Page 1 sur 2
javascript Scob
Publié : 27 juin 2004, 12:19
par Mori
un nouveau copain, qui exploite encore deux failles de NT server de MS et une faille de IE.
mots de passe, surtout bancaires, à éviter sur son ordi.
bien paramétrer son f-wall, si possible associé à un proxy, avec restriction des ports.
interdire la connection sur 217.107.218.147
faire gaffe au comportement de iisXXX.dll
http://sarc.com/avcenter/venc/data/js.scob.trojan.html
sinon, encore une fois pingouin et mac à la rescousse
Re: javascript Scob
Publié : 27 juin 2004, 14:53
par Kropotkine
Mori a écrit :sinon, encore une fois pingouin et mac à la rescousse
On est jamais contaminer
Publié : 27 juin 2004, 16:33
par Mori
s'il reste un dernier dinosaure, et pas seulement en peluche, de windows, ce sera moi...
¡ no pasaran ! (beuh ! si, ils sont passés).
je me battrai jusqu'à la fin... de toute façon avec mon 98se, je suis déjà à la fin
Scor ... Suite
Publié : 28 juin 2004, 07:29
par bubudesbois
Salut
Entendue ce matin sur France Inter:
" Un nouveau virus exploite une faille de Microsoft Internet ... Utilisé un navigateur alternatif comme Opéro ou
MOZILLA "
Ca me fait palisir d'entendre cela
Publié : 28 juin 2004, 09:42
par calimo
J'ai entendu la même chose ce matin dans la rubrique multimédia de la RSR, où ils disaient que les navigateurs non-MS tels que Firefox ne sont pas atteits
Publié : 28 juin 2004, 11:30
par jv2759
A confirmer, mes je pense avoir trouver qq'un contaminer par ce virus à cause de tiscalie, en voulant télécharger une maj de ie sur le serveur de tiscalie il ont choper le virus...
Et un future utilisateur de mozilla...
PS : A confirmer pour l'instant je n'est pas eux la bête entre mes main...
Publié : 28 juin 2004, 12:00
par calimo
J'ouvre ma
Tribune... dommage qu'il n'y ait pas de liens !
Publié : 28 juin 2004, 14:15
par Humpfff
idem sur
libération.fr:
En attendant les correctifs, la meilleure manière de se prémunir est l'utilisation d'un navigateur non Microsoft, comme Mozilla ou Opera. En outre, les versions d'Internet Explorer pour Macintosh ne sont pas concernées. Autre solution : désactiver JavaScript, un langage de programmation sur lequel s'appuie le virus. C'est ce que conseille le Computer Emergency Readiness Team (Cert) américain, un organisme regroupant intérêts publics et privés chargé de protéger l'infrastructure Internet.
Publié : 03 juil. 2004, 00:27
par Mori
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T 02/07/04
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Correctif critique temporaire
pour Internet Explorer
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. LOGICIEL(S) AFFECTE(S)
3. CORRECTIF DISPONIBLE
4. AIDE ET DISCUSSION
5. FAIRE CONNAITRE SECUSER ALERT
6. CONTACTER SECUSER.COM
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Un correctif
temporaire est disponible pour les utilisateurs d'Internet
Explorer. Ce patch prévient l'exploitation de la vulnérabilité ADODB.Stream
qui permet notamment à un virus de s'exécuter automatiquement à l'insu de
l'utilisateur via une simple page web piégée. La mise à jour est urgente et
impérative, car cette vulnérabilité a déjà été exploitée la semaine dernière
par le troyen Scob et plusieurs spywares pour infecter des internautes.
http://www.secuser.com/communiques/2004 ... tchtmp.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) AFFECTE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
tiens, win 98 n'est pas concerné...
c'est bizarre, mais je ne suis pas surpris... je plaisante
Publié : 03 juil. 2004, 11:14
par jv2759
Mori a écrit :tiens, win 98 n'est pas concerné...
c'est bizarre, mais je ne suis pas surpris... je plaisante
Effectivement, et je crois que vue le nombre de faille microsoft pense à sortir une nouvelle version de dos;)
sinon dans ton lien ce qui ma plus c'est la nature du patch :
CORRECTIF :
Les utilisateurs concernés doivent mettre à jour leur ordinateur en téléchargeant le correctif sur le site de l'éditeur. Ce patch ne corrige pas à proprement parler la faille, mais désactive l'objet ADODB.Stream. Pour information, voici le lien direct vers le correctif français disponible :
En voyant cela j'en reste sur le cul. ADO c'est un objet base de donnée. Qu'est que cette objet fait avec ie??? Je veux bien admetre que ie c'est 90% du marchais donc la cible principale. Mais s'il ajout des objet inutil à la navigation et activer par defaut, rien ne vas plus...
Publié : 03 juil. 2004, 14:41
par Mori
tu comprends mieux pourquoi je reste sous win 98 (je m'en contente puisqu'il est stable). quand tu surfes, win 98 ne demande qu'à rpcss.exe de sortir... avec w2k, il y en avait 20... je n'ose pas imaginer ce que mon f-wall aurait bloqué avec xp... il faut vraiment tous ces progs pour aller surfer ???
autant d'occasions de failles dans la sécurité... sans compter sur l'opacité des systèmes w2k ou xp... déjà que win 98 n'est pas clair
alors les 2 autres guignols, bonjour.
il n'y a pas si longtemps lsass, aujourd'hui adodb... demain, ça sera quoi ?
Publié : 03 juil. 2004, 15:09
par jv2759
Mori a écrit :tu comprends mieux pourquoi je reste sous win 98 (je m'en contente puisqu'il est stable). quand tu surfes, win 98 ne demande qu'à rpcss.exe de sortir... avec w2k, il y en avait 20... je n'ose pas imaginer ce que mon f-wall aurait bloqué avec xp... il faut vraiment tous ces progs pour aller surfer ???
Moi j'ai arreter win 98, car il n'était pas asser stable sur des ordinateur plus puissant.
Publié : 03 juil. 2004, 15:46
par piouPiouM
jv2759 a écrit :sinon dans ton lien ce qui ma plus c'est la nature du patch :
CORRECTIF :
Les utilisateurs concernés doivent mettre à jour leur ordinateur en téléchargeant le correctif sur le site de l'éditeur. Ce patch ne corrige pas à proprement parler la faille, mais désactive l'objet ADODB.Stream. Pour information, voici le lien direct vers le correctif français disponible :
En voyant cela j'en reste sur le cul. ADO c'est un objet base de donnée. Qu'est que cette objet fait avec ie??? Je veux bien admetre que ie c'est 90% du marchais donc la cible principale. Mais s'il ajout des objet inutil à la navigation et activer par defaut, rien ne vas plus...
Le downloader du trojan utilise un composant AxtiveX de type ADODB.Stream pour récupérer en stream le trojan sur le serveur... ya a qui se casse vraiment la tête
Publié : 03 juil. 2004, 16:30
par jv2759
je suis tout impacien de voir arriver dans nos ordinateur IE.net, avec iis.net. Avec tout ce que microsoft nous prépare à force l'ordinateur apartiendra à microsoft et à mon voisin pirate, mais plus à moi...
Publié : 03 juil. 2004, 16:53
par Kropotkine
[quote="jv2759"Moi j'ai arreter win 98, car il n'était pas asser stable sur des ordinateur plus puissant.[/quote]
Ah bon tu connais un Windows stable toi ?