Ce backdoor est apparu le 6 JUIN 2004 et je l'ai déjà chopper 4 fois ! Et je
sais pas comment en plus ... en surfant apriori !
Ce backdoor est référencé sur le site de TrentMicro
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.
php?Vname=BKDR_CCT.A
Les fichiers qu'il crée sont :
%System%\netda.exe
%System%\netdc.exe
%Startup%\netdb.exe
%Windows%\prntsrv.dll
et il se met aussi en démarrage et dans le System.ini dans le BOOT
Je comprends pas que le site secuser.com ne nous ai pas encore crée une page sur
ce truc, qui me gave sérieusement !
Et mon antivirus (à jour) me l'a pas trouvé une seule fois alors que j'ai dû le
supprimer manuellement 4 fois ! Bravo !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JMT
Salut,avais tu désactivé la restauration système avant d'éliminer l'intrus? Est-tu à jour avec Windows Update?
-- JMT "lodys" a écrit dans le message de news:
Ce backdoor est apparu le 6 JUIN 2004 et je l'ai déjà chopper 4 fois ! Et je
sais pas comment en plus ... en surfant apriori !
Ce backdoor est référencé sur le site de TrentMicro http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail. php?Vname=BKDR_CCT.A
Les fichiers qu'il crée sont : %System%netda.exe %System%netdc.exe %Startup%netdb.exe %Windows%prntsrv.dll et il se met aussi en démarrage et dans le System.ini dans le BOOT
Je comprends pas que le site secuser.com ne nous ai pas encore crée une page sur
ce truc, qui me gave sérieusement !
Et mon antivirus (à jour) me l'a pas trouvé une seule fois alors que j'ai dû le
supprimer manuellement 4 fois ! Bravo !
Salut,avais tu désactivé la restauration système avant d'éliminer
l'intrus?
Est-tu à jour avec Windows Update?
--
JMT
"lodys" <chats@lodys.net> a écrit dans le message de
news:2004627-43118-755486b@foorum...
Ce backdoor est apparu le 6 JUIN 2004 et je l'ai déjà chopper 4 fois !
Et je
sais pas comment en plus ... en surfant apriori !
Ce backdoor est référencé sur le site de TrentMicro
http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail.
php?Vname=BKDR_CCT.A
Les fichiers qu'il crée sont :
%System%netda.exe
%System%netdc.exe
%Startup%netdb.exe
%Windows%prntsrv.dll
et il se met aussi en démarrage et dans le System.ini dans le BOOT
Je comprends pas que le site secuser.com ne nous ai pas encore crée
une page sur
ce truc, qui me gave sérieusement !
Et mon antivirus (à jour) me l'a pas trouvé une seule fois alors que
j'ai dû le
Salut,avais tu désactivé la restauration système avant d'éliminer l'intrus? Est-tu à jour avec Windows Update?
-- JMT "lodys" a écrit dans le message de news:
Ce backdoor est apparu le 6 JUIN 2004 et je l'ai déjà chopper 4 fois ! Et je
sais pas comment en plus ... en surfant apriori !
Ce backdoor est référencé sur le site de TrentMicro http://uk.trendmicro-europe.com/enterprise/security_info/ve_detail. php?Vname=BKDR_CCT.A
Les fichiers qu'il crée sont : %System%netda.exe %System%netdc.exe %Startup%netdb.exe %Windows%prntsrv.dll et il se met aussi en démarrage et dans le System.ini dans le BOOT
Je comprends pas que le site secuser.com ne nous ai pas encore crée une page sur
ce truc, qui me gave sérieusement !
Et mon antivirus (à jour) me l'a pas trouvé une seule fois alors que j'ai dû le
supprimer manuellement 4 fois ! Bravo !
joke0
Salut,
lodys:
Je comprends pas que le site secuser.com ne nous ai pas encore crée une page sur ce truc, qui me gave sérieusement !
L'antivirus proposé par Secuser est l'antivirus de Trend. Donc, pour les description, voir le site de Trend: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_CCT.A
Et mon antivirus (à jour) me l'a pas trouvé une seule fois alors que j'ai dû le supprimer manuellement 4 fois ! Bravo !
Tes options de sécurité de IE sont mauvaises. interdire iframe, interdire activeX non-signés demander pour les activex signés
...pour commencer.
-- joke0
Salut,
lodys:
Je comprends pas que le site secuser.com ne nous ai pas encore
crée une page sur ce truc, qui me gave sérieusement !
L'antivirus proposé par Secuser est l'antivirus de Trend. Donc, pour les description, voir le site
de Trend:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_CCT.A
Et mon antivirus (à jour) me l'a pas trouvé une seule fois
alors que j'ai dû le supprimer manuellement 4 fois ! Bravo !
Tes options de sécurité de IE sont mauvaises.
interdire iframe,
interdire activeX non-signés
demander pour les activex signés
Je comprends pas que le site secuser.com ne nous ai pas encore crée une page sur ce truc, qui me gave sérieusement !
