https://www.17buddies.rocks/index.html

17's Buddies Maps HL1 Maps HL2 Wads Plan des Maps
17 Buddies
Only for stats

Welcome Guest ( Log In | Register )

[URGENT] Script malveillant à l'ouverture page 17B, avec IE !
Star Du$t
post 02/07/2006 - 02:44:57 |   Post #1
+Reply

Group: Moderator
Posts: 10 801
Joined: 12/04/2004

fr 


Salut les gens.


Je ne sais pas si c'est l'alcool, quoi que j'ai testé 3/4 fois avant de poster ce message, mais il semble qu'un scipt malveillant se lance pour les utilisateurs d'IE quand ces derniers ouvrent la page du forum 17B.


Pour celle d'accueil, je n'en sais rien, ma page de démarrage de mes browser étant http://forum.17buddies.net .


le script malveillant semble venir de : http:// zabywjwzlr.biz/dl/java.jar\GetAccess.class


Ext-ce d'une pub ? Je ne sais pas, mais en utilisant Fire Fox, je n'ai pas Avast qui s'excite comme il le fait avec IE... (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_decu.gif)

D'ailleurs, j'ai carrement l'invite de script utilisateur qui s'ouvre, en m'y inscrivant un code constitué de pipes... (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_neutral.gif)

Bon allez, bonne nuit... C'est pas si dramatique, on est en demi ! (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_ane.gif)
Post PM
Go to the top of the page
 
New
Replies (1 - 21)
benneb
post 02/07/2006 - 02:46:54 |   Post #2
+Reply

Group: 17 Buddies
Posts: 13 317
Joined: 27/02/2004

fr 
Team:
nG


effectivement (IMG:http://forum.17buddies.rocks/style_emoticons/default/blink.gif)
Post PM
Go to the top of the page
Star Du$t
post 02/07/2006 - 02:47:46 |   Post #3
+Reply

Group: Moderator
Posts: 10 801
Joined: 12/04/2004

fr 


Le premier script bloqué par Avast vient de là : http://zabywjwzlr.biz/dl/loaderadv416.jar\Counter.class


Après, il s'agit de : http://zabywjwzlr.biz/dl/java.jar\GetAccess.class

Nom virus : JS:Classloader-6 et JS:OpenConnection-I


Bon courage...
Post PM
Go to the top of the page
Controversy
post 02/07/2006 - 09:25:33 |   Post #4
+Reply

Group: 17 Buddies
Posts: 11 368
Joined: 30/12/2003

fr 
Team:
Moches (Flyff)


en ouvant avec IE, il me lance le script, et çà me détecte plusieurs virus... (IMG:http://forum.17buddies.rocks/style_emoticons/default/sad.gif)
Post PM
Website
Go to the top of the page
Acidounet
post 02/07/2006 - 09:37:43 |   Post #5
+Reply

Group: 17 Buddies
Posts: 9 162
Joined: 01/01/2004

fr 
Team:
17's buddies


Probleme corrigé
Post PM
Website
Go to the top of the page
Destroys
post 02/07/2006 - 09:42:23 |   Post #6
+Reply

Group: Member
Posts: 1 517
Joined: 13/03/2006

be 
Team:
17buddie


J'ai eu le même problème mais pour l'instant sa re fonctionne

merci les chasseurs de virus (IMG:http://forum.17buddies.rocks/style_emoticons/default/biggrin.gif)

a se soir

++
Post PM
Website
Go to the top of the page
Acidounet
post 02/07/2006 - 09:43:36 |   Post #7
+Reply

Group: 17 Buddies
Posts: 9 162
Joined: 01/01/2004

fr 
Team:
17's buddies


Un petit malin c'est amusé un peu avec le forum.


Le necessaire est fait mais nous vous invitons a passer un coup d antivirus

http://www.pandasoftware.com/products/ActiveScan.htm

desolé pour ce desagrement.

nous vous invitons egalement a changer de mot de passe (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_jap.gif)
Post PM
Website
Go to the top of the page
Nosferatu
post 02/07/2006 - 09:44:20 |   Post #8
+Reply

Group: 17 Buddies
Posts: 5 245
Joined: 15/01/2004

fr 
Team:
KiNdReD


y a vraiment des couillons qui n'ont rien a faire ....
Post PM
Website
Go to the top of the page
Cléo
post 02/07/2006 - 11:19:53 |   Post #9
+Reply

Group: Member
Posts: 5 168
Joined: 14/08/2005

fr 


heu pour moi ca continue à le faire (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_decu.gif)
Post PM
Go to the top of the page
Controversy
post 02/07/2006 - 11:22:44 |   Post #10
+Reply

Group: 17 Buddies
Posts: 11 368
Joined: 30/12/2003

fr 
Team:
Moches (Flyff)


euh c'est revenu, et c'est pire que tout là... (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_decu.gif)
Post PM
Website
Go to the top of the page
Star Du$t
post 02/07/2006 - 12:28:54 |   Post #11
+Reply

Group: Moderator
Posts: 10 801
Joined: 12/04/2004

fr 


Ca viendrait d'une faille dans IPB ou ca vient des pubs ? (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_neutral.gif)

This post has been edited by Star Du$t: 02/07/2006 - 12:29:20
Post PM
Go to the top of the page
Nosferatu
post 02/07/2006 - 12:36:49 |   Post #12
+Reply

Group: 17 Buddies
Posts: 5 245
Joined: 15/01/2004

fr 
Team:
KiNdReD


une faille
Post PM
Website
Go to the top of the page
Kyubi
post 02/07/2006 - 14:03:24 |   Post #13
+Reply

