Videos streaming images jeux et buzz
Connexion






Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu Principal
Communauté
Top Membres 2023
Membre Points
1 Kilroy16200
2 Wiliwilliam5400
3 CrazyCow3795
4 Le_Relou2829
5 LeMiniMilgram2716
6 Bricci2602
7 Yazguen2267
8 SnikePlassken2038
9 -Flo-1938
10 Baba-Yaga1608

A propos du site : Hack Koreus.com, suite et fin

Posté par Koreus le 20/7/2009 1:16:11

Suite et fin de l'épisode du hack. Rassurez c'est le dernier article sur le sujet, ici en tout cas, je n'exclu pas le fait d'en reparler sur mon blog.
Le retour à la normal (avec des vidéos, des jeux, ...) est prévu très bientôt 🙂

Si vous avez été sur Koreus.com vendredi dernier entre 11h30 et 14h, alors passez votre ordinateur à l'antivurus/anti-spyware ! Il est possible que vous soyez infecté par un malware/spyware. Mieux vaut être prudent.

Dans le précédent article, j'avais demandé de l'aide et j'ai eu plein de réponses. Merci à vous tous ! En voici une très bien rédigée, je me permets de la copier coller ici. Merci Gawen.

Citation :

Bonsoir,

Je viens de désobfusquer le code et je peux apporter quelques infos, que vous avez peut-être déjà.
Le virus semble exploiter des failles dans les logiciels Shockwave Flash puis Adobe Acrobat.

* Pour la faille Shockwave Flash, le script s'attaque à sa cible seulement si sa version Flash est 9.*.révision où révision < 124. Dans ce cas précis, il charge un applet Flash dont le SWF est getfile.php?f=swf. Ce dernier script est donc présent sur le serveur pirate. Sinon il ne fait rien.
* Pour la faille Adobe, il cherche à savoir si tout d'abord Adobe est là en deux temps :
1. Il vérifie si le navigateur a un plug-in Adobe Acrobat à travers un mécanisme DOM bien géré par Mozilla, Firefox, Opera & co ...
2. Si cette première détection échoue, il charge un ActiveX AcroPDF.PDF ou PDF.PdfCtrl afin de vérifier la présence du logiciel. Ce dernier mécanisme est bien évidemment seulement géré que par IE, et est l'opération de la dernière chance, car le chargement d'un ActiveX est généralement quelque chose de visible où le logiciel demande l'accord à l'utilisateur sur certaines configurations.

Lorsque c'est fait, il charge un iframe avec comme souce le fichier PDF getpdf.php si la version d'adobe est supérieure à 9.0 et sous IE, sinon getfile.php?f=pdf dans le reste des cas. Donc toutes les versions d'Adobe semblent attaquées.

Il faut penser que ces deux logiciels ont des failles que le script et le PDF exploite, permettant d'exécuter très certainement un code malicieux, pour installer un trojan, un ver, ou plus certainement un botnet.

Ci-joint
* Le fichier Javascript après désobfucation si vous voulez le lire.
* Le SWF vérolé (/!\)
* Le PDF vérolé (/!\)


Voilà ce qu'on peut en tirer :
* Tous les navigateurs toutes versions confondues sont encleins à être piraté. Donc Firefox est aussi touché 😉 ;
* Si vous avez Flash 9.0.<124 ou AdobeAcrobat, un petit check-up de l'ordi sera la bienvenue. Je conseille un anti-spyware ;
* Je pense fortement que les fichiers vérollés SWF et PDF ne fonctionne que pour Windows et éventuellement Mac. Je suis sous Linux, et après avoir les deux fichiers dans un sandbox, je n'ai rien vu d'anormal. Je ne mets cependant pas ma main à couper ;
* Le développeur ayant programmé le script a un niveau correct, mais pas fou non plus. Son coding style est celui du C en mode plutôt ancien, ce qui laisse à supposer que ce n'est pas un adolescent mais quelqu'un d'assez expert. Il est certains qu'il a une bonne expérience car il a évité certains pièges dans son code qui aurait pu rendre la détection de son script plus "détectable". Cependant, cela me surprendait que ce soit la même personne qui a fait ce script javascript et qui a vérollé le PDF et le SWF, car au vu de son code il ne semble pas avoir le niveau. Mais tout cela ne sont que mon ressenti ;
* Non ce n'est pas moi qui ait piraté votre serveur 😉

Voilà ce que j'ai pu trouver dans une première approche. Je pense que cela peut vous suffir pour éventuellement avertir vos habitués dont je fais parti 🙂.
J'espère que les dégâts sur votre serveur ne sont pas trop dramatiques et que cet épisode ne sera qu'une petite ombre dans la vie du site.

Bonne soirée.
Cordialement,



Si vous avez réussi à suivre jusqu'au bout, la question qui reste en suspent, que font exactement les deux fichiers vérolés !?
Ce qu'il faut retenir de cette histoire : mettez à jour vos logiciels ! Ne sous estimez pas les failles de sécurité de votre navigateur web et autres logiciels.

Bas de page Bas  
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.
Auteur Conversation
-STarBUck-
Posté le: 20/7/2009 1:21  Mis à jour: 20/7/2009 1:21
#1
Je viens d'arriver
Inscrit le: 12/7/2008
Envois: 20
 Re: Hack Koreus.com, suite et fin
 0 
Haa ca c'est cool mon bon vieux site va revenir
il me manquait serieusement!

je ne me rapplais pas avoir essaye de me co vendredi mais en tout cas pas de problemes!

Merci Koreus
Skelerex
Posté le: 20/7/2009 1:24  Mis à jour: 20/7/2009 1:24
#2
Je viens d'arriver
Inscrit le: 25/6/2008
Envois: 20
 Re: Hack Koreus.com, suite et fin
 0 
Haa vivement le retour des vidéos ça me manque...
seryn
Posté le: 20/7/2009 1:25  Mis à jour: 20/7/2009 1:26
#3
Je viens d'arriver
Inscrit le: 2/5/2009
Envois: 6
 Re: Hack Koreus.com, suite et fin
 0 
Salut! J'ai fait vérif avec Spybot, aucun probleme!

Edit : Et j'avais bien essayé de me connecter vendredi =3
user95717
Posté le: 20/7/2009 1:40  Mis à jour: 20/7/2009 1:40
#4
Je m'installe
Inscrit le: 23/5/2009
Envois: 194
 Re: Hack Koreus.com, suite et fin
 0 
lorsque qu'on esseyait de se co sur koreus sur cette plage horraire on tombé sur la page d'accueil du site ou sur quelque chose d'autre ?
nefoli
Posté le: 20/7/2009 1:43  Mis à jour: 20/7/2009 1:43
#5
Je m'installe
Inscrit le: 6/3/2009
Envois: 413
 Re: Hack Koreus.com, suite et fin
 0 
Gros gg a Gawen qui a l'air d'être un peut un geek (comme quoi sa peut servir)et content de pas avoir perdu le site que je consulte régulièrement depuis la 3eme sa m'aurais vraiment manquer.
Continue comme sa Koreus je suis pas le seul a te soutenir et a vouloir que ce site dure encore longtemps .
Tropheus
Posté le: 20/7/2009 2:35  Mis à jour: 20/7/2009 2:35
#6
Je viens d'arriver
Inscrit le: 18/12/2004
Envois: 1
 Re: Hack Koreus.com, suite et fin
 0 
effectivement, j'ai lu jusqu'au bout, mais j'ai rien compris juste que Koreus revennait et ça c'est plutot cool..


++

Troph
user95717
Posté le: 20/7/2009 2:41  Mis à jour: 20/7/2009 2:41
#7
Je m'installe
Inscrit le: 23/5/2009
Envois: 194
 Re: Hack Koreus.com, suite et fin
 0 
Autre question:

Bon j'ai pas tout compris mais, quelles sont les conséquences directes de ce virus sur un pc ?
sin_2006
Posté le: 20/7/2009 2:41  Mis à jour: 20/7/2009 2:46
#8
Je viens d'arriver
Inscrit le: 29/1/2008
Envois: 12
 Re: Hack Koreus.com, suite et fin
 0 
Je suis totalement nul en informatique pour ce qui a rapport au piratage et ce genre de situation me frustre plus que tout ._.. Ça, ça veut dire que quelqu'un a seulement voulu être méchant et détruire le travail tant acharné de quelqu'un par pur ''gout de l'aventure'' ou par pur jalousie. Il faut l'avouer, on peut pas dire que Koreus reçois de l'argent abondamment ou cache des secrets industriel de haute importance. (è_é a moins que Koreus cache des choses... ça m'étonnerai xD)

Et puis bon... tout ce qu'on peu faire dans ce genre de chose, c'est de laisser aller et de réparer malheureusement. Et puis, vengeance n'amène jamais à quelques chose de bien.

Mais je suis vraiment heureux de voir que tout est redevenue dans l'ordre, je m'ennuyais bien de ce site.

(On sait pas qui a pu envoyez ça... comme... un vilain frustré? http://my.jetscreenshot.com/demo/20090622-6qra-23kb.jpg

=O Ou bien un grand Fan de koreus qui a voulus augmenter son pointage?)

Ah en passant, Koreus n'est pas le seul site ayant eut ce problème aussi, les serveurs Xooit on aussi été attaqué dernièrement.
Koreus
Posté le: 20/7/2009 3:07  Mis à jour: 20/7/2009 3:07
#9
Webhamster
Inscrit le: 3/7/2002
Envois: 75381
Karma: 36950
 Re: Hack Koreus.com, suite et fin
 0 
faranight> sur la page d'accueil du site. Il n'y avait rien d'anormal à première vue.
Soraliste
Posté le: 20/7/2009 4:29  Mis à jour: 20/7/2009 4:29
#10
Je masterise !
Inscrit le: 13/12/2007
Envois: 4534
 Re: Hack Koreus.com, suite et fin
 0 
J'ai fais une analyse antivirus et je n'est rien trouvez ... sa peux vouloir dire 2 choses ... soit j'ai reelement rien eu , soit j'ai un antivirus de merde 😃
user74127
Posté le: 20/7/2009 10:10  Mis à jour: 20/7/2009 10:10
#11
Je m'installe
Inscrit le: 25/1/2008
Envois: 391
 Re: Hack Koreus.com, suite et fin
 0 
Ce sont surtout les sites web et leur serveurs qui doivent être mis à jour !
Il y aura toujours des nouvelles failles de sécurité dans les navigateurs, les gens peuvent se mettre à jour mais ils ne peuvent rien contre des sites mals protégés.
S_o_N
Posté le: 20/7/2009 10:18  Mis à jour: 20/7/2009 10:19
#12
Je viens d'arriver
Inscrit le: 28/9/2008
Envois: 32
 Re: Hack Koreus.com, suite et fin
 0 
@faranight
Citation :
la question qui reste en suspent, que font exactement les deux fichiers vérolés !?

On tombais sur autre chose, pour ma part j'ai dabord eu "serveur inaccessible" puis apres a du code foireux mais n'ayant ni abode reader ni une version de flash non a jour je devrais pas avoir de soucis.

@sin_2006
le but primaire n'était pas de flinguer le site mais de toucher les visiteurs, pour ca tout les moyens sont bon...

@soraliste
On veut un nom 😛

GG a Gawen en effet, tres belle analyse ^^
Dedoum
Posté le: 20/7/2009 10:59  Mis à jour: 20/7/2009 10:59
#13
Je viens d'arriver
Inscrit le: 2/7/2009
Envois: 9
 Re: Hack Koreus.com, suite et fin
 0 
Bonne nouvelle 🙂 Ca commencait à me manquer ! ==> Faut que je fasse une analyse alors ...

