Hack du site et e-mail usurpé!

[guibson]

pas comme ton "ortografe"

[cheto]

pas comme ton "ortografe"

gna gna gna

[min.struct]

g cliqué sur le lien par curiosité :
déclenchement d'avast , gel du poste (WinXP) --> cold reboot --> partition system HS, il ne sait meme plus si c du FAT ou du NTFS...

je suis bon pour re-installer...

[guiguy]

perso, peu habitué j'ai cliqué et suis tombé sur une page vierge, pour l'instant rien à signaler......
mais c'est justement pas un peu dangereux de dire que ça a l'air ok, ça risque d'en motiver plus d'un?
guiguy

[la_chevelue]

J'ai cliqué dessus et suis tombée sur Google...

RAS

Merci Dorian pour le mail.
Excuses acceptées...

[luclepianiste]

bonjour tous le monde,
j'ai reçu moi aussi le mail piégé et comme un ane j'ai cliqué et installé les activex proposés puis j'ai atterri sur une page blanche.Avast n'a rien détecté,mais depuis j'ai parfois des soucis pour fermer windows.
Quelqu'un aurait le nom des 2 trojans svp?
Merci a tous

[Dorian]

Je serai incapable de te répondre, étant sous Mac OS X (et n'ayant donc eu aucun soucis). Si un utilisateur Windows pouvait nous dire ça, ce serait quand même intéressant.

Sachez juste qu'ils ont réussis à intégrer du code HTML invisible (iframe) via une partie du site toujours visible, ce qui lançait le lien sans même qu'on s'en rende compte...

Bye.

[buck]

chevaux de troie:
TR/PCK.PolyCryptB.1095
TR/Dldr.Agent.bzt.2
(les deux premiers à avoir été identifiés, ceux qui se chargeaient en mémoire et faisaient planter firefox)
TR/Eep
TR/Proxy.Agent.MX16
TR/Dldr.Agent.bzt.2

rootkit : RTK/Agent.DQ.31.A
repérés par antivir personal edition classic

+ 1 second rootkit identifié par spybot S&D 1.3, effacé sans en noter le nom.

tous provenant du lien. reste à espérer qu'il n'y en a pas d'autres non-identifiés.
un de ces virus déclenchait une tentative de connexion au net de la dll windows winrnr.dll.

vérifier le traffic sortant et entrant pourrait être indiqué.

nom et emplacement des fichiers infectés :
C:\3A.tmp
[DETECTION] Is the Trojan horse TR/Dldr.Agent.bzt.2

C:\3C.tmp
[DETECTION] Is the Trojan horse TR/PCK.PolyCrypt.B.1095

C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\4VQZSFK9\d2[1].exe
[DETECTION] Is the Trojan horse TR/Eep

C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\QFWXS5YN\d3[1].exe
[DETECTION] Is the Trojan horse R/PCK.PolyCrypt.B.1095

C::\WINDOWS\system32\drivers\asc3550u.sys
[DETECTION] Is the Trojan horse TR/Proxy.Agent.MX.16

C:\WINDOWS\system32\drivers\secdrv.sys
[DETECTION] Contains signature of the rootkit RKIT/Agent.DQ.31.A

[Dorian]

Merci bcp Buck pour toutes ces infos, j'espère que ça pourra en aider quelquesuns sous Windows...

Bye.

[TheSoulsRemain]

Hello,
ben voilà, je suis assez embété,


Buck nous dit ceci :

C:\WINDOWS\system32\drivers\secdrv.sys
[DETECTION] Contains signature of the rootkit RKIT/Agent.DQ.31.A

Alors comme je me suis rendu compte que ce fichier est présent sur ma machine mais que je pense qu'elle est "saine", j'ai vérifié sur google (qui est mon ami) de quel origine est ce fichier.

j'ai trouvé ceci :

http://forum.hardware.fr/hfr/WindowsSof ... 5650_1.htm


mais bon.....come je fais parti de ceux qui pensent qu'on trouve de tout est pas mal de n'importe quoi sur la toile, j'ai fais scanner le fichier sus nommé ici :

http://virusscan.jotti.org/

et voilà le résultat :

A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing


bon je ne suis pas un pro, mais je crois que ce fichier est sain.....non ?


@+

en attendant des précisions de BUCK s'il a véritablement un problème avec ce fichier car ca m'interesse....