profil
bosam
24
Ils aiment
bosam
galerie d'images et vidéos
défilante
canal
blog
amis
groupes
articles : 16
visites depuis l'ouverture : 109017
bosam > blog
tout
Parade pour le virus sur Gamekyo (Windows only)
Autres choses
Bonjour,

Si comme moi, vous avez remarquez un virus assez persistant sur le site en ce moment, celui-ci est du à une corruption des fichiers du site qui permettent d'appeler des fichiers distants qui exécutent du code malveillant sur votre ordinateur. C'est le principe d'une faille XSS.

Les symptômes sont un applet Java qui se lance ainsi qu'un téléchargement qui est proposé: IL NE FAUT SURTOUT PAS LES TELECHARGER !


Heureusement en attendant que les admins de GK se bougent l'arrière train et enlève les fichiers incriminés, il y a un parade assez effective pour bloquer TOUTES les requêtes faites sur les sites "pas nets".

Pour cela, il faut :

Ouvrir le menu "Exécuter" (Faites Windows + R) et taper :

notepad %SystemRoot%system32driversetchosts

Un fichier s'ouvre, rajouter tout à la fin de celui-ci :

00a9wek.com localhost
alexaraitinggol.com localhost

Sauvegarder et normalement la réaction est immédiate, impossible de charger le script distant.

Le souci avec ces failles là, c'est qu'elle s'executent parce que du code javascript est exécuté par votre navigateur, la parade la plus simple est donc de désactiver le javascript de votre navigateur... oui mais non, parce que Gamekyo fonctionne quasiment avec du javascript...

Bon maintenant les admins, supprimé les fichiers contaminés, merci et au revoir !
    tags :
    0
    Qui a aimé ?
    publié le 15/11/2010 à 20:29 par bosam
    commentaires (22)
    bosam publié le 15/11/2010 à 20:31
    La commande a rentrer est filtré par Gamekyo (génial...)

    http://pastebin.com/QF8fycb3 />
    Allez ici pour la trouver en entière.
    svr publié le 15/11/2010 à 20:32
    Je suis un des seul épargné.
    Normal j'en suis la source
    linkstar publié le 15/11/2010 à 20:34
    Je n'ai absolument rien. Seule une poignée est épargnée. La poignée des meilleurs.
    bosam publié le 15/11/2010 à 20:38
    Après ça dépend ce que vous avez comme système d'exploitation, c'est sûr que linux et mac seront moins touchés vu que la faille est Windows Only.

    Si vous avez un antivirus à jour, il le détectera aussi.

    Moi j'ai pas d'antivirus (ça ralenti trop) mais j'ai pas cliqué comme un fou quand le site m'a proposé de télécharger un fichier alors que j'avais rien demandé.
    svr publié le 15/11/2010 à 20:39
    Je suis sur Windaube, je n'ai aucun antivirus et j'ai rien eu
    linkstar publié le 15/11/2010 à 20:39
    Windows 7 avec Avira et Adblock Plus.
    bosam publié le 15/11/2010 à 20:42
    Windows XP SP3, Firefox 3.6.12 et pas d'antivirus.

    Mais dans tous les cas, j'ai vérifié ce que le site demande quand on charge une page et il fait DE TOUTE FAÇON des requêtes sur un fichier /js.js sur un site "pas sain". Donc que vous n'ayez rien ou pas, le site essaye quand même de charger un fichier qui pourrait faire mal.
    svr publié le 15/11/2010 à 20:47
    Je suis sous Vista
    atyby28 publié le 15/11/2010 à 20:57
    Je ne suis pas concerné, mais en effet, c'est la meilleure solution pour le moment.
    Même config que Linkstar.
    idd publié le 15/11/2010 à 21:02
    pareil que linkstar, windows 7 et abp. (je touche du bois)
    par contre la plaie sur win7 c'est les troyens de type rogue, il faut être prudent avec ces merdes.
    crayon publié le 15/11/2010 à 21:17
    a oué moi ça me le fait a toutes les pages mais bon j'ai windows et avast ! gratuit et il me le bloque à chaque fois donc bon. c'est chiant par contre le "UNE MENACE A éTéE DéTECTéE !" à chaque fois -_-
    chronokami publié le 15/11/2010 à 21:25
    Site en mousse.
    geevix publié le 15/11/2010 à 21:27
    Le site gérer par ses membres lol
    L'assitana

    Et bah... Sa craint du pouple...
    bosam publié le 15/11/2010 à 21:31
    geevix: Alors va pas voir ma catégorie Gamekyo Blog+
    temporell publié le 15/11/2010 à 21:37
    bosam, gamekyo blog+ m'intéresse mais y'a un petit problème, il n'est pas compatible avec firefox ver 3.6.12 ^^"
    geevix publié le 15/11/2010 à 21:44
    Oui, mais la concerne carrément un problème d'accès au site, de perte de vissiteurs !
    D'accesibilité tout simplement !

    Les blog+ sont sans doute bien, mais sont un plus.
    bosam publié le 15/11/2010 à 21:48
    temporell : Il est compatible 3.6.12, tu es sûre d'avoir suivi l'installation tout comme il fallait ?

    geevix: Ouai, c'est sûr que la personne qui veut pas avoir son ordi infecté, va plus venir sur GK... Le pire c'est le temps de réponse des gens qui s'occupent du site, à croire qu'il y a vraiment personne autres que nous qui l'ayons vu.
    temporell publié le 15/11/2010 à 21:51
    je sais pas, c'est le module greasemonkey, il est pas compatible avec :/
    geevix publié le 15/11/2010 à 21:53
    Ils sont au japon ou States en train de s'emprifrer ! C'est la mentalité de la maison

    Le reste n'a que peut d'importance !
    bosam publié le 15/11/2010 à 21:53
    https://addons.mozilla.org/fr/firefox/addon/748/ />
    Il y a écrit compatible : 3.6.* donc ça le fait.
    temporell publié le 15/11/2010 à 21:58
    ok c'est bon, c'est ce débile de Firefox, j'ai un problème parfois je suis obliger de redémarrer l'ordi pour relancer Firefox :/

    merçi
    soudis13 publié le 15/11/2010 à 22:11
    Ba j'ai rien non plus je suis sous avira sa aide peut être pas comme cette passoire d'avast xD
    Gras
    Italique
    Souligner
    Url
    Lien
    Liste de smileys
    citer un membre
    Copyright © Gamekyo