Aller au contenu
Rendez-vous le 11 mai pour les 20 ans d'Infoclimat à l'Aigoual! ×
Les Forums d'Infoclimat

Ce tchat, hébergé sur une plateforme indépendante d'Infoclimat, est géré et modéré par une équipe autonome, sans lien avec l'Association.
Un compte séparé du site et du forum d'Infoclimat est nécessaire pour s'y connecter.

Piratage Keraunos

Romain84

Par Romain84,
dans Sites web

 Partager

Messages recommandés

Sebaas

Sebaas

Posté(e)
Montpellier (34), Montreuil (93) ou Ciran (37)
Posté(e)

C'est une attaque virale, initiée par des robots à la recherche de faille sur des serveurs susceptibles d'être ensuite "zombifiés". Autrement dit, rien de bien ciblé contre un site météo en particulier. IC en a été victime très sévèrement début avril 2010. Mauvais souvenir... unsure.png

Bon courage à nos amis de Kéraunos pour la remise en route.

Lien à poster
Partager sur d’autres sites
Cyclone30

Cyclone30

Posté(e)
Nîmes centre (30)
Posté(e)

Les pirates n'ont rien d'autres à faire que perturber un site météo important . C'est pitoyable

Ne t'en fait pas, météo ou pas, ils en ont rien à faire. Ce n'est pas le seul site à avoir été touché par ces pirates (russes d'après le code source de la page ).Mon anti-virus n'a pas fait effet malheureusement, et a été désactivé par le logiciel espion ( Live Security Platinum ) qui se fait passer lui-même pour un anti-virus. Après plusieurs manips, j'ai réussi à le contenir, sans pouvoir le supprimer. Mais celui-ci est vraiment redoutable, bloquant toutes les applications permettant de le nuire comme internet, WinLogon (Ctrl-Alt-Suppr), la restauration du système, une partie du panneau de configuration Windows ...
Lien à poster
Partager sur d’autres sites
Damien49

Damien49

Posté(e)
La-Chapelle-Saint-Florent - 49 (proche 44, bord Loire)
Posté(e)

On en a parlé ici : /topic/80051-tornade-ou-trombe-deau-vue-de-kintzheim-le-20072012/#entry1882133'>http://forums.infocl...2/#entry1882133

David m'a dit que c'était une attaque de botnet et que ça serait probablement réglé ce soir (si tout va bien).

Lien à poster
Partager sur d’autres sites
Romain84

Romain84

Posté(e)
Saint-Saturnin-Lès-Avignon, Vaucluse
  • Auteur
Posté(e)

David m'a dit que c'était une attaque de botnet et que ça serait probablement réglé ce soir (si tout va bien).

Ok, merci de l'info
Lien à poster
Partager sur d’autres sites
bernardt60

bernardt60

Posté(e)
56800 Taupont
Posté(e)

Ne t'en fait pas, météo ou pas, ils en ont rien à faire. Ce n'est pas le seul site à avoir été touché par ces pirates (russes d'après le code source de la page ).

Mon anti-virus n'a pas fait effet malheureusement, et a été désactivé par le logiciel espion ( Live Security Platinum ) qui se fait passer lui-même pour un anti-virus. Après plusieurs manips, j'ai réussi à le contenir, sans pouvoir le supprimer. Mais celui-ci est vraiment redoutable, bloquant toutes les applications permettant de le nuire comme internet, WinLogon (Ctrl-Alt-Suppr), la restauration du système, une partie du panneau de configuration Windows ...

Même souci pour moi et on n'est pas les seuls, je suis justement entrain de suivre cette procédure pour l'éliminer complètement:

http://forum.pcastuc...sp?f=25&s=64182

il ne faut surtout pas redémarrer l'ordinateur, ce "Live Security Platinum" est très piégeant.

angry.png

On peut aussi le supprimer manuellement:

http://www.wiki-security.com/wiki/Parasite/LiveSecurityPlatinum

Lien à poster
Partager sur d’autres sites
Damien41

Damien41

Posté(e)
Posté(e)

Notre site www.meteo-centre a été attaqué il y a un peu plus de 8 jours par la même chose nous avons été 2 jours avant de tout rétablir.

En ce qui nous concerne et si cela peut aider KERAUNOS il s'agissait d'un code transmis par photo sous forme d'iframe.

Cela met des cochonneries partout.

Lien à poster
Partager sur d’autres sites
Higurashi

Higurashi

Posté(e)
Posté(e)

C'est une attaque virale, initiée par des robots à la recherche de faille sur des serveurs susceptibles d'être ensuite "zombifiés". Autrement dit, rien de bien ciblé contre un site météo en particulier. IC en a été victime très sévèrement début avril 2010. Mauvais souvenir... unsure.png

Bon courage à nos amis de Kéraunos pour la remise en route.

