07 14h58]

Recherche :

Mot : Pseudo : Filtrer Aller à la page :
Page : 1 2 3 4 5 .. 26 27 28 .. 65 66 67 68 69 70 Page Suivante Page Précédente Bas de page
Auteur	Sujet : [Veille Sécurité] : Actualité Virus et Failles [INFOS 15/08/07 14h58]

F18

Reprise du message précédent :

minipouss a écrit :

Merci beaucoup :jap:

ça fait du bien de commencer la semaine comme ça

j'espere que vous utiliserez plus souvent votre webcam chez vous ? :lol: :lol:

http://www.branchez-vous.com/actu/04-08/08-276102.html

Un ver informatique qui espionne par les webcams
La firme de sécurité informatique Sophos a annoncé la découverte d'un ver informatique qui permettrait à des pirates d'espionner des internautes via une webcam branchée à un PC contaminé.

Message édité par F18 le 24-08-2004 à 18:12:48

Publicité

minipouss

un mini mini

oui, voila ce que sophos met dans la description :

Citation :

The backdoor component of W32/Rbot-GR may be used to:

* Initiate distributed denial-of-service (DDOS) attacks using ICMP, SYN and UDP.
* Redirect TCP and SOCKS4 traffic.
* Provide a remote login shell.
* Download, upload, delete and execute files.
* Set up an HTTP and TFTP file server.
* Steal passwords (including PayPal account information).
* Log key presses.
* Capture screenshots.
* Capture webcam screenshots and videos.
* List and kill processes.
* Open and close vulnerabilities.
* Port scan for vulnerabilities on other remote machines.
* Send emails as specified by the remote user.
* Flush the DNS and ARP caches.
* Shut down the machine.

Message édité par minipouss le 24-08-2004 à 18:51:17

minipouss

un mini mini

Bon je vais mettre Sasser.G et W32/Rbot-GR en première page :jap:

le premier parce qu'il descend d'un ver très connu et le deuxième car c'est pas mal le coup des screenshots

edit : à noter que Sasser.G installe aussi Netsky.AC

edit2 : en fait en regardant vire sur Trend, j'ai choisit au hasard Worm_rbot.iw et il fait aussi les screenshots. J'ai l'impression que toute la série des rbot depuis un certain point le fait

edit3 : en regardant Worm_sdbot.us ben c'est pareil

Citation :

This worm has backdoor capabilities. It has a built-in IRC client engine, which enables it to connect to a remote IRC server and channel. It then listens for commands from the remote user. It is able to receive the following mIRC commands from a remote user to process on the host machine:

* Change IRC server and channel where it connects to
* Download and execute files
* Flushes DNS cache
* Add/remove default network shares
* Enable DCOM protocol
* Get system information (i.e., CPU speed, free memory, uptime, free disk space)
* Delete files
* Emulate an FTP server
* List and terminate services and processes
* Scan local area network for listening ports
* Emulate a proxy server
* Redirect connections
* Logs keystrokes
* Obtain screenshots

en fait c'est un backdoor qui peut recevoir des commandes MIRC c'est tout

Message édité par minipouss le 24-08-2004 à 19:00:31

minipouss

un mini mini

ça y est K-otik se réveille et en parle aussi : http://www.k-otik.com/news/08242004.RbotGR.php

Citation :

La particularité de cette version Rbot-GR réside dans sa capacité de prendre le contrôle du microphone et de la webcam, puis d'envoyer les enregistrements sonores et vidéos aux pirates.

mais

Citation :

Le nombre de machines infectées par Rbot-GR reste très faible, car les vulnérabilités exploitées sont connues et patchées depuis plusieurs mois : [WebDav (MS03-007), RPC DCOM (MS03-039, MS04-012), UpNP (MS01-059)]. Les autres faiblesses utilisées par le ver sont : IPC (faiblesse des mots de passe Windows), MSSQL Null-Password, DameWare Overflow (CAN-2003-1030), ainsi que les portes dérobées laissées ouvertes par d'autres vers et chevaux de Troie tels que W32/MyDoom, Troj/Optix, Troj/Kuang et Troj/NetDevil.

piouPiouM

insomniak

Dur dur la vie de chroniqueur viral

---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o

minipouss

un mini mini

:hello: toi

Oui maintenant que la première page est refaite (oups j'ai pas mis Sasser.g ni le ver-webcam ce sera fait demain), la gestion du topic évolue aussi on ne met plus que des virus dont les prédécesseurs sont connus, qui sont nouveaux mais dangereux ou très répandus, ou bien qui sont 'spéciaux' dans leur genre

minipouss

un mini mini

Juste une petite info pour dire que les experts de Kaspersky semblent craindre une attaque d'envergure demain (26 Août 2004).

Où? je ne saiq pas trop j'ai l'impression que les sources d'infos sur le web se dispersent pas mal. Les infos parlent de "Jihad", soit contre les US et pays Européens, soit contre Israël.

On verra bien demain si y a des problèmes

nikolai

minipouss a écrit :

:hello: :hello:

source stp

---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC

minipouss

un mini mini

Alors la source c'est un mail de securityfocus :

Citation :

Vmyths.com Virus Hysteria Alert
Truth About Computer Security Hysteria
{25 August 2004, 01:20 CT}

CATEGORY: Dire predictions of a cyber-war or cyber-terrorism

Russian news site MosNews.com has reported "terrorists will paralyze the
Internet on August 26" (this Thursday). The story cites virus experts
Alexander Gostev and Eugene Kaspersky, both who work for Kaspersky Labs, a
large Russian antivirus firm. MosNews ran the story under the headline
"Russian Computer Expert Predicts Internet Terrorist Attack."

MosNews.com story (English):
http://www.mosnews.com/news/2004/0 [...] tend.shtml

The web page address includes the phrase "internetend" -- an obvious
reference to the end of the Internet as we know it.

Vmyths dismisses this "Internet Terrorist Attack" story as baseless
hysteria, for numerous reasons explained below.

It appears MosNews derived their story from a newswire published by
Lenta.ru, which may have derived their own story from a Novosti newswire.
In other words, it's "hand-me-down" news, and this is a systemic problem in
computer security. Reporters will often quote each others' stories as their
main sources of information. Worse, these stories originated in Russia,
where many news agencies have dissolved into sensationalist tabloids since
the breakup of the Soviet Union.

Speaking directly to Novosti's reporters, Gostev supposedly claimed "the
United States and Western Europe will suffer from the attack" on Thursday,
while Kaspersky supposedly "reminded that similar attacks had earlier
paralyzed [the] Internet in South Korea. He added that it would be
'impossible' to stop terrorist organizations if they 'get down to
business.'"

As expected, the Novosti newswire described the cyber-terrorists as
"Islamic" fundamentalists who declared Thursday a day of "electronic jihad."

Gostev and Kaspersky claimed they learned about the cyber-terror attack from
data "published on specialized sites," and Gostev admitted "it is difficult
to say how true this information is." Statements like this raise a RED FLAG
at Vmyths. We believe the men studied messages left by narcissistic
braggarts, not Islamic cyber-warriors. Vmyths has seen NO objective
corroborating evidence for an Internet armageddon in the near future.

Narcissistic braggarts have a notorious habit of (1) declaring an attack
date and then (2) failing to show up for duty at the appointed time. One of
the most hilarious examples of this took place in 1997; see
http://Vmyths.com/hoax.cfm?id=28&page=3 for details.

According to Novosti, Kaspersky concluded by saying "it is ghastly enough
that these people have mentioned 'electronic jihad' for the first time."
Kaspersky is clearly mistaken if the newswire quoted him in context.
Hackers and the media have used this exact term for years; a Google search
returns 500+ matches. Israel's Jerusalem Post newspaper used a similar
term, "virtual jihad," four years ago. mi2g (a well-documented fearmonger)
has issued predictions over the years for electronic jihads which have NEVER
come to pass.

Remember this when virus hysteria strikes:
http://Vmyths.com/resource.cfm?id=31&page=1

MosNews quoted Lenta.ru, which quoted another virus expert, who insisted
"Kaspersky Labs has been foretelling the doomsday for a long time." Vmyths
agrees they occasionally sensationalize threats -- but a global cyber-terror
prediction seems highly out of character for them. And the Kaspersky.com
website so far offers no special news/advice for its clients. The Novosti
newswire oddly claims Kaspersky Labs "will be switched over to the 'yellow'
danger level" on Thursday, but this, too, seems highly out of character for
the antivirus firm.

For all of these reasons, Vmyths dismisses this "Internet Terrorist Attack"
story as baseless hysteria.

Vmyths assumes Alexander Gostev & Eugene Kaspersky were quoted out of
context -- but we don't know HOW MUCH they were quoted out of context. This
may be an example of a "worst-case scenario briefing" gone awry. (See
http://Vmyths.com/rant.cfm?id=540&page=4 for more on this subtopic.) We
asked Kaspersky Labs to comment on the Russian news stories and we'll
publish their response as soon as we get it.

Unfortunately, the global media has a FETISH for "end of the Internet"
stories. Vmyths predicts the following:

(1) On Wednesday, news outlets around the world will report the Novosti
newswire (and stories derived from it) without question. A sensationalist
reporter might even link cyber-terrorism to the breaking news of two Russian
jetliners that just crashed. "Did Islamic hackers take over the cockpits?"
(2) On Thursday, a few news outlets will acknowledge the prediction
flopped.
(3) On Friday, reporters will dump the story as a non-event.

The SANS "Internet Storm Center" (http://isc.sans.org) currently reports a
"green" status for the Internet. SANS "predicts that the Internet will not
vaporize into a cloud of nothingness this Thursday, but if it does, it's
been our pleasure to help stave off its inevitable annihilation this long."
Vmyths applauds SANS for its sense of humor.

Don't bet on an Islamic cyber-attack this Thursday. Stay calm. Stay
reasoned. And stay tuned to Vmyths.

Rob Rosenberger, editor
http://Vmyths.com
Rob@Vmyths.com
(319) 646-2800

Acknowledgements:
* Cory Altheide (SANS), for URLs to Russian news stories
* Confidential source, for the Novosti newswire

CATEGORY: Dire predictions of a cyber-war or cyber-terrorism

Voila mais bon y croire ou pas, comme le dit le mail on verra

minipouss

un mini mini

Et voila le lien de la news chez Kaspersky : http://www.viruslist.com/eng/index [...] id=2100900

Publicité

nikolai

merci :jap:

---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC

minipouss

un mini mini

bonne lecture

F18

minipouss a écrit :

si ton pc est sous windows laisse le tourné jusqu'à vendredi matin, histoire qu'on sache. :lol:

DarkPunky

J'ignore de le savoir

Salut.

Malgré que j'ai installé le patch de sécurité pour les failles exploitées par Sasser et consorts il y a quelque temps, je viens de me prendre un message typique de ce genre de virus.

Qu'est-ce que ça pourrait être selon vous ? Ce Sasser G peut il passer outre ce patch ?

---------------
Tar | Librarything

minipouss

un mini mini

non Sasser.G utilise la faille MS04-011 du mois d'avril

mais des vers comme Korgo si je me souviens bien, et d'autres, font des reboots aussi

DarkPunky

J'ignore de le savoir

Je suis en train de passer des Fix pour Korgo, Sober, Beagle et Gaobot mais il me semblait qu'ils utilisaient la même faille.

---------------
Tar | Librarything

minipouss

un mini mini

pas uniquement je crois, ils se propagent par plusieurs moyens chacun

piouPiouM

insomniak

Symantec Multiple Products ISAKMPd Denial of Service [ K-OtiK ]

Citation :

Une vulnérabilité a été identifiée dans plusieurs produits Symantec,
elle pourrait être exploitée par un attaquant distant afin de causer
un Déni de Service. Ce probleme résulte d'une erreur présente au
niveau du service isakmpd. Aucune détail technique n'a été publié.

Versions vulnérables :
Symantec VelociRaptor 1.5
Symantec Gateway Security 1.0
Symantec Gateway Security 2.0
Symantec Enterprise Firewall/VPN 7.0 for Solaris
Symantec Enterprise Firewall/VPN 7.0 for Windows NT/2000
Symantec Enterprise Firewall/VPN 7.0.4 for Solaris
Symantec Enterprise Firewall/VPN 7.0.4 for Windows NT/2000

Winamp 5.x/3.x Skin File Remote Code Execution Exploit [ K-OtiK ]

Citation :

K-OTik Security has received since July 22nd several reports from
users who were hacked on IRC. This 0day attack had been used to spread
spyware and trojans, infecting a computer after the victim clicked on
a fake winamp skin web link.

We confirmed this flaw on fully patched systems running the latest
version of Winamp, and reported today this flaw/exploit to avers.

we decided today to make this exploit "public". There is no patch for
this vulnerability -> do NOT use Winamp.

