You are not logged in.


General GlobalNet au pays des hackers

faouzi

VIP

  • "faouzi" started this thread

Posts: 1,446

Activitypoints: 8,120

  • Send private message

1

Tuesday, May 13th 2008, 3:22pm

GlobalNet au pays des hackers

bonjour;en allant faire un petit tour sur le site de gnet j'ai ramasse un petit cadeau ,un vieux malware rechauffe appele:HEUR/ exploit.HTML. heuresement que mon antivirus a reagi tt de suite;apres qqs verifications je pense qu'on le chope en cliquant sur( www.adslpourtous.net)pouvezvous confirmer ?( :huh: ;merci

HeliX

TNZT Godfather™

Posts: 3,668

Activitypoints: 18,775

  • Send private message

2

Tuesday, May 13th 2008, 3:33pm

Il a été hacké, c'a l'air d'un malware en effet. On se voir redirigé automatiquement vers une URL chinoise en transparence. Je n'ai pas d'anti malware donc je ne sais pas s'il est très nocif. Je vais l'enlever et voir c'est quoi :) .

Il est conseillé aux utilisateurs non avertis de ne pas consulter l'adresse mentionnée.



djslim86

VIP

Posts: 2,350

Activitypoints: 12,750

FAI: Topnet

Opérateur mobile: Tunisiana

  • Send private message

3

Tuesday, May 13th 2008, 3:36pm

ca me donne ca sous i.e :wacko:





mais ce qui je comprend pas, que sous firefox ne donne rien :huh2:
:56k:

K3rN3L

Vachement VIP

Posts: 1,491

Activitypoints: 7,720

FAI: Hors Tunisie

Opérateur mobile: Hors Tunisie

  • Send private message

4

Tuesday, May 13th 2008, 3:41pm

rien à signaler pour gnet.tn, par contre adslpourtous n'est pas accessible.
EDIT: je vois le favicon du site chargé, pas plus.
Feeding the bots...

HeliX

TNZT Godfather™

Posts: 3,668

Activitypoints: 18,775

  • Send private message

5

Tuesday, May 13th 2008, 3:44pm

L'adresse est accessible, mais il y'a une redirection transparente, regarde bien l'itinéraire de ton navigateur en bas et tu verras qu'il redirige vers orentraff.cn (211.95.79.192).

Ce qui est très suspect.



faouzi

VIP

  • "faouzi" started this thread

Posts: 1,446

Activitypoints: 8,120

  • Send private message

6

Tuesday, May 13th 2008, 3:48pm

pour moi il n'y a que antivir qui a reagi;je ne sais rien pour avast que beaucoup de monde utilise (je l'ai abondonne recemment pour antivir)spybot n'a egalement rien trouve,mais je crois que c'est normal car l'intrusion du virus a ete bloquee;pour + de precaution j'ai fait le grand menage avec cc cleaner (a propos il y a une nouvelle version pour ce logiciel indispensable);je suis content d'une chose,cest que je n'ai pas propage une fausse nouvelle sur gnet mais je crois que certains fai ne sont pas etranger a cette affaire apres que gnet s'est amusee a leur donner des lecons sur son site(et aussi a qqs forums) :D ;)

This post has been edited 1 times, last edit by "faouzi" (May 13th 2008, 4:02pm)

HeliX

TNZT Godfather™

Posts: 3,668

Activitypoints: 18,775

  • Send private message

7

Tuesday, May 13th 2008, 3:55pm

@Djslim: C'est simple, parce que KAV est n'intégré qu'à IE dans ton système.

Je viens de lancer le site sous IE, et il me demande de confirmer une requête d'accès à distance. C'est plus que clair maintenant.



K3rN3L

Vachement VIP

Posts: 1,491

Activitypoints: 7,720

FAI: Hors Tunisie

Opérateur mobile: Hors Tunisie

  • Send private message

8

Tuesday, May 13th 2008, 3:56pm

Ah vous avez raison, il redirige vers un site chinois , mais heureusement ce site figure dans la liste des hôtes bloquées dans hosts donc j'ai eu une 404.

Merci SpyBot :thumbsup:
Feeding the bots...

HOTlineR

---

Posts: 3,083

Activitypoints: 19,000

FAI: Aucun!

Opérateur mobile: Ni l'un ni l'autre

Location: My home

  • Send private message

9

Tuesday, May 13th 2008, 4:03pm

heuu les Zenfant, est ce que vous pouvez m'envoyer toutes les captures d'écrans possible que vous avez tout en cadrant les zones interessantesà vori (comme le bas du navigateur).

Je pense qu'il ya un article qui va sortir sur THD ce soir et qui fera plaisir à Gnet :baby!:

faouzi

VIP

  • "faouzi" started this thread

Posts: 1,446

Activitypoints: 8,120

  • Send private message

10

Tuesday, May 13th 2008, 4:09pm

desole c'est tout ce que j'ai pu conserver du petit cadeauindex.php?page=Attachment&attachmentID=297

djslim86

VIP

Posts: 2,350

Activitypoints: 12,750

FAI: Topnet

Opérateur mobile: Tunisiana

  • Send private message

11

Tuesday, May 13th 2008, 4:21pm

Quoted from "HOTlineR"

heuu les Zenfant, est ce que vous pouvez m'envoyer toutes les captures d'écrans possible que vous avez tout en cadrant les zones interessantesà vori (comme le bas du navigateur).

Je pense qu'il ya un article qui va sortir sur THD ce soir et qui fera plaisir à Gnet :baby!:
:56k:

HeliX

TNZT Godfather™

Posts: 3,668

Activitypoints: 18,775

  • Send private message

12

Tuesday, May 13th 2008, 4:23pm

Pour HotlineR

index.php?page=Attachment&attachmentID=300

C'est dommage j'aurais pu piquer un screen de IE qui me demande de bousiller le PC, mais pour une fois il n'a pas été assez con pour tomber dans le piège deux fois (même si ce n'était pas grâce à lui).



K3rN3L

Vachement VIP

Posts: 1,491

Activitypoints: 7,720

FAI: Hors Tunisie

Opérateur mobile: Hors Tunisie

  • Send private message

13

Tuesday, May 13th 2008, 4:23pm

voici une capture de la réponse du site par HttpFox, la redirection est trés claire dans la 2nde ligne.

l'erreur 404 est causée par SpyBot


à toi HOTliner maintenant de faire un joli scandale sur THD :OK:
Feeding the bots...

djslim86

VIP

Posts: 2,350

Activitypoints: 12,750

FAI: Topnet

Opérateur mobile: Tunisiana

  • Send private message

14

Tuesday, May 13th 2008, 4:25pm

voila ce que donne kaspersky internet security

résultat en bloquant ce trojan horse + description dans ce site

index.php?page=Attachment&attachmentID=301



:56k:

HOTlineR

---

Posts: 3,083

Activitypoints: 19,000

FAI: Aucun!

Opérateur mobile: Ni l'un ni l'autre

Location: My home

  • Send private message

15

Tuesday, May 13th 2008, 4:28pm

Quoted from "K3rN3L"

à toi Helix maintenant de faire un joli scandale sur THD

oué oué ouééééééééééé

Fonce fonce fonce Helix!

This post has been edited 1 times, last edit by "TnTech" (Jun 20th 2008, 8:33pm)

HeliX

TNZT Godfather™

Posts: 3,668

Activitypoints: 18,775

  • Send private message

16

Tuesday, May 13th 2008, 4:30pm

Non j'ai beaucoup de physique à faire pour demain :pinch: :whistling: .



K3rN3L

Vachement VIP

Posts: 1,491

Activitypoints: 7,720

FAI: Hors Tunisie

Opérateur mobile: Hors Tunisie

  • Send private message

17

Tuesday, May 13th 2008, 4:35pm

Quoted from "HOTlineR"


Quoted from "K3rN3L"

à toi Helix maintenant de faire un joli scandale sur THD

oué oué ouééééééééééé

Fonce fonce fonce Helix! nike (air TM) les !!!!!
j'ai fait une ptite Edit :tongue:
Feeding the bots...

HOTlineR

---

Posts: 3,083

Activitypoints: 19,000

FAI: Aucun!

Opérateur mobile: Ni l'un ni l'autre

Location: My home

  • Send private message

18

Tuesday, May 13th 2008, 4:57pm

zut alors ! :smack:

djslim86

VIP

Posts: 2,350

Activitypoints: 12,750

FAI: Topnet

Opérateur mobile: Tunisiana

  • Send private message

19

Tuesday, May 13th 2008, 5:07pm

Quoted from "HeliX"

Non j'ai beaucoup de physique à faire pour demain :pinch: :whistling: .
lol tu es encore ici :?:
et le physique pour demain :?:
:56k:

HeliX

TNZT Godfather™

Posts: 3,668

Activitypoints: 18,775

  • Send private message

20

Tuesday, May 13th 2008, 5:18pm

8|

Hiya333 !