Infection : Tentative De Phishing "ministère De L'intérieur"

Bonjour,

J'ai utilisé longtemps Bitdefender version gratuite, avant de passer, il y a plusieurs années, à la version payante. J'ai toujours considéré ce système de protection comme étant efficace.

Mais j'ai connu hier un problème qui a mis en échec bitdefender.

L'ordinateur de mon épouse, comme le mien, est équipé de la version "total security 2013".

Tous les logiciels sont à jour : les mises à jour sont automatiques et régulièrement effectuées. Celles de bitdefender bien sûr, de windows, de java, d'adobe, de mozilla, etc...

Aucun de nos ordinateurs n'est équipé d'autre antivirus ou pare feu ou antimalware que cette version de Bitdefender.

Les analyses du système sont au moins hebdomadaires.

Or, n'ayant qu'une fenêtre de navigation ouverte, et surfant sur un site considéré comme fiable par BitDefender, concernant des critiques de livres (non réservés aux adultes...), mon épouse a vu soudain apparaître la fameuse en-tête d'arnaque au phishing du ministère de l'intérieur et a été privée de ses commandes.

Nous avons vite vu "qu'active virus control" signalait un problème mais les services de bitdefender ne répondaient plus. Une recherche à partir de mon ordinateur sain, un accès via le mode sans échec, grâce à la précieuse F8 et surtout, surtout, surtout, le recours indispensable à un petit outil gratuit très efficace a permis de reprendre le contrôle en éradiquant le problème.

J'ai ensuite lancé un scan complet du PC par bitdefender : des cookies ont été supprimés, un ad-ware mis en quarantaine, que j'ai ensuite, "par demande de l'utilisateur", supprimé.

Mais j'ai deux questions, auxquelles je vous remercie par avance de répondre :

1) Comment expliquer qu'un simple outil gratuit du web ait pu venir à bout d'un virus que Bitdefender lui-même n'a pas pu stopper ?

2) Etant donné la faille de bitdefender manifestée à l'évidence à cette occasion, comment puis-je être sûr que le PC de mon épouse soit bien sain, même s'il semble fonctionner dès lors sans problème, et même si le scan du système ne me signale aucune souci ? (si BD2013 a déjà échoué, il peut échouer de nouveau !)

Cordialement.

Trouver d'autres publications étiquetées avec

Réponses

Roby Net

J'ai utilisé longtemps Bitdefender version gratuite, avant de passer, il y a plusieurs années, à la version payante. J'ai toujours considéré ce système de protection comme étant efficace.

Mais j'ai connu hier un problème qui a mis en échec bitdefender.

L'ordinateur de mon épouse, comme le mien, est équipé de la version "total security 2013".

Tous les logiciels sont à jour : les mises à jour sont automatiques et régulièrement effectuées. Celles de bitdefender bien sûr, de windows, de java, d'adobe, de mozilla, etc...

Aucun de nos ordinateurs n'est équipé d'autre antivirus ou pare feu ou antimalware que cette version de Bitdefender.

Les analyses du système sont au moins hebdomadaires.

Or, n'ayant qu'une fenêtre de navigation ouverte, et surfant sur un site considéré comme fiable par BitDefender, concernant des critiques de livres (non réservés aux adultes...), mon épouse a vu soudain apparaître la fameuse en-tête d'arnaque au phishing du ministère de l'intérieur et a été privée de ses commandes.

Nous avons vite vu "qu'active virus control" signalait un problème mais les services de bitdefender ne répondaient plus. Une recherche à partir de mon ordinateur sain, un accès via le mode sans échec, grâce à la précieuse F8 et surtout, surtout, surtout, le recours indispensable à un petit outil gratuit très efficace a permis de reprendre le contrôle en éradiquant le problème.

J'ai ensuite lancé un scan complet du PC par bitdefender : des cookies ont été supprimés, un ad-ware mis en quarantaine, que j'ai ensuite, "par demande de l'utilisateur", supprimé.

Mais j'ai deux questions, auxquelles je vous remercie par avance de répondre :

1) Comment expliquer qu'un simple outil gratuit du web ait pu venir à bout d'un virus que Bitdefender lui-même n'a pas pu stopper ?

2) Etant donné la faille de bitdefender manifestée à l'évidence à cette occasion, comment puis-je être sûr que le PC de mon épouse soit bien sain, même s'il semble fonctionner dès lors sans problème, et même si le scan du système ne me signale aucune souci ? (si BD2013 a déjà échoué, il peut échouer de nouveau !)

Bonjour,

Ce type de virus change de forme comme de chemise, il est très difficile à bloquer pour l'instant par les antivirus sérieux, et n'a aucune chance d'être arrêté par un "petit outil gratuit".

As tu essayé le mode de secours de Bitdefender?

Si le malware est passé, c'est qu'il y avait une faille, sinon pas d'exploit possible, et la réponse à la question posée à l'UAC a été positive.

Donc, ne pas mettre en balance Bitdefender et un simple scanner gratuit, ce n'est pas sérieux et un poil provocateur.

fedor

Bonjour,

Ce type de virus change de forme comme de chemise, il est très difficile à bloquer pour l'instant par les antivirus sérieux, et n'a aucune chance d'être arrêté par un "petit outil gratuit".

As tu essayé le mode de secours de Bitdefender?

Si le malware est passé, c'est qu'il y avait une faille, sinon pas d'exploit possible, et la réponse à la question posée à l'UAC a été positive.

Donc, ne pas mettre en balance Bitdefender et un simple scanner gratuit, ce n'est pas sérieux et un poil provocateur.

bonjour loon28,

regarde ceçi:

http://forum.bitdefender.com/index.php?showtopic=40315

est tu certain qu'il n'y ait pas d'autres logiciel antivirus,antimalwares,antispywares,.......?

car des fois les utilisateurs disent qu'il n'y en as pas,et des que le support technique demande de suivre une manip le resultat dit qu'il y as tel ou tel logiciel installer ou mal desinstaller!!!!

a tu d'autres antivirus,antimalwares,antispywares,.....?

si oui il faut les desinstaller.

desactive le pare feu windows.a tu le controle parental windows live.si oui il faut le desinstaller.

a tu des logiciels d'optimisation du genre tuneup,....

si oui il faut les desinstaller.

bon week end.

bon week end

bon week end.

Dieu

Bonjour,

J'ai utilisé longtemps Bitdefender version gratuite, avant de passer, il y a plusieurs années, à la version payante. J'ai toujours considéré ce système de protection comme étant efficace.

Mais j'ai connu hier un problème qui a mis en échec bitdefender.

L'ordinateur de mon épouse, comme le mien, est équipé de la version "total security 2013".

Tous les logiciels sont à jour : les mises à jour sont automatiques et régulièrement effectuées. Celles de bitdefender bien sûr, de windows, de java, d'adobe, de mozilla, etc...

Aucun de nos ordinateurs n'est équipé d'autre antivirus ou pare feu ou antimalware que cette version de Bitdefender.

Les analyses du système sont au moins hebdomadaires.

Or, n'ayant qu'une fenêtre de navigation ouverte, et surfant sur un site considéré comme fiable par BitDefender, concernant des critiques de livres (non réservés aux adultes...), mon épouse a vu soudain apparaître la fameuse en-tête d'arnaque au phishing du ministère de l'intérieur et a été privée de ses commandes.

Nous avons vite vu "qu'active virus control" signalait un problème mais les services de bitdefender ne répondaient plus. Une recherche à partir de mon ordinateur sain, un accès via le mode sans échec, grâce à la précieuse F8 et surtout, surtout, surtout, le recours indispensable à un petit outil gratuit très efficace a permis de reprendre le contrôle en éradiquant le problème.

J'ai ensuite lancé un scan complet du PC par bitdefender : des cookies ont été supprimés, un ad-ware mis en quarantaine, que j'ai ensuite, "par demande de l'utilisateur", supprimé.

Mais j'ai deux questions, auxquelles je vous remercie par avance de répondre :

1) Comment expliquer qu'un simple outil gratuit du web ait pu venir à bout d'un virus que Bitdefender lui-même n'a pas pu stopper ?

2) Etant donné la faille de bitdefender manifestée à l'évidence à cette occasion, comment puis-je être sûr que le PC de mon épouse soit bien sain, même s'il semble fonctionner dès lors sans problème, et même si le scan du système ne me signale aucune souci ? (si BD2013 a déjà échoué, il peut échouer de nouveau !)

Cordialement.

Salut, si tu pouvais mettre le lien pour que Bitdefender le bloque, ce serait pas plus mal non plus,

Cordialement, Dieu.

Loon28

Bonjour à tous,

Merci de toutes vos réponses.

- Tout d'abord, pour évacuer tout risque involontaire de polémique, il est un "poil provocateur" de dire que je suis un "poil provocateur" en mettant en balance BD 2013 et un scanner gratuit. Car un autre intervenant, sans doute plus respectable que moi, Pierre94, a employé la même méthode que moi, et l'a expliqué dans le topic que l'on me conseillait de lire. Je le cite, puisque, lui, on ne l'a pas taxé de provocation :

Aprés lecture, à partir d'un autre PC sur internet du mode de désinfection (sans échec avec prise en charge réseau puis RogueKiller), tout est redevenu normal.

