Messages récents

Pages: [1] 2 3 4 5 6 7 8 ... 10
1
News / [Eset]It?s too easy to steal a second-hand connected car
« Dernier message par igor51 le Aujourd'hui à 15:00:13 »
It?s too easy to steal a second-hand connected car

Until more effort is made by vendors to integrate the internet in a safe way into the myriad of devices that surround us, we are going to hear more and more stories of security breaking down like this.
The post It’s too easy to steal a second-hand connected car appeared first on WeLiveSecurity

Source: It?s too easy to steal a second-hand connected car
2
News / [Trend]RAMNIT: The Comeback Story of 2016
« Dernier message par igor51 le Aujourd'hui à 15:00:12 »
RAMNIT: The Comeback Story of 2016

Earlier this year, Action Fraud, the UK?s fraud and cybercrime reporting center, issued a warning that cyber criminals were taking advantage of generous individuals by sending phishing emails purportedly from Migrant Helpline, a charity organization dedicated to assisting migrants across the country. These emails contain a link that is supposed to lead to a donations page. However, instead of landing on a legitimate website, the user instead unwittingly downloads one of the most tenacious malwares in the wild: the veteran Trojan known as RAMNIT, which staged a comeback in 2016.


Post from: Trendlabs Security Intelligence Blog - by Trend Micro


RAMNIT: The Comeback Story of 2016


Source: RAMNIT: The Comeback Story of 2016
3
News in brief: robot tax mooted; Kim Dotcom faces extradition; Apple buys biometrics start-up

Your daily round-up of some of the other stories in the news
Source: News in brief: robot tax mooted; Kim Dotcom faces extradition; Apple buys biometrics start-up
4
Désinfections / Re : Virus étranger "asiatique" Résolu
« Dernier message par Pixelle89 le Aujourd'hui à 13:30:02 »
Bonjour,
Pour la petite histoire, je suis venue sur ce site, car vous êtes les seuls à m'avoir apporté une solution provisoire face à un virus particulièrement virulent.
UCBrowser....et par la même Fanli90cn.
J'ai trouvé sur votre site un moyen de me permettre de surfer sur mon navigateur quelques minutes sans bug, ni ralentissement.
Mais le "virus" ou "moteur de recherche" ou autre....revient après quelques minutes.
SC-Cleaner que j'ai trouvé sur votre site me l'enlève quelques minutes avec comme note ceci : Copier/coller----->>>>>

tcut Cleaner 1.4.9.1 by Lawrence Abrams (Grinler)
http://www.bleepingcomputer.com/
Copyright 2008-2017 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 http://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 01/29/2017 04:41:29 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Patricia\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

  * Shortcut Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://fanli90.cn/

Searching C:\Users\Patricia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

  * Shortcut Cleaned: C:\Users\Patricia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://fanli90.cn/

Searching C:\Users\Public\Desktop\

  * Shortcut Cleaned: C:\Users\Public\Desktop\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://fanli90.cn/

Searching C:\Users\Patricia\Desktop\

  * Shortcut Cleaned: C:\Users\Patricia\Desktop\Start Tor Browser.lnk => C:\Users\Patricia\Desktop\Tor Browser\Browser\firefox.exe http://fanli90.cn/

Searching C:\Users\Public\Desktop\


4 bad shortcuts found.

Program finished at: 01/29/2017 04:41:30 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
[/font][/font][/u]

Lorsque le virus "Fanli90" revient 3 petites fenêtre cmd s'ouvrent.
Je travaille sur ce virus depuis une semaine et j'avoue ne rien trouver....
Merci pour votre aide.
Pixelle

PS. : si je n'ai pas posté au bon endroit : veuillez m'en excuser !
5
Malwares / AllInOneDocs
« Dernier message par chantal11 le Aujourd'hui à 11:18:42 »
Contenu republié avec la permission de Malwarebytes

AllInOneDocs est un Browser Hijacker (pirate de navigateur) qui modifie les paramètres du navigateur (page d’accueil , page de recherche, ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités.
AllInOneDocs est une barre d’outils de Mindspark/Ask toolbar maintenant connu comme des Applications IAC.

  • S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime

  • Affiche ces alertes pendant l'installation



  • S'installe en tant qu'extension/add-on du navigateur


  • Affiche cette page de démarrage dans les navigateurs infectés









**********

Détection de AllInOneDocs dans des rapports FRST :

Citer
AllInOneDocs Internet Explorer Homepage and New Tab (HKCU\...\AllInOneDocsTooltab Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network, Inc.) <==== ATTENTION

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp.myway.com/allinonedocs/ttab02/index.html?n={n1}&ptb={ptb1}&coid={coid1}
FF Homepage: hxxp://hp.myway.com/allinonedocs/ttab02/index.html?coId={coid2}&subId&ln=en&n={n2}&ptb={ptb2}&st=tab&p2={p22}&si
FF Extension: AllInOneDocs - C:\Users\{Nom_Utilisateur}\AppData\Roaming\Mozilla\Firefox\Profiles\{profile}.default\Extensions\_iwMembers_@free.allinonedocs.com [2017-02-21]
CHR Extension: (AllInOneDocs) - C:\Users\{Nom_Utilisateur}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjnjenbcnpikfepkijmdhimfceiogkgm [2017-02-21]
C:\Users\{Nom_Utilisateur}\AppData\Local\AllInOneDocsTooltab



**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine allinonedocs.dl.myway.com et l'IP 74.113.235.138


Citer
PUP.Optional.MindSpark
PUP.Optional.MindSpark.Generic


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for AllInOneDocs de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
6
News / [SecList]Spam and phishing in 2016
« Dernier message par igor51 le Aujourd'hui à 10:00:58 »
Spam and phishing in 2016

2016 saw a variety of changes in spam flows, with the increase in the number of malicious mass mailings containing ransomware being the most significant. These programs are readily available on the black market, and in 2017 the volume of malicious spam is unlikely to fall.
Source: Spam and phishing in 2016
7
News / [SecList]Breaking The Weakest Link Of The Strongest Chain
« Dernier message par igor51 le Aujourd'hui à 00:03:03 »
Breaking The Weakest Link Of The Strongest Chain

Around July last year, more than a 100 Israeli servicemen were hit by a cunning threat actor. The attack compromised their devices and exfiltrated data to the attackers? C&C. In addition, the compromised devices were pushed Trojan updates. The operation remains active at the time of writing this post.
Source: Breaking The Weakest Link Of The Strongest Chain
8
News / [Sophos]The beer engines that put computer security at risk
« Dernier message par igor51 le Hier à 20:00:38 »
The beer engines that put computer security at risk

Who'd have thought that buying a pair of beer engines could teach us a computer security lesson?
Source: The beer engines that put computer security at risk
9
News / [Eset]Support scams now reign in Spain
« Dernier message par igor51 le Hier à 19:00:18 »
Support scams now reign in Spain

If you thought that the problem of tech support scams was disappearing, think again, says Josep Albors and David Harley.
The post Support scams now reign in Spain appeared first on WeLiveSecurity

Source: Support scams now reign in Spain
10
News / [Sophos]What makes for truly independent security product testing?
« Dernier message par igor51 le Hier à 19:00:17 »
What makes for truly independent security product testing?

It seems there's room for improvement when it comes to independent testing - but what are your thoughts on this?
Source: What makes for truly independent security product testing?
Pages: [1] 2 3 4 5 6 7 8 ... 10