Je vais regrouper ici des alertes obtenues lors d'une navigation "standard".
La question peut se poser pour des gens qui n'ont pas d'analyse antivirale sur le flux HTTP...
découvert : virus Trojan-Downloader.Win32.Tibs.xu URL: http://sum4count.net/pictures/tibs.jpg
Autres alertes (type phishing alias "filoutage") :
- bloqués : adresse d'un site de filoutage http://90.188.149.10/ws/aw-cgi/ebayisapi.dlluserconfirm URL: http://90.188.149.10/ws/aw-cgi/eBayISAPI.dlluserconfirm/
- bloqués : adresse d'un site de filoutage http://62.106.97.144/.uk/cgi-bin/webscrcmd.php URL: http://62.106.97.144/.uk/cgi-bin/webscrcmd.php
- bloqués : adresse d'un site de filoutage http://about-philosophy.ru/health/aging/isapi-de.php URL: http://about-philosophy.ru/health/aging/isapi-de.php
- bloqués : adresse d'un site de filoutage http://item34253443643sfdsgdfet3909.nm.ru/itemz2702457z017q.html URL:
http://item34253443643sfdsgdfet3909.nm.ru/itemZ2702457Z017Q.html
- bloqués : adresse d'un site de filoutage http://singin-e-bay-com-ws-dlso.nm.ru/mye-bayforguests-dll.html URL:
http://singin-e-bay-com-ws-dlso.nm.ru/MyE-bayForGuests-dll.html (joli !)
- bloqués : adresse d'un site de filoutage http://singinebatweba-ssinginebatwahs.pochta.ru/signincopartnerid2puserid-siteid/index.it URL:
http://singinebatweba-ssinginebatwahs.pochta.ru/SignIncopartnerId2pUserId-siteid/index.it
Pour ceux qui n'auraient pas reconnu, j'utilise (entre autres) K.I.S 7.
Gardons un oeil ouvert.
Je posterai d'autres infos au fur et à mesure.
#####=====----- Anglais / English -----=====######
Hi all,
I'll pose here strange antivirus and phishing alerts, that I got while I was just surfing the web, without any particular behaviour.
AV alerts :
virus Trojan-Downloader.Win32.Tibs.xu URL: http://sum4count.net/pictures/tibs.jpg
Others :
- bloqués : adresse d'un site de filoutage http://90.188.149.10/ws/aw-cgi/ebayisapi.dlluserconfirm URL: http://90.188.149.10/ws/aw-cgi/eBayISAPI.dlluserconfirm/
- bloqués : adresse d'un site de filoutage http://62.106.97.144/.uk/cgi-bin/webscrcmd.php URL: http://62.106.97.144/.uk/cgi-bin/webscrcmd.php
- bloqués : adresse d'un site de filoutage http://about-philosophy.ru/health/aging/isapi-de.php URL: http://about-philosophy.ru/health/aging/isapi-de.php
- bloqués : adresse d'un site de filoutage http://item34253443643sfdsgdfet3909.nm.ru/itemz2702457z017q.html URL:
http://item34253443643sfdsgdfet3909.nm.ru/itemZ2702457Z017Q.html
- bloqués : adresse d'un site de filoutage http://singin-e-bay-com-ws-dlso.nm.ru/mye-bayforguests-dll.html URL:
http://singin-e-bay-com-ws-dlso.nm.ru/MyE-bayForGuests-dll.html (joli !)
- bloqués : adresse d'un site de filoutage http://singinebatweba-ssinginebatwahs.pochta.ru/signincopartnerid2puserid-siteid/index.it URL:
http://singinebatweba-ssinginebatwahs.pochta.ru/SignIncopartnerId2pUserId-siteid/index.it
I'll post further information as I find out.
par Philippe V.
publié dans :
Veille sécurité
0
recommander
