#26 Le 06/11/2013, à 14:35
- jplemoine
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Encore une fois il suffit de désactiver javascript pour pouvoir fermer ce type de page.
Si vous n'avez pas d'extension permettent de le désactiver en un clic :
- nouvel onglet ;
- tapez about:config dans la barre d'URL et cherchez javascript.enabled, double-clic pour mettre sur false ;
- fermez l'onglet qui pose problème et réactivez javascript.
Oui mais s'il a modifié la page d'accueil, il va revenir au prochain démarrage de FF....
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#27 Le 06/11/2013, à 18:01
- lynn
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
...
Oui mais s'il a modifié la page d'accueil, il va revenir au prochain démarrage de FF....
D'où la solution que je propose en #11 et qui évite de "jouer" avec noscript puisque en l'occurrence, c'est toute la page qu'il faut bloquer...
Editer le fichier /etc/hosts et ajouter l'adresse concernée.
127.0.0.1 europol.europe.eu.france.id215363848-9612179532.v1143.com
Elle sera rejetée avant même l'accès à internet ( quel que soit le type de connexion ) et ça fonctionne avec n'importe quel navigateur web.
Simple et efficace.
«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»
Coluche
Hors ligne
#28 Le 06/11/2013, à 19:49
- jplemoine
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
oui mais autant pas ouvrir la page en agissant sur la cause plutôt que de traiter la conséquence.
si tu as une fuite d'eau, il faut mieux réparer la fuite plutôt que de mettre des serpillières ou de faire un trou dans le plancher pour que l'eau puisse d'échapper...
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#29 Le 06/11/2013, à 22:35
- lynn
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
oui mais autant pas ouvrir la page en agissant sur la cause plutôt que de traiter la conséquence.
si tu as une fuite d'eau, il faut mieux réparer la fuite plutôt que de mettre des serpillières ou de faire un trou dans le plancher pour que l'eau puisse d'échapper...
Dans le cas qui nous intéresse, je parle bien de la page web qu'il faut empêcher de pouvoir s'afficher et c'est exactement ce que je propose avec cette solution ou alors un truc m'échappe...
Autrement, quelle est ta solution ? Hormis bannir tout le javascript mais bon, comme dit plus bas dans la discussion, tu bannis une bonne partie des sites.
Dernière modification par lynn (Le 06/11/2013, à 22:36)
«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»
Coluche
Hors ligne
#30 Le 06/11/2013, à 23:03
- jplemoine
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Post #21. C'est du curatif.
En fait, le javascript change la page d'accueil (celle qui se lance au démarrage) par la page piégée.
Il fait donc remettre la vraie page d'accueil.
Par contre, ta solution qui est du préventif empêche de se faire afficher la page à condition que l'URL ne change pas....
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#31 Le 06/11/2013, à 23:19
- agensbur
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Bloquer par le fichier hosts, c'est élégant mais j'ai crains que notre petit ami varie assez vite au moins l'identifiant de sa page.
Y a t-il une syntaxe plus générique permettant de bloquer tous les sites contenant "europol.europe.eu.france." via le fichier hosts, ou de façon générique sur l'ensemble des accès de ce type sans avoir à installer une protection navigateur par navigateur ?
-------
Normalement ce devrait un boulot de pare-feu, mais avec mes connaissances basiques, aller bricoler les IPtables sans guide solide, je risque de faire plus de conneries qu'autre chose.
Dernière modification par agensbur (Le 06/11/2013, à 23:19)
Hors ligne
#32 Le 06/11/2013, à 23:53
- J5012
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
perso avec midori ou ffx en mode prive, cette url me redirige sur livejasmin
Hors ligne
#33 Le 07/11/2013, à 08:22
- jplemoine
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
A bloquer des sites, autant bloquer tout le domaine v1143.com
C'est un domaine d'un register chinois (Todaynic.com) et les whois donne peu d'informations :
je pense qu'il n'y a rien de bien bon.
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#34 Le 08/11/2013, à 10:44
- kholo
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
bonjour,
noscript a bloqué le script sans problème !
mes plugins pour un peu de sécurité sous FF nux et doz :
WOT
adblock et
noscript (désactivé en général)
Hors ligne
#35 Le 09/11/2013, à 15:15
- maurizio
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Bonjour à tous et merci d'avoir réponduent si rapidement.
Je constate que diferentes methodes sont applicable, pour revenir sur mon premier post, mon beau frere a par déséspoir employé la façon
brutale, il as tout simplement débrancher la batterie de son portable encore en fonction et en le redémarrant, surprise plus rien, le message n'apparait plus, là du coup je n'est pas d'explications!
Hors ligne
#36 Le 09/11/2013, à 16:00
- moko138
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
En éditant le fichier /etc/hosts, quel ajout est-il le plus efficace :
127.0.0.1 europol.europe.eu.france.id215363848-9612179532.v1143.com
ou
127.0.0.1 193.169.86.250 #PE Ivanov Vitaliy Sergeevich
@Iann, où as-tu trouvé cette url ?
Merci !
Dernière modification par moko138 (Le 09/11/2013, à 16:00)
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#37 Le 09/11/2013, à 20:03
- lynn
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
En éditant le fichier /etc/hosts, quel ajout est-il le plus efficace :
127.0.0.1 europol.europe.eu.france.id215363848-9612179532.v1143.com
ou
127.0.0.1 193.169.86.250 #PE Ivanov Vitaliy Sergeevich
Je pense que
127.0.0.1 europol.europe.eu.france.id215363848-9612179532.v1143.com
serait peut-être plus approprié car si l'ip venait à changer, le problème reviendrait.
«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»
Coluche
Hors ligne
#38 Le 10/11/2013, à 11:31
- rastar
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Bonjour !
Je viens d'avoir le problème affichage gendarmerie !
impossible de fermer Firefox !
j'ai coché dans Firefox , navigation privée
puis ,redémarré l'ordinateur
je lance Firefox tout va bien , j'enlève la navigation privée
tout est normal , pour l'instant ?
dois je considérer que le problème est réglé ?
je vais donc me documenter sur le fichier hosts, que je n'ai jamais utilisé
Hors ligne
#39 Le 10/11/2013, à 11:37
- nam1962
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Mais vous allez où pour le chopper celui là ???
[ Modéré ]
Hors ligne
#40 Le 10/11/2013, à 11:48
- moko138
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
@ lynn : merci !
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#41 Le 10/11/2013, à 11:55
- rastar
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Mais vous allez où pour le chopper celui là ???
je fais beaucoup de recherches sur internet , je vais dans divers forums !
mais je ne met jamais les pieds sur des sites pornos etc..
.
Hors ligne
#42 Le 10/11/2013, à 20:06
- J5012
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
les meilleurs sites pornos sont les plus propres sans jeu de mot : en effet leurs admins sont en general soigneux car c'est leur fond de commerce, et un derangement viral quelconque pas bon pour leurs affaires ... et d'ailleurs les plus serieux d'entre eux (pas forcement legaux hein) ont leurs images et videos associes a des elements de chiffrage ....
Hors ligne
#43 Le 10/11/2013, à 20:09
- J5012
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
les rancons ware se trouvent par les debutants (ceux qui ne comprennent pas qu'ils ont affaire a une arnaque) qui frequentent certains forums a la recherche de patch illegaux ou meme de cracks ...
Hors ligne
#44 Le 11/11/2013, à 11:58
- Jirel
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Bonjour,
Existe t-il un moyen d’empêcher une page de demander une confirmation de fermeture sans désactiver entièrement le javascript?
Merci
Hors ligne
#45 Le 12/11/2013, à 12:01
- J5012
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
- modifier le code de la page et la recharger en local, ou utiliser le coin dev fourni par mozilla dans ffx
Hors ligne
#46 Le 12/11/2013, à 17:07
- moko138
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Existe t-il un moyen d’empêcher une page de demander une confirmation de fermeture sans désactiver entièrement le javascript?
Noscript, extension pour firefox.
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#47 Le 12/11/2013, à 21:44
- nam1962
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Mais vous allez où pour le chopper celui là ??? big_smile
[ Modéré ]
Hors ligne
#48 Le 01/01/2014, à 19:20
- tuxmarc
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Parmi mes "convertis" il y en a 3 à qui j'ai supprimé le virus... ...en supprimant W$
Sont désormais en Xubuntu sans virus ceux là !
Bravo nam1962
Joli coup
W$ : échec et mat
Vive Richard Stalmann, Linus Torvalds, et tous les fondus de Linux.
De l'Ordinosaure fait à 90% de récup, à deux portables LDLC, neufs sans système et une carte mère sans boitier, tous libres !!
Parrain Linux sur www.parrain-linux.com et www.parrains.linux.free.fr
Hors ligne
#49 Le 05/01/2014, à 14:10
- Pierre Lhabitant
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
Ce type de malwares est redoutable, il est l'oeuvre de mafieux très bien organisés qui agissent en bande, chacun a son rôle, et l'un d'entre eux, le fudder, est chargé de tromper les antivirus, ils sont constamment renouvelés, voire journellement, le seul moyen de les éviter est de bloquer les "exploits" possibles de votre système, donc virez Java tout de suite, c'est le principal coupable, adobe et flash devront être aussi toujours à jour.
Comme vu plus haut, No script sur Firefox est une excellente protection.
Dernière modification par Pierre Lhabitant (Le 05/01/2014, à 14:11)
Hors ligne
#50 Le 05/01/2014, à 20:30
- J5012
Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu
malheureusement pas toujours l'oeuvre de mafieux ...
les toolbox polyviraux, ca pullule comme les plans pour les b00m ... et ne croyez pas a la facilite de java parce que ca a fait la une des non specialistes ...
l'entree la plus facile est avec un w non patche, la plupart des noeuds a bots etant constitues par des machines w
Hors ligne