Administrateur Phil36 Posté(e) le 8 Juillet 2012 Administrateur Signaler Share Posté(e) le 8 Juillet 2012 Alerte au cheval de troie DNSChanger. Lundi 9 juillet, plusieurs milliers de foyers français pourraient être privés de leur connexion à internet, par la faute de la mise hors-ligne par le FBI de serveurs DNS corrompus. Cette date fatidique arrive après que la justice américaine a octroyé, au mois de mars dernier, un délai de quatre mois supplémentaire au FBI avant l'extinction définitive de ces serveurs, à l'origine de la propagation du cheval de Troie DNSChanger. Des solutions en ligne existent déjà pour savoir si son poste est infecté, et comment le reconfigurer pour éviter le blackout. Le FBI a pris le contrôle en novembre 2011 de serveurs DNS utilisés, via lesquels sévissait un redoutable cheval de Troie, DNSChanger, capable de rediriger les internautes vers des contenus illégaux et surtout d'espionner l'ensemble de leurs données. Ces serveurs, désormais leur propriété, doivent être mis hors ligne le 9 juillet prochain. De fait, tous les ordinateurs infectés par ce cheval de Troie ne devraient plus pouvoir accéder correctement à internet. Selon le FBI, plus de 250.000 machines seraient encore concernées dans le monde, dont environ 10.000 en France. DNS-OK.fr : Vérifiez si vous êtes infectés par DNSChanger dns-ok.fr PS: CHEZ MOI C'EST EN VERT ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Alfajedi Posté(e) le 8 Juillet 2012 Signaler Share Posté(e) le 8 Juillet 2012 Merci pour l'info! Chez moi aussi c'est vert pour mon portable, faut que j'aille tester sur le PC de bureau. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Nofioul Posté(e) le 8 Juillet 2012 Signaler Share Posté(e) le 8 Juillet 2012 Pas de souci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Kangourou24 Posté(e) le 8 Juillet 2012 Signaler Share Posté(e) le 8 Juillet 2012 Je suis vert aussi Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fouine Posté(e) le 8 Juillet 2012 Signaler Share Posté(e) le 8 Juillet 2012 10000 machines, une broutille. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Administrateur moon Posté(e) le 8 Juillet 2012 Administrateur Signaler Share Posté(e) le 8 Juillet 2012 Moi ca me parait énorme ton truc, ca sent le fake à plein nez, et à mon avis je ne cliquerais pas sur DNS-OK.fr : Vérifiez si vous êtes infectés par DNSChanger je dis ca je ne dis rien, mais ça pu l'Hoax Lien vers le commentaire Partager sur d’autres sites More sharing options...
Administrateur moon Posté(e) le 8 Juillet 2012 Administrateur Signaler Share Posté(e) le 8 Juillet 2012 il y a déjà des articles qui en parle en février, http://blog.crimenumerique.fr/2012/02/19/le-dns-cible-de-toutes-les-attaques/ ca va etre encore un truc qu'on va nous sortir 10 fois par an pour faire un bon coup de peur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fouine Posté(e) le 8 Juillet 2012 Signaler Share Posté(e) le 8 Juillet 2012 Non, ce n'est pas un fake : https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS#googtrans%28fr%29 La coupure des serveur dns par le FBI était prévue en février mais a été reportée. Lien vers le commentaire Partager sur d’autres sites More sharing options...
bzeded Posté(e) le 8 Juillet 2012 Signaler Share Posté(e) le 8 Juillet 2012 voici le lien pour tester : www.dns-ok.fr Celà concerne 10000 ordi sur 40 millions si vous êtes rouge c'est que vous avez vraiment pas de bol Lien vers le commentaire Partager sur d’autres sites More sharing options...
cavalera Posté(e) le 8 Juillet 2012 Signaler Share Posté(e) le 8 Juillet 2012 Big Brother les gars, clickez pas. Le FBI veut s'infiltrer sur vos machines, vous contrôler, on vous espionne. Vite, ouvrez la fenêtre, balancez l'ordi au milieu du jardin, arroser le tout de votre sky favori et jetez l'allumette, c'est la seule solution. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Papa_Marco Posté(e) le 8 Juillet 2012 Signaler Share Posté(e) le 8 Juillet 2012 Il y a aussi 1 "haker" qui se loge dans l'antivirus Nod32 qui simule un blocage de PC pour téléchargement frauduleux. Il demande de régler une amende de 100€ pour débloqué le PC. Le PC que j'ai dépanné pour ça était relié en réseau sur la livebox avec 1 autre PC qui lui n'avait rien. Pour pouvoir utilisé le PC, il faut le déconnecté d'internet, suprimé NOD32 et installé 1 autre antivirus et faire une analyse complète. Rebranchez qu'après analyse et supression des fichiers infecté. Lien vers le commentaire Partager sur d’autres sites More sharing options...