L'antivirus proposé par Secuser est l'antivirus de Trend. Donc, pour les description, voir le site de Trend: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_CCT.A
Et mon antivirus (à jour) me l'a pas trouvé une seule fois alors que j'ai dû le supprimer manuellement 4 fois ! Bravo !
Tes options de sécurité de IE sont mauvaises. interdire iframe, interdire activeX non-signés demander pour les activex signés
...pour commencer.
-- joke0
lodys
Hello :)
Je lance windows Update tous les jours et je suis à jour.
J'ai aussi le AD-AWARE qui est lancé tous les jours et qui est à jour ... et mon antivirus (AVG 7.0 Pro) est aussi à jour car je vais la vérification des mises à jour, plusieurs fois par jour + l'antivirus de secuser.com (donc celui l'antivirus de TrentMicro).
Coté Explorer, tous est ok ! interdire iframe, interdire activeX non-signés, demander pour les activex signés ... j'ai aussi le AD-WATCH qui bloque toutes les intrusions et modifications de registres.
Le seul truc, c'est que je suis sous WINDOWS 98.2 (car sous XP, j'avais que des bugs et encore plus de virus).
Pour le lien que je donne sur mon 1ier post, c'est le même lien que tu m'as noté :)
Ca serai bien que tous les antivirus soit à jour VITE avec ses nouveaux virus :)
Hello :)
Je lance windows Update tous les jours et je suis à jour.
J'ai aussi le AD-AWARE qui est lancé tous les jours et qui est à jour ... et mon
antivirus (AVG 7.0 Pro) est aussi à jour car je vais la vérification des mises à
jour, plusieurs fois par jour + l'antivirus de secuser.com (donc celui
l'antivirus de TrentMicro).
Coté Explorer, tous est ok ! interdire iframe, interdire activeX non-signés,
demander pour les activex signés ... j'ai aussi le AD-WATCH qui bloque toutes
les intrusions et modifications de registres.
Le seul truc, c'est que je suis sous WINDOWS 98.2 (car sous XP, j'avais que des
bugs et encore plus de virus).
Pour le lien que je donne sur mon 1ier post, c'est le même lien que tu m'as noté
:)
Ca serai bien que tous les antivirus soit à jour VITE avec ses nouveaux virus :)
Je lance windows Update tous les jours et je suis à jour.
J'ai aussi le AD-AWARE qui est lancé tous les jours et qui est à jour ... et mon antivirus (AVG 7.0 Pro) est aussi à jour car je vais la vérification des mises à jour, plusieurs fois par jour + l'antivirus de secuser.com (donc celui l'antivirus de TrentMicro).
Coté Explorer, tous est ok ! interdire iframe, interdire activeX non-signés, demander pour les activex signés ... j'ai aussi le AD-WATCH qui bloque toutes les intrusions et modifications de registres.
Le seul truc, c'est que je suis sous WINDOWS 98.2 (car sous XP, j'avais que des bugs et encore plus de virus).
Pour le lien que je donne sur mon 1ier post, c'est le même lien que tu m'as noté :)
Ca serai bien que tous les antivirus soit à jour VITE avec ses nouveaux virus :)
joke0
Salut,
lodys:
Coté Explorer, tous est ok ! interdire iframe, interdire activeX non-signés, demander pour les activex signés ... j'ai aussi le AD-WATCH qui bloque toutes les intrusions et modifications de registres.
Cette bestiole me semble (de tête, hein) s'appeller dumadoor.ai (ou autre variante). Elle est installée grâce aux mauvais réglages de sécurité de IE. Il faut changer aussi les paramètres pour la zone locale.
Donc, pour toi, la solution s'appelle FireFox: <URL:http://www.mozilla.org/firefox>
-- joke0
Salut,
lodys:
Coté Explorer, tous est ok ! interdire iframe, interdire
activeX non-signés, demander pour les activex signés ... j'ai
aussi le AD-WATCH qui bloque toutes les intrusions et
modifications de registres.
Cette bestiole me semble (de tête, hein) s'appeller dumadoor.ai
(ou autre variante). Elle est installée grâce aux mauvais
réglages de sécurité de IE. Il faut changer aussi les paramètres
pour la zone locale.
Donc, pour toi, la solution s'appelle FireFox:
<URL:http://www.mozilla.org/firefox>
Coté Explorer, tous est ok ! interdire iframe, interdire activeX non-signés, demander pour les activex signés ... j'ai aussi le AD-WATCH qui bloque toutes les intrusions et modifications de registres.
Cette bestiole me semble (de tête, hein) s'appeller dumadoor.ai (ou autre variante). Elle est installée grâce aux mauvais réglages de sécurité de IE. Il faut changer aussi les paramètres pour la zone locale.
Donc, pour toi, la solution s'appelle FireFox: <URL:http://www.mozilla.org/firefox>
