Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 06/11/2013, à 14:35

jplemoine

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

bruno a écrit :

Encore une fois il suffit de désactiver javascript pour pouvoir fermer ce type de page.

Si vous n'avez pas d'extension permettent de le désactiver en un clic :
- nouvel onglet ;
- tapez about:config dans la barre d'URL et cherchez  javascript.enabled, double-clic pour mettre sur false ;
-  fermez l'onglet qui pose problème et réactivez javascript.

Oui mais s'il a modifié la page d'accueil, il va revenir au prochain démarrage de FF....


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Déconnecté jusqu’à nouvel ordre

Hors ligne

#27 Le 06/11/2013, à 18:01

lynn

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

jplemoine a écrit :

...
Oui mais s'il a modifié la page d'accueil, il va revenir au prochain démarrage de FF....

D'où la solution que je propose en #11 et qui évite de "jouer" avec noscript puisque en l'occurrence, c'est toute la page qu'il faut bloquer...

Editer le fichier /etc/hosts et ajouter l'adresse concernée.

127.0.0.1 europol.europe.eu.france.id215363848-9612179532.v1143.com

Elle sera rejetée avant même l'accès à internet ( quel que soit le type de connexion ) et ça fonctionne avec n'importe quel navigateur web.

Simple et efficace.


«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Hors ligne

#28 Le 06/11/2013, à 19:49

jplemoine

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

oui mais autant pas ouvrir la page en agissant sur la cause plutôt que de traiter la conséquence.
si tu as une fuite d'eau, il faut mieux réparer la fuite plutôt que de mettre des serpillières ou de faire un trou dans le plancher pour que l'eau puisse d'échapper...


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Déconnecté jusqu’à nouvel ordre

Hors ligne

#29 Le 06/11/2013, à 22:35

lynn

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

jplemoine a écrit :

oui mais autant pas ouvrir la page en agissant sur la cause plutôt que de traiter la conséquence.
si tu as une fuite d'eau, il faut mieux réparer la fuite plutôt que de mettre des serpillières ou de faire un trou dans le plancher pour que l'eau puisse d'échapper...

Dans le cas qui nous intéresse, je parle bien de la page web qu'il faut empêcher de pouvoir s'afficher et c'est exactement ce que je propose avec cette solution ou alors un truc m'échappe... roll

Autrement, quelle est ta solution ? Hormis bannir tout le javascript mais bon, comme dit plus bas dans la discussion, tu bannis une bonne partie des sites. hmm

Dernière modification par lynn (Le 06/11/2013, à 22:36)


«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Hors ligne

#30 Le 06/11/2013, à 23:03

jplemoine

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Post #21. C'est du curatif.
En fait, le javascript change la page d'accueil (celle qui se lance au démarrage) par la page piégée.
Il fait donc remettre la vraie page d'accueil.
Par contre, ta solution qui est du préventif empêche de se faire afficher la page à condition que l'URL ne change pas....


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Déconnecté jusqu’à nouvel ordre

Hors ligne

#31 Le 06/11/2013, à 23:19

agensbur

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Bloquer par le fichier hosts, c'est élégant mais j'ai crains que notre petit ami varie assez vite au moins l'identifiant de sa page.

Y a t-il une syntaxe plus générique permettant de bloquer tous les sites contenant "europol.europe.eu.france."  via le fichier hosts, ou de façon générique sur l'ensemble des accès de ce type sans avoir à installer une protection navigateur par navigateur ?
-------
Normalement ce devrait un boulot de pare-feu, mais avec mes connaissances basiques, aller bricoler les IPtables sans guide solide, je risque de faire plus de conneries qu'autre chose.

Dernière modification par agensbur (Le 06/11/2013, à 23:19)

Hors ligne

#32 Le 06/11/2013, à 23:53

J5012

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

perso avec midori ou ffx en mode prive, cette url me redirige sur livejasmin

Hors ligne

#33 Le 07/11/2013, à 08:22

jplemoine

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

A bloquer des sites, autant bloquer tout le domaine v1143.com
C'est un domaine d'un register chinois (Todaynic.com) et les whois donne peu d'informations :
je pense qu'il n'y a rien de bien bon.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Déconnecté jusqu’à nouvel ordre

Hors ligne

#34 Le 08/11/2013, à 10:44

kholo

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

bonjour,
noscript a bloqué le script sans problème !
mes plugins pour un peu de sécurité sous FF nux et doz :
WOT
adblock et
noscript (désactivé en général)

Hors ligne

#35 Le 09/11/2013, à 15:15

maurizio

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Bonjour à tous et merci d'avoir réponduent si rapidement.
Je constate que diferentes methodes sont applicable, pour revenir sur mon premier post, mon beau frere a par déséspoir employé la façon
brutale, il as tout simplement débrancher la batterie de son portable encore en fonction et en le redémarrant, surprise plus rien, le message n'apparait plus, là du coup je n'est pas d'explications!

Hors ligne

#36 Le 09/11/2013, à 16:00

moko138

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

En éditant le fichier /etc/hosts, quel ajout est-il le plus efficace :
127.0.0.1 europol.europe.eu.france.id215363848-9612179532.v1143.com
  ou
127.0.0.1 193.169.86.250 #PE Ivanov Vitaliy Sergeevich

@Iann, où as-tu trouvé cette url ?

  Merci !

Dernière modification par moko138 (Le 09/11/2013, à 16:00)


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#37 Le 09/11/2013, à 20:03

lynn

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

moko138 a écrit :

En éditant le fichier /etc/hosts, quel ajout est-il le plus efficace :
127.0.0.1 europol.europe.eu.france.id215363848-9612179532.v1143.com
  ou
127.0.0.1 193.169.86.250 #PE Ivanov Vitaliy Sergeevich

Je pense que

127.0.0.1 europol.europe.eu.france.id215363848-9612179532.v1143.com

serait peut-être plus approprié car si l'ip venait à changer, le problème reviendrait.


«C'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison!»

Coluche

Hors ligne

#38 Le 10/11/2013, à 11:31

rastar

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Bonjour !

Je viens d'avoir le problème affichage gendarmerie !
impossible de fermer Firefox !
j'ai coché dans Firefox , navigation privée
puis ,redémarré l'ordinateur

je lance Firefox tout va bien , j'enlève la navigation privée
tout est normal , pour l'instant ?

dois je considérer que le problème est réglé ?

je vais donc me documenter sur le fichier hosts, que je n'ai jamais utilisé

Hors ligne

#39 Le 10/11/2013, à 11:37

nam1962

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Mais vous allez où pour le chopper celui là ??? big_smile


[ Modéré ]

Hors ligne

#40 Le 10/11/2013, à 11:48

moko138

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

@ lynn : merci !


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#41 Le 10/11/2013, à 11:55

rastar

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

nam1962 a écrit :

Mais vous allez où pour le chopper celui là ??? big_smile


je fais beaucoup de recherches sur internet , je vais dans divers forums !
mais je ne met jamais les pieds sur des sites pornos etc..
.

Hors ligne

#42 Le 10/11/2013, à 20:06

J5012

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

les meilleurs sites pornos sont les plus propres sans jeu de mot : en effet leurs admins sont en general soigneux car c'est leur fond de commerce, et un derangement viral quelconque pas bon pour leurs affaires ... et d'ailleurs les plus serieux d'entre eux (pas forcement legaux hein) ont leurs images et videos associes a des elements de chiffrage ....

Hors ligne

#43 Le 10/11/2013, à 20:09

J5012

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

les rancons ware se trouvent par les debutants (ceux qui ne comprennent pas qu'ils ont affaire a une arnaque) qui frequentent certains forums a la recherche de patch illegaux ou meme de cracks ...

Hors ligne

#44 Le 11/11/2013, à 11:58

Jirel

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Bonjour,

Existe t-il un moyen d’empêcher une page de demander une confirmation de fermeture sans désactiver entièrement le javascript?

Merci

Hors ligne

#45 Le 12/11/2013, à 12:01

J5012

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

- modifier le code de la page et la recharger en local, ou utiliser le coin dev fourni par mozilla dans ffx

Hors ligne

#46 Le 12/11/2013, à 17:07

moko138

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Jirel a écrit :

Existe t-il un moyen d’empêcher une page de demander une confirmation de fermeture sans désactiver entièrement le javascript?

Noscript, extension pour firefox.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#47 Le 12/11/2013, à 21:44

nam1962

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Mais vous allez où pour le chopper celui là ??? big_smile


[ Modéré ]

Hors ligne

#48 Le 01/01/2014, à 19:20

tuxmarc

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

nam1962 a écrit :

Parmi mes "convertis" il y en a 3 à qui j'ai supprimé le virus...   ...en supprimant W$ tongue
Sont désormais en Xubuntu sans virus ceux là !

Bravo nam1962 smile
Joli coup lol
W$ : échec et mat lol


Vive Richard Stalmann, Linus Torvalds, et tous les fondus de Linux.
De l'Ordinosaure fait à 90% de récup, à deux portables LDLC,  neufs sans système et une carte mère sans boitier, tous libres !!
Parrain Linux sur www.parrain-linux.com et www.parrains.linux.free.fr

Hors ligne

#49 Le 05/01/2014, à 14:10

Pierre Lhabitant

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Ce type de malwares est redoutable, il est l'oeuvre de mafieux très bien organisés qui agissent en bande, chacun a son rôle, et l'un d'entre eux, le fudder, est chargé de tromper les antivirus, ils sont constamment renouvelés, voire journellement, le seul moyen de les éviter est de bloquer les "exploits" possibles de votre système, donc virez Java tout de suite, c'est le principal coupable, adobe et flash devront être aussi toujours à jour.

Comme vu plus haut, No script sur Firefox est une excellente protection.

Dernière modification par Pierre Lhabitant (Le 05/01/2014, à 14:11)

Hors ligne

#50 Le 05/01/2014, à 20:30

J5012

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

malheureusement pas toujours l'oeuvre de mafieux ...
les toolbox polyviraux, ca pullule comme les plans pour les b00m ... et ne croyez pas a la facilite de java parce que ca a fait la une des non specialistes ...

l'entree la plus facile est avec un w non patche, la plupart des noeuds a bots etant constitues par des machines w

Hors ligne