Message édité par piouPiouM le 26-08-2004 à 09:24:26

---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o

minipouss

un mini mini

pour Symantec je l'ai pas mis car c'est des produits que je ne connais pas. D'ailleurs ce serait mieux que tu mettes le nom des softs stp :jap:

pour le deuxième c'est pas juste, je peux pas me connecter avant 9h alors c'est de la triche :cry:

:hello: piouPiouM

piouPiouM

insomniak

:hello: minipouss

Rajout des versions de Symantec touchées : Done
Poster avant 8h : c'est ça d'ammener sa copine sur un chantier de fouilles à 7h30, j'arrive au boulot en avance

---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o

minipouss

un mini mini

Merci pour l'ajout :jap:

bah ouais mais moi c'est amener ma fille chez sa nounou juste avant 9h

darxmurf

meow

minipouss a écrit :

Et voila le lien de la news chez Kaspersky : http://www.viruslist.com/eng/index [...] id=2100900

D'après le mec de la sécu qu boulot ça risque bien de petter

---------------
Des trucs - flickr - Instagram

minipouss

un mini mini

Bon ben pour l'instant pas de nouvelles :sarcastic:

Alors revoila un Lovgate :

w32.Lovgate.AO (Symantec)
Alias : I-Worm.LovGate.ah (Kaspersky), worm_lovgate.e (Trend)

Message édité par minipouss le 26-08-2004 à 16:55:20

F18

Darxmurf a écrit :

D'après le mec de la sécu qu boulot ça risque bien de petter

laisse ton pc connecté jusqu'a lundi histoire qu'on puisse savoir :lol:

F18

Darxmurf a écrit :

D'après le mec de la sécu qu boulot ça risque bien de petter

http://www.branchez-vous.com/actu/04-08/08-276504.html

darxmurf

meow

F18 a écrit :

laisse ton pc connecté jusqu'a lundi histoire qu'on puisse savoir :lol:

bah c'est ce que je fais [:tibo2002] hu hu

Mais bon pour lancer une attaque il faudrait déjà avoir des machines et des lignes qui suivent :whistle:

---------------
Des trucs - flickr - Instagram

piouPiouM

insomniak

Winamp Skin File Arbitrary Code Execution Vulnerability [ K-OtiK ]

Citation :

Depuis le 22 Juillet 2004, nous avons reçu plusieurs rapports
d'incidents concernant l'exploitation d'une vulnérabilité encore
inconnue. Les investigations de la Cellule Veille de K-OTik.COM ont
démontré l'existence d'un exploit de type zero-day (dit "privé" )
utilisé par quelques sites malicieux installant automatiquement des
trojan et spywares sur des machines vulnérables. Afin de protéger
les utilisateurs des risques liés à cette vulnérabilité critique,
les détails techniques sont désormais publics.

Message édité par piouPiouM le 27-08-2004 à 07:48:55

---------------
o(^_^o) Gimp4you : tutoriels pour Gimp 2 | Galerie (o^_^)o

minipouss

un mini mini

1/ Première page mise à jour : Failles MS et Winamp, Virus récents et top 10 de chez Trend (mis à jour chaque semaine)

2/ Au sujet de l'attaque terroriste prédite par Eugène Kaspersky, voila ce que j'ai reçu tout à l'heure sur le bugtraq de securityfocus :

Citation :

If I may be so bold, this is nonsense. First off, any
ankle-biting scriptkiddy knows that network outages do not evoke a sense
of terror. Such events evoke nothing but annoyance.

Secondly, any such network-wide outage would require the DoS'ing
or destruction of all network root servers. That's been attempted before
and was a spectacular failure from the perspective of the attacker.

Finally, Islamic terrorists do NOT trust high technology vectors
for their attacks. Their "smart bombs" are suicide bombers (as used
across the globe); their "torpedoes" (like what hit the USS Cole) are
bomb-laden boats with suicide captains; their "guided missiles" on 9/11
were our own aircraft with suicide pilots. The pattern here is obvious:
their attacks are either low-tech or no-tech. This does not give them
much credibility in terms of "cyber warfare" (sic).

If you ask me, I'd say the Russian news agency in question either
has a technologically-ignorant or positively incompetent reporter who's
been hoodwinked by some fast-talking scriptkiddies.

par (>----- Jay D. Dyson -- jdyson chez treachery dot net -----< )

minipouss

un mini mini

/!\ Nouvelle variante de W32.Spybot /!\ Spybot.DAZ
alias : Backdoor.RBot.gen[Kaspersky]

mise à jour avec ça en première page

minipouss

un mini mini

Le site web de Wanadoo piraté et utilisé dans attaque à la Scob : Article K-Otik 28/08/2004

Citation :

En se connectant au site www.wanadoo.com, l'internaute était redirigé vers d'autres sites qui essayaient d'installer sur sa machine un cheval de Troie. Le programme utilisait pour cela deux failles logicielles connues, Exploit-ByteVerify et MHTML URL.

