Attention virus sur pyrenees-team!

[mitomat]

Bonjour,

En me rendant sur le site de PTeam j'ai été contaminé par un virus de type Ransomware, le virus Hadopi. Ordinateur bloqué et demande de rançon.
Il m'a fallu quelques jours et pas mal de boulot pour m'en débarasser

La page principale de Pyrénées-Team a semble t'il été hackée et contiendrait un "exploit", une iframe de 1 pixel de large pointant vers un ou plusieurs sites WEB contenant le fichier à l'origine de l'infection.
Car après m'en être débarassé et avoir mis à jour mon antivirus, voici que ce dernier détecte régulièrement ces menaces quand je suis sur la page d'accueil de Pyrénées-Team.

Mettez-à jour vos antivirus.
Si vous êtes contaminés rendez-vous sur le site malekal: http://www.malekal.com

PTeam, peux-tu vérifier si tu vois quelque chose?

[Pteam]

moi je veux bien mais en ouvrant la page d'accueil www.pyrenees-team.com
et en ouvrant le source (ctrl+U sous firefox afficher le souce sous IE) où se trouve le iframe?

[mitomat]

Voici l'élément détecté sur ton site:


http://www.microsoft.com/security/porta ... frameRef.K

[Gérard]

Bonjour,

J'ai Bitdefender Total Security (ce n'est pas du gratuit et j'en suis très satisfait depuis une dizaine d'années). Il ne signale rien sur la page http://www.pyrenees-team.com.
Je confirme qu'il n'y a aucune frame sur cette page.
Certains antivirus (notamment les gratuits) trouvent parfois des attaques là où il n'y en a pas.

A bientôt
Gérard

Edit : Tests Bitdefender via Firefox et Internet-Explorer (+ SmartScreen pour IE) : RAS

[Cedric09]

Pareil, rien à signaler de mon côté. J'ai F-Prot aucune soucis avec la page d’accueil de Pteam.

[FAb]

Salut,

Cela pourrait expliquer la mauvaise note dans l'extension Firefox "Web Of Trust" (WOT) apparue à la même date.

Es-tu sûr que la contamination provient de PTeam ?

FAb

[mitomat]

Salut,

Cela pourrait expliquer la mauvaise note dans l'extension Firefox "Web Of Trust" (WOT) apparue à la même date.

Es-tu sûr que la contamination provient de PTeam ?

FAb

Oui la première fois quand j'ai eu le virus avec la fausse demande de rançon Hadopi je venais d'arriver sur la page d'accueil du site. Et depuis j'ai eu la notif de mon antivirus 2 fois en arrivant sur cette même page. Le virus détecté correspond bien au Troyen de type iFrame.
J'essaierais de récupérer le code source de la page si ça me le refait.

[mitomat]

C'est vrai que WOT est pas bon:



Un malware a été détecté sur le site d'après Yandex.
Moi j'ai été contaminé en tout cas! et j'ai eu d'autres alertes.

[Gérard]

Bonsoir Mitomat,

Je ne comprends pas pourquoi tu as été infecté car une protection (anti-malware, anti-phishing, pare-feu etc.) digne de ce nom devrait t'empêcher d'ouvrir une page vérolée et donc te protéger.

Si Pteam était vérolé, nous aurions été plusieurs à être avertis ou à subir le même sort que toi. Sans modification apporté par le webmaster, le malware devrait encore être présent. Bizarre ! Non ?

Wot fonctionne par avis des internautes, comme méthode ça laisse pantois.

Yandex (cité sur Wot et basé en Russie) est le seul à donner une alerte. Quelle est sa fiabilité ???

A bientôt
Gérard

[Azimut]

Bonjour,

Perso, tout à l'heure, j'ai eu un message d'alerte d'un virus bloqué en ouvrant la page Pteam.

Mais désolé, j'ai pas noté le type.

Pesro, j'ai avast, version payante...
Alain

[mitomat]

C'est en effet étrange cette menace qui apparait/disparait... mais force est de constater qu'on est plusieurs à l'avoir eu.
Un antivirus correctement mis à jour semble assurer une protection suffisante.

[ors]

maintenant que tu le dis...

je me suis tapé une bronchite carabinée depuis Mars, au point de consulter un médecin 2 fois en moins d'un an

tu crois que je viens trop sur PTeam??


1055 m: lac blanc

[Shlaag]

Perso Avira me signale aussi des virus provenant de Pteam à l'ouverture du site ... donc assez d'accord avec mitomat.

[dede]

j'ai avira aussi et il me dit rien

[Urania]

Bonjour

J'ai aussi WOT qui depuis quelques jours me signalait un probolème sur le site pyrénées team comme j'ai un antivirus à jour qui ne me signalait aucun incident et me croyant donc bien protéger je suis entrée sur le site.
Depuis je ne peux plus me rendre sur google l'alerte suivante
"vous avez tenté d'accèder à accounts google com mais le serveur a présenté un certificat délivré par une entité qui n'est pas approuvée par le système d'exploitation de votre ordinateur. Cela peut vouloir dire que le serveur a généré son propre certifique que google chrome n'est pas en mesure d'identifier. Il est également possible qu'un pirate informatique tente d'intercepter vos communications.

La coincidence est troublante. Je pense qu'il y a quand même un problème