LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES
76 utilisateurs connectés
Forum de Micro Hebdo / Questions techniques diverses / Tuto Sécurité/ Stop! Ne visitez plus ces sites
Stop! Ne visitez plus ces sites
dj QUIOU
le 03 septembre 2008 à 11h03
ce sujet aura pour but de référencer les sites qui attaquent les utilisateurs sans même que nous n'ayont a cliquer sur aucun lien de téléchargement ou autre a l'intérieur de ce site. voici le premier site a ne plus visiter en images (merci a momo24 pour son alerte)
lorsque l'on clique sur ce lien, voilà le résultat
Ici l'antivirus Avast permet de bloquer la connexion.
Les infections les plus rencontrées de cette manière sont les suivantes:
- VBS:Malware [Gen]
- VBS:Malware [Script]
- HTML:Iframe Exploit
- JS:Packed
- JS:Redirector
- JS:Redirector-D [Trj]
- VBS:Malware [Script]
- HTML:Iframe Exploit
- JS:Packed
- JS:Redirector
- JS:Redirector-D [Trj]
voici la liste de tous les sites de ce type, a ne plus visiter
*http://partoo.info
*http://exit2change.com/
*http://www.namani.net/
*http://cdn.drivecleaner.com/
*http://installare.net/a412/
*http://trafficmasterz.net/trade.php
*http://orentraff.cn/in.cgi?3
mise a jour du dimanche 21 septembre 2008
*http://www.youareanidiot.org
*http://ybbwxlxytz.biz/
*http://xbs.mtree.com
*http://missing.freehomepages.com
*http://db33g54d77j.cn
*http://www.casalbertina.it
*http://www.edwitch.com
*http://e.pepato.org
*http://www.qq117cc.cn
*http://install.xxxtoolbar.com
*http://pagead2.googlesyndication.com/
*http://www.wackystone.com/
*http://toolbarnew.biz
*http://bbs.kafan.cn
mise a jour du mardi 28 octobre 2008
*http://zllin.info/
*http://www.mt-download.com/
*http://aemail4u.mail.everyone.net/
*http://justobe.free.fr/
*http://www.niscafe.com/templates/rt_chromatophore/js/
*http://olmo-maldonado.com/
mise a jour du dimanche 2 novembre 2008
*http://www.vein.on.nimp.org
*http://hamachiya.com
*http://h20264.www2.hp.com
*http://uokill.zh.od.ua
mise a jour du lundi 29 décembre 2008
*http://real-av.org
*http://b81.8800.org
*http://www.cv32.ru
mise a jour du vendredi 13 février 2009
*http://www.bioscentral.com
mise a jour du mercredi 12 aout 2009
*http://www.exterminate-it.com/malpedia
*http://exit2change.com/
*http://www.namani.net/
*http://cdn.drivecleaner.com/
*http://installare.net/a412/
*http://trafficmasterz.net/trade.php
*http://orentraff.cn/in.cgi?3
mise a jour du dimanche 21 septembre 2008
*http://www.youareanidiot.org
*http://ybbwxlxytz.biz/
*http://xbs.mtree.com
*http://missing.freehomepages.com
*http://db33g54d77j.cn
*http://www.casalbertina.it
*http://www.edwitch.com
*http://e.pepato.org
*http://www.qq117cc.cn
*http://install.xxxtoolbar.com
*http://pagead2.googlesyndication.com/
*http://www.wackystone.com/
*http://toolbarnew.biz
*http://bbs.kafan.cn
mise a jour du mardi 28 octobre 2008
*http://zllin.info/
*http://www.mt-download.com/
*http://aemail4u.mail.everyone.net/
*http://justobe.free.fr/
*http://www.niscafe.com/templates/rt_chromatophore/js/
*http://olmo-maldonado.com/
mise a jour du dimanche 2 novembre 2008
*http://www.vein.on.nimp.org
*http://hamachiya.com
*http://h20264.www2.hp.com
*http://uokill.zh.od.ua
mise a jour du lundi 29 décembre 2008
*http://real-av.org
*http://b81.8800.org
*http://www.cv32.ru
mise a jour du vendredi 13 février 2009
*http://www.bioscentral.com
mise a jour du mercredi 12 aout 2009
*http://www.exterminate-it.com/malpedia
![[:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif "[:Poulbot:6]")
Pour celles et ceux qui désirent ajouter cette liste de sites au fichier Hosts de leur ordinateur afin de bloquer automatiquement la connexion a l'un d'entre eux, la méthode est expliquée ici http://www.commentcamarche.net/faq/sujet-5993-modifier-son-fichier-hosts Vous êtes invités a compléter cette liste, mais en respectant tout de même quelques conditions
1) Avant de poster un lien dans cette liste, envoyez le par message privé a un membre de l'équipe sécurité, qui se chargera de vérifier s'il est bien infecté avant de l'ajouter a la liste
2) Ne pas poster directement de liens dans ce sujet, pour des raisons de sécurité
merci a tous et bon surf
-->Message édité par dj QUIOU le 12/08/2009 12:02:27<--
-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur![[:dj QUIOU:1]](/data/globaldata/usmilies/djquiou-1.gif "[:dj QUIOU:1]")
de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur
de ton premier message. - Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
répondre
dj QUIOU
le 03 septembre 2008 à 11h06
DETAILS TECHNIQUES SUR LES ATTAQUES DE CE TYPE
![[:dj QUIOU:4]](/data/globaldata/usmilies/djquiou-4.gif "[:dj QUIOU:4]")
Pour des raisons de sécurité, les termes techniques ne seront pas expliqués
les sites malveillants peuvent utiliser plusieures méthodes simples pour infecter les internautes.
