Un cheval de Troie menace de vous priver d'internet

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

Un cheval de Troie menace de vous priver d'internet

Messagepar Dell » 12 Jan 2012 12:05

Bonjour

La Confédération demande à tous les internautes de soumettre leurs ordinateurs à un test de dépistage en ligne. Un maliciel particulièrement perfide pourrait avoir infecté de nombreuses machines en Suisse.

la Confédération prend le problème très au sérieux, :arrow: Voir communiqué
:arrow: Tester votre pc ici

Pour plus d'infos :arrow: Des milliers d’ordinateurs pourraient se voir privés d’internet le 8 mars prochain
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9469
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Re: Un cheval de Troie menace de vous priver d'internet

Messagepar J-Alpha » 12 Jan 2012 12:56

Bonjour Dell,

Je ne pense pas me trompé mais si le problème est connu je suppose que des correctifs aussi bien au niveau des antivirus et de Windows lui même vont être mis en place et ce relativement rapidement (d'autant plus que Mac est également visé vue ce qu'ils racontes), donc ce site Allemand de test en ligne quel est son utilité si utilité il y a, je me méfie de tous ces site qui apparaisses a chaque nouveau problème découvert.
Maintenant je fait peut être fausse route.

J-A
- Je n'aime rien de ce qui met un homme à genoux -
Avatar de l’utilisateur
J-Alpha
Super Libellulien
Super Libellulien
 
Messages: 3687
Inscription: 20 Juin 2009 22:34

Re: Un cheval de Troie menace de vous priver d'internet

Messagepar Hapax » 12 Jan 2012 13:19

Le maliciel "DNS-Changer" modifie le comportement du système DNS de l'ordinateur infecté. La victime qui utilise un navigateur web à partir d'un ordinateur infecté, au moment d'appeler une page web, sera renvoyée vers une page frauduleuse.

comment faire le test dans ces conditions ?
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: Un cheval de Troie menace de vous priver d'internet

Messagepar arnob » 12 Jan 2012 14:05

Image
Avatar de l’utilisateur
arnob
Maître Libellulien
Maître Libellulien
 
Messages: 902
Inscription: 03 Fév 2005 10:08
Localisation: france et chine

Re: Un cheval de Troie menace de vous priver d'internet

Messagepar Hapax » 12 Jan 2012 14:17

LOL...bravo,tu n'es pas infecté!ce que je veux dire,c'est que si tu l'es tu ne pourras pas atteindre la page de test...
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: Un cheval de Troie menace de vous priver d'internet

Messagepar Gedeon » 12 Jan 2012 14:23

Bonjour,
J'espère que l'info a été vérifiée. Je reçois ce genre de message, je pense : HOAX et je ne clique surtout pas sur un lien!
Enfin ce que j'en dis....
Gedeon
Libellulien Junior
Libellulien Junior
 
Messages: 134
Inscription: 18 Mai 2007 11:22
Localisation: Malmedy

Re: Un cheval de Troie menace de vous priver d'internet

Messagepar Dell » 12 Jan 2012 14:31

Gedeon a écrit:Bonjour,
J'espère que l'info a été vérifiée. Je reçois ce genre de message, je pense : HOAX et je ne clique surtout pas sur un lien!
Enfin ce que j'en dis....


Si d'après toi une information venant du centre de sécurité de la confédération suisse n'est pas a prendre au sérieux, je te conseil de chercher et de prouver qu'il s'agit d'un HOAX......
http://www.melani.admin.ch/dienstleistu ... ml?lang=fr
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9469
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Re: Un cheval de Troie menace de vous priver d'internet

Messagepar Hapax » 12 Jan 2012 14:43

çà,c'est bien l'effet pervers de la toile...on se méfie de tout,on prend tout pour de l'intox... :crazy:
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: Un cheval de Troie menace de vous priver d'internet

Messagepar Gedeon » 12 Jan 2012 15:10

bonjour,
Je n'ai rien à prouver mais la plus élémentaire des prudences fait que je ne clique pas sur des liens style "vérifiez que votre ordinateur n'est pas infecté" ou "introduisez votre code secret pour vérification" même si cela a l'air de venir de ma banque ou d'un organisme officiel!
Je suis surpris qu'un organisme crée un stress et mette en ligne un test pour un cheval de Troie qui existe depuis un certain temps et qui est repris depuis 2008 dans la base de donnée de malabyte malware.
C'est sans aucun doute signe que je suis parano mais vous le répétez à longueur d'année : maintenir le pc à jour et ne pas cliquer sur n'importe quoi...
:mrgreen:
Et je ne suis pas le seul
"Bonjour Dell,
....donc ce site Allemand de test en ligne quel est son utilité si utilité il y a, je me méfie de tous ces site qui apparaisses a chaque nouveau problème découvert.
Maintenant je fait peut être fausse route.
J-A"
NB désolé si je t'ai froissé, Dell
Gedeon
Libellulien Junior
Libellulien Junior
 
Messages: 134
Inscription: 18 Mai 2007 11:22
Localisation: Malmedy

Re: Un cheval de Troie menace de vous priver d'internet

Messagepar J-Alpha » 12 Jan 2012 20:13

Bonsoir Gedeon

Je parle du système mis en place pour le test, et pas du site "Melani" qui lui n'a plus rien a prouver et ce depuis suffisamment longtemps.

Mais effectivement en ce qui concerne les scans ponctuels, j'ai toujours une préférence pour les outils avec une certaine notoriété, et je suis persuadé qu'ils sont au travail depuis le début, d’ailleurs les plus inquiétants sont ceux qui ne sont pas encore connus non.

J-A
- Je n'aime rien de ce qui met un homme à genoux -
Avatar de l’utilisateur
J-Alpha
Super Libellulien
Super Libellulien
 
Messages: 3687
Inscription: 20 Juin 2009 22:34

Re: Un cheval de Troie menace de vous priver d'internet

Messagepar Revjones » 12 Jan 2012 20:57

Gedeon a écrit:Je suis surpris qu'un organisme crée un stress et mette en ligne un test pour un cheval de Troie qui existe depuis un certain temps et qui est repris depuis 2008 dans la base de donnée de malabyte malware.
C'est sans aucun doute signe que je suis parano mais vous le répétez à longueur d'année : maintenir le pc à jour et ne pas cliquer sur n'importe quoi...


Le pourquoi du comment est clairement expliqué dans l'article que Dell a mis en lien dans son post, je t'invite à y jeter un coup d'oeil pour éclairer ta lanterne. Le réflexe de ne pas ouvrir n'importe quoi est le bon, mais il convient aussi de faire preuve d'un minimum de discernement afin de reconnaître une information émanant de la Confédération de ce qui est du domaine du "n'importe quoi". La paranoïa, que tu as toi-même évoquée, n'est pas connue pour aider à agir de façon extrêmement rationnelle...
Avatar de l’utilisateur
Revjones
Modérateur
Modérateur
 
Messages: 5912
Inscription: 04 Fév 2003 17:59
Localisation: Suisse

Re: Un cheval de Troie menace de vous priver d'internet

Messagepar asheenlevrai » 12 Jan 2012 23:39

un petit
Code: Tout sélectionner
ipconfig /all

dans le terminal devrait permettre de vérifier ses DNS manuellement pour les plus inquiets.

Bonne journée
-a-
Avatar de l’utilisateur
asheenlevrai
Super Libellulien
Super Libellulien
 
Messages: 1256
Inscription: 12 Juil 2005 07:26
Localisation: Geneve

Re: Un cheval de Troie menace de vous priver d'internet

Messagepar werewolf » 13 Jan 2012 04:46

Ce que j'ai personnellement du mal à comprendre, c'est que le FBI ai mis des serveurs DNS sains à la place de ceux infectés, mais que ceux-ci ne seront en service que jusqu'au 8 mars.
Pourquoi cette date ? Pourquoi le FBI, ainsi que les organismes internationaux qui gèrent la "sécurité informatique" dans les pays du monde, ne mettent pas en place des serveurs pour une durée plus grande, à défaut de sortir une solution pour éradiquer le problème rapidement ?

Le fait que MELANI soit une source fiable ne veut pas nécessaire dire que les sources de MELANI le sont. Ce ne serait pas la première fois que quelqu'un de bonne fois donne l'alerte à partir de sources incomplètes ou fausse.

Et curieusement, travaillant dans un organisme d'état (réseau de la santé, avec des tonnes d'informations sensibles), je n'en ai jamais entendu parlé, alors que les outils informatiques sont de plus en plus utilisés . En ce qui me concerne, je travaille beaucoup avec des médecins pour des visioconférences, et des consultations/opérations à distances par le biais d'internet, en réseau sécurisé, il est vrai.
Imaginez un peu si un docteur ne pouvait se connecter à distance pour connaître les constantes vitales d'un patient. Vous pensez sérieusement que ce genre de maliciel ne serait pas considéré comme extrêmement dangereux et que les services informatiques n'en auraient pas entendu parler ?

C'est pour cela, bien que prenant l'affaire au sérieux, je préfère me méfier de ce genre de nouvelle sans réelles preuves (j'avoue ne pas connaître MELANI et ses actions).

Et comme l'a si bien écrit J-Alpha, il serait étonnant que les logiciels anti-virus ET les manufacturiers de systèmes d'exploitations ne fassent des mises à jour (surtout si le problème est connu et identifié, et que les serveurs DNS malsains sont démontés pour connaître les rouages du maliciel).

Voici quelques liens glanés sur Internet :

http://www.f-secure.com/v-descs/dnschang.shtml (description du maliciel)
http://www.commentcamarche.net/forum/af ... anger-vj-8 (piste de travail pour désinfecter un pc atteint de DNS-Changer)
http://www.infos-du-net.com/forum/28260 ... dnschanger (autre piste de travail pour la désinfection)
http://forum.malekal.com/trojan-dnschan ... 11252.html (site de Malekal, incontournable lui aussi)

Ce ne sont là que le résultat d'une recherche sur DNS-Changer dans Google. Il y a même le site du FBI qui en parle (http://www.fbi.gov/news/stories/2011/no ... alware.pdf) et qui donne pas mal d'informations à ce propos :vérification, explication sur le date de fin (je me pose tout de même des questions à ce sujet, mais bon...) et moyen d'éradication de la menace (fantôme ?). Quand aux fournisseurs d'accès, si la menace est vraiment sérieuse (on dirait presque une prophétie de fin du monde maya ou aztèque, comme les couteaux), je pense qu'ils auraient communiqué un minimum avec leur client (mauvaise pub, sinon !).

Donc, avec ses sources (que je considère un minimum comme sûre). le niveau d'alerte précisé dans ce poste me paraît un peu... exagéré. Mais ça n'engage que moi, hein ! Je ne dénigre pas votre travail (ni _Dell_), mais travaillant dans un milieu où la sécurité informatique est importante, je me permet juste de lever un doute.

Sur ce, je vous laisse faire un peu de lecture.
Avatar de l’utilisateur
werewolf
Libellulien Junior
Libellulien Junior
 
Messages: 196
Inscription: 25 Fév 2004 08:43
Localisation: Québec

Re: Un cheval de Troie menace de vous priver d'internet

Messagepar asheenlevrai » 13 Jan 2012 16:25

si ils ont remplacé les serveurs DNS frauduleux par des serveurs DNS sains... pourquoi ne modifient ils pas ces serveurs DNS pour que les personnes infectées soient automatiquement redirigées vers une page proposant un correctif? Ce serait assez facile, non?
Avatar de l’utilisateur
asheenlevrai
Super Libellulien
Super Libellulien
 
Messages: 1256
Inscription: 12 Juil 2005 07:26
Localisation: Geneve

Re: Un cheval de Troie menace de vous priver d'internet

Messagepar Gedeon » 14 Jan 2012 12:17

bonjour,
C'est peut être trop simple, faut pas chercher à comprendre les USA. Pour rappel Melani a diffusé une info venant d'Allemagne qui reprend certains éléments d'une note du FBI datée du 9 novembre 2011. On y apprend que le cheval de Troie existe depuis 2007 ( donc les av et autre l'ont pris en compte depuis belles lurettes), qu'ils ont mis en prisons les auteurs et mis en place des serveurs sains pour 4 mois. Le cheval modifie des clés registre windows (je me demande pq ils parlent des macs aussi). En se basant sur la date du billet, on déduit que les serveurs seront coupés le 8 mars. (Ils les coupent sans doute car 5 ans après l'apparition du cheval, il n'y a plus assez de connections pour justifier leur présence....)
Je crois que le but premier du billet du fbi est de trouver les victimes du cheval pour avoir des charges contre les auteurs, en effet dans le billet, on voit comment le détecter et comment déposer plainte.
Gedeon
Libellulien Junior
Libellulien Junior
 
Messages: 134
Inscription: 18 Mai 2007 11:22
Localisation: Malmedy

Re: Un cheval de Troie menace de vous priver d'internet

Messagepar J-Alpha » 15 Jan 2012 13:57

Bonjour Gedeon

Même si le but est seulement de condamner (et là je suis gentil :twisted: ) les responsables de ces malversations, il faut le faire toute mesure dans ce sens est bonne a prendre, le FBI a mon soutient sur ce coup là, l'informatique est devenu trop importante pour ne rien faire, et là on ne parle plus de liberté, c'est pollué la vie des gens au niveau mondial.

J-A
- Je n'aime rien de ce qui met un homme à genoux -
Avatar de l’utilisateur
J-Alpha
Super Libellulien
Super Libellulien
 
Messages: 3687
Inscription: 20 Juin 2009 22:34

Re: Un cheval de Troie menace de vous priver d'internet

Messagepar Revjones » 15 Jan 2012 14:11

Gedeon a écrit:Le cheval modifie des clés registre windows (je me demande pq ils parlent des macs aussi).


Il faut comprendre: les macs tournant sous Windows.
Avatar de l’utilisateur
Revjones
Modérateur
Modérateur
 
Messages: 5912
Inscription: 04 Fév 2003 17:59
Localisation: Suisse

Re: Un cheval de Troie menace de vous priver d'internet

Messagepar J-Alpha » 15 Jan 2012 14:43

De toute façon qui a dit que les Mac sont réfractaire a toutes infections même si il y en a moins.
Un ex.. http://www.moncoachordi.fr/blog/110-sec ... l-de-troie
Même le Bios ex... http://www.nikopik.com/2011/09/un-nouve ... uvert.html
Plus il y aura des personnes connectées, plus la circulation sera rapide.
Mais pas de panique :wink:

J-A
- Je n'aime rien de ce qui met un homme à genoux -
Avatar de l’utilisateur
J-Alpha
Super Libellulien
Super Libellulien
 
Messages: 3687
Inscription: 20 Juin 2009 22:34


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités