Jeyan

Une action Java dangereuse

Recommended Posts

Bonjour à tous,

Mercredi dernier, le 20 Juin en fin d'après-midi, un code d'iFrame a été volontairement implanté à l'accueil du forum par une personne extérieur du staff. Ce morceau de code avait pour but de lancer une action Java pour vous installer un Trojan sur votre PC.

Les utilisateurs qui utilisent l'anti-virus Avast avait l'accès bloqué, pour d'autres, l'accès était resté ouvert, mais le forum en accueil vous demandait de lancer une action Java.

- Si vous avez accepté l'action, votre PC est certainement infecté, nous vous conseillons pour éviter tout problème, d'analyser votre PC au complet avec un anti-virus à jour.

- Si vous avez attendu le retour à la normal, et si vous n'avez pas accepté l'action, nous vous conseillons tout de même d'analyser votre PC même si le risque est quasi nul.

Le virus n'est peut-être pas dangereux, mais il vaut mieux être prudent.

Veuillez nous excuser pour la gêne occasionnée. Le site est désormais nettoyé.

Partager ce message


Lien à poster
Partager sur d’autres sites

Panda cloud me l'a trouver asser vite, mais j'ai balancer un scan de spybot ^^

Pour info c'est un bot qui récup des information type mot de passe et autre CB, donc si vous avez utiliser l'un ou l'autre avant de virer ce virus...

Trj/CI.A

Brief DescriptionTrj/CI.A is a Trojan, which although seemingly inoffensive, can actually carry out attacks and intrusions: screenlogging, stealing personal data, etc.

Trj/CI.A uses the following propagation or distribution methods:

  • Exploiting vulnerabilities with the intervention of the user: exploiting vulnerabilities in file formats or applications. To exploit them successfully it needs the intervention of the user: opening files, viewing malicious web pages, reading emails, etc.
  • It is dropped or downloaded to the computer by other malware specimens, for example: Multidropper.RGN, Dropper.XW, Multidropper.RHU, Multidropper.RIS, Multidropper.RLF, Multidropper.RMA, Multidropper.RMB.

EFFECTSTrj/CI.A allows hackers to get into and carry out dangerous actions in affected computers, such as capturing screenshots, stealing personal data, etc.

Partager ce message


Lien à poster
Partager sur d’autres sites

En tout cas, passé par du JAVA c'est pas si con, car on exécute facilement. Mais grâce à lui, j'ai analysé tout le PC, Kaspersky m'a réparé un Trojan, m'en a supprimé 3 autres, et Spybot ma supprimé un dernier trojan.

Y'avait du monde :P

Partager ce message


Lien à poster
Partager sur d’autres sites

En tout cas, passé par du JAVA c'est pas si con, car on exécute facilement. Mais grâce à lui, j'ai analysé tout le PC, Kaspersky m'a réparé un Trojan, m'en a supprimé 3 autres, et Spybot ma supprimé un dernier trojan.

Y'avait du monde :P

ah ... je comprends mieux pourquoi mon JAVA plante à tout va ... je pense qu'il n'a pas réussi à passer !!!

et j'avais un blocage de pop-ups sur le forum ...

merci la Google toolbar !!!

edit :

après un Ccleaner et un spybot ... rien trouvé ... j'ai même lancé le M$ Security Essentials ... toujours rien ...

je vais lancer AVIRA pour voir ça ressort ou pas ...

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.