*** VIRUS DANS RIPP-IT !!!!!!

Bon, c'est pas un blague, c'est VRAI...

MAIS pas de panique...

Alors Laurentweb m'a signalé hier soir la présence d'un Trojan Backdoor.sdBot.TJ dans l'exe de Ripp-it. J'ai testé avec Norton, rien, mis à  jour la base des virus et re testé, rien, cherché sur le web ce virus, nulle part. Alors j'ai téléchargé AVG. Et effectivement AVG trouve bien un Trojan dans l'exe de Ripp-it.

Pas de panique car ce Trojan ne se répand pas tout seul, je ne l'ai trouvé QUE dans les exécutables de Ripp-it ET dans le soft qui me sert à  le crypter, tout vient de lui à  la base. AVG l'a viré et je l'ai réinstallé, tout est "sain"...

Je vous invite donc à  aller chercher ce correctif de Ripp it sur l'heure :

Ripp-it_AM_correctif 1.30g1 (SAFE)

il serait plus sà¢ge de supprimer toutes les anciennes versions de Ripp it chez vous. Pour ceux qui ont eu une version "spéciale" par MSN ou Mirc, celle-ci reprend toutes les mises à  jour. Le Trojan est aussi dans le setup de ripp-it, il sera mis à  jour bientà´t.

Pour ceux d'entre vous qui veulent en avoir le coeur net, j'ai trouvé AVG free édition ici :

http://www.grisoft.com/us/us_dwnl_free.php

Ca fait 6mo, mais c plus prudent, peut être...

En tout cas, morale de l'histoire, VIVE NORTON !!!!!

Je suis sincèrement désolé d'avoir éventuellement contribué à  distribuer ces merdes de virus, mais sachez bien que ça n'était pas mon intention...

Merci de votre compréhension

Pepsi

Bizarre tout ça.

AVG, c'est l'anti-virus que j'utilise depuis un bon bout de temps, il est mis à  jour régulièrement, mais il ne m'a jamais trouvé de virus dans ripp-it. Ni l'anti-virus en ligne de securiser.com d'ailleurs. (IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif)

Rectificatif

Avec la Maj du 3/11 AVG ne trouvait rien.
Par contre il détecte bien le trojan avec la Maj du 10/11.

salut

et y fait quoi de virus? (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif)

+1 (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif) (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif) (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif)

pour vous rassurer : MacAfee aussi est dans les choux... (IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif)

PS : le lien pointe vers un fichier compressé ripp-it_am_130g.zip
créé le : dimanche 9 novembre 2003, 20:28:26
soit même nom et date que le précédent correctif "vérolé".

Mais pas d'inquiétude : le ZIP contient le nouveau fichier exécutable sans virus
créé le mercredi 12 novembre 2003, 01:20:30

(IMG:http://forum.ripp-it.com/style_emoticons/default/aaaa.gif)


PS2: il n'y avait pas des DLLs (oggenc,...) avec la 1.30g ? Je ne les retrouve plus ni dans le correctif sur le site ni dans celui-là  (IMG:http://forum.ripp-it.com/style_emoticons/default/gloups.gif)

zarb
je viens de passer toutes les versions de ripp-it a kaspersky maj du 12 11 03,the cleaner maj idem,anti trojan a jour
aucun n'a trouver quoi que ce soit
j'ai un doute sur la fiabilité de AVG (IMG:http://forum.ripp-it.com/style_emoticons/default/pfff1.gif)

J'ai pris quelques renseignement sur cette sale bête (IMG:http://forum.ripp-it.com/style_emoticons/default/chenille.gif)

Ces actions semble être lié à  IRC. Pour ceux qui veulent plus de renseignement aller voir sur cette page.

C'est la fiche technique du premier Backdoor.sdbot, les autres variante semble agir plus ou moins de la même manière.

Mais j'ai fait le tour de plusieurs base de données référencant les virus et je n'ai trouvé nulle part la variante TJ. Je continue à  chercher et dès que je trouve quelques choses je posterai un lien.

Je ne doute plus de la fiabilité de AVG, car le soft qui me servait à  crypter Ripp-it, donc celui qui contenait ce putain de virus, depuis qu'il a été réinstallé "safe", il fonctionne bien mieux et plus rapidement (le terme est faible)... Je pense qu'AVG est le seul AV vraiment à  jour en ce moment...


