[Site] Un virus a attaqué ReL

YouTube · Message par **alfathor** » 05 août 2009 14:40

Je vous préviens que nous sommes sous le feu de la seconde attaque, ne soyez pas étonnés si ReL saute à nouveau.

valus · Message par **valus** » 05 août 2009 15:09

c'est donc une attaque par un bot

Message par **sg1_diablo** » 05 août 2009 15:15

oui, et visiblement d'après tout ce que j'ai parcouru sur le net, ça sera chaque jour aux memes heures environ.

Il n'y a pas de risque a venir sur Rollerenligne.com aujourd'hui, vous ne craignez rien !

Mais voici les précautions à prendre que j'ai pu apercevoir sur le net pour eviter d'avoir un soucis identique.

- Télécharger les dernières versions de Adobe Reader et Adobe Flash Player, de préférence sur une machine sûre. (Il se peut que d'autres logiciels soient aujourd'hui en cause, mais il faut bien commencer par ce qui est connu !)

- Désinstaller totalement Adobe Acrobat Reader et Adobe Flash Player sur les PC.

- Mettre à jour ses anti-virus. (Il se trouve que l'anti-virus AVAST -même la version gratuite- a été le premier capable de détecter et éradiquer Gumblar en mai dernier, mais cela aurait pu être un autre produit : un anti-virus ne vaut que ce que vaut son actualisation et la rapidité de celle-ci.)
Il peut être souhaitable, dans les cas extrêmes, de lancer l'antivirus à partir d'un CD-ROM bootable propre mais normalement cela n'est pas nécessaire avec cette famille de virus.

- Lancer son anti-virus et faire un scan complet.

- Ensuite installer les dernières versions de Adobe Acrobat Reader et Adobe Flash Player

YouTube · Message par **alfathor** » 05 août 2009 15:15

Attaque journalière si j'ai bien compris, plus ou moins à la même heure avec toujours le même procédé :
listage des fichiers ftp et modifications des main.htm, index.htm, index.php...
Les changements de mot de passe de ftp sont une solution partiellement efficace.

valus · Message par **valus** » 05 août 2009 15:28

dans mon poste sur la page précédente je recommande quelques outils et manips. quand tu auras le temps jettes y un coup d'oeil

Message par **sg1_diablo** » 05 août 2009 15:37

oui merci valus, tes recommandations et tes liens m'ont servit de base pour mon enquete.
niveau phpbb on est pas trop mal, la faille viens pas de la.
niveau injection sql et autre, le code de rel est saint, j'avais deja effectuee une verif complete l'annee derniere.
la suite en mp

mox · Message par **mox** » 05 août 2009 16:47

Ah, c'est ça ? Un moment la page d'acceuil était du code HTML et d'autres caractères.

Non régis,

Code : Tout sélectionner

<b>Site : un virus attaque ReL</b>

sa c'est une inattention d'un admin ^^

YouTube · Message par **alfathor** » 05 août 2009 16:55

Bon, on a trouvé une parade pour contrer le virus avec Diablo. On a réussi à cloisonner les dégats à un seul fichier au lieu de plusieurs dizaines au moment où ça a tapé... espérons qu'il se repointera pas demain !

De mon côté, je formate le pc pour être tranquille !

YouTube · Message par **alfathor** » 05 août 2009 16:56

Non, c'est pas une inattention les balises de gras, c'est juste qu'il les faut pour faire du gras en page d'accueil. Tant pis pour le code du forum

Sparx · Message par **Sparx** » 05 août 2009 19:04

Ce serait pas A1N1 par hasard?
Parce qu'avec toute cette psychose démesurée autour de ce virus je serais pas étonné qu'il s"attaque aux ordis maintenant, histoire de vendre des vaccins pour PC aussi...

YouTube · Message par **alfathor** » 06 août 2009 15:37

L'attaque n'a pas eu lieu aujourd'hui, on a réussi à contrer ce p... de virus !

Sparx · Message par **Sparx** » 06 août 2009 15:40

Et comme tu dois être du genre à bien aimer quand un plan se déroule sans accroc, ça le fait.

YouTube · Message par **alfathor** » 06 août 2009 15:42

Ouaip, la faille ne venait pas du site mais de mon PC.

J'ai tout formaté et ça évité que cet enfoiré de virus récupère systématiquement les mots de passe du ftp.

Merci à tous ceux qui ont aidé de près ou de loin à lutter contre cette saloperie.

valus · Message par **valus** » 06 août 2009 15:46

arrête je vais rougir

maintenant il reste plus qu'à se proteger si on veut plus de virus

ou alors à passer sous linux au pire

YouTube · Message par **alfathor** » 06 août 2009 15:54

Pour info, j'avais McAfee quand le virus a frappé. Je me suis douté qu'il y avait un virus quand il a provoqué un débordement de mémoire.
A partir du moment où le virus est passé, il a mis McAfee HS...

valus · Message par **valus** » 06 août 2009 16:34

Erreur mémoire à l'addresse .... l'emplacement ne peut-être read.

XD

pour info macAffee ne protege pas (je crois je n'affirme rien) des spyware et malwares.

Régis · Message par **Régis** » 06 août 2009 16:41

J'ai kaspersky 2010, chacun donne des avis sur tous les anti-virus du marché. Chaque anti-virus a ses faiblesses et ses points forts bien sur, il faut comparer tous les magasines, voir des vendeurs, etc...

Content que çela se soit arrangé

Sparx · Message par **Sparx** » 06 août 2009 21:47

valus a écrit :...ou alors à passer sous linux au pire

+1...Kubuntu inside pour ma part.

valus · Message par **valus** » 07 août 2009 8:21

Sparx actuellement opensuse mais en migration vers kubuntu

Sparx · Message par **Sparx** » 07 août 2009 9:44

J'aime beaucoup l'environnement KDE et je pense que Debian est le plus riche et fonctionnel des OS Linux, d'où mon choix, sauf pour le boulot où je reste windowsien par la force des choses.

Kubuntu est vraiment trés aboutie maintenant, à un tel point que les lignes de commandes je ne les utilise plus que très très rarement.

Pour Kubuntu prend les versions LTS (Long Time Support) à moins que t'aime faire mumuse avec les bêta et refaire des installations tous les 3mois, à toi de voir.