Commentaires sur : Antivirus sur les fichiers webs.

Par : jean

jean — Wed, 09 Jul 2008 18:04:44 +0000

Bonsoir,
Lu ce jour,
Un méga-patch pour combler une énorme faille d’Internet
Une demi-douzaine d’éditeurs et de constructeurs ont publié des correctifs pour contrer des vulnérabilités critiques du protocole DNS. La majorité des systèmes d’exploitation est concernée.

sur http://www.01net.com/editorial/385935/un-mega-patch-pour-combler-une-enorme-faille-d-internet/

Cordialement jean.

>> Une belle faille effectivement Tous nos DNS sont à jour et ont été testés (l’AFNIC ayant largement communiqué sur ce sujet). La faille en question concerne les DNS récursifs, plus principalement les FAIs donc.

Par : Martin

Martin — Tue, 10 Jun 2008 12:46:40 +0000

Une prise de contact, par e-mail, avec les personnes ayant eu le message demandant de supprimer les fichiers aurait été appréciée. Wordpress est supprimé et doit maintenant être uploadé de nouveau.

>> Contacter chaque client un par un n’était pas envisageable, d’oà¹ une communication “de masse” par le blog et au cas par cas via le support.

Par : olive

olive — Fri, 06 Jun 2008 11:32:26 +0000

après analyse qu’en pensez-vous ?

>> Après vérification des signatures de clamav, le dernier JS détecté fait bien parti de la signature virale.

Par : goum

goum — Mon, 02 Jun 2008 15:02:31 +0000

Bonjour,
Idem olive, sur du joomla 1.5.3 et composant mis à jour.
Merci.

Par : olive

olive — Sat, 31 May 2008 17:44:32 +0000

après avoir reçu une première alerte virus il y a une semaine pour le fichier :
tiny_mce_utils.js: - Trojan.JS.Downloader-1

j’ai eu la mauvaise surprise d’en recevoir une autre ce matin pour 2 joomlas :

Notre système de surveillance a détecté la présence de virus sur votre compte. Vous trouverez la liste des fichiers infectés ci-dessous

/components/com_joomlaxplorer/scripts/codepress/codepress.js: - Worm.JS.Monkeypost

est ce que l’on doit tenir compte de ce mail ?

>> Hum, en cours d’analyse.

Par : Lbn

Lbn — Mon, 26 May 2008 12:17:48 +0000

Bravo en tout cas à l’équipe technique pour son suivi et sa rapidité de traitements.

Par : toTOW

toTOW — Fri, 23 May 2008 11:51:16 +0000

Même problème pour moi avec deux JS de Puntal (le portail de PunBB) …

Par : ifik

ifik — Thu, 22 May 2008 20:40:01 +0000

Détecté aussi chez moi pour ces deux mambo Joomla : JoomlaComment 3.2 et Easy eXtended Gallery 1.5.0.3. Comme ils sont tous 2 bien populaires et libres de droit, cela aurait été étonnant qu’un cheval de Troie s’y cache…mais bon, j’en suis quitte pour une bonne frayeur.
En tout cas, rien vu avec AVG anti spyware 7.5 et McAfee entreprise 8.

Par : ReLiK

ReLiK — Thu, 22 May 2008 13:26:08 +0000

Idem pour ces deux CMS : Nuked-Klan, PHP Tournois
et aussi pour Pyschostats… c’est Bitdefender votre antivirus par hasard ? ca ma deja fait des fakes sur certaine signature de virus …

>> Clamav…

Par : Claudine

Claudine — Wed, 21 May 2008 18:24:21 +0000

Ah, je suis rassurée. J’ai reçu un de ces mails et j’ai passé 2h à essayer tous les antivirus en ligne possibles et imaginables. Et je trouvais rien !!
Il m’a bien fait flipper votre mail !
Du coup, j’ai remplacé mon fichier.

>> Désolé, on ne le fera plus