profile
bosam
24
Likes
Likers
bosam
images and videos gallery
lifestream dashboard
channel
blog
friends
groups
articles : 16
visites since opening : 108347
bosam > blog
all
Parade pour le virus sur Gamekyo (Windows only)
Autres choses
Bonjour,

Si comme moi, vous avez remarquez un virus assez persistant sur le site en ce moment, celui-ci est du à une corruption des fichiers du site qui permettent d'appeler des fichiers distants qui exécutent du code malveillant sur votre ordinateur. C'est le principe d'une faille XSS.

Les symptômes sont un applet Java qui se lance ainsi qu'un téléchargement qui est proposé: IL NE FAUT SURTOUT PAS LES TELECHARGER !


Heureusement en attendant que les admins de GK se bougent l'arrière train et enlève les fichiers incriminés, il y a un parade assez effective pour bloquer TOUTES les requêtes faites sur les sites "pas nets".

Pour cela, il faut :

Ouvrir le menu "Exécuter" (Faites Windows + R) et taper :

notepad %SystemRoot%system32driversetchosts

Un fichier s'ouvre, rajouter tout à la fin de celui-ci :

00a9wek.com localhost
alexaraitinggol.com localhost

Sauvegarder et normalement la réaction est immédiate, impossible de charger le script distant.

Le souci avec ces failles là, c'est qu'elle s'executent parce que du code javascript est exécuté par votre navigateur, la parade la plus simple est donc de désactiver le javascript de votre navigateur... oui mais non, parce que Gamekyo fonctionne quasiment avec du javascript...

Bon maintenant les admins, supprimé les fichiers contaminés, merci et au revoir !
    tags :
    0
    Like
    Who likes this ?
    posted the 11/15/2010 at 08:29 PM by bosam
    comments (22)
    bosam posted the 11/15/2010 at 08:31 PM
    La commande a rentrer est filtré par Gamekyo (génial...)

    http://pastebin.com/QF8fycb3 />
    Allez ici pour la trouver en entière.
    svr posted the 11/15/2010 at 08:32 PM
    Je suis un des seul épargné.
    Normal j'en suis la source
    linkstar posted the 11/15/2010 at 08:34 PM
    Je n'ai absolument rien. Seule une poignée est épargnée. La poignée des meilleurs.
    bosam posted the 11/15/2010 at 08:38 PM
    Après ça dépend ce que vous avez comme système d'exploitation, c'est sûr que linux et mac seront moins touchés vu que la faille est Windows Only.

    Si vous avez un antivirus à jour, il le détectera aussi.

    Moi j'ai pas d'antivirus (ça ralenti trop) mais j'ai pas cliqué comme un fou quand le site m'a proposé de télécharger un fichier alors que j'avais rien demandé.
    svr posted the 11/15/2010 at 08:39 PM
    Je suis sur Windaube, je n'ai aucun antivirus et j'ai rien eu
    linkstar posted the 11/15/2010 at 08:39 PM
    Windows 7 avec Avira et Adblock Plus.
    bosam posted the 11/15/2010 at 08:42 PM
    Windows XP SP3, Firefox 3.6.12 et pas d'antivirus.

    Mais dans tous les cas, j'ai vérifié ce que le site demande quand on charge une page et il fait DE TOUTE FAÇON des requêtes sur un fichier /js.js sur un site "pas sain". Donc que vous n'ayez rien ou pas, le site essaye quand même de charger un fichier qui pourrait faire mal.
    svr posted the 11/15/2010 at 08:47 PM
    Je suis sous Vista
    atyby28 posted the 11/15/2010 at 08:57 PM
    Je ne suis pas concerné, mais en effet, c'est la meilleure solution pour le moment.
    Même config que Linkstar.
    idd posted the 11/15/2010 at 09:02 PM
    pareil que linkstar, windows 7 et abp. (je touche du bois)
    par contre la plaie sur win7 c'est les troyens de type rogue, il faut être prudent avec ces merdes.
    crayon posted the 11/15/2010 at 09:17 PM
    a oué moi ça me le fait a toutes les pages mais bon j'ai windows et avast ! gratuit et il me le bloque à chaque fois donc bon. c'est chiant par contre le "UNE MENACE A éTéE DéTECTéE !" à chaque fois -_-
    chronokami posted the 11/15/2010 at 09:25 PM
    Site en mousse.
    geevix posted the 11/15/2010 at 09:27 PM
    Le site gérer par ses membres lol
    L'assitana

    Et bah... Sa craint du pouple...
    bosam posted the 11/15/2010 at 09:31 PM
    geevix: Alors va pas voir ma catégorie Gamekyo Blog+
    temporell posted the 11/15/2010 at 09:37 PM
    bosam, gamekyo blog+ m'intéresse mais y'a un petit problème, il n'est pas compatible avec firefox ver 3.6.12 ^^"
    geevix posted the 11/15/2010 at 09:44 PM
    Oui, mais la concerne carrément un problème d'accès au site, de perte de vissiteurs !
    D'accesibilité tout simplement !

    Les blog+ sont sans doute bien, mais sont un plus.
    bosam posted the 11/15/2010 at 09:48 PM
    temporell : Il est compatible 3.6.12, tu es sûre d'avoir suivi l'installation tout comme il fallait ?

    geevix: Ouai, c'est sûr que la personne qui veut pas avoir son ordi infecté, va plus venir sur GK... Le pire c'est le temps de réponse des gens qui s'occupent du site, à croire qu'il y a vraiment personne autres que nous qui l'ayons vu.
    temporell posted the 11/15/2010 at 09:51 PM
    je sais pas, c'est le module greasemonkey, il est pas compatible avec :/
    geevix posted the 11/15/2010 at 09:53 PM
    Ils sont au japon ou States en train de s'emprifrer ! C'est la mentalité de la maison

    Le reste n'a que peut d'importance !
    bosam posted the 11/15/2010 at 09:53 PM
    https://addons.mozilla.org/fr/firefox/addon/748/ />
    Il y a écrit compatible : 3.6.* donc ça le fait.
    temporell posted the 11/15/2010 at 09:58 PM
    ok c'est bon, c'est ce débile de Firefox, j'ai un problème parfois je suis obliger de redémarrer l'ordi pour relancer Firefox :/

    merçi
    soudis13 posted the 11/15/2010 at 10:11 PM
    Ba j'ai rien non plus je suis sous avira sa aide peut être pas comme cette passoire d'avast xD
    bold
    italic
    underline
    url
    link
    smilies list
    citer un membre
    Copyright © 2008 - 2020 Gamekyo