Cheval de troie inside?

Kam' · 18/06/2009, 14h13

Euh j'ai un peu peur là, j'étais sur la map pvp du village et un mec me dit qu'il est fan de moi et de ma vidéo.

Comme j'ai jamais fait de vidéo, il me dit que ça doit être l'autre mec contre qui j'étais qui l'a upload, et me dit qu'elle est pas sur un site connu genre youtube ou daily, mais me donne un lien.

Ça m'étonnait un peu, surtout que le mec contre qui j'avais soit disant joué bah j'avais en fait jamais joué contre lui, mais, mea culpa, mea maxima culpa, je vais sur le site, et là firefox me demande d'installer un plugin.

C'est bien firefox qui me le demande, après avoir bien vérifié je clique et ça ne change rien, sauf que, hasard ou pas, dofus plante et que je dois redémarrer le pc.

Donc sur le site, que vous pouvez voir en pièce jointe, y'a une grosse faute tout en bas, et il est indiqué une pub pour "votre nom de domaine gratuit".

Dans le doute, j'ai passé tout mon stuff à un ami IG, et en attendant je lance un scan avec avast.

A votre avis, keylogger ou pas keylogger?

Attorney · 18/06/2009, 14h14

Y a de grandes chances oui.

Liselle [Pouchecot] · 18/06/2009, 14h19

Ouhla oui, comme dit au dessus y'a de grandes chances :/ gogo formater :x

RandomOsef · 18/06/2009, 14h25

C'est un cheval de troie. Déinstalle le module complémentaire voir Firefox, formate scan antivirus toussa².

Zourga · 18/06/2009, 14h26

Tout d'abord, que Firefox te demande d'installer un plugin est "normal". Ce message arrive quand tu ne disposes pas du plugin nécessaire pour afficher un certain contenu d'une page. De toute façon, si tu cliques dessus une fenêtre spéciale de Firefox s'ouvre, on voit bien que ça n'a aucun rapport avec le site. Si si, on le voit

. Le créateur du site n'a que peu de pouvoir sur la fenêtre qui s'affiche. Et, pour avoir cliqué dessus, elle répond de toute façon que Firefox ne trouve pas le plugin nécessaire. Ce qui nous ramène au lien présent sur la page te proposant d'installer le plugin (un très beau setup.exe).

Le lien d'installation du plugin sur cette page, je l'ai analysé ici, comme tu peux le voir un seul antivirus le détecte comme étant dangereux. Maintenant, c'est à tes risques et périls. Mais tant que tu n'as rien installé, tu n'as rien risqué en visitant cette page (à moins que le créateur ait utilisé une faille pas encore détectée ou pas encore réparée de Firefox, mais les chances sont très faibles).

Maintenant, que Dofus ait planté en même temps est (selon moi) un hasard. En cliquant dessus, je n'ai eu que la fenêtre habituelle du plugin manquant, et je n'ai rien trouvé de suspect à première vue en regardant la source. Ce qui ne doit pas t'empêcher d'analyser ton pc au cas ou (mais pas uniquement avec Avast), on ne sait jamais. Mais ça n'est sans doute pas la peine d'aller jusqu'à formater ton pc, comme l'ont indiqué les experts en virologie informatique ci-dessus

.

Ushii · 18/06/2009, 14h27

Le lien du milieu proposant le téléchargement du plugin est hébergé directement sur son site, avec un joli "setup.exe". Donc oui, ça sent le virus.

(Je pense que tu ferais mieux de cacher l'adresse du site dans la barre d'adresse du screen)

Tynzo · 18/06/2009, 14h28

Y'en a qui innovent

ça change de la page qui te demande tes id sur un fake site ankama.

Aërendil · 18/06/2009, 14h55

en regardant le code source de la page, y'a comme même un lien vers la video youtoube : http://www.youtube.com/user/dsmaster1122

Mais sinon oui, c'est un p'tit keylogger (sous Mac il a essayer de l'installer avec Crossover .... Dommage pour le p'tit piqueur de compte)

Memnach · 18/06/2009, 14h55

Citation :

Publié par Zourga

Roxor explication.

