> Tous les forums > Forum Sécurité
 alerte virus passé en belgiqueSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
polpi
  Posté le 13/02/2012 @ 14:34 
Aller en bas de la page 
Astucien

bonjour,

voici une alerte passée dans les journeaux belges.

Alerte informatique en Belgique: des millions d'ordinateurs seront bloqués ce 7 mars

Photo News

Compléments d'informations

L'équipe fédérale belge d'intervention d'urgence en sécurité informatique est en alerte. Un virus international pourrait bloquer plus de 4 millions d'ordinateurs dans le monde. Et la Belgique ne sera pas épargnée. Explications.

Rédaction en ligne

Publié le 13/02 à 12h01

Plus de 4 millions d'ordinateurs dans plus de 100 pays du monde entier ont été contaminés par un programme malveillant”, explique le CERTE.be (l'équipe fédérale belge d'intervention d'urgence en sécurité informatique ) dans un communiqué.

Vérifiez si votre ordinateur est concerné

Nous savons que des ordinateurs belges sont contaminés", explique Christian Van Heurck, coordinateur de CERT.be. "Mais nous ne savons pas s'il s'agit de dizaines ou bien de milliers d'ordinateurs".

C'est pourquoi le CERT.be a mis en ligne le site web www.dns-ok.be pour savoir si votre machine a été infectée. Sur ce site, chacun peut tester son ordinateur

Ceux qui ne le feront pas risquent toutefois de ne plus pouvoir surfer à partir du 7 mars.

Cette fraude en ligne sophistiquée aurait été montée par six hackers estoniens. Ils sont parvenus à contaminer clandestinement des millions d'ordinateurs au moyen d'un virus qui leur permettait de rediriger les ordinateurs infectés vers des sites web spécifiques comportant des publicités Internet

Publicité
Ixandre0
 Posté le 13/02/2012 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Perso, je n'y crois guère, mais qui ne dit que ( bisarre, un serveur du FBI!!!!) ce fameux serveur, n'ai été monté-
pour piéger les téléchargeurs illégaux sur Mégaupload , et uniquement les machines fixes/portables, pas les tablettes-
ni les smartphones!!!!.

theofrans
 Posté le 13/02/2012 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ixandre0 a écrit :

Bonjour,

Perso, je n'y crois guère, mais qui ne dit que ( bisarre, un serveur du FBI!!!!) ce fameux serveur, n'ai été monté-
pour piéger les téléchargeurs illégaux sur Mégaupload , et uniquement les machines fixes/portables, pas les tablettes-
ni les smartphones!!!!.

Bonjour,cela ne m'étonnerait pas non plus............

polpi
 Posté le 13/02/2012 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ixandre0 a écrit :

Bonjour,

Perso, je n'y crois guère, mais qui ne dit que ( bisarre, un serveur du FBI!!!!) ce fameux serveur, n'ai été monté-
pour piéger les téléchargeurs illégaux sur Mégaupload , et uniquement les machines fixes/portables, pas les tablettes-
ni les smartphones!!!!.


Mieux prendre ces précautions et faire attention, tous peut arriver dans ces cas là

Ixandre0
 Posté le 13/02/2012 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re,

Je n'ai rien à me reprocher, pas de chargements illégaux, mais je ne m'avancerais pas à cliquer sur ce lien qui est -
soi-disant (??) pour vérifier la saineté de la machine . Si vraiment ,ce 7 mars il y-a " blocage ", ben, y-a des images disques-
pour repartir .

nenette58
 Posté le 13/02/2012 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Ixandre0 a écrit :

Re,

Je n'ai rien à me reprocher, pas de chargements illégaux, mais je ne m'avancerais pas à cliquer sur ce lien qui est -
soi-disant (??) pour vérifier la saineté de la machine . Si vraiment ,ce 7 mars il y-a " blocage ", ben, y-a des images disques-
pour repartir .

Bonsoir

Ixandre0

Il n'y a aucun danger à cliquer sur le lien

noemi
 Posté le 13/02/2012 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Merci pour les infos. Pas très envie de cliquer sur ce lien non plus et d'ici le 7 mars on aura d'autres précisions j'espère. En plus mon antivirus ( Bitdefender) à quoi il sert si ce n'est pas à me protéger de ce DSNchanger qui n'est pas nouveau d'après Secuser com ???

Bonne soirée.

Br_Fr
 Posté le 13/02/2012 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
Ixandre0
 Posté le 13/02/2012 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Coucou Nenette, Noémi ,

@Nenette, sur ta capture, il est bien noté => <<ne semble pas>> ,donc ,pas certain , ce qui me fait douter -
(suis méfiant de certains trucs ).

Comme Noémi, à quoi sert mon antivirus TMIS, alors.

Ixandre0
 Posté le 13/02/2012 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

gibrini

pas vu ton post (ben oui, j'écrivais )

Je vais voir ton lien .

nenette58
 Posté le 13/02/2012 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Ixandre0 a écrit :
@Nenette, sur ta capture, il est bien noté => <> ,donc ,pas certain , ce qui me fait douter -

Rien n'est certain, sauf que le lien n'est pas dangereux

Ixandre0
 Posté le 13/02/2012 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

nenette58 a écrit :
Ixandre0 a écrit :
@Nenette, sur ta capture, il est bien noté => <> ,donc ,pas certain , ce qui me fait douter -

Rien n'est certain, sauf que le lien n'est pas dangereux

Re,

Merci de l'appréciation, mais dans le " Doubs" ..........

Demain, je ferais une analyse en profondeur, voir ce qu'il raconte.

Ixandre0
 Posté le 13/02/2012 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re Nenette,

Par curiosité, l'analyse que tu as faite sur ce site, à duré combien de temps ?.

Et si cela ce passe le 07 mars, ben.......n'allume pas les machines, et en plus cela fera des économies d'électricité .



Modifié par Ixandre0 le 13/02/2012 21:15
nenette58
 Posté le 13/02/2012 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Re Ixandre0

L'analyse a été plus que rapide=> 2 ou 3 secondes

Pas certaine de l'efficacité du truc, surtout que mon pc est blindé, je parie sur une simple détection de ports sensibles éventuellements ouverts ?!

Anonyme
 Posté le 13/02/2012 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

nenette58 a écrit :

Re Ixandre0

L'analyse a été plus que rapide=> 2 ou 3 secondes

Pas certaine de l'efficacité du truc, surtout que mon pc est blindé, je parie sur une simple détection de ports sensibles éventuellements ouverts ?!

+1

[edit] Après lecture du contenu du lien, il apparaît qu'il s'agit d'une détection d'une éventuelle redirection DNS (de vos DNS vers ceux mis en place temporairement par le FBI pour contrer le virus, DNS temporaires qui seront désactivés le 7 mars).



Modifié par Anonyme le 13/02/2012 21:36
Ixandre0
 Posté le 13/02/2012 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

nenette58 a écrit :

Re Ixandre0

L'analyse a été plus que rapide=> 2 ou 3 secondes Ouftiii, c'est du rapidos

Pas certaine de l'efficacité du truc, surtout que mon pc est blindé, je parie sur une simple détection de ports sensibles éventuellements ouverts ?!

Re,

C'est possible .

noemi
 Posté le 13/02/2012 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

gibrini13 a écrit :

Par contre j'ai trouvé cette info d'Europe 1:

http://www.europe1.fr/International/Un-virus-paralyse-des-ordinateurs-en-Belgique-943131/


Si on en croit ce site le virus est déjà là....

Clikbill
 Posté le 13/02/2012 à 21:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

Petite lecture {#} et Le lien pour une lecture complète ici

Comment savoir si votre PC a été infecté par DNSChanger?

Pour savoir si votre PC a été infecté par DSNChanger, il vous faut vérifier votre configuration DNS. Pour ce faire, procédez comme suit:

Dans Windows, ouvrir une session DOS (cliquez sur Menu Démarrer ou appuyez sur la touche Touche Windows, puis cliquez sur Exécuter, enfin dans la fenêtre qui apparaît saisissez "CMD" puis appuyez sur la touche Touche entrée). Ceci va ouvrir une fenêtre "DOS" dans laquelle vous allez saisir la commande suivante "ipconfig /all"; une liste de paramètres issus de votre configuration réseau apparaît, comme sur la figure ci-dessous:

Ixandre0
 Posté le 13/02/2012 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Clikbill,

Merci de ton lien, je vérifierais toutes les machines demain

Ekalb
 Posté le 14/02/2012 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

1. Le lien donné par polpi est parfaitement sûr.

Voir le site officiel belge Computer Emergency Response Team national belge: https://www.cert.be/citizen/fr/virus-dnschanger-pourrez-vous-encore-surfer-sur-internet-apr-s-le-7-mars