Tropheus ==> Es-tu celui de Caskami ? Si oui, comment ca va ?
Akano
Posté le: 20/7/2009 11:41  Mis à jour: 20/7/2009 11:41
#14
Je masterise !
Inscrit le: 1/2/2008
Envois: 4287
 Re: Hack Koreus.com, suite et fin
 0 
j'ai lançais Malware bytes, avg mais j'ai rien trouvé =o

en même temps j'essaye de tout mettre à jour donc peut être j'ai rien eu ? (si j'ai compris)
iljko
Posté le: 20/7/2009 11:49  Mis à jour: 20/7/2009 11:49
#15
Dalmatiens
Inscrit le: 23/10/2004
Envois: 101
 Re: Hack Koreus.com, suite et fin
 0 
Bonjour à tous
je ne fais pas de la pub pour un quelconque antivirus mais a mon humble avis telecharger avastou l'un des deux autre,
Mcaffe est prévenu de cette variante, sur 12000 machine y que la mienne qui s'est retrouvé infecté j'ai pas de chance 😞


Le tableau suivant nous montre que seul 3/41 antivirus l’on détécté.

Antivirus Version Last Update Result

a-squared 4.5.0.24 2009.07.20 -

AhnLab-V3 5.0.0.2 2009.07.20

AntiVir 7.9.0.222 2009.07.20

Antiy-AVL 2.0.3.7 2009.07.17

Authentium 5.1.2.4 2009.07.20

Avast 4.8.1335.0 2009.07.19 JS:Obfuscated-BN

AVG 8.5.0.387 2009.07.19

BitDefender 7.2 2009.07.20

CAT-QuickHeal 10.00 2009.07.20

ClamAV 0.94.1 2009.07.19

Comodo 1712 2009.07.20

DrWeb 5.0.0.12182 2009.07.20

eSafe 7.0.17.0 2009.07.19 -

eTrust-Vet 31.6.6623 2009.07.18 -

F-Prot 4.4.4.56 2009.07.20 -

F-Secure 8.0.14470.0 2009.07.19 -

Fortinet 3.120.0.0 2009.07.20 JS/PackObfuscated.A

GData 19 2009.07.20 JS:Obfuscated-BN

Ikarus T3.1.1.64.0 2009.07.20

Jiangmin 11.0.800 2009.07.20

K7AntiVirus 7.10.796 2009.07.18

Kaspersky 7.0.0.125 2009.07.20

McAfee 5681 2009.07.19

McAfee+Artemis 5681 2009.07.19

McAfee-GW-Edition 6.8.5 2009.07.20

Microsoft 1.4803 2009.07.20

NOD32 4260 2009.07.20

Norman 6.01.09 2009.07.17

nProtect 2009.1.8.0 2009.07.20

Panda 10.0.0.14 2009.07.19

PCTools 4.4.2.0 2009.07.19

Prevx 3.0 2009.07.20

Rising 21.39.01.00 2009.07.20

Sophos 4.43.0 2009.07.20

Sunbelt 3.2.1858.2 2009.07.19

Symantec 1.4.4.12 2009.07.20

TheHacker 6.3.4.3.370 2009.07.17

TrendMicro 8.950.0.1094 2009.07.20

VBA32 3.12.10.8 2009.07.19

ViRobot 2009.7.20.1842 2009.07.20

VirusBuster 4.6.5.0 2009.07.16
zerocool
Posté le: 20/7/2009 11:52  Mis à jour: 20/7/2009 11:52
#16
Je m'installe
Inscrit le: 17/6/2009
Envois: 132
 Re: Hack Koreus.com, suite et fin
 0 
ca me fait bien rire;
moi je rester au moins 1 heure sur le site au moment ou il c'est fait hacker est j'ai rien alors que j'ai que dale(je ne c'est pas si j'ai de la chance ou si c'est un connerie).
whowho
Posté le: 20/7/2009 12:05  Mis à jour: 20/7/2009 12:05
#17
Je m'installe
Inscrit le: 16/8/2007
Envois: 136
 Re: Hack Koreus.com, suite et fin
 0 
iljko, tu dis avoir été infecté par ledit virus, quels sont les symptômes?
Et dans quel repertoire se logeait t il?
Dietch
Posté le: 20/7/2009 12:09  Mis à jour: 20/7/2009 12:09
#18
Je viens d'arriver
Inscrit le: 5/2/2005
Envois: 73
 Re: Hack Koreus.com, suite et fin
 0 
J'adore encore une fois le whinage des neuneus contre ie alors que je cite "Tous les navigateurs toutes versions confondues sont encleins à être piraté. Donc Firefox est aussi touché"

Quand est ce que les neuneus comprendront que plus firefox sera utilisé, plus il sera exploité par les créateurs de virus / exploiteurs de faille. En plus l'uniformisation des navigateurs web (retour progressif de MS dans les "standards du web") font qu'à terme, de plus en plus d'exploits et autre hacking fonctionneront quel que soit votre navigateur.
iljko
Posté le: 20/7/2009 12:16  Mis à jour: 20/7/2009 12:16
#19
Dalmatiens
Inscrit le: 23/10/2004
Envois: 101
 Re: Hack Koreus.com, suite et fin
 0 
avast l'a trouvé ici

Koreus
Posté le: 20/7/2009 12:19  Mis à jour: 20/7/2009 12:19
#20
Webhamster
Inscrit le: 3/7/2002
Envois: 75381
Karma: 36950
 Re: Hack Koreus.com, suite et fin
 0 
iljko> Rassure toi tu n'es pas infecté. Vide ton cache et tout rentrera dans l'ordre 🙂 Refais un scan après ça pour confirmer.
whowho
Posté le: 20/7/2009 13:39  Mis à jour: 20/7/2009 13:41
#21
Je m'installe
Inscrit le: 16/8/2007
Envois: 136
 Re: Hack Koreus.com, suite et fin
 0 
Avast me detecte un autre virus, je ne sais pas si il vient de la
Screen du rapport d'avast: ( Fet etant la troisieme et derniere partition de mon disque dur(Win7 installé dessus)
iljko
Posté le: 20/7/2009 13:51  Mis à jour: 20/7/2009 13:51
#22
Dalmatiens
Inscrit le: 23/10/2004
Envois: 101
 Re: Hack Koreus.com, suite et fin
 0 
rassure toi koreus, je ne faisais que répondre à whowho, et traquer les virus fait partie de mes tâches au quotidien.
azer16
Posté le: 20/7/2009 14:32  Mis à jour: 20/7/2009 14:32
#23
Je viens d'arriver
Inscrit le: 20/7/2009
Envois: 3
 Re: Hack Koreus.com, suite et fin
 0 
Bonjour a tous, c'est mon premier message sur koreus!
Je viens regulierement sur le site et malheuresemnt j'y suis aller tete baisser vendredi et j'ai bine chopé le virus! une belle saloperie. Mon ordi est en rade, rien a faire!
il s'agit pour moi de "generic.package.200"
Plus grand chose ne fonctionne. J'ai bien adobe reader et flash!
user81855
Posté le: 20/7/2009 14:40  Mis à jour: 20/7/2009 14:40
#24
Je masterise !
Inscrit le: 26/6/2008
Envois: 2336
 Re: Hack Koreus.com, suite et fin
 0 
Citation :
Bonjour a tous, c'est mon premier message sur koreus!
Je viens regulierement sur le site et malheuresemnt j'y suis aller tete baisser vendredi et j'ai bine chopé le virus! une belle saloperie. Mon ordi est en rade, rien a faire!
il s'agit pour moi de "generic.package.200"
Plus grand chose ne fonctionne. J'ai bien adobe reader et flash!

Absolument rien à voir avec le hack de Koreus, t'as dû choper ça ailleurs.
Sinon, je conseille une nouvelle fois de vider le dossier Temporary Internet Files, ça ne coûte rien et c'est parfois suffisant pour se débarasser de certaines merde. 🙂
azer16
Posté le: 20/7/2009 14:53  Mis à jour: 20/7/2009 14:53
#25
Je viens d'arriver
Inscrit le: 20/7/2009
Envois: 3
 Re: Hack Koreus.com, suite et fin
 0 
bizarre parceque d'un seul coup l evirus est apparu sur koreus, et l'erreur venait d'accrobat reader!
apres le pc s'est eteint, ecran bleu!
et la je lutte à le remetrre d'aplomb avec tous logiciels anti malware...
-Rom1-
Posté le: 20/7/2009 15:33  Mis à jour: 20/7/2009 15:33
#26
J'aime glander ici
Inscrit le: 14/2/2008
Envois: 5618
 Re: Hack Koreus.com, suite et fin
 0 
Je fais un scan avec avast, j'ai déjà eu un message d'alerte, mais je ne pense pas être affecté.
Guicha
Posté le: 20/7/2009 15:40  Mis à jour: 20/7/2009 15:40
#27
Je masterise !
Inscrit le: 8/3/2008
Envois: 2777
 Re: Hack Koreus.com, suite et fin
 0 
ouf, enfin un site comme avant.


J'espere qu'il n'y aura plus de problemes comme celui ci et longue vie a koreus!!
-lunatic-
Posté le: 20/7/2009 17:40  Mis à jour: 20/7/2009 17:40
#28
Je suis accro
Inscrit le: 9/3/2008
Envois: 1836
 Re: Hack Koreus.com, suite et fin
 0 
moi il n'y a eu aucun probleme pour l'instant mais je vais quand meme faire un petit scan
merci pour l'avertissement
S_o_N
Posté le: 20/7/2009 17:47  Mis à jour: 20/7/2009 17:47
#29
Je viens d'arriver
Inscrit le: 28/9/2008
Envois: 32
 Re: Hack Koreus.com, suite et fin
 0 
@iljko
Bizarement 3antivirus qui excelles dans les faux + 😃

@Dietch
C'est ske je me tue a dire avec Mac/linux/windows ^^
Il est temps de passer a Chrome vu que Mozilla aide les hacker en laissant pleins de failles :lol:

@whowho
HAHA trop mdr, pagefile.sys c'est la "swap" de windows, si avast essai de le suppr d'une y'a peu de chance qu'il y arrive, de 2 si il y arrive t'aura un bel écran bleu (c'est du vécu ^^' ), quant a le désinfecter, en connaissance des capacités de désinfection d'avast ca ira pas loin ^^
titimort
Posté le: 20/7/2009 17:58  Mis à jour: 20/7/2009 17:58
#30
Je viens d'arriver
Inscrit le: 24/10/2008
Envois: 14
 Re: Hack Koreus.com, suite et fin
 0 
Désoler iljko mais norton l'a bien détecté sur mon pc donc ton tableau est pas correcte et je pense que les autres antivirus le détecte aussi .
_mad_
Posté le: 20/7/2009 19:27  Mis à jour: 20/7/2009 19:27
#31
Je m'installe
Inscrit le: 19/6/2005
Envois: 197
 Re: Hack Koreus.com, suite et fin
 0 
Je suis venu au moment de l'attaque et sur la page d'accueil mon antivirus "Antivir" a bien détecté le téléchargement du fichier "getfile.php et il n'avait cependant pas encore eu sa mise à jour du jour.
Au début, je pensais que c'était une pub intrusive et donc j'interdisais l'accès. Mais le site continuait à être accéssible.
Je pense que par la suite, une désactivation du site a été nécessaire le temps de colmater la brêche.
Voilà.
S_o_N
Posté le: 20/7/2009 19:35  Mis à jour: 20/7/2009 19:35
#32
Je viens d'arriver
Inscrit le: 28/9/2008
Envois: 32
 Re: Hack Koreus.com, suite et fin
 0 
@titimort
Quel version de Norton as tu ?
La 2009 est radicalement différente des ancienne <troll>en mieux parait-il:p </troll>, donc si t'a une ancienne soit Ô miracle norton détecte des virus, soit c'est un faux + <troll>ce qui serais + logique :p</troll>
user88595
Posté le: 20/7/2009 21:35  Mis à jour: 20/7/2009 21:35
#33
Je viens d'arriver
Inscrit le: 8/12/2008
Envois: 32
 Re: Hack Koreus.com, suite et fin
 0 
pour vous sa prend combien de temps un scan rapide de l'ordi complet???
Krobot
Posté le: 20/7/2009 22:11  Mis à jour: 20/7/2009 22:11
#34
Je viens d'arriver
Inscrit le: 3/7/2002
Envois: 0
Karma: 998
 Pingback
 0 
S_o_N
Posté le: 21/7/2009 9:22  Mis à jour: 21/7/2009 9:22
#35
Je viens d'arriver
Inscrit le: 28/9/2008
Envois: 32
 Re: Hack Koreus.com, suite et fin
 0 
@kyo67
Selon l'antivirus c'est tres variable, environ 1h avec Antivir, plusieurs heures avec Avast (c'est ca la diff dont je parlais), Gdata est le + lent vu qu'il utilise plusieurs moteur ca en fait aussi un des + sécurisé.
Pas testé Comodo pour un scan complet mais il me semble qu'il est lent comme Avast 😕
iljko
Posté le: 21/7/2009 9:57  Mis à jour: 21/7/2009 10:49
#36
Dalmatiens
Inscrit le: 23/10/2004
Envois: 101
 Re: Hack Koreus.com, suite et fin
 0 
titimort j'utilise 3 antivirus, norton, mcafee et avast sur trois machine différente,

en complément de ce site et d'autre outils dont je ne peut révéler la nature.
http://www.virustotal.com/fr/estadisticas.html

le iframe injecté dans les pages de Koreus n'etant pas lui même un virus mais du code caché dans une page, certains antivirus ne le considére pas comme un virus.
Moltypas
Posté le: 21/7/2009 11:08  Mis à jour: 21/7/2009 11:08
#37
Je viens d'arriver
Inscrit le: 17/9/2008
Envois: 7
 Re: Hack Koreus.com, suite et fin
 0 
salut à tous lundi comme souvent je regard le site koreus le dimanche mon ordi était dansun grave état lundi je vois l'article je deside alors de faire des scannes avec avast et marwerbite mais rien il ne trouve rien donc mise à jours mais l'ordi ram toujours qui pourrait m'aider SVP merci d'avance. 🙂
YggDrasil
Posté le: 21/7/2009 13:17  Mis à jour: 21/7/2009 13:17
#38
Je suis accro
Inscrit le: 2/4/2009
Envois: 1423
Karma: 154
 Re: Hack Koreus.com, suite et fin
 0 
Finalement, c'était bénéfique le problème de connection que j'ai eu de jeudi à dimanche. =')
snooooopy8
Posté le: 21/7/2009 14:10  Mis à jour: 21/7/2009 14:10
#39
Je viens d'arriver
Inscrit le: 4/3/2009
Envois: 82
 Re: Hack Koreus.com, suite et fin
 0 
mhhh quelqu'un sous linux sait me dire si il a été touché ou pas ?

(suis sous ubuntu jaunty (mis à jours))

je sais que linux est plus dur à hacker ... mais pas invulnérable...

donc voili voilou ;o
S_o_N
Posté le: 21/7/2009 14:58  Mis à jour: 21/7/2009 14:58
#40
Je viens d'arriver
Inscrit le: 28/9/2008
Envois: 32
 Re: Hack Koreus.com, suite et fin
 0 
@snooooopy8
Tu reve, pas + dur !!! C'est juste inintéressant de créer un virus pour 1-2% du parc info alors que t'a 90% qui tourne sous windows...
Cm-Brooks
Posté le: 21/7/2009 15:11  Mis à jour: 21/7/2009 15:11
#41
Je viens d'arriver
Inscrit le: 14/4/2009
Envois: 59
 Re: Hack Koreus.com, suite et fin
 0 
Bah moi c'est bizarre j'ai un vieux serveur tout pourri et pourtant j'ai rien choppé ! :gratte: Enfin bon on va pas se plaindre 😃
titimort
Posté le: 21/7/2009 17:31  Mis à jour: 21/7/2009 17:31
#42
Je viens d'arriver
Inscrit le: 24/10/2008
Envois: 14
 Re: Hack Koreus.com, suite et fin
 0 
J'ai norton internet security 2009 et ce qui m'a fait bien rire c'est que en voyant le top 10 des virus je viens de remarquer que norton avait détecté le 15 juillet Suspicious.MH690.A :lol: ( je pense que c'est un faux positif :bizarre: )
Koreus
Posté le: 23/7/2009 13:01  Mis à jour: 23/7/2009 13:01
#43
Webhamster
Inscrit le: 3/7/2002
Envois: 75381
Karma: 36950
 Re: Hack Koreus.com, suite et fin
 0 
Je ne sais pas si c'est la même faille :
http://kore.us/PCVWMp
whowho
Posté le: 23/7/2009 22:53  Mis à jour: 23/7/2009 22:53
#44
Je m'installe
Inscrit le: 16/8/2007
Envois: 136
 Re: Hack Koreus.com, suite et fin
 0 
Sur le lien de Koreus on précise que ceux qui ont vista avec l'UAC activé(En gros le truc relou qui te demande si tu veux vraiment executer tel ou tel programme, autorisé telle ou telle connexion etc) sont hors de danger, ce qui semble logique
Lumen
Posté le: 25/7/2009 12:48  Mis à jour: 25/7/2009 12:48
#45
Je m'installe
Inscrit le: 22/9/2006
Envois: 249
 Re: Hack Koreus.com, suite et fin
 0 
Citation :
J'adore encore une fois le whinage des neuneus contre ie alors que je cite "Tous les navigateurs toutes versions confondues sont encleins à être piraté. Donc Firefox est aussi touché"

Quand est ce que les neuneus comprendront que plus firefox sera utilisé, plus il sera exploité par les créateurs de virus / exploiteurs de faille. En plus l'uniformisation des navigateurs web (retour progressif de MS dans les "standards du web") font qu'à terme, de plus en plus d'exploits et autre hacking fonctionneront quel que soit votre navigateur.


Ca me rapelle quand on annonçait des milliers de faill sur Apache quand ce système explosait.
On fait apreil avec FF, sauf que son taux d'utilisation ne change rien au peu de failles (et à la vitesse des réparations) rencontrés.

Surtout que dans le cas présent, on parle de faille Adobe. Pourquoi tous les navigateurs sont touchés? Car Adobe est un système propriétaire qui n'a rien à voir avec le navigateur. FF tout comme IE, quand il voirt ces élément se contente de les passer au plug-in Adobe pour qu'il les traite.
Que ce soit IE8, IE4, FireFox, Chrome ou autre, ça touche tout autant
MoonMoon
Posté le: 17/8/2011 12:37  Mis à jour: 17/8/2011 12:37
#46
Je masterise !
Inscrit le: 22/8/2005
Envois: 4723
Karma: 664
 Re: Hack Koreus.com, suite et fin
 0 
vraiment pas sympas !
Haut de page Haut  
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.

Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.