Pourriez-vous me dire si mon site internet: www.europlac.eu comporte
un cheval de troie ou autre syst=E8me malveillant de ce type?
J'ai rencontr=E9 des probl=E8mes de ralentissement, bugs depuis quelques
jours sur mon ordinateur et on m'a averti que mon site serait d=E9tect=E9
par un antivirus.
De mon c=F4t=E9 j'ai fait des analyses sur mon ordinateur et =E9limin=E9 le=
s
=E9l=E9ments malveillants. Mais j'aimerai savoir si mon site a vraiment
infect=E9.
Pourriez-vous me dire, ou bien m'expliquer ce que je dois faire pour
v=E9rifier?
Il y a une détection heuristique de Trojan-Downloader.Script.Generic dans: http://www.europl***/lightbox/js/lightbox.js
Vu, à l'oeil, mais pas avec ClamAV.
Du coup je découvre ce plugin de firefox "noscript" est ce un plus concernant la sécurité pour le surf ? le conseillez vous ?
merci
Stephane Catteau
I N F O R A D I O devait dire quelque chose comme ceci :
Passons sur le fait que tu as utilisé filezilla etc...
Firefox + noscript bien sûr... Il s'agit juste un moyen rapide de se rendre compte qu'il y a forcément un problème.
La question n'est pas là, tu ne cesses de confondre un client FTP avec le navigateur web que tes propos laisse présager comme étant celui que tu utilises tous les jours. Il est légitime que le lecteur s'interroge sur le sérieux de tes affirmations et sur tes compétences à force de te voir répéter cette erreur. Au mieux tu as repris les conseils d'autres personnes mais n'utilise pas firefox au quotidien, au pire tu es d'une grande étourderie et je n'ose imaginer celle que tu fais lorsque tu "répares" un ordinateur.
Le paragraphe précédent étant la réponse à la question posée, celle que tu aurais dû faire.
Le temps est précieux, tu as réalisé une réponse, c'est très bien. Si tu l'avais réalisée avant moi, je n'aurais pas eu à m'exprimer...
Comme tu le dis si bien, "pour ma part, j'optimise également mon temps libre"[1], et le passer sur les forums n'est pas la meilleure façon de le faire. Qui plus est, oui, le temps est précieux, surtout en matière de sécurité informatique. Or il s'avère que ta non réponse en fait perdre à tout le monde. A la personne qui a posé la question pour commencer, car plus tôt il apprend que son site est compromis, plus tôt il peut s'occuper du problème, ou du moins de la partie dont il peut s'occuper. Aux intervenants du forum ensuite, puisqu'ils doivent passer après l'expert que tu es pour corriger ta réponse. A moi ensuite, puisque je me suis bêtement fendu d'un message essayant de t'expliquer comment tu aurais du faire investigation et ton analyse du problème. Tout cela pour quoi ? Parce que tu n'as pas pris la peine de taper un nom de domaine dans google et de regarder les réponses, ce qui m'a demandé en tout et pour tout une minute.
Maintenant, plutôt que de lui dire, l'attaque provient de tel et tel fichier, ce serait plus judicieux de lui dire comment détecter ces fichiers...
Il le sais déjà, "et on m'a averti que mon site serait détecté par un antivirus"[1]. Pour autant, je m'interroge sur ton sérieux, car toi-même tu ne l'as pas fait, ce qui rend ta réponse encore plus inutile et vite de contenu.
Mais on veut rester les gourous du forum...
Si j'avais voulu rester gourous du forum, à considérer que j'ai un jour voulu l'être, j'aurais fait du lobying pour qu'il reste modéré. Compte-tenu de la nature de tes réponses, tant moi que mes confrères modérateurs, nous aurions vite fini par les refuser à vue[3].
Bref, je dispose d'autres réponses mais je les réalise en privé à l'abri des polémiqueurs et une fois mon correspondant identifié :
Au grand génie, explique-nous comment tu vas faire pour réparer la faille des mutualisés d'OVH, cela intéressera énormément de monde, à commencer par leurs techs.
[1] <news:
[2] <news:
[3] Ce qui aurait été mal, je vous l'accorde.
I N F O R A D I O devait dire quelque chose comme ceci :
Passons sur le fait que tu as utilisé filezilla
etc...
Firefox + noscript bien sûr...
Il s'agit juste un moyen rapide de se rendre compte
qu'il y a forcément un problème.
