Attention fausses bannières sur les sites de confiance

2,596
vues
6
réponses
Dernier message fait il y a environ 13 ans par Imagin.ation
Lipstick
  • Créé par
  • Lipstick
  • United States Admin 13900
  • actif la dernière fois il y a environ 2 mois

Les lecteurs de ce sujet ont également lu :

  • Coinbets777 - Jetons gratuits exclusifs Nouveaux joueurs uniquement - États-Unis, OK ! 25  $ 30  $ 45 $ Jetons gratuits Comment réclamer le bonus : Les joueurs doivent s'inscrire via notre LIEN...

    Lu

    Coinbets777 Bonus exclusif sans dépôt

    11 7.69 K
    il y a environ 2 mois
  • Bonjour à tous! Dans ce fil, vous pouvez obtenir toutes les informations dont vous avez besoin sur BETUNLIM Casino . Nous proposons un énorme pack de bonus de bienvenue et une large gamme de...

    Lu

    Sujet d'assistance et de plaintes du cas...

    8 1.09 K
    il y a environ 2 mois
  • Vegas Casino Online - Tournoi Freeroll Archer Verrouillable exclusif à 500 $ Pour les joueurs nouveaux et existants - US OK ! Cagnotte garantie : 500 $ Nom du tournoi : Locking Archer Les 20...

    Lu

    FERMÉ : Tournoi Freeroll Archer Verrouil...

    3 509
    il y a environ 2 mois

Veuillez ou s'inscrire pour poster ou commenter.

  • Original Anglais Traduction Français

    Hiya Members,

    Came across this and wanted to warn members:

    Security Operations is observing an aggressive FakeAV/RogueWare installation campaign utilizing banner ads on trusted websites.  Some of the sites currently serving this malicious software include msnbc.com, youtube.com, and bing.com.

    The Perimeter Security Operations Center has recently discovered that upon visiting these sites you may be presented with either a fake Adobe Reader 8 Install prompt or a Microsoft Security Essentials "Infection Found" pop-up window.  Neither of these are legitimate.

    This ad based drive-by download presents itself as ThinkPoint.  The file may use a legitimate name such as hotfix.exe or mstsc.exe and is saved to a temp directory.  It then picks out random files, claims they are infected and forces you to "clean" these false threats.  ThinkPoint will state that you need a heuristic program to fix the problems and offers to sell one for $99.90.  Do not purchase ThinkPoint; this program is fraudulent.

    Antiviruses may detect this as FakeAV, FakeAlert, or a generic Trojan.  A full list can be found here:

    http://www.virustotal.com/file-scan/report.html?id=c049d274905ac80c9377e1cb0c291a5e67c33876ce256454db29dea953e44e4a-1287696527

    Screenshots of the infection in progress:





    There is a surprising lack of information about this trojan variant, considering how popular the sites are that are helping spread it.  We have found one reputable antivirus vendor with insight:

    http://www.f-secure.com/weblog/archives/00002053.html

    For Perimeter's ITC customers we have added a Null Route to blacklist the IP address of the domain actually serving the malware.  The advertising domain has also been submitted to Fortinet to be recategorized as Malware until this issue can be resolved by the primary domains using the advertisements.

    For customer's using Fortigates, additional steps of preventing this kind of infection include subscribing to Web Content Filtering while blocking the Advertising and Unrated categories, and subscribing to network Antivirus with download of Executables blocked.

    Lips

    Salut les membres,

    Je suis tombé sur ceci et je voulais avertir les membres :

    Les opérations de sécurité observent une campagne agressive d'installation de FakeAV/RogueWare utilisant des bannières publicitaires sur des sites Web de confiance. Certains des sites qui servent actuellement ce logiciel malveillant incluent msnbc.com, youtube.com et bing.com.

    Le centre d'opérations de sécurité du périmètre a récemment découvert qu'en visitant ces sites, une fausse invite d'installation d'Adobe Reader 8 ou une fenêtre contextuelle « Infection détectée » de Microsoft Security Essentials peut s'afficher. Ni l’un ni l’autre n’est légitime.