bzeded Posté(e) le 8 Juillet 2012 Signaler Share Posté(e) le 8 Juillet 2012 faut un tueur de trojan, et redemarrer en mode sans échec Lien vers le commentaire Partager sur d’autres sites More sharing options...
Nofioul Posté(e) le 8 Juillet 2012 Signaler Share Posté(e) le 8 Juillet 2012 (modifié) arroser le tout de votre sky favori Non mais ça va pas non ? T'es un grand malade toi, espèce de bouffeur de chocolat Milka ! Le trojan DNS Changer est éliminé par la plupart des anti-virus classiques. Par contre pour NOD 32 possiblement infectable, c'est que j'ai au boulot. Modifié le 8 Juillet 2012 par Nofioul Lien vers le commentaire Partager sur d’autres sites More sharing options...
RG76 Posté(e) le 19 Juillet 2012 Signaler Share Posté(e) le 19 Juillet 2012 (modifié) Il y a aussi 1 "haker" qui se loge dans l'antivirus Nod32 qui simule un blocage de PC pour téléchargement frauduleux. Il demande de régler une amende de 100€ pour débloqué le PC. Le PC que j'ai dépanné pour ça était relié en réseau sur la livebox avec 1 autre PC qui lui n'avait rien. Pour pouvoir utilisé le PC, il faut le déconnecté d'internet, suprimé NOD32 et installé 1 autre antivirus et faire une analyse complète. Rebranchez qu'après analyse et supression des fichiers infecté. J'ai eu ca hier soir ; je ne sais pas sur quel site, j'avais une dizaine d'onglets d'ouverts. Bref, j'ai immédiatement coupé l'alim, j'ai relancé en mode démarrage sans échec, sans prise en charge du réseau, puis fait un simple nettoyage classique, puis du registre avec CCleaner, un petit coup de SPYBOT et MALWARE ANTI-SPYWARE : AFFAIRE CLASSEE. C'est un simple malware, rien de méchant. Modifié le 19 Juillet 2012 par RG76 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Papa_Marco Posté(e) le 19 Juillet 2012 Signaler Share Posté(e) le 19 Juillet 2012 (modifié) Malwarebyte ne l'avais pas trouvé chez mon beau père. en modifiant l'IP ou en déconnectant l'internet, le message ne s'affichais plus, ce n'est pas 1 malware. Par contre Il met 1 traceur quelque par dans l'ordi pour que lorsque la reconnexion est détecté via une navigation sur le web ou un téléchargement, il rebloque le PC avec ça en retrouvant l'IP du PC. Le traceur était planquer dans NOD32 chez lui. Modifié le 19 Juillet 2012 par Papa_Marco Lien vers le commentaire Partager sur d’autres sites More sharing options...
RG76 Posté(e) le 19 Juillet 2012 Signaler Share Posté(e) le 19 Juillet 2012 Ah bon ? J'ai pas eu de signe particulier et aucun virus n'a été détecté. Tout semble fonctionner parfaitement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Papa_Marco Posté(e) le 19 Juillet 2012 Signaler Share Posté(e) le 19 Juillet 2012 C'est que le traceur a été suprimé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
RG76 Posté(e) le 19 Juillet 2012 Signaler Share Posté(e) le 19 Juillet 2012 Peut-être quand ayant coupé en retirant la batterie dès l'apparition de l'écran, il n'a pas eu le temps de s'installer ? Je me voyais hier soir devoir passer la nuit pour trouver l'origine et remettre mon PC en route . Y en a qui n'ont rien d'autre à faire dans la vie. La dernière fois que je me suis choppé une merdouille, c'était en allant sur un site que je pensais officiel pour rechercher des informations juridiques ! Finalement les sites de Q sont peut-être moins dangereux Lien vers le commentaire Partager sur d’autres sites More sharing options...
Papa_Marco Posté(e) le 19 Juillet 2012 Signaler Share Posté(e) le 19 Juillet 2012 (modifié) Je ne peut pas te dire mais ce truc est une escroquerie informatique. En lisant, il te demande 100€ pour débloquer ton PC. Le seul truc qui marche est la case paiment en haut à droite. Modifié le 19 Juillet 2012 par Papa_Marco Lien vers le commentaire Partager sur d’autres sites More sharing options...
RG76 Posté(e) le 19 Juillet 2012 Signaler Share Posté(e) le 19 Juillet 2012 J'ai bien vu que c'était encore un piège à co. mais j'ai coupé par réflexe sans prendre le temps de lire. J'ai vu que ma Webcam s'est activé, alors si vous me voyez un jour sur le web en slip sur un lit d'hôtel, vous vous souviendrez que je bossais sur mon PC !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
RG76 Posté(e) le 23 Juillet 2012 Signaler Share Posté(e) le 23 Juillet 2012 Je l'ai RECHOPPE !! Je suis dans le même hôtel que la dernière fois. J'ai redémarré en mode sans échec et j'ai immédiatement supprimé BINIG.EXE, car il s'agisait d'une nouvelle ligne de commande dans MS CONFIG. A priori, j'ai réglé les petits bugs, mais je voudrais être sûr qu'il n'y a pas de traceur. Comment puis-je procéder ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Papa_Marco Posté(e) le 24 Juillet 2012 Signaler Share Posté(e) le 24 Juillet 2012 (modifié) Visiblement, il loge le traceur quelque part avec l'antivirus. En suprimant nod32 pour installer Avast chez mon beau père on à résolu le problème. J'avais fais ça au cas ou car le meilleur endroit pour que le loup ne nous trouve pas et d'être dans ça gueule. Mais je pensais être bon pour une réinstall complète quand j'ai tenté ça. Finalement non. Tant que le traceur sera présent, même si tu change d'IP, à partir du moment ou tu te connect, il te retrouve. Tu à quoi comme antivirus? Modifié le 24 Juillet 2012 par Papa_Marco Lien vers le commentaire Partager sur d’autres sites More sharing options...
RG76 Posté(e) le 24 Juillet 2012 Signaler Share Posté(e) le 24 Juillet 2012 Le problème est que je n'ai pas de symptôme, tout fonctionne normalement ; d'après ce que j'ai vu, le programme doit se lancer au démarrage de Windows pour s'intaller, or, il n'a pas pu. Mais cela fait 2 fois en une semaine. J'ai reparamétré mon antivirus BIT DEFENDER 2011 pour qu'il gère aussi le contrôle de registre. Mais je ne me vois pas devoir gérer au fur et à mesure les cookies et les scripts (Option que j'ai désactivé), sinon, toutes les 10 secondes, il me faudra valider, et ca me saoule. Je vais voir pour faire un contrôle en ligne via SYMANTEC ou un site OFFICIEL du genre. On verra ce qu'il en sort ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
RG76 Posté(e) le 24 Juillet 2012 Signaler Share Posté(e) le 24 Juillet 2012 J'ai fais un contrôle en ligne via NORTON (http://fr.norton.com/support/DIY/) et PANDA (http://www.pandasecurity.com/activescan/update/?type=allpc). Rien à signaler. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Papa_Marco Posté(e) le 24 Juillet 2012 Signaler Share Posté(e) le 24 Juillet 2012 (modifié) Tout a fait, il n'y a aucun symptôme. L'ordi marche très bien et quand tu te connecte à internet cette merde s'affiche. Quand tu fait contrôle alt suppr, est ce que le gestionnaire de tache reste affiché? Sur XP, le traceur neutralisé le gestionnaire de tache et il se refermer aussitôt. Tu n'a pas choisis le meilleur antivirus et Symantec à par alourdir le PC, c'est utilisé une passoir. Je couple Avast avec malwarebyte dont je lance 1 scan régulièrement. Je sais que certain font une analyse à Ccleaner qui doit pas être mal non plus d'après ce que je lis. A tout hazar. Télécharge Avast en mode sans échec avec prise en charge réseau, déconect toi d'internet et relance le PC. Désinstal bitdéfender, install Avast, relance le PC et va sur internet. Si c'est RAS, tu est libre de retéléchargé bit défender pour faire une install propre de ton antivirus si tu souhaite garder celui là. Modifié le 24 Juillet 2012 par Papa_Marco Lien vers le commentaire Partager sur d’autres sites More sharing options...
Recommended Posts