Infection Wareout

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Malekal_morte
Messages : 112114
Inscription : 10 sept. 2005 13:57

Infection Wareout

par Malekal_morte »

L'infection Wareout est une infection qui modifie vos serveurs DNS.
Les serveurs DNS permettent la conversion adresse littérale --> Adresse IP
Quand vous tapez l'adresse http://www.google.fr votre ordinateur interroge les serveurs DNS de votre FAI afin de connaître l'adresse IP du serveur WEB de google pour s'y connecter.

Pour plus d'informations, vous pouvez consulter l'article : Principe et fonctionnement d'internet

En modifiant ces serveurs DNS, il est tout à fait possibile de rediriger la connexion vers un faux serveur WEB google.
Cela permet de vous rediriger vers des sites de publicités ou vers de faux sites de banques etc.. pour récupérer vos identifiants de connexions, c'est du phishing

On reconnaît une infection Wareout très facilement par une modification des serveurs DNS, sur HijackThis, cela donne :

O17 - HKLM\System\CCS\Services\Tcpip\..\{14AFD67D-EAA0-4F1C-9E2F-BD4D70C98EF5}: NameServer = 85.255.113.206,85.255.112.76
O17 - HKLM\System\CCS\Services\Tcpip\..\{40B8A899-C9EA-44C2-B99A-441E79759D0D}: NameServer = 85.255.113.206,85.255.112.76
O17 - HKLM\System\CCS\Services\Tcpip\..\{959CDDB7-501C-4E4B-B86D-3B0C19881D9E}: NameServer = 85.255.113.206,85.255.112.76
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAF5930F-4081-4082-9F63-74356889A13E}: NameServer = 85.255.113.206,85.255.112.76
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE6E915A-3D61-4BB4-B3D2-69B1A4C7864D}: NameServer = 85.255.113.206,85.255.112.76
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.206 85.255.112.76
O17 - HKLM\System\CS1\Services\Tcpip\..\{14AFD67D-EAA0-4F1C-9E2F-BD4D70C98EF5}: NameServer = 85.255.113.206,85.255.112.76
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.206 85.255.112.76

Vous pouvez consulter la procédure de désinfection à cette page : https://www.malekal.com/WareOut.php
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 112114
Inscription : 10 sept. 2005 13:57

World of Warcraft Patch 2.0.1 : Unable to Validate Game

par Malekal_morte »

Il semblerait qu'un patch du jeu WoW peut causer des infections WareOut.
On ne sait pas à l'heure actuelle si le patch officielle cause cette infection ou si les joueurs ont téléchargé des patchs sur de faux sites mirroirs.

Quoiqu'il en soit, Si suite à l'installation du patch 2.0.1 de Wow, vous obtenez l'erreur Unable to Validate Game.
Il se peut que vous soyez infectés l'objet d'une infection Wareout.

Il est conseil de suivre la procédure de désinfection : http://forums.worldofwarcraft.com/threa ... 1&pageNo=1

Article relatif au patch WoW sur le blog de Nellie2 :
http://malwareremoval.com/plog/index.ph ... 7&blogId=4
Procédure de désinfection en anglais : http://forums.security-central.us/showthread.php?t=5573
Thread sur le forum officiel de WoW concernant le problème de patch et le problème de connexion "Unable To Validate Game" :
http://forums.worldofwarcraft.com/threa ... 1&pageNo=1
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »