Des sites infectés

28/04-2002 à 13:06De plus en plus de sites sont infectés par des virus, trojans etc....

Il serait temps de faire une base de donnée avec ces sites infectés.

Pour commencer voici deux sites infectés par un trojan. si vous voulez tester votre antivirus (celui-ci doit vous en avertir immédiatement et mettre ce site en quarantaine)
Si vous surfer sur ces sites, vous serez infecté. Et ce n'est qu'au prochain rebout du pc que votre antivirus les détectera.

Http://Mp3Speed.nu et www.21century-mp3.com

Afin d'éviter des désagréments aux novices, je n'ai pas mis la possibilité de cliquer sur le lien.

Notre webmaster devrait créer une rubique "sites à éviter"

Quand pensez-vous ?

Boriss

----------
Le seul ordinateur réellement en sécurité est un ordinateur éteint... et encore... je ne suis pas sûr."
Citation de je ne sais plus qui..

Boriss

28/04-2002 à 13:17D'accord ! Et la liste risque d'être longue.

28/04-2002 à 13:18D'accord ! Et la liste risque d'être longue.

28/04-2002 à 13:19Oups, erreur de transmission
Deux fois valent mieux qu'une ?!!!!

28/04-2002 à 13:39Salut,
je viens de m'y balader et je n'ai rien vu. Qu'est-ce qui traîne là-bas ? [°)]

28/04-2002 à 13:51C'est vrai que la liste d'être longue mais a quoi bon d'être infecté constament.

Asgammon:

T'as rien vu (ou plutôt ton antivirus n'a rien détecté)

Scanne quand même ton disque dur.

Boriss

----------
Le seul ordinateur réellement en sécurité est un ordinateur éteint... et encore... je ne suis pas sûr."
Citation de je ne sais plus qui..

Boriss

28/04-2002 à 13:53J'avais NAV branché + le firewall WP + look n stop. Après reboot; j'ai fait un scan complet par NAV. Je vais voir avec Ad-aware. [°)]

28/04-2002 à 14:16Attention, il est possible aussi que depuis hier après-midi, les deux sites ont été nettoyés.

Je n'ai pas le temps de vérifier cela.

Boriss

----------
Le seul ordinateur réellement en sécurité est un ordinateur éteint... et encore... je ne suis pas sûr."
Citation de je ne sais plus qui..

Boriss

28/04-2002 à 14:39Bonjour,

Je suis un peu mal à l'aise d'en parler mais je vais le faire pareil.

Vous parler des sites infectés mais c'est sans compter les sites qui installe des Web bugs comme Memoclic. Depuis quelque temps à ma déconnexion mon ordinateur gèle et il n'a plus rien à faire, la seul solution pour le fermé c'est Ctrl+Alt+Suppr.

J'ai cherché le pourquoi et en général je le trouve parceque mon ordi est propre et je le maitrise très bien, Il ne plante jamais sauf sur certain site.

Je suis déçu parceque c'est un site que j'aime bien.

Si vous remarqué complètement en haut de la page au centre il a un petit pixel qui scintille. C'est un Web bug . Pour remédié au problème j'ai modifié mon fichier Host, après l'installation le pixel est disparu et naturellement la publicité aussi.

Normallement nous n'aurions pas dû le remarquer parce que les sites vont le caché dans un GIF animé. Je suis certain que ce problème est récent sinon le l'aurais déjà remarquer.

Pour ceux qui ont Norton Internet Sécurité, vous ne le remarquerez pas parcequ' il coupe les publicités.

----------
Visiter mes sites
VracInformatique - Logiciels sans espiogiciels !
http://www.vracinformatique.com
Vrac coloriages - Au coin des dessins à imprimer
http://www.vrac-coloriages.net

28/04-2002 à 14:54Bonjour

Je n'ai toujours pas compris ce qu'etait un web bugs? [°)] [°)] [°)]

28/04-2002 à 15:06Serait-ce un "vague" bug? J'ai déjà rencontré le problème de blocage de PC sur certains sites lorsque j'utilisais mon ancienne machine sur laquelle j'avais installé une mise à jour du pilote de la carte graphique(à l'époque une ATI Rage Pro sur port PCI, ça date) qui en fait ne convenait pas. Le blocage se produisait sur la page d'accueil du FAI.
Ce n'est que pour dire que les bugs ne sont pas toujours où l'on croit (voudrait ?) les trouver.

28/04-2002 à 15:13Bonjour boukara,

j'ai vérifié ce que tu as dit et ça me semble exact, du moins d'après le logiciel "bugnosis" que j'ai installé. Par contre, ce sont les publicités (nécessaires) diffusées par nikko qui déclenchent ça, apparemment.

Je continue à creuser, mais deux questions :
1) as-tu autorisé l'identification par cookie sur ta fiche
2) en quoi ces Web bugs sont-ils vraiment gênant ? Je m'explique : je les ai, moi aussi, par contre ça ne me gèle jamais et je n'arrive pas à distinguer ce pixel spécial.

