Le forum d'Avast! a été hacké...
Une iframe (de 1 pixel donc invisible) y a été glissé.. redirigeant les internautes... vers une adresse avec un exploit.
C'est une attaque de type mpack.
L'iframe conduit si l'exploit réussi à une infection de type Bravesentry avec quelques rootkits runtime2.sys et dernièrement spooldr.sys qui patche tcpip.sys
http://forum.avast.com/index.php?topic=30118.0
http://www.wilderssecurity.com/showthre ... 4&t=183634
Le forum Avast! a été hacké
Modérateur: Mods standard
10 messages • Page 1 sur 1
Le forum Avast! a été hacké
par Malekal_morte le 26 Aoû 2007 10:04
-
Malekal_morte - Site Admin
- Messages: 32228
- Inscrit le: 10 Sep 2005 12:57
par Diamond le 26 Aoû 2007 12:45
Ben pour un forum sur la sécurité... Bravo à eux...
>>>N'hésitez pas à consulter les liens ci-dessous !
-Je suis infecté ! Que Faire ?!
-Aidez Malekal et soutenez son site en faisant un don !
Alias "Hey!!" sur 01 net, "Diamondz" sur le SDZ et Zebulon
-Je suis infecté ! Que Faire ?!
-Aidez Malekal et soutenez son site en faisant un don !
Alias "Hey!!" sur 01 net, "Diamondz" sur le SDZ et Zebulon
-
Diamond - Geek à longue barbe
- Messages: 1154
- Inscrit le: 31 Jan 2007 22:36
- Localisation: Pas très loin de Paris
par Malekal_morte le 26 Aoû 2007 13:38
Leur forum était apparemment pas à jour et donc faille.
Ca peut arriver à "tout le monde", mais c'est sûr que comme ils font de la sécu.
Ca donne pas le bon exemple et ça fait très mauvais effet.
Mais.... y a pire bien pire! mais je peux pas détailler.
Ca peut arriver à "tout le monde", mais c'est sûr que comme ils font de la sécu.
Ca donne pas le bon exemple et ça fait très mauvais effet.
Mais.... y a pire bien pire! mais je peux pas détailler.
-
Malekal_morte - Site Admin
- Messages: 32228
- Inscrit le: 10 Sep 2005 12:57
par Diamond le 26 Aoû 2007 19:49
Ouaip pour montrer qu'ils sont les plus forts, et que même un forum d'aide informatique est sous leur emprise... Coup réussi en tout cas...
>>>N'hésitez pas à consulter les liens ci-dessous !
-Je suis infecté ! Que Faire ?!
-Aidez Malekal et soutenez son site en faisant un don !
Alias "Hey!!" sur 01 net, "Diamondz" sur le SDZ et Zebulon
-Je suis infecté ! Que Faire ?!
-Aidez Malekal et soutenez son site en faisant un don !
Alias "Hey!!" sur 01 net, "Diamondz" sur le SDZ et Zebulon
-
Diamond - Geek à longue barbe
- Messages: 1154
- Inscrit le: 31 Jan 2007 22:36
- Localisation: Pas très loin de Paris
par Malekal_morte le 26 Aoû 2007 21:47
polga a écrit:coup de pub sans doute ...
Non pas vraiment.
C'est une infection mpack.
Mpack étant un outil payant qui permet d'hacker des sites pour y injecter une iframe invisible pour rediriger les internautes.
-
Malekal_morte - Site Admin
- Messages: 32228
- Inscrit le: 10 Sep 2005 12:57
par Diamond le 26 Aoû 2007 22:23
Très forts ces pirates n'empêche...
Mais dans l'étude de MPack de Panda Software, à laquelle je ne comprends rien, sauf quand ils parlent en anglais
, ils mettent à un moment
Ca veut dire que tous ceux (combien je n'en sais rien...) qui ont été infectés avaient un ordi pas à jour ou juste qu'ils exploitaient une faille pas encore comblée ?
Mais dans l'étude de MPack de Panda Software, à laquelle je ne comprends rien, sauf quand ils parlent en anglais
, ils mettent à un moment
It tries several exploits depending on the browser and operating system used, until it manages to infect users. Users can only avoid being infected if they are updated against all the exploits
Ca veut dire que tous ceux (combien je n'en sais rien...) qui ont été infectés avaient un ordi pas à jour ou juste qu'ils exploitaient une faille pas encore comblée ?
>>>N'hésitez pas à consulter les liens ci-dessous !
-Je suis infecté ! Que Faire ?!
-Aidez Malekal et soutenez son site en faisant un don !
Alias "Hey!!" sur 01 net, "Diamondz" sur le SDZ et Zebulon
-Je suis infecté ! Que Faire ?!
-Aidez Malekal et soutenez son site en faisant un don !
Alias "Hey!!" sur 01 net, "Diamondz" sur le SDZ et Zebulon
-
Diamond - Geek à longue barbe
- Messages: 1154
- Inscrit le: 31 Jan 2007 22:36
- Localisation: Pas très loin de Paris
10 messages • Page 1 sur 1
Retourner vers L'Actualité Informatique : L'Actualité de la Sécurité (News etc..)
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 0 invités