Le site de Wanadoo a été piraté durant la semaine. Le site a été fermé dès Mardi 17h30 etn'est toujours pas accessible tel quel (c'est à dire sur http://www.wanadoo.com) mais par une redirection sur http://www.wanadoo.fr pendant la vérification de la totalité des pages.

http://www.reseaux-telecoms.com/ne [...] /News_view

D'après des personnes sur ce forum ( http://forum.hardware.fr/hardwaref [...] 9484-1.htm ) le site de vente en ligne GrosBill a subit la même chose.

Message édité par minipouss le 28-08-2004 à 15:36:50

nikolai

vu le mail que j'ai reçu et le trojan qui a été placé sur les pages c'est fort probable.

Webmaster (GrosBill Micro)
samedi 28 août 2004 03:52
'nicolas'
RE: Votre site est verolé par un trojan

Merci, on a réussi à tout remettre d'aplomb sans iframe....
Aucune doute sur le hack en tout cas
Thomas

---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC

Groody

Utilisez MES smileys §

Nikolai, c'est quoi l'histoire ?

---------------
Vidéo Concorde Air France | www.kiva.org

nikolai

Groody a écrit :

Nikolai, c'est quoi l'histoire ?

ben cette nuit vers 1h chevalier2000 a posté un topic en disant que le sit e web de grosbill été verolé. Z_cool, moi et d'autres y sommes aller et avons confirmer le soucis.
j'ai mailé immediatement le webmaster de gb et nous avons prevenu d'autres forum.
vers 2h le site web est passé en maintenance ^^

pour le reste cf le topic
http://forum.hardware.fr/hardwaref [...] 9484-1.htm

---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC

Groody

Utilisez MES smileys §

:jap:

---------------
Vidéo Concorde Air France | www.kiva.org

minipouss

un mini mini

tiens t'es encore sur ce topic Groody?

Alors c'est mieux qu'avant ou pas?

ps : avant de poser ta question à Nikolaï tu aurais pu lire le lien vers le topic du forum que j'ai donné pour l'histoire de GrosBill

Groody

Utilisez MES smileys §

Je n'ai lu que son post, pas tous ceux avant [:groody]

Mieux ? Oui, c'est moins innondé par les annonces de virus
Pas eu bcp de temps cette dernière semaine pour bien suivre.

---------------
Vidéo Concorde Air France | www.kiva.org

minipouss

un mini mini

Donne moi ton avis sur la première page du topic, ça m'intéresse

Groody

Utilisez MES smileys §

Ce me semble très bien.
Niveau présentation, si tu peux faire + ressortir les titres (1.b, etc.) et laisser + d'espace entre les différentes infos, pour bien les démarquer.

L'ordre est très bon (du plus récent au plus vieux).

---------------
Vidéo Concorde Air France | www.kiva.org

minipouss

un mini mini

ok je regarde ça, merci pour tes remarques :jap:

minipouss

un mini mini

Voila, première page remaniée

Avec les remarques de Groody et quelques conseils d'Antp :jap:

encore des choses à dire? n'hésitez pas

minipouss

un mini mini

au sujet de la faille dans Winamp (à propos des skins) , voila un mail envoyé par K-Otik sur le bugtraq de security focus

Citation :

Nullsoft has issued a fix for this critical vulnerability affecting Winamp 3.0, 5.0 and 5.0 Pro or newer.

Nullsoft said that Winamp 5.05 resolves this exploit in two ways:

- Winamp will now prompt all users with a confirmation window before installing any skins.

- Winamp will now only extract files considered low risk before loading a Winamp Skin.

ALL Winamp users MUST upgrade to Winamp 5.05 immediately.

http://www.winamp.com/player/

Regards.K-OTik.COM Security Survey Team http://www.k-otik.com

première page mise à jour (modifiée avec le solution)

Publicité

Page : 1 2 3 4 5 .. 26 27 28 .. 65 66 67 68 69 70

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Windows & Software

Sécurité

[Veille Sécurité] : Actualité Virus et Failles [INFOS 15/08/07 14h58]

Sujets relatifs
[Virus] Désinfection d'un LAN	Mais quel est donc mon virus ???
Virus et systeme de transmission	[XP] Processus svchost.exe à 100% en admin, mais pas de virus...
Gros souci de virus "W32.Welchia.B.Worm"	Pb de Securité sous Visuel Studio ! Need HELP !
Help, j'ai un virus et je n'arrive pas à formater sous DOS !!!!!	Mise en veille impossible ?
Erreur securité IE 6 et active x ??	Virus que je n'arrive pas à éradiquer...
Plus de sujets relatifs à : [Veille Sécurité] : Actualité Virus et Failles [INFOS 15/08/07 14h58]

Page générée en 0.110 secondes