popup malveillant

[solkanar]

Bonjour à vous en bravo pour votre travail,

Depuis ce matin, lorsque j'arrive sur le site frandroid, un pop-up non désiré en java vient me préviendre que "la signature numérique de l'application ne peut pas être vérifiée", cela venant de "http://ebuzzing.fileave.com" qu'est-ce donc ?

Cordialement

[Blashmer]

qui est détecté comme un trojan par NOD 32.

08/01/2011 15:25:11 HTTP filter file http://ebuzzing.fileave.com/s1.exe a variant of MSIL/Injector.CL trojan connection terminated - quarantined Threat was detected upon access to web by the application: C:\Program Files\Java\jre6\bin\java.exe.

Frandroid vérolé ? x)

[Ulrich]

A priori, j'ai enlevé le code, pouvez-vous nous avertir si ça revient ?

[Blashmer]

ca a l'air d'être bon chez moi ! merci

Mais c'était quoi en faite ce truc ?

[Ulrich]

Une faille de sécurité sur notre site, quelqu'un a injecté du code.

[Rakasuki]

Et ça peut causer quoi pour ce qui l'ont accepté ?

[Blashmer]

si ton anti virus l'a détecté et supprimer rien normalement.

ça s'ouvrait dans un truc java je crois

[philos64]

Idem, je l'ai eu 2/3 fois aujourd'hui, et depuis ce soir, plus rien.

Activation soi-disant d'un code Java.

[Rakasuki]

Non, car ma mère.. La accepté.. (et je crois qu'elle à cocher la casse toujours --").

Scan Anti-virus en mode rapide + SpyBot & Destroy qui ma détecté et détruit pas mal de truc.

[philos64]

...et alors, pourquoi cela ne serait-il pas l'activation d'un trojan, sous un faux code java?

Il y a quelque chose qui m'échappe dans ta réponse @Rakasukii

Ce n'est pas grave, ce trojan est annihilé. Donc pas de pb. ;)

[Infernus]

A priori c'est bon chez moi ;)

[Dragonn]

C'est revenu y a quelques minutes :emo_im_undecided:

[ToYo-]

C'est présent chez moi aussi. :(

Je sais pas si ça aide, mais je suis sur win7 et google Chrome.

Modifié 9 janvier 2011 par ToYo-

[djpriyan93]

Viens d'en avoir 3 en moins de 5minutes...

[Blashmer]

je pense qu'il faudrait faire une news pour dire de ne pas accepter le pop up ...

[Azathot]

Je transmet à nouveau à l'équipe.

[Zedoki]

Le pop up Java est encore là. Ca fait d'abord freezer l'ordinateur puis la demande s'affiche. Ca serai qu'une pub ok, mais c'est malveillant(non ?). Alors pour les utilisateurs les moins avertis il pourrait accepter...

Sous Opera 11.

[philos64]

Je confirme la présence de ce Popup.

Sous Firefox 3.6.13

[ToYo-]

Il est également toujours présent chez moi, mais il ne pointe plus vers le même site (mcmisto.fileave.com)

[Ulrich]

Le nettoyage de printemps s'impose, dès que Baptiste sera de retour du CES.

[Ulrich]

Donc, on a trouvé une grosse faille PHP, fixée.

On va voir si ça recommence maintenant...

[Jorodan]

C'était quoi ?

[be0ne]

Une grosse faille PHP kiladi :P

[Jorodan]

Y en a pleins ! KeJenAiPensé :P

[moritan]

Fais pas ton malin Jorodan, tout le monde que c'est toi qui à mis ce vilain-code pour prendre le contrôle des webcams de la gente féminine de ce forum.