Attaque "Rancongiciel" sur le bar d'a coté

Bizarre, je démarre mon Mac ce matin, tout va bien, je surf tranquille/Firefox et puis, je bascule sur STW et là, une attaque genre Rancongiciel.
Je reste un peu dubitatif(j'ai un Mac), je ferme tout, je scanne anti-virus et tout le tremblement.
Je redémarre, impec...je repasse sur STW/Firefox et paf, ça revient...
Je remanie pour verifications, tout se passe bien, je change de navigateur et tout va bien: C'est donc pas mon ordi me dis-je.
Sur Safari, tout va bien j'ai mes onglets open et tiens, je vais de nouveau ouvrir STW et re-paf, blocked avec demande de rançon par téléphone.
Un doute m'étreint.

L'équipage
18 avr. 2018
18 avr. 2018

Tu dis Merde.

18 avr. 2018

Si c'est un "rend-con-giciel," c'est tout de même moindre mal !! :-p :-D :-D

18 avr. 2018

Bon, bien vu....avec ce Binzz dans la tête j'ai laissé passer une "cédille"

20 avr. 201820 avr. 2018

erreur, j'ai répondu pour un pc.
pour mac vide tes cahes DNS.
www.wistee.fr[...]ns.html

18 avr. 2018

Je rencontre le même problème avec mon mac.
De toute évidence, il se passe quelque chose chez les voisins !

18 avr. 2018

Bonjour,
J’ai eu le soucis sur mon ipad avec blocage sur une page publicitaire.
Ça semble résolu depuis quelques minutes.

Non, on tombe toujours sur une page "vous avez gagné un Samsung"

Il y a la même chose sur le site de la webcam du raz de sein

Mais si on se connecte plusieurs fois dans la journée, cela ne se produit qu'à la première connexion.

Je les ai prévenus plusieurs fois, mais pas de réaction.

18 avr. 2018

Rien à voir avec un rançongiciel qui bloque définitivement une machine en cryptant tous les fichiers (système + utilisateur). Seule une réinstalation complète du système permet de redémarrer...

19 avr. 2018

@Pytheas54: Ce que tu dis est GRAVE!
Ma question est donc: t'es tu trouvé dans une telle situation et as tu solutionné le problème de cette façon ?
Plus précisément, comme tu parais ou veux paraitre calé peux tu nous dire grosso merdo la position du "Ramson ware" dans la machine.
Ta réponse est vraiment importante pour moi car mon "provider" m'a envoyé une tête à claques pour un paramétrage et ofcourse, j'aimerais bien, pour quelques instants retrouver un peu de ma jeunesse.
Merci par avance.

19 avr. 2018

Merci et pardonne moi la dureté de mon propos.
Je suis d'accord et apprécie ton explication qui rejoint mon avis ici écrit.
Sans pouvoir plus l'expliquer il paraitrait que sur certains le ou les vers vont directement et en même temps dans le processeur.
Pour info les smartphones huawei et une autre marque seraient plombés à la construction par le gvt Chinois.
Bien cordialement.

19 avr. 2018

Ou bullshit info, me souviens plus !

19 avr. 2018

Je vois une confusion entre virus (une 'appli' qui a un but néfaste (voler des information (liste des contacts, liste des logiciels, et pire, mots de passe bancaires, demande de rançon...) et le présence d'une 'porte dérobée' (backdoor) permettant à une entreprise de gagner des informations pour leur marketing, ou à des gouvernements de contrôler le comportement des utilisateurs (contacts, contenu des messages...)
On peut TENTER de se prémunir des premiers, mais pas des seconds (sauf à n'utiliser son téléphone ou sa tablette que pour des activités anodines, ou à utiliser des fonctions complexes de cryptage)
Si je crois possible que quelques gouvernements (Chine, USA ...) utilisent des backdoors contre leurs concitoyens, je ne crois pas intéressant de recueillir des infos sur tous les citoyens du monde (hormis les hauts responsables scientifiques, économiques ou politiques à des fins d'espionnage industriel ou politique)

19 avr. 201819 avr. 2018

(En ignorant tes remarques désobligeantes)

Oui, j'ai été victime d'un ransomware il y a quelques années (sinon je n'aurai pas ouvert ma grande g...)
Téléchargement après recherche Google d'un article scientifique en pdf sur un site chinois. J'ai cliqué sur ce pdf, et j'ai immédiatement compris !. Un copain (pro spécialiste en maintenance informatique) m'a confirmé qu'il n'y avait rien à faire, car le système + les applis + les documents étaient entièrement cryptés.
On a donc été obligé de démonter le disque pour faire un formatage complet et une nouvelle installation système (payante car j'en ai profité pour passer à W8). J'ai récupéré (une partie de) mes documents avec une sauvegarde que j'avais faite (mais toujours un peu trop ancienne).

PS Aucun antivirus ne vous protège quand vous donnez vous-même l'ordre (en cliquant) d'exécuter un logiciel (caché sous la forme ou dans d'un fichier 'innoçent' comme un pdf, un fichier excel, une image jpg etc...)
Depuis, W a amélioré (un peu) la sécurité en vous obligeant à confirmer que vous voulez lancer un logiciel pour la première fois, mais je ne sais pas si cela marche pour un logiciel planqué dans un fichier pdf...

En pratique, ne jamais ouvrir (en cliquant) un fichier suspect, que vous n'attendez pas...
Je suis devenu BEAUCOUP plus prudent...

C'est une info Samsung? :heu:

Creo que es "bullshit".

19 avr. 2018

Oui et pourtant ça y va à tout va! Excluons les ramsonware qui peuvent être assimilés à du braquage.
Et pourtant les quêteurs d'infos se retrouvent tous à la fin avec le même problème: Le traitement de l'info - problème que l'on retrouve dans la lutte anti@@@isme.
Pour l'invasion commerciale, facile, algorithmes faciles et limités en comparaison avec les réseaux dits d'intelligence.

18 avr. 2018

Attention mac + Antivirus ne sont pas la panacée.

Pour se sécuriser gratos temporairement , passer par tor quelques jours ainsi le changement de IP Fera barrière ou alors un VPN.

Le fait de voir l'annonce c'est que tu es à la porte du binz.

Parce que quand le rançonware t'a vérolé c'est fini...Faut casquer.

PS / Pour les gros malins, allez donc voir les boîtes en dépôt de bilan avec cette merde, ils vous attendent. En plus ce sont les consultants en sécurité qui leur conseillent de payer et qui les blindent après.
Pour ce qui es de la maréchaussée ils sont trop occupés à passer à la télé.

18 avr. 2018

Darwin , ça serait TRES SYMPA, pour les indigents en informatique et autres connectiques d'expliquer ce que tu voudrais transmettre, et surtout, comment EVITER d'en arriver là...
MILLE MERCIS.
Bernard

19 avr. 2018

salut à tous

Je rois que c'est ça : www.torproject.org[...]/

Petite présentation c'est un copier coller partiel de la page d'accueil:

Tor empêche les gens d'apprendre votre emplacement ou vos habitudes de navigation.
Tor est pour les navigateurs Web, les clients de messagerie instantanée, et plus encore.
Tor est gratuit et open source pour Windows, Mac, Linux / Unix et Android

TomPouce.

19 avr. 2018

Mais.... si vous n’avez pas la fibre, comme chez moi, encore en dégroupage partiel... Tor, ce n’est même pas la peine d’essayer, tellement c’est lent... au point que la connexion sur un « simple » forum« échoue une fois sur deux !
Je suis pourtant situé à 10mn à vol d’oiseau de la place du centre historique d’une grande métropole méditerranéenne...
[NB: Pratiquement tous les autres villages de la métropole ont la fibre optique, sauf la nôtre...certainement parce que les autres villages votent « de la même couleur » que la « grande ville toute puissante » ... ]

19 avr. 2018

Ben ouala! :pouce:
Sur un autre fil j'avais écrit une liste qui n'arrivait pas à 200 EUROS Par an pour une sécurité maximum.
Utiliser tor bien sur ralenti la machine.
Une autre idée supplémentaire est de muter tranquillement vers une boîte mail (payante de préférence, à partir de 70 E Par an) Qui ne soit surtout nommée nom et prénom par exemple Jean.Berdem@....
Pourrait être jbm345@....com.
Ce qui évite d'être listé par l'algorithme Prénom+nom+ nn.
Mon sachant en démo m'a sorti plus de 2000 Adresses Gmail !

J'arrête là car je ne veux pas encore subir les foudres guerrières de gens qui ici se disent du métier mais qui n'ont jamais rien publier pour aider les autres. En ce qui me concerne je paie ce qu'il faut à des bons pour mes machines et depuis le début aucun problème de virus et autres.
Cdt.

Berdem: Le sempiternel conseil, toujours valable: lister ses mails avec ATTENTION = CONNAIS PAS > POUBELLE.

Une autre astuce, mais ne le dis à personne! Quand on te demande ton mail tu dis de ne surtout pas oublier de placer en premier tel chiffre ou nombre, lettre en premier dans l'objet. ex: 123 Réponse à votre....

Les mails qui foutent les jetons:
ex: Ton pote .... dans une merde pas possible.
Apple ou a'suce : problème de carte répondre au formulaire
Edf, gaz, impôts surprenant:
1) Si c'est le soir ou la nuit : tout débrancher et aller dormir (je ne déconne pas)

2) Téléphoner, ne pas avoir peur de passer pour un con, ce que j'ai fait avec apple tellement le leurre était bon.

Et pour conclure! le bon copain qui va t'arranger tout ça est très souvent le même qui essaie de se barrer avec ta femme ou t'empreinte du pognon sans jamais te le rendre.

Le maritime: Il n'est que lire les publications pro's pour se prendre les miquettes, on attend les résultats pour les premiers plombages sur la nav'sat gps, glonass, galileo etc.

19 avr. 2018

bonsoir
un conseil de base c'est de ne pas utiliser pour votre connexion habituelle un compte ayant les droits administrateurs.
Les scripts ou autres bouts de code qui s'éxécutent à votre insu utilisent le contexte de sécurité (les droits) de votre compte. Si votre compte n'a pas les droits pour installer une appli ou crypter le disque il ne pourra pas le faire.

Cordialement
Guy

19 avr. 2018

Tu parles de Linux ou de Windows ?

19 avr. 201819 avr. 2018

Win, je ne connais rien à Linux (mais je suppose que ce principe, somme toute logique, doit être le même)

Cordialement
Guy

22 avr. 2018

sous Linux on ne peut plus de connecter directement root (administrateur) depuis un bon moment.

19 avr. 2018

Autre précaution élémentaire : sauvegarde périodique complète du disque dur sur un disque externe que vous débranchez ensuite...
Comme ça, si votre machine est infectée, vous pouvez reformater le disque et recharger la sauvegarde en ne perdant que quelques jours de travail. Si vous travaillez sur un doc important, sauvegarde sur une clé usb que vous retirez ensuite.
rappel pas branché = pas vérolable...

20 avr. 2018

Tu supposes très bien. Pour les mac's : invité + Pass = espace . Ainsi si tu l'envoies en oubliant les papiers ils pourront au moins le mettre en route et t'appeler au téléphone car "espace" tout le monde connait.
Ofcourse l'admin lui à un pass un peu plus compliqué.

20 avr. 2018

bjr

il existe une parade absolue , contre tous virus , cheval e Troie , ransomwar , logiciel espion ect...
cette parade s'appelle ordissimo .
brievement
ordissimo est un linux modifié et fermer (version fixe ou portable ,ou tablette ), c'est a dire qu'il est impossible de telecharger ou de modifier un logiciel , ou une application mais téléchargement d'image , de texte ,de musique ect... bien sur possible et meme si ceux si contiennent un virus , il sera inactif sur ordissimo ,par ailleurs.il est impossible d'entrer dans le systeme ,
ordissimo propose jusqu'a 2 terra octets de stockage

le parametrage automatique de la messagerie est bien pratique
tous les ordissimo dispose de webcam intégrée, de micro, d'entrée USB de lecteur DVD ou CD , d'entrer carte SD
tout est déja dans l'ordinateur a la sortie d'usine , les mises a jour gratuite se font via le serveur ordissimo .
ordissimo permet de réaliser toutes les opérations d'informatique courantes, (rédaction ou lecture de texte a différents format, retouche photo ou vidéo ou musique ect... mais ils vous sera par exemple impossible d'y mettre un logiciel de
navigation .
en cas de plantage (rare mais possible , une touche restaure l'ordi aux parametres usine ( dans ce cas ,obligation d'enregistrer tout ce que l'on veut garder sur disque externe avant d'activer cette touche )
j'utilise plusieurs ordissimo depuis plusieurs année , j'en suis tres satisfait
bemol : cher a l'achat

cdlt

20 avr. 2018

Euheueueueu....faire tourner une suite CS6 Adobe
En revanche pour des papies mamies rétifs aux grimoires électriques ça le fait bien... Parait-il.

20 avr. 2018

Hello à tous,

Quelques remarques en vrac :

  • utiliser un compte qui n'a pas de droits élevés. Certes, mais sous Linux comme sous Windows, si le bout de code vérolé se cache dans un exécutable, pour Linux il faudra faire un sudo, et on est marron, pour Windows, il faudra répondre oui, et on est marron...

  • Fichier "anodin" sou Windows ou Mac (Linux, je ne sais pas) : j'utilise la version premium de MBAM depuis bientôt 2 ans. Le module anti ransomware est particulièrement bien foutu et la base mise à jour quotidiennement. Dans mon cas, le fichier, au pire, est téléchargé puis immédiatement effacé. Dans le meilleur, je n'accède même pas au site car MBAM l'a dans sa black list. La version premium est payante, mais depuis que je l'ai, j'ai viré l'ensemble de mes antivirus et jamais eu le moindre souci.

  • en règle générale, toujours se méfier quand un fichier, quel que soit son type, n'est disponible que sur un site russe, chinois, ou similaire. Ou c'est de l'info particulièrement pointue et non partagée (pourquoi ?...), ou, plus probable, ça pue...

  • j'en remets une petite couche pour les URL : quand ça commence par http:// on n'y va pas ! Les navigateurs actuels détectent ça très bien et demandent systématiquement confirmation. La réponse systématique doit être : NON !

  • Ayez des mots passe FORTS, à TOUS les niveaux. Utilisateur PC, mail, forums, bref, partout où vous avez un compte en ligne. Fort, c'est un minimum de 10 caractères comprenant minuscules, majuscules, chiffres et caractères spéciaux.

  • Enfin, une règle de bon sens... Regardez où vous mettez votre souris. Si vous avez un doute sur le site, c'est que vous n'avez rien à y faire.

Pour ce qui est de la politique de sauvegarde, tout a été dit plus haut.

04 mai 2018

Pour mes mots de passe, au contraire, ils faut qu'ils soient simples.
Il est impossible de mémoriser 50 MDP différents selon les critères de rigueur.
De fait les gens utilisent leur gros MDP bien compliqué sur tous les sites.
Le mieux est de faire des phrases :
Par exemple sur heo : "jel'aimemon3emebateauqu'ilestjoli"
Le mot de passe n'est pas si complexe, et répond aux critères de sécurité, avec en plus une mémorisation facilitée.

20 avr. 2018

Très bien tout çà! Sans oublier que certains se croyant à l'abri d'un blog, d'un forum, d'un antivirus se croient investis du droit de se comporter en dégueulasse. Ceux là ne sont pas à l'abri d'une contre attaque du harcelé. Pas la peine pour lui d'être un surdoué du clavier, juste "frapper" à la bonne porte avec un peu de liquidités bien sur. Comme quoi...

20 avr. 2018

Malheureusement exact. N'importe quel pré-ado boutonneux peut, moyennant quelques sous piqués à ses parents, lancer une attaque DDoS, ou n'importe quelle joyeuserie pas réjouissante...

Ne jamais oublier que le meilleur antivirus au monde se trouve entre le clavier et la chaise...

20 avr. 2018

Attention à ne pas baisser sa garde sous prétexte que "j'ai un mac, il ne peut rien arriver" :/

Les malwares sur Mac existent, les virus aussi. Toujours rester prudent !

20 avr. 2018

Bien d'accord avec vous et si cela pouvait freiner quelques uns dans leurs invectives et insultes quand, vieillesse aidant ils ne comprennent pas trop et d'autres qui écrivent comme lors d'une discussion de bar avec 4 Grammes dans chaque poche.
Sur ce, je vais rentrer les bêtes.
Cdt.

22 avr. 2018

Bonjour,
Ce que tu décris ressemble beaucoup à un "adware".
Si tu vas sur un site et qu'une page de Pub pour un jeu, ou toute autre page apparaît, il y a des chances pour que ce soit un adware qui pollue Safari.
Si tu as visité le site qui te propose de "nettoyer ton mac", il y a des chances qu'un adware ait été implanté sur ta machine.
MasOs étant un système basé sur Unix (Linux), il ne peut pas faire des dégâts dans tes applications ou ton système (à moins que tu l'autorise en donnant le code administrateur).
Par contre, ces "adware" sont assez embêtants à éliminer... et les purges de safari n'y font rien.
Les antivirus les reconnaissent rarement, il faut chercher sur internet une application ad hoc qui fera le boulot, personnellement, j'ai utilisé "adwaremedic" avec succès:
www.adwaremedic.com[...]dex.php

Voilà

04 mai 2018

J'ai reçu un mail de Stw intitulé " enquête amélioration" l'avez-vous reçu également suite au problème de rançongiciel émanant de ce site tout ce qui vient de chez eux maintenant je me méfie

04 mai 2018

Bonjour,
je ne participe pas beaucoup au forum, mais comme ce sujet est mon domaine, je voulais clarifier deux ou trois point :
- TOR ne vous protege pas des virus, son principal avantage est de rendre l'utilisateur (plus ou moins) intracable. Typiquement, si on veut se livrer a des activites illegales en lignes, sans que l'on puisse connaitre son identite, alors on utilise TOR. Meme dans ce cas, si connexion a un site non crypte, la connexion peut etre espionnee, seul l'identite (l'IP) de l'auteur est invisible. ce qui veut dire que si vous vous contacter a HeO via TOR il est facile d'obtenir votre usernam et mot de passe. Pire, TOR fait passer votre connexion par un "exit node" (c'est le dernier ordinateur qui se connecte a HeO). Rien ne guarantit (et pour cause !) que l'exit node n'espionne pas les connections en transit.

version courte : n'utilisez pas TOR si vous ne savez pas ce que vous faites. Se connecter via TOR a un site non httpS expose vos donnees.

  • les antivirus essayes de detecter les PDFs "weaponized", MAIS, c'est un jeu du chat et de la sourie: le plus souvent vous serez infecte par un exploit 0 day que l'antivirus ne sait pas encore contrer

Ma strategie personelle :
-pas d'antivirus (cela prend des resources), windows defender fait un job tout a fait correcte.
- toute donnee presente sur un disque dur connecte est susceptible d'etre crypte : faire des sauvegardes regulieres de ce a quoi vous tenez
- tous les sites sont susceptible d'etre compromis, mais certains ont une securite accru : j'ai trois mot de passes : email, site critiques, site lambda.
- tous ce que vous mettez en lignes peut etre espionne : cela peut etre sur votre propre ordinateur (voir la derniere version de rowhammer), sur la connection (man in the middle), ou sur le serveur. Pensez y.
- une machine virtuelle est une facon facile d'avoir un PC jetable pour consulter des sites sensibles : HyperV sous windows permet de creer une machine virtuelle tres rapidement. Si elle devait etre compromise, les degats sont circonscrit a la machine virtuelle.

11 mai 201811 mai 2018

Tu dois connaitre clubdeveloppez.com, je reçois leur NL, je ne pige pas tout mais assez informé sur le général.
J'ai des mac's avec Kaspersky, je n'ai plus trop confiance du aux rumeurs, j'attends la fin de l'abo et je retourne chez Nod. Je sais que les deux plus fiables aujourd'hui sont un Anglais et Un Japonais dont Nod ???
Quand penses tu ?
Surtout que le Kaspersky n'a plus son tableau de bord comme avant et incapable de me virer une pub dans les téléchargements. Sinon les bécanes marchent bien.
J'avais chargé Tor pour des jobs au Yemen et à Dubaï, mais je ne vais plus dessus.
Cdt

Phare d'otrante - IT - 16 juillet 2023

Phare du monde

  • 4.5 (54)

Phare d'otrante - IT - 16 juillet 2023

2022