Puis bon, l'antivirus qui a détecté une menace c'est

Citation :

Microsoft 1.4701

Donc bon peu de riques

Même si fait toutes les manips pour sécuriser hein !

Kam' · 18/06/2009, 14h58

Ok merci Zourga, ça me rassure pas mal ce que tu me dis

Donc si j'ai pas cliqué sur le lien donné au milieu du site, normalement c'est bon?

Et juste, c'est vrai que taper ses logs au clavier visuel permet d'éviter à un keylogger de les choper ou c'est juste une rumeur?

MuadDibx · 18/06/2009, 15h01

Quand ya un doute, ya pas d'doute^^

Je serais toi, je chercherais meme pas à scaner mon système, je formaterais direct mon pc (en gardant juste les fichiers qui m'importent).

Squeez. · 18/06/2009, 15h03

Citation :

Publié par Pastafarien

Et juste, c'est vrai que taper ses logs au clavier visuel permet d'éviter à un keylogger de les choper ou c'est juste une rumeur?

C'est vrai. Le keylogger basique ne fait qu'enregistrer ce que tu tape au clavier.
Par contre, un key un peu plus poussé va screen toute les secondes afin de voir ce que tu tape aussi au clavier visuel, rendant celui ci inutile :/

pas la peinne de formater je pense.

Trear · 18/06/2009, 15h12

Ca devient vraiment fourbe ! Oô

Si j'ai bien compris, le vilain pabo a incité Pasatafarien à télécharger un plugin pour lire une vidéo, mais ce plugin n'était qu'en fait qu'un keylog ?

Zourga, quand tu dis "qu'il y a peu de rapport avec le site", la fenêtre se présenterait comment ? Qu'y aurait-il marqué dessus, plus ou moins ?

Moi, parano ? Jamaiiiis...

Zourga · 18/06/2009, 15h43

Citation :

Publié par MuadDibx

Je serais toi, je chercherais meme pas à scaner mon système, je formaterais direct mon pc (en gardant juste les fichiers qui m'importent).

Il tousse en plein hiver ? Ça risque d'être la malaria. Au cas ou, on le tue et on brûle le corps, pour éviter la pandémie. Quoi ? Un rhume vous dites ? Quelle idée !

Un peu plus sérieusement, un formatage c'est vraiment très poussé (et inutile) sachant qu'ici s'il n'a rien installé il n'a couru aucun risque.

Citation :

Publié par trear

Zourga, quand tu dis "qu'il y a peu de rapport avec le site", la fenêtre se présenterait comment ? Qu'y aurait-il marqué dessus, plus ou moins ?

Moi, parano ? Jamaiiiis...

En l'occurrence, ça affiche ceci :

Puis ceci :

Sachant que le lien "Chercher les plugins manuellement" renvoie vers le site mozilla.org, via une connexion sécurisée (https:// + joli bouton bien vert à gauche de la barre d'adresse).

--White-spirit-- · 19/06/2009, 13h15

On voit que le mec a fait exprès de présenter le mauvais type MIME dans son code source, ce qui fait que FireFox ne trouve pas de plugin correspondant . Donc le visiteur se verra obligé de télécharger via le lien présenté sur la page Web ...

Si tu n'as pas cliqué sur le lien pour télécharger le "lecteur Windows Media Player" ( il y a de fortes chances que ce ne soit pas un vrai lecteur, mais plutôt un keylogger ), alors il n'y a aucun risque vu que FireFox ne laissera pas passer une merdouille comme ça sans demander ton autorisation .

Si tu n'es pas sur, je te conseillerais quand même de faire un scan des programmes en cours d'execution lorsque Dofus plante .

Serifas · 19/06/2009, 13h20

YA personne qui trouve que ça fait penser au virus de msn?

Le truc du

"Salut, c'est toi sur la photo? lol! www."adressemsndetoi".com"

Tu cliques et Boum le virus

C'est un peu le même principe je pense

krava · 19/06/2009, 13h21

J'ai eu un Mp identique hier soir d'un gars fasciné par des combats que j'aurais fait en PVP (

mon féca ne fais jamais de PVP). Ca a donc fini en /ignore...
Ca doit être une nouvelle technique d'approche ... (l'arnaque des vidéos rambo vs chuck norris étant éventé).

