Avis de menace bloquée avec Silicium.org/forum

Critiques, commentaires,etc...

Modérateur : Politburo

Avatar du membre
jojo
Fonctionne à 1200 bauds
Fonctionne à 1200 bauds
Messages : 399
Enregistré le : 28 juin 2006 21:28
Localisation : Entre la France, la Suisse et l'Italie ... dans la vallée du bien décolleté.

Avis de menace bloquée avec Silicium.org/forum

Message par jojo »

Bonjour.

Quelqu'un sait-il pourquoi j'ai eu droit à ce beau message lors de ma reconnexion au forum alors qu'à peine 10min avant, j'ai pu me connecter et parcourir le forum sans aucun avertissement ? Je précise que c'est la toute 1ère fois (toute, toute 1ère fois :wink: ) que j'ai ce message d'AVG alors qu'il est installé depuis le début 2012 !

Image

A priori, à part cette fenêtre intempestive, la navigation sur le forum ne semble pas bloquée ...
Avatar du membre
jvernet
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 7958
Enregistré le : 24 mai 2002 09:57
Localisation : France 69
Contact :

Re: Avis de menace bloquée avec Silicium.org/forum

Message par jvernet »

Pareil ici avec fsecure au bureau. Le site est infecté. Un Javascript. je poste depuis l'iPhone.
"l'ordinateur et l'homme sont les deux opposés les plus intégraux qui existent. L'homme est lent, peu rigoureux et très intuitif. L'ordinateur est super rapide, très rigoureux et complètement con."
Avatar du membre
Pocket
Administrateur
Administrateur
Messages : 5941
Enregistré le : 24 mai 2002 16:55
Localisation : Toulouse
Contact :

Re: Avis de menace bloquée avec Silicium.org/forum

Message par Pocket »

Salut,

Et merde, ils sont rentrés ...

Je vais voir avec Greg, mais je ne peux pas m'en occuper avant demain.

[edit] En attendant, j'ai viré le script du fichier php, en espérant que ça suffise dans un premier temps ... [/edit]

A+
Pocket, voit tout, sait tout, lit l'avenir dans les entrailles d'une base phpBB ...
Image
Avatar du membre
jvernet
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 7958
Enregistré le : 24 mai 2002 09:57
Localisation : France 69
Contact :

Re: Avis de menace bloquée avec Silicium.org/forum

Message par jvernet »

a suffit pas fermez le forum.,,.
"l'ordinateur et l'homme sont les deux opposés les plus intégraux qui existent. L'homme est lent, peu rigoureux et très intuitif. L'ordinateur est super rapide, très rigoureux et complètement con."
Avatar du membre
Pocket
Administrateur
Administrateur
Messages : 5941
Enregistré le : 24 mai 2002 16:55
Localisation : Toulouse
Contact :

Re: Avis de menace bloquée avec Silicium.org/forum

Message par Pocket »

Salut
jvernet a écrit :a suffit pas fermez le forum.,,.
A priori, si (il faut purger le cache du navigateur, ou forcer le rechargement).
Le site aussi a été touché.

J'ai viré les merdouilles, on traitera sur le fond demain.

A+
Pocket, voit tout, sait tout, lit l'avenir dans les entrailles d'une base phpBB ...
Image
Torlus
Administrateur
Administrateur
Messages : 1266
Enregistré le : 15 oct. 2005 22:33
Contact :

Re: Avis de menace bloquée avec Silicium.org/forum

Message par Torlus »

Trouvé le méchant pas bô.
Ca devrait être bon, reste à finir d'identifier les merdouilles qui auraient pu être déposées, mais vu la durée de la connexion y'a pas du en avoir des masses.
On s'en occupe rapidement.
"Pour finir, faut commencer."
"Il faut être un peu félé pour laisser passer la lumière".
Avatar du membre
jojo
Fonctionne à 1200 bauds
Fonctionne à 1200 bauds
Messages : 399
Enregistré le : 28 juin 2006 21:28
Localisation : Entre la France, la Suisse et l'Italie ... dans la vallée du bien décolleté.

Re: Avis de menace bloquée avec Silicium.org/forum

Message par jojo »

Torlus a écrit :Trouvé le méchant pas bô.....
Pas eu de nouvel avertissement.. Merci pour cette intervention rapide.
Okinawok
Fonctionne à 1200 bauds
Fonctionne à 1200 bauds
Messages : 401
Enregistré le : 12 avr. 2011 15:07

Re: Avis de menace bloquée avec Silicium.org/forum

Message par Okinawok »

Oui, merci pour la rapidité de votre intervention. Une question de béotien : si mon "anti-virus" n'a rien détecté au moment où celui de jvernet détectait, est-il possible que mon PC soit infecté par quelque chose :roll: ?
Merci.
Avatar du membre
Ythunder
Fonctionne à 9600 bauds
Fonctionne à 9600 bauds
Messages : 4549
Enregistré le : 09 août 2008 17:46
Localisation : 03

Re: Avis de menace bloquée avec Silicium.org/forum

Message par Ythunder »

Okinawok a écrit :Oui, merci pour la rapidité de votre intervention. Une question de béotien : si mon "anti-virus" n'a rien détecté au moment où celui de jvernet détectait, est-il possible que mon PC soit infecté par quelque chose :roll: ?
Merci.
Oui
Quand je lis ça "oui des passionnées qui modifie des machines pour en faire des moutons a 5 pattes qui n'ont plus rien a voir avec la machine d'origine afin de faire la video choc sur youtube..."

Ca me fait rire. Perso, je n'ai ni chaine youtube sur les machines et je n'ai aucun mouton à 5 pattes qui n'a pàlus rien a voir avec des machines d'origine. Mais à qui s'adressait on ?
Avatar du membre
jvernet
Fonctionne à 14400 bauds
Fonctionne à 14400 bauds
Messages : 7958
Enregistré le : 24 mai 2002 09:57
Localisation : France 69
Contact :

Re: Avis de menace bloquée avec Silicium.org/forum

Message par jvernet »

Okinawok a écrit :Oui, merci pour la rapidité de votre intervention. Une question de béotien : si mon "anti-virus" n'a rien détecté au moment où celui de jvernet détectait, est-il possible que mon PC soit infecté par quelque chose :roll: ?
Merci.
Oui. Si tu a IE7, a priori, j'ai regardé le fichier JS avait l'air de ne concerner que IE7. Fait un scan...

A tout hasard, aux admins, vous devriez conseiller les utilisateurs de passer un coup de scan vu que le forum et le site a été compromis.
"l'ordinateur et l'homme sont les deux opposés les plus intégraux qui existent. L'homme est lent, peu rigoureux et très intuitif. L'ordinateur est super rapide, très rigoureux et complètement con."
Okinawok
Fonctionne à 1200 bauds
Fonctionne à 1200 bauds
Messages : 401
Enregistré le : 12 avr. 2011 15:07

Re: Avis de menace bloquée avec Silicium.org/forum

Message par Okinawok »

jvernet a écrit :
Okinawok a écrit :Oui, merci pour la rapidité de votre intervention. Une question de béotien : si mon "anti-virus" n'a rien détecté au moment où celui de jvernet détectait, est-il possible que mon PC soit infecté par quelque chose :roll: ?
Merci.
Oui. Si tu a IE7, a priori, j'ai regardé le fichier JS avait l'air de ne concerner que IE7. Fait un scan...

A tout hasard, aux admins, vous devriez conseiller les utilisateurs de passer un coup de scan vu que le forum et le site a été compromis.
Merci.
IE? est installé sur le poste que je consultais à ce moment mais je navigue uniquement avec Mozilla Firefox
Avatar du membre
Antique
Fonctionne à 300 bauds
Fonctionne à 300 bauds
Messages : 240
Enregistré le : 05 sept. 2011 10:09
Localisation : 73- Savoie

Re: Avis de menace bloquée avec Silicium.org/forum

Message par Antique »

firefox et ubuntu je risque quelque chose ? 8)

en tout cas bravo pour votre vitesse de réaction, d'ailleurs à t'on des risques de le retrouver ailleurs ou c'est juste un vieux truc qui c'est retrouvé la par hasard ?
Avatar du membre
oli
Fonctionne à 1200 bauds
Fonctionne à 1200 bauds
Messages : 311
Enregistré le : 30 mars 2012 14:13
Localisation : CH

Re: Avis de menace bloquée avec Silicium.org/forum

Message par oli »

et IE9 ?
merci !
Que les anciennes hp (RPN) avant qu'elles ne soient Made in China !!!
Avatar du membre
Ythunder
Fonctionne à 9600 bauds
Fonctionne à 9600 bauds
Messages : 4549
Enregistré le : 09 août 2008 17:46
Localisation : 03

Re: Avis de menace bloquée avec Silicium.org/forum

Message par Ythunder »

Effectivement, pour un environnement windows, l'idéal est de mettre a jour via windows update les résolutions de failles de sécurités, et de faire un scan de la machine.
Bon ensuite, il y a quand même la qualité du taf réalisée par l'antivirus. On voit tellement de trucs...

Je rappel que le meilleur antivirus au monde, est norton antivirus.
Mais NONNNNN ! je déconne, c'est la meilleure passoire :mrgreen:
Quand je lis ça "oui des passionnées qui modifie des machines pour en faire des moutons a 5 pattes qui n'ont plus rien a voir avec la machine d'origine afin de faire la video choc sur youtube..."

Ca me fait rire. Perso, je n'ai ni chaine youtube sur les machines et je n'ai aucun mouton à 5 pattes qui n'a pàlus rien a voir avec des machines d'origine. Mais à qui s'adressait on ?
francoisp31
Fonctionne à 2400 bauds
Fonctionne à 2400 bauds
Messages : 2002
Enregistré le : 30 mai 2005 09:48
Localisation : Toulouse
Contact :

Re: Avis de menace bloquée avec Silicium.org/forum

Message par francoisp31 »

en même temps utiliser des OS qui autorisent javascript et flash et autres merdes...... :mrgreen:

sur OpenBSD, point de risques :) javascript n'est pas autorisé dans les install "normales" des navigateurs internet, idem pour flash et quelques autres trucs :)
Image
parano-yak

mais au moins pas de merdes de ce genre :)

Bravo à Pocket et Torlus, pour tout le boulot d'administration du forum qu'ils font.
-----------
ssh debile@stupide.local "docker run -it docker/cowsay \"fortune | cowsay\" "

:ugeek:
Répondre

Retourner vers « Silicium »