@ suivre, [°)]

28/04-2002 à 15:19salut

Asgammon quel est le nom de ton chasseur de "bugnosis"? il fait aussi des"pronostix"?

28/04-2002 à 15:27 il s'appelle "bugnosis" et il traque les "Web bugs" décrits par boukara. Il est assez casse-pieds (moi, je ne suis pas obsédé(e)) à installer : il vaut mieux le télécharger puis l'installer ensuite après avoir refermé toutes les fenêtres.
Après installation, tu as un espèce de "cafard" qui vient s'installer en haut à droite de la barre d'outils d'IE6 et qui permet d'ouvrir et de refermer la fenêtre de diagnostic qui s'ouvre automatiquement. Je n'ai pas encore vu comment paramétrer ce truc, notamment pour le désarmer.

@+

28/04-2002 à 16:00Bonjour à vous tous,

Ce que j'ai avancé un plus haut ce n'est pas des paroles en l'air et je ne suis pas parano et ce n'est pas un problème matériel ou logiciel. Avant de dénnoncer une chose pareille j'ai très bien vérifié et testé avec mon fichier Host que j'ai modifié et tout est rentré dans l'ordre.

C'est plein de sites comme ça et je n'ai rien contre qu'il se servent des nouvelles techniques mais je n'aime pas que ça me nuise. Pour le cookie Memoclic oui il est autorisé mais pour les autres non.

Qu'est ce qu'un Web bug:


le cas des "web bugs"
Littéralement "mouchards du web", les Web bugs ont un principe de fonctionnement extrêmement simple.
1) Vous recevez un mail publicitaire quelconque au format html.
2) Quand vous lisez ce mail, il charge des graphiques depuis un serveur distant... et communique à son gestionnaire votre adresse électronique.
3) Un cookie (contenant votre adresse ou une référence à celle-ci) est chargé sur votre ordinateur.
Tout cela se passe en quelques secondes. Ensuite, quand vous irez sur des sites équipés de Web bugs (des sortes de "mini programmes intégrés à une page web"), votre adresse e-mail sera communiquée à leur gestionnaire. On saura ainsi que le propriétaire de l'adresse "moi@aol.com" (par exemple) est allé sur tel et tel site, qu'il a regardé telle ou telle page, etc. L'intérêt ? Conserver dans une base de données votre "profil" (vos goûts, votre adresse, etc.). Bref, ces mouchards vont vous épier dans vos déplacements en se collant à vos pas dans le cyberespace comme des puces à un vieux chien. Très difficiles à repérer, les Web bugs peuvent même être attachés à des images "invisibles" (mesurant un pixel sur un pixel)...

source: Web sécurité

----------
Visiter mes sites
VracInformatique - Logiciels sans espiogiciels !
http://www.vracinformatique.com
Vrac coloriages - Au coin des dessins à imprimer
http://www.vrac-coloriages.net

28/04-2002 à 16:06Je ne sous-estime pas ce que tu dis, sinon, je n'aurais pas immédiatement réagi.

1) le péril semble toutefois pour certains assez limité :
solutions.journaldunet.com/0105/010509_webbugs.shtml

2) je ne vois pas exactement ce qu'est le fichier Host dont tu parles ni comment le paramétrer. Bugnosis met en évidence le problème, mais sans apporter de solution.

@ suivre... [°)]

28/04-2002 à 16:33re moi et mille excuses à Boukara ; est-ce que la solution de passer par networkadvertising peut éviter ce type d'espionnage, du moins pour les sociétés signataires de cette initiative? Cela pose effectivement le problème de la pérennisation de sites qui existent grâce aux pubs et, en profondeur, de la connaissance ou non, par ces sites, du contenu réel des pages affichées.

28/04-2002 à 16:39De plus, le parametrage d'un Firewall de façon à interdire les cookies de sites "tiers" est- il efficace dans la phase décrite par Asgammon , à savoir , le chargement de ce cookie lors de la lecture mail ?

28/04-2002 à 17:30L'astuce de Boukara est vrament efficace. Savoir par contre si elle a des "effets de bord" ? En tout cas, c'est sur le lien :

websec.arcady.fr/liens.htm

rubrique "Hosts anti espiogiciels". Je conseille aux courageux de l'essayer. Le fichier "hosts" à remplacer sous XP est dans C:\Windows\system32\driver\etc ou qqch comme ça. Bonne chance.

@+

28/04-2002 à 17:51Pour l'instant, je suis sous WinMe et mon fichier "hosts" est à 0 Ko; je l'ai remplacé après l'avoir renommé en hosts old par celui fourni dans le Zip téléchargé.
Le fait que le fichier d'origine soit un 0-fichier est-il bon signe?
si je fais un tour sur le disque ou crêche XP, le fichier hosts n'est pas à 0 ko, il s'y trouve de plus un fichier hosts ics, apparemment en rapport avec le partage de connexion. qu'en est-il?
Ce n'est pas par "paranoïa" que je fais cela, mais par curiosité et goût pour la "bidouille"