Nezy · 19/06/2009, 13h32

J'ai eu la même sur Hyrkul hier et aussi " Tu as été sélectionné pour la Béta-Test 2.0 (écrits en SMS xD) va prendre ta clef a cetadresse.com" donc bon suffit d'ignorer les bots

19/06/2009, 13h47

Message supprimé par son auteur.

Half-Back · 19/06/2009, 18h46

Citation :

Publié par [Vil] Replay

J'ai eu la même sur Hyrkul hier et aussi " Tu as été sélectionné pour la Béta-Test 2.0 (écrits en SMS xD) va prendre ta clef a cetadresse.com" donc bon suffit d'ignorer les bots

ça c'est pas pareil, ça s'appelle du phishing.

Accipiens · 19/06/2009, 19h16

Citation :

Publié par Serifas

Le truc du

"Salut, c'est toi sur la photo? lol! www."adressemsndetoi".com"

Tu cliques et Boum le virus

Ah

Donc un virus, ça se choppe en allant seulement sur un site web ?

*s'y connait pas trop mais pensait le contraire*

Half-Back · 19/06/2009, 19h18

Citation :

Publié par -Accipiens-

Ah Donc un virus, ça se choppe en allant seulement sur un site web ?

*s'y connait pas trop mais pensait le contraire*

Ouaip, et même sans aller sur un site web tu peux en avoir.

Akiss · 19/06/2009, 19h39

Si vous " n'arriviez " . Ah bon ?
" devriez ". Ah bon ?

Maintenant dans ce jeu il faut avoir 0 en naiveté ...

Love-white [Ota-Ule] · 20/06/2009, 00h14

Je te conseil quelque chose qui a sauver plusieurs fois mon pc de la catastrophe à cause d'un petit frère assez naïf.

Des virus via MSN etc... ça supprime tout ce qui est dangereux.

La bête est : "Malwarebytes Anti-Malware"

Ce programme m'a été conseiller par mon cousin qui travaille dans l'informatique.
Tu peux regarder sur internet sur ce que dise les "grand magasines sur ce logiciel"

En espérant t'aider.

Archeops · 20/06/2009, 00h20

Citation :

Publié par Love-white, Otomaï

Je te conseil quelque chose qui a sauver plusieurs fois mon pc de la catastrophe à cause d'un petit frère assez naïf.

Des virus via MSN etc... ça supprime tout ce qui est dangereux.

La bête est : "Malwarebytes Anti-Malware"

Ce programme m'a été conseiller par mon cousin qui travaille dans l'informatique.
Tu peux regarder sur internet sur ce que dise les "grand magasines sur ce logiciel"

En espérant t'aider.

Pour ce genre de virus, malware ne fait rien, il faut plutôt faire appel à Spybot search and destroy pour enlever les virus(rootkits, keylogger, spammer) qui s'implante dans ton processus.

Attorney Alpha & Oméga	Y a de grandes chances oui.
18/06/2009, 14h14

Liselle [Pouchecot] [AFJ] Impératrice	Ouhla oui, comme dit au dessus y'a de grandes chances :/ gogo formater :x
18/06/2009, 14h19

RandomOsef Alpha & Oméga	C'est un cheval de troie. Déinstalle le module complémentaire voir Firefox, formate scan antivirus toussa².
18/06/2009, 14h25

Ushii [TTC] Alpha & Oméga	Le lien du milieu proposant le téléchargement du plugin est hébergé directement sur son site, avec un joli "setup.exe". Donc oui, ça sent le virus. (Je pense que tu ferais mieux de cacher l'adresse du site dans la barre d'adresse du screen)
18/06/2009, 14h27

Tynzo [Amak] Empereur	Y'en a qui innovent ça change de la page qui te demande tes id sur un fake site ankama.
18/06/2009, 14h28

Aërendil [VDR] Empereur / Impératrice	en regardant le code source de la page, y'a comme même un lien vers la video youtoube : http://www.youtube.com/user/dsmaster1122 Mais sinon oui, c'est un p'tit keylogger (sous Mac il a essayer de l'installer avec Crossover .... Dommage pour le p'tit piqueur de compte)
18/06/2009, 14h55

Memnach Alpha & Oméga	Citation : Publié par Zourga Roxor explication. Puis bon, l'antivirus qui a détecté une menace c'est Citation : Microsoft 1.4701 Donc bon peu de riques Même si fait toutes les manips pour sécuriser hein !
18/06/2009, 14h55

Kam' Alpha & Oméga	Ok merci Zourga, ça me rassure pas mal ce que tu me dis Donc si j'ai pas cliqué sur le lien donné au milieu du site, normalement c'est bon? Et juste, c'est vrai que taper ses logs au clavier visuel permet d'éviter à un keylogger de les choper ou c'est juste une rumeur?
18/06/2009, 14h58

MuadDibx Héros	Quand ya un doute, ya pas d'doute^^ Je serais toi, je chercherais meme pas à scaner mon système, je formaterais direct mon pc (en gardant juste les fichiers qui m'importent).
18/06/2009, 15h01

Trear Alpha & Oméga	Ca devient vraiment fourbe ! Oô Si j'ai bien compris, le vilain pabo a incité Pasatafarien à télécharger un plugin pour lire une vidéo, mais ce plugin n'était qu'en fait qu'un keylog ? Zourga, quand tu dis "qu'il y a peu de rapport avec le site", la fenêtre se présenterait comment ? Qu'y aurait-il marqué dessus, plus ou moins ? Moi, parano ? Jamaiiiis...
18/06/2009, 15h12

Serifas Alpha & Oméga	YA personne qui trouve que ça fait penser au virus de msn? Le truc du "Salut, c'est toi sur la photo? lol! www."adressemsndetoi".com" Tu cliques et Boum le virus C'est un peu le même principe je pense
19/06/2009, 13h20

krava	J'ai eu un Mp identique hier soir d'un gars fasciné par des combats que j'aurais fait en PVP ( mon féca ne fais jamais de PVP). Ca a donc fini en /ignore... Ca doit être une nouvelle technique d'approche ... (l'arnaque des vidéos rambo vs chuck norris étant éventé).
19/06/2009, 13h21

Nezy [MK] Empereur	J'ai eu la même sur Hyrkul hier et aussi " Tu as été sélectionné pour la Béta-Test 2.0 (écrits en SMS xD) va prendre ta clef a cetadresse.com" donc bon suffit d'ignorer les bots
19/06/2009, 13h32

#159878 Invité	Message supprimé par son auteur.
19/06/2009, 13h47

Half-Back Alpha & Oméga	Citation : Publié par [Vil] Replay J'ai eu la même sur Hyrkul hier et aussi " Tu as été sélectionné pour la Béta-Test 2.0 (écrits en SMS xD) va prendre ta clef a cetadresse.com" donc bon suffit d'ignorer les bots ça c'est pas pareil, ça s'appelle du phishing. __________________ .
19/06/2009, 18h46

Accipiens Alpha & Oméga	Citation : Publié par Serifas Le truc du "Salut, c'est toi sur la photo? lol! www."adressemsndetoi".com" Tu cliques et Boum le virus Ah Donc un virus, ça se choppe en allant seulement sur un site web ? s'y connait pas trop mais pensait le contraire
19/06/2009, 19h16

Half-Back Alpha & Oméga	Citation : Publié par -Accipiens- Ah Donc un virus, ça se choppe en allant seulement sur un site web ? s'y connait pas trop mais pensait le contraire Ouaip, et même sans aller sur un site web tu peux en avoir. __________________ .
19/06/2009, 19h18

Akiss Empereur	Si vous " n'arriviez " . Ah bon ? " devriez ". Ah bon ? Maintenant dans ce jeu il faut avoir 0 en naiveté ...
19/06/2009, 19h39

Cheval de troie inside?

Connectés sur ce fil