Aller au contenu

Alerte Cheval De Troie

Phil36

Par Phil36
dans Informatique et Internet

 Share

Recommended Posts

  • Administrateur
Phil36 ARO Mentor

Phil36

Posté(e)
  • Administrateur
Posté(e)

Alerte au cheval de troie DNSChanger.

Lundi 9 juillet, plusieurs milliers de foyers français pourraient être privés de leur connexion à internet, par la faute de la mise hors-ligne par le FBI de serveurs DNS corrompus. Cette date fatidique arrive après que la justice américaine a octroyé, au mois de mars dernier, un délai de quatre mois supplémentaire au FBI avant l'extinction définitive de ces serveurs, à l'origine de la propagation du cheval de Troie DNSChanger.

Des solutions en ligne existent déjà pour savoir si son poste est infecté, et comment le reconfigurer pour éviter le blackout.

Le FBI a pris le contrôle en novembre 2011 de serveurs DNS utilisés, via lesquels sévissait un redoutable cheval de Troie, DNSChanger, capable de rediriger les internautes vers des contenus illégaux et surtout d'espionner l'ensemble de leurs données.

Ces serveurs, désormais leur propriété, doivent être mis hors ligne le 9 juillet prochain. De fait, tous les ordinateurs infectés par ce cheval de Troie ne devraient plus pouvoir accéder correctement à internet. Selon le FBI, plus de 250.000 machines seraient encore concernées dans le monde, dont environ 10.000 en France.

DNS-OK.fr : Vérifiez si vous êtes infectés par DNSChanger

dns-ok.fr

PS: CHEZ MOI C'EST EN VERT !

Lien vers le commentaire
Partager sur d’autres sites
  • Administrateur
moon Rookie Alfiste

moon

Posté(e)
  • Administrateur
Posté(e)

Moi ca me parait énorme ton truc, ca sent le fake à plein nez, et à mon avis je ne cliquerais pas sur

DNS-OK.fr : Vérifiez si vous êtes infectés par DNSChanger

je dis ca je ne dis rien, mais ça pu l'Hoax

Lien vers le commentaire
Partager sur d’autres sites
  • Administrateur
moon Rookie Alfiste

moon

Posté(e)
  • Administrateur
Posté(e)

il y a déjà des articles qui en parle en février,

http://blog.crimenumerique.fr/2012/02/19/le-dns-cible-de-toutes-les-attaques/

ca va etre encore un truc qu'on va nous sortir 10 fois par an pour faire un bon coup de peur.

Lien vers le commentaire
Partager sur d’autres sites
Fouine Newbie Alfiste

Fouine

Posté(e)
Posté(e)

Non, ce n'est pas un fake : https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS#googtrans%28fr%29

La coupure des serveur dns par le FBI était prévue en février mais a été reportée.

Lien vers le commentaire
Partager sur d’autres sites
cavalera Newbie Alfiste

cavalera

Posté(e)
Posté(e)

Big Brother les gars, clickez pas. Le FBI veut s'infiltrer sur vos machines, vous contrôler, on vous espionne. Vite, ouvrez la fenêtre, balancez l'ordi au milieu du jardin, arroser le tout de votre sky favori et jetez l'allumette, c'est la seule solution. affraid.gifaffraid.gifaffraid.gif

dejadehors

Lien vers le commentaire
Partager sur d’autres sites
Papa_Marco Rookie Alfiste

Papa_Marco

Posté(e)
Posté(e)

Il y a aussi 1 "haker" qui se loge dans l'antivirus Nod32 qui simule un blocage de PC pour téléchargement frauduleux.

Il demande de régler une amende de 100€ pour débloqué le PC.

dsc_0202.jpg

dsc_0203.jpg

Le PC que j'ai dépanné pour ça était relié en réseau sur la livebox avec 1 autre PC qui lui n'avait rien.

Pour pouvoir utilisé le PC, il faut le déconnecté d'internet, suprimé NOD32 et installé 1 autre antivirus et faire une analyse complète.

Rebranchez qu'après analyse et supression des fichiers infecté.

Lien vers le commentaire
Partager sur d’autres sites
Nofioul ARO Mentor

Nofioul

Posté(e)
Posté(e) (modifié)

arroser le tout de votre sky favori

dejadehors

Non mais ça va pas non ? T'es un grand malade toi, espèce de bouffeur de chocolat Milka !

Le trojan DNS Changer est éliminé par la plupart des anti-virus classiques. Par contre pour NOD 32 possiblement infectable, c'est que j'ai au boulot.

Modifié par Nofioul
Lien vers le commentaire
Partager sur d’autres sites
  • il y a 2 weeks...
RG76 Newbie Alfiste

RG76

Posté(e)
Posté(e) (modifié)

Il y a aussi 1 "haker" qui se loge dans l'antivirus Nod32 qui simule un blocage de PC pour téléchargement frauduleux.

Il demande de régler une amende de 100€ pour débloqué le PC.

dsc_0202.jpg

dsc_0203.jpg

Le PC que j'ai dépanné pour ça était relié en réseau sur la livebox avec 1 autre PC qui lui n'avait rien.

Pour pouvoir utilisé le PC, il faut le déconnecté d'internet, suprimé NOD32 et installé 1 autre antivirus et faire une analyse complète.

Rebranchez qu'après analyse et supression des fichiers infecté.

J'ai eu ca hier soir ; je ne sais pas sur quel site, j'avais une dizaine d'onglets d'ouverts. Bref, j'ai immédiatement coupé l'alim, j'ai relancé en mode démarrage sans échec, sans prise en charge du réseau, puis fait un simple nettoyage classique, puis du registre avec CCleaner, un petit coup de SPYBOT et MALWARE ANTI-SPYWARE : AFFAIRE CLASSEE. C'est un simple malware, rien de méchant.

Modifié par RG76
Lien vers le commentaire
Partager sur d’autres sites
Papa_Marco Rookie Alfiste

Papa_Marco

Posté(e)
Posté(e) (modifié)

Malwarebyte ne l'avais pas trouvé chez mon beau père.

en modifiant l'IP ou en déconnectant l'internet, le message ne s'affichais plus, ce n'est pas 1 malware.

Par contre Il met 1 traceur quelque par dans l'ordi pour que lorsque la reconnexion est détecté via une navigation sur le web ou un téléchargement, il rebloque le PC avec ça en retrouvant l'IP du PC.

Le traceur était planquer dans NOD32 chez lui.

Modifié par Papa_Marco
Lien vers le commentaire
Partager sur d’autres sites
RG76 Newbie Alfiste

RG76

Posté(e)
Posté(e)

Peut-être quand ayant coupé en retirant la batterie dès l'apparition de l'écran, il n'a pas eu le temps de s'installer ?

Je me voyais hier soir devoir passer la nuit pour trouver l'origine et remettre mon PC en route canongun . Y en a qui n'ont rien d'autre à faire dans la vie. La dernière fois que je me suis choppé une merdouille, c'était en allant sur un site que je pensais officiel pour rechercher des informations juridiques ! Finalement les sites de Q sont peut-être moins dangereux :aro_mdr:

Lien vers le commentaire
Partager sur d’autres sites
Papa_Marco Rookie Alfiste

Papa_Marco

Posté(e)
Posté(e) (modifié)

Je ne peut pas te dire mais ce truc est une escroquerie informatique.

En lisant, il te demande 100€ pour débloquer ton PC.

Le seul truc qui marche est la case paiment en haut à droite.

Modifié par Papa_Marco
Lien vers le commentaire
Partager sur d’autres sites
RG76 Newbie Alfiste

RG76

Posté(e)
Posté(e)

J'ai bien vu que c'était encore un piège à co. mais j'ai coupé par réflexe sans prendre le temps de lire.

J'ai vu que ma Webcam s'est activé, alors si vous me voyez un jour sur le web en slip sur un lit d'hôtel, vous vous souviendrez que je bossais sur mon PC !!

Lien vers le commentaire
Partager sur d’autres sites
RG76 Newbie Alfiste

RG76

Posté(e)
Posté(e)

Je l'ai RECHOPPE !! Je suis dans le même hôtel que la dernière fois. J'ai redémarré en mode sans échec et j'ai immédiatement supprimé BINIG.EXE, car il s'agisait d'une nouvelle ligne de commande dans MS CONFIG.

A priori, j'ai réglé les petits bugs, mais je voudrais être sûr qu'il n'y a pas de traceur. Comment puis-je procéder ?

Lien vers le commentaire
Partager sur d’autres sites
Papa_Marco Rookie Alfiste

Papa_Marco

Posté(e)
Posté(e) (modifié)

Visiblement, il loge le traceur quelque part avec l'antivirus.

En suprimant nod32 pour installer Avast chez mon beau père on à résolu le problème.

J'avais fais ça au cas ou car le meilleur endroit pour que le loup ne nous trouve pas et d'être dans ça gueule. Mais je pensais être bon pour une réinstall complète quand j'ai tenté ça. Finalement non.

Tant que le traceur sera présent, même si tu change d'IP, à partir du moment ou tu te connect, il te retrouve.

Tu à quoi comme antivirus?

Modifié par Papa_Marco
Lien vers le commentaire
Partager sur d’autres sites
RG76 Newbie Alfiste

RG76

Posté(e)
Posté(e)

Le problème est que je n'ai pas de symptôme, tout fonctionne normalement ; d'après ce que j'ai vu, le programme doit se lancer au démarrage de Windows pour s'intaller, or, il n'a pas pu. Mais cela fait 2 fois en une semaine.

J'ai reparamétré mon antivirus BIT DEFENDER 2011 pour qu'il gère aussi le contrôle de registre. Mais je ne me vois pas devoir gérer au fur et à mesure les cookies et les scripts (Option que j'ai désactivé), sinon, toutes les 10 secondes, il me faudra valider, et ca me saoule.

Je vais voir pour faire un contrôle en ligne via SYMANTEC ou un site OFFICIEL du genre. On verra ce qu'il en sort !

Lien vers le commentaire
Partager sur d’autres sites
Papa_Marco Rookie Alfiste

Papa_Marco

Posté(e)
Posté(e) (modifié)

Tout a fait, il n'y a aucun symptôme. L'ordi marche très bien et quand tu te connecte à internet cette merde s'affiche.

Quand tu fait contrôle alt suppr, est ce que le gestionnaire de tache reste affiché?

Sur XP, le traceur neutralisé le gestionnaire de tache et il se refermer aussitôt.

Tu n'a pas choisis le meilleur antivirus et Symantec à par alourdir le PC, c'est utilisé une passoir.

Je couple Avast avec malwarebyte dont je lance 1 scan régulièrement. Je sais que certain font une analyse à Ccleaner qui doit pas être mal non plus d'après ce que je lis.

A tout hazar. Télécharge Avast en mode sans échec avec prise en charge réseau, déconect toi d'internet et relance le PC. Désinstal bitdéfender, install Avast, relance le PC et va sur internet. Si c'est RAS, tu est libre de retéléchargé bit défender pour faire une install propre de ton antivirus si tu souhaite garder celui là.

Modifié par Papa_Marco
Lien vers le commentaire
Partager sur d’autres sites
 Share
Aller sur la liste des sujets
×
×
  • Créer...