Bienvenue invité ( Connexion | Inscription )
Réglement intérieur du forum : La loi interdit la récupération "sauvage" des films sur internet, n'est tolérée que la "copie de sauvegarde personnelle". TOUTE mention à une activité "hors la loi" sera sanctionnée directement par une fermeture du sujet voire un avertissement ...
Ripp-it Te@m
12/11/2003 05:28
Message
#1
|
|
none Groupe : Membres Messages : 942 Inscrit : 12/05/2003 Membre no 3 |
Bon, c'est pas un blague, c'est VRAI...
MAIS pas de panique... Alors Laurentweb m'a signalé hier soir la présence d'un Trojan Backdoor.sdBot.TJ dans l'exe de Ripp-it. J'ai testé avec Norton, rien, mis à jour la base des virus et re testé, rien, cherché sur le web ce virus, nulle part. Alors j'ai téléchargé AVG. Et effectivement AVG trouve bien un Trojan dans l'exe de Ripp-it. Pas de panique car ce Trojan ne se répand pas tout seul, je ne l'ai trouvé QUE dans les exécutables de Ripp-it ET dans le soft qui me sert à le crypter, tout vient de lui à la base. AVG l'a viré et je l'ai réinstallé, tout est "sain"... Je vous invite donc à aller chercher ce correctif de Ripp it sur l'heure : Ripp-it_AM_correctif 1.30g1 (SAFE) il serait plus sà¢ge de supprimer toutes les anciennes versions de Ripp it chez vous. Pour ceux qui ont eu une version "spéciale" par MSN ou Mirc, celle-ci reprend toutes les mises à jour. Le Trojan est aussi dans le setup de ripp-it, il sera mis à jour bientà´t. Pour ceux d'entre vous qui veulent en avoir le coeur net, j'ai trouvé AVG free édition ici : http://www.grisoft.com/us/us_dwnl_free.php Ca fait 6mo, mais c plus prudent, peut être... En tout cas, morale de l'histoire, VIVE NORTON !!!!! Je suis sincèrement désolé d'avoir éventuellement contribué à distribuer ces merdes de virus, mais sachez bien que ça n'était pas mon intention... Merci de votre compréhension Pepsi |
|
|
12/11/2003 08:44
Message
#2
|
|
Producteur Groupe : Membres Messages : 10.947 Inscrit : 20/05/2003 Membre no 15 |
Bizarre tout ça.
AVG, c'est l'anti-virus que j'utilise depuis un bon bout de temps, il est mis à jour régulièrement, mais il ne m'a jamais trouvé de virus dans ripp-it. Ni l'anti-virus en ligne de securiser.com d'ailleurs. (IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif) Rectificatif Avec la Maj du 3/11 AVG ne trouvait rien. Par contre il détecte bien le trojan avec la Maj du 10/11. |
|
|
12/11/2003 12:41
Message
#3
|
|
TerminoModo Groupe : Membres Messages : 2.367 Inscrit : 05/07/2003 Lieu : SKYNET Membre no 147 |
|
|
|
12/11/2003 14:04
Message
#4
|
|
JackoModo Groupe : Membres Messages : 2.960 Inscrit : 20/05/2003 Lieu : Overlook Membre no 24 |
+1 (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif) (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif) (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif)
pour vous rassurer : MacAfee aussi est dans les choux... (IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif) |
|
|
12/11/2003 14:10
Message
#5
|
|
JackoModo Groupe : Membres Messages : 2.960 Inscrit : 20/05/2003 Lieu : Overlook Membre no 24 |
Je vous invite donc à aller chercher ce correctif de Ripp it sur l'heure :
Ripp-it_AM_correctif 1.30g1 (SAFE) PS : le lien pointe vers un fichier compressé ripp-it_am_130g.zip créé le : dimanche 9 novembre 2003, 20:28:26 soit même nom et date que le précédent correctif "vérolé". Mais pas d'inquiétude : le ZIP contient le nouveau fichier exécutable sans virus créé le mercredi 12 novembre 2003, 01:20:30 (IMG:http://forum.ripp-it.com/style_emoticons/default/aaaa.gif) PS2: il n'y avait pas des DLLs (oggenc,...) avec la 1.30g ? Je ne les retrouve plus ni dans le correctif sur le site ni dans celui-là (IMG:http://forum.ripp-it.com/style_emoticons/default/gloups.gif) |
|
|
12/11/2003 15:07
Message
#6
|
|
Jeune premier(e) Groupe : Membres Messages : 280 Inscrit : 20/05/2003 Membre no 25 |
zarb
je viens de passer toutes les versions de ripp-it a kaspersky maj du 12 11 03,the cleaner maj idem,anti trojan a jour aucun n'a trouver quoi que ce soit j'ai un doute sur la fiabilité de AVG (IMG:http://forum.ripp-it.com/style_emoticons/default/pfff1.gif) |
|
|
12/11/2003 15:38
Message
#7
|
|
Cascadeur Groupe : Membres Messages : 123 Inscrit : 21/05/2003 Lieu : Mons (Belgique) Membre no 38 |
J'ai pris quelques renseignement sur cette sale bête (IMG:http://forum.ripp-it.com/style_emoticons/default/chenille.gif)
Ces actions semble être lié à IRC. Pour ceux qui veulent plus de renseignement aller voir sur cette page. C'est la fiche technique du premier Backdoor.sdbot, les autres variante semble agir plus ou moins de la même manière. Mais j'ai fait le tour de plusieurs base de données référencant les virus et je n'ai trouvé nulle part la variante TJ. Je continue à chercher et dès que je trouve quelques choses je posterai un lien. |
|
|
12/11/2003 16:50
Message
#8
|
|
none Groupe : Membres Messages : 942 Inscrit : 12/05/2003 Membre no 3 |
Je ne doute plus de la fiabilité de AVG, car le soft qui me servait à crypter Ripp-it, donc celui qui contenait ce putain de virus, depuis qu'il a été réinstallé "safe", il fonctionne bien mieux et plus rapidement (le terme est faible)... Je pense qu'AVG est le seul AV vraiment à jour en ce moment...
(IMG:http://forum.ripp-it.com/style_emoticons/default/glass.gif) |
|
|
12/11/2003 17:38
Message
#9
|
|
Producteur Groupe : Membres Messages : 10.947 Inscrit : 20/05/2003 Membre no 15 |
...Je pense qu'AVG est le seul AV vraiment à jour en ce moment... C'est vrai mais Avec la dernière Maj de la base de données. (fichier daté du 10/11). Avec la précédente (3/11), le trojan n'était pas détecté. Pepsi, aucune autre version n'est vérolé (enfin apparemment (IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif) ) |
|
|
12/11/2003 18:49
Message
#10
|
|
none Groupe : Membres Messages : 942 Inscrit : 12/05/2003 Membre no 3 |
Si si, j'ai encore les .zip avec les versions antérieures des correctifs ou des versions "anniversaires" et toutes ont le "virus" et depuis l'irradication du crypter, plus de pb... En fait, j'ai aussi vérifié à fond dans ma base de registre, il n'est pas activé. Je pense qu'il dort tranquilos... (un bug dans le virus peut-être)
Pour voir s'il est activé, il faut aller dans msconfig -> demarrage et voir si une saleté inconnue y traine (qui finit par 32.exe en général) (IMG:http://forum.ripp-it.com/style_emoticons/default/glass.gif) |
|
|
13/11/2003 00:23
Message
#11
|
|
JackoModo Groupe : Membres Messages : 2.960 Inscrit : 20/05/2003 Lieu : Overlook Membre no 24 |
alors AVG 6 du 10/11 m'a bien trouvé 2 trojans, mais dans les application data de ma session, et venant de Windows. Mais rien de rien dans le dossier de Ripp-it installé ou dans le setup de la 1.30c
plus bonne nouvelle non ? (IMG:http://forum.ripp-it.com/style_emoticons/default/good.gif) |
|
|
13/11/2003 08:17
Message
#12
|
|
Figurant Groupe : Membres Messages : 79 Inscrit : 28/07/2003 Membre no 187 |
alors AVG 6 du 10/11 m'a bien trouvé 2 trojans, mais dans les application data de ma session, et venant de Windows. Mais rien de rien dans le dossier de Ripp-it installé ou dans le setup de la 1.30c plus bonne nouvelle non ? :good: AVG 7 trouve le trojan dans l'exe du 1.30c lors de l'installation !!!!!!!!! (IMG:http://forum.ripp-it.com/style_emoticons/default/hem.gif) Donc ... @Pepsi, merci de bien vouloir compiler un nouvel exe d'installation d'un Ripp-it SAFE (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif) et tant qu'on y est avec tous les petits programmes qui vont avec (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif) |
|
|
13/11/2003 09:19
Message
#13
|
|
JackoModo Groupe : Membres Messages : 2.960 Inscrit : 20/05/2003 Lieu : Overlook Membre no 24 |
alors AVG 6 du 10/11 m'a bien trouvé 2 trojans, mais dans les application data de ma session, et venant de Windows. Mais rien de rien dans le dossier de Ripp-it installé ou dans le setup de la 1.30c plus bonne nouvelle non ? :good: AVG 7 trouve le trojan dans l'exe du 1.30c lors de l'installation !!!!!!!!! (IMG:http://forum.ripp-it.com/style_emoticons/default/hem.gif) Donc ... @Pepsi, merci de bien vouloir compiler un nouvel exe d'installation d'un Ripp-it SAFE (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif) et tant qu'on y est avec tous les petits programmes qui vont avec (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif) C déjà fait pour l'exe mise à jour dont Pepsi a donné le lien hier, cf. premier post (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif) Pour le reste, un pack viendra bientà´t. Mais sinon, vire le setup de la 1.30c si tu as des craintes. Il n'y a rien sur le programme installé à priori. Ce matin G eu une annonce de AVG qui me trouvait CE trojan Là€ dans le Systeme Volume Information (Restore blabla créée hier) mais tjrs aucune trace dans l'instal de Ripp-it. Quand même étrange ce virus qui galope d'un dossier à l'autre et là d'un DD à l'autre... (IMG:http://forum.ripp-it.com/style_emoticons/default/bbbb1.gif) |
|
|
13/11/2003 09:28
Message
#14
|
|
Vedette Groupe : Membres Messages : 1.238 Inscrit : 31/05/2003 Lieu : Tahiti Membre no 66 |
En ce qui concerne la base de donnée de Norton Anti-virus, elle ne possède pas cette variante du virus (TJ), donc rien d'étonnant à ce qu'elle ne la détecte pas.
Mais bon, très étrange cette disparité des résultats chez ceux qui ont utilisé AVG (IMG:http://forum.ripp-it.com/style_emoticons/default/bbbb1.gif) |
|
|
13/11/2003 09:40
Message
#15
|
|
Figurant Groupe : Membres Messages : 79 Inscrit : 28/07/2003 Membre no 187 |
alors AVG 6 du 10/11 m'a bien trouvé 2 trojans, mais dans les application data de ma session, et venant de Windows. Mais rien de rien dans le dossier de Ripp-it installé ou dans le setup de la 1.30c plus bonne nouvelle non ? :good: AVG 7 trouve le trojan dans l'exe du 1.30c lors de l'installation !!!!!!!!! (IMG:http://forum.ripp-it.com/style_emoticons/default/hem.gif) Donc ... @Pepsi, merci de bien vouloir compiler un nouvel exe d'installation d'un Ripp-it SAFE (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif) et tant qu'on y est avec tous les petits programmes qui vont avec (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif) C déjà fait pour l'exe mise à jour dont Pepsi a donné le lien hier, cf. premier post (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif) Pour le reste, un pack viendra bientà´t. Mais sinon, vire le setup de la 1.30c si tu as des craintes. Il n'y a rien sur le programme installé à priori. Ce matin G eu une annonce de AVG qui me trouvait CE trojan Là€ dans le Systeme Volume Information (Restore blabla créée hier) mais tjrs aucune trace dans l'instal de Ripp-it. Quand même étrange ce virus qui galope d'un dossier à l'autre et là d'un DD à l'autre... (IMG:http://forum.ripp-it.com/style_emoticons/default/bbbb1.gif) Sorry ... mais j'ai entièrement viré Ripp-it de mon DD (IMG:http://forum.ripp-it.com/style_emoticons/default/ouin.gif) . Via une réinstallation de la 1.30c ... AVG détecte le (IMG:http://forum.ripp-it.com/style_emoticons/default/chenille.gif) lors de l'installation complète et propose de l'atomiser (IMG:http://forum.ripp-it.com/style_emoticons/default/rocketwhore.gif) . Reste plus qu'à recopier le bon exe 1.30g sur le 1.30c !!! Après tout "semble" safe (IMG:http://forum.ripp-it.com/style_emoticons/default/aga.gif) |
|
|
13/11/2003 13:05
Message
#16
|
|
Producteur Groupe : Membres Messages : 10.947 Inscrit : 20/05/2003 Membre no 15 |
Si si, j'ai encore les .zip avec les versions antérieures des correctifs ou des versions "anniversaires" et toutes ont le "virus" ... Effectivement (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif) Il n'est pas détecté dans une archive ZIP. |
|
|
13/11/2003 14:46
Message
#17
|
|
JackoModo Groupe : Membres Messages : 2.960 Inscrit : 20/05/2003 Lieu : Overlook Membre no 24 |
et dans une archive auto-extractible .EXE comme le set-up 1.30c ???
|
|
|
13/11/2003 16:30
Message
#18
|
|
Figurant Groupe : Membres Messages : 79 Inscrit : 28/07/2003 Membre no 187 |
et dans une archive auto-extractible .EXE comme le set-up 1.30c ??? Non .... il n'est détecter que lors de l'install (IMG:http://forum.ripp-it.com/style_emoticons/default/an_coucou.gif) |
|
|
13/11/2003 19:26
Message
#19
|
|
JackoModo Groupe : Membres Messages : 2.960 Inscrit : 20/05/2003 Lieu : Overlook Membre no 24 |
super... (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif)
donc faut désinstaller et réinstaller Ripp-it sous surveillance d'AVG pour le virer... parce qu'AVG m'envoie tjrs ce msg ttes les 3 heures : (IMG:http://cinergon.free.fr/IMG/Shot10.jpg) et évidemment, en analysant tout le système le Trojan n'apparaît pas, et la cible de ce nom de chemin, qui est en fait sur une autre partition, celle de la restauration, contient un dossier du même nom à rallonge, mais pas un exe. Comment virer cet .exe là ? et/ou le virus qui s'y trouve ??? |
|
|
13/11/2003 20:19
Message
#20
|
|
Producteur Groupe : Membres Messages : 10.947 Inscrit : 20/05/2003 Membre no 15 |
Il faut désactiver la restauration système.
Sous XP - Outils d'administration / Services / Service de restauration / Arrêter. ou Propriétés du Poste de travail onglet restauration système Faire la désinfection et remettre la restauration système en route. |
|
|
Discussions similaires à la discussion "*** VIRUS DANS RIPP-IT !!!!!!"
Sujets récents
Nous sommes le : 28/04/2024 16:46 |