Kraken, Botnet web 2.0, outil pour faille DNS

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
SkyTech

Re: Kraken, Botnet web 2.0, outil pour faille DNS

par SkyTech »

Salut,
Je lis seulement le poste.

Pour information il parle de Rustock (= Shadow).
Infections MSN
Ce bot a était démantelé voir : http://forum.malekal.com/viewtopic.php?f=12&t=13469
Malekal_morte
Messages : 110327
Inscription : 10 sept. 2005 13:57

Re: Kraken, Botnet web 2.0, outil pour faille DNS

par Malekal_morte »

Non.
Rustock et Shadow, ce sont deux choses différents.

Rustock est un rootkit kernel-mode spammer.
Shadow, c'est une infection MSN propre.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
SkyTech

Re: Kraken, Botnet web 2.0, outil pour faille DNS

par SkyTech »

Re,
Donc si je comprend bien, Rustock est le rootkit qui masque l'infection MSN Shadow.
Malekal_morte
Messages : 110327
Inscription : 10 sept. 2005 13:57

Re: Kraken, Botnet web 2.0, outil pour faille DNS

par Malekal_morte »

Pas du tout, ce sont deux entités différentes.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
SkyTech

Re: Kraken, Botnet web 2.0, outil pour faille DNS

par SkyTech »

Re,
Dans 1 des liens que vous aviez envoyé pour le bot Shadow.
voir:
http://forum.malekal.com/viewtopic.php?f=12&t=13469
http://forum.malekal.com/viewtopic.php?f=3&t=9396

Il y avait marquer :
Malekal_morte a écrit :
.. OK ... C:\WINDOWS\system32\brxdoy.exe
.. OK ... C:\ypvrinp.exe
Ca pue celui en gras... possible dropper Rustock.
Faudrait voir du côté des rootkits.
Au passage, le fichier doit être dans la quarantaine de MSNFix, je veux bien le récup svp : http://upload.malekal.com
Et plus loin il y avait un scan Virustotal où les antivirus détecté le fichier en Rustock.
Malekal_morte
Messages : 110327
Inscription : 10 sept. 2005 13:57

Re: Kraken, Botnet web 2.0, outil pour faille DNS

par Malekal_morte »

C'est pas parce qu'il y avait Rustock sur la machine, qu'il y a forcément Rustock à chaque fois ou que Rustock est une composante de cette infection.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
SkyTech

Re: Kraken, Botnet web 2.0, outil pour faille DNS

par SkyTech »

OK Merci
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »