Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#26 Le 06/11/2013, à 14:35

jplemoine

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

bruno a écrit :

Encore une fois il suffit de désactiver javascript pour pouvoir fermer ce type de page.

Si vous n'avez pas d'extension permettent de le désactiver en un clic :
- nouvel onglet ;
- tapez about:config dans la barre d'URL et cherchez  javascript.enabled, double-clic pour mettre sur false ;
-  fermez l'onglet qui pose problème et réactivez javascript.

Oui mais s'il a modifié la page d'accueil, il va revenir au prochain démarrage de FF....


Cordialement, Jean-Philippe.
Sous Ubuntu en système principal depuis 2009
Ubuntu 14.04 desktop (2 postes) & server (1 poste)

Hors ligne

#27 Le 06/11/2013, à 18:01

lynn

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

jplemoine a écrit :

...
Oui mais s'il a modifié la page d'accueil, il va revenir au prochain démarrage de FF....

D'où la solution que je propose en #11 et qui évite de "jouer" avec noscript puisque en l'occurrence, c'est toute la page qu'il faut bloquer...

Editer le fichier /etc/hosts et ajouter l'adresse concernée.

127.0.0.1 europol.europe.eu.france.id215363848-9612179532.v1143.com

Elle sera rejetée avant même l'accès à internet ( quel que soit le type de connexion ) et ça fonctionne avec n'importe quel navigateur web.

Simple et efficace.


Linux est la solution ! Au fait, c'est quoi ton problème ?
Ubuntu 14.04 - 64 bits  -  Ubuntu 15.04 - 64 bits - Vivid Vervet

Hors ligne

#28 Le 06/11/2013, à 19:49

jplemoine

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

oui mais autant pas ouvrir la page en agissant sur la cause plutôt que de traiter la conséquence.
si tu as une fuite d'eau, il faut mieux réparer la fuite plutôt que de mettre des serpillières ou de faire un trou dans le plancher pour que l'eau puisse d'échapper...


Cordialement, Jean-Philippe.
Sous Ubuntu en système principal depuis 2009
Ubuntu 14.04 desktop (2 postes) & server (1 poste)

Hors ligne

#29 Le 06/11/2013, à 22:35

lynn

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

jplemoine a écrit :

oui mais autant pas ouvrir la page en agissant sur la cause plutôt que de traiter la conséquence.
si tu as une fuite d'eau, il faut mieux réparer la fuite plutôt que de mettre des serpillières ou de faire un trou dans le plancher pour que l'eau puisse d'échapper...

Dans le cas qui nous intéresse, je parle bien de la page web qu'il faut empêcher de pouvoir s'afficher et c'est exactement ce que je propose avec cette solution ou alors un truc m'échappe... roll

Autrement, quelle est ta solution ? Hormis bannir tout le javascript mais bon, comme dit plus bas dans la discussion, tu bannis une bonne partie des sites. hmm

Dernière modification par lynn (Le 06/11/2013, à 22:36)


Linux est la solution ! Au fait, c'est quoi ton problème ?
Ubuntu 14.04 - 64 bits  -  Ubuntu 15.04 - 64 bits - Vivid Vervet

Hors ligne

#30 Le 06/11/2013, à 23:03

jplemoine

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Post #21. C'est du curatif.
En fait, le javascript change la page d'accueil (celle qui se lance au démarrage) par la page piégée.
Il fait donc remettre la vraie page d'accueil.
Par contre, ta solution qui est du préventif empêche de se faire afficher la page à condition que l'URL ne change pas....


Cordialement, Jean-Philippe.
Sous Ubuntu en système principal depuis 2009
Ubuntu 14.04 desktop (2 postes) & server (1 poste)

Hors ligne

#31 Le 06/11/2013, à 23:19

agensbur

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Bloquer par le fichier hosts, c'est élégant mais j'ai crains que notre petit ami varie assez vite au moins l'identifiant de sa page.

Y a t-il une syntaxe plus générique permettant de bloquer tous les sites contenant "europol.europe.eu.france."  via le fichier hosts, ou de façon générique sur l'ensemble des accès de ce type sans avoir à installer une protection navigateur par navigateur ?
-------
Normalement ce devrait un boulot de pare-feu, mais avec mes connaissances basiques, aller bricoler les IPtables sans guide solide, je risque de faire plus de conneries qu'autre chose.