    Ce téléchargement au volant basé sur la publicité se présente sous le nom de ThinkPoint. Le fichier peut utiliser un nom légitime tel que hotfix.exe ou mstsc.exe et est enregistré dans un répertoire temporaire. Il sélectionne ensuite des fichiers aléatoires, prétend qu'ils sont infectés et vous oblige à « nettoyer » ces fausses menaces. ThinkPoint indiquera que vous avez besoin d'un programme heuristique pour résoudre les problèmes et vous proposera d'en vendre un pour 99,90 $. N'achetez pas ThinkPoint ; ce programme est frauduleux.

    Les antivirus peuvent détecter cela comme FakeAV, FakeAlert ou un cheval de Troie générique. Une liste complète peut être trouvée ici :

    http://www.virustotal.com/file-scan/report.html?id=c049d274905ac80c9377e1cb0c291a5e67c33876ce256454db29dea953e44e4a-1287696527

    Captures d'écran de l'infection en cours :





    Il existe un manque surprenant d’informations sur cette variante du cheval de Troie, compte tenu de la popularité des sites qui contribuent à sa diffusion. Nous avons trouvé un fournisseur d'antivirus réputé et perspicace :

    http://www.f-secure.com/weblog/archives/00002053.html

    Pour les clients ITC de Perimeter, nous avons ajouté une route nulle pour mettre sur liste noire l'adresse IP du domaine qui sert réellement le logiciel malveillant. Le domaine publicitaire a également été soumis à Fortinet pour être reclassé comme logiciel malveillant jusqu'à ce que ce problème puisse être résolu par les domaines principaux utilisant les publicités.

    Pour les clients utilisant Fortigates, des étapes supplémentaires pour prévenir ce type d'infection incluent l'abonnement au filtrage de contenu Web tout en bloquant les catégories Publicité et Non classé, et l'abonnement à l'antivirus réseau avec blocage du téléchargement des exécutables.

    Lèvres

  • Original Anglais Traduction Français

    Thank you Lips, i come across these kinds of things all the time, sometimes almost being stuck, you click "exit" or the X and it still takes you to the program, it's like you are stuck in the programs twilight zone, it can also get tricky with a question like, "if you would like to install this program click exit" if anyone has ever noticed that, when these pop-ups happen we quickly click the X or Exit.. Either way clicking exit or okay does not exit the program but takes you further, so keep an eye on that.. sometimes you have to use Ctl Alt Del to get out of them..  I have a good anti-virus protection on my PC so far so good it's kept these types of things happening, I really appreciate that you brought this to attention, they can be so frustrating

    Merci Lips, je tombe tout le temps sur ce genre de choses, parfois presque bloqué, tu clique sur "quitter" ou sur le X et ça t'amène quand même au programme, c'est comme si tu étais coincé dans la zone crépusculaire du programme, ça peut cela devient également délicat avec une question du type "si vous souhaitez installer ce programme, cliquez sur Quitter". Si quelqu'un a déjà remarqué que lorsque ces fenêtres contextuelles se produisent, nous cliquons rapidement sur le X ou sur Quitter. Quoi qu'il en soit, cliquer sur Quitter ou OK ne le fait pas quittez le programme mais vous emmène plus loin, alors gardez un œil dessus.. parfois vous devez utiliser Ctl Alt Del pour en sortir.. J'ai une bonne protection antivirus sur mon PC jusqu'à présent, tellement bonne qu'elle a conservé ces types des choses qui se passent, j'apprécie vraiment que vous ayez attiré l'attention sur cela, elles peuvent être tellement frustrantes

  • Original Anglais Traduction Français
    Hi Imagin,

    I have had the same problems with trying to "X" off. I was told to never attempt to even x off. That by even doing that can be part of the process to download the virus. If you see a message pop up and you are uncertain, alt, ctrl and delete the page you are on or shut down puter all together and it should disappear.

