vendredi 21 novembre 2008, 01:26 UTC+1

Vous n’êtes pas connecté.

  • Connexion
  • S’inscrire
Nod32

General GlobalNet au pays des hackers

Bonjour, visiteur, bienvenue sur les forums TuniTech - Forum Tunisien. Si c’est votre première visite, nous vous invitons à consulter l’Aide. Elle vous expliquera le fonctionnement de cette page. Pour avoir accès à toutes les fonctionnalités, vous devez vous inscrire. Pour cela, veuillez utiliser le formulaire d’enregistrement, ou bien lisez plus d’informations sur la procédure d’enregistrement. Si vous êtes déjà enregistré, veuillez vous connecter.

faouzi

Membre Fidèle

Messages: 713

Fai: Topnet

Operateur mobile: Tunisie Telecom

Localisation: Micro0x02 broke your patch ?? !!

Travail: Nothing

1

mardi 13 mai 2008, 15:22

GlobalNet au pays des hackers

bonjour;en allant faire un petit tour sur le site de gnet j'ai ramasse un petit cadeau ,un vieux malware rechauffe appele:HEUR/ exploit.HTML. heuresement que mon antivirus a reagi tt de suite;apres qqs verifications je pense qu'on le chope en cliquant sur( www.adslpourtous.net)pouvezvous confirmer ?( :huh: ;merci
  • Haut de la page

HeliX

TNZT Godfather™

Messages: 2 981

2

mardi 13 mai 2008, 15:33

Il a été hacké, c'a l'air d'un malware en effet. On se voir redirigé automatiquement vers une URL chinoise en transparence. Je n'ai pas d'anti malware donc je ne sais pas s'il est très nocif. Je vais l'enlever et voir c'est quoi :) .

Il est conseillé aux utilisateurs non avertis de ne pas consulter l'adresse mentionnée.
  • Haut de la page

djslim86

Catch Me If You Can

Messages: 2 132

3

mardi 13 mai 2008, 15:36

ca me donne ca sous i.e :wacko:





mais ce qui je comprend pas, que sous firefox ne donne rien :huh2:
  • Haut de la page

K3rN3L

The 404izer

Messages: 987

Fai: Topnet

Operateur mobile: Tunisiana

Localisation: Liechtenstein

Travail: Senior Debugger

4

mardi 13 mai 2008, 15:41

rien à signaler pour gnet.tn, par contre adslpourtous n'est pas accessible.
EDIT: je vois le favicon du site chargé, pas plus.
Micro0x02 PWND :D
  • Haut de la page

HeliX

TNZT Godfather™

Messages: 2 981

5

mardi 13 mai 2008, 15:44

L'adresse est accessible, mais il y'a une redirection transparente, regarde bien l'itinéraire de ton navigateur en bas et tu verras qu'il redirige vers orentraff.cn (211.95.79.192).

Ce qui est très suspect.
  • Haut de la page

faouzi

Membre Fidèle

Messages: 713

Fai: Topnet

Operateur mobile: Tunisie Telecom

Localisation: Micro0x02 broke your patch ?? !!

Travail: Nothing

6

mardi 13 mai 2008, 15:48

pour moi il n'y a que antivir qui a reagi;je ne sais rien pour avast que beaucoup de monde utilise (je l'ai abondonne recemment pour antivir)spybot n'a egalement rien trouve,mais je crois que c'est normal car l'intrusion du virus a ete bloquee;pour + de precaution j'ai fait le grand menage avec cc cleaner (a propos il y a une nouvelle version pour ce logiciel indispensable);je suis content d'une chose,cest que je n'ai pas propage une fausse nouvelle sur gnet mais je crois que certains fai ne sont pas etranger a cette affaire apres que gnet s'est amusee a leur donner des lecons sur son site(et aussi a qqs forums) :D ;)

Ce message a été modifié 1 fois. Dernière modification effectuée par "faouzi" (13 mai 2008, 16:02)

  • Haut de la page

HeliX

TNZT Godfather™

Messages: 2 981

7

mardi 13 mai 2008, 15:55

@Djslim: C'est simple, parce que KAV est n'intégré qu'à IE dans ton système.

Je viens de lancer le site sous IE, et il me demande de confirmer une requête d'accès à distance. C'est plus que clair maintenant.
  • Haut de la page

K3rN3L

The 404izer

Messages: 987

Fai: Topnet

Operateur mobile: Tunisiana

Localisation: Liechtenstein

Travail: Senior Debugger

8

mardi 13 mai 2008, 15:56

Ah vous avez raison, il redirige vers un site chinois , mais heureusement ce site figure dans la liste des hôtes bloquées dans hosts donc j'ai eu une 404.

Merci SpyBot :thumbsup:
Micro0x02 PWND :D
  • Haut de la page

HOTlineR

--

Messages: 1 858

Fai: Aucun!

Operateur mobile: Ni l'un ni l'autre

Localisation: .

Travail: .

9

mardi 13 mai 2008, 16:03

heuu les Zenfant, est ce que vous pouvez m'envoyer toutes les captures d'écrans possible que vous avez tout en cadrant les zones interessantesà vori (comme le bas du navigateur).

Je pense qu'il ya un article qui va sortir sur THD ce soir et qui fera plaisir à Gnet :baby!:
  • Haut de la page

faouzi

Membre Fidèle

Messages: 713

Fai: Topnet

Operateur mobile: Tunisie Telecom

Localisation: Micro0x02 broke your patch ?? !!

Travail: Nothing

10

mardi 13 mai 2008, 16:09

desole c'est tout ce que j'ai pu conserver du petit cadeau[attach]297[/attach]
  • Haut de la page

djslim86

Catch Me If You Can

Messages: 2 132

11

mardi 13 mai 2008, 16:21

Citation de "HOTlineR"

heuu les Zenfant, est ce que vous pouvez m'envoyer toutes les captures d'écrans possible que vous avez tout en cadrant les zones interessantesà vori (comme le bas du navigateur).

Je pense qu'il ya un article qui va sortir sur THD ce soir et qui fera plaisir à Gnet :baby!:
[attach]299[/attach]
  • Haut de la page
Nod32 Security

HeliX

TNZT Godfather™

Messages: 2 981

12

mardi 13 mai 2008, 16:23

Pour HotlineR

[attach]300[/attach]

C'est dommage j'aurais pu piquer un screen de IE qui me demande de bousiller le PC, mais pour une fois il n'a pas été assez con pour tomber dans le piège deux fois (même si ce n'était pas grâce à lui).
  • Haut de la page

K3rN3L

The 404izer

Messages: 987

Fai: Topnet

Operateur mobile: Tunisiana

Localisation: Liechtenstein

Travail: Senior Debugger

13

mardi 13 mai 2008, 16:23

voici une capture de la réponse du site par HttpFox, la redirection est trés claire dans la 2nde ligne.

l'erreur 404 est causée par SpyBot


à toi HOTliner maintenant de faire un joli scandale sur THD :OK:
Micro0x02 PWND :D
  • Haut de la page

djslim86

Catch Me If You Can

Messages: 2 132

14

mardi 13 mai 2008, 16:25

voila ce que donne kaspersky internet security

résultat en bloquant ce trojan horse + description dans ce site

[attach]301[/attach]



  • Haut de la page

HOTlineR

--

Messages: 1 858

Fai: Aucun!

Operateur mobile: Ni l'un ni l'autre

Localisation: .

Travail: .

15

mardi 13 mai 2008, 16:28

Citation de "K3rN3L"

à toi Helix maintenant de faire un joli scandale sur THD

oué oué ouééééééééééé

Fonce fonce fonce Helix!

Ce message a été modifié 1 fois. Dernière modification effectuée par "TnTech" (20 juin 2008, 20:33)

  • Haut de la page

HeliX

TNZT Godfather™

Messages: 2 981

16

mardi 13 mai 2008, 16:30

Non j'ai beaucoup de physique à faire pour demain :pinch: :whistling: .
  • Haut de la page

K3rN3L

The 404izer

Messages: 987

Fai: Topnet

Operateur mobile: Tunisiana

Localisation: Liechtenstein

Travail: Senior Debugger

17

mardi 13 mai 2008, 16:35

Citation de "HOTlineR"


Citation de "K3rN3L"

à toi Helix maintenant de faire un joli scandale sur THD

oué oué ouééééééééééé

Fonce fonce fonce Helix! nike (air TM) les !!!!!
j'ai fait une ptite Edit :tongue:
Micro0x02 PWND :D
  • Haut de la page

HOTlineR

--

Messages: 1 858

Fai: Aucun!

Operateur mobile: Ni l'un ni l'autre

Localisation: .

Travail: .

18

mardi 13 mai 2008, 16:57

zut alors ! :smack:
  • Haut de la page

djslim86

Catch Me If You Can

Messages: 2 132

19

mardi 13 mai 2008, 17:07

Citation de "HeliX"

Non j'ai beaucoup de physique à faire pour demain :pinch: :whistling: .
lol tu es encore ici :?:
et le physique pour demain :?:
  • Haut de la page

HeliX

TNZT Godfather™

Messages: 2 981

20

mardi 13 mai 2008, 17:18

8|

Hiya333 !
  • Haut de la page

Discussions similaires