Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Virus]W32/Xorala

tangui

Par tangui
dans Internet & Réseaux

 Partager

Messages recommandés

O.Fournier Godlike Member

O.Fournier

Posté(e)
Posté(e)

Résultat des courses (je vous passe le détail de trois scans avec trois AV de mes N + 1 partitions et de tous les 20 Go !!!!) :

 

1) le virus Win32/Xorala vient d'ici (je viens de le récupérer maintenant encore sur ce post en cliquant sur la 4ème page à partir du forum Zebulon.fr).

 

2) Il installe un "Index[3].php" dans un des caches (chez moi le 4ème) de c:\windows\TIF\Content.IE5. Apparemment rien d'autre ailleurs au départ.

 

3) Je n'ai pas été plus loin (pas les compétences !).

 

4) gaffe aux reboot et aux ouvertures incontrôlées de fichiers renommés.

 

5) J'ai tout ça en quarantaine que je vais stocker sur disquette mais j'ose pas trop copier ces saloperies, chaque fois mes gardes gueulent à mort (ouf ça fonctionne !).

 

6) Evidemment au 1er reboot j'ai redémarré sur disquette (DOS 8 min de Win ME) protégée bien-sûr, et scanné mon C:\ (autres disques débranchés !) avec f-prot sur disquettes aussi : RIEN détecté ! C'est rare que f-prot soit pris en défaut (SIGN.DEF etc datés du 11/06/03). Je vais leur signaler ça à mes copains islandais !

 

Voilà voilou ... j'ai tout dit de ce que je peux savoir. Pas le temps de fouiner côté secuser et autres ... Sorry, j'ai du boulot ailleurs ... :-(:P

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
The virus contains the following strings in its code. These strings can also be found in infected files:

-= XOR 2009 Valhalla =- Assembled 1997 .. Activated 07.2002 - devoted for peace and harmony in universe against war, racism, terrorism and cruel brutality .. remember .. life is the most important thing - not money .. it's time for a revolution NOW ....

 

Marrant, ça...

J'vais aller voir dans mon cache Mozilla si je retrouve la signature de ce truc dans un des fichiers....

 

[edit]

Nan, j'ai rien de rien... ça viendrait d'où ce truc ?

simous Extrem Member

simous

Posté(e)
Posté(e)

OUlaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Tout pareil moi !!!!!!!

 

J'ouvre la quatrieme page, Antivir s'affole, me trouve le Xorala ds les temporary internet file...

Que Zeb ouvert !!!!

heuuuuuuuu y'a un virus sur Zeb ???

O.Fournier Godlike Member

O.Fournier

Posté(e)
Posté(e)

Je repasse vite voir : ouaaaah : 5ème page ici pareil !!

 

Et si ça peut vous consoler cette fois il m'a collé un "Index[2].php" dans le 3ème cache !!.

 

Cela devient lassant ! Prévenez Yann et que les cadors s'y mettent... :P:-(:-P

simous Extrem Member

simous

Posté(e)
Posté(e)

Ouais tout pareil, j'oublais, IE6 SP1, Win98se :-(

 

Quand je lis les pages de ce sujet, quand je clique sur répondre et sur "ajouter la réponse", AVguard s'affole, me bloque la bête....

 

Y'a que ce sujet !!!

Tangui !!!!!!!!! t'as contaminé le sujet ????????????? :P

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

depuis le temps que l'on vous dit de changer de navigateur, test Opera concluant, en plus opera renomme les fichiers dans son cache

tangui Godlike Member

tangui

Posté(e)
  • Auteur
Posté(e)

j'ose plus répondre avec IE... :P

Yann Godlike Member

Yann

Posté(e)
Posté(e)

Bizarre... je scanne tout et je vous tiens au courant...

Yann Godlike Member

Yann

Posté(e)
Posté(e)
ALERTE GENERALE.

 

Je viens de cliquer ici et v'lan mon AVGARD me signale ce W32 machin chose. Je n'ai rien d'autre ouvert que le port d' IE6 SP1 sur le seul Zebulon (et une seule fenêtre) !

 

Je me le suis mis en conserve, je vais aller examiner la bête et je reviens. :P

Lorsque zeb était ouvert, tu n'avais aucune autre fenêtre ? Y avait-il une pub en popup ? Si oui, laquelle ?

 

Pour le moment, le scan continue mais ne trouve rien. Et à vrai dire, je ne vois pas comment le serveur pourait être vérolé, d'autant que je surveille toujours les ports et patche à tout va pour éviter les failles...

 

Comme me dit Tangui, le problème pourait surevenir d'une pub... mais je doute...

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...