> Tous les forums > Forum Sécurité
 Trojan Floxif dans Malwarebytes...j'ai enfin l'explication!!!Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
miccmacc3
  Posté le 22/09/2017 @ 23:07 
Aller en bas de la page 
Maître astucien

Un comble ,regardez la réponse postée il y a 23 minutes:

https://forums.malwarebytes.com/topic/210898-trojanfloxif-attached-to-legit-version-of-ccleaner/

Grave!

Publicité
G225
 Posté le 23/09/2017 à 06:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est malheureusement vrai, aucun logiciel antivirus ou de malware est devant les infections.

Ekalb
 Posté le 23/09/2017 à 06:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Ceci montre une nouvelle fois que la protection par des bases de signature n'est pas très efficace.

Ce type de protection doit être conservée mais un logiciel de protection digne de ce nom doit avoir d'autres outils à sa disposition capable de détecter les menaces avant la mise à jour des signatures.

Pas sûr que Malwarebytes dispose de ces outils.

Aucune protection n'est absolue mais certaines protègent mieux que d'autres.



Modifié par Ekalb le 23/09/2017 06:27
enfermedehors
 Posté le 23/09/2017 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Aucune protection n'est absolue mais certaines protègent mieux que d'autres.

Dans ce cas précis, il semblerait qu'aucun logiciel de protection, même les mieux notés n'ait détecté le malware dans ccleaner avant qu'il ne soit annoncé.
https://community.norton.com/en/forums/ccleaner

Ekalb
 Posté le 23/09/2017 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

J'ai parcouru la discussion en diagonale. Pas le temps d'approfondir maintenant. Je n'ai pas tout lu.

Où vois-tu que Norton n'a pas détecté le problème?

David Copperfied dit: "[...] how come my Norton Security (I do full weekly scans) never noticed this malware... and how do I know I'm "safe" again now if Norton never noticed it in the first place?"

Moi non plus Norton ne m'a jamais détecté le problème et pour cause, il n'était pas sur mon PC.

De toute façon, comme je l'ai écrit, il n'y a pas de protection absolue.



Modifié par Ekalb le 23/09/2017 09:58
enfermedehors
 Posté le 23/09/2017 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Two Windows 10 machines supposedly protected by Norton Security were infected by Trojans Floxi and Nyetnya.

https://community.norton.com/en/comment/7635911#comment-7635911

Again, this malware escaped detection by virtually all antivirus products until the recent announcement of its discovery. It is always worthwhile to remember that there are threats in the wild at all times that are, at least, temporarily, undetectable. All types of defense have limitations, including antivirus programs. Antivirus will protect you against 90-95% of known malware, but it does not make you bulletproof anymore than a flu shot will protect you against every strain of the flu.

https://community.norton.com/en/comment/7636501#comment-7636501

De toute façon, comme je l'ai écrit, il n'y a pas de protection absolue.

Pour une fois, je suis d'accord avec toi, si j'ai cité cette discussion sur le forum de Norton, c'est parce que je n'en n'ai pas trouvé d'autre.

Ekalb
 Posté le 23/09/2017 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

A noter que pour les deux machines, non seulement Norton était installé mais aussi Malwarebytes en version résidente:

"Malwarebytes was installed on both machines. A full system, manual scan detected and quarantined the infections. Real time protection did not. In all honesty I doubt if anything would have detected the infections prior to September 18th."

Sans vouloir faire de corrélation non établie: je remarque la présence de deux protections en temps réel qui ont foiré toutes les deux; cette double protection était-elle la cause de la non-détection? Impossible ici de le dire mais ce n'est pas impossible.

Je n'ai jamais aimé la présence de Malwarebytes résident avec une autre protection résidente du même type.

Sam58
 Posté le 23/09/2017 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut.

Sauf que la détection aurait du être faite au téléchargement de Ccleaner533.exe par exemple.

Et que la plupart des "antivirus", pour ne pas dire aucun n'a bronché ni au téléchargement, ni tout le temps que le fichier était présent, que ces derniers jours, une fois le trojan repéré.

miccmacc3
 Posté le 23/09/2017 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Sam58 a écrit :

Salut.

Sauf que la détection aurait du être faite au téléchargement de Ccleaner533.exe par exemple.

Et que la plupart des "antivirus", pour ne pas dire aucun n'a bronché ni au téléchargement, ni tout le temps que le fichier était présent, que ces derniers jours, une fois le trojan repéré.

Ami Sam58

Tu es sur?

J'ai lu sur beaucoup de topic étrangers et ici que Defender l'avait détecté .

Alors ,je ne sais pas sur c'est 8 ...10...8 et 10 .

Je n'ai plus Defender sur 7

Ekalb
 Posté le 23/09/2017 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je crois qu'il faut éviter des conclusions sur base d'informations fragmentaires et imprécises donc sans avoir une vue plus large, plus documentée et plus précise.

Généraliser à partir d'un nombre réduit de cas n'a aucune valeur scientifique.

Sam58
 Posté le 23/09/2017 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Alors si il a été détecté par Defender, pourquoi autant de temps avant que l'information ne paraisse et que les autres antivirus ne le détecte (pratiquement un mois) ?

Ekalb
 Posté le 23/09/2017 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Les méchantes langues adeptes des complots diront que c'est un coup de Microsoft qui a introduit la peste tout en la connaissant donc et qui a avant cela adapté son antimalware pour montrer sa supériorité.

enfermedehors
 Posté le 23/09/2017 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

J'ai lu sur beaucoup de topic étrangers et ici que Defender l'avait détecté .

Avant ou après l'annonce de son existence ?
Tu es certain d'avoir bien compris, je crois que tu passes par Google Traduction, qui n'a pas son pareil pour induire en erreur.
Si Defender l'avait détecté, on en aurait eu connaissance plus tôt.

enfermedehors
 Posté le 23/09/2017 à 12:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

ericoh
 Posté le 23/09/2017 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tu es en forme aujourd'hui



Modifié par ericoh le 23/09/2017 13:05
miccmacc3
 Posté le 23/09/2017 à 13:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

je passe vite fais (cuisine + recherche mes images systémes )

Moi j’écrivais depuis le 20 bien sur.... parce qu'avant impossible voir cette excellent article:

https://malwaretips.com/threads/malware-found-in-official-ccleaner-installers.75499/page-5

Tout le monde ne prend pour son grade meme nous pauvres utilisateurs

miccmacc3
 Posté le 23/09/2017 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Et pour etre toujours un peu plus complet:

https://www.bleepingcomputer.com/how-to/security/ccleaner-malware-incident-what-you-need-to-know-and-how-to-remove/

Je comprend pourquoi je ne suis pas infecté,je n'utilise pas de compte Admin

Et cela je l'avais lu

Ici sur PCA

Comme tu le vois Maitresse ,je m'en sors très bien avec mon translat ,il a bien fallu puisque j'ai quitté l'école à 14 et 8 mois pour bosser.

Bon,c’était il y a54 ans

donc je fais avec mes possibilités pour comprendre

.



Modifié par miccmacc3 le 23/09/2017 13:37
Ekalb
 Posté le 23/09/2017 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ceci pourrait expliquer cela:

"The CCleaner binary that included the malware was signed using a valid digital certificate." (Extrait du lien noté par Miccmacc3).



Modifié par Ekalb le 23/09/2017 13:34
miccmacc3
 Posté le 23/09/2017 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ekalb a écrit :

Ceci pourrait expliquer cela:

"The CCleaner binary that included the malware was signed using a valid digital certificate." (Extrait du lien noté par Miccmacc3).

On est d'accord ami Ekalb

Pour cela qu'avant le 20 pas possible .

Mais j'ai lu que Defender a été un des premier a le détecter meme si ici on dit le contraire (ici,je parle de mon lien ,il faut lire toutes les pages)

Et,lorsque j'ai commencé à lire ce topic ,ici,sur PCA :

https://forum.pcastuces.com/le_fameux_ccleaner_533_avec_un_cadeaux_bonux-f25s79379.htm?page=1&#5734156

Certain qui ont defender l'on aussi détecté,c'est ce qu'ils écrivent en tout cas

Il me semblait bien que je l'avais vu ici aussi

Mais c'est aux environs du 20 septembre 2017



Modifié par miccmacc3 le 23/09/2017 13:50
enfermedehors
 Posté le 23/09/2017 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Personne n'a jamais dit le contraire, on ne parle pas de la même chose, nous on parlait de la période antérieure au 20 et toi de la période postérieure.

miccmacc3
 Posté le 23/09/2017 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

enfermedehors a écrit :

Personne n'a jamais dit le contraire, on ne parle pas de la même chose, nous on parlait de la période antérieure au 20 et toi de la période postérieure.

Ok Maitresse .

Je me suis mal exprimé

Sorry .

Ha! ce mot je le connais,c'est un des rares avec good morning et thank you ....bon,j’espère que je ne fais pas faute

Sourire



Modifié par miccmacc3 le 23/09/2017 13:52
kozlow67
 Posté le 23/09/2017 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ekalb a écrit :

Les méchantes langues adeptes des complots diront que c'est un coup de Microsoft qui a introduit la peste tout en la connaissant donc et qui a avant cela adapté son antimalware pour montrer sa supériorité.

bonsoir,

surement, et les adeptes du pays des bisounours vont continuer à dire qu'il suffit de faire attention et d'avoir un bon antivirus pour éviter cela...

alors que ce simple exemple prouve le contraire ! ( mais il y en a des dizaines...l'Otan, le pentagone ont été attaqués, alors imaginez, votre petit anti-virus des familles ! )

http://www.lemonde.fr/pixels/article/2017/09/22/piratage-de-ccleaner-la-piste-de-l-espionnage-economique-cible_5189878_4408996.html

http://www.lemonde.fr/international/article/2017/05/08/l-otan-aurait-fait-l-objet-d-un-piratage-informatique_5124404_3210.html

surtout, il ne faut pas lire ( ce ne sont que de fausses rumeurs liées aux méchantes langues adeptes de la théorie du complot...)

cordialement

Ekalb
 Posté le 24/09/2017 à 06:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

alors que ce simple exemple prouve le contraire ! ( mais il y en a des dizaines...l'Otan, le pentagone ont été attaqués, alors imaginez, votre petit anti-virus des familles ! )

Justement, les hackers se moquent de ma petite famille, de mon petit PC et de mon petit anti-malware comme de leur première culotte. Ce qu'ils pourraient trouver sur mon PC ne les intéressent pas.

Remarquons aussi que, à ma connaissance, cette histoire de Floxif n'a provoqué aucun dégât.



Modifié par Ekalb le 24/09/2017 06:46
ericoh
 Posté le 24/09/2017 à 07:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

certains anciens VIP peuvent etres visés, ou meme encore pire ,se venger

miccmacc3
 Posté le 24/09/2017 à 09:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ekalb a écrit :

Remarquons aussi que, à ma connaissance, cette histoire de Floxif n'a provoqué aucun dégât.

Justement, les hackers se moquent de ma petite famille, de mon petit PC et de mon petit anti-malware comme de leur première culotte. Ce qu'ils pourraient trouver sur mon PC ne les intéressent pas.

A l'heure d'aujourd'hui samedi 24/09/2017 à 9h25

J'ai appris à être prudent.

+1 avec toi ami Ekalb

En effet je reposte cette publication :

http://thehackernews.com/2017/09/ccleaner-malware-hacking.html

Il semble bien que la deuxieme charge utile du backdoor (GeeSetup_x86.dll) était calibré pour pour atteindre la cible de certaine grosse entreprise dans le monde via le nom de domaine.

donc tout à fait d'accord avec ton analyse



Modifié par miccmacc3 le 24/09/2017 09:32
miccmacc3
 Posté le 24/09/2017 à 09:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

re

Et ,au stade où nous en sommes ,nous avons tous ici un cerveau .

On est donc en position de se poser certaines questions que d'autres, dans d'autres forums ,d'autres topics de par le monde ne manqueront pas de se poser.

A qui profite le crime?

La coïncidence en est-elle vraiment une :

https://www.nextinpact.com/news/104806-avast-rachete-piriform-editeur-derriere-ccleaner.htm

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
19,99 €Balance connectée Xiaomi Mi Composition Scale 2 à 19,99 €
Valable jusqu'au 03 Décembre

Amazon fait une promotion sur la nouvelle version de la balance connectée Xiaomi Mi Body Composition Scale 2 qui passe à 19,99 € au lieu de 30 € ailleurs. Cette balance connectée vous permet de vous donner votre poids, masse graisseuse, masse osseuse, pourcentage d’eau, indice IMC, ... Elle est capable de reconnaître jusqu'à 16 personnes différentes.

Vous pourrez récupérer vos informations et suivre l'évolution des différente analyses directement sur votre smartphone via le bluetooth.


> Voir l'offre
99,99 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 75t à 99,99 €
Valable jusqu'au 03 Décembre

Amazon fait une belle promotion sur les Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 75t qui passent à 99,99 € livrés. On les trouve ailleurs à partir de 149 €.

Confortables, les Jabra Elite 75t tiennent parfaitement dans l'oreille et s'adaptent à toutes les morphologies. Ils comportent 4 microphones embarqués pour des conversations parfaitement claires et audibles avec vos interlocuteurs. Les bruits de fond indésirables sont filtrés pour vous assurer une expérience confortable à chaque utilisation.Ils sont certifiés IP55 pour une résistance accrue à la poussière et à l'eau.

Côté autonomie, ces écouteurs assurent jusqu'à 7h30 d'utilisation sur une seule charge et une autonomie pouvant atteindre 28 heures grâce à l'étui de charge/transport fourni. Ce dernier dispose également d'une fonction de charge rapide avec 1 heure d'énergie supplémentaire en seulement 15 minutes de recharge.


> Voir l'offre
-100 €100 € de réduction à partir de 999 € chez Cdiscount avec le code MOINS100E
Valable jusqu'au 01 Décembre

Cdiscount propose actuellement 100 € de réduction à partir de 999 € d'achats. Pour profiter de l'offre, utilisez le code promo MOINS100E. 1000 codes disponibles. 

Notez que les codes MOINS25EUROS (-25 € dès 299 € d'achat) et 50EUROS (-50 € dès 499 €) sont toujours valables.


> Voir l'offre

Sujets relatifs
Besoin d'explication : trojan / Malwarebytes....
Malwarebytes gratuit présent dans liste de démarrage du pc
Comment mettre à zéro l'historique dans Malwarebytes Premium ?
Trojan dans dossier a telecharger
Trojan dans firemin.2086.zip
Comment mettre en quarantaine dans Malwarebytes
Analyse heuristique dans Malwarebytes
Trojan dans ADW Cleaner ???
trojan Agent dans C:Users\nomAppDataLocalTempQuarantine.
Malwarebytes Anti-Exploit a bloqué une tentative d'exploit dans IE.
Plus de sujets relatifs à Trojan Floxif dans Malwarebytes...j''ai enfin l''explication!!!
 > Tous les forums > Forum Sécurité