Mais dans quel but ces robots qui cherchent des failles, comme dit, on été créer ? :S
Lien à poster
Partager sur d’autres sites
chris68

chris68

Posté(e)
Sainte-Croix-aux-Mines (68) - 340 m
Posté(e)

Mon anti-virus n'a pas fait effet malheureusement, et a été désactivé par le logiciel espion ( Live Security Platinum ) qui se fait passer lui-même pour un anti-virus. Après plusieurs manips, j'ai réussi à le contenir, sans pouvoir le supprimer. Mais celui-ci est vraiment redoutable, bloquant toutes les applications permettant de le nuire comme internet, WinLogon (Ctrl-Alt-Suppr), la restauration du système, une partie du panneau de configuration Windows ...

Idem ce matin mais j'ai réussi à vite le supprimer. Il s'agit de Live Security Platinum qui est un faux anti spyware. J'ai fais un coup de scan avast (car accès internet et execution de logiciels comme malwarebyte ou roaguekiller sont mis hors d'usage) qui a réussi, après 3 tentatives, à trouver le fichier infecté. J'ai pu reprendre le controle et ai passé un gros nettoyage par derrière et tout est rentré dans l'ordre.

Bon courage aux infectés ! :S

Lien à poster
Partager sur d’autres sites
Gawo

Gawo

Posté(e)
Bennwihr (10 km au Nord de Colmar)
Posté(e)

J'étais sur Kéraunos plusieurs fois dans la journée et aucun problème de mon côté.

Il se met comme un logiciel ou comment ça se passe lorsqu'on est infecté ? Je suis sous Microsoft Security Essentials.

Lien à poster
Partager sur d’autres sites
Adrien67

Adrien67

Posté(e)
Haguenau (67)
Posté(e)

J'étais sur Kéraunos plusieurs fois dans la journée et aucun problème de mon côté.

Il se met comme un logiciel ou comment ça se passe lorsqu'on est infecté ? Je suis sous Microsoft Security Essentials.

Idem jusqu'a maintenant ou la j'arrive plus a y aller.
Lien à poster
Partager sur d’autres sites
Damien49

Damien49

Posté(e)
La-Chapelle-Saint-Florent - 49 (proche 44, bord Loire)
Posté(e)

Ce n'est pas l'antivirus proprement dit qui détecte ce genre de soucis (en live). Il faut un outil de détection de liens piégés. La plupart des antivirus proposent dans leur packaging cet outil (dans AVG par exemple c'est Linkscanner). Si votre antivirus n'a rien détecté cela ne veut donc pas dire que vous n'avez pas été infecté. Dans ce cas il faut faire un scan de votre ordi.

Heureusement le trojan redirigeur (via iframe) en question est assez primitif, mais il est très répandu (il est dans le top 20 mondial)

Lien à poster
Partager sur d’autres sites
stephdu74

stephdu74

Posté(e)
Seynod 545 m (74,Haute-Savoie)
Posté(e)

Ma femme me dit "fais gaffe à ce que tu ouvres",mais qui peut s'imaginer que Kéraunos puisse être infecter?...

Damien a raison,nettoyage indispensable pour qui a ouvert le lien!

Lien à poster
Partager sur d’autres sites
Sebaas

Sebaas

Posté(e)
Montpellier (34), Montreuil (93) ou Ciran (37)
Posté(e)

Mais dans quel but ces robots qui cherchent des failles, comme dit, on été créer ? :S

Ah ben si à la base, ce sont des petits malins qui font ça pour de basses raisons lucratiques. Une "armée de PC zombies" (un botnet), c'est une force de frappe incroyable pour attaquer des sites et les faire chanter (un vrai racket, "envoie l'argent ou on te met par terre avec une "DDoS" = distributed deny of service = attaque par déni de service distribué (des centaines voir des milliers voir des dizaines de milliers de PC qui sollicitent tous en même en temps un site web à fort enjeux commerciaux).

Ou bien pour relayer du spam à grande échelle et "enlarge all penis".. La lutte est menée tous les jours: http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/botnet-pc-zombie/actualite-502438-trafic-mondial-spam-chute-18-fermeture-botnet.html !

Lien à poster
Partager sur d’autres sites
Mica

Mica

Posté(e)
L'Isle d'Abeau (38) - 255 m // Lyon 6
Posté(e)

En effet, il y a une multitude de buts dans les botnet, économiques mais aussi politiques. Je ne sais plus quel pays de l'est avait subi des attaques de botnet, depuis des milliers et des milliers de PC zombies (sans qu'on le sache, très souvent). Le site du gouvernement avait été mis HS.

Rappelez-vous également l'affaire de Bercy en 2011, ou les attaques des Anonymous !

Bref, concernant le piratage de Keraunos, avast avait bloqué 3 choses pour ma part comme je l'avais indiqué sur l'autre topic.

un trojan downloader

un rogue (Live Security Platinium apparemment vu ce qui est écrit au dessus)

un "aspirateur" de mot de passe.

