[information] gendarmes-piegent-les-internaut
rafit jad kuldinger
Messages postés
7689
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
info a voir la :
http://www.lepost.fr/article/2011/12/15/2661302_les-faux-gendarmes-piegent-les-internautes_*.html
pourquoi faire simple quand on peu faire compliqué ?
info a voir la :
http://www.lepost.fr/article/2011/12/15/2661302_les-faux-gendarmes-piegent-les-internautes_*.html
pourquoi faire simple quand on peu faire compliqué ?
A voir également:
- [information] gendarmes-piegent-les-internaut
- Information d'identification réseau - Guide
- Information pc - Guide
- Hidden information marketplace c'est quoi ✓ - Forum HTML
- Lcfc debug page information - Forum BIOS
- L'en-tête du document comporte une information qui n’apparaît pas à l'impression car elle est de couleur blanche. de quelle information s'agit-il ? ✓ - Forum Word
7 réponses
Salut,
quel scoop, non mais quel scoop !!!
https://forums.commentcamarche.net/forum/affich-23899987-virus-gendarmerie-nationale
https://forums.commentcamarche.net/forum/affich-23901299-virus-police-nationale
https://forums.commentcamarche.net/forum/affich-23904957-probleme-avec-le-virus-bundespolizei
https://forums.commentcamarche.net/forum/affich-23902186-police-restauration-d-usine
https://forums.commentcamarche.net/forum/affich-23900880-pc-bloque-par-la-gema
https://forums.commentcamarche.net/forum/affich-23905319-virus-police-nationale-encore
https://forums.commentcamarche.net/forum/affich-23898598-virus-gendarmerie
et je me limite à la première page de maintenant.
===
Juste une remarque, ce que l'on sait, c'est que cette infection utilise les failles de sécurité de logiciels non à jour.
Mais pas un mot de ça dans l'article.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
quel scoop, non mais quel scoop !!!
https://forums.commentcamarche.net/forum/affich-23899987-virus-gendarmerie-nationale
https://forums.commentcamarche.net/forum/affich-23901299-virus-police-nationale
https://forums.commentcamarche.net/forum/affich-23904957-probleme-avec-le-virus-bundespolizei
https://forums.commentcamarche.net/forum/affich-23902186-police-restauration-d-usine
https://forums.commentcamarche.net/forum/affich-23900880-pc-bloque-par-la-gema
https://forums.commentcamarche.net/forum/affich-23905319-virus-police-nationale-encore
https://forums.commentcamarche.net/forum/affich-23898598-virus-gendarmerie
et je me limite à la première page de maintenant.
===
Juste une remarque, ce que l'on sait, c'est que cette infection utilise les failles de sécurité de logiciels non à jour.
Mais pas un mot de ça dans l'article.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
bonjour à tous,
comme le dit Lyonnais, ce n'est pas nouveau !
une page d'astuce déjà en place :
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
une vidéo sympa pour relancer le pc au cas ou :
https://www.youtube.com/watch?v=fLBF_3VhPYU
l'infection est en pleine mutation !
à suivre ...
comme le dit Lyonnais, ce n'est pas nouveau !
une page d'astuce déjà en place :
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
une vidéo sympa pour relancer le pc au cas ou :
https://www.youtube.com/watch?v=fLBF_3VhPYU
l'infection est en pleine mutation !
à suivre ...
Salut,
Pour la vidéo, faudrait juste que tu précise que le fifty-fifty p0wned :-) ne fonctionne que pour les utilisateurs d'IE6.
Pour les versions supérieures d'IE l'astuce ne fonctionne pas car l'option qui permettait d'afficher systématiquement les icônes Enregistrer/Imprimer etc... au survol du pointeur de la souris sur une image a été retiré à partir d'IE7.
++
Pour la vidéo, faudrait juste que tu précise que le fifty-fifty p0wned :-) ne fonctionne que pour les utilisateurs d'IE6.
Pour les versions supérieures d'IE l'astuce ne fonctionne pas car l'option qui permettait d'afficher systématiquement les icônes Enregistrer/Imprimer etc... au survol du pointeur de la souris sur une image a été retiré à partir d'IE7.
++
c'est pas la nouveauté du jour....regarde bien les post dans la partie virus\sécurité !
proverbe moderne : tournez votre souris 7 fois sur le tapis avant de taper sur le clavier !
GOOGLE est notre ami, mais WIKI aussi !
proverbe moderne : tournez votre souris 7 fois sur le tapis avant de taper sur le clavier !
GOOGLE est notre ami, mais WIKI aussi !
je sais, j ai vu des topic, mais cetait pour indique le probleme prend suffisamment d empleur pour que des media commence a en parlé.
il n, y a pas que ccm qui dans la vie.
donc le topic a pour but : d etre trouve et donc lu par le novice qui ne conais pas ccm et donc le passif.
et pourra alor demande dans la foulé le nettoyage de sa machine, mais bon si vous ne voulez pas avoir des "clients" je ne vais pas vous forcé.
il n, y a pas que ccm qui dans la vie.
donc le topic a pour but : d etre trouve et donc lu par le novice qui ne conais pas ccm et donc le passif.
et pourra alor demande dans la foulé le nettoyage de sa machine, mais bon si vous ne voulez pas avoir des "clients" je ne vais pas vous forcé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour la vidéo, faudrait juste que tu précise que le fifty-fifty p0wned :-) ne fonctionne que pour les utilisateurs d'IE6.
Pour les versions supérieures d'IE l'astuce ne fonctionne pas car l'option qui permettait d'afficher systématiquement les icônes Enregistrer/Imprimer etc... au survol du pointeur de la souris sur une image a été retiré à partir d'IE7.
je ne vois pas ce que iexplorer.exe vient faire là dedans !
l'infection coupe la connexion internet via la créeation d'un proxy (dans le cas extrême) !
donc, pas d'accès à internet du moment ou on n'a pas d'accès pour virer le proxy !
l'infection patche le fichier explorer.exe !
regarde bien ce qui est marqué sur les variantes de cette infection sur cette page et le lien de malekale :
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
le nom du dropper est devenu aléatoir, donc un nom bizzare, comme les rogue !
Pour les versions supérieures d'IE l'astuce ne fonctionne pas car l'option qui permettait d'afficher systématiquement les icônes Enregistrer/Imprimer etc... au survol du pointeur de la souris sur une image a été retiré à partir d'IE7.
je ne vois pas ce que iexplorer.exe vient faire là dedans !
l'infection coupe la connexion internet via la créeation d'un proxy (dans le cas extrême) !
donc, pas d'accès à internet du moment ou on n'a pas d'accès pour virer le proxy !
l'infection patche le fichier explorer.exe !
regarde bien ce qui est marqué sur les variantes de cette infection sur cette page et le lien de malekale :
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
le nom du dropper est devenu aléatoir, donc un nom bizzare, comme les rogue !
Salut,
je ne vois pas ce que iexplorer.exe vient faire là dedans !
Heu...A vrai dire, moi non plus ! :-P
La vidéo montre l'utilisation de la barre d'outil qui apparaît au survol de la souris sur une image comme étant le coeur de l'astuce, vrai ou faux ?
Donc, fais quelques recherches sur cette barre d'outil, par quoi elle est gérée et accessoirement sur comment est généré ce message d'alerte par le virus et tu comprendras mieux surement le sens de ma remarque.
Soit dit en passant, je trouve l'astuce ingénieuse à la base et mon message précédent n'était là que pour relayer et mentionner une observation faite en l'essayant.
++
PS:
La méthode de démarrage du virus au reboot (registre ou patch) n'est pas forcément le signe d'une variante différente.
Sur des samples qui datent de fin novembre, l'infection ne réagissait déjà pas forcément pareil en fonction de l'OS sur lequel elle tournait.
Avec un même dropper lancé sous différents OS, tu peux t'appercevoir que le virus à plus tendance à patcher sous XP (y compris parfois l'explorer du cache) et plutôt à se servir du registre sous vista/7 par exemple.
je ne vois pas ce que iexplorer.exe vient faire là dedans !
Heu...A vrai dire, moi non plus ! :-P
La vidéo montre l'utilisation de la barre d'outil qui apparaît au survol de la souris sur une image comme étant le coeur de l'astuce, vrai ou faux ?
Donc, fais quelques recherches sur cette barre d'outil, par quoi elle est gérée et accessoirement sur comment est généré ce message d'alerte par le virus et tu comprendras mieux surement le sens de ma remarque.
Soit dit en passant, je trouve l'astuce ingénieuse à la base et mon message précédent n'était là que pour relayer et mentionner une observation faite en l'essayant.
++
PS:
La méthode de démarrage du virus au reboot (registre ou patch) n'est pas forcément le signe d'une variante différente.
Sur des samples qui datent de fin novembre, l'infection ne réagissait déjà pas forcément pareil en fonction de l'OS sur lequel elle tournait.
Avec un même dropper lancé sous différents OS, tu peux t'appercevoir que le virus à plus tendance à patcher sous XP (y compris parfois l'explorer du cache) et plutôt à se servir du registre sous vista/7 par exemple.
je sens un certain niveau de connaissances dans la manière ou tu mènes tes phrases polo :D
je trouve ça super, on discute, c'est le but :D
pour en revenir sur la vidéo, comme l'a fait remarqué Malekale, ça ne fonctionne que sous XP et pour une tout petite variante qui utilise la clé Shell !
pour les autres cas, pour le moment, on fait du cas par cas jusqu'à ce que ça se calme !
si tu as d'autres info, on est toujours prenneur ;-)
je trouve ça super, on discute, c'est le but :D
pour en revenir sur la vidéo, comme l'a fait remarqué Malekale, ça ne fonctionne que sous XP et pour une tout petite variante qui utilise la clé Shell !
pour les autres cas, pour le moment, on fait du cas par cas jusqu'à ce que ça se calme !
si tu as d'autres info, on est toujours prenneur ;-)
