dimanche 5 juillet 2009, 02:38 UTC+1

Vous n’êtes pas connecté.

  • Connexion
  • S’inscrire

General GlobalNet au pays des hackers

Bonjour, visiteur, bienvenue sur les forums TuniTech - Le premier forum technologique en Tunisie. Si c’est votre première visite, nous vous invitons à consulter l’Aide. Elle vous expliquera le fonctionnement de cette page. Pour avoir accès à toutes les fonctionnalités, vous devez vous inscrire. Pour cela, veuillez utiliser le formulaire d’enregistrement, ou bien lisez plus d’informations sur la procédure d’enregistrement. Si vous êtes déjà enregistré, veuillez vous connecter.

  • 1
  • 2

faouzi masculin

VIP

Messages: 1 215

1

mardi 13 mai 2008, 14:22

GlobalNet au pays des hackers

bonjour;en allant faire un petit tour sur le site de gnet j'ai ramasse un petit cadeau ,un vieux malware rechauffe appele:HEUR/ exploit.HTML. heuresement que mon antivirus a reagi tt de suite;apres qqs verifications je pense qu'on le chope en cliquant sur( www.adslpourtous.net)pouvezvous confirmer ?( :huh: ;merci

HeliX masculin

TNZT Godfather™

Messages: 3 527

2

mardi 13 mai 2008, 14:33

Il a été hacké, c'a l'air d'un malware en effet. On se voir redirigé automatiquement vers une URL chinoise en transparence. Je n'ai pas d'anti malware donc je ne sais pas s'il est très nocif. Je vais l'enlever et voir c'est quoi :) .

Il est conseillé aux utilisateurs non avertis de ne pas consulter l'adresse mentionnée.



djslim86 masculin

Catch Me If You Can

Messages: 2 336

3

mardi 13 mai 2008, 14:36

ca me donne ca sous i.e :wacko:





mais ce qui je comprend pas, que sous firefox ne donne rien :huh2:
:56k:

K3rN3L masculin

PIZZA OVERFLOW

Messages: 1 366

Fai: Hors Tunisie

Operateur mobile: Hors Tunisie

Localisation: NA

Travail: Undergraduate

4

mardi 13 mai 2008, 14:41

rien à signaler pour gnet.tn, par contre adslpourtous n'est pas accessible.
EDIT: je vois le favicon du site chargé, pas plus.
<Mozzarella></Mozzarella>

HeliX masculin

TNZT Godfather™

Messages: 3 527

5

mardi 13 mai 2008, 14:44

L'adresse est accessible, mais il y'a une redirection transparente, regarde bien l'itinéraire de ton navigateur en bas et tu verras qu'il redirige vers orentraff.cn (211.95.79.192).

Ce qui est très suspect.



faouzi masculin

VIP

Messages: 1 215

6

mardi 13 mai 2008, 14:48

pour moi il n'y a que antivir qui a reagi;je ne sais rien pour avast que beaucoup de monde utilise (je l'ai abondonne recemment pour antivir)spybot n'a egalement rien trouve,mais je crois que c'est normal car l'intrusion du virus a ete bloquee;pour + de precaution j'ai fait le grand menage avec cc cleaner (a propos il y a une nouvelle version pour ce logiciel indispensable);je suis content d'une chose,cest que je n'ai pas propage une fausse nouvelle sur gnet mais je crois que certains fai ne sont pas etranger a cette affaire apres que gnet s'est amusee a leur donner des lecons sur son site(et aussi a qqs forums) :D ;)

Ce message a été modifié 1 fois. Dernière modification effectuée par "faouzi" (13 mai 2008, 15:02)

HeliX masculin

TNZT Godfather™

Messages: 3 527

7

mardi 13 mai 2008, 14:55

@Djslim: C'est simple, parce que KAV est n'intégré qu'à IE dans ton système.

Je viens de lancer le site sous IE, et il me demande de confirmer une requête d'accès à distance. C'est plus que clair maintenant.



K3rN3L masculin

PIZZA OVERFLOW

Messages: 1 366

Fai: Hors Tunisie

Operateur mobile: Hors Tunisie

Localisation: NA

Travail: Undergraduate

8

mardi 13 mai 2008, 14:56

Ah vous avez raison, il redirige vers un site chinois , mais heureusement ce site figure dans la liste des hôtes bloquées dans hosts donc j'ai eu une 404.

Merci SpyBot :thumbsup:
<Mozzarella></Mozzarella>

HOTlineR masculin

---

Messages: 2 631

Fai: Aucun!

Operateur mobile: Ni l'un ni l'autre

Localisation: My home

Travail: Waiting

9

mardi 13 mai 2008, 15:03

heuu les Zenfant, est ce que vous pouvez m'envoyer toutes les captures d'écrans possible que vous avez tout en cadrant les zones interessantesà vori (comme le bas du navigateur).

Je pense qu'il ya un article qui va sortir sur THD ce soir et qui fera plaisir à Gnet :baby!:

faouzi masculin

VIP

Messages: 1 215

10

mardi 13 mai 2008, 15:09

desole c'est tout ce que j'ai pu conserver du petit cadeau[attach]297[/attach]

djslim86 masculin

Catch Me If You Can

Messages: 2 336

11

mardi 13 mai 2008, 15:21

Citation de "HOTlineR"

heuu les Zenfant, est ce que vous pouvez m'envoyer toutes les captures d'écrans possible que vous avez tout en cadrant les zones interessantesà vori (comme le bas du navigateur).

Je pense qu'il ya un article qui va sortir sur THD ce soir et qui fera plaisir à Gnet :baby!:
[attach]299[/attach]
:56k:

HeliX masculin

TNZT Godfather™

Messages: 3 527

12

mardi 13 mai 2008, 15:23

Pour HotlineR

[attach]300[/attach]

C'est dommage j'aurais pu piquer un screen de IE qui me demande de bousiller le PC, mais pour une fois il n'a pas été assez con pour tomber dans le piège deux fois (même si ce n'était pas grâce à lui).



K3rN3L masculin

PIZZA OVERFLOW

Messages: 1 366

Fai: Hors Tunisie

Operateur mobile: Hors Tunisie

Localisation: NA

Travail: Undergraduate

13

mardi 13 mai 2008, 15:23

voici une capture de la réponse du site par HttpFox, la redirection est trés claire dans la 2nde ligne.

l'erreur 404 est causée par SpyBot


à toi HOTliner maintenant de faire un joli scandale sur THD :OK:
<Mozzarella></Mozzarella>

djslim86 masculin

Catch Me If You Can

Messages: 2 336

14

mardi 13 mai 2008, 15:25

voila ce que donne kaspersky internet security

résultat en bloquant ce trojan horse + description dans ce site

[attach]301[/attach]



:56k:

HOTlineR masculin

---

Messages: 2 631

Fai: Aucun!

Operateur mobile: Ni l'un ni l'autre

Localisation: My home

Travail: Waiting

15

mardi 13 mai 2008, 15:28

Citation de "K3rN3L"

à toi Helix maintenant de faire un joli scandale sur THD

oué oué ouééééééééééé

Fonce fonce fonce Helix!

Ce message a été modifié 1 fois. Dernière modification effectuée par "TnTech" (20 juin 2008, 19:33)

HeliX masculin

TNZT Godfather™

Messages: 3 527

16

mardi 13 mai 2008, 15:30

Non j'ai beaucoup de physique à faire pour demain :pinch: :whistling: .



K3rN3L masculin

PIZZA OVERFLOW

Messages: 1 366

Fai: Hors Tunisie

Operateur mobile: Hors Tunisie

Localisation: NA

Travail: Undergraduate

17

mardi 13 mai 2008, 15:35

Citation de "HOTlineR"


Citation de "K3rN3L"

à toi Helix maintenant de faire un joli scandale sur THD

oué oué ouééééééééééé

Fonce fonce fonce Helix! nike (air TM) les !!!!!
j'ai fait une ptite Edit :tongue:
<Mozzarella></Mozzarella>

HOTlineR masculin

---

Messages: 2 631

Fai: Aucun!

Operateur mobile: Ni l'un ni l'autre

Localisation: My home

Travail: Waiting

18

mardi 13 mai 2008, 15:57

zut alors ! :smack:
  • 1
  • 2

Discussions similaires