onlinetri.com

Pareil à l'instant avec Firefox, trojan machin, me je ne sais pas d'où ça vient.
Juste j'ai dit "oui vazy fais le ménage gros" à l'antivirus.

Aucune alerte mais comme dit plus haut....sur un Mac.
Pour mémoire PC = Plante Constamment

Bon normalement à partir de maintenant j'ai fait le nettoyage et fermer la fenêtre...

Vous ne devriez plus avoir de messages vous indiquant qu'onlinetri est dangeureux... si cela continue indiqué le moi et je continuerai mes recherches...

T.

Bon, gros trojan chopé sur le site pour moi, apres une bataille acharné...de 2h j'ai nettoyer le pc.

Pour moi, c'est arrivé en cliquant sur lien vers triathlete.

Bonjour
Même problème de mon côté, sauf que mmon PC de bureau est planté plus moyen d'avoir accès à internet tout est bloqué.
J'essaie encore de virer ce truc.

idem

Dés que j'ai été prévenu j'ai regardé (hier vers minuit, merci pour l'info MP) et je n'ai pas eu ce problème.
mais bon cela a permis de prévenir le webmaster en chef
n'hésitez donc surtout pas à nous prévenir au plus vite devant ce genre de situation.

Un peu plus d'infos:

L'exploitation de la faille d'OpenX a eu lieu à 21h32 hier soir (vue la rapidité des modifs cela a été fait par un script/robot plutôt que manuellement, rien de personnel donc dans cette attaque). Joel m'a prévenu ce matin à 10h30 qu'on lui avait envoyé un MP pour lui signaler que le filtre anti-hameçonnage d'IE se déclenchait en allant sur Onlinetri.com

J'ai eu un peu de mal à reproduire le problème je l'avoue. Car après avoir reçu un message d'alerte de Google Chrome, ni IE, Firefox ou Google Chrome se plaignaient ou trouvaient de problèmes sur le site... Les messages sont rarement très explicites malheureusement et l'url que Google Chrome m'avait donné faisait référence à une adresse qui n'apparaissait pas dans le code d'onlinetri. Vos réponses m'ont cenpendant conforté dans l'idée qu'un truc pas normal se passait. Finalement après quelques heures de recherche j'ai trouvé le coupable, le temps de nettoyer le site et mettre à jour OpenX il était déjà plus de 16h30.

Notez que cette attaque est assez complexe:

• * une petite ligne code passant relativement innaperçue est rajoutée sur mes pages juste avant les pubs (via OpenX).
  * cette ligne de code provoque le chargement d'une page sur un autre site (référencé par une simple addresse IP)
  * il est fort probable que de temps en temps simplement (genre à la première visite uniquement) on est renvoyé vers un troisième serveur (http:// 0hez00d . co . cc <-- n'y aller pas c'est un nid à virus!!!) qui lui est bien détecté comme source de virus par IE, Google Chrome ou Firefox (l'attaque s'arrête là si vous obéissez à la mise en garde).
  * la page chargée exploite ensuite différentes failles sur vos PC pour installer un Cheval de Troie (cheval de troie dont la mission pourra être de charger d'autres chevaux de troie). Impossible de savoir ce qui a été chargé chez les uns ou les autres (avec un peu de chance peut-être que ceux qui ont réussi à se débarassé du/des chevaux de troie pourront donner leur nom ici histoire de facilité la recherche d'antivirus via google).

Merci à la personne qui a prévenu Joel et à Joel de m'avoir prévenu. Le site n'aura été contaminé qu'une vingtaine d'heures mais ça a été suffisant pour infecté certains d'entre vous, j'en suis désolé.

Je ne peux que recommander l'utilisation d'antivirus sur vos PCs et d'être vigilant vis à vis des alertes. Sur mon PC j'utilise avast. N'hésitez pas à me prevenir rapidement si vous voyez un truc de louche avec le site, les tentatives de piratages des sites sont malheureusement quotidiennes et même si 99,99% n'aboutissent pas, de temps en temps ça passe comme ici

T.

Avast également.
Là, le seul soucis que je remarque est un chargement aléatoire des icones et photos (on voit juste la croix rouge) et le fait que le site n'ai pas mémorisé ma dernière visite (ce qui n'est pas bien grave en soi )

J'ai reçu plusieurs demande pour savoir comment se débarasser des chevaux de troie et autre spyware que vous auriez pu choper sur votre PC et tout cela gratuit... Etant sous mac, il m'est difficile de vous répondre.

Avast offre un anti-virus gratuit
du temps ou j'étais sur PC j'utilisais aussi
Ad-aware qui a une version gratuite également (attention il donne l'impression de trouver beaucoup de choses mais ce sont essentiellement des cookies pas très dangeureux).

Si certains d'entre vous ont d'autres pistes à partager n'hésitez pas!

T.

ps: Le nettoyage à la main peut-être assez fastidieux. Cela implique de lister tous les processus qui tournent sur votre machine et d'identifier ce qu'ils font (google sera votre amis). C'est assez fastidieux et demande certaines connaissances...

Le probleme est que le trojan passe à travers beaucoup d'anti virus meme les version pro, et leurs scan est insuffisant, en gros ca n'enleve pas tout (15 position) et si vous le faites pas celui qui reste recré les 14 autres.

Voila le logiciel à utiliser.

Une fois fait si internet ne marche pas deconnecté votre proxy, et apres tout ira bien .

http://www.clubic.com/telecharger-fiche ... lware.html

Thierry *OnlineTri* a écrit : Si certains d'entre vous ont d'autres pistes à partager n'hésitez pas!

Dans les gratuits:
- Avira
- Microsoft Security Essentials

Bravo pour le travail de recherche et la correction apportée

La piste du complot féminin pour cette attaque? (le jeu n'est qu'une couverture, c'est du forum dont il s'agit ):



T.

Y'a un soucis aussi sur le site : Nordtri.info ==>http://francois.debroucke.free.fr

==> Virus HEUR:Trojan.Script.Generfic détecté lors de l'accès au site avec Kaspersky Internet Security 2010 ce matin