Virus HADOPI "police nationale"
Résolu
matou83
Messages postés
452
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
En fait je n'ai pas été infecté par ce virus , car dès que le faux panneau à l'en-tête de la police nationale est apparu, avec le tableau déroulant habituel signifiant tous les articles de loi soi-disant franchis le danger a été signalé et bloqué par MBAM , pas par Avast d'ailleurs (à moins qu'il ait été plus rapide ) Cependant cette action n'a pas interdit la communication d' infos réelles soutirées avant le blocage , lié sans doute au virus lui-même : nom -prénom, FAI, lieu de résidence et aussi IP (réelle ??) , détails figurant sur le panneau à l'en-tête de la police !Bien sur je n'ai cliqué sur rien et ai débranché de suite le câble Ethernet qui me relie à la box ( dans les 5s car j'étais averti de l'arnaque ) . J'ai fait aussitôt des scans avec MBAM, AVAST, ZHPDiag, ADWCleaner : aucune menace signalée .
Donc pas de blocage de l'ordi , aucune trace à priori de l'attaque, mais je voulais poser trois questions :
*si un site peut arriver à soustraire des infos aussi précises malgré les anti-virus comme MBAM et Avast, ne peuvent-ils pas s'introduire cachés et fournir identifiant-mot-passe des connexions bancaires ? Comme beaucoup j'ai un compte cyberplus qui me permet de surveiller mes comptes et fais parfois quelques opérations avec ....
*comment avoir communication de son IP ? Pour savoir si celle qui était indiquée était juste ..
Je suppose que oui puisque FAI, nom-prénom et lieu de résidence étaient exacts ....
*Peut-on se protéger de ces attaques de façon plus efficace ? J'ai bien sur approuvé la proposition de MBAM d'exclure le site en question de la navigation future, mais il doit y en avoir bien d'autres ...
Avec tous mes remerciements
matou83
En fait je n'ai pas été infecté par ce virus , car dès que le faux panneau à l'en-tête de la police nationale est apparu, avec le tableau déroulant habituel signifiant tous les articles de loi soi-disant franchis le danger a été signalé et bloqué par MBAM , pas par Avast d'ailleurs (à moins qu'il ait été plus rapide ) Cependant cette action n'a pas interdit la communication d' infos réelles soutirées avant le blocage , lié sans doute au virus lui-même : nom -prénom, FAI, lieu de résidence et aussi IP (réelle ??) , détails figurant sur le panneau à l'en-tête de la police !Bien sur je n'ai cliqué sur rien et ai débranché de suite le câble Ethernet qui me relie à la box ( dans les 5s car j'étais averti de l'arnaque ) . J'ai fait aussitôt des scans avec MBAM, AVAST, ZHPDiag, ADWCleaner : aucune menace signalée .
Donc pas de blocage de l'ordi , aucune trace à priori de l'attaque, mais je voulais poser trois questions :
*si un site peut arriver à soustraire des infos aussi précises malgré les anti-virus comme MBAM et Avast, ne peuvent-ils pas s'introduire cachés et fournir identifiant-mot-passe des connexions bancaires ? Comme beaucoup j'ai un compte cyberplus qui me permet de surveiller mes comptes et fais parfois quelques opérations avec ....
*comment avoir communication de son IP ? Pour savoir si celle qui était indiquée était juste ..
Je suppose que oui puisque FAI, nom-prénom et lieu de résidence étaient exacts ....
*Peut-on se protéger de ces attaques de façon plus efficace ? J'ai bien sur approuvé la proposition de MBAM d'exclure le site en question de la navigation future, mais il doit y en avoir bien d'autres ...
Avec tous mes remerciements
matou83
A voir également:
- Virus HADOPI "police nationale"
- Changer police facebook - Guide
- Police aptos - Accueil - Bureautique
- Virus mcafee - Accueil - Piratage
- Police instagram - Guide
- Police d'écriture journal ancien ✓ - Forum Graphisme
5 réponses
Merci pour cette réponse si rapide ;
Savoir que ce n'est pas un logiciel espion me rassure .
Je l'ai choppé sur un site porno américain , pour plus de détails il faudrait que je retourne sur MBAM qui a du conserver trace du site qui a été exclu à ma demande, immédiatement après .
Je sais bien que ces sites sont dangereux mais bon , la chair est faible ....
Je vais voir
Bien amicalement
matou83
Savoir que ce n'est pas un logiciel espion me rassure .
Je l'ai choppé sur un site porno américain , pour plus de détails il faudrait que je retourne sur MBAM qui a du conserver trace du site qui a été exclu à ma demande, immédiatement après .
Je sais bien que ces sites sont dangereux mais bon , la chair est faible ....
Je vais voir
Bien amicalement
matou83
Je viens de regarder l'historique de MBAM mais il n'y a aucune menace bloquée à la date correspondante (il y a deux jours ). Comme j'ai passé CCleaner juste après les diags précités, je n'ai plus l'historique concerné.
Il pourrait s'agir de ah-me.com, mais je n'en suis pas certain car certaines vidéos de ces sites proviennent d'autres fournisseurs .....Et je ne tiens pas à risquer encore une attaque !
Il est quand même inquiétant qu'ils puissent récupérer IP, identité, lieu de résidence et FAI avant d'être bloqués par les anti-virus ! Dans ce sens de départ de l'ordi il n'y a donc pas de parade ??? Seule l'entrée est protégée ???
Merci encore .
matou83
Il pourrait s'agir de ah-me.com, mais je n'en suis pas certain car certaines vidéos de ces sites proviennent d'autres fournisseurs .....Et je ne tiens pas à risquer encore une attaque !
Il est quand même inquiétant qu'ils puissent récupérer IP, identité, lieu de résidence et FAI avant d'être bloqués par les anti-virus ! Dans ce sens de départ de l'ordi il n'y a donc pas de parade ??? Seule l'entrée est protégée ???
Merci encore .
matou83
Merci,
humm y a ads.mail3x mais ça ne semble pas venir de là.
Un site WEB a forcément ton adresse IP sinon la communication est impossible.
A partir d'une adresse IP, on peux avoir ton FAI et la localisation géographique (GeoIP) mais c'est pas hyper précie, sauf si tu es dans une grande Ville.
Ce sont des attaques psychologiques, le but est de faire peur et d'être réel pour que tu payes.
=> : https://www.malekal.com/virus-gendarmerie-dlcc-extension-malicieuse/ ou https://www.malekal.com/virus-securite/ransomwares/
humm y a ads.mail3x mais ça ne semble pas venir de là.
Un site WEB a forcément ton adresse IP sinon la communication est impossible.
A partir d'une adresse IP, on peux avoir ton FAI et la localisation géographique (GeoIP) mais c'est pas hyper précie, sauf si tu es dans une grande Ville.
Ce sont des attaques psychologiques, le but est de faire peur et d'être réel pour que tu payes.
=> : https://www.malekal.com/virus-gendarmerie-dlcc-extension-malicieuse/ ou https://www.malekal.com/virus-securite/ransomwares/
Merci Malekal,
La localisation était assez précise : village de 8000 hab. seulement , mais sans adresse plus précise c'est vrai .
Si j'avais eu mon navigateur bloqué, j'aurais peut-être paniqué mais ce n'était pas le cas, d'autant que les diags postérieurs n'ont mis en évidence aucune infection .
Penses-tu que MBAM et AVAST ont empêché cette fois le blocage du navigateur signalé par certains sur les messages ? Les deux anti-virus se sont peut-être améliorés depuis que les effets pervers de ces sites ont été signalés ? Ou même Firefox qui est mon navigateur ?
Le logo en haut à gauche était celui de la police nationale, très bien imité , avec celui du site gouv.fr également bien contrefait à droite . Mais les indications étaient les mêmes que celles signalées par toi sur tes deux forums et les discussions .
Par contre je n'ai pas pu installer le logiciel "blockulicious" que tu indiques : signalé par MBAM comme "non malveillant" mais remarqué cependant en jaune (et non en rouge ) j'ai pu le télécharger , par contre AVAST empêche de l'exécuter et le supprime même carrément lors de l'exécution .
Si u es certain de son innocuité, je vais le re-télécharger et je désactiverai AVAST le temps de l'exécution , connexion Internet désactivée aussi , puis je remettrai AVAST comme protection . Il ne faudrait pas non plus que son action provoque à chaque fois un message d'Avast , mais bon , s'il est vraiment efficace, ça vaut le coup .
Dis-moi ce que tu en penses et si ma manoeuvre est bonne .
Je signalerai le sujet résolu ensuite .
Merci encore .
La localisation était assez précise : village de 8000 hab. seulement , mais sans adresse plus précise c'est vrai .
Si j'avais eu mon navigateur bloqué, j'aurais peut-être paniqué mais ce n'était pas le cas, d'autant que les diags postérieurs n'ont mis en évidence aucune infection .
Penses-tu que MBAM et AVAST ont empêché cette fois le blocage du navigateur signalé par certains sur les messages ? Les deux anti-virus se sont peut-être améliorés depuis que les effets pervers de ces sites ont été signalés ? Ou même Firefox qui est mon navigateur ?
Le logo en haut à gauche était celui de la police nationale, très bien imité , avec celui du site gouv.fr également bien contrefait à droite . Mais les indications étaient les mêmes que celles signalées par toi sur tes deux forums et les discussions .
Par contre je n'ai pas pu installer le logiciel "blockulicious" que tu indiques : signalé par MBAM comme "non malveillant" mais remarqué cependant en jaune (et non en rouge ) j'ai pu le télécharger , par contre AVAST empêche de l'exécuter et le supprime même carrément lors de l'exécution .
Si u es certain de son innocuité, je vais le re-télécharger et je désactiverai AVAST le temps de l'exécution , connexion Internet désactivée aussi , puis je remettrai AVAST comme protection . Il ne faudrait pas non plus que son action provoque à chaque fois un message d'Avast , mais bon , s'il est vraiment efficace, ça vaut le coup .
Dis-moi ce que tu en penses et si ma manoeuvre est bonne .
Je signalerai le sujet résolu ensuite .
Merci encore .
Elle est saine, t'inquiètes pas.
Pour ce qui est blocage des antivirus, c'est possible... en fait ça dépend si tu es chanceux ou pas... on va dire. Parfois les antivirus les bloque parfois non.
Il y a plusieurs groupes différents et les domaines changent tous les 30min pour certains, ça tourne sur plusieurs IPs qui changent tous les jours.
Pour ce qui est blocage des antivirus, c'est possible... en fait ça dépend si tu es chanceux ou pas... on va dire. Parfois les antivirus les bloque parfois non.
Il y a plusieurs groupes différents et les domaines changent tous les 30min pour certains, ça tourne sur plusieurs IPs qui changent tous les jours.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci Malekal,
j'ai chargé blockulicious avec le lien indiqué pour Firefox : pas de problème , la fois précédente j'avais chargé à partir de l'annonce elle-même et Avast l'avait éliminé d'office . Là j'ai été simplement averti que l'auteur n'avait pu être identifié , mais pas de blocage .
Merci encore pour ta rapidité et ton efficacité je signale le sujet résolu .
matou83
j'ai chargé blockulicious avec le lien indiqué pour Firefox : pas de problème , la fois précédente j'avais chargé à partir de l'annonce elle-même et Avast l'avait éliminé d'office . Là j'ai été simplement averti que l'auteur n'avait pu être identifié , mais pas de blocage .
Merci encore pour ta rapidité et ton efficacité je signale le sujet résolu .
matou83