La question n'est pas là, tu ne cesses de confondre un client FTP avec
le navigateur web que tes propos laisse présager comme étant celui que
tu utilises tous les jours. Il est légitime que le lecteur s'interroge
sur le sérieux de tes affirmations et sur tes compétences à force de te
voir répéter cette erreur.
Au mieux tu as repris les conseils d'autres personnes mais n'utilise
pas firefox au quotidien, au pire tu es d'une grande étourderie et je
n'ose imaginer celle que tu fais lorsque tu "répares" un ordinateur.
Le paragraphe précédent étant la réponse à la question posée, celle
que tu aurais dû faire.
Le temps est précieux, tu as réalisé une réponse, c'est très bien.
Si tu l'avais réalisée avant moi, je n'aurais pas eu à m'exprimer...
Comme tu le dis si bien, "pour ma part, j'optimise également mon temps
libre"[1], et le passer sur les forums n'est pas la meilleure façon de
le faire.
Qui plus est, oui, le temps est précieux, surtout en matière de
sécurité informatique. Or il s'avère que ta non réponse en fait perdre
à tout le monde. A la personne qui a posé la question pour commencer,
car plus tôt il apprend que son site est compromis, plus tôt il peut
s'occuper du problème, ou du moins de la partie dont il peut s'occuper.
Aux intervenants du forum ensuite, puisqu'ils doivent passer après
l'expert que tu es pour corriger ta réponse. A moi ensuite, puisque je
me suis bêtement fendu d'un message essayant de t'expliquer comment tu
aurais du faire investigation et ton analyse du problème.
Tout cela pour quoi ? Parce que tu n'as pas pris la peine de taper un
nom de domaine dans google et de regarder les réponses, ce qui m'a
demandé en tout et pour tout une minute.
Maintenant, plutôt que de lui dire, l'attaque provient de tel et tel
fichier, ce serait plus judicieux de lui dire comment détecter ces
fichiers...
Il le sais déjà, "et on m'a averti que mon site serait détecté par un
antivirus"[1]. Pour autant, je m'interroge sur ton sérieux, car
toi-même tu ne l'as pas fait, ce qui rend ta réponse encore plus
inutile et vite de contenu.
Mais on veut rester les gourous du forum...
Si j'avais voulu rester gourous du forum, à considérer que j'ai un
jour voulu l'être, j'aurais fait du lobying pour qu'il reste modéré.
Compte-tenu de la nature de tes réponses, tant moi que mes confrères
modérateurs, nous aurions vite fini par les refuser à vue[3].
Bref, je dispose d'autres réponses mais je les réalise
en privé à l'abri des polémiqueurs et une fois mon
correspondant identifié :
Au grand génie, explique-nous comment tu vas faire pour réparer la
faille des mutualisés d'OVH, cela intéressera énormément de monde, à
commencer par leurs techs.
I N F O R A D I O devait dire quelque chose comme ceci :
Passons sur le fait que tu as utilisé filezilla etc...
Firefox + noscript bien sûr... Il s'agit juste un moyen rapide de se rendre compte qu'il y a forcément un problème.
La question n'est pas là, tu ne cesses de confondre un client FTP avec le navigateur web que tes propos laisse présager comme étant celui que tu utilises tous les jours. Il est légitime que le lecteur s'interroge sur le sérieux de tes affirmations et sur tes compétences à force de te voir répéter cette erreur. Au mieux tu as repris les conseils d'autres personnes mais n'utilise pas firefox au quotidien, au pire tu es d'une grande étourderie et je n'ose imaginer celle que tu fais lorsque tu "répares" un ordinateur.
Le paragraphe précédent étant la réponse à la question posée, celle que tu aurais dû faire.
Le temps est précieux, tu as réalisé une réponse, c'est très bien. Si tu l'avais réalisée avant moi, je n'aurais pas eu à m'exprimer...
Comme tu le dis si bien, "pour ma part, j'optimise également mon temps libre"[1], et le passer sur les forums n'est pas la meilleure façon de le faire. Qui plus est, oui, le temps est précieux, surtout en matière de sécurité informatique. Or il s'avère que ta non réponse en fait perdre à tout le monde. A la personne qui a posé la question pour commencer, car plus tôt il apprend que son site est compromis, plus tôt il peut s'occuper du problème, ou du moins de la partie dont il peut s'occuper. Aux intervenants du forum ensuite, puisqu'ils doivent passer après l'expert que tu es pour corriger ta réponse. A moi ensuite, puisque je me suis bêtement fendu d'un message essayant de t'expliquer comment tu aurais du faire investigation et ton analyse du problème. Tout cela pour quoi ? Parce que tu n'as pas pris la peine de taper un nom de domaine dans google et de regarder les réponses, ce qui m'a demandé en tout et pour tout une minute.
