Message d'avertissement de malware - OUI ON EST AU COURANT ! Le Pb est réglé.

[ack]

Mal réveillé, j'ai accepté la demande java pensant que c'était une des pubs qui fait vivre le site.

Pour votre information c'est donc un ransomware bien chiant.

En train d'essayer de débloquer le pc du bureau, cette saleté bloquant même le mode sans echec ( fermeture automatique de la session ).

Essaie de trouver des infos sur ce ransomware précis sur le net. En général une fois que c'est installe, c'est cuit, même si tu payes.

[Pontifex]

Pour rejoindre ce que dit ack, après t'être renseigné sur la bête, tu pourrais tenter ta chance avec Kaspersky Rescue Disk: il s'agit d'un liveCD (ou USB) linux qui permet de virer les cochonneries bloquant Windows.

[Lucaxor]

Ce serait cool d'avoir une réaction des admins. Même si c'est pour dire que vous vous en occupez, ça fait toujours plaisir de ne pas avoir l'impression de pisser dans un violon (et c'est pas facile).

[Monsieur Cacao]

Adblock fonctionne sinon, en attendant mieux.

[Jelk]

Oui, oui kaspersky rescue tourne depuis deux heures en analyse complète, la fonction anti winlock étant étonnamment non disponible au premier boot. Si ça ne règle pas le problème j'ai récupéré les lignes de commande sur le site Kaspersky. Merci pour les recommandations.

[ack]

Le problème de ces saloperies c'est qu'elles savent maintenant faire bonne usage du chiffrement. Et un chiffrement solide, quand il est correctement implémenté, ça ne se casse pas. De plus, la plupart du temps le fait de payer ne change rien, tu n'obtiens pas la clé de déchiffrement.

Plus d'infos ici : https://www.botnets.fr/index.php/Accueil

Seul conseil, ne laissez jamais Java installé sur votre machine. Déjà ça ne sert généralement a rien pour un user normal, et ce soft est un véritable puis sans fond de vulnérabilités. Ne pas utiliser sa session Admin pour surfer est également efficace. Quand aux antivirus ... Le site www.canardpc.com est détecté "Clean" sur de tous les moteurs de détection online (voir URLVoid et co), alors que le domaine sur lequel fait pointer le malware (.sportop.c0m.li) est recensé comme dangereux depuis plusieurs mois. Ca donne une idée de leur efficacité ..

edit : alors que le javascript n'est même pas obfusqué, on peut le voir en clair dans http://pub2.canardpc.com/www/deliver....canardpc.com/

[Jelk]

Pour java, je n'ai pas le choix, notre intranet en faisait pas mal usage.

A priori Kaspesky aurait réussis avec le windowsunlocker, le pc vient de démarrer et je n'ai pas de gentil policier m'annonçant que la zoophilie ça vaut 100 €. Merci pour les infos supplémentaires ack .

[ack]

Selon ton browser, tu peux le désactiver par défaut en navigation sur les zones "sensibles" (dont tout sauf l'intranet). Ça peut être mis en place au niveau des policy réseau, a voir avec vos admins donc.

Content que tu aies retrouve ta machine Par contre, dans la mesure ou l'exploit a pu s’exécuter, ton PC est probablement encore infecté (une fois qu'un code a pu s’exécuter en admin sur ta machine, même le meilleur AV n'y changera rien). Je te conseille vivement de faire réinstaller une image propre sur ton PC.

[Jelk]

J'ai juste clické sur le bouton d'acceptation pour exécuter java, chose que je n'aurais pas faite si j'avais été réveillé ce matin .

De toutes manières, cela fait tellement longtemps que la machine n'a pas été réinstallée qu'elle met plus de deux minutes à boot, il va falloir y passer .

Edit: Et je dois absolument garder Java sur les browsers pour d'autres types d'applications, dont les adresses ne me sont connues qu'au dernier moment, donc, je me nettoierais mieux les yeux le matin .

Enfin pour revenir au sujet: Attention, le virus offert par la régie pub qui officie sur canard PC est quelque chose de bien chiant. Kaspersky rescue 10 "obligatoire" .

L'adresse pour l'iso: http://rescuedisk.kaspersky-labs.com..._rescue_10.iso

Et le lien pour la transformation en usb: http://rescuedisk.kaspersky-labs.com...rescue2usb.exe

Bon courge aux gens aussi bêtes que moi sur ce coups .

[Durack]

Pour Java c est un peu indispensable malheureusement , par contre vous pouvez utiliser un module pour firefox qui s'appel Noscript qui bloque une partie des script java .

[callicles]

Pour Java c est un peu indispensable malheureusement

Pas pour le net de tous les jours, hors malchance de travailler sur une plateforme type intranet conçue avec des applets (cette connerie...).
C'est tellement la foire aux failles en ce moment qu'il vaut mieux au moins désactiver le plugin des navigateurs.

Et il me semble que noscript ne bloque pas "une partie" mais tout javascript/java/flash hors liste blanche définie par l'utilisateur.

Enfin, alternative à Adblock dans le cas présent : Ghostery, qui rempli d'autres tâches également.

[Tomaka17]

J'ai l'impression que le problème est un peu flou, mais chez moi Chrome m'indique que le site contient un malware (screenshot).

À noter que si je vais dans "paramètres avancés" puis "obtenir plus de détails", il me dit qu'il n'a rien trouvé de suspect.

Adblock fonctionne sinon, en attendant mieux.

Ca me le fait quand même malgré Adblock qui est activé.

[Maximelene]

Idem ici, malgré le :

Ce site n'est actuellement pas répertorié comme suspect.

[Anton]

Bon bah depuis cette AM je vous rejoins, on a aussi la grosse page d'alerte rouge FF comme quoi CPC est devenu un site malveillant, plus le bandeau rouge une fois qu'on a validé.

[Rekeem]

La même, une fois la pub bloquée ça roule

[nesquik]

Encore un coup de la concurrence !

[Izual]

Bon bah depuis cette AM je vous rejoins, on a aussi la grosse page d'alerte rouge FF comme quoi CPC est devenu un site malveillant, plus le bandeau rouge une fois qu'on a validé.

Idem ici.

[JulLeBarge]

meme souci chez moi:


et j'ai le souci sur tof.canardpc.com aussi

[Jolaventur]

CPC est un site malveillant
Parait même qu'ils éditent un magazine subversif avec des test de jeux console.

[Cedski]

Je viens d'avoir la même...

[HPEC]

De même. (Firefox)

Tout était encore OK il y a 15 minutes.

[beuargh]

Tout pareil

[Triz']

Première fois pour moi à l'instant. Site signalé comme malveillant.

[ekOz]

Le même, et idem sur tof. Faut se réveiller les mecs.

[deathdigger]

Hier soir en me connectant sur la page d'accueil du forum cpc via IE (je venais d'installer mon OS), il m'a dit qu'il voulait effectivement lancer Java (qui heureusement n'est pas installé), et là je viens d'être bloqué par Firefox.

[gregounech]

Pareil

---------- Post added at 19h03 ---------- Previous post was at 19h02 ----------

En plus, supreme du chiantisme, ca le fait a chaque ouverture d'onglet vers le domaine canardpc.com .

[Ramis]

C'Y Quoi s'bouldel ?
J'y complend pas poulquoa ly navigatoré y vout pas mou laicher ligalder mone site qué moa jy pléfèle.
Le chlome là y dicoune un peu là non ?
et toi mou Canald tou fy koa poul ty défondle contle ly attak dy méchons virouzes ? Hein ? Ty fy koa ?

[Ratcochon 2]

Internet m'a prévenu en entrant ici que ce site est malveillant ! je n'aurai pas cru ça de CPC !
Que cache ce site ? une couverture pour un réseau pédophile ? (Pas étonant vu le lapin rose ! de quoi attirer les nenfants ! ) un projet de résurrection de l'Axe du Mal ?

[Tomaka17]

Ce mec dit qu'il traîne sur les forums de google et qu'il n'a encore jamais vu un faux positif malgré le nombre de gens qui viennent se plaindre à cause de ça :
http://blog.aw-snap.info/2011/01/mal...-positive.html

[touriste]

Ouais Chrome me dit que le site est malveillant et quand je demande du détail, il me dit qu'il n'a jamais trouvé un malware. Wtf !?