AccueilMalware rendant les Pages innacessibles
Malware rendant les Pages innacessibles
par Sandy le Lun 14 Avr 2008 - 12:48
Bonjour à tous,
Je vous met des soluces venant de Forum Actif, c'est donc eux et leur membres qui sont à remercier :)
"Il semblerait que certains utilisateurs ne peuvent plus se connecter aux forums FA (et à bien d'autres sites) par suite d'une infection par un Malware nommé Wareout (ce n'est pas le seul à agir ainsi) :
Ce malware (logiciel malveillant) modifie la configuration DNS de votre connexion résau, en inscrivant dans les propriétés DNS de votre connexion réseau les adresses de 2 faux serveurs DNS (en réalité des serveurs espions) situés en UKRAINE. Plus d'infos...
Pour PC
Cette infection est mise en évidence par une commande
Allez dans CWindows32cmd.exe : lancez l'execution et collez ce code
laissant apparaitre 2 adresses de serveurs DNS :
Les adresses de ces faux serveurs DNS sont sur la plage 85.255.1xx.xxx et 85.255.1xx.xxx
Les deniers deux chiffres (xx.xxx) étant variables.
Si vous êtes dans ce cas là, veuillez consulter une Méthode de désinfection"
Pour MAC
pour vérifier l'infection des DNS:
[*]taper "exit" pour sortiir de "scutil"
Nettoyer le fichier infecté
remettre les bons DNS
C'est fini, ça doit remarcher. Mais pour plus de sureté, faites un redémarrage
Bon courage et à bientôt
Sandy
Je vous met des soluces venant de Forum Actif, c'est donc eux et leur membres qui sont à remercier :)
"Il semblerait que certains utilisateurs ne peuvent plus se connecter aux forums FA (et à bien d'autres sites) par suite d'une infection par un Malware nommé Wareout (ce n'est pas le seul à agir ainsi) :
Ce malware (logiciel malveillant) modifie la configuration DNS de votre connexion résau, en inscrivant dans les propriétés DNS de votre connexion réseau les adresses de 2 faux serveurs DNS (en réalité des serveurs espions) situés en UKRAINE. Plus d'infos...
|------------------------|
Pour PC
Cette infection est mise en évidence par une commande
Allez dans CWindows32cmd.exe : lancez l'execution et collez ce code
- Code:
ipconfig /all
laissant apparaitre 2 adresses de serveurs DNS :
Les adresses de ces faux serveurs DNS sont sur la plage 85.255.1xx.xxx et 85.255.1xx.xxx
Les deniers deux chiffres (xx.xxx) étant variables.
Si vous êtes dans ce cas là, veuillez consulter une Méthode de désinfection"
|------------------------|
Pour MAC
pour vérifier l'infection des DNS:- ouvrir Terminal
- taper "scutil" + return
- taper "show State:/Network/Global/DNS +return
[*]taper "exit" pour sortiir de "scutil"
Nettoyer le fichier infecté- aller dans Librairie-> Internet Plug-Ins où il devrait y avoir un fichier "plugging stettings", je ne l'ai pas trouvé par contre il y en avait plusieurs qui se répétaient à l'infini (embeded) J AI TOUT VIRE à la poubelle!
- vider la poubelle
remettre les bons DNS- aller dans "pomme">Configuration Réseau>préférences Réseau
- capturer le fichier ou noter les num IP et routeur
- créer nouvelle configuration, entrer manuellement les IP et les bons numeros DNS que vous aurez récupérés de votre FAI dans le champ "serveur DNS"
- cliquer "appliquer"
|------------------------|
C'est fini, ça doit remarcher. Mais pour plus de sureté, faites un redémarrage
Bon courage et à bientôt
Sandy
"La toussaint, elle tombe quand elle veut, de toute façon, on s'en fout, y a pas de cadeaux !" (Muriel Robin) 
Sandy- ☼ Administratrice ☼
- Inscrit le: 24/02/2008
Nombre de messages: 8166
Age: 39
Localisation: Périgord
Saisons vues: Les 6
Persos préférés: Bette, Tina et Alice -
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
» Suite de mots (n°12)
» La posteuse suivante... (n°4)
» As-tu déjà? (n°6)
» Cap ou pas Cap ? (n°7)
» Une question pour la personne suivante (n°19)
» Signalement de problème
» Rachel Shelley (Helena Peabody)
» Pam Grier (Kit Porter)