ALERTE SECURITÉ : Débrideur Free.fr

Signaler
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
-
 potazer -
Un utilisateur (potchi06) a proposé plusieurs fois sur ce forum un soit-disant "'débrideur" pour télécharger sur free.fr à pleine vitesse.

Ce programme est un cheval de Troie - détectable par aucun antivirus/antispyware - qui vous volera de nombreuses choses (compte Steam, mot de passe FTP FileZilla, cookies de session, mot de passe TeamSpeak, mots de passe enregistrés dans Firefox...)

Si vous avez utilisé ce logiciel, changez immédiatement tous vos mots de passe, ce qui inclue tous les mots de passe des site web pour lequels Firefox avait mémorisé les mots de passe, ainsi que tous les serveurs FTP dont FileZilla avait mémorisé les mots de passe.
Changez également immédiatement vos mots de passe Steam et TeamSpeak.

Et supprimez également C:\WINDOWS\readfile.exe s'il est présent (c'est probablement un cheval de Troie aussi)

39 réponses

Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 545
Accessoirement si ça peut mettre du plomb dans la tête de certains:

- Ne jamais télécharger n'importe quoi.

- Ne jamais faire confiance à un logiciel pour mémoriser vos mots de passe (même Firefox).

- Configurez votre navigateur pour purger automatiquement tous les cookies à la fermeture du navigateur.
+31
Utile
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 545
On a bien noté son IP, et je pense que son hébergeur - ainsi que son université - recevront un petit email.
+11
Utile
Messages postés
1251
Date d'inscription
samedi 9 décembre 2006
Statut
Membre
Dernière intervention
18 août 2010
279
sympa le site d'entraide :p
+3
Utile
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 545
potchi est peut-etre simplement un gars qui l'a trouvé sur cette board et l'a mis ici en croyant bien faire, ne lui jettez pas directement de pierre.

Je n'y crois pas une seule seconde.
Il s'est inscrit sur CCM juste pour poster ces 2 messages avec le lien infecté, rien d'autre.
+3
Utile
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 322
Salut Sebsauvage,

Merci pour l'info.
Tu peux me communiquer un lien en MP de ce fameux débrideur?
Il n'installe que cet .exe?

Merci :)

A+
+1
Utile
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 545
Je te l'ai envoyé par MP.

Il n'installe que cet .exe?

C'est un fichier RAR qui contient un EXE et une DLL.
Messages postés
2677
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 août 2011
561
ne travailler que par courrier avec un bon vieux timbre à lechouiller, c'est bien aussi.
+1
Utile
Messages postés
12
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
4 juin 2015
1
"Ce programme est un cheval de Troie - détectable par aucun antivirus/antispyware".

Comment tu t'en es rendu compte ?
+1
Utile
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 545
Parceque j'ai le nez fin et que je suis méfiant :-)
Messages postés
12
Date d'inscription
mardi 13 mars 2007
Statut
Membre
Dernière intervention
4 juin 2015
1 >
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019

Mais tu l'as décortiqué, désassemblé,... ?
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 322
En espérant que cela aille plus loin qu'un simple email d'avertissement.
+1
Utile
Quelqu'un a garder se fichier ? Si oui peut il me l'envoyer ?
Remplacer AT par arobase dans la partie email
+1
Utile
Messages postés
2677
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 août 2011
561
surement son firewall qui l a avertit d une tentative de connexion.
0
Utile
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 545
Non en fait je ne l'ai même pas lancé (Pas fou !)
Utilisateur anonyme >
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019

Salut
Et sinon que devient potchi06?
J'imagine que vous l'avez blacklisté?
Messages postés
2677
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 août 2011
561
moi si :) mais bloqué et nettoyé.
0
Utile
Messages postés
33478
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 778
De l'avantage des firewalls :o)
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 545
C'est sûr !

Quand on répète que les firewall c'est pas inutile: la preuve !
Messages postés
33478
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 778
Y'a moyen de prendre des sanctions pénales?
0
Utile
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 545
Je ne sais pas.
mmm... qui déposerait plainte ? Qui se porterait parti civile ?
Messages postés
7472
Date d'inscription
vendredi 14 octobre 2005
Statut
Contributeur
Dernière intervention
5 juin 2020
898 >
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019

Salut,
on peut toujours alerter les instances compétentes (<= c'est beau la langue de bois des fois, hein?! ^^)
Il n'est pas nécessaire d'avoir des parties civiles pour engager une plainte.
Dans ce cas c'est le procureur de la république qui représente la société qui "porte la plainte".
La partie civile n'est pas une condition nécessaire à toute plainte ou jugement.
Messages postés
2677
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 août 2011
561
domage que je ne sois pas assez doué pour décortiquer son truc... :(
0
Utile
Messages postés
2677
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 août 2011
561
faut pas rever...
0
Utile
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 158
Oulala, il va se faire "allumer" ...
0
Utile
Messages postés
19599
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
3 556
On ne va pas le plaindre : il l'a bien cherché sa raclée !
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 158 >
Messages postés
19599
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020

J'ai pas dis le contraire ! :-))


Messages postés
518
Date d'inscription
dimanche 1 mai 2005
Statut
Contributeur
Dernière intervention
2 décembre 2019
164
Il y a des mecs comme ça, qu'on a envie de rencontrer juste 5 min dans la rue...

Pfff c'est nul, utiliser ses compétences pour faire ce genre de trucs, y a mieux a faire, vraiment...
0
Utile
Utilisateur anonyme
Oui comme jouer de la grat'! (d'après ta photo)
;-))
Messages postés
518
Date d'inscription
dimanche 1 mai 2005
Statut
Contributeur
Dernière intervention
2 décembre 2019
164
C'est une bonne alternative.

Mais je parlais dans le domaine de l'informatique. Ce gars là aurait contribuer à des projets, etc...
Bref, il tourne mal...
Messages postés
2
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
8 avril 2008
1 >
Messages postés
518
Date d'inscription
dimanche 1 mai 2005
Statut
Contributeur
Dernière intervention
2 décembre 2019

salut tous le monde s' et pas dit qu il ne fasse pas des chose bien avec son savoir meme si s et un peit con pour avoir fait sa
Messages postés
2677
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 août 2011
561
bof, c 'est surement un script kiddie, aucun interet.
0
Utile
Messages postés
33478
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 778
Kiddie kiddie, il est un peu vieux pour ça ...
Messages postés
2677
Date d'inscription
vendredi 22 février 2008
Statut
Membre
Dernière intervention
10 août 2011
561
il n y a pas d age pour etre un mouton, idiot de surcroit.
0
Utile
Messages postés
33478
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 778
Certes, mais pour être un enfant si :o)
Messages postés
66
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
26 décembre 2008
10
bonjour à tous
merci pour l'info
c'est sympa de votre part
0
Utile
Messages postés
313
Date d'inscription
samedi 6 mai 2006
Statut
Membre
Dernière intervention
10 août 2013
19
Salut ,

est se soit-disant "'débrideur" il fonctionné au moins :p

Nan mais franchement c'est pas simpa je pense qu'il dois y avoir des information dans l'executable .il a du transporter c'est information dans un protocol smtp ,ftp,http,irc ou autre (Un petit pare-feu est un sniffer fait l'affaire :) )

es qu'il a u des victimes ? car dans le navigateur il peut y avoir beaucoup d'information (mot de passe FAI , compte paypal , ect..)


Voilà @++

Kevin
0
Utile