Attention ! Sérieuse Attaques Via Les Dns !

[nino-xbox 44]

hello

 

je vien de passer 36h pour désinfecter mon pc !!!

 

en tant normal je raze et réinstal mais las le virus etait surprenant !!!

 

toute mes requettes que se soit google , yahoo etc sont redirigé sur asiu.....com

pas moyen de mettre à jour les antivirus et logiciels anti spywares et anti malware etc...

 

site kaspersky , panda , microsoft , sophos , secuser , avast etc... innacessible

tous liens de site de désinfection et de scan en ligne etc... blaclisté par la menace

et impossible dy acceder car vous ètes redirigé ou avez un beau " page introuvable "

 

je décide donc de m'atteler à la bètte car elle était de taille

 

Bitdefender pro 2008 + maj = Ne voit rien

 

Kaspersky antivirus + maj manuel = Ne voit rien

 

Avast Antivirus = Ne voit rien

 

Nod32 Antivirus = Ne voit rien

 

Divers Scanners en ligne = Innaccéssible

 

Spysbot search and destroy , anti malware , adaware , registrecleaner , cccleaner

security task manager , Gen proc , tune up , sdfix , smithfraudfix = Ne voit rien ou Innéficace

 

 

las , mème borné , il est tant de laisser tomber et de razer le pc mais non

 

je prend donc google et je fait mes recherches et je voit des centaines de post

sur des mec redirigé sur ce fameux sites et confronté au mème problèmes

 

les posts datent du 25/07/2008 à Aujourdhui ( en mème pas 15 jours lol )

 

 

le virus n'est pas un virus mais un rootkit puissant ou un browser hijacker

utilisant le therme de " trojan d.n.s exploit " invisible par tous les softs sauf 1

 

avec mbam.exe ( malwares' bytes anti malware dernière version avec dernière maj )

à télécharger sur telecharger01.net ou clublic ou autres sites de ce genre si vous ètes infecté

 

sinon vous aller télécharger sur des faux soft vu que vous ètes redirigé par la menace

 

 

QUE DEVONS NOUS DEDUIRE DE LA SITUATION ???

 

1) aucuns soft n'est capable de regler le soucis appart 1

 

2) le soft capable est à jour apparament

 

3) chercher le problème et savoir comment y éviter à l'avenir

pour ca ont utilise sont cerveau et google qui nous aide une fois le pc décontaminé

 

 

 

il y as quelques semaines DAN KAMINSKY découvra une faille visant les DNS

la menace utilise cette faille pour rediriger les utilisateurs infectés ( AVIS PERSONEL )

 

 

les 1ère infections dattent du 21 juillet 2008 d'àprès les retour internet

pareil , depuis peu certains fai et serveurs sont en difficultés ( a votre avis pourquoi ? )

 

 

L'EMPOISENEMANT VIA LES DNS

 

LE JAVA EST VULNERABLE ET TOUCHER

 

IE EST TOUCHER ( METTEZ A JOUR WINDOWS )

 

FREE ET CERTAINS AUTRES SONT TOUCHER

 

FAUX SITES WIN ANTIVIRUS2008 2009 , POWER ANTIVIRUS

ET XP ANTIVIRUS2008 2009 A EVITER DE TOUTE URGENCE

 

 

les pub xp pro antivirus et power antivirus fermer les au plus vite

certains sites arrive à outrepasser l'applet java et installer la menace

 

éviter un max ces pubs et ces sites car vous serez contaminé en 5 secondes sans rien valider

 

ont les croisent souvant ces pubs , mais cette fois ci elle reviennent et font un ravage !!!

 

 

 

VOICI QUELQUES ARTICLES SUR LE SUJET (( FIN JUILLET ET DEBUT AOUT 2008 ))

 

 

http://www.zataz.com/news/17491/tookit_-Ev..._-exploiot.html

 

http://www.zataz.com/news/17488/free--probleme--DNS.html

 

http://www.libellules.ch/dotclear/index.ph...r-la-faille-dns

 

http://www.zataz.com/news/17520/winantivir...s-2009.com.html

 

http://www.zataz.com/alerte-virus/17593/Da...irusxp.com.html

 

http://www.zataz.com/news/17427/DNS-Poisoning.html

 

http://www.zataz.com/news/17480/bailiwicke...aw-Exploit.html

 

 

 

 

ya un beau merdier qui se prépare !!!

les autres virus et codes malicieux vont arriver !!!

je vous conseille à tous de mettre à jour vos windows et prendre multibytes malware

 

++

[Nubuz 0]

 

Merci pour l'info

 

++

[nino-xbox 44]

de rien

 

pour ceux qui serait infecté et qui arrive ici via les moteurs

prennez malwarebytes anti malware ici :

http://www.clubic.com/telecharger-fiche215...ti-malware.html

 

pour les autres , microsoft à sortie 26 corectifs hier 12/08/2008

http://www.01net.com/editorial/387916/micr...lles-d-un-coup/

 

PS: utilisateurs avast , laisser tomber avast pour antivir (( voir google pour ce sujet ; ))

 

++

[tgv26 44]

salut,

Merci pour l'info.

Tu l'as chopé comment?

Tu as une idée?

On vas essayer de se protéger....

@+

[Jezabel 87]

Merci beaucoup El Nino ! Toujours sur le coup !

