Ce n’est pas à proprement parlé d’un billet, mais plutôt d’un lien sur les mots de passe (password) par défaut des équipements informatique, classé par constructeur :
Archive for the ‘Sécurité’ Category
On entend partout que pour protéger sa vie privée, il faut régulièrement nettoyer les cookies de son ordinateur. Oui mais comment ?
Voici une petite liste en fonction de votre navigateur web pour les effacer.
Pour Mozilla :
Vous allez dans :
- Edition
- Préférence
- Confidentialité
- Cookies
- Voir les cookies.
- Dès lors ( valable en messagerie et navigateur ) :
- soit effacer tous les cookies,
- soit effacer le cookie.
Pour Firefox :
Vous allez dans :
- Outils
- Options
- Vie privée
- Cookies
- Afficher les cookies.
- Dès lors :
- soit effacer tous les cookies,
- soit effacer le cookie.
Pour Opera :
Vous allez dans :
- Outils
- Préférences
- Onglet « Avancé »
- Rubrique « Cookies »
- Cliquer sur « Gérer les cookies »
- Dès lors, vous supprimez l’un après l’autre vos cookies pour les supprimer
Pour Internet Explorer :
1 – Suppression en vrac
Vous allez dans :
- Outils
- Options internet
- Supprimer les cookies
On ne le dira jamais assez, mais attention aux liens dans les commentaires sur les forums, sites de vidéos, MySpace etc…
Les messages sont très diversifiés et contiennent à chaque fois un lien. Ces messages sont postés automatiquement par le ver…
Pour un post vidéo une erreur de version de Flash s’affiche (Your version of Flash Player is out of date) et vous invite à  télécharger un nouveau « codec » pour visualiser la vidéo.
Le fichier proposé est :
flash_update.exe
il est bien sûr la source de l’infection et une fois exécuté, vous obtenez une popup (petite boite de dialogue) avec le message
"Error installing Codec. Please contact support"
l’infection s’installe alors sur votre système, le mal est fait.
Je passe sous silence les aspects technique, mais en gros le ver installe un proxy (passerelle de connexion) qui permet de voler des informations : mots de passe, numéro CB, en gros tout ce qui passe par votre connexion.
Détection de KoobFace
Avec HijackThis on peux voir ces lignes :
- ligne R1 avec le ProxyServer localhost:7171 et le programme proxy dll32, dll32.sm, SYSDLL etc.
- ligne avec un fichier généralement court se terminant par deux chiffres ex: pp02.exe ld08.exe fred36.exe
- Éventuellement d'une ligne O2 BHO avec une série de chiffre et helper, exemple : O2 - BHO: 272329 helper - {437A43D5-E5C3-4959-BBD0-F2BFB1EDC6FD} - C:\WINDOWS\system32\sysloc\sysloc.dll
Supprimer KoobFace
- Téléchargez HijackThis.
- Lancez un scan HijackThis en cliquant sur le bouton :
Do a scan and save log file
- Repérez et cochez les lignes caractéristiques de l’infection expliquées dans le paragraphes précédent, exemples :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings,ProxyServer = http=localhost:7171 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings,ProxyOverride = *.local;<local> O4 - HKLM\..\Run: [sysldtray] c:\windows\ld08.exe O4 - HKLM\..\Run: [sysftray2] C:\windows\freddy36.exe O4 - HKLM\..\Run: [pp] C:\windows\pp02.exe O4 - HKLM\..\Run: [sysldtray] c:\windows\ld02.exe O4 - HKCU\..\Run: [SYSDLL] SYSDLL O4 - HKCU\..\Run: [dll] rundll32 dll32,sm
- Cliquez sur Fix Checked
- Désactivez le proxy ajouté par l’infection pour cela :
- Sur Firefox, Menu Editions / Préférences puis onglet Avancés.
- Cliquez sur Réseau et Paramètres.
- Choisissez « Ne pas mettre de Proxy ».
- Sur Internet Explorer, c’est le menu Outils / Options Internet.
- Onglet Connexions puis en bas, vous pouvez désactiver le proxy.
- Redémarrez l’ordinateur
Éventuellement utilisez Combofix pour nettoyer le reste :
- Désactivez la protection de votre Antivirus
- Téléchargez Combofix de sUBs
- Double-cliquez sur combofix.exe et laissez vous guider.
Mettez à jour votre Antivirus et faites un scan complet avec.
Et arrêter de cliquer n’importe où !!! 