Dernière modification par agensbur (Le 06/11/2013, à 23:19)


Dell Inspirion 620 - Intel(R) Core(TM) i5- 3.00GHz - 6 Go mémoire - Xubuntu 14.04-64 bits
NetBook Samsung NC -10 - Lubuntu 14.04-32 bits

Hors ligne

#32 Le 06/11/2013, à 23:53

J5012

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

perso avec midori ou ffx en mode prive, cette url me redirige sur livejasmin

Hors ligne

#33 Le 07/11/2013, à 08:22

jplemoine

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

A bloquer des sites, autant bloquer tout le domaine v1143.com
C'est un domaine d'un register chinois (Todaynic.com) et les whois donne peu d'informations :
je pense qu'il n'y a rien de bien bon.


Cordialement, Jean-Philippe.
Sous Ubuntu en système principal depuis 2009
Ubuntu 14.04 desktop (2 postes) & server (1 poste)

Hors ligne

#34 Le 08/11/2013, à 10:44

kholo

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

bonjour,
noscript a bloqué le script sans problème !
mes plugins pour un peu de sécurité sous FF nux et doz :
WOT
adblock et
noscript (désactivé en général)


LDLC i5 8Go 12.04 32b - Gnome
Medion - dual core 1.6 Ghz - 1.5 Go et SSD 60 Go - 12.4 32b Lxde
Asus S551LB i5 - 4Go ssd 24 Go et hdd sata ;0) 12.04 + Gnome / W8 / 64b
cairo dock et Docky... Gnome, Lxde, Unity des fois ! /// ssh et sshfs pour réseau partage et déport d'application

Hors ligne

#35 Le 09/11/2013, à 15:15

maurizio

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Bonjour à tous et merci d'avoir réponduent si rapidement.
Je constate que diferentes methodes sont applicable, pour revenir sur mon premier post, mon beau frere a par déséspoir employé la façon
brutale, il as tout simplement débrancher la batterie de son portable encore en fonction et en le redémarrant, surprise plus rien, le message n'apparait plus, là du coup je n'est pas d'explications!

Hors ligne

#36 Le 09/11/2013, à 16:00

moko138

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

En éditant le fichier /etc/hosts, quel ajout est-il le plus efficace :
127.0.0.1 europol.europe.eu.france.id215363848-9612179532.v1143.com
  ou
127.0.0.1 193.169.86.250 #PE Ivanov Vitaliy Sergeevich

@Iann, où as-tu trouvé cette url ?

  Merci !

Dernière modification par moko138 (Le 09/11/2013, à 16:00)

Hors ligne

#37 Le 09/11/2013, à 20:03

lynn

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

moko138 a écrit :

En éditant le fichier /etc/hosts, quel ajout est-il le plus efficace :
127.0.0.1 europol.europe.eu.france.id215363848-9612179532.v1143.com
  ou
127.0.0.1 193.169.86.250 #PE Ivanov Vitaliy Sergeevich

Je pense que

127.0.0.1 europol.europe.eu.france.id215363848-9612179532.v1143.com

serait peut-être plus approprié car si l'ip venait à changer, le problème reviendrait.


Linux est la solution ! Au fait, c'est quoi ton problème ?
Ubuntu 14.04 - 64 bits  -  Ubuntu 15.04 - 64 bits - Vivid Vervet

Hors ligne

#38 Le 10/11/2013, à 11:31

rastar

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Bonjour !

Je viens d'avoir le problème affichage gendarmerie !
impossible de fermer Firefox !
j'ai coché dans Firefox , navigation privée
puis ,redémarré l'ordinateur

je lance Firefox tout va bien , j'enlève la navigation privée
tout est normal , pour l'instant ?

dois je considérer que le problème est réglé ?

je vais donc me documenter sur le fichier hosts, que je n'ai jamais utilisé

Hors ligne

#39 Le 10/11/2013, à 11:37

nam1962

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Mais vous allez où pour le chopper celui là ??? big_smile


Mon tuto pour optimiser / finaliser une install : http://forum.ubuntu-fr.org/viewtopic.ph … #p15041961
Xubuntu 14.10 sur portable, 14.04 sur fixe, 14.04 chez mes amis.
Score : 50 convertis IRL (leur ai pas donné le choix, aussi...).
Un jeune site que j'aime bien, qui fait du T-shirt la nouvelle élégance ...bio en plus : http://goudronblanc.com

Hors ligne

#40 Le 10/11/2013, à 11:48

moko138

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

@ lynn : merci !

