[SDO] Mise à jour du site

Vos remarques sur le site SDO, et les discussions sans rapport avec l'audio ou le site.
jd

Virus sur SDO????

Message non lu par jd »

Bonjour à tous,

depuis quelques jours quand je me connecte sur SDO
j'ai mon anti virus qui ce mets en marche et détecte
VBS. Saraci :shock:

Avez vous ce truc???
C'est quoi?? :shock:

:?:
Avatar de l’utilisateur
Dorian
Fondateur
Fondateur
Messages : 14363
Inscription : 17 juin 2003, 18:21
Localisation : Clamart
Contact :

Re: Virus sur SDO????

Message non lu par Dorian »

VBS, c'est pas du Visual Basic de chez Windows?
C'est bizarre paske 1) le serveur est sous Linux, et 2) y'a pas de scripts de ce type sur SDO... Quel navigateur utilises tu?

Sinon, d'autres utilisateurs Windows pour confirmer/infirmer?
Perso, avec ZoneAlarm et Kaspersky/SystemMechanics, aucun soucis (navigateur Firefox).

Bye.
cheto

Re: Virus sur SDO????

Message non lu par cheto »

VBS, c'est pas du Visual Basic de chez Windows?
non,c'est le nom d'un virus.
mais bizar quand meme
Avatar de l’utilisateur
Dorian
Fondateur
Fondateur
Messages : 14363
Inscription : 17 juin 2003, 18:21
Localisation : Clamart
Contact :

Re: Virus sur SDO????

Message non lu par Dorian »

Visiblement, c'est un virus en Visual Basic Scripting, dont voilà la description:
Infos sophos.com:

VBS/Soraci-A is a HTML-based script which infects files with an extension of HTM, HTML or HTT in the current folder and all sub-folders of the current folder and changes browser settings for Microsoft Internet Explorer by setting the following registry entries:

HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
= "http://www.geocities.com/hedda_marie_to ... /index.htm"

HKLM\Software\Microsoft\Internet Explorer\Main\Local Page
= "http://www.geocities.com/hedda_marie_to ... /index.htm"

HKCU\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
= "http://www.geocities.com/hedda_marie_to ... /index.htm"

VBS/Soraci-A uses the "Microsoft VM ActiveX Component" vulnerability associated with Microsoft Internet Explorer to access the file system and registry without any of the usual security restrictions placed on ActiveX controls. See Microsoft security bulletin MS00-075.

VBS/Soraci-A creates a new version of <WINDOWS>\Web\Folder.htt and when VBS/Soraci-A is run from the root folder it creates the files folder.htt and Desktop.ini in the root folder, replacing any existing copies of these files.

When run on September 26th VBS/Soraci-A causes Windows to shut down.

VBS/Soraci-A can arrive on the computer by browsing websites whose HTML pages contain the script, or via HTML-based mail messages.
Ce qui est bizarre, c'est qu'il n'y a pas de pages HTML sur SDO, c'est du PHP only... Je viens d'essayer sur mon PC, et aucune alerte de Kaspesky...

Jd, dans quelles conditions as tu l'alerte de ton antivirus? Sur la page d'accueil, sur les Forums, ailleurs?

Bye.
Avatar de l’utilisateur
biton
-2 VU
-2 VU
Messages : 711
Inscription : 07 mars 2005, 18:04
Localisation : +33

Message non lu par biton »

moi sous win aucun problème ni alerte.
ça doit plutôt être ta machine qui est infectée jd.
professeur Biton Astromède - magnétiseur agrégé - pouvoir surnaturel !
<i>paiement par chèques - Visa - American Express - PayPal - cacahuètes</i>
jd

Message non lu par jd »

biton a écrit :moi sous win aucun problème ni alerte.
ça doit plutôt être ta machine qui est infectée jd.

j'utilise internet explorer.
J'ai effectué une vérification de mes disques dur avec kaspersky.
Il ne trouve rien.
C'est seulement lorsque je me connecte sur SDO.

Comprends pas :shock: :?:
Dernière modification par jd le 03 nov. 2006, 10:10, modifié 1 fois.
jd

Re: Virus sur SDO????

Message non lu par jd »

Dorian a écrit :Visiblement, c'est un virus en Visual Basic Scripting, dont voilà la description:
Infos sophos.com:


Jd, dans quelles conditions as tu l'alerte de ton antivirus? Sur la page d'accueil, sur les Forums, ailleurs?

Bye.
Uniquement dans la page d'accueil, kaspersky le bloque et je peux aller partout sans problème
Avatar de l’utilisateur
Dorian
Fondateur
Fondateur
Messages : 14363
Inscription : 17 juin 2003, 18:21
Localisation : Clamart
Contact :

Re: Virus sur SDO????

Message non lu par Dorian »

Alors, le bon côté de la chose c'est que tout ça m'a poussé à installer un antivirus sur le serveur (clamav, en GPL), qui scanne les mails transitant, mais aussi TOUS les fichiers présents sur le serveur. Je viens de lancer un scan global, je vous tiens au courant quand ce sera fini (y'a un peu 8Go en tout :) ). On est jamais trop prudent, merci JD pour la mise en garde!

Bye.
Avatar de l’utilisateur
Dorian
Fondateur
Fondateur
Messages : 14363
Inscription : 17 juin 2003, 18:21
Localisation : Clamart
Contact :

Re: Virus sur SDO????

Message non lu par Dorian »

Bon ben aucun fichier infecté... Je sais pas quoi te dire JD...

Bye.
jd

Re: Virus sur SDO????

Message non lu par jd »

Dorian a écrit :Bon ben aucun fichier infecté... Je sais pas quoi te dire JD...

Bye.
Depuis hier soir ça marche !!!
Je ne comprends pas :shock:


Merci Dorien d'avoir repondu

Bon week end à toi.

Bye.
Répondre