    Lips
    Salut Imagine,

    J'ai eu les mêmes problèmes en essayant de désactiver "X". On m'a dit de ne jamais essayer de faire un X off. Même en faisant cela, cela peut faire partie du processus de téléchargement du virus. Si vous voyez un message apparaître et que vous n'êtes pas sûr, alt, ctrl et supprimez la page sur laquelle vous vous trouvez ou arrêtez l'ordinateur et il devrait disparaître.

    Lèvres
  • Original Anglais Traduction Français

    thanks for the warning about 2 months ago i had to put my pc in the shop to get fixed because of a similar virus please guys take heed  sad

    merci pour l'avertissement il y a environ 2 mois, j'ai dû mettre mon ordinateur dans le magasin pour le réparer à cause d'un virus similaire, s'il vous plaît, faites attention les gars sad

  • Original Anglais Traduction Français

    I have had some other malware the last two weeks, and how much I delete it with an anti-malwareprogram it keeps coming back. It is an add for casinos and it only pop up when I get into gamblingforums. So I don't know what to do. I don't think it is dangerous but it bothers me.

    J'ai eu d'autres logiciels malveillants au cours des deux dernières semaines, et combien je les supprime avec un programme anti-malware, ils reviennent sans cesse. C'est un ajout pour les casinos et il n'apparaît que lorsque j'entre dans les forums de jeux. Donc je ne sais pas quoi faire. Je ne pense pas que ce soit dangereux mais ça me dérange.

  • Original Anglais Traduction Français

    a good anti-virus protection can help you, i have mcafee which comes free with my cable company with this program i never have probelms, it blocks everything, find a program that blocks pop-ups usually they are called anti-spy ware you can maybe google a free one, but you have to be careful with these as well, because those programs can have the malware and spy-ware themselves, the 2 that i have used in the past are AVG and Ad-Aware, those seem to have worked for me before i had mcafee

    this link is just a google link with a list of good ones you can choose from if you don't have one, i have used Ad-Aware in the past, just make sure you read them over before downloading

    http://www.google.com/search?q=free+anti+spy+ware+program&rls=com.microsoft:en-us:IE-SearchBox&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7ADFA_en

    une bonne protection antivirus peut vous aider, j'ai mcafee qui est fourni gratuitement avec mon câblodistributeur avec ce programme, je n'ai jamais de problèmes, il bloque tout, trouvez un programme qui bloque les pop-ups, généralement on les appelle un logiciel anti-espion, vous pouvez peut-être que Google en a un gratuit, mais vous devez également faire attention à ceux-ci, car ces programmes peuvent eux-mêmes contenir des logiciels malveillants et des logiciels espions, les 2 que j'ai utilisés dans le passé sont AVG et Ad-Aware, ceux-ci semblent avoir a travaillé pour moi avant d'avoir Mcafee

    ce lien est juste un lien Google avec une liste de bons parmi lesquels vous pouvez choisir si vous n'en avez pas, j'ai utilisé Ad-Aware dans le passé, assurez-vous simplement de les lire avant de télécharger

    http://www.google.com/search?q=free+anti+spy+ware+program&rls=com.microsoft:en-us:IE-SearchBox&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7ADFA_en

Réponse rapide

Veuillez saisir votre commentaire.

activités de LCB au cours des dernières 24 heures

Les messages les plus consultés du forum

tough_nut
tough_nut il y a environ 2 mois
11

Coinbets777 - Jetons gratuits exclusifs Nouveaux joueurs uniquement - États-Unis, OK ! 25  $ 30  $ 45 $ Jetons gratuits Comment réclamer le bonus : Les joueurs doivent s'inscrire via notre LIEN...
Coinbets777 Bonus exclusif sans dépôt

Dzile
Dzile Serbia il y a environ 15 jours
114

Bienvenue à un autre concours mensuel en argent réel ! Il fait chaud en juillet et le sera encore plus une fois que nous aurons lancé ce concours populaire, alors préparez-vous à gagner une...
Concours LCB de 500 $ en argent réel de juillet : testons les casinos !

František Kázmér
František Kázmér Slovakia il y a environ 2 mois
13

Code de pari gratuit de 25$ - BIGLEAGUE valorisé le 14.5.2024
Betwhale.ag Casino sans dépôt