Encore une attaque d'antivirus ;-)
Répondre à la discussion
Affichage des résultats 1 à 8 sur 8

Encore une attaque d'antivirus ;-)



  1. #1
    invite02ff802c

    Encore une attaque d'antivirus ;-)


    ------

    Bonjour

    J’avais eu déjà la visite inopinée d’un antivirus plein de bonne volonté et j'avais fait appel à vos lumières : D'où sort AntiSpywareMaster.

    En voilà un nouveau, apparu alors que je lisais le journal, iMunizator.
    Il semble un peu plus malin car il aurait détecté que la machine est un Mac, alors que AntiSpywareMaster avait « découvert » des win32 dans un « répertoire » comme si j'étais sous windoze.

    iMunizator me signale gentiment que mon adresse IP serait « tracked ». Il se contente de donner le début de l’adresse du coupable, http://www, ce qui n’engage à rien.
    J’ai bien entendu cherché s’il y avait ce « Compromising file » dont le nom commencerait par OxED. D’ailleurs le type de fichier « adult » est pour moi nouveau, ça vient de sortir sûrement. Je ne suis pas assez désordonné pour laisser trainer mes fichiers adultes dans le dossier Applications, m'enfin.

    Encore une fois, comment cette page peut-elle bien atterrir dans Opera ? Que signifierait ce "Bad cookie" ?

    Merci de vos lumière. Je ne m’inquiète pas particulièrement mais je devrais peut-être.

    ND

    -----
    Images attachées Images attachées

  2. #2
    invite9bff601c

    Re : Encore une attaque d'antivirus ;-)

    Bonsoir,

    je ne connais pas trop Opera, je suis un peu plus fan de FF, mais sous ce dernier on peut empecher l'exécution des scripts ( avec NoScript ) et Des pubs comme tu as eu avec AddBlockPlus!

    Bad cookie doit juste etre la pour te faire peur...

  3. #3
    invite02ff802c

    Re : Encore une attaque d'antivirus ;-)

    Merci des infos.

    C'est bien ce qu'il me semblait, ces "bad cookies" ne signifient rien. Pas plus que le fait que mon adresse IP soit "tracked", ne comprenant d'ailleurs pas ce qu'il suggère par là.

    ND

  4. #4
    invite02ff802c

    Re : Encore une attaque d'antivirus ;-)

    J’ai fait une recherche sur iMunizator, voir Macworld | Sophos warns against iMunizator ‘scareware’.

    Passons sur le fait qu’il faut être débile pour ne pas voir du premier coup d’œil que c’est un malware, ce qui pique ma curiosité c’est comment il a pu parvenir jusqu’à ma machine. Il y avait un script caché sur la page que j’ouvrais ? À dire vrai, il m’a semblé que cette page s’est ouverte à la place de celle que j’avais voulu, le journal Le Monde.

    ND

  5. A voir en vidéo sur Futura
  6. #5
    invite9bff601c

    Re : Encore une attaque d'antivirus ;-)

    Bonsoir

    Il y avait un script caché sur la page que j’ouvrais ?
    Oui un script est dans la page et s'éxecute lorsque tu ouvres celle-ci...9a peut aller de la "simple" ouverture de page que tu peux fermer facilement à l'installation et l'exécution par le script d'un malware pour t'infecter.

  7. #6
    invite02ff802c

    Re : Encore une attaque d'antivirus ;-)

    Citation Envoyé par igor51 Voir le message
    Oui un script est dans la page et s'éxecute lorsque tu ouvres celle-ci...9a peut aller de la "simple" ouverture de page que tu peux fermer facilement à l'installation et l'exécution par le script d'un malware pour t'infecter.
    OK mais qu’il y en ait sur des sites comme Le Monde ou le Washington Post c’est quand même surprenant.
    Etant sur un Mac je suis en principe relativement immunisé contre l’exécution de scripts d’installation de quoi que ce soit. Qu’un tel script ait passé le premier barrage d’Opera et de l’antivirus il lui faut encore mon assentiment. Aucun exécutable ne peut être installé sur le disque sans passer par la boite de dialogue Système qui demande le mot de passe administrateur.
    Quand AntiSpywareMaster me montrait un joli curseur indiquant la progression du scan de mon disque qu’il prétendait être en train d’exécuter ce qui était comique c’était que non seulement il cherchait sur un disque PC et qu’il trouvait des win32 à foison mais le simple fait de s’exécuter est à ma connaissance impossible.

    ND

  8. #7
    invite9bff601c

    Re : Encore une attaque d'antivirus ;-)

    Bonsoir

    Ce sont les régies de pubs généralement qui font cela, je suis sous Ubuntu et j'avais parfois des tentatives d'installations de rogues en allant sur le site d'orange...Donc ce n'est pas très surprenant

  9. #8
    invite02ff802c

    Re : Encore une attaque d'antivirus ;-)

    Citation Envoyé par igor51 Voir le message
    Ce sont les régies de pubs généralement qui font cela, je suis sous Ubuntu et j'avais parfois des tentatives d'installations de rogues en allant sur le site d'orange...Donc ce n'est pas très surprenant
    Si je comprends bien, ce sont des scripts cachés dans des pubs. Mais cela signifie que les hackeurs ont payé pour mettre leur pub. Bizarre…

    ND

Discussions similaires

  1. attaque du cuivre par une solution ammoniac/peroxyde
    Par invite331cc28f dans le forum Chimie
    Réponses: 14
    Dernier message: 09/04/2009, 13h45
  2. Encore une attaque.
    Par invite60ffc4e9 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 4
    Dernier message: 24/05/2007, 20h10
  3. attaque de mon ordi, via une adresse ip
    Par richard 31 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 15
    Dernier message: 03/05/2006, 15h27
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...