Maintenant, plutôt que de lui dire, l'attaque provient de tel et tel fichier, ce serait plus judicieux de lui dire comment détecter ces fichiers...
Il le sais déjà, "et on m'a averti que mon site serait détecté par un antivirus"[1]. Pour autant, je m'interroge sur ton sérieux, car toi-même tu ne l'as pas fait, ce qui rend ta réponse encore plus inutile et vite de contenu.
Mais on veut rester les gourous du forum...
Si j'avais voulu rester gourous du forum, à considérer que j'ai un jour voulu l'être, j'aurais fait du lobying pour qu'il reste modéré. Compte-tenu de la nature de tes réponses, tant moi que mes confrères modérateurs, nous aurions vite fini par les refuser à vue[3].
Bref, je dispose d'autres réponses mais je les réalise en privé à l'abri des polémiqueurs et une fois mon correspondant identifié :
Au grand génie, explique-nous comment tu vas faire pour réparer la faille des mutualisés d'OVH, cela intéressera énormément de monde, à commencer par leurs techs.
[1] <news:
[2] <news:
[3] Ce qui aurait été mal, je vous l'accorde.
Stephane Catteau
Pascal n'était pas loin de dire :
Du coup je découvre ce plugin de firefox "noscript" est ce un plus concernant la sécurité pour le surf ? le conseillez vous ?
Oui et oui. Ce plug-in permet de controler l'execution du contenu actif présent sur les sites, c'est-à-dire : - Les scripts javascripts, qui peuvent contenir des virus ou assimilés, comme c'est le cas dans cette discussions ; - Les objets Flash, qui peuvent contenir du code malicieux visant à exploiter une faille du lecteur flash présent sur ton ordinateur, et donc en tant que vecteur de propagation primaire d'un virus ou assimilé. - Les IFrames, qui permettent d'inclure directement un contenu annexe et sont parfois utilisées pour l'interception des formulaires, entre autre.
Un peu délicat à prendre en main au début, puisque par défaut tout est interdit et que la tendance naturelle, qui est mauvaise, est de tout autoriser au fur et à mesure, après une semaine ou deux d'utilisations, il devient totalement transparent.
Pascal n'était pas loin de dire :
Du coup je découvre ce plugin de firefox "noscript" est ce un plus
concernant la sécurité pour le surf ? le conseillez vous ?
Oui et oui. Ce plug-in permet de controler l'execution du contenu
actif présent sur les sites, c'est-à-dire :
- Les scripts javascripts, qui peuvent contenir des virus ou
assimilés, comme c'est le cas dans cette discussions ;
- Les objets Flash, qui peuvent contenir du code malicieux visant à
exploiter une faille du lecteur flash présent sur ton ordinateur, et
donc en tant que vecteur de propagation primaire d'un virus ou
assimilé.
- Les IFrames, qui permettent d'inclure directement un contenu annexe
et sont parfois utilisées pour l'interception des formulaires, entre
autre.
Un peu délicat à prendre en main au début, puisque par défaut tout est
interdit et que la tendance naturelle, qui est mauvaise, est de tout
autoriser au fur et à mesure, après une semaine ou deux d'utilisations,
il devient totalement transparent.
Du coup je découvre ce plugin de firefox "noscript" est ce un plus concernant la sécurité pour le surf ? le conseillez vous ?
Oui et oui. Ce plug-in permet de controler l'execution du contenu actif présent sur les sites, c'est-à-dire : - Les scripts javascripts, qui peuvent contenir des virus ou assimilés, comme c'est le cas dans cette discussions ; - Les objets Flash, qui peuvent contenir du code malicieux visant à exploiter une faille du lecteur flash présent sur ton ordinateur, et donc en tant que vecteur de propagation primaire d'un virus ou assimilé. - Les IFrames, qui permettent d'inclure directement un contenu annexe et sont parfois utilisées pour l'interception des formulaires, entre autre.
Un peu délicat à prendre en main au début, puisque par défaut tout est interdit et que la tendance naturelle, qui est mauvaise, est de tout autoriser au fur et à mesure, après une semaine ou deux d'utilisations, il devient totalement transparent.
