion internet via la créeation d'un proxy (dans le cas extrême) !
donc, pas d'accès à internet du moment ou on n'a pas d'accès pour virer le proxy !
l'infection patche le fichier explorer.exe !
regarde bien ce qui est marqué sur les variantes de cette infection sur cette page et le lien de malekale :
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
le nom du dropper est devenu aléatoir, donc un nom bizzare, comme les rogue !
Salut,
je ne vois pas ce que iexplorer.exe vient faire là dedans !
Heu...A vrai dire, moi non plus ! :-P
La vidéo montre l'utilisation de la barre d'outil qui apparaît au survol de la souris sur une image comme étant le coeur de l'astuce, vrai ou faux ?
Donc, fais quelques recherches sur cette barre d'outil, par quoi elle est gérée et accessoirement sur comment est généré ce message d'alerte par le virus et tu comprendras mieux surement le sens de ma remarque.
Soit dit en passant, je trouve l'astuce ingénieuse à la base et mon message précédent n'était là que pour relayer et mentionner une observation faite en l'essayant.
++
PS:
La méthode de démarrage du virus au reboot (registre ou patch) n'est pas forcément le signe d'une variante différente.
Sur des samples qui datent de fin novembre, l'infection ne réagissait déjà pas forcément pareil en fonction de l'OS sur lequel elle tournait.
Avec un même dropper lancé sous différents OS, tu peux t'appercevoir que le virus à plus tendance à patcher sous XP (y compris parfois l'explorer du cache) et plutôt à se servir du registre sous vista/7 par exemple.
je ne vois pas ce que iexplorer.exe vient faire là dedans !
Heu...A vrai dire, moi non plus ! :-P
La vidéo montre l'utilisation de la barre d'outil qui apparaît au survol de la souris sur une image comme étant le coeur de l'astuce, vrai ou faux ?
Donc, fais quelques recherches sur cette barre d'outil, par quoi elle est gérée et accessoirement sur comment est généré ce message d'alerte par le virus et tu comprendras mieux surement le sens de ma remarque.
Soit dit en passant, je trouve l'astuce ingénieuse à la base et mon message précédent n'était là que pour relayer et mentionner une observation faite en l'essayant.
++
PS:
La méthode de démarrage du virus au reboot (registre ou patch) n'est pas forcément le signe d'une variante différente.
Sur des samples qui datent de fin novembre, l'infection ne réagissait déjà pas forcément pareil en fonction de l'OS sur lequel elle tournait.
Avec un même dropper lancé sous différents OS, tu peux t'appercevoir que le virus à plus tendance à patcher sous XP (y compris parfois l'explorer du cache) et plutôt à se servir du registre sous vista/7 par exemple.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
17 déc. 2011 à 18:34
17 déc. 2011 à 18:34
Tu as quelques jours de retard!
Utilisateur anonyme
18 déc. 2011 à 10:13
18 déc. 2011 à 10:13
je sens un certain niveau de connaissances dans la manière ou tu mènes tes phrases polo :D
je trouve ça super, on discute, c'est le but :D
pour en revenir sur la vidéo, comme l'a fait remarqué Malekale, ça ne fonctionne que sous XP et pour une tout petite variante qui utilise la clé Shell !
pour les autres cas, pour le moment, on fait du cas par cas jusqu'à ce que ça se calme !
si tu as d'autres info, on est toujours prenneur ;-)
je trouve ça super, on discute, c'est le but :D
pour en revenir sur la vidéo, comme l'a fait remarqué Malekale, ça ne fonctionne que sous XP et pour une tout petite variante qui utilise la clé Shell !
pour les autres cas, pour le moment, on fait du cas par cas jusqu'à ce que ça se calme !
si tu as d'autres info, on est toujours prenneur ;-)
