Page 2 sur 2 PremièrePremière 1 2
Affichage des résultats 16 à 23 sur 23

Discussion: Sites infectés par le troyen "Trojan-Downloader.JS.Agent.ewo"

  1. #16
    Date d'inscription
    October 2002
    Localisation
    www
    Messages
    1 038
    Version de vBulletin
    5.1
    Hébergeur
    Servint (Côte Est)
    Billets dans le blog
    2
    Pouvoir de réputation
    84
    Citation Envoyé par cclaerhout Voir le message
    ...La meilleure solution pour éviter ce désagrément : ne pas stocker ses mots de passe Ftp dans son client Ftp..
    Je sais pas quel client FTP vous utilisez. En général, les mots de passe sont cryptés par défaut. Non ? Enfin, dans le mien, ils le sont.
    Dernière modification par esf ; 31/01/2010 à 01h22.

  2. #17
    Date d'inscription
    October 2002
    Localisation
    www
    Messages
    1 038
    Version de vBulletin
    5.1
    Hébergeur
    Servint (Côte Est)
    Billets dans le blog
    2
    Pouvoir de réputation
    84
    Citation Envoyé par Alt Voir le message
    Cette personne X a surement Avast ou autre anti-virus non qualifié et du cou les virus qui sont pas banni, bein ils restent sur l'ordi de cette personne X et quand cette personne se connecte sur le FTP ...
    D'où l'importance d'avoir un AV qualifié comme vous dites, de scanner régulièrement son PC et de s'assurer que ses ports sont masqués.

  3. #18
    Date d'inscription
    October 2002
    Localisation
    www
    Messages
    1 038
    Version de vBulletin
    5.1
    Hébergeur
    Servint (Côte Est)
    Billets dans le blog
    2
    Pouvoir de réputation
    84
    - J'utilise un autre client FTP que FileZilla côté PC: CuteFTP Pro. Côté serveur, je suis en SFTP dont l'authentification par mot de passe a été désactivée via le panel d'administration du serveur. Les webmasters devraient travailler en SFTP, c'est un peu plus lent que le FTP standard mais plus sécuritaire.

    - Je suis sur PC. Résume-nous ce que tu entends par Anti-Virus au lieu de rediriger les membres vers un long article en anglais. Côté PC, j'utilise un suite de sécurité qui est bien classée et performante d'apres un classement indépendant.

  4. #19
    Date d'inscription
    March 2003
    Localisation
    Sur mon coussin
    Messages
    5 556
    Version de vBulletin
    4.2
    Hébergeur
    localhost
    Pouvoir de réputation
    106
    FileZilla est le pire client FTP qui soit... provoque sans arrêt des erreurs de transfert, se déconnecte sans raison, etc.

    Quant à un antivirus digne de ce nom, il doit se faire oublier ! Après l'installation, on ne doit jamais plus intervenir : c'est à lui de faire le travail. Il se met à jour automatiquement, scanne le PC automatiquement, et tout à l'avenant. Je n'ai jamais plus touché au mien depuis près de trois ans qu'il est installé, et je suis bien couverte. J'ai un rapport mensuel de ce qui s'est passé au cours du mois et c'est tout. Tous les jours ou presque, il se met à jour et s'optimise, pendant même que je travaille sur le PC. La seule chose de lui que je vois, c'est son icône dans le Systemtray.
    Miaouuu... ne me caressez pas à rebrousse-poils, ça fait de l'électricité !
    Aucune demande d'aide par mp ne sera prise en compte !

  5. #20
    Date d'inscription
    October 2002
    Localisation
    www
    Messages
    1 038
    Version de vBulletin
    5.1
    Hébergeur
    Servint (Côte Est)
    Billets dans le blog
    2
    Pouvoir de réputation
    84
    Citation Envoyé par Alt Voir le message
    Bonne nouvelle et enfin, pour les sites ou forums infectés, la solution est :

    1. chez l'administrateur du site ou forum doit faire un nettoyage total de son ordinateur afin de virer les programmes malveillants qui surveillent son ordinateur.
    2. changer les mots de passe qui permettent d'accéder à son site ou son forum.
    3. mettre à jour ou écraser les fichiers actuels du site ou du forum avec les nouveaux.

    Installer et lancer un logiciel du type "Spybot Search and Destroy" est optionnel, tout dépend comment c'est protégé son ordinateur
    La routine, quoi !

    Une bonne méthode de protection comme utilise Eve-Ra (mensuelle dans son cas) et ca se limite à 1.

    Un classement indépendant (pas de lien d'affiliations) d'antivirus/suite de sécurité, testé sur 562086 virus

    1. G DATA 2009 20.0.2.1 - 98,89%
    2. F-Secure 2009 9.00.148 - 98,72%
    3. Kaspersky 2010 9.0.0.463 - 98,67%
    4. AntiVir 9.0.0.381 Premium - 98,64%
    5. ZoneAlarm Antivirus 8.0.400.020 - 98,62%
    6. AntiVir 9.0.0.407 Personal - 98,56%
    7. Ashampoo 1.61 - 98,48%
    8. MultiCore 2.001.00036 - 98,36%
    9. Paretologic 6.1.1 - 98,11%
    10. TrustPort 2.8.0.2255 - 98,03%
    11. eScan 10.0.977.4091 - 97,82%
    12. The Shield 2009 12.0.12 - 97,72%
    13. BitDefender 2010 11.0.15.297 - 97,61%
    14. Ikarus 1.0.97 - 97,15%
    15. AVG 8.5.392 Free - 97%
    16. BitDefender 2009 12.0.12.0 Free - 96,37%
    17. Nod32 4.0.437.0 - 95,97%
    18. Avast 4.8.1335 Free - 95,87%
    19. Comodo 3.9.95478.509 - 95,57%
    20. Trend Micro Antivirus 17.1.1250 - 95,36%
    21. F-Prot 6.0.9.1 - 93,03%
    22. McAfee Enterpise 8.7.0i - 92,35%
    23. McAfee 13.11.102 - 92,32%
    24. Norman Security Suite 7.10.0.1 - 90,76%
    25. Blink Personal 4.3.2 - 90,17%
    26. Vba32 3.12.10.9 - 89,91%
    27. K7 Antivirus 7.7.0568 - 89,02%
    28. Norton 16.5.0.134 - 87,37%
    29. ArcaVir 2009 - 85,09%
    30. Outpost 6.7.2957.446.0711 - 83,59%
    31. Dr. Web 5.00.4.06300 - 82,89%
    32. Rising AV 21.51 - 80,92%
    33. Vipre 3.1.2775 - 79,69%
    34. Kingsoft 2009.08.05.16 - 79,59%
    35. V3 Internet Security 2009.08.10.02 - 79,24%
    36. ViRobot Desktop 5.5 - 79,05%
    37. Antiy Ghostbusters 6.1.6 - 77,14%
    38. Panda 2009 9.00.00 - 70,8%
    39. Twister 7.3.3.9983 - 67,14%
    40. Virus Chaser 5.0a - 66,54%
    41. Quick Heal 10.00 - 65,97%
    42. PC Tools 6.0.0.19 - 59,77%
    43. ClamWin 0.95.2 - 52,48%
    44. Sophos Sweep 7.6.8 - 42,84%
    45. Iolo 1.5.3 - 40,14%
    46. Net Protector 2009 - 34,34%
    47. The Cleaner 2010 Free 6.1.0.2007 - 34,11%
    48. Digital Patrol 5.10.102 - 27,29%
    49. Trojan Hunter 5.1.875 - 24%
    50. Protector Plus 8.0.E02 - 21,61%
    51. Solo 8.0 - 11,3%
    52. Trojan Remover 6.8.1 - 11,16%
    53. VirIT 6.4.71 - 9,01%
    54. IOBit Security 360 beta 3.1 - 8,92%
    55. PCClear 1.0.8.6 - 8,08%

    http://www.virus.gr/portal/en/conten...t-05-september

    Edit: j'utilise 4 en ce moment. AntiVir 9.0.0.381 Premium - 98,64% (simple, performant et surtout ne ralentit pas la navigation)
    http://www.avira.com/en/pages/index.php
    Dernière modification par esf ; 31/01/2010 à 14h59.

