> Tous les forums > Forum Sécurité
 Trojan Floxif dans Malwarebytes...j'ai enfin l'explication!!!Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
miccmacc3
  Posté le 22/09/2017 @ 23:07 
Aller en bas de la page 
Astucien

Un comble ,regardez la réponse postée il y a 23 minutes:

https://forums.malwarebytes.com/topic/210898-trojanfloxif-attached-to-legit-version-of-ccleaner/

Grave!

Publicité
G225
 Posté le 23/09/2017 à 06:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est malheureusement vrai, aucun logiciel antivirus ou de malware est devant les infections.

Ekalb
 Posté le 23/09/2017 à 06:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Ceci montre une nouvelle fois que la protection par des bases de signature n'est pas très efficace.

Ce type de protection doit être conservée mais un logiciel de protection digne de ce nom doit avoir d'autres outils à sa disposition capable de détecter les menaces avant la mise à jour des signatures.

Pas sûr que Malwarebytes dispose de ces outils.

Aucune protection n'est absolue mais certaines protègent mieux que d'autres.



Modifié par Ekalb le 23/09/2017 06:27
enfermedehors
 Posté le 23/09/2017 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Aucune protection n'est absolue mais certaines protègent mieux que d'autres.

Dans ce cas précis, il semblerait qu'aucun logiciel de protection, même les mieux notés n'ait détecté le malware dans ccleaner avant qu'il ne soit annoncé.
https://community.norton.com/en/forums/ccleaner

Ekalb
 Posté le 23/09/2017 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

J'ai parcouru la discussion en diagonale. Pas le temps d'approfondir maintenant. Je n'ai pas tout lu.

Où vois-tu que Norton n'a pas détecté le problème?

David Copperfied dit: "[...] how come my Norton Security (I do full weekly scans) never noticed this malware... and how do I know I'm "safe" again now if Norton never noticed it in the first place?"

Moi non plus Norton ne m'a jamais détecté le problème et pour cause, il n'était pas sur mon PC.

De toute façon, comme je l'ai écrit, il n'y a pas de protection absolue.



Modifié par Ekalb le 23/09/2017 09:58
enfermedehors
 Posté le 23/09/2017 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Two Windows 10 machines supposedly protected by Norton Security were infected by Trojans Floxi and Nyetnya.

https://community.norton.com/en/comment/7635911#comment-7635911

Again, this malware escaped detection by virtually all antivirus products until the recent announcement of its discovery. It is always worthwhile to remember that there are threats in the wild at all times that are, at least, temporarily, undetectable. All types of defense have limitations, including antivirus programs. Antivirus will protect you against 90-95% of known malware, but it does not make you bulletproof anymore than a flu shot will protect you against every strain of the flu.

https://community.norton.com/en/comment/7636501#comment-7636501

De toute façon, comme je l'ai écrit, il n'y a pas de protection absolue.

Pour une fois, je suis d'accord avec toi, si j'ai cité cette discussion sur le forum de Norton, c'est parce que je n'en n'ai pas trouvé d'autre.

Ekalb
 Posté le 23/09/2017 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

A noter que pour les deux machines, non seulement Norton était installé mais aussi Malwarebytes en version résidente:

"Malwarebytes was installed on both machines. A full system, manual scan detected and quarantined the infections. Real time protection did not. In all honesty I doubt if anything would have detected the infections prior to September 18th."

Sans vouloir faire de corrélation non établie: je remarque la présence de deux protections en temps réel qui ont foiré toutes les deux; cette double protection était-elle la cause de la non-détection? Impossible ici de le dire mais ce n'est pas impossible.

Je n'ai jamais aimé la présence de Malwarebytes résident avec une autre protection résidente du même type.

Sam58
 Posté le 23/09/2017 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut.

Sauf que la détection aurait du être faite au téléchargement de Ccleaner533.exe par exemple.

Et que la plupart des "antivirus", pour ne pas dire aucun n'a bronché ni au téléchargement, ni tout le temps que le fichier était présent, que ces derniers jours, une fois le trojan repéré.

miccmacc3
 Posté le 23/09/2017 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Sam58 a écrit :

Salut.

Sauf que la détection aurait du être faite au téléchargement de Ccleaner533.exe par exemple.

Et que la plupart des "antivirus", pour ne pas dire aucun n'a bronché ni au téléchargement, ni tout le temps que le fichier était présent, que ces derniers jours, une fois le trojan repéré.

Ami Sam58

Tu es sur?

J'ai lu sur beaucoup de topic étrangers et ici que Defender l'avait détecté .

Alors ,je ne sais pas sur c'est 8 ...10...8 et 10 .

Je n'ai plus Defender sur 7

Publicité
Ekalb
 Posté le 23/09/2017 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je crois qu'il faut éviter des conclusions sur base d'informations fragmentaires et imprécises donc sans avoir une vue plus large, plus documentée et plus précise.

Généraliser à partir d'un nombre réduit de cas n'a aucune valeur scientifique.

