ALERTE SECURITÉ : Débrideur Free.fr

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 - 8 avril 2008 à 16:18
potazer - 9 avril 2009 à 10:33

Un utilisateur (potchi06) a proposé plusieurs fois sur ce forum un soit-disant "'débrideur" pour télécharger sur free.fr à pleine vitesse.

Ce programme est un cheval de Troie - détectable par aucun antivirus/antispyware - qui vous volera de nombreuses choses (compte Steam, mot de passe FTP FileZilla, cookies de session, mot de passe TeamSpeak, mots de passe enregistrés dans Firefox...)

Si vous avez utilisé ce logiciel, changez immédiatement tous vos mots de passe, ce qui inclue tous les mots de passe des site web pour lequels Firefox avait mémorisé les mots de passe, ainsi que tous les serveurs FTP dont FileZilla avait mémorisé les mots de passe.
Changez également immédiatement vos mots de passe Steam et TeamSpeak.

Et supprimez également C:\WINDOWS\readfile.exe s'il est présent (c'est probablement un cheval de Troie aussi)

A voir également:

ALERTE SECURITÉ : Débrideur Free.fr
Fausse alerte mcafee - Accueil - Piratage
Mode securite - Guide
Fausse alerte connexion facebook - Guide
Désactiver sécurité windows - Guide
Fausse alerte virus google - Guide

39 réponses

Réponse 1 / 39

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 661
8 avril 2008 à 16:36

Accessoirement si ça peut mettre du plomb dans la tête de certains:

- Ne jamais télécharger n'importe quoi.

- Ne jamais faire confiance à un logiciel pour mémoriser vos mots de passe (même Firefox).

- Configurez votre navigateur pour purger automatiquement tous les cookies à la fermeture du navigateur.

Réponse 2 / 39

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 661
8 avril 2008 à 17:07

On a bien noté son IP, et je pense que son hébergeur - ainsi que son université - recevront un petit email.

Réponse 3 / 39

Sandriine Messages postés 1255 Date d'inscription samedi 9 décembre 2006 Statut Membre Dernière intervention 18 août 2010 283
8 avril 2008 à 16:39

sympa le site d'entraide :p

Réponse 4 / 39

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 661
10 avril 2008 à 22:36

potchi est peut-etre simplement un gars qui l'a trouvé sur cette board et l'a mis ici en croyant bien faire, ne lui jettez pas directement de pierre.

Je n'y crois pas une seule seconde.
Il s'est inscrit sur CCM juste pour poster ces 2 messages avec le lien infecté, rien d'autre.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 39

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
8 avril 2008 à 16:53

Salut Sebsauvage,

Merci pour l'info.
Tu peux me communiquer un lien en MP de ce fameux débrideur?
Il n'installe que cet .exe?

Merci :)

A+

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 661
8 avril 2008 à 16:55

Je te l'ai envoyé par MP.

Il n'installe que cet .exe?

C'est un fichier RAR qui contient un EXE et une DLL.

Réponse 6 / 39

Frappe Misere Messages postés 2677 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 10 août 2011 568
8 avril 2008 à 16:54

ne travailler que par courrier avec un bon vieux timbre à lechouiller, c'est bien aussi.

Réponse 7 / 39

jpcedx Messages postés 12 Date d'inscription mardi 13 mars 2007 Statut Membre Dernière intervention 4 juin 2015 1
8 avril 2008 à 16:54

"Ce programme est un cheval de Troie - détectable par aucun antivirus/antispyware".

Comment tu t'en es rendu compte ?

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 661
8 avril 2008 à 16:56

Parceque j'ai le nez fin et que je suis méfiant :-)

jpcedx Messages postés 12 Date d'inscription mardi 13 mars 2007 Statut Membre Dernière intervention 4 juin 2015 1 > sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019
8 avril 2008 à 17:07

Mais tu l'as décortiqué, désassemblé,... ?

Réponse 8 / 39

Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
8 avril 2008 à 17:26

En espérant que cela aille plus loin qu'un simple email d'avertissement.

Réponse 9 / 39

Fugitif
11 avril 2008 à 07:33

Quelqu'un a garder se fichier ? Si oui peut il me l'envoyer ?
Remplacer AT par arobase dans la partie email

Réponse 10 / 39

Frappe Misere Messages postés 2677 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 10 août 2011 568
8 avril 2008 à 16:56

surement son firewall qui l a avertit d une tentative de connexion.

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 661
8 avril 2008 à 16:59

Non en fait je ne l'ai même pas lancé (Pas fou !)

Utilisateur anonyme > sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019
8 avril 2008 à 17:01

Salut
Et sinon que devient potchi06?
J'imagine que vous l'avez blacklisté?

Réponse 11 / 39

Frappe Misere Messages postés 2677 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 10 août 2011 568
8 avril 2008 à 17:00

moi si :) mais bloqué et nettoyé.

teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793
8 avril 2008 à 17:11

De l'avantage des firewalls :o)

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 661
8 avril 2008 à 17:12

C'est sûr !

Quand on répète que les firewall c'est pas inutile: la preuve !

