Avis de menace bloquée avec Silicium.org/forum

Critiques, commentaires,etc...

Modérateur : Politburo

Répondre
Avatar de l’utilisateur
jojo
Fonctionne à 300 bauds
Fonctionne à 300 bauds
Messages : 256
Inscription : 28 juin 2006 21:28
Localisation : Entre la France, la Suisse et l'Italie ... dans le sept-quatre.

Avis de menace bloquée avec Silicium.org/forum

Message par jojo » 12 oct. 2012 15:42

Bonjour.

Quelqu'un sait-il pourquoi j'ai eu droit à ce beau message lors de ma reconnexion au forum alors qu'à peine 10min avant, j'ai pu me connecter et parcourir le forum sans aucun avertissement ? Je précise que c'est la toute 1ère fois (toute, toute 1ère fois :wink: ) que j'ai ce message d'AVG alors qu'il est installé depuis le début 2012 !

Image

A priori, à part cette fenêtre intempestive, la navigation sur le forum ne semble pas bloquée ...

Avatar de l’utilisateur
jvernet
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 7500
Inscription : 24 mai 2002 09:57
Localisation : France 69
Contact :

Re: Avis de menace bloquée avec Silicium.org/forum

Message par jvernet » 12 oct. 2012 15:56

Pareil ici avec fsecure au bureau. Le site est infecté. Un Javascript. je poste depuis l'iPhone.
"l'ordinateur et l'homme sont les deux opposés les plus intégraux qui existent. L'homme est lent, peu rigoureux et très intuitif. L'ordinateur est super rapide, très rigoureux et complètement con."

Avatar de l’utilisateur
Pocket
Administrateur
Administrateur
Messages : 5111
Inscription : 24 mai 2002 16:55
Localisation : Toulouse
Contact :

Re: Avis de menace bloquée avec Silicium.org/forum

Message par Pocket » 12 oct. 2012 16:59

Salut,

Et merde, ils sont rentrés ...

Je vais voir avec Greg, mais je ne peux pas m'en occuper avant demain.

[edit] En attendant, j'ai viré le script du fichier php, en espérant que ça suffise dans un premier temps ... [/edit]

A+
Pocket, voit tout, sait tout, lit l'avenir dans les entrailles d'une base phpBB ...
Image

Avatar de l’utilisateur
jvernet
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 7500
Inscription : 24 mai 2002 09:57
Localisation : France 69
Contact :

Re: Avis de menace bloquée avec Silicium.org/forum

Message par jvernet » 12 oct. 2012 17:21

a suffit pas fermez le forum.,,.
"l'ordinateur et l'homme sont les deux opposés les plus intégraux qui existent. L'homme est lent, peu rigoureux et très intuitif. L'ordinateur est super rapide, très rigoureux et complètement con."

Avatar de l’utilisateur
Pocket
Administrateur
Administrateur
Messages : 5111
Inscription : 24 mai 2002 16:55
Localisation : Toulouse
Contact :

Re: Avis de menace bloquée avec Silicium.org/forum

Message par Pocket » 12 oct. 2012 17:28

Salut
jvernet a écrit :a suffit pas fermez le forum.,,.
A priori, si (il faut purger le cache du navigateur, ou forcer le rechargement).
Le site aussi a été touché.

J'ai viré les merdouilles, on traitera sur le fond demain.

A+
Pocket, voit tout, sait tout, lit l'avenir dans les entrailles d'une base phpBB ...
Image

Torlus
Administrateur
Administrateur
Messages : 1267
Inscription : 15 oct. 2005 22:33
Contact :

Re: Avis de menace bloquée avec Silicium.org/forum

Message par Torlus » 12 oct. 2012 18:08

Trouvé le méchant pas bô.
Ca devrait être bon, reste à finir d'identifier les merdouilles qui auraient pu être déposées, mais vu la durée de la connexion y'a pas du en avoir des masses.
On s'en occupe rapidement.
"Pour finir, faut commencer."
"Il faut être un peu félé pour laisser passer la lumière".

Avatar de l’utilisateur
jojo
Fonctionne à 300 bauds
Fonctionne à 300 bauds
Messages : 256
Inscription : 28 juin 2006 21:28
Localisation : Entre la France, la Suisse et l'Italie ... dans le sept-quatre.

Re: Avis de menace bloquée avec Silicium.org/forum

Message par jojo » 12 oct. 2012 18:58

Torlus a écrit :Trouvé le méchant pas bô.....
Pas eu de nouvel avertissement.. Merci pour cette intervention rapide.

Okinawok
Fonctionne à 1200 bauds
Fonctionne à 1200 bauds
Messages : 392
Inscription : 12 avr. 2011 15:07

Re: Avis de menace bloquée avec Silicium.org/forum

Message par Okinawok » 12 oct. 2012 20:23

Oui, merci pour la rapidité de votre intervention. Une question de béotien : si mon "anti-virus" n'a rien détecté au moment où celui de jvernet détectait, est-il possible que mon PC soit infecté par quelque chose :roll: ?
Merci.

Avatar de l’utilisateur
Ythunder
Fonctionne à 9600 bauds
Fonctionne à 9600 bauds
Messages : 3985
Inscription : 09 août 2008 17:46
Localisation : 03

Re: Avis de menace bloquée avec Silicium.org/forum

Message par Ythunder » 12 oct. 2012 20:28

Okinawok a écrit :Oui, merci pour la rapidité de votre intervention. Une question de béotien : si mon "anti-virus" n'a rien détecté au moment où celui de jvernet détectait, est-il possible que mon PC soit infecté par quelque chose :roll: ?
Merci.
Oui
Je suis CHARLIE
Tell me boy, do you have a room, in your heart, for the Computer boom...

Avatar de l’utilisateur
jvernet
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 7500
Inscription : 24 mai 2002 09:57
Localisation : France 69
Contact :

Re: Avis de menace bloquée avec Silicium.org/forum

Message par jvernet » 12 oct. 2012 20:29

Okinawok a écrit :Oui, merci pour la rapidité de votre intervention. Une question de béotien : si mon "anti-virus" n'a rien détecté au moment où celui de jvernet détectait, est-il possible que mon PC soit infecté par quelque chose :roll: ?
Merci.
Oui. Si tu a IE7, a priori, j'ai regardé le fichier JS avait l'air de ne concerner que IE7. Fait un scan...

A tout hasard, aux admins, vous devriez conseiller les utilisateurs de passer un coup de scan vu que le forum et le site a été compromis.
"l'ordinateur et l'homme sont les deux opposés les plus intégraux qui existent. L'homme est lent, peu rigoureux et très intuitif. L'ordinateur est super rapide, très rigoureux et complètement con."

Okinawok
Fonctionne à 1200 bauds
Fonctionne à 1200 bauds
Messages : 392
Inscription : 12 avr. 2011 15:07

Re: Avis de menace bloquée avec Silicium.org/forum

Message par Okinawok » 12 oct. 2012 20:40

jvernet a écrit :
Okinawok a écrit :Oui, merci pour la rapidité de votre intervention. Une question de béotien : si mon "anti-virus" n'a rien détecté au moment où celui de jvernet détectait, est-il possible que mon PC soit infecté par quelque chose :roll: ?
Merci.
Oui. Si tu a IE7, a priori, j'ai regardé le fichier JS avait l'air de ne concerner que IE7. Fait un scan...

A tout hasard, aux admins, vous devriez conseiller les utilisateurs de passer un coup de scan vu que le forum et le site a été compromis.
Merci.
IE? est installé sur le poste que je consultais à ce moment mais je navigue uniquement avec Mozilla Firefox

Avatar de l’utilisateur
Antique
Fonctionne à 300 bauds
Fonctionne à 300 bauds
Messages : 240
Inscription : 05 sept. 2011 10:09
Localisation : 73- Savoie

Re: Avis de menace bloquée avec Silicium.org/forum

Message par Antique » 12 oct. 2012 20:44

firefox et ubuntu je risque quelque chose ? 8)

en tout cas bravo pour votre vitesse de réaction, d'ailleurs à t'on des risques de le retrouver ailleurs ou c'est juste un vieux truc qui c'est retrouvé la par hasard ?

Avatar de l’utilisateur
oli
Fonctionne à 1200 bauds
Fonctionne à 1200 bauds
Messages : 311
Inscription : 30 mars 2012 14:13
Localisation : CH

Re: Avis de menace bloquée avec Silicium.org/forum

Message par oli » 12 oct. 2012 22:30

et IE9 ?
merci !
Que les anciennes hp (RPN) avant qu'elles ne soient Made in China !!!

Avatar de l’utilisateur
Ythunder
Fonctionne à 9600 bauds
Fonctionne à 9600 bauds
Messages : 3985
Inscription : 09 août 2008 17:46
Localisation : 03

Re: Avis de menace bloquée avec Silicium.org/forum

Message par Ythunder » 12 oct. 2012 22:40

Effectivement, pour un environnement windows, l'idéal est de mettre a jour via windows update les résolutions de failles de sécurités, et de faire un scan de la machine.
Bon ensuite, il y a quand même la qualité du taf réalisée par l'antivirus. On voit tellement de trucs...

Je rappel que le meilleur antivirus au monde, est norton antivirus.
Mais NONNNNN ! je déconne, c'est la meilleure passoire :mrgreen:
Je suis CHARLIE
Tell me boy, do you have a room, in your heart, for the Computer boom...

francoisp31
Fonctionne à 2400 bauds
Fonctionne à 2400 bauds
Messages : 2011
Inscription : 30 mai 2005 09:48
Localisation : Toulouse
Contact :

Re: Avis de menace bloquée avec Silicium.org/forum

Message par francoisp31 » 13 oct. 2012 12:20

en même temps utiliser des OS qui autorisent javascript et flash et autres merdes...... :mrgreen:

sur OpenBSD, point de risques :) javascript n'est pas autorisé dans les install "normales" des navigateurs internet, idem pour flash et quelques autres trucs :)
Image
parano-yak

mais au moins pas de merdes de ce genre :)

Bravo à Pocket et Torlus, pour tout le boulot d'administration du forum qu'ils font.
-----------
ssh debile@stupide.local "docker run -it docker/cowsay \"fortune | cowsay\" "

:ugeek:

Répondre

Revenir vers « Silicium »