Jump to content

Tradzone uses cookies. Read the Politique de confidentialité for more info. To remove this message, please click the button to the right:    I accept the use of cookies
  •  
  • Forums
  • Contact
  • Agenda Trad
  • Utile

Infos

En cas de problème avec le mail de validation lors de l'inscription, vous pouvez nous contacter via le formulaire de contact

Photo

virus ?

Started By laclaire , 06 Jul 2010 11:40

  • Please log in to reply
28 replies to this topic

#1 + Partager laclaire

laclaire
  • Tradzonard(e)
  • PipPipPipPipPip
  • 584 posts

Posted 06 Jul 2010 - 11:40

hello,
je sais pas vous mais mon avast! n'en peut plus de bloquer des chevals (chevaux?) de troie sur tradzone. Dès que j'ouvre une page j'y ai droit.
ça vient de moi ou... ?

#2 + Partager Madras

Madras
  • Tradzonard(e)
  • PipPipPipPipPipPipPipPipPipPip
  • 5,389 posts
  • Localisation: Chartres
  • Activité(s):Ingénieur hydraulicienne
  • Instrument(s):Flûte traversière

Posted 06 Jul 2010 - 12:45

J'ai reçu un MP de Lulu qui me disait la même chose ce matin.
J'ai transféré la question à Tirno...
J'espère qu'il est un peu dispo pour répondre parce qu'en plus le grand manitou Ekks-O est chez nos cousins québécois à l'heure qu'il est !
(c'est bizarre ça, à chaque fois qu'il y a des merdes il est pas là... :hmm: )

Greg ? Tu es là ?

#3 + Partager Mikilly

Mikilly
  • Tradzonard(e)
  • PipPipPipPipPipPip
  • 1,274 posts
  • Localisation: Var in La Motte City/ Montpellier
  • Activité(s):étudiante
  • Instrument(s):Diato

Posted 06 Jul 2010 - 17:08

pareil pour moi !
c'est pénible ^^

#4 + Partager laclaire

laclaire
  • Tradzonard(e)
  • PipPipPipPipPip
  • 584 posts

Posted 07 Jul 2010 - 14:22

bon ben au moins je ne suis pas la seule...
qu'est-ce que c'est pénible en tout cas !

#5 + Partager CelticRambler

CelticRambler
  • Tradzonard(e)
  • PipPipPipPipPip
  • 709 posts
  • Localisation: Républic du Berry
  • Activité(s):Perturbateur de statuo quo
  • Instrument(s):Accordéon, whistle irlandais

Posted 07 Jul 2010 - 15:34

Il semble que le trojan (un vrai :( ) demeure dans le fichier Javascript qui gère l'ABC - qqn a constaté il y a un peu que ça ne fonctionne plus (au moins pour lui) depuis une semaine. Je pense que les deux événements sont liés.

Edit: Ben, il n'y a que ça. Avast signale deux autres aussi ...

#6 + Partager Madras

Madras
  • Tradzonard(e)
  • PipPipPipPipPipPipPipPipPipPip
  • 5,389 posts
  • Localisation: Chartres
  • Activité(s):Ingénieur hydraulicienne
  • Instrument(s):Flûte traversière

Posted 07 Jul 2010 - 16:01

Bon Greg n'a pas encore lu mon MP, et perso je suis une incompétente notoire en ce qui concerne l'informatique... Et de toute façon, je n'ai aucun pouvoir sur le forum en lui-même.
Donc j'espère qu'il va vite se reconnecter vite !

Greg ? Greg ? Greg ? Greg ?

#7 + Partager Lureley

Lureley
  • Tradzonard(e)
  • PipPipPipPipPipPipPip
  • 2,452 posts
  • Localisation: Mulhouse
  • Activité(s):doctorante
  • Groupe(s):les Jolivettes de Reims; Burgdeïfala d'Illfurth
  • Instrument(s):apprend à balbutier en diato

Posted 07 Jul 2010 - 16:06

Moi aussi avast bloque du cheval de troie à tout va sur Tradz depuis hier.
C'est vrai ça Romain est jamais là quand ça merde!
Moi aussi je suis une incompétente en la matière...

#8 + Partager Maestro

Maestro
  • Tradzonard(e)
  • PipPipPipPip
  • 180 posts
  • Localisation: Reuilly [36] /Limoges [87]
  • Groupe(s):Les Pilliers de Bal
  • Instrument(s):Vielle et Bouzouki

Posted 08 Jul 2010 - 10:39

J'ai le même problème ..

#9 + Partager eric37111

eric37111
  • Tradzonard(e)
  • PipPipPipPip
  • 154 posts
  • Localisation: Montluçon - Bourges
  • Instrument(s):Voix - Vielle à roue

Posted 08 Jul 2010 - 12:16

pareil !

#10 + Partager amrozy

amrozy
  • Tradzonard(e)
  • PipPipPipPipPip
  • 616 posts
  • Localisation: LAVAL
  • Activité(s):Conduite de projet en construction écologique / prof de Maths
  • Instrument(s):accordéon chromatique et accessoirement, piano et flute à bec

Posted 08 Jul 2010 - 14:21

pas pour ma part, bizarre (je n'ai pas avast, mais un autre payant)

#11 + Partager Calmar

Calmar
  • Tradzonard(e)
  • PipPipPipPipPipPip
  • 1,441 posts
  • Localisation: Lyon
  • Activité(s):AESH
  • Groupe(s):Giverdy ( folk-rock ) / Tinuviel ( trad-folk ) / Solo / ex-Baladin ( chanson )
  • Instrument(s):chant,harpe,cabrette,whistles,flutes de partout,guimbardes,dan nguyet,balalaika , Ukulele,et des tas d'autres instruments...

Posted 08 Jul 2010 - 14:55

chez moi ça roule ( a2 free antivirus et Agnitum Outpost Firewall ) , mais au boulot , ils ont Eset NOD32 comme antivirus et il détecte ce truc : ( trojandownloader.HackLoad.AA Cheval de Troie)

#12 + Partager deniis

deniis
  • Tradzonard(e)
  • PipPipPipPipPip
  • 539 posts

Posted 08 Jul 2010 - 14:55

à mon taf, pas de souci (donc soit il voit rien, et mon ordi va exploser pendant mes vacances, soit il voit et supprime tout seul comme un grand)
chez mes parents, avast n'aura jamais autant bossé :D

#13 + Partager Calmar

Calmar
  • Tradzonard(e)
  • PipPipPipPipPipPip
  • 1,441 posts
  • Localisation: Lyon
  • Activité(s):AESH
  • Groupe(s):Giverdy ( folk-rock ) / Tinuviel ( trad-folk ) / Solo / ex-Baladin ( chanson )
  • Instrument(s):chant,harpe,cabrette,whistles,flutes de partout,guimbardes,dan nguyet,balalaika , Ukulele,et des tas d'autres instruments...

Posted 08 Jul 2010 - 15:05

... j'ai effectivement eu un grave souci de trojan il y a peu de temps qui venait presque certainement de là et a endommagé le système de manière durable ( je n'ai plus accès au favoris de marque pages... )
Faut juste que je retrouve le nom de ce virus à la con pour vous le communiquer , c'est une vrai vacherie ce truc...

Message ajouté après : 3 minutes:

en ce moment je suis au boulot et le souci est toujours présent , à chaque action , ESET détecte le virus que j'ai nommé ...
"Y a comm'un défaut !"

#14 + Partager Paxcal

Paxcal
  • Tradzonard(e)
  • PipPipPipPip
  • 217 posts
  • Localisation: Suisse romande
  • Groupe(s):Latcho Danse
  • Instrument(s):Whistle en bois

Posted 08 Jul 2010 - 18:29

Quelqu'un avec un autre anti-virus pourrait-il confirmer ou infirmer ? Parce que si ça n'est qu'Avast, c'est surement un faux-positif. Par contre si c'est vraiment un cheval de Troie, il faut absolument que quelqu'un avec des droits admin (même s'il n'y connaît rien) désactive le script fautif le plus vite possible !!! Sur tous les gens qui visitent Tradzone, il y en aura forcément qui vont l'attraper, à la pelle! Faut pas rigoler avec ça, les conséquences sont réelles !

#15 + Partager CelticRambler

CelticRambler
  • Tradzonard(e)
  • PipPipPipPipPip
  • 709 posts
  • Localisation: Républic du Berry
  • Activité(s):Perturbateur de statuo quo
  • Instrument(s):Accordéon, whistle irlandais

Posted 08 Jul 2010 - 19:44

Ce n'est pas du tout un faux-positive. C'est un malogiciel reconnu qui a été injecté dans les fichiers .js du site. Le nettoyage est simple - remplacer les fichiers endommagés par les versions originales ... mais il faut les permissions nécessaires !

#16 + Partager laclaire

laclaire
  • Tradzonard(e)
  • PipPipPipPipPip
  • 584 posts

Posted 08 Jul 2010 - 19:46

chez moi ça roule ( a2 free antivirus et Agnitum Outpost Firewall ) , mais au boulot , ils ont Eset NOD32 comme antivirus et il détecte ce truc : ( trojandownloader.HackLoad.AA Cheval de Troie)

Ah moi c'est pas ce nom-là... chez moi ça dit :
Infection : JS:Illredir-CI[trj]
pourquoi c'est pas le même nom ?

#17 + Partager CelticRambler

CelticRambler
  • Tradzonard(e)
  • PipPipPipPipPip
  • 709 posts
  • Localisation: Républic du Berry
  • Activité(s):Perturbateur de statuo quo
  • Instrument(s):Accordéon, whistle irlandais

Posted 08 Jul 2010 - 19:47

Pour information - ce n'est qu'Avast non-plus. Mon firewall Neuf/Firefox a coupé le téléchargement des fichiers .js lorsque j'ai essayé de les regarder en version texte.

#18 + Partager Madras

Madras
  • Tradzonard(e)
  • PipPipPipPipPipPipPipPipPipPip
  • 5,389 posts
  • Localisation: Chartres
  • Activité(s):Ingénieur hydraulicienne
  • Instrument(s):Flûte traversière

Posted 09 Jul 2010 - 10:37

Bon je vois que Tirno ne répond toujours pas et il n'y a que deux personnes qui ont les droits d'admin...

Je vais essayer de lui envoyer un mail sur une autre boite.
Sinon Lureley, tu as son numéro ?

#19 + Partager seby

seby
  • Tradzonard(e)
  • PipPipPipPipPipPipPip
  • 2,583 posts
  • Localisation: La Borne, 18
  • Activité(s):manager de grpes de zic et plus...
  • Groupe(s):Grand barbichon prod, viellux, etc
  • Instrument(s):guitare

Posted 09 Jul 2010 - 11:15

pareil, vive avast!!

en fait qui sait!
c'est peut etre une pub promo pour la nuit trad actuelle de troyes
HAHAHAHA :rotfl:

#20 + Partager Tirno

Tirno
  • Tradzonard(e)
  • PipPipPipPipPipPipPipPipPipPip
  • 4,986 posts
  • Localisation: Lyon
  • Activité(s):Chercheur
  • Instrument(s):Flute, tin whistle, concertina, harmonica, chant

Posted 09 Jul 2010 - 23:02

Merci à tous pour vos messages - particulièrement à CelticRambler pour la proposition de solution.

Le problème date du 24 juin, lorsqu'il ya eu un problème de virus au travail d'ekks-o. Il a changé les codes d'accès à tradzone par sécurité, mais trop tard apparemment. La disruption très mineure à fait que nous avons failli rien remarquer.

Je crois que j'ai tout corrigé, mais je peux avoir oublié deux-trois choses.

Sur ce, je retourne aux volcaniques. Y'a lamzé qui joue toute suite! Plus que 2 soirs et demi. Viendez!

Greg
Back to A propos de Tradzone
  1. Tradzone
  2. Communauté
  3. A propos de Tradzone
  4. Politique de confidentialité