Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Nouveau Troyen : Qhost.A ... passe tout !

O.Fournier

Par O.Fournier
dans Internet & Réseaux

 Partager

Messages recommandés

O.Fournier Godlike Member

O.Fournier

Posté(e)
Posté(e) (modifié)

C'est un drôle de truc qui passe à travers le port ouvert d'IE6 8080 (dernier patch installé !), voir la page chez Emmanuel JUD, SECUSER :

http://www.secuser.com/alertes/2003/qhosts.htm

 

En tous cas, attention car il s'installe en le modifiant aussi dans c:\windows\system\MSINFO.EXE (dans WinME Antivir l'appelle TR/Qhost.A.1) et

créé un "OSLOGO.BMP" (TR/Qhost.A.2) dans c:\windows\web\...

 

On ne sait pas trop ce qu'il fait, pourquoi et pour qui il bosse. D'autres infos ?

 

Attention : seules les dernières MAJ des fichiers de définitions virus des AV (env. 14/10/03) le détectent.

Modifié par O.Fournier

Y@kuz@ Godlike Member

Y@kuz@

Posté(e)
Posté(e)

Qhosts est un troyen qui change le serveur DNS utilisé lors de la navigation sur Internet, permettant à son auteur de rediriger les personnes infectées vers les sites de son choix voire de bloquer leur accès à Internet. Il modifie également le fichier Hosts du répertoire Windows dans le même but.

 

--

 

j'ai réparè cette faille y' a quinze jours chez un client , en fait il bloque l'accès et redirige

les pages ( entre autres google et yahoo sont redirigés ).

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e) (modifié)

http://www.k-otik.com/news/10.04.QHosts.php

 

7 autres failles à patcher ici aussi:

http://www.k-otik.com/

 

le worm s'installe si on surfe sur une page piégée qui utilise une des nombreuses failles de contournement de zones Internet afin d'éxécuter du code automatiquement (faille recquierant les ActiveX)

Modifié par Greywolf
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonjour Olivier, Y@kuz@, Greywolf, tesgaz, bonjour à tous,

 

Une récap datée du 16 octobre au sujet des Vulnérabilités multiples de Windows : http://www.secuser.com/communiques/2003/03...016_vulnwin.htm ... une chose que je trouve curieuse est que Windows-ME est dans les logiciels affectés au même titre que 2000 et XP, mais pas 98 ! ME est-il semblable à 2K (NT technology) ? est-ce tout simplement parce que 98 est maintenant ignoré ?

 

D'autres récapitulatifs sur la page d'accueil de SecUser (IE, RPC, Office)... surtout, ne pas perdre le lien vers les updates !

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...