2. Ces problèmes ne concernent évidemment pas que la Belgique.



Modifié par Ekalb le 14/02/2012 11:55
noemi
 Posté le 14/02/2012 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Merci Ekalb ! Je me disais aussi que cela ne tenait pas compte des frontières. Il n'y a plus de douaniers

Je vais tester ce lien mais je me demande ce que fait mon antivirus dans ce cas....Cela devrait fonctionner non ? D'ici le 7 mars ..

leongka
 Posté le 14/02/2012 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

{#}

j'ai cliqué sur le lien, le temps de l'ouverture de la page, il était dit que mon pc est sain, bon je veux bien

j'ai ensuite cliqué sur "plus d'informations sur le virus dnsChanger"

et on arrive



Modifié par leongka le 14/02/2012 22:28
Ekalb
 Posté le 15/02/2012 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

j'ai cliqué sur le lien, le temps de l'ouverture de la page, il était dit que mon pc est sain,

C'est très rapide évidemment, le lien ne lance pas un scan à la recherche du virus mais uniquement une vérification DNS. C'est pratiquement instantané. Normal donc.

leongka
 Posté le 15/02/2012 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

{#}

oui c'est précisé dans le post au dessus



Modifié par leongka le 15/02/2012 18:43
tarek13
 Posté le 17/02/2012 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

Le FBI va-t-il couper Internet le 8 Mars ?

"Le responsable de l’infection DNSChanger a été mis sous les verrous et ses serveurs DNS compromis sont maintenant sous le contrôle du FBI.

Les experts du G Data SecurityLabs font un point sur cette situation et donne quelques conseils." info-utiles

Pardon: je n'arrive pas à "lier".



Modifié par tarek13 le 17/02/2012 21:26
Br_Fr
 Posté le 18/02/2012 à 09:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Merci tarek13!

tes liens sont très intéressants.J'ai fait toutes les vérifications indiquées mais pour l'étape 4,avac mon Firefox 3.6.26,j'avais "utiliser les paramètres proxy du système" et j'ai mis "pas de proxy" (puis j'ai revérifié sur le site français).Mais est-ce que de laisser sur "pas de proxy" va avoir un inconvénient ?

tarek13
 Posté le 18/02/2012 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour gibrini13

"Mais est-ce que de laisser sur "pas de proxy" va avoir un inconvénient ?"

Tu dis que as configuré le "serveur proxy" en "Pas de proxy", alors qu'il doit l'être par défaut, en principe.

Étape 4 : Vérification des paramètres du navigateur Internet

Mozilla Firefox (version 9)
Cliquer sur Options et choisir l'onglet "Avancé". Ensuite, choisir l’onglet "Réseau" et "Paramètres".

En standard, aucune configuration manuelle du proxy ne doit être configurée. Cocher "Pas de proxy".


Ton serveur proxy était donc en manuel.

(Par ailleurs, je vois que tu es en FF 3.6.26 ( et que tu y tiens à la FF 3 ) alors que la 3.6.27 est apparue hier.

Tu sais aussi que Firefox 3 ne reçoit plus que des mises à jour de sécurité et qu'il ne sera plus supporté à partir du mois d'avril prochain.

Mozilla recommande de passer à la version actuelle (10.0.2).)

Fais-le et reviens à la FF 3, après le 8 mars

Bonne journée

Aubagnais
 Posté le 18/02/2012 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tarek13 a écrit :

Ton serveur proxy était donc en manuel.

Bonjour.

Je suis en version 3.6.27.

L'option « Utiliser les paramètres proxy du système » est "native" et par défaut : aucune intervention manuelle.

@+

Br_Fr
 Posté le 07/03/2012 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Rien de nouveau à ce jour fatidique?

Ixandre0
 Posté le 07/03/2012 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Du nouveau concernant DNS Changer, voir ce lien .

Br_Fr
 Posté le 08/03/2012 à 08:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Ixandre0

Merci pour l'info!

Aubagnais
 Posté le 08/03/2012 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ixandre0 a écrit :

Bonsoir,

Du nouveau concernant DNS Changer, voir ce lien .

Allez, encore un petit coup de pouce et on tiendra jusqu'à... la fin du monde en décembre .

@+

ahmedd
 Posté le 25/04/2012 à 01:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

300000 internautes pourraient se retrouver coupés du Net en juillet


Le FBI estime que près de trois cent mille internautes dans le monde pourraient se retrouver privés de connexion à Internet dès le mois de juillet, suite à la désactivation d'un système de sécurité qui protégeait la Toile d'un réseau de pirates informatiques, aujourd'hui démantelé, et qui aurait permis à ses créateurs d'empocher près de 14 millions de dollars.

Un logiciel malveillant, dénommé DNSChanger, redirigeait les internautes à leur insu vers des sites frauduleux, après que ceux-ci aient pourtant saisi une URL légitime. Il forçait les victimes à utiliser, sans qu'elles ne s'en rendent compte, le serveur DNS des pirates estoniens cachés derrière ce réseau.

Lorsque six de ces hackers ont été arrêtés en novembre 2011 en Estonie (dans le cadre d'une opération baptisée "Ghost Click"), le réseau a été démantelé, et remplacé par le FBI par un nouveau serveur DNS, "afin que l'accès Internet des gens puisse rester intact".


LA SUITE:
http://www.linformaticien.com/actualites/id/24609/300000-internautes-pourraient-se-retrouver-coupes-du-net-en-juillet.aspx



Modifié par ahmedd le 25/04/2012 01:12
Aubagnais
 Posté le 25/04/2012 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ahmedd a écrit :

300000 internautes pourraient se retrouver coupés du Net en juillet


Le FBI estime que près de trois cent mille internautes dans le monde pourraient se retrouver privés de connexion à Internet dès le mois de juillet, suite à la désactivation d'un système de sécurité qui protégeait la Toile d'un réseau de pirates informatiques, aujourd'hui démantelé, et qui aurait permis à ses créateurs d'empocher près de 14 millions de dollars.

Un logiciel malveillant, dénommé DNSChanger, redirigeait les internautes à leur insu vers des sites frauduleux, après que ceux-ci aient pourtant saisi une URL légitime. Il forçait les victimes à utiliser, sans qu'elles ne s'en rendent compte, le serveur DNS des pirates estoniens cachés derrière ce réseau.

Lorsque six de ces hackers ont été arrêtés en novembre 2011 en Estonie (dans le cadre d'une opération baptisée "Ghost Click"), le réseau a été démantelé, et remplacé par le FBI par un nouveau serveur DNS, "afin que l'accès Internet des gens puisse rester intact".


LA SUITE:
http://www.linformaticien.com/actualites/id/24609/300000-internautes-pourraient-se-retrouver-coupes-du-net-en-juillet.aspx

Testez votre connexion :

http://www.dns-ok.us/

Pour en savoir plus :

http://www.dcwg.org/detect/

@+

kristofer
 Posté le 25/04/2012 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
DARKHORSE
 Posté le 08/07/2012 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Pour infos complémentaires:

Tous les ordinateurs encore infectés par DNSChanger risquent d'être coupés du Web lundi.

Encore près de 250 000 machines concernées mi-juin.

Suite:

http://www.generation-nt.com/dnschanger-malware-coupure-web-actualite-1600351.html

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Lot de 4 prises connectées Wi-Fi TP-Link Tapo P110 avec suivi de la consommation à 36,90 €
36,90 € 50 € -26%
@Amazon
PC portable Lenovo Yoga Slim 6 (14 pouces WUXGA OLED, Core i5-13500H, 16 Go RAM DDR5, SSD 512 Go, WiFi 6, Windows 11) à 699 €
699 € 899 € -22%
@Leclerc
Processeur Intel Core i3-12100F à 64,44 €
64,44 € 90 € -28%
@Leclerc
Adaptateur WiFi 6 USB TP-Link Archer TX20U (1800 Mbps) à 17,99 €
17,99 € 29,90 € -40%
@Amazon
Lego 10330 Icons McLaren MP4/4 et Ayrton Senna à 55,19 €
55,19 € 79,99 € -31%
@Fnac
Mini PC BMAX B6 Pro (Core i5-1030NG7, 16 Go RAM, SSD 512 Go, Windows 11) à 229,99 €
229,99 € 300 € -23%
@Geekbuying

Sujets relatifs
Alerte virus Attention au vidéos coquines, voici la nouveauté
alerte rapide virus
alerte avast sur virus DprotectSvc.exe
ANDROID : Alerte virus. Le soft WIFI MOUSE virusé
Attention, Virus en Belgique!!
ALERTE VIRUS !!
Message d'erreur disque dur... Alerte Virus ?
Alerte blocage internet en Belgique.. Hoax ?
Alerte virus Morto
Alerte VIRUS sur mon PC ?
Plus de sujets relatifs à alerte virus passé en belgique
 > Tous les forums > Forum Sécurité