Stephane Catteau
Roland Garcia devait dire quelque chose comme ceci :
Le paragraphe précédent étant la réponse à la question posée, celle que tu aurais dû faire.
Oui, mais je crois que le monsieur n'a rien compris et qu'il ne comprendra jamais rien.
N'est-ce pas lui qui disait tenir compte de toutes les remarques constructives ? Elle l'était pourtant ma réponse :/
Roland Garcia devait dire quelque chose comme ceci :
Le paragraphe précédent étant la réponse à la question posée, celle
que tu aurais dû faire.
Oui, mais je crois que le monsieur n'a rien compris et qu'il ne
comprendra jamais rien.
N'est-ce pas lui qui disait tenir compte de toutes les remarques
constructives ? Elle l'était pourtant ma réponse :/
Roland Garcia devait dire quelque chose comme ceci :
Le paragraphe précédent étant la réponse à la question posée, celle que tu aurais dû faire.
Oui, mais je crois que le monsieur n'a rien compris et qu'il ne comprendra jamais rien.
N'est-ce pas lui qui disait tenir compte de toutes les remarques constructives ? Elle l'était pourtant ma réponse :/
Roland Garcia
Stephane Catteau a écrit :
Roland Garcia devait dire quelque chose comme ceci :
Le paragraphe précédent étant la réponse à la question posée, celle que tu aurais dû faire.
Oui, mais je crois que le monsieur n'a rien compris et qu'il ne comprendra jamais rien.
N'est-ce pas lui qui disait tenir compte de toutes les remarques constructives ? Elle l'était pourtant ma réponse :/
Pour ma part j'aurais une remarque à faire à notre ami concernant le chapitre 6.1.7 de l'ISO 27002 (Relations avec des groupes de spécialistes): "Il convient d’entretenir des contacts appropriés avec des groupes de spécialistes, des forums spécialisés dans la sécurité et les associations professionnelles."
Ma remarque est donc: Si si, il y a bien écrit "appropriée".
-- Roland Garcia
Stephane Catteau a écrit :
Roland Garcia devait dire quelque chose comme ceci :
Le paragraphe précédent étant la réponse à la question posée, celle
que tu aurais dû faire.
Oui, mais je crois que le monsieur n'a rien compris et qu'il ne
comprendra jamais rien.
N'est-ce pas lui qui disait tenir compte de toutes les remarques
constructives ? Elle l'était pourtant ma réponse :/
Pour ma part j'aurais une remarque à faire à notre ami concernant le
chapitre 6.1.7 de l'ISO 27002 (Relations avec des groupes de
spécialistes): "Il convient d’entretenir des contacts appropriés avec
des groupes de spécialistes, des forums spécialisés dans la sécurité et
les associations professionnelles."
Ma remarque est donc: Si si, il y a bien écrit "appropriée".
Roland Garcia devait dire quelque chose comme ceci :
Le paragraphe précédent étant la réponse à la question posée, celle que tu aurais dû faire.
Oui, mais je crois que le monsieur n'a rien compris et qu'il ne comprendra jamais rien.
N'est-ce pas lui qui disait tenir compte de toutes les remarques constructives ? Elle l'était pourtant ma réponse :/
Pour ma part j'aurais une remarque à faire à notre ami concernant le chapitre 6.1.7 de l'ISO 27002 (Relations avec des groupes de spécialistes): "Il convient d’entretenir des contacts appropriés avec des groupes de spécialistes, des forums spécialisés dans la sécurité et les associations professionnelles."
Ma remarque est donc: Si si, il y a bien écrit "appropriée".
-- Roland Garcia
I N F O R A D I O
Le Sat, 06 Mar 2010 13:27:17 +0100, Stephane Catteau a écrit :
Bla bla
Tu vois, au niveau optimisation de mon temps, je suis plus fort que toi. Je ne réponds pas au HS sans intérêt... Bon week-end.
Le Sat, 06 Mar 2010 13:27:17 +0100, Stephane Catteau <steph.nospam@sc4x.net> a
écrit :
Bla bla
Tu vois, au niveau optimisation de mon temps, je suis plus fort que toi.
Je ne réponds pas au HS sans intérêt...
Bon week-end.
Le Sat, 06 Mar 2010 13:27:17 +0100, Stephane Catteau a écrit :
Bla bla
Tu vois, au niveau optimisation de mon temps, je suis plus fort que toi. Je ne réponds pas au HS sans intérêt... Bon week-end.