Réponse 12 / 39

teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793
8 avril 2008 à 17:06

Y'a moyen de prendre des sanctions pénales?

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 661
8 avril 2008 à 17:07

Je ne sais pas.
mmm... qui déposerait plainte ? Qui se porterait parti civile ?

Zempachi Messages postés 7472 Date d'inscription vendredi 14 octobre 2005 Statut Contributeur Dernière intervention 5 juin 2020 906 > sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019
8 avril 2008 à 17:22

Salut,
on peut toujours alerter les instances compétentes (<= c'est beau la langue de bois des fois, hein?! ^^)
Il n'est pas nécessaire d'avoir des parties civiles pour engager une plainte.
Dans ce cas c'est le procureur de la république qui représente la société qui "porte la plainte".
La partie civile n'est pas une condition nécessaire à toute plainte ou jugement.

Réponse 13 / 39

Frappe Misere Messages postés 2677 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 10 août 2011 568
8 avril 2008 à 17:22

domage que je ne sois pas assez doué pour décortiquer son truc... :(

Réponse 14 / 39

Frappe Misere Messages postés 2677 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 10 août 2011 568
8 avril 2008 à 17:27

faut pas rever...

Réponse 15 / 39

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 avril 2008 à 17:27

Oulala, il va se faire "allumer" ...

teutates Messages postés 19624 Date d'inscription vendredi 28 décembre 2001 Statut Modérateur Dernière intervention 2 janvier 2020 3 587
8 avril 2008 à 21:32

On ne va pas le plaindre : il l'a bien cherché sa raclée !

green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162 > teutates Messages postés 19624 Date d'inscription vendredi 28 décembre 2001 Statut Modérateur Dernière intervention 2 janvier 2020
8 avril 2008 à 22:16

J'ai pas dis le contraire ! :-))

Réponse 16 / 39

Arkid Messages postés 518 Date d'inscription dimanche 1 mai 2005 Statut Contributeur Dernière intervention 2 décembre 2019 164
8 avril 2008 à 19:26

Il y a des mecs comme ça, qu'on a envie de rencontrer juste 5 min dans la rue...

Pfff c'est nul, utiliser ses compétences pour faire ce genre de trucs, y a mieux a faire, vraiment...

Utilisateur anonyme
8 avril 2008 à 19:37

Oui comme jouer de la grat'! (d'après ta photo)
;-))

Arkid Messages postés 518 Date d'inscription dimanche 1 mai 2005 Statut Contributeur Dernière intervention 2 décembre 2019 164
8 avril 2008 à 19:43

C'est une bonne alternative.

Mais je parlais dans le domaine de l'informatique. Ce gars là aurait contribuer à des projets, etc...
Bref, il tourne mal...

Beton_de_Bariz Messages postés 2 Date d'inscription mardi 8 avril 2008 Statut Membre Dernière intervention 8 avril 2008 1 > Arkid Messages postés 518 Date d'inscription dimanche 1 mai 2005 Statut Contributeur Dernière intervention 2 décembre 2019
8 avril 2008 à 23:52

salut tous le monde s' et pas dit qu il ne fasse pas des chose bien avec son savoir meme si s et un peit con pour avoir fait sa

Réponse 17 / 39

Frappe Misere Messages postés 2677 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 10 août 2011 568
9 avril 2008 à 00:11

bof, c 'est surement un script kiddie, aucun interet.

teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793
9 avril 2008 à 09:00

Kiddie kiddie, il est un peu vieux pour ça ...

Réponse 18 / 39

Frappe Misere Messages postés 2677 Date d'inscription vendredi 22 février 2008 Statut Membre Dernière intervention 10 août 2011 568
9 avril 2008 à 09:48

il n y a pas d age pour etre un mouton, idiot de surcroit.

teebo Messages postés 33491 Date d'inscription jeudi 14 octobre 2004 Statut Modérateur Dernière intervention 24 février 2011 1 793
9 avril 2008 à 10:15

Certes, mais pour être un enfant si :o)

Réponse 19 / 39

manu84 Messages postés 66 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 26 décembre 2008 11
9 avril 2008 à 09:57

bonjour à tous
merci pour l'info
c'est sympa de votre part

Réponse 20 / 39

kiki67100 Messages postés 313 Date d'inscription samedi 6 mai 2006 Statut Membre Dernière intervention 10 août 2013 19
10 avril 2008 à 11:14

Salut ,

est se soit-disant "'débrideur" il fonctionné au moins :p

Nan mais franchement c'est pas simpa je pense qu'il dois y avoir des information dans l'executable .il a du transporter c'est information dans un protocol smtp ,ftp,http,irc ou autre (Un petit pare-feu est un sniffer fait l'affaire :) )

es qu'il a u des victimes ? car dans le navigateur il peut y avoir beaucoup d'information (mot de passe FAI , compte paypal , ect..)

Voilà @++

Kevin

Discussions similaires

Sécurité de l'URL

La nouvelle messagerie du Boncoin....

comment lire un message masqué????

Comment cacher ou masquer une URL

alerte cobra en stearming

Votre réponse

Discussions similaires