Réseau CPC BIENDEBUTER.NET Crunchez vos adresses URL
|
Calculez la conso électrique de votre PC
|
Hébergez vos photos
+ Reply to Thread
Results 1 to 19 of 19
  1. #1
    Salut! je viens régulièrement sur les forums du canard sans trop participer je l'avoues, je suis un sale profiteur! Depuis 3 jours impossible de surfer d'un topic à un autre sans que Microsoft security essentials ne m'annonce que j' ai un problème avec trojan : JS/IframeRef...j'éradique la menace comme conseillé par MSE mais celle ci réapparais après moins d'une heure de surf sur les forums du canard...aucun autre site ne me pose de problème et les forums du canard ne m'en ont jamais posé auparavant...cette menace n'a peut etre rien à voir avec le canard mais je me suis dit qu'il serais mieux de vous tenir au courant au cas ou les forums soient devenus un lieu de transit pour des applications malveillantes...pas trouvé beaucoup d'infos sur ce problème via google donc si un power-user de passage pouvais m'en dire plus...JS c'est pour java-Script non? sans danger si on n'a pas java installé? l'alarme de MSE est elle déclenché par l'apparition de la menace? la dite menace vient elle du site visité au moment de sa détection?
    Je me pose beaucoup de questions car si on ne peut plus etre en sécurité sur les forums du canard, ou pourra t'on l'etre? je vous le demandes mon bon monsieur!

  2. #2
    !passe sur la partie software , tu trouveras plus de monde

  3. #3
    C'est pas un faux positif genre lien de parrainage à voir le nom ?

  4. #4
    Tu pourrais nous filer des urls où tu as eu ce problème stp ?

    On a eu quelques liens fantômes placés dans des discussions. En général ce sont des gifs qui servent à faire monter des stats de sites mais sait-on jamais, il y a peut être autre chose.

  5. #5
    Re...ben c'est sur le topic de Legend of Grimrock...ça m'est encore arrivé pas plus tard qu'aujourd'hui...page 40 du topic...
    http://forum.canardpc.com/threads/59...-15-01)/page40
    Voilou, ça c'est l'url demandé...hope it can help...

  6. #6
    A propos d'une alerte MSE "Trojan:JS/IframeRef" qui revient encore et encore, j'ai trouvé ceci chez 'crosoft.

    Déjà, regarde dans l'onglet "Historique" de MSE où est planqué cet enfoiré (ça devrait être le cache du navigateur ou de Java si j'ai bien compris).

    Une fois fixés là dessus, les pros du nettoyage pourront t'expliquer quelles manips executer.

  7. #7
    Yo! en fait la raison pour laquelle j'ai posté a propos de cette alerte n'est pas d'obtenir de l'aide pour ma propre sécurité hein...MSE detecte ce trojan a chaque fois que je vais a la page 40 du topic nommé...pas retrouvé une autre page du forum ou ça m'est arrivé mais j'ai eu cette alerte ailleurs en passant d'un topic a l'autre...du coup me suis dit que si le forum de mon cher canard étais victime d'activité malveillante il etais de mon devoir d'en avertir les admins...snif que c'est beau...chuis tout ému...enfin c'est ptet pas grand chose, mais sinon jamais eu aucun problème de virus ou autre ou que ce soit ailleurs qu'ici, du moins avec ce pc protégé par MSE que j'ai depuis 1 an maintenant...alors? pourquoi ici? pourquoi la page 40 du topic Grimrock? Almost human qui espionnes pour savoir si on aimes son jeu? voila les questions qui m'agitent lorsque je me reveille en sueur après un affreux cauchemar troyen lors d'une nuit d'orage agitée...et vu le temps qu'il fait en ce moment...help plz!
    Last edited by Prayel; 18/04/2012 at 17h57.

  8. #8
    Le forum est envahi par les zombis !!!!!!!!!!!!!!

  9. #9
    Mon expertise est plutôt limitée dans le domaine mais si le problème s'est planqué dans le cache du navigateur ou celui de Java, il est possible que cette page y "fasse appel" sans que ça ait d'autre rapport.

    J'ai cliqué sur tout ce qui traîne comme lien sur la fameuse page 40 et ça n'a rien déclenché ni chez Chrome ni chez Nod32.
    De plus, tu es le seul à avoir le problème on dirait.

    Ou alors, comme dit ElShampigno, tu es la première victime d'une invasion de zombies numériques.
    Soit fort et résiste leur jusqu'au bout

  10. #10
    Re! après enquête il apparais que cette alerte est liée a un script qui tente de rediriger la navigation vers l' adresse d'un site qui serais inactif à l'heure actuelle...je suis retourné sur la page concernée à plusieurs reprises et l'alerte se déclenche à chaque fois...MSE intercepte le problème donc pas de soucis à ce niveau la...l'emplacement ou le script essayais de se cacher est en effet le cache d'IE que j'ai vidé par précaution bien que je n'y ai rien trouvé de louche...m'enfin si je suis le seul à avoir ce souci je comprends que ça interesse pas grand monde...j'aurais bien aimé connaitre le rapport entre la page 40 et l'alerte MSE mais bon...encore une énigme informatique que je résoudrais après ma mort, lorsqu'enfin je pourrais avoir "toutes" les réponses!

  11. #11
    Perso MSE ne dit rien sur cette page 40.
    Oui ça ne t'aide pas...

  12. #12
    Ben si Rob' ça m'aides...au moins je sais que le souci viens de chez moi...quand a savoir le pourquoi du comment...
    Enfin du moment que le forum est hors de danger je peux retourner à mes occupations l'esprit tranquille...merci et sorry pour le dérangement.

  13. #13
    oui il faudra nous montrer comment cela s"affiche les messages d"erreurs

    ___________
    Eva de cours informatique

  14. #14
    Mon Kaspersky Internet Security 2012 me dit que private.php contient un lien de phishing
    c'est cette page là http://forum.canardpc.com/private.php?folderid=0
    Last edited by Thepastisboy; 02/05/2012 at 22h33.

  15. #15
    J'ai eu la même alerte Kaspersky que toi aujourd'hui même.

  16. #16
    MSE m'a aussi détecté un trojan sur le forum CPC il y a quelques temps. Plus aucun souvenir du topic. Ca aide pas beaucoup mais c'est pour dire que Prayel n'est pas seul.

  17. #17
    Ha ben j'allais faire un topic et je tombe sur celui là, parfait.
    J'ai droit a ça de temps en temps (là sur la page 332 de la dépense du jour):


    Voilà ce qui se trouve dans le log Malwarebytes :
    Code:
    2012/05/08 13:27:11 +0200	STEF-MSI	Stef	MESSAGE	Starting protection
    2012/05/08 13:27:15 +0200	STEF-MSI	Stef	MESSAGE	Protection started successfully
    2012/05/08 13:27:18 +0200	STEF-MSI	Stef	MESSAGE	Starting IP protection
    2012/05/08 13:27:21 +0200	STEF-MSI	Stef	MESSAGE	IP Protection started successfully
    2012/05/08 14:53:05 +0200	STEF-MSI	Stef	MESSAGE	Starting protection
    2012/05/08 14:53:10 +0200	STEF-MSI	Stef	MESSAGE	Protection started successfully
    2012/05/08 14:53:13 +0200	STEF-MSI	Stef	MESSAGE	Starting IP protection
    2012/05/08 14:53:16 +0200	STEF-MSI	Stef	MESSAGE	IP Protection started successfully
    2012/05/08 20:25:26 +0200	STEF-MSI	Stef	IP-BLOCK	94.102.48.40 (Type: outgoing, Port: 49836, Process: chrome.exe)
    2012/05/08 20:28:22 +0200	STEF-MSI	Stef	IP-BLOCK	94.102.48.40 (Type: outgoing, Port: 49890, Process: chrome.exe)
    2012/05/08 20:28:22 +0200	STEF-MSI	Stef	IP-BLOCK	94.102.48.40 (Type: outgoing, Port: 49891, Process: chrome.exe)
    2012/05/08 20:28:22 +0200	STEF-MSI	Stef	IP-BLOCK	94.102.48.40 (Type: outgoing, Port: 49892, Process: chrome.exe)
    2012/05/08 22:19:11 +0200	STEF-MSI	Stef	IP-BLOCK	94.102.48.40 (Type: outgoing, Port: 50820, Process: chrome.exe)
    2012/05/08 22:20:15 +0200	STEF-MSI	Stef	IP-BLOCK	94.102.48.40 (Type: outgoing, Port: 50830, Process: chrome.exe)
    Je ne sais pas du tout ce que ça peut être mais ça m'intrigue.

    Edit: je n'avais pas pensé a chercher ou menait cette IP:
    http://www.about-domain.net/index.php?dom=picanize.com

    Un site d’hébergement de photo.
    Mais pourquoi ça me bloque un truc en sortie (si je comprends bien), et surtout qu'est ce qui peut chercher a sortir?
    Last edited by Eva; 08/05/2012 at 23h42.

  18. #18
    Y'a au moins une image qui pointe sur un site blacklisté à tort ou à raison (WOT) sur la page CPC citée:

    htt*://www.covershut.com/covers/Wings-London-Town-Front-Cover-37939.jpg

    Voir:

    http://www.robtex.com/ip/94.102.48.40.html#ip

    http://www.robtex.com/ip/94.102.48.40.html#blacklists

  19. #19
    Hello,
    juste pour rétablir une vérité : Javascript n'a rien à voir avec Java.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts