Aux modérateurs -Liens étranges-

Modérateur: Modérateurs et Modératrices

Aux modérateurs -Liens étranges-

Messagede philker12 » 01 Fév 2004, 10:33

dans la page:
http://terroirs.denfrance.free.fr/p/internet/logiciel/peerguardian.html

et dans le paragraphe ci dessous, il y a le lien aller sur ce fil qui renvoie a un site porno - peut-être une blague? ou un Hack ???
Le lien sur www.simplyclick est en changement...

========================
Voici un exemple de liste PeerGuardian
PeerGuardian étant livré vide de toute liste d'adresses IP à bloquer, aller à http://www.simplyclick.org/uploadertest/pg2.asp, cliquer sur le nom d'une organisation que vous voulez bloquer et relancez PeerGuardian ou récupérer, sur le même site, la liste complète en format "texte" et l'insérer dans le fichier "Guarding.P2P" puis relancer PeerGuardian. Pour ceux qui ont des difficultées avec les manipulation de fichiers, aller sur ce fil et cliquer sur chaque ligne - elle sera ajoutée automatiquement à PG.
=========================
Amitiés[/url]
Avatar de l’utilisateur
philker12
 
Messages: 5
Inscription: 01 Fév 2004, 09:35

Messagede Vazkor » 01 Fév 2004, 20:21

Salut,

Effectivement quand on clique sur http://www.simplyclick.org/uploadertest/pg2.asp
on est redirigé vers la page http://methlab.tech.nu/ qui comprend 4 adresses de site.
C'est le premier lien qui me paraît le plus intéressant, pour la liste:
http://homepage.ntlworld.com/tim.leonard1/guarding.p2p

En cliquant sur "aller sur ce fil" http://www.h4x3r.net/forum/showthread.php?threadid=191 , on est bien redirigée vers un site porno.

Redirected to http://64.159.81.235/~freecams/
___________________
Generated by Opera ©

Et comme c'est tout le site http://www.h4x3r.net/ qui est redirigé, on ne peut qu'en conclure que le webmaster a besoin d'argent.

Amicalement,
Avatar de l’utilisateur
Vazkor
 
Messages: 9775
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 02 Fév 2004, 13:45

Bonjour philker12 et Jean-Claude

Les pages "sécurité" de Terroirs d'en France sont abandonnées depuis octobre 2003 et tout a été basculé sur http://assiste.free.fr

C'est écrit en gros au début de chaque page.

Le site de PeerGuardian à connu énormément de déboires, à disparu, a eu des renaissances diverses, des hébergements temporaires, des redirections etc. ...

Entre autres, le site http://www.h4x3r.net/ est le site de l'un de ses amis qui l'a hébergé. Simplyclick est un service de redirections qui a été utilisé un moment lors des problèmes évoqués.

D'autre part, j'ai eu un coup de coeur pour PeerGuardian il y a quelques temps de cela mais, avec le recul, je pense que c'est une impasse technologique - en sus le produit n'évolue quasiment plus sauf quelques soubresauts qui ressemblent aux hoquets de la fin. Les dernières versions sont fuies par les utilisateurs etc. ... et je recommande maintenant d'utiliser les ressources autour de PG, dont les listes de blocage, en les injectant dans vos firewalls après usage du convertisseur.

Tout est sur la page
http://assiste.com.free.fr/p/internet_utilitaires/peerguardian.php
que je viens de mettre à jour.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 23900
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede césar » 07 Fév 2004, 19:13

il est coriace ce lien! même en le mettant dans ma liste hosts, il apparaît quand je clique dessus et en plus, je le soupçonne fort d'être malveillant (sans blague ?) : tout à l'heure, mon firewall m'a signalé qu'un programme nommé mshta.exe essayait d'accéder à un site dont j'ai oublié le nom mais du même genre que celui-la. d'après mes recherches, mshta.exe est un programme de windows qui sert surtout à ceux qui font des sites. je n'en fais pas mais comme je n'ai pas voulu m'en débarasser (on sait jamais) je l'ai renommé mshta.txt, en attendant...un scan avec spybot n'a rien donné. je vais faire un log avec hijack this quand je l'aurai téléchargé...
oui, je sais, j'aurais mieux fait de pas cliquer sur ce lien...que voulez-vous? la curiosité...
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede césar » 07 Fév 2004, 19:52

ah ben voilà!
Logfile of HijackThis v1.97.7
Scan saved at 19:35:11, on 07/02/2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\CARPSERV.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\WINDOWS\STARTUPMONITOR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\AOL 7.0\WAOL.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://assiste.com.free.fr/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.aol.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O9 - Extra button: Real.com (HKLM)
O12 - Plugin for .m2v: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 7294097222
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net

bon ben c'est la toolbar, en rouge...le reste me semble ok...
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede pierre » 14 Fév 2004, 22:09

Bonjour,

Le Pb du compteur de réponse à zéro c'est le pb des cases "Avertissement âr mail" dans les fiches "profils".

Ce post est un test.
Dernière édition par pierre le 15 Fév 2004, 06:05, édité 1 fois.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 23900
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 14 Fév 2004, 22:11

Et Krack !!!

"failed sendig mail" alors que j'ai passé 1h30 à virer tous les flag "avertissement" de tous les abonnés.

Je reviens...
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 23900
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 14 Fév 2004, 22:45

Bonjour,

Rien vu dans ce log. Tout semble Ok.

CARPSERV.EXE
utilitaire de gestion du haut parleur interne des modems Zoltrix.

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
Contrôle ActiveX pour Média Player

Le lien dans hosts : il faut écrire la ligne suivante :
127.0.0.1 www.h4x3r.net
pas de protocole (http) pas de sous répertoire, rien que le nom du domaine. On peut doubler en ajoutant
127.0.0.1 h4x3r.net

Puis il faut redémarer (quelque fois - il y a des cas ou il est inutile de redémarrer)
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 23900
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 14 Fév 2004, 23:10

test
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 23900
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités