Bonsoir à tous,
La source du virus qui traine sur SE depuis cette après-midi a été trouvée et retirée du code.
Cependant, il se peut que des pages aient été oubliées, donc si vous avaient encore une alerte, précisez la page en cause ici svp ;)
Merci,
[Sujet Unique] Virus |
81/102 |
27/06/2009 à 10:38 |
Sur le Webzine.
Il m'annonce à coup sûr un virus.
[Sujet Unique] Virus |
82/102 |
27/06/2009 à 10:43 |
Plus de problèmes détecté, vitesse habituelle pour SE.
Une page encore référencée par Google :
http://www.sortirensemble.com/webzine/participer.php
Navigation sécurisée
Page de diagnostic pour sortirensemble.com/webzine
Quel est l'état actuel du site Web sortirensemble.com/webzine ?
Ce site est considéré comme suspect et vous risquez d'endommager votre ordinateur si vous le visitez.
Une partie de ce site a été répertoriée 1 fois comme générant une activité suspecte au cours des 90 derniers jours.
Que s'est-il passé lorsque Google a visité ce site ?
Sur les 2 pages testées sur ce site au cours des 90 derniers jours, 2 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2009-06-26 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2009-06-24.
Le programme malveillant est hébergé sur 1 domaine(s), dont gianthighest.cn/.
This site was hosted on 1 network(s) including AS16276 (OVH).
Ce site a-t-il servi d'intermédiaire pour la diffusion de programmes malveillants ?
Au cours des 90 derniers jours, sortirensemble.com/webzine ne semble pas avoir servi d'intermédiaire pour l'infection de sites Web.
Ce site a-t-il déjà hébergé des programmes malveillants ?
Non, ce site n'a pas hébergé de programmes malveillants au cours des 90 derniers jours.
Comment cela s'est-il produit ?
Dans certains cas, des tiers peuvent ajouter un code malveillant à des sites Web légitimes, ce qui nous amène à afficher le message d'avertissement.
Étapes suivantes :
* Revenir à la page précédente.
* Si vous êtes le propriétaire de ce site Web, vous pouvez demander une analyse de votre site à l'aide des Outils Google pour les webmasters. Pour plus d'informations sur cette procédure, consultez leCentre d'aide Google pour les webmasters.
[Sujet Unique] Virus |
83/102 |
27/06/2009 à 10:45 |
je repose ma reponse ici je viens de voir le sujet unique sue le virus donc ce matin vers 7h en me connectant sur la page du forum avast m'as signale un virus meme en passant par google page d'acceuil en ce moment pour rentrer sur SE je passe par la pge lien "charte" en passant par cette page tout a l'air de fonctionner je n'ai pas rencontrer d'autre virus pour le moment
[Sujet Unique] Virus |
84/102 |
27/06/2009 à 11:05 |
haaa je viens de repasser sur la page forum et acceuil il semblerais que tout refonctionne correctement merci SE pour votre travail
[Sujet Unique] Virus |
85/102 |
27/06/2009 à 12:42 |
Y'a un virus qui abandonne toutes opération impossible d'aller sur SE :
là je suis sur mozila
le virus :
Virus/ver
version : 090626-0,26/06/2009
nom : HTLM ; lfiame-inf
sa craint ..
[Sujet Unique] Virus |
86/102 |
28/06/2009 à 19:22 |
idem =/
Sur les 2 pages testées sur ce site au cours des 90 derniers jours, 2 page(s) a (ont) généré le téléchargement et l'installation de programmes malveillants sans l'autorisation de l'internaute. Google a visité ce site pour la dernière fois le 2009-06-26 et un contenu suspect a été détecté sur ce site pour la dernière fois le 2009-06-24.
Le programme malveillant est hébergé sur 1 domaine(s), dont gianthighest.cn/.
This site was hosted on 1 network(s) including AS16276 (OVH).
