[URGENT] Script malveillant à l'ouverture page 17B, avec IE ! |
02/07/2006 - 02:44:57 |
Post
#1
|
|
Group: Moderator Posts: 10 801 Joined: 12/04/2004 |
Salut les gens.
Je ne sais pas si c'est l'alcool, quoi que j'ai testé 3/4 fois avant de poster ce message, mais il semble qu'un scipt malveillant se lance pour les utilisateurs d'IE quand ces derniers ouvrent la page du forum 17B. Pour celle d'accueil, je n'en sais rien, ma page de démarrage de mes browser étant http://forum.17buddies.net . le script malveillant semble venir de : http:// zabywjwzlr.biz/dl/java.jar\GetAccess.class Ext-ce d'une pub ? Je ne sais pas, mais en utilisant Fire Fox, je n'ai pas Avast qui s'excite comme il le fait avec IE... (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_decu.gif) D'ailleurs, j'ai carrement l'invite de script utilisateur qui s'ouvre, en m'y inscrivant un code constitué de pipes... (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_neutral.gif) Bon allez, bonne nuit... C'est pas si dramatique, on est en demi ! (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_ane.gif) |
|
|
02/07/2006 - 02:46:54 |
Post
#2
|
|
Group: 17 Buddies Posts: 13 317 Joined: 27/02/2004 Team: nG |
effectivement (IMG:http://forum.17buddies.rocks/style_emoticons/default/blink.gif)
|
|
|
02/07/2006 - 02:47:46 |
Post
#3
|
|
Group: Moderator Posts: 10 801 Joined: 12/04/2004 |
Le premier script bloqué par Avast vient de là : http://zabywjwzlr.biz/dl/loaderadv416.jar\Counter.class
Après, il s'agit de : http://zabywjwzlr.biz/dl/java.jar\GetAccess.class Nom virus : JS:Classloader-6 et JS:OpenConnection-I Bon courage... |
|
|
02/07/2006 - 09:25:33 |
Post
#4
|
|
Group: 17 Buddies Posts: 11 368 Joined: 30/12/2003 Team: Moches (Flyff) |
en ouvant avec IE, il me lance le script, et çà me détecte plusieurs virus... (IMG:http://forum.17buddies.rocks/style_emoticons/default/sad.gif)
|
|
|
02/07/2006 - 09:37:43 |
Post
#5
|
|
Group: 17 Buddies Posts: 9 162 Joined: 01/01/2004 Team: 17's buddies |
Probleme corrigé
|
|
|
02/07/2006 - 09:42:23 |
Post
#6
|
|
Group: Member Posts: 1 517 Joined: 13/03/2006 Team: 17buddie |
J'ai eu le même problème mais pour l'instant sa re fonctionne
merci les chasseurs de virus (IMG:http://forum.17buddies.rocks/style_emoticons/default/biggrin.gif) a se soir ++ |
|
|
02/07/2006 - 09:43:36 |
Post
#7
|
|
Group: 17 Buddies Posts: 9 162 Joined: 01/01/2004 Team: 17's buddies |
Un petit malin c'est amusé un peu avec le forum.
Le necessaire est fait mais nous vous invitons a passer un coup d antivirus http://www.pandasoftware.com/products/ActiveScan.htm desolé pour ce desagrement. nous vous invitons egalement a changer de mot de passe (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_jap.gif) |
|
|
02/07/2006 - 09:44:20 |
Post
#8
|
|
Group: 17 Buddies Posts: 5 245 Joined: 15/01/2004 Team: KiNdReD |
y a vraiment des couillons qui n'ont rien a faire ....
|
|
|
02/07/2006 - 11:19:53 |
Post
#9
|
|
Group: Member Posts: 5 168 Joined: 14/08/2005 |
heu pour moi ca continue à le faire (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_decu.gif)
|
|
|
02/07/2006 - 11:22:44 |
Post
#10
|
|
Group: 17 Buddies Posts: 11 368 Joined: 30/12/2003 Team: Moches (Flyff) |
euh c'est revenu, et c'est pire que tout là... (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_decu.gif)
|
|
|
02/07/2006 - 12:28:54 |
Post
#11
|
|
Group: Moderator Posts: 10 801 Joined: 12/04/2004 |
Ca viendrait d'une faille dans IPB ou ca vient des pubs ? (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_neutral.gif)
This post has been edited by Star Du$t: 02/07/2006 - 12:29:20 |
|
|
02/07/2006 - 12:36:49 |
Post
#12
|
|
Group: 17 Buddies Posts: 5 245 Joined: 15/01/2004 Team: KiNdReD |
une faille
|
|
|
02/07/2006 - 14:03:24 |
Post
#13
|
|
Group: Member Posts: 4 334 Joined: 17/04/2005 Team: nG forever |
(IMG:http://www.firefox.fr/boutons/getfirefox_large.png)
This post has been edited by Kyubi: 02/07/2006 - 14:05:24 |
|
|
02/07/2006 - 14:14:58 |
Post
#14
|
|
Group: Moderator Posts: 10 801 Joined: 12/04/2004 |
On n'a pas demandé de trolls... (IMG:http://forum.17buddies.rocks/style_emoticons/default/siffle.gif)
|
|
|
03/07/2006 - 12:45:24 |
Post
#15
|
|
Group: Member Posts: 1 212 Joined: 10/06/2004 Team: [UNCON] (attitré par moua même) |
QUOTE (Acidounet @ 02/07/2006 à 09:42:36) Un petit malin c'est amusé un peu avec le forum. Le necessaire est fait mais nous vous invitons a passer un coup d antivirus http://www.pandasoftware.com/products/ActiveScan.htm desolé pour ce desagrement. nous vous invitons egalement a changer de mot de passe (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_jap.gif) Il y a des risques que la personne ait obtenue nos mots de passes? (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_jap.gif) |
|
|
03/07/2006 - 13:56:02 |
Post
#16
|
|
Group: 17 Buddies Posts: 5 245 Joined: 15/01/2004 Team: KiNdReD |
oui
c'est malheureusement possible je n'ai pas encore terminé l'audit de la base pour determiner ce à quoi il avait eut accès je ne pense pas qu'il ai eut grand chose mais .... |
|
|
03/07/2006 - 14:03:03 |
Post
#17
|
|
Group: Member Posts: 1 212 Joined: 10/06/2004 Team: [UNCON] (attitré par moua même) |
il aurait pu les voir en cryptés uniquement? Si c'est ça, ce n'est pas tellement inquiétant (IMG:http://forum.17buddies.rocks/style_emoticons/default/wink.gif) mais s'il a eu des accès directs alors ça peut le devenir malheureusement (IMG:http://forum.17buddies.rocks/style_emoticons/default/sad.gif)
|
|
|
03/07/2006 - 15:55:56 |
Post
#18
|
|
Group: 17 Buddies Posts: 5 245 Joined: 15/01/2004 Team: KiNdReD |
à priori il n'a eut accès qu'au passwd crypté, si tenté qu'il y a eut accès
mais je n'en suis pas encore certain, j'ai un certain nombre de test à faire ce soir à priori le forum est mieux protégé maintenant ... jussqu'a la faille suivante |
|
|
03/07/2006 - 16:03:14 |
Post
#19
|
|
Group: Moderator Posts: 10 801 Joined: 12/04/2004 |
Avec le hashage MD5, il devrait y avoir aucun souci, je ne verrai pas pourquoi on devrait s'inquieter à changer les mots de passe... (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_neutral.gif)
Faut voir par contre si lorsque le mot de passe a été ajouté à la BDD, si il n'y a vraiment que le mot de passe qui est hashé, sans aucune valeur inserée... Là, ce serait plus risqué je pense... Enfin, à ce que j'ai bien voulu comprendr au MD5. (IMG:http://forum.17buddies.rocks/style_emoticons/default/biggrin.gif) |
|
|
03/07/2006 - 22:59:17 |
Post
#20
|
|
Group: 17 Buddies Posts: 5 245 Joined: 15/01/2004 Team: KiNdReD |
le md5 n'est pas infaillible
mais bon après avoir passé une bonne partie de ma soirée à analyser ce qu'il a fait, je pense qu'il n'y a pas de risque pour vos mots de passe et j'éspère avoir déniché toutes les merdes qu'il a laissé trainer ... sinon, j'ai la preuve que ce n'était pas spécialement dirigé contre les 17buddies, juste un morveu ukrainien qui a trouvé un script pour profiter d'un exploit et qui a cherché un forum pour le tester ... |
|
|
03/07/2006 - 23:39:54 |
Post
#21
|
|
Group: 17 Buddies Posts: 5 245 Joined: 15/01/2004 Team: KiNdReD |
Moteur de recherche désactivé ....
du moin jusqu'a ce que le forum soit patché |
|
|
04/07/2006 - 19:44:16 |
Post
#22
|
|
Group: Member Posts: 413 Joined: 26/02/2004 Team: oO|MeB|Oo |
Bon boulot merci, par votre présence et reactivitée. (IMG:http://forum.17buddies.rocks/style_emoticons/default/felicitation.gif)
|
|
|
Lo-Fi Version |
Skin © Chapo
|