Le Site Assassinscreedfrance.fr Infecté Par Un Cheval De Troie
#1
Posté 10 avril 2012 - 19:18
Jouer devient dangereux !
#2
Posté 10 avril 2012 - 19:22
Je viens d'essayer ton site sur mon PC.
Visiblement , FortiClient l'as pas aimé
En effet ; le site est infecté par un cheval de Troie JavaScript
L'alerte de FortiClient :
Ce message a été modifié par manzai - 10 avril 2012 - 19:24 .
#3
Posté 10 avril 2012 - 21:38
Vu par Kaspersky
"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."
Mark Twain
#4
Posté 10 avril 2012 - 21:59
#5
Posté 10 avril 2012 - 22:22
Le "pire", c'est que d'après le blog Avast, la cause est la non mise à jour de wordpress (enfin dans le cas présent un plug-in visiblement)
C'est assez paradoxal quand on sait que partout sur le net, on se voit dire de tenir à jour son OS, ses programmes (surtout les sensibles comme java, flash, etc.) et qu'à côté de ça ce n'est pas appliqué pour les sites eux-même.
Bien entendu on est jamais à l'abri de rien. Les zero-day, les variantes tellement modifiées qu'elles ne sont presque plus variantes, mais le jour arrivera où un site en sécu se verra affecté par le problème et rigolera moins
Autre chose:
Il y a huit semaines, le site avait en effet été infecté par un cheval de troie JavaScript, qui redirigeait directement les visiteurs vers un site de logiciels malveillants russe et les connectait à un réseau du botnet Zeus. L’infection a été confirmée par les laboratoires AVAST à midi le 10 Avril dernier.
Cela ferait donc... 8 semaines que le problème est connu sur le site. Passons le fait que Avast le confirme après autant de temps.... Mais les webmasters du site, eux, ils font quoi?
Je ne pense pas qu'ils aient besoin d'attendre que TOUT les éditeurs antivirus réagissent et confirment (surtout à la même vitesse qu'Avast...) pour faire quelque chose.
Même en tant "qu'amateurs", ils se doivent de réagir. Il en va de leur réputation, mais bien au delà de la responsabilité qu'ils peuvent/doivent avoir vis-à-vis de leur visiteurs. Quand ces derniers se verront floués sévère et viendront demander des comptes, même si ils seront sans doute dégagés de toutes responsabilités, ça la foutra mal. En tout cas je ne voudrai pas avoir a répondre à un afflu massif de mails de plaintes personnellement
"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."
Mark Twain
#6
Posté 10 avril 2012 - 22:26
#7
Posté 11 avril 2012 - 05:40
As-tu repéré de quels logiciels malveillants il s'agit ? As-tu noté les connexions (IP) ?Essayer sur ma VM , le Trojan te donne une page Web avec des logiciels malveillants et j'avais des connexion (vu avec Comodo KillSwitch)
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#8
Posté 11 avril 2012 - 06:34
La veille est nécessaire pour un site internet, mais peu de clients s'en rendent compte et en acceptent l'idée. Et le coût.
C'est vrai qu'il est choquant de voir que le site a été infectieux pendant huit semaines, de la part d'Avast, c'est parfaitement scandaleux, c'est le genre de truc qui pourrait, si ce n'est devrait, détruire une boite de sécu. J'espère qu'ils traineront ça comme des casseroles un bon moment, parce que préférer se faire du fric quitte à infecter ses visiteurs, plutôt que de fermer quelques temps, c'est inadmissible.
#9
Posté 11 avril 2012 - 11:18
Merci Th-Crown et les autres.
As-tu repéré de quels logiciels malveillants il s'agit ? As-tu noté les connexions (IP) ?Essayer sur ma VM , le Trojan te donne une page Web avec des logiciels malveillants et j'avais des connexion (vu avec Comodo KillSwitch)
@+
1° La page veut me faire télécharger un faux codec pour soit disant regarder une vidéo et une autre qui me dit que Windows est infecter et veut me faire télécharger un Rogue.
2° Je n'ai pas noté les IPs (y en avait trop) mais en fouillant , je me suis apperçu qu'elles venaient d'un réseau situé a St-Petersbourg en Russie
#10
Posté 11 avril 2012 - 12:00
1° La page veut me faire télécharger un faux codec pour soit disant regarder une vidéo et une autre qui me dit que Windows est infecter et veut me faire télécharger un Rogue.
2° Je n'ai pas noté les IPs (y en avait trop) mais en fouillant , je me suis apperçu qu'elles venaient d'un réseau situé a St-Petersbourg en Russie
Ça sent le FakeAlert
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#11
Posté 11 avril 2012 - 14:54
1° La page veut me faire télécharger un faux codec pour soit disant regarder une vidéo et une autre qui me dit que Windows est infecter et veut me faire télécharger un Rogue.
2° Je n'ai pas noté les IPs (y en avait trop) mais en fouillant , je me suis apperçu qu'elles venaient d'un réseau situé a St-Petersbourg en Russie
Ça sent le FakeAlert
FakeAlert , l'installateur de Rogue??
#12
Posté 11 avril 2012 - 15:11
#13
Posté 11 avril 2012 - 19:56
Oui mais pas seulement :FakeAlert , l'installateur de Rogue??
Concrètement à son nom Trojan.Renos / Trojan.FakeAlert, l'infection n'affiche pas de fausses alertes de sécurité mais est plutôt de type Clicker (elle surf à votre insu).
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#14
Posté 12 avril 2012 - 05:56
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#15
Posté 12 avril 2012 - 07:58
Ou soit le sonar va virer le faux codecJe viens d'essayer et pas d'alerte. Soit norton est à la masse soit c'est corrigé.
#16
Posté 12 avril 2012 - 11:47
Par contre à moment norton a planté. Je fais un scan avec mbam et Hitman au cas où.
Mais je pense que depuis le temps c'est corrigé quand même.
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#17
Posté 12 avril 2012 - 14:16
Je n'ai même pas vu de faux codec passer
Par contre à moment norton a planté. Je fais un scan avec mbam et Hitman au cas où.
Mais je pense que depuis le temps c'est corrigé quand même.
Si ton PC est à jour , tu risques rien
#18
Posté 12 avril 2012 - 16:25
Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /homepages/23/d207590046/htdocs/wp-content/plugins/countdown-timer/fergcorp_countdownTimer.php on line 1050
Le site en lui-même: http://www.assassinscreedfrance.fr/
"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."
Mark Twain
#19
Posté 12 avril 2012 - 19:00
Je n'ai même pas vu de faux codec passer
Par contre à moment norton a planté. Je fais un scan avec mbam et Hitman au cas où.
Mais je pense que depuis le temps c'est corrigé quand même.
Si ton PC est à jour , tu risques rien
Il exploite quelle faille ? Pour l'aspect à jour je suis tranquille.
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#20
Posté 12 avril 2012 - 19:22
Je n'ai même pas vu de faux codec passer
Par contre à moment norton a planté. Je fais un scan avec mbam et Hitman au cas où.
Mais je pense que depuis le temps c'est corrigé quand même.
Si ton PC est à jour , tu risques rien
Il exploite quelle faille ? Pour l'aspect à jour je suis tranquille.
Je ne sais plus mais il te met une page avec des malwares
#21
Posté 12 avril 2012 - 19:44
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)