[zming 1]

hy

 

merci nino pour l'info c'est cool

ayant avast, Spysbot etc c'est bon a savoir

[nino-xbox 44]

Tu l'as chopé comment?

Tu as une idée?

la pub win antivirus 2008 je pense , car je l'est vu et beaucoup de monde en parlais

en fet c'est pas une pub c'est le site qui est infecté et il vous redirige sur un site win antivirus

ou lance un popup qui outrepasse les block popup et autres logiciels de protection

 

las ont voit un message d'alerte dire qu'ont est infecté et la video java d'un soft qui scan

mais le soft en question ne scan pas il repond oui tous seul à l'applet java et s'execute

 

après je t'esplique pas la galère car la moitié du web est innaccéssible

 

toutes tes recherches retrouvent peu de réponses ( pour pas que tu soit aider en fet )

et sur les moteur sa renvois sur asiu.....com donc impossible de surfer

 

mais sur google ya les liens avec un descriptif d'ou mène le lien

et en dessous en vert ya le lien d'origine en vert ( copier / coller dans un new onglet )

 

parcontre les 90% de sites de désinfection et liens pour les softs de désinfection sont hs

 

c'est en passant par la fai des dns qu'ils arrivent a faire accepter les requette à votre place

 

ps: les problèmes ont commencés ya 10jours et sa commence à se multiplier

après ya encore des dévellopeurs qui vont en refabriquer et ont en verras d'autres !!!

 

pi la majoritée ne savent pas encore ce qui arrivent

et l'autre majorité annonce qu'il faudra quelques semaines pour les correctifs

 

en tous cas bilou à majer ie7

 

apple aussi , mais il parait que c'est mal corrigé

 

++

[Wiikaël 0]

Quand c'est comme ca, suffit de scanner son PC avec un LiveCD d'XP ou Linux

 

héhéhéh

 

++

[nino-xbox 44]

Quand c'est comme ca, suffit de scanner son PC avec un LiveCD d'XP ou Linux

 

héhéhéh

 

++

le problème est qu'ont ne le connait pas ???

 

ont c'est pas ou il est stocké (( appart moi vu que jy est eu droit ))

 

pi mème si je donne le chemin , il est invisible

mème si on décoche les fichiers caché et fichier système caché

 

il revien sans arrèt car il est inscrit dans le registre et dans les fichier de boot windows

donc mème si les softs disent qu'il sera detruit au reboot (( ils reviennent au reboot ))

 

pi le second soucis est que tu peu pas le scanner car aucuns antivirus ne le connait

ya apparament que la société malwarebytes anti malware qui détien le secret

[fred64 0]

salut

 

vive le bordel encore , c'est chiant toutes ces conneries.moi je suis sur linux j'espère ne pas avoir de soucie.Courage a toi nino.

[nino-xbox 44]

lo

 

le courage est bien épongé car il est disparu

 

voici les chemins du dit trojan dnschanger

 

mème la mémoire est infectée !!!

 

 

Module(s) mémoire infecté(s):

C:\Windows\System32\tdssadw.dll (Trojan.DNSChanger) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv (Rootkit.Agent) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Windows\System32\tdssadw.dll (Trojan.DNSChanger) -> Delete on reboot.

C:\Windows\System32\tdssl.dll (Trojan.DNSChanger) -> Delete on reboot.

C:\Windows\System32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.

C:\Windows\System32\tdssmain.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.

C:\Windows\System32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Windows\System32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Windows\System32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.

 

 

 

 

le virus mère est " tdssadw.dll "

 

 

d'ailleur regardons ce que donne tdssadw.dll sur google ( aucuns risques allez zy )

 

http://www.google.fr/search?hl=fr&q=td...oogle&meta=

 

 

et oui !!! tous est daté de aout et c'est la furie en plein mois d'aout sur le web hahaha

 

 

il as fallut 2 coup de anti malwarebytes pour tous supprimer !!!

 

j'avais supprimer une partie en manuel dans la base de registre et dans le win.init

donc le log plus haut est sans doute incomplet et est juste mis à titre d'exemple

 

ps: je rappel que ces fichiers sont invisibles mème en décochant dans les options des fichiers

 

++

[fred64 0]

si tout est rentré dans l'ordre tand mieux alors.

[raptor 0]

Lu

Merci pour l'infos

@+

[xavbox 0]

Hello

 

la pub win antivirus 2008 je pense

 

ahahhahaha, ben arrête d'aller sur des sites pornos ça t'éviteras de choper la ch'touille

 

=>>> pourquoi tu met pas un VRAI anti virus ?

 

ps : un antivirus doit être mis à jour (ne pas faire confiance aux mises à jour automatique) tout les jours, l'ordi doit être scanné régulièrement et ENTIEREMENT (perso je lance un scan complet toutes les semaines)

 

ET FAUT ARRETER DE CLIQUER SUR LES FAUSSES PUBS

 

=>>> Si Cindy c'est Cindy, Windows antivirus c'est pas forcément un antivirus

[tgv26 44]

=>>> pourquoi tu met pas un VRAI anti virus ?

C'est quoi pour toi un anti-virus? un Vrai!

 

Enfin ça n'explique pas pourquoi le forum pétouille en plein et à partir de 01h00...hop tout va bien! (charge serveur ...au mois d'aout!!!)

 

Pour Nino, tu fais pas des ghosts pour rétablir????

Après tu t'embêtes plus!

@+