Group: Member
Posts: 4 334
Joined: 17/04/2005

fr 
Team:
nG forever


(IMG:http://www.firefox.fr/boutons/getfirefox_large.png)

This post has been edited by Kyubi: 02/07/2006 - 14:05:24
Post PM
Go to the top of the page
Star Du$t
post 02/07/2006 - 14:14:58 |   Post #14
+Reply

Group: Moderator
Posts: 10 801
Joined: 12/04/2004

fr 


On n'a pas demandé de trolls... (IMG:http://forum.17buddies.rocks/style_emoticons/default/siffle.gif)
Post PM
Go to the top of the page
GiLaN
post 03/07/2006 - 12:45:24 |   Post #15
+Reply

Group: Member
Posts: 1 212
Joined: 10/06/2004

fr 
Team:
[UNCON] (attitré par moua même)


QUOTE (Acidounet @ 02/07/2006 à 09:42:36)
Un petit malin c'est amusé un peu avec le forum.
Le necessaire est fait mais nous vous invitons a passer un coup d antivirus

http://www.pandasoftware.com/products/ActiveScan.htm

desolé pour ce desagrement.

nous vous invitons egalement a changer de mot de passe (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_jap.gif)
*

Il y a des risques que la personne ait obtenue nos mots de passes? (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_jap.gif)
Post PM
Website
Go to the top of the page
Nosferatu
post 03/07/2006 - 13:56:02 |   Post #16
+Reply

Group: 17 Buddies
Posts: 5 245
Joined: 15/01/2004

fr 
Team:
KiNdReD


oui

c'est malheureusement possible

je n'ai pas encore terminé l'audit de la base pour determiner ce à quoi il avait eut accès

je ne pense pas qu'il ai eut grand chose mais ....
Post PM
Website
Go to the top of the page
GiLaN
post 03/07/2006 - 14:03:03 |   Post #17
+Reply

Group: Member
Posts: 1 212
Joined: 10/06/2004

fr 
Team:
[UNCON] (attitré par moua même)


il aurait pu les voir en cryptés uniquement? Si c'est ça, ce n'est pas tellement inquiétant (IMG:http://forum.17buddies.rocks/style_emoticons/default/wink.gif) mais s'il a eu des accès directs alors ça peut le devenir malheureusement (IMG:http://forum.17buddies.rocks/style_emoticons/default/sad.gif)
Post PM
Website
Go to the top of the page
Nosferatu
post 03/07/2006 - 15:55:56 |   Post #18
+Reply

Group: 17 Buddies
Posts: 5 245
Joined: 15/01/2004

fr 
Team:
KiNdReD


à priori il n'a eut accès qu'au passwd crypté, si tenté qu'il y a eut accès

mais je n'en suis pas encore certain, j'ai un certain nombre de test à faire ce soir

à priori le forum est mieux protégé maintenant ... jussqu'a la faille suivante
Post PM
Website
Go to the top of the page
Star Du$t
post 03/07/2006 - 16:03:14 |   Post #19
+Reply

Group: Moderator
Posts: 10 801
Joined: 12/04/2004

fr 


Avec le hashage MD5, il devrait y avoir aucun souci, je ne verrai pas pourquoi on devrait s'inquieter à changer les mots de passe... (IMG:http://forum.17buddies.rocks/style_emoticons/default/icon_neutral.gif)


Faut voir par contre si lorsque le mot de passe a été ajouté à la BDD, si il n'y a vraiment que le mot de passe qui est hashé, sans aucune valeur inserée... Là, ce serait plus risqué je pense... Enfin, à ce que j'ai bien voulu comprendr au MD5. (IMG:http://forum.17buddies.rocks/style_emoticons/default/biggrin.gif)
Post PM
Go to the top of the page
Nosferatu
post 03/07/2006 - 22:59:17 |   Post #20
+Reply

Group: 17 Buddies
Posts: 5 245
Joined: 15/01/2004

fr 
Team:
KiNdReD


le md5 n'est pas infaillible

mais bon après avoir passé une bonne partie de ma soirée à analyser ce qu'il a fait, je pense qu'il n'y a pas de risque pour vos mots de passe

et j'éspère avoir déniché toutes les merdes qu'il a laissé trainer ...


sinon, j'ai la preuve que ce n'était pas spécialement dirigé contre les 17buddies, juste un morveu ukrainien qui a trouvé un script pour profiter d'un exploit et qui a cherché un forum pour le tester ...
Post PM
Website
Go to the top of the page
Nosferatu
post 03/07/2006 - 23:39:54 |   Post #21
+Reply

Group: 17 Buddies
Posts: 5 245
Joined: 15/01/2004

fr 
Team:
KiNdReD


Moteur de recherche désactivé ....


du moin jusqu'a ce que le forum soit patché
Post PM
Website
Go to the top of the page
neomaclane
post 04/07/2006 - 19:44:16 |   Post #22
+Reply

Group: Member
Posts: 413
Joined: 26/02/2004

fr 
Team:
oO|MeB|Oo


Bon boulot merci, par votre présence et reactivitée. (IMG:http://forum.17buddies.rocks/style_emoticons/default/felicitation.gif)
Post PM
Website
Go to the top of the page
4 User(s) are reading this topic (4 Guests and 0 Anonymous Users)
0 Members:

New
 


RSS Lo-Fi Version
 
Skin © Chapo