Hors ligne

#41 Le 10/11/2013, à 11:55

rastar

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

nam1962 a écrit :

Mais vous allez où pour le chopper celui là ??? big_smile


je fais beaucoup de recherches sur internet , je vais dans divers forums !
mais je ne met jamais les pieds sur des sites pornos etc..
.

Hors ligne

#42 Le 10/11/2013, à 20:06

J5012

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

les meilleurs sites pornos sont les plus propres sans jeu de mot : en effet leurs admins sont en general soigneux car c'est leur fond de commerce, et un derangement viral quelconque pas bon pour leurs affaires ... et d'ailleurs les plus serieux d'entre eux (pas forcement legaux hein) ont leurs images et videos associes a des elements de chiffrage ....

Hors ligne

#43 Le 10/11/2013, à 20:09

J5012

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

les rancons ware se trouvent par les debutants (ceux qui ne comprennent pas qu'ils ont affaire a une arnaque) qui frequentent certains forums a la recherche de patch illegaux ou meme de cracks ...

Hors ligne

#44 Le 11/11/2013, à 11:58

Jirel

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Bonjour,

Existe t-il un moyen d’empêcher une page de demander une confirmation de fermeture sans désactiver entièrement le javascript?

Merci

Hors ligne

#45 Le 12/11/2013, à 12:01

J5012

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

- modifier le code de la page et la recharger en local, ou utiliser le coin dev fourni par mozilla dans ffx

Hors ligne

#46 Le 12/11/2013, à 17:07

moko138

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Jirel a écrit :

Existe t-il un moyen d’empêcher une page de demander une confirmation de fermeture sans désactiver entièrement le javascript?

Noscript, extension pour firefox.

Hors ligne

#47 Le 12/11/2013, à 21:44

nam1962

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Mais vous allez où pour le chopper celui là ??? big_smile


Mon tuto pour optimiser / finaliser une install : http://forum.ubuntu-fr.org/viewtopic.ph … #p15041961
Xubuntu 14.10 sur portable, 14.04 sur fixe, 14.04 chez mes amis.
Score : 50 convertis IRL (leur ai pas donné le choix, aussi...).
Un jeune site que j'aime bien, qui fait du T-shirt la nouvelle élégance ...bio en plus : http://goudronblanc.com

Hors ligne

#48 Le 01/01/2014, à 19:20

tuxmarc

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

nam1962 a écrit :

Parmi mes "convertis" il y en a 3 à qui j'ai supprimé le virus...   ...en supprimant W$ tongue
Sont désormais en Xubuntu sans virus ceux là !

Bravo nam1962 smile
Joli coup lol
W$ : échec et mat lol


Vive Richard Stalmann, Linus Torvalds, et tous les fondus de Linux.
De l'Ordinosaure fait à 90% de récup, à un portable LDLC neuf sans système, en passant par une tour, un serveur et une carte mère sans boitier, tous libres !!
Collection de 15 DD tous bien élevés au Linux sous la mère et se baladant d'une machine à l'autre.
Parrain Linux sur www.parrain-linux.com et www.parrains.linux.free.fr

Hors ligne

#49 Le 05/01/2014, à 14:10

Pierre Lhabitant

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Ce type de malwares est redoutable, il est l'oeuvre de mafieux très bien organisés qui agissent en bande, chacun a son rôle, et l'un d'entre eux, le fudder, est chargé de tromper les antivirus, ils sont constamment renouvelés, voire journellement, le seul moyen de les éviter est de bloquer les "exploits" possibles de votre système, donc virez Java tout de suite, c'est le principal coupable, adobe et flash devront être aussi toujours à jour.

Comme vu plus haut, No script sur Firefox est une excellente protection.

Dernière modification par Pierre Lhabitant (Le 05/01/2014, à 14:11)

Hors ligne

#50 Le 05/01/2014, à 20:30

J5012

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

malheureusement pas toujours l'oeuvre de mafieux ...
les toolbox polyviraux, ca pullule comme les plans pour les b00m ... et ne croyez pas a la facilite de java parce que ca a fait la une des non specialistes ...

l'entree la plus facile est avec un w non patche, la plupart des noeuds a bots etant constitues par des machines w

Hors ligne

Haut de page ↑