I N F O R A D I O
Le Sat, 06 Mar 2010 13:23:18 +0100, Pascal a écrit :
Du coup je découvre ce plugin de firefox "noscript" est ce un plus concernant la sécurité pour le surf ? le conseillez vous ?
Evidemment : Par défaut, NOSCRIPT bloque les scripts. Ce qui permet de limiter les risques d'infection via les scripts.
Je détaille tout ici : http://inforadio.free.fr/articles.php?lng=fr&pgW notamment le para. 3 qui permet, entre autre, de s'affranchir des clics malheureux sur les messages MSN "Viens voir ma photo http://etc..... "
Cordialement, Ludovic.
Le Sat, 06 Mar 2010 13:23:18 +0100, Pascal a écrit :
Du coup je découvre ce plugin de firefox "noscript" est ce un plus
concernant la sécurité pour le surf ? le conseillez vous ?
Evidemment : Par défaut, NOSCRIPT bloque les scripts.
Ce qui permet de limiter les risques d'infection via les
scripts.
Je détaille tout ici :
http://inforadio.free.fr/articles.php?lng=fr&pgW
notamment le para. 3 qui permet, entre autre,
de s'affranchir des clics malheureux sur les messages
MSN "Viens voir ma photo http://etc..... "
Le Sat, 06 Mar 2010 13:23:18 +0100, Pascal a écrit :
Du coup je découvre ce plugin de firefox "noscript" est ce un plus concernant la sécurité pour le surf ? le conseillez vous ?
Evidemment : Par défaut, NOSCRIPT bloque les scripts. Ce qui permet de limiter les risques d'infection via les scripts.
Je détaille tout ici : http://inforadio.free.fr/articles.php?lng=fr&pgW notamment le para. 3 qui permet, entre autre, de s'affranchir des clics malheureux sur les messages MSN "Viens voir ma photo http://etc..... "
Cordialement, Ludovic.
P
Pascal écrivait dans le message de *News* <4b924961$0$19558$ :
Du coup je découvre ce plugin de firefox "noscript" est ce un plus concernant la sécurité pour le surf ? le conseillez vous ?
Bjr,
Un plus pour la sécurité c'est *indéniable*. Noscript offre également un confort de surf en permettant déliminer les "bruits", ex. lors des fêtes de fin d'année, l'on pouvait voir fleurir des zouly flocons de neige (JavaScript) rendants pénible la lisibilité de l'information sur certains sites.
Site officiel : http://noscript.net/
Néanmoins, si tu rencontres des incompatibilités/conflits avec d'autres extensions, plutôt que de désisntaller NoScript, passe par le forum Geckozone: http://www.geckozone.org/forum/viewforum.php?f=5
-- /**/
Pascal écrivait dans le message de *News*
<4b924961$0$19558$426a74cc@news.free.fr> :
Du coup je découvre ce plugin de firefox "noscript" est ce un plus
concernant la sécurité pour le surf ? le conseillez vous ?
Bjr,
Un plus pour la sécurité c'est *indéniable*.
Noscript offre également un confort de surf en permettant déliminer les
"bruits", ex. lors des fêtes de fin d'année, l'on pouvait voir fleurir des
zouly flocons de neige (JavaScript) rendants pénible la lisibilité de
l'information sur certains sites.
Site officiel :
http://noscript.net/
Néanmoins, si tu rencontres des incompatibilités/conflits avec d'autres
extensions, plutôt que de désisntaller NoScript, passe par le forum
Geckozone:
http://www.geckozone.org/forum/viewforum.php?f=5
Pascal écrivait dans le message de *News* <4b924961$0$19558$ :
Du coup je découvre ce plugin de firefox "noscript" est ce un plus concernant la sécurité pour le surf ? le conseillez vous ?
Bjr,
Un plus pour la sécurité c'est *indéniable*. Noscript offre également un confort de surf en permettant déliminer les "bruits", ex. lors des fêtes de fin d'année, l'on pouvait voir fleurir des zouly flocons de neige (JavaScript) rendants pénible la lisibilité de l'information sur certains sites.
Site officiel : http://noscript.net/
Néanmoins, si tu rencontres des incompatibilités/conflits avec d'autres extensions, plutôt que de désisntaller NoScript, passe par le forum Geckozone: http://www.geckozone.org/forum/viewforum.php?f=5
