Salut les gens.
Je ne sais pas si c'est l'alcool, quoi que j'ai testé 3/4 fois avant de poster ce message, mais il semble qu'un scipt malveillant se lance pour les utilisateurs d'IE quand ces derniers ouvrent la page du forum 17B.
Pour celle d'accueil, je n'en sais rien, ma page de démarrage de mes browser étant http://forum.17buddies.net .
le script malveillant semble venir de : http:// zabywjwzlr.biz/dl/java.jar\GetAccess.class
Ext-ce d'une pub ? Je ne sais pas, mais en utilisant Fire Fox, je n'ai pas Avast qui s'excite comme il le fait avec IE...
D'ailleurs, j'ai carrement l'invite de script utilisateur qui s'ouvre, en m'y inscrivant un code constitué de pipes...
Bon allez, bonne nuit... C'est pas si dramatique, on est en demi !
effectivement
Le premier script bloqué par Avast vient de là : http://zabywjwzlr.biz/dl/loaderadv416.jar\Counter.class
Après, il s'agit de : http://zabywjwzlr.biz/dl/java.jar\GetAccess.class
Nom virus : JS:Classloader-6 et JS:OpenConnection-I
Bon courage...
en ouvant avec IE, il me lance le script, et çà me détecte plusieurs virus...
Probleme corrigé
J'ai eu le même problème mais pour l'instant sa re fonctionne
merci les chasseurs de virus
a se soir
++
Un petit malin c'est amusé un peu avec le forum.
Le necessaire est fait mais nous vous invitons a passer un coup d antivirus
http://www.pandasoftware.com/products/ActiveScan.htm
desolé pour ce desagrement.
nous vous invitons egalement a changer de mot de passe
y a vraiment des couillons qui n'ont rien a faire ....
heu pour moi ca continue à le faire
euh c'est revenu, et c'est pire que tout là...
Ca viendrait d'une faille dans IPB ou ca vient des pubs ?
une faille
http://www.mozilla-europe.org/fr/products/firefox
On n'a pas demandé de trolls...
oui
c'est malheureusement possible
je n'ai pas encore terminé l'audit de la base pour determiner ce à quoi il avait eut accès
je ne pense pas qu'il ai eut grand chose mais ....
il aurait pu les voir en cryptés uniquement? Si c'est ça, ce n'est pas tellement inquiétant mais s'il a eu des accès directs alors ça peut le devenir malheureusement
à priori il n'a eut accès qu'au passwd crypté, si tenté qu'il y a eut accès
mais je n'en suis pas encore certain, j'ai un certain nombre de test à faire ce soir
à priori le forum est mieux protégé maintenant ... jussqu'a la faille suivante
Avec le hashage MD5, il devrait y avoir aucun souci, je ne verrai pas pourquoi on devrait s'inquieter à changer les mots de passe...
Faut voir par contre si lorsque le mot de passe a été ajouté à la BDD, si il n'y a vraiment que le mot de passe qui est hashé, sans aucune valeur inserée... Là, ce serait plus risqué je pense... Enfin, à ce que j'ai bien voulu comprendr au MD5.
le md5 n'est pas infaillible
mais bon après avoir passé une bonne partie de ma soirée à analyser ce qu'il a fait, je pense qu'il n'y a pas de risque pour vos mots de passe
et j'éspère avoir déniché toutes les merdes qu'il a laissé trainer ...
sinon, j'ai la preuve que ce n'était pas spécialement dirigé contre les 17buddies, juste un morveu ukrainien qui a trouvé un script pour profiter d'un exploit et qui a cherché un forum pour le tester ...
Moteur de recherche désactivé ....
du moin jusqu'a ce que le forum soit patché
Bon boulot merci, par votre présence et reactivitée.
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)