  6. #21
    Date d'inscription
    September 2002
    Localisation
    France
    Âge
    39
    Messages
    11 293
    Version de vBulletin
    5.0
    Hébergeur
    Serveur dédié OVH
    Billets dans le blog
    13
    Pouvoir de réputation
    140
    J'ai déjà utilisé pendant plusieurs versions Filezilla sur Mac (il fonctionnait sans erreurs) mais depuis une certaine mise à jour, dès qu'on sélectionnait un fichier, il voulait me le renommer de suite :/

    Du coup, je suis passé à Transmit et ça fonctionne du tonnerre
    vBulletin Quality Assurance
    Développeur en chef de Project Tools 2.1+ pour vB 4 et 2.0 pour vB 3
    Restera très discret sur toutes les futures fonctionnalités de vBulletin ainsi que de vBulletin 5 Connect jusqu'à leur sortie publique ^^

    Tout MP d'aide -> Supprimé

  7. #22
    Date d'inscription
    January 2005
    Localisation
    EU
    Âge
    39
    Messages
    1 428
    Version de vBulletin
    5.0
    Hébergeur
    Serveurs PRIMERGY
    Pouvoir de réputation
    78
    Hmmm, j'ai jamais vu Transmit

  8. #23
    Date d'inscription
    January 2005
    Localisation
    EU
    Âge
    39
    Messages
    1 428
    Version de vBulletin
    5.0
    Hébergeur
    Serveurs PRIMERGY
    Pouvoir de réputation
    78
    Dernière info, après tous ces analyses, on a enfin trouvé d'où le souci vient, pour notre cas, cela vient de WordPress version 2.2, un trou de sécurité qui permet aux hackeurs d'uploader 2 fichiers PHP malveillants "wp-pass.php" et "tooper.php", vous les trouverez dans un des sous-dossier "/uploads" de Wordpress.

    Ces fichiers malveillants sont capables d'injecter le vBulletin via WordPress.

    Ces fichiers contiennent des scripts qui font de l'injection et génèrent automatiquement des liens malveillants, qui permettent de récolter les informations confidentielles comme l'accès aux bases de données, FTP, etc. C'est pas en changeant le mot de passe du FTP qui fait l'affaire, c'est justement de virer les 2 fichiers PHP ci-dessus et de bien suivre les nouvelles mises à jour de WordPress et vBulletin ! Plus d'infos sur ce trou de sécurité : http://seclists.org/bugtraq/2007/Jul/39

    Voilà, on a testé et persuadé à 200% que ça vient de ces 2 fichiers PHP et n'oubliez pas aussi de virer les codes malveillants qui se trouvent dans le ".htaccess (si c'est malveillants, le hackeur a aussi ajouté des codes dans ce HTACCESS, donc c'est à nettoyer ces codes malveillants)".

    Note : Une fois tout nettoyé, changez le mot de passe du FTP et celle de la base de données et autre qui est visible sur le serveur.

    Je close donc cette discussion afin qu'on ne mélange pas les vraies solutions pour ceux qui en ont besoin
    Dernière modification par Alt ; 01/04/2010 à 20h30.

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Discussions similaires

  1. [Dépannage & problèmes] - comment supprimer la partie "Date d'anniversaire" ds la page "profil" ?
    Par ScanDisk dans le forum Archives vBulletin 3.0.x
    Réponses: 3
    Dernier message: 16/07/2005, 19h43
  2. [Graphisme] - Existe t-il des sites de skins "templates" ...
    Par DarkBlue dans le forum Archives vBulletin 3.0.x
    Réponses: 5
    Dernier message: 23/04/2005, 02h45

Les tags pour cette discussion

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •