Post by Zwenskaïa on May 26, 2011 0:05:47 GMT 1
Eeeh j’oubliais un message de not’ Zwenkaia (des bois) qui a actuellement un pc en carafe (pare feu et antivirus complètement dans le coltard)
Elle nous reviendra « as soon as possible » ;D Whouaiheu!
C'est un comble!
Moi qui préconise le mode "parano" pour antispy/antivirus/pare-feu, qui donne des conseils de sécurité aux novices et "naïfs", moi qui les envoie sur Hoaxkiller ou Hoaxbuster quand ils alertent pour tout et n'importe quoi, qui les renvoie vers Secuser.com (...), c'est juste après avoir posté le message suivant(Quote) sur Facebook que mon PC a commencé a avoir des comportements anormaux! C'est vraiment trop injuste!
Si mes amis Facebook pouvaient comprendre une bonne fois pour toutes que ces applications intitulées "Qui regarde mon profil" sont de grosses merdes!
(Je recommande même d'éviter toutes les applications Facebook qui n'ont pour but inavoué QUE de récolter les données personnelles des usagers...)
Avec cet article en pièce-jointe :
<< Prolifération des applications malveillantes sur Facebook
par B., lundi 16 mai 2011, 19:15
En un seul jour, plus de 10.000 utilisateurs de Facebook ont déjà été touchés par l'application "Qui regarde mon profil". La manière de procéder est simple. Une annonce atterrit comme par magie sur votre mur. Elle est attractive et propose de savoir qui visite votre profil Facebook. Si l'utilisateur a le malheur de céder et de cliquer, c'est le début d'un engrenage bien rôdé.
En fait, en cliquant sur le lien, les internautes sont redirigés sur un site à l'étranger qui propose alors de copier l'adresse dans la barre de son navigateur. Et là, il est trop tard : cet événement propage la fausse application sur le mur de toutes ses connaissances et ainsi de suite.
Invasion de spams sur Facebook...
Le pirate arrive alors rapidement à se faire une base de données et de photos avec laquelle il peut faire ce qu'il veut. Pour l'éviter, l'internaute ne doit pas cliquer sur le lien et doit supprimer le message malveillant de son mur et de le marquer comme spam.
Après avoir envahi les mails, les spams s'attaquent aujourd'hui à Facebook. Les utilisateurs ne sont pas encore totalement au courant des menaces qui les guettent sur le réseau. Ils baissent ainsi souvent la garde. Facebook a tenu à rappeler pourtant qu'il n'existe aucun moyen pour vérifier qui a consulté son profil. >>
(Je recommande même d'éviter toutes les applications Facebook qui n'ont pour but inavoué QUE de récolter les données personnelles des usagers...)
Avec cet article en pièce-jointe :
<< Prolifération des applications malveillantes sur Facebook
par B., lundi 16 mai 2011, 19:15
En un seul jour, plus de 10.000 utilisateurs de Facebook ont déjà été touchés par l'application "Qui regarde mon profil". La manière de procéder est simple. Une annonce atterrit comme par magie sur votre mur. Elle est attractive et propose de savoir qui visite votre profil Facebook. Si l'utilisateur a le malheur de céder et de cliquer, c'est le début d'un engrenage bien rôdé.
En fait, en cliquant sur le lien, les internautes sont redirigés sur un site à l'étranger qui propose alors de copier l'adresse dans la barre de son navigateur. Et là, il est trop tard : cet événement propage la fausse application sur le mur de toutes ses connaissances et ainsi de suite.
Invasion de spams sur Facebook...
Le pirate arrive alors rapidement à se faire une base de données et de photos avec laquelle il peut faire ce qu'il veut. Pour l'éviter, l'internaute ne doit pas cliquer sur le lien et doit supprimer le message malveillant de son mur et de le marquer comme spam.
Après avoir envahi les mails, les spams s'attaquent aujourd'hui à Facebook. Les utilisateurs ne sont pas encore totalement au courant des menaces qui les guettent sur le réseau. Ils baissent ainsi souvent la garde. Facebook a tenu à rappeler pourtant qu'il n'existe aucun moyen pour vérifier qui a consulté son profil. >>
J'ai un peu galéré avec un Trojan apparemment pas super malfaisant mais dur à détecter et à éradiquer...
Ça commence par des bugs bizarres, genre plus de son et plus de console son : Ça arrive parfois, j'essaie de réinstaller le bidule...
Pendant ce temps, voilà la console java, cet attrape merde, qui se met en route toute seule et commence à n'en faire qu'à sa tête dans son coin...
Et en plus pendant ce temps, mon gestionnaire de son échoue à se réinstaller...
Heureusement que j'avais réglé l'anti-spy Spybot Search & Destroy en mode "parano" (demander pour tout changement dans le registre etc.) : au milieu des alertes normales en cas d'installation ou réinstallation d'un programme, je vois des modifs bizarres concernant l'anti-virus Avast! que Spybot décrit comme étant un "Small CZ Trojan"...
Donc "modification du registre refusée", ouf...
Bon...
Le scan Avast! me re-détecte 3 fichiers infectés par ce machin, mais pas moyen d'agir dessus ni quarantaine ni suppression!
Ensuite, j'essaie d'ouvrir le journal Avast! pour copier le nom exact du bidule à éradiquer et envoyer le rapport sur un forum d'entraide, mais impossible quelque soit le logiciel utilisé (Bloc notes, Wordpad, OpenOffice...).
Bon...
Re-scan Avast! qui dure un temps fou : rien!
Bon, mais je vois dans le panneau de Spybot sur les "processus au démarrage" que ce processus suspect d'Avast! se reprogramme à mon insu même si je l'enlève...
Aïe! Vaut mieux ne pas éteindre et redémarrer avant d'avoir éradiqué ce machin donc...
- Scan en ligne via HouseCall (qu'on trouve aussi at Secuser.com) qui ne trouve rien...
- J'essaie celui d'Inoculer.com qui ne fonctionne pas (reste bloqué)
- Scan en ligne via BitDefender : rien...
- Version d'essai de BitDefender qui dure un temps fou et ne trouve rien...
Au passage, comme on a le temps de s’occuper pendant les scans, je vois que le pare-feu a été complètement déréglé aussi !!!
TOUT est partagé et "ouvert" à mon insu! La "Gestion à distance" est activée pour tout : Contrôle du pare-feu, de Windows, Gestion des volumes à distance, partage de dossiers et d'imprimantes etc. MAIHEU !!!
- C'est finalement AviraAntivir (version d'essai, que j'ai gardée pour l'instant à la place d'Avast!)qui me l'a trouvé (dans un temps de scan raisonnable!) : Cheval de Troie TR/Crypt.XPACK.Gen
- Vérif avec AVG : rien...
- Du coup, je me dis que, tant qu'à tester des anti-virus, je vais essayer KasperSky dans la foulée, mais il veut pas de concurrence lui, il veut désinstaller de force mon AntiVir, qui me plait bien finalement, à part sa fenêtre trop petite qu'on ne peut pas agrandir...
Je laisse tomber ce con de Kasper, et je re-scanne avec AntiVir : Il redétecte ce Trojan dans 2 autres fichiers et je vois dans le journal que son "résident" l'a bloqué plusieurs fois dans un process windows maintenant!
Avast! viré, fichiers de la quarantaine virés... Ouf... Mais...
Mais faut que je vérifie si c'est bien désinfecté because j'ai eu un drôle de message quand j'ai voulu redémarrer le PC aujourd'hui du genre "Error : violation accès at adress chaispaskoi" (...)
Je vais donc essayer de trouver quelqu'un capable d'analyser les rapports (quelqu'un ici sait-il le faire?) sur un des nombreux forums d'entre-aide, pour voir si j'ai fait tout ce qu'il fallait et si ce >:(machin est bien éradiqué, grrrrr...
Et quelqu'un sait-il (au hasard, notre génie des alpages, j'ai nommé Planer OutCAST
) étudier un rapport HijackThis? Sinon, no problemo, je poste ça chez les spécialistes... Bon et cette daube de pare-feu windows, par quoi je peux le remplacer de pas trop lourd, hein?
Me faudrait des cours là-dessus, because je le règle un peu à l'instinctomètre, j'y connais rien dans toutes les "procédures" et "processus" internet!
Pfffffff...
Voilà voilà, c'est passionnant les aventures de la Zwen-quand-elle-est-pas-dans-les-bois-ni-sur-l'forum, hein?! ;D