[Sujet Unique] Virus |
87/102 |
02/07/2009 à 13:03 |
Quand je clique sur le logo "sortirensemble" en haut à gauche, ça se connecte normalement et dans la barre en bas je vois un site, qui est c6p.ru, c'est normal ? Et tout à l'heure Adobe Reader 8 s'est déclenché, pour le CLUF je crois.
Le retour du virus ?
[Sujet Unique] Virus |
88/102 |
02/07/2009 à 13:07 |
Wasuki Tami a écrit :
Quand je clique sur le logo "sortirensemble" en haut à gauche, ça se connecte normalement et dans la barre en bas je vois un site, qui est c6p.ru, c'est normal ? Et tout à l'heure Adobe Reader 8 s'est déclenché, pour le CLUF je crois.
Le retour du virus ?
Je n'ai pas le c6p.ru
[Sujet Unique] Virus |
89/102 |
02/07/2009 à 13:13 |
Si regarde, dans Firefox, dans la barre en bas où ça met "En attente de...", "Connexion à...".
Bon 'faut pas avoir une connexion à 10Mb/s non plus.
[Sujet Unique] Virus |
90/102 |
02/07/2009 à 13:15 |
Wasuki Tami a écrit :
Si regarde, dans Firefox, dans la barre en bas où ça met "En attente de...", "Connexion à...".
Bon 'faut pas avoir une connexion à 10Mb/s non plus.
Je vois un googleanalytic, quelque chose avec lov dedans mais apparemment pas ton truc, mais c'est vrais que ça défile rapidement.
[Sujet Unique] Virus |
91/102 |
02/07/2009 à 13:19 |
Ouais c'est "Connexion à c6p.ru..." .
Ca me paraît très suspect.
[Sujet Unique] Virus |
92/102 |
02/07/2009 à 13:33 |
Oui Alphy j'ai aussi repéré ça dans le code source.. merci SE !
[Sujet Unique] Virus |
93/102 |
02/07/2009 à 13:39 |
Moi aussi j'ai ça, c'est grave ?
[Sujet Unique] Virus |
94/102 |
07/07/2009 à 12:08 |
Encore un iframe qui se balade à la fin du code source de la page d'accueil...
Il pointe vers un site russe (u5t.ru, je vais me prendre un carton pour celui-là aussi ?) qui a téléchargé -sur mon ordinateur- un wpv711246958170.exe (omg ça aussi c'est un lien) contenant un Trojan Dropper.Gen .
Alors attention à vous.
[Sujet Unique] Virus |
95/102 |
07/07/2009 à 12:23 |
Hum pareil, Kaspersky me marque:
07/07/2009 10:30:08 Détectés cheval de Troie Exploit.JS.Pdfka.nb http://u5t.ru:8080/filez/readme.pdf//data0000
[Sujet Unique] Virus |
96/102 |
07/07/2009 à 12:24 |
Ouaip', donc attention à votre Acrobat Reader encore une fois.
[Sujet Unique] Virus |
97/102 |
07/07/2009 à 12:25 |
Wasuki Tami a écrit :
Ouaip', donc attention à votre Acrobat Reader encore une fois.
[Sujet Unique] Virus |
98/102 |
12/07/2009 à 07:33 |
u9j.ru, toujours à la même place dans le code source.
[Sujet Unique] Virus |
99/102 |
12/07/2009 à 14:33 |
Il y aurait peut-être une histoire de rncsys32.exe qui se télécharge dans :
"C:\Documents and Settings\votrenom\Menu Démarrer\Programmes\Démarrage"
Il paraît que ce fichier est très dangereux, mais peut être enlevé sans problème avec Greatis Reanimator.
Je sais pas si ce fichier vient de ces sites russes mais c'est la seconde fois que je le vois sur mon PC, au même endroit, alors ça peut être une piste, surtout si vous l'avez aussi.
[Sujet Unique] Virus |
100/102 |
12/10/2009 à 22:44 |
Et il sortent d'où ces iframes? Votre FTP n'a pas l'air très sécurisé xD