(IMG:http://forum.ripp-it.com/style_emoticons/default/glass.gif)

C'est vrai mais Avec la dernière Maj de la base de données. (fichier daté du 10/11). Avec la précédente (3/11), le trojan n'était pas détecté.

Pepsi, aucune autre version n'est vérolé (enfin apparemment (IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif) )

Si si, j'ai encore les .zip avec les versions antérieures des correctifs ou des versions "anniversaires" et toutes ont le "virus" et depuis l'irradication du crypter, plus de pb... En fait, j'ai aussi vérifié à  fond dans ma base de registre, il n'est pas activé. Je pense qu'il dort tranquilos... (un bug dans le virus peut-être)

Pour voir s'il est activé, il faut aller dans msconfig -> demarrage et voir si une saleté inconnue y traine (qui finit par 32.exe en général)

(IMG:http://forum.ripp-it.com/style_emoticons/default/glass.gif)

alors AVG 6 du 10/11 m'a bien trouvé 2 trojans, mais dans les application data de ma session, et venant de Windows. Mais rien de rien dans le dossier de Ripp-it installé ou dans le setup de la 1.30c

plus bonne nouvelle non ? (IMG:http://forum.ripp-it.com/style_emoticons/default/good.gif)

AVG 7 trouve le trojan dans l'exe du 1.30c lors de l'installation !!!!!!!!! (IMG:http://forum.ripp-it.com/style_emoticons/default/hem.gif) Donc ... @Pepsi, merci de bien vouloir compiler un nouvel exe d'installation d'un Ripp-it SAFE (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif) et tant qu'on y est avec tous les petits programmes qui vont avec (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif)

C déjà  fait pour l'exe mise à  jour dont Pepsi a donné le lien hier, cf. premier post (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif)

Pour le reste, un pack viendra bientà´t. Mais sinon, vire le setup de la 1.30c si tu as des craintes. Il n'y a rien sur le programme installé à  priori.

Ce matin G eu une annonce de AVG qui me trouvait CE trojan Là€ dans le Systeme Volume Information (Restore blabla créée hier) mais tjrs aucune trace dans l'instal de Ripp-it.

Quand même étrange ce virus qui galope d'un dossier à  l'autre et là  d'un DD à  l'autre...
(IMG:http://forum.ripp-it.com/style_emoticons/default/bbbb1.gif)

En ce qui concerne la base de donnée de Norton Anti-virus, elle ne possède pas cette variante du virus (TJ), donc rien d'étonnant à  ce qu'elle ne la détecte pas.
Mais bon, très étrange cette disparité des résultats chez ceux qui ont utilisé AVG (IMG:http://forum.ripp-it.com/style_emoticons/default/bbbb1.gif)

Sorry ... mais j'ai entièrement viré Ripp-it de mon DD (IMG:http://forum.ripp-it.com/style_emoticons/default/ouin.gif) . Via une réinstallation de la 1.30c ... AVG détecte le (IMG:http://forum.ripp-it.com/style_emoticons/default/chenille.gif) lors de l'installation complète et propose de l'atomiser (IMG:http://forum.ripp-it.com/style_emoticons/default/rocketwhore.gif) . Reste plus qu'à  recopier le bon exe 1.30g sur le 1.30c !!! Après tout "semble" safe (IMG:http://forum.ripp-it.com/style_emoticons/default/aga.gif)

Effectivement (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif)

Il n'est pas détecté dans une archive ZIP.

et dans une archive auto-extractible .EXE comme le set-up 1.30c ???

Non .... il n'est détecter que lors de l'install (IMG:http://forum.ripp-it.com/style_emoticons/default/an_coucou.gif)

super... (IMG:http://forum.ripp-it.com/style_emoticons/default/euh.gif)

donc faut désinstaller et réinstaller Ripp-it sous surveillance d'AVG pour le virer...

parce qu'AVG m'envoie tjrs ce msg ttes les 3 heures :

(IMG:http://cinergon.free.fr/IMG/Shot10.jpg)

et évidemment, en analysant tout le système le Trojan n'apparaît pas, et la cible de ce nom de chemin, qui est en fait sur une autre partition, celle de la restauration, contient un dossier du même nom à  rallonge, mais pas un exe.

Comment virer cet .exe là  ? et/ou le virus qui s'y trouve ???

Il faut désactiver la restauration système.

Sous XP - Outils d'administration / Services / Service de restauration / Arrêter.

ou Propriétés du Poste de travail onglet restauration système

Faire la désinfection et remettre la restauration système en route.