Je constate, c'est tout : même si je suis très satisfait de BD depuis des années, sur ce coup, il a été planté, mais le "petit outil gratuit" m'a aidé à débloquer le PC. Point.

Enuite, le java de Pierre94 n'était pas à jour. Celui de l'ordinateur de ma femme l'était : mise à jour faite la veille ou l'avant-veille.

- Ensuite, nous n'avons installé aucun autre moyen de protection que BD. Le pare-feu windows est désactivé. Le centre de sécurité de windows m'indique que BitDefender (et lui seul) est activé. De mémoire, ni ma femme, ni moi n'en avions installé d'autres auparavant puisque je suis fidèle à BD depuis de nombreuses années et que nous avons fait l'acquisition de ce PC il y a 3 ans.

-Normalement, toutes les mises à jour sont faites. Nous avons régulièrement des demandes (acceptées) de maj pour "adobe", "java". Mais je ne sais pas vérifier l'état des mises à jour pour tous les logiciels. Il existe peut-être une manipulation pour ce faire et pour tout vérifier, mais je ne la connais pas. En tout cas, BD2013 ne m'indique aucune faille à ce niveau-là.

-Pour le lien vers le site en question, c'était un site qui proposait des critiques de livres, atteint après un surf et ce n'était pas un site de nos habitudes de consultation. Pour ne pas risquer de reproduire le problème, je n'ai aucune envie de le rechercher. En revanche, et peut-être que cela fait partie de la cause (?). L'école de nos enfants propose un DVD montrant un spectacle qui avait été fait : toutes les familles se le passent pour le voir. Or, juste avant d'aller sur internet, ma femme avait essayé de copier le film mais cela a "planté" à chaque fois et il a été indiqué (ce qui nous a étonné) que Internet Explorer dans le même temps avait connu une défaillance... Nous avons analysé le DVD avec BD2013, évidemment, avant de le lire et d'essayer de le copier, mais rien n'avait été détecté. Personnellement, ayant lu à chaque fois que le problème venait d'internet, je n'ai pas suspecté plus longtemps le DVD : j'ai juste signalé le problème à l'école, où l'on m'a répondu que certaines familles avaient pu copier, mais pas d'autres. Silence, par contre, sur un blocage de PC juste après.

Roby Net

Car un autre intervenant, sans doute plus respectable que moi, Pierre94, a employé la même méthode que moi, et l'a expliqué dans le topic que l'on me conseillait de lire. Je le cite, puisque, lui, on ne l'a pas taxé de provocation :

UN intervenant ça va, deux... un antivirus est un outil très élaboré mais ce n'est qu'une aide, dans certains rares cas il ne pourra rien faire en cas de conduite inadaptée lors du surf, et ceci en présence d'une faille bien réelle dans le système, je sais bien, il faut trouver un coupable, et ce n'est jamais soi même évidemment.

mario01

il y a ceci pour la mise a jour des logiciels

http://secunia.com/vulnerability_scanning/personal/

Loon28

conduite inadaptée lors du surf, et ceci en présence d'une faille bien réelle dans le système, je sais bien, il faut trouver un coupable, et ce n'est jamais soi même évidemment

Roby Net, je vous remercie pour vos posts, mais que m'apportent-ils ? Aucune aide, sinon des jugements gratuits et à l'emporte pièce dont je me passerais volontiers.

Vous jugez ma conduite sur le net, ou celle de mon épouse.

Cela n'engage que vous. Vous avez tort. Si ma femme ou moi-même ( ou tous les deux !) "avions traîné" imprudemment sur des sites peu reommandables, je ne "ramenerais pas ma fraise" ici.

Relisez mon post, je vous prie, si en afficionados de BD2013, vous considérez chaque remarque comme une attaque contre le produit que vous adulez...Vous observerez que je fais un simple constat, que je signale ce que je considère comme un plantage (quoiqu'on en dise, et ce même si j'ai bien compris que le produit parfait n'existe pas et même si je continue de considérer cet outil qu'est BD2013 comme un bon produit) et que je demande enfin si, après 3 scans de BD depuis 3 jours, aux résultats exempts de menaces, l'ordinateur de mon épouse est effectivement sain (ou s'il peut encore échapper à mon antivirus une menace résultant de l'infection initiale) ?