secuser.com AV en ligne impossible "site malfaisant"???

Le
J
Bonjour
en regardant le fil Site malfaisant, je me suis dit, allons voir ce qui plante
chez notre ami Laurent Jumet. Dans Firefox, j'ai décoché Javascript, puis en
route. J'ai téléchargé une partie de la page(2-3 rangées d'images), puis cela
semblait ramer, voire ne plus avancer. J'ai fermé la page.

Un peu inquiet, je me dit mettons à jour la sécu.
AVG7.1.408 était déjà à jour au démarrage : virus base 268.13.17/505 du
27/10/2006 15:15:00.
J'ai voulu mettre à jour Hostsman 2.1, il me propose une mise à jour datant de
31/12/1899 (??) sur hpHosts, une màj du 29/10/2006 de 288K sur Block Adverts,
mais plante pour télécharger cette dernière.
Puis j'ai mis à jour SpyBot 1.4, sans problème, je l'ai lancé et au bout d'une
20aine de seconde d'activité, plantage de la bécane, je redémarre, et ensuite
encore plantage de la bécane après moins d'une minute de Spybot.

J'ai passé un coup de AVG à jour, pas de virus me dit-il, mais il marque
"change" devant les lignes kernel32, shell32 et hosts.

Je vais sur Secuser pour faite un test en ligne et là : HouseCall ActiveX
control impossible à télécharger (dans IE6 6.0.2900.2180.xpsp_sp2 comme dans
Firefox 2.0, mêm après avoir recoché la lihgne Javascript.

Je commence à devenir parano

Qui aurait une idée??
merci
J@@
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent Jumet
Le #699975
Hello J@ !

"J@"
en regardant le fil Site malfaisant, je me suis dit, allons voir ce qui
plante chez notre ami Laurent Jumet. Dans Firefox, j'ai décoché Javascript,
puis en route. J'ai téléchargé une partie de la page(2-3 rangées d'images),
puis cela semblait ramer, voire ne plus avancer. J'ai fermé la page.
Un peu inquiet, je me dit mettons à jour la sécu.
AVG7.1.408 était déjà à jour au démarrage : virus base 268.13.17/505 du
27/10/2006 15:15:00.
J'ai voulu mettre à jour Hostsman 2.1, il me propose une mise à jour datant
de 31/12/1899 (??) sur hpHosts, une màj du 29/10/2006 de 288K sur Block
Adverts, mais plante pour télécharger cette dernière. Puis j'ai mis à jour
SpyBot 1.4, sans problème, je l'ai lancé et au bout d'une 20aine de seconde
d'activité, plantage de la bécane, je redémarre, et ensuite encore plantage
de la bécane après moins d'une minute de Spybot....
J'ai passé un coup de AVG à jour, pas de virus me dit-il, mais il marque
"change" devant les lignes kernel32, shell32 et hosts.
Je vais sur Secuser pour faite un test en ligne et là : HouseCall ActiveX
control impossible à télécharger (dans IE6 6.0.2900.2180.xpsp_sp2 comme dans
Firefox 2.0, mêm après avoir recoché la lihgne Javascript.

Je commence à devenir parano...


Je suppose que tu avais bien remis en service JavaScript pour tout ça?

Quand tu es allé sur le site malfaisant, l'exploit t'a été présenté (c'est automatique): l'as-tu vu passer?
Si non, il a été téléchargé et lancé.
Normalement, si tu es à jour dans XP, il n'est plus efficace; si tu n'es pas à jour, il s'est exécuté j'imagine.

Chez moi, ni SpyBot ni AdAware ne détectent cet Exploit.
F-Prot en revanche le détecte: http://www.f-prot.com/


--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]

Jo Kerr
Le #699973
J@@ avait énoncé :
Bonjour
en regardant le fil Site malfaisant, je me suis dit, allons voir ce qui
plante chez notre ami Laurent Jumet. Dans Firefox, j'ai décoché Javascript,
puis en route. J'ai téléchargé une partie de la page(2-3 rangées d'images),
puis cela semblait ramer, voire ne plus avancer. J'ai fermé la page.



Pour Firefox il existe une extension nommée 'NoScript'.
Avec cette extension Javascript est désactivé. On peut le réactiver
site par site en fonction de la confiance accoréde aux sites.
Le site malfaisant s'affiche bien sans Javascript.
Certains sites "de sécurité" qui vous font croire que votre PC est une
passoire car ils arrivent à afficher votre adresse locale (derrière un
routeur), mais ils le font avec un javascript. Pas dangereux, mais à la
limite de l'arnaque. Et bien avec NoScript, je suis tranquille.
Fonctionne pour toutes versions de Firefox. A trouver ici:
https://addons.mozilla.org/firefox/722/


--
In gold we trust (c)

J
Le #698094
Bonjour Laurent
merci pour ta réponse
Excuse la mienne, bien tardive, mais j'étais à l'extérieur ces derniers jours.
J'avais désactivé Javascript, rien ne m'a été présenté sur le site.
Ensuite seulement j'ai réactivé Javascript.
Je fonce chez F-Prot
merci
@+
J@@


Laurent Jumet wrote:
Hello J@ !

Je suppose que tu avais bien remis en service JavaScript pour tout ça?

Quand tu es allé sur le site malfaisant, l'exploit t'a été présenté (c'est automatique): l'as-tu vu passer?
Si non, il a été téléchargé et lancé.
Normalement, si tu es à jour dans XP, il n'est plus efficace; si tu n'es pas à jour, il s'est exécuté j'imagine.

Chez moi, ni SpyBot ni AdAware ne détectent cet Exploit.
F-Prot en revanche le détecte: http://www.f-prot.com/




J
Le #698093
Bonjour Jo et merci
Excuse ma réponse tardive, mais j'étais à l'extérieur, ces derniers jours.
je file chercher l'extension Noscript
@+
J@@

Jo Kerr wrote:
J@@ avait énoncé :
Bonjour
en regardant le fil Site malfaisant, je me suis dit, allons voir ce
qui plante chez notre ami Laurent Jumet. Dans Firefox, j'ai décoché
Javascript, puis en route. J'ai téléchargé une partie de la page(2-3
rangées d'images), puis cela semblait ramer, voire ne plus avancer.
J'ai fermé la page.



Pour Firefox il existe une extension nommée 'NoScript'.
Avec cette extension Javascript est désactivé. On peut le réactiver site
par site en fonction de la confiance accoréde aux sites.
Le site malfaisant s'affiche bien sans Javascript.
Certains sites "de sécurité" qui vous font croire que votre PC est une
passoire car ils arrivent à afficher votre adresse locale (derrière un
routeur), mais ils le font avec un javascript. Pas dangereux, mais à la
limite de l'arnaque. Et bien avec NoScript, je suis tranquille.
Fonctionne pour toutes versions de Firefox. A trouver ici:
https://addons.mozilla.org/firefox/722/





Publicité
Poster une réponse
Anonyme