Ils se sont placés dans les fichiers temporaires (user/LocalData/Temp).

Pour une vérification et un nettoyage :

Cleanup / CCleaner pour vider les fichiers temporaires (ça fait de la place en plus) : http://www.01net.com...ches/32290.html

RogueKiller : http://www.sur-la-to...om/RogueKiller/ (cliquez bien sur l'icone du logiciel, pas sur les pub ^^)

MalwareByte : http://www.clubic.co...ti-malware.html

Un scan de l'antivirus.

Ce n'est pas de trop ^^

Lien à poster
Partager sur d’autres sites
Météo78

Météo78

Posté(e)
Tourrette-Levens (06) 420m
Posté(e)

J'ai ouvert le lien ce matin pour aller sur WRF mais aucune menace détectée par AVG 2012, je fais un scan par sécurité.

EDIT: l'historique montre qu'un trojan a été bloqué à cette heure là, ça doit être ça.

Lien à poster
Partager sur d’autres sites
Kuban

Kuban

Posté(e)
Posté(e)

J'y suis allé aujourd'hui (enfin, hier plutôt), mais comme d'autres, je n'ai rien remarqué et mon antivirus non plus. Peut-être qu'il a été bloqué par mes filtres en amont. Je vais vérifier.

Merci pour les infos.

Lien à poster
Partager sur d’autres sites
Damien49

Damien49

Posté(e)
La-Chapelle-Saint-Florent - 49 (proche 44, bord Loire)
Posté(e)

Un tutorial pour se débarrasser de ces trojan à iframe, que vous soyez utilisateur ou webmaster :

http://forum.ovh.com/showthread.php?t=49433

Je me rend compte que le principe de propagation de ce genre de trojan est très permicieux. Si mon antivirus ne l'avait pas bloqué en consultant keraunos, meteobell, mon site, serait très certainement infecté à son tour (une fois le site infecté consulté, le trojan recherche le logiciel ftp de votre ordi et en prend le contrôle, trouve le mot de passe admin et injecte l'iframe malicieux sur la page de votre propre site, et etc...) Les webmaster sont donc particulièrement visé par ce virus. Vérifiez votre propre site si vous avez consulté keraunos le mardi 24 juillet entre 05h30 et 17h30 locales : http://www.keraunos.org/actualite-virus.htm

Lien à poster
Partager sur d’autres sites
Youri

Youri

Posté(e)
Posté(e)

C'est possible que ce soit à cause de ça que hier je me suis pris une attaque virale comme jamais hier en ouvrant KERAUNOS ?! Pour moi c'était un pur hasard mais quand je suis arrivé sur leur site mon antivirus m'a donné plein d'alertes... C'est la première fois que j'en ai d'ailleurs, des alertes virales avec F-Secure. Et le pire c'est que j'ai du les enlever à la main car l'antivirus n'a pas pu tout bloquer. Des trojans et des rogues, tous à la même date même heure --' .

J'aurais jamais soupçonné que ça puisse venir de là.

Ne t'en fait pas, météo ou pas, ils en ont rien à faire. Ce n'est pas le seul site à avoir été touché par ces pirates (russes d'après le code source de la page ).

Mon anti-virus n'a pas fait effet malheureusement, et a été désactivé par le logiciel espion ( Live Security Platinum ) qui se fait passer lui-même pour un anti-virus. Après plusieurs manips, j'ai réussi à le contenir, sans pouvoir le supprimer. Mais celui-ci est vraiment redoutable, bloquant toutes les applications permettant de le nuire comme internet, WinLogon (Ctrl-Alt-Suppr), la restauration du système, une partie du panneau de configuration Windows ...

Oui, même virus! Incroyable. Ca confirme donc que c'est là que je me suis fait infecter --'. Merveilleusement débile.... Par contre j'en suis venu complètement à bout à l'aide d'un logiciel TrojanKiller, (pour pouvoir l'exécuter il a fallu le renommer "iexplore") version d'essai, qui a suffi à tuer le processus de Security Platinium, puis j'ai cherché un autre logiciel complètemetn gratuit pour le virer pour de bon, RogueKiller (gratuit) et aussi la version d'essai de Malwarebyte je crois. (c'est lui qui l'a viré).
Lien à poster
Partager sur d’autres sites
stephdu74

stephdu74

Posté(e)
Seynod 545 m (74,Haute-Savoie)
Posté(e)

Bonjour.

Je suis allé sur Keraunos hier et je n'ai rien remarqué. Ai-je du soucis à me faire sachant que je suis sur Mac OSX 10.5.8?

Mieux vaut un nettoyage car moi non plus je ne remarquais rien mais quand tu fais une analyse,tu le vois tout de suite...

En général c'est lorsque tu ouvres ton anti-virus que tu sens la chose!

Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...