ATTENTION, VIRUS/SPYWARE/Et tout le reste spotted.

Bragnaroc · 05 Mai, 2011, 10:25:34 PM

En allant me balader sur Wowwiki, j'ai remarqué quelque chose d'anormal. Et effectivement, un paquet de machins se sont installés (alors que je suis en Firefox et que mon anti-virus est Antivir, avec WinDefender). Alors gaffe, j'ai pas pu identifier la menace parce que je voulais agir au plus vite vu le danger. Mais soyez attentifs...

Blouled · 05 Mai, 2011, 10:53:22 PM

D'apres ce que je lis, la plupart du staff de wowwiki est passé sur un site appelé wowpedia, qui est l'equivalent en mieux de l'ancien; tandis que l'original n'est plus que l'ombre de lui-même et n'est plus fiable pour les raisons que Brag expose.

Merci de l'avertissement.

Ereno · 05 Mai, 2011, 11:34:39 PM

Pour Mozilla Firefox, un excellent addon c'est : https://addons.mozilla.org/fr/firefox/addon/noscript/

Ce n'est pas un antivirus, ni un antispam ou autres trucs, mais il détecte les scripts malicieux... Ca évite pas mal de pépins ! Parfois ça en fait un peu trop même, mais on garde le contrôle du navire et on n'est jamais bloqué, il vous averti et demande votre avis pour continuer

RMQ : J'ai pas encore vraiment testé sous FF4 ... J'attend un peu (comme toujours)

Bragnaroc · 06 Mai, 2011, 01:04:43 AM

CiterParfois ça en fait un peu trop même, mais on garde le contrôle du navire et on n'est jamais bloqué

Tu me rappelles mon collègue, qui, sous prétexte de vouloir éviter tous les risques d'Internet, désactive Javacript. Le prob, c'est que plus de 90% des sites actuels (et encore, je suis gentil) ne fonctionnent plus en HTML pur...

En attendant, Blue Screen (of the death) pour ma pomme... Mais ça va, aucun risque pour WoW et tout le reste. J'ai stoppé la machine et flingué les progs litigieux. Mais bon, maintenant, W7 fonctionne moins bien...

Donc, en route pour une séance de réinstallation ce WE...

Ereno · 06 Mai, 2011, 08:32:26 AM

Attention hein, en fait l'addon porte mal son nom : NoScript ...

Il n 'interdit pas du tout les scripts, mais se réfère à une DB de sites malveillants et de codes scripts réputés problématiques. Il tient aussi en considération l'exploitation de toutes les failles connues de FF (même parfois des inconnues...) en signalant leur possible utilisation par un script ou autre.

Donc ça n'empêche rien du tout à la base, mais ça alerte pas mal, après libre à vous de continuer ou pas, mais plus d'une fois ça m'a mis la puce à l'oreille

Hekaty · 09 Mai, 2011, 10:13:10 PM

wé...
vive linux quoi

ce qui me surprend c'est que tu ai eu des choses installés sous windows 7 qui normalement demande confirmation sur a peu prés tout ce qui pourrait poser problème de sécurité.

Bref , rien ne vaut un bon navigateur

je serai tenté de tester avec chrome , en théorie le problème ne devrait même pas se présenter avec les sandbox

Bragnaroc · 09 Mai, 2011, 11:18:48 PM

Donc voilà, le virus, c'était Renos LX... Quelle crasse... Mais je me demande si je n'avais pas baissé un peu l'UAE de Windows...

Ezekïel · 10 Mai, 2011, 10:28:00 AM

Citation de: Hekaty le 09 Mai, 2011, 10:13:10 PM
[...] sous windows 7 qui normalement demande confirmation sur a peu prés tout ce qui pourrait poser problème de sécurité.

Non, on peu (je ne me souviens plus par quel moyen) supprimer tout ou une partie de ces avertissements. Manipulation à ne pas effectué sans la véritable certitude d'être bien protégé.
Je l'ai fait avec BitDefender IS, aucuns problèmes!

Citation de: Hekaty le 09 Mai, 2011, 10:13:10 PM
Bref , rien ne vaut un bon navigateur je serai tenté de tester avec chrome , en théorie le problème ne devrait même pas se présenter avec les sandbox

Je le test depuis un certain temps maintenant, mais je continu d'utiliser Fox par habitude. N'empêche que je le trouve très bon.

Blouled · 10 Mai, 2011, 02:37:52 PM

http://www.vupen.com/demos/VUPEN_Pwning_Chrome.php

Grinor · 10 Mai, 2011, 02:53:41 PM

*rigole doucement*

Bragnaroc · 10 Mai, 2011, 03:50:41 PM

Ma solution (radicale):

http://www.virtualbox.org/ + un p'tit Linux light + un p'tit Firefox... Et après chaque séance, scratch de l'image utilisée avec l'image originale...

Là, j'suis à peu près certain de mon coup... Enfin je crois...

Ereno · 10 Mai, 2011, 04:28:19 PM

Un peu trop radical à mon goût en effet...

T'imagines à chaque fois qu'un addon est mis à jour ?

Bragnaroc · 10 Mai, 2011, 05:09:58 PM

Et pas d'addon pour Firefox, voilà...

Anatariel · 10 Mai, 2011, 05:51:42 PM

Là Brag, la prochaine étape c'est de mettre le feu au pc après chaque passage sur le net. Pour être sur

Morkys · 10 Mai, 2011, 06:38:26 PM

Ou de le jeter dans la lave comme certains joueurs