Reprise du message précédent :

 
   
Je pense qu'il faut plus voir l'enquête comme un constat de la non-mise à jour de leurs postes sous windows par les users à travers le monde, plutôt que comme une attaque contre Bilou.
 
Et windows n'est certes pas coupable, mais responsable un p'tit peu quand même...
C comme si un constructeur vendait ses voitures avec des pneus lisses et disait : "Nous ne sommes pas responsables des accidents occasionnés par nos véhicules, les acheteurs ont été prévenus lors de l'achat qu'il fallait changer les pneus   "

J'aurais une petite question.
Je possède un modem routeur avec un firewall matériel et je n'arrive pas à interdire les pings entrants...  
pour info c'est le modem routeur olitec sx200..
Est ce que qqn aurait une solution ??

 
Euh, ben c'est exactement çà en plus Il ne se passe pas 1 semaine sans qu'un constructeur rappelle des voiture parcequ'elles ont un défaut (majeur ou non) Pourtant çà n'empêche pas qu'il y en ai de plus en plus qui roulent et que les conducteurs ne se sentent pas moins en sécurité à l'intérieur alors que le risque est bien plus grand (hormis le financier pour une société attaquée par un virus)
 
Et dire que Win est responsable des attaques contre-lui me semble un peu  difficile à soutenir. Une banque ou une épicerie qui se fait cambrioler c'est de sa faute ??
 
Ne nous trompons pas de cible: l'immense majorité des ordis sous win ou autre fonctionneraient bien sans ces co****** qui s'amusent avec leurs virus et autres consors. Ce sont EUX qui sont les RESPONSABLES et les COUPABLES de ces problèmes !

Enfin un petit truc de nouveau sur Symantec
 
un trojan :Backdoor.Hacarmy.C  
 

 
il permet de

 
il rajoute une valeur dans la clé RUN : "IPConfig"="ipconfigs.exe"

Evolution rapide de Korgo avec la sortie des .M .N et .O mais sans évolution du virus.  
 
Bonne nuit

 
 
Meme si tu possedes le meilleur antivirus du monde il te servira a RIEN.    
 
 
Protection pas Aware / ( 905 Hits)
Pays : International
Date de publication : 22 / 6 / 2004
 
 
 
 
 
 
La nouvelle protection de l'éditeur de disque EMI a un étrange comportement. EMI a opté pour un nouveau schéma de protection sur le dernier CD des Beastie Boys. Dès l'insertion dans le lecteur de l'ordinateur, le CD installe automatiquement sur tout PC sous Windows ou tout Mac (Linux n'est pas concerné) un programme contre la copie du CD, à l'insu de l'utilisateur. Il agit donc comme un vers. A noter que comme toutes les protections contre la copie sont illégales dans certains pays-là, elles n'existent pas sur les CD en provenance du Royaume-Uni et des USA. Par ailleurs, l'administrateur du forum des Beastie Boys signale que le groupe était contre cette protection, mais que EMI l'a imposé. Les versions US et UK de cet album contiennent une vidéo supplémentaire, bonus qui n'est pas inclus dans les autres versions, à cause justement de ce malware. (Nyarlathotep)

c est complètement illégal

c'est pas le lieu pour en parler

oui mais quand meme

y a qu'à désactiver l'autorun... et si c'est aussi inviolable que la protection de sony anti lecture sur PC et MAC, je rigole d'avance

c'était le coup du trait au stylo noir ça non?

vi le pire c'est qu'ils ont claqué des centaines de milliers de francs pour développer ça ... huhu ça me ferait chier de me faire niquer par un coup de stylo quand même pour ce prix là

c'est vrai
 
mais bon comme j'ai dit plus haut à tomate c'est pas le lieu pour en parle je pense

un petit trojan :
 
Backdoor.Berbew.F

 
oui mais ce que je voulais dire c'est que n'importe qu'elle firewall et antivirus seront incompetant face à ce genre d'attaque.  Hors le bute du firewall est justement de proteger ce genre d'attaque.

non pas contre une attaque venant de l'intérieur à mon avis.
 
Par contre un antivirus ou un anti-spyware avec protection en temps réel pourra détecter cette saloperie normalement

Et on continue aujourd'hui avec Korgo qui poursuit son rapide développement (sans grosse évolution) avec la version .P
 
bonne journée

Ce soir c'est Korgo.Q
 
et aussi une variante de Randex (nom Symantec) [Backdoor.IRCBot.gen [KAV] ou  Backdoor:Win32/IRCBot [GeCAD]]

voila une belle petite saloperie :

 
quand ce type de truc sera au point ça fera peut-être pas mal de dégâts non?

http://www.k-otik.com/news/06252004.IIS0day.php
(merci a Mjules)

Un énorme risque semble se profiler à l'horizon :
 
info sur free : http://actualite.free.fr/actu.pl?d [...] 040626.XML
 
pour l'instant le seul truc avec Scob sur Symantec c'est ça  
http://sarc.com/avcenter/venc/data/js.scob.trojan.html
 
qui ne parle que de la première partie (à savoir l'attaque du script sur un serveur IIS)
 
ou alors est-ce que ce nouveau backdoor est lié?  
http://securityresponse.symantec.c [...] bew.g.html
 
au passage : y a aussi Korgo.R
 
edit : je m'étonne quand même qu'il y ai une info sur free et que Google ne me donne pas grand chose à part ce js chez Symantec  
 
edit 2 : plus d'info avec ce lien vers Microsoft
 
(anglais) http://www.microsoft.com/security/ [...] _ject.mspx
 
(français) http://www.microsoft.com/france/se [...] d_ject.asp
 
et F-secure http://www.f-secure.com/v-descs/scob.shtml

tout semble lié car en fait à partir de ce script (scob) on peut faire télécharger n'importe quel backdoor selon le souhait du créateur du script
 
par contre pourquoi que IE? Mon petit Firefox me préviendrait si le js mis sur un site voulait télécharger quelque chose?

car IE c est le mal

minipouss> c'était mon post précédent .
ensuite pourquoi IE car c'est une (énieme ? )  faille de IE pas de firefox .

Question du soir, y a un nouveau truc actif ou quoi ? mon firewall est en train de s'en prendre plein la tronche ! par plein d'ip différentes !

pour Scob y'a donc qu'à à apliqquer ce que dit le lien de Microsoft, attendre et ne pas faire d'achat sur le net?
 
quelle bande de casse pieds  alors

ne pas faire d'achat sur le net en *utilisant* Internet Explorer .
avec un autre client (oui il y a d'autre clients de navigation ) il n'y a pas de souci .

 
ça c'est certain, j'avis oublié de le préciser

C'est passé à la tv ce matin apparament
 
Enfin moi je suis sous firefox

 
oups désolé. mais quand j'avais voulu aller sur ton lien k-otik ne marchait pas chez moi :jap
 
et j'avais pas fait gaffe au quote de hpdp00 juste après

Le patch Microsoft donné par Secuser sécurise IE contre Scob ?

lien? normalement y a pas de patch

http://secuser.com/alertes/2004/scob.htm puis http://secuser.com/communiques/2004/040202_patchie.htm

mouais ça me parait bizarre quand même. le patch date de février pour IE et en ce qui concerne les serveurs IIS de toute façon ça découle de la ms04-011 il me semble. Mais si c'était un patch correctif pour IE ils ne diraient pas de désactiver le javascript (ou de monter le niveau de sécurité) je pense non?
 
edit : en cherchant "scob trojan" sur google en français, j'ai lu que Microsoft rassure en disant que depuis jeudi y a plus de risque "parce que le site russe est fermé" mais pas parce que IE n'a plus de faille

Je viens de trouver ceci : Trojan Agent BQ et Java Bytever.A avec l'anti-virus en ligne de Secuser.com.
 
Ça vient de Scob ?
 
Si c'est le cas, j'ai appliqué le fix Q832894 trop tard (ce matin...)
 
Y aurait un patch symantec gratuit, comme pour Netsky ou blaster ?
L'anti-virus en ligne peut pas le nettoyer...  

oune petite explication : http://www.k-otik.com/news/06272004.Scob.php

Je suis en train de scanner mon PC avec Kaspersky personnal 5.0    
Il est en train de détecter un paquet de saletés... Meilleur que House Call apparemment !
Le fait est que les anti-virus n'appellent pas de la même façon les mêmes virus vers ou trojan...  
 
 

Alors aujourd'hui on a
 
1/ un petit trojan pas méchant : Trojan.Chost

 
et le meilleur pour la fin
 
2/ le retour de W32.Bugbear.K@mm

 
keylogging :

 
polymorphic :

 
 
nb: la liste étant trop grande je ne la donne pas ici
 
et pour finir il envoie les infos suivantes à son auteur :

 
le lien chez Symantec : http://securityresponse.symantec.c [...] .k@mm.html

 
   
 
 
 
voici la version of de crosoft
 
http://www.microsoft.com/france/se [...] d_ject.asp
et
http://support.microsoft.com/?kbid=871277
 
Mais ca règle pas tout    
 
A+

dans le désordre :
 
Korgo arrive au V
 
Gaobot.AUS
 
Randex.atx
 
backdoor.hacarmy.d
 
trojan.boxed.d qui fait une attaque DoS sur les sites web worldray
 
trojan.errhijack qui modifie la page d'erreur d'Ie. Donc si on tape sous IE une acresse non valide ben au lieu de la page d'erreur on atterit direct sur un site porno