1) La première méthode consiste a exploiter une faille appellée buffer overflow.
La métode est simple, il s'agit de répéter la même ligne de code demandant le téléchargement d'un fichier infectieux plusieures centaines de fois dans le code source du site. jusqu'a ce que le navigateur sature et finisse par télécharger le fichier a son insu.
2) le langage PHP utilisé dans la création de sites internet est un langage puissant et interprété par le serveur et non ps par le navigateur, on peut de cette manière forcer le téléchargement d'un fichier infectieux. mais les codes sont bien plus fastidieux a créer que la première méthode. cependant, l'attaque s'avère bien plus rapide.
3) un site internet utilise souvent des langages dynamiques permettant de le rendre plus attractif, plus joli et interactif.
Le javascript est l'un de ces langages. il doit etre écrit dans un fichier autre que le code source du site. On appelle ensuite ce fichier comme ceci dans la page web: <SCRIPT LANGUAGE=Javascript SRC="http://site.com/fichier.js"> </SCRIPT>
le fichier .js peut contenir un code malicieux et permettre le téléchargement d'un fichier infectieux
Voici une analyse détaillée du mode de fonctionnement de JS:Redirector-D[Trj]
http://forum.touslespodcasts.com/microhebdo/questions-techniques-diverses/sec(...)
Pour des raisons de sécurité, les termes techniques ne seront pas expliqués les sites malveillants peuvent utiliser plusieures méthodes simples pour infecter les internautes.
1) La première méthode consiste a exploiter une faille appellée buffer overflow.
La métode est simple, il s'agit de répéter la même ligne de code demandant le téléchargement d'un fichier infectieux plusieures centaines de fois dans le code source du site. jusqu'a ce que le navigateur sature et finisse par télécharger le fichier a son insu.
2) le langage PHP utilisé dans la création de sites internet est un langage puissant et interprété par le serveur et non ps par le navigateur, on peut de cette manière forcer le téléchargement d'un fichier infectieux. mais les codes sont bien plus fastidieux a créer que la première méthode. cependant, l'attaque s'avère bien plus rapide.
3) un site internet utilise souvent des langages dynamiques permettant de le rendre plus attractif, plus joli et interactif.
Le javascript est l'un de ces langages. il doit etre écrit dans un fichier autre que le code source du site. On appelle ensuite ce fichier comme ceci dans la page web: <SCRIPT LANGUAGE=Javascript SRC="http://site.com/fichier.js"> </SCRIPT>
le fichier .js peut contenir un code malicieux et permettre le téléchargement d'un fichier infectieux
Voici une analyse détaillée du mode de fonctionnement de JS:Redirector-D[Trj]
http://forum.touslespodcasts.com/microhebdo/questions-techniques-diverses/sec(...)
-->Message édité par dj QUIOU le 12/08/2009 12:22:54<--
-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant surde ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur
de ton premier message. - Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
dj QUIOU
le 03 septembre 2008 à 11h06
Attention, aucune demande de désinfection ne sera traitée ici, merci de ne poster ici que des messages constructifs et ayant leur utilité. Les messages demandant des détails techniques ou des précisions sur le fonctionnement de ces virus sont les bienvenus
-->Message édité par dj QUIOU le 03/09/2008 11:08:29<--
-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant surde ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur
de ton premier message. - Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
OubaouP
le 04 septembre 2008 à 19h22
Salut,
Oui peut etre avec IE ... rien avec Firefox ...
A+
Oui peut etre avec IE ... rien avec Firefox ...
A+
dj QUIOU
le 06 septembre 2008 à 11h15
Merci Oubaoup pour ces précisions, en effet ces deux navigateurs ne gèrent pas les fichiers temporaires de la même façon
-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant surde ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur
de ton premier message. - Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
hatlas
le 06 septembre 2008 à 12h25
Bonjour,
Ne sachant pas a quoi sert java runtime, je l'ai supprimé. Est-ce que je peux être infecté quand même ? Merci
Ne sachant pas a quoi sert java runtime, je l'ai supprimé. Est-ce que je peux être infecté quand même ? Merci
dj QUIOU
le 07 septembre 2008 à 20h33
java runtime sert a faire fonctionner des applications java (sur des sites interactifs) c'est utile, et ce n'est pas une voie majeure d'infection, c'est plutot sur en général
-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant surde ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur
de ton premier message. - Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
À PROPOS DU FORUM MICRO HEBDO
LES FORUMS THÉMATIQUES ET TECHNIQUES
- Matériels |
- Logiciels |
- Windows, Linux, Mac et les autres... |
- Questions techniques diverses |
- Internet, réseaux et high tech |
- Photo numérique
LES FORUMS GÉNÉRAUX
ARCHIVES DU FORUM
publicité
Messages des modérateurs
A lire aussi
À PROPOS DU FORUM MICRO HEBDO
- Liens ne fonctionnant pas !
- Une catégorie a part pour la création de sites web....
- je ne retrouve pas mon message
- nouveau né
- Lecteur de micro hebo depuis 10 ans visitez mon site...
LES FORUMS THÉMATIQUES ET TECHNIQUES
- VOS sites perso de photos à vous
- Sites pour créer des calendriers avec photos personnelles
- Avec firefox les icônes specifique de sites ne sortent pas
- Ventilateur non-stop
- Stop! Ne visitez plus ces sites
LES FORUMS GÉNÉRAUX
- sites rock
- Les sites de boulets
- Avez vous testé des sites de rencontre ?
- Sites Impression tirages photos
- Stop a la promotion de la guerre dans MH
ARCHIVES DU FORUM
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.