Printable Version of Topic

Click here to view this topic in its original format

Forum 17B _ Bug / Improvements _ [URGENT] Script malveillant à l'ouverture page 17B

Posted by: Star Du$t 02/07/2006 - 02:44:57

Salut les gens.


Je ne sais pas si c'est l'alcool, quoi que j'ai testé 3/4 fois avant de poster ce message, mais il semble qu'un scipt malveillant se lance pour les utilisateurs d'IE quand ces derniers ouvrent la page du forum 17B.


Pour celle d'accueil, je n'en sais rien, ma page de démarrage de mes browser étant http://forum.17buddies.net .


le script malveillant semble venir de : http:// zabywjwzlr.biz/dl/java.jar\GetAccess.class


Ext-ce d'une pub ? Je ne sais pas, mais en utilisant Fire Fox, je n'ai pas Avast qui s'excite comme il le fait avec IE... icon_decu.gif

D'ailleurs, j'ai carrement l'invite de script utilisateur qui s'ouvre, en m'y inscrivant un code constitué de pipes... icon_neutral.gif

Bon allez, bonne nuit... C'est pas si dramatique, on est en demi ! icon_ane.gif

Posted by: benneb 02/07/2006 - 02:46:54

effectivement blink.gif

Posted by: Star Du$t 02/07/2006 - 02:47:46

Le premier script bloqué par Avast vient de là : http://zabywjwzlr.biz/dl/loaderadv416.jar\Counter.class


Après, il s'agit de : http://zabywjwzlr.biz/dl/java.jar\GetAccess.class

Nom virus : JS:Classloader-6 et JS:OpenConnection-I


Bon courage...

Posted by: Controversy 02/07/2006 - 09:25:33

en ouvant avec IE, il me lance le script, et çà me détecte plusieurs virus... sad.gif

Posted by: Acidounet 02/07/2006 - 09:37:43

Probleme corrigé

Posted by: Destroys 02/07/2006 - 09:42:23

J'ai eu le même problème mais pour l'instant sa re fonctionne

merci les chasseurs de virus biggrin.gif

a se soir

++

Posted by: Acidounet 02/07/2006 - 09:43:36

Un petit malin c'est amusé un peu avec le forum.


Le necessaire est fait mais nous vous invitons a passer un coup d antivirus

http://www.pandasoftware.com/products/ActiveScan.htm

desolé pour ce desagrement.

nous vous invitons egalement a changer de mot de passe icon_jap.gif

Posted by: Nosferatu 02/07/2006 - 09:44:20

y a vraiment des couillons qui n'ont rien a faire ....

Posted by: Cl�o 02/07/2006 - 11:19:53

heu pour moi ca continue à le faire icon_decu.gif

Posted by: Controversy 02/07/2006 - 11:22:44

euh c'est revenu, et c'est pire que tout là... icon_decu.gif

Posted by: Star Du$t 02/07/2006 - 12:28:54

Ca viendrait d'une faille dans IPB ou ca vient des pubs ? icon_neutral.gif

Posted by: Nosferatu 02/07/2006 - 12:36:49

une faille

Posted by: Kyubi 02/07/2006 - 14:03:24

http://www.mozilla-europe.org/fr/products/firefox

Posted by: Star Du$t 02/07/2006 - 14:14:58

On n'a pas demandé de trolls... siffle.gif

Posted by: GiLaN 03/07/2006 - 12:45:24

QUOTE (Acidounet @ 02/07/2006 à 09:42:36)
Un petit malin c'est amusé un peu avec le forum.
Le necessaire est fait mais nous vous invitons a passer un coup d antivirus

http://www.pandasoftware.com/products/ActiveScan.htm

desolé pour ce desagrement.

nous vous invitons egalement a changer de mot de passe icon_jap.gif
*

Il y a des risques que la personne ait obtenue nos mots de passes? icon_jap.gif

Posted by: Nosferatu 03/07/2006 - 13:56:02

oui

c'est malheureusement possible

je n'ai pas encore terminé l'audit de la base pour determiner ce à quoi il avait eut accès

je ne pense pas qu'il ai eut grand chose mais ....

Posted by: GiLaN 03/07/2006 - 14:03:03

il aurait pu les voir en cryptés uniquement? Si c'est ça, ce n'est pas tellement inquiétant wink.gif mais s'il a eu des accès directs alors ça peut le devenir malheureusement sad.gif

Posted by: Nosferatu 03/07/2006 - 15:55:56

à priori il n'a eut accès qu'au passwd crypté, si tenté qu'il y a eut accès

mais je n'en suis pas encore certain, j'ai un certain nombre de test à faire ce soir

à priori le forum est mieux protégé maintenant ... jussqu'a la faille suivante

Posted by: Star Du$t 03/07/2006 - 16:03:14

Avec le hashage MD5, il devrait y avoir aucun souci, je ne verrai pas pourquoi on devrait s'inquieter à changer les mots de passe... icon_neutral.gif


Faut voir par contre si lorsque le mot de passe a été ajouté à la BDD, si il n'y a vraiment que le mot de passe qui est hashé, sans aucune valeur inserée... Là, ce serait plus risqué je pense... Enfin, à ce que j'ai bien voulu comprendr au MD5. biggrin.gif

Posted by: Nosferatu 03/07/2006 - 22:59:17

le md5 n'est pas infaillible

mais bon après avoir passé une bonne partie de ma soirée à analyser ce qu'il a fait, je pense qu'il n'y a pas de risque pour vos mots de passe

et j'éspère avoir déniché toutes les merdes qu'il a laissé trainer ...


sinon, j'ai la preuve que ce n'était pas spécialement dirigé contre les 17buddies, juste un morveu ukrainien qui a trouvé un script pour profiter d'un exploit et qui a cherché un forum pour le tester ...

Posted by: Nosferatu 03/07/2006 - 23:39:54

Moteur de recherche désactivé ....


du moin jusqu'a ce que le forum soit patché

Posted by: neomaclane 04/07/2006 - 19:44:16

Bon boulot merci, par votre présence et reactivitée. felicitation.gif

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)