Sam58
 Posté le 23/09/2017 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Alors si il a été détecté par Defender, pourquoi autant de temps avant que l'information ne paraisse et que les autres antivirus ne le détecte (pratiquement un mois) ?

Ekalb
 Posté le 23/09/2017 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Les méchantes langues adeptes des complots diront que c'est un coup de Microsoft qui a introduit la peste tout en la connaissant donc et qui a avant cela adapté son antimalware pour montrer sa supériorité.

enfermedehors
 Posté le 23/09/2017 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

J'ai lu sur beaucoup de topic étrangers et ici que Defender l'avait détecté .

Avant ou après l'annonce de son existence ?
Tu es certain d'avoir bien compris, je crois que tu passes par Google Traduction, qui n'a pas son pareil pour induire en erreur.
Si Defender l'avait détecté, on en aurait eu connaissance plus tôt.

enfermedehors
 Posté le 23/09/2017 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

ericoh
 Posté le 23/09/2017 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tu es en forme aujourd'hui



Modifié par ericoh le 23/09/2017 13:05
miccmacc3
 Posté le 23/09/2017 à 13:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

je passe vite fais (cuisine + recherche mes images systémes )

Moi j’écrivais depuis le 20 bien sur.... parce qu'avant impossible voir cette excellent article:

https://malwaretips.com/threads/malware-found-in-official-ccleaner-installers.75499/page-5

Tout le monde ne prend pour son grade meme nous pauvres utilisateurs

miccmacc3
 Posté le 23/09/2017 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Et pour etre toujours un peu plus complet:

https://www.bleepingcomputer.com/how-to/security/ccleaner-malware-incident-what-you-need-to-know-and-how-to-remove/

Je comprend pourquoi je ne suis pas infecté,je n'utilise pas de compte Admin

Et cela je l'avais lu

Ici sur PCA

Comme tu le vois Maitresse ,je m'en sors très bien avec mon translat ,il a bien fallu puisque j'ai quitté l'école à 14 et 8 mois pour bosser.

Bon,c’était il y a54 ans

donc je fais avec mes possibilités pour comprendre

.



Modifié par miccmacc3 le 23/09/2017 13:37
Publicité
Ekalb
 Posté le 23/09/2017 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ceci pourrait expliquer cela:

"The CCleaner binary that included the malware was signed using a valid digital certificate." (Extrait du lien noté par Miccmacc3).



Modifié par Ekalb le 23/09/2017 13:34
miccmacc3
 Posté le 23/09/2017 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ekalb a écrit :

Ceci pourrait expliquer cela:

"The CCleaner binary that included the malware was signed using a valid digital certificate." (Extrait du lien noté par Miccmacc3).

On est d'accord ami Ekalb

Pour cela qu'avant le 20 pas possible .

Mais j'ai lu que Defender a été un des premier a le détecter meme si ici on dit le contraire (ici,je parle de mon lien ,il faut lire toutes les pages)

Et,lorsque j'ai commencé à lire ce topic ,ici,sur PCA :

https://forum.pcastuces.com/le_fameux_ccleaner_533_avec_un_cadeaux_bonux-f25s79379.htm?page=1&#5734156

Certain qui ont defender l'on aussi détecté,c'est ce qu'ils écrivent en tout cas

Il me semblait bien que je l'avais vu ici aussi

Mais c'est aux environs du 20 septembre 2017



Modifié par miccmacc3 le 23/09/2017 13:50
enfermedehors
 Posté le 23/09/2017 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Personne n'a jamais dit le contraire, on ne parle pas de la même chose, nous on parlait de la période antérieure au 20 et toi de la période postérieure.

miccmacc3
 Posté le 23/09/2017 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

enfermedehors a écrit :

Personne n'a jamais dit le contraire, on ne parle pas de la même chose, nous on parlait de la période antérieure au 20 et toi de la période postérieure.

Ok Maitresse .

Je me suis mal exprimé

Sorry .

Ha! ce mot je le connais,c'est un des rares avec good morning et thank you ....bon,j’espère que je ne fais pas faute

Sourire



Modifié par miccmacc3 le 23/09/2017 13:52
kozlow67
 Posté le 23/09/2017 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ekalb a écrit :

Les méchantes langues adeptes des complots diront que c'est un coup de Microsoft qui a introduit la peste tout en la connaissant donc et qui a avant cela adapté son antimalware pour montrer sa supériorité.

bonsoir,

surement, et les adeptes du pays des bisounours vont continuer à dire qu'il suffit de faire attention et d'avoir un bon antivirus pour éviter cela...

alors que ce simple exemple prouve le contraire ! ( mais il y en a des dizaines...l'Otan, le pentagone ont été attaqués, alors imaginez, votre petit anti-virus des familles ! )

http://www.lemonde.fr/pixels/article/2017/09/22/piratage-de-ccleaner-la-piste-de-l-espionnage-economique-cible_5189878_4408996.html

http://www.lemonde.fr/international/article/2017/05/08/l-otan-aurait-fait-l-objet-d-un-piratage-informatique_5124404_3210.html

surtout, il ne faut pas lire ( ce ne sont que de fausses rumeurs liées aux méchantes langues adeptes de la théorie du complot...)

cordialement

Ekalb
 Posté le 24/09/2017 à 06:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

alors que ce simple exemple prouve le contraire ! ( mais il y en a des dizaines...l'Otan, le pentagone ont été attaqués, alors imaginez, votre petit anti-virus des familles ! )

Justement, les hackers se moquent de ma petite famille, de mon petit PC et de mon petit anti-malware comme de leur première culotte. Ce qu'ils pourraient trouver sur mon PC ne les intéressent pas.

Remarquons aussi que, à ma connaissance, cette histoire de Floxif n'a provoqué aucun dégât.



Modifié par Ekalb le 24/09/2017 06:46
ericoh
 Posté le 24/09/2017 à 07:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

certains anciens VIP peuvent etres visés, ou meme encore pire ,se venger

miccmacc3
 Posté le 24/09/2017 à 09:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ekalb a écrit :

Remarquons aussi que, à ma connaissance, cette histoire de Floxif n'a provoqué aucun dégât.

Justement, les hackers se moquent de ma petite famille, de mon petit PC et de mon petit anti-malware comme de leur première culotte. Ce qu'ils pourraient trouver sur mon PC ne les intéressent pas.

A l'heure d'aujourd'hui samedi 24/09/2017 à 9h25

J'ai appris à être prudent.

+1 avec toi ami Ekalb

En effet je reposte cette publication :

http://thehackernews.com/2017/09/ccleaner-malware-hacking.html

Il semble bien que la deuxieme charge utile du backdoor (GeeSetup_x86.dll) était calibré pour pour atteindre la cible de certaine grosse entreprise dans le monde via le nom de domaine.

donc tout à fait d'accord avec ton analyse



Modifié par miccmacc3 le 24/09/2017 09:32
miccmacc3
 Posté le 24/09/2017 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

Et ,au stade où nous en sommes ,nous avons tous ici un cerveau .

On est donc en position de se poser certaines questions que d'autres, dans d'autres forums ,d'autres topics de par le monde ne manqueront pas de se poser.

A qui profite le crime?

La coïncidence en est-elle vraiment une :

https://www.nextinpact.com/news/104806-avast-rachete-piriform-editeur-derriere-ccleaner.htm

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €SSD Crucial P2 1 To (3D NAND, NVMe, PCIe, M.2) à 89,99 €
Valable jusqu'au 22 Octobre

Amazon fait une promotion sur le SSD Crucial P2 1 To (3D NAND, NVMe, PCIe, M.2) qui passe à 89,50 € livré gratuitement. On le trouve ailleurs à partir de 125 €. Ce SSD offre des vitesses de lecture/écriture séquentielle allant jusqu’à 2 400/ 1 900 Mo/s. Il est garanti 5 ans.


> Voir l'offre
999,99 €Portable 15,6' Lenovo Legion 5 (Ryzen 5, 8Go, SSD 512Go, RTX3060) + sac à dos à 999,99 €
Valable jusqu'au 22 Octobre

Cdiscount fait une promotion sur le PC portable Lenovo Legion 5 (15ACH6H) dédié aux joueurs qui passe à 999,99 € au lieu de 1200 €. Ce PC portable très bien équipé possède un écran 15,6 pouces LED Full HD, un processeur AMD Ryzen 5 5600H, 8 Go de RAM, un SSD de 512 Go et une carte graphique GeForce RTX 3060 6 Go dédiée qui avalera tous vos jeux sans broncher. Fourni avec Windows 10.

Un sac à dos de transport est également offert.


> Voir l'offre
349,99 €Ecran 34 pouces incurvé LG Ultragear 34GN73A-B (IPS, QHD, 144 Hz, HDR10, FreeSync/GSync) à 349,99 €
Valable jusqu'au 22 Octobre

Amazon fait une belle promotion sur l'écran incurvé LG 34 pouces LG Ultragear 34GN73A-B qui passe à 349,99 € livré gratuitement. On le trouve ailleurs à partir de 449 €. Cet écran possède une dalle incurvée 34 pouces IPS QHD (2560x1440) à 144 Hz, un temps de réponse de 1 ms. Il est compatible FreeSync et GSync. Il dispose d'entrées HDMI et DP.


> Voir l'offre

Sujets relatifs
Besoin d'explication : trojan / Malwarebytes....
Malwarebytes gratuit présent dans liste de démarrage du pc
Comment mettre à zéro l'historique dans Malwarebytes Premium ?
Trojan dans dossier a telecharger
Trojan dans firemin.2086.zip
Comment mettre en quarantaine dans Malwarebytes
Analyse heuristique dans Malwarebytes
Trojan dans ADW Cleaner ???
trojan Agent dans C:Users\nomAppDataLocalTempQuarantine.
Malwarebytes Anti-Exploit a bloqué une tentative d'exploit dans IE.
Plus de sujets relatifs à Trojan Floxif dans Malwarebytes...j''ai enfin l''explication!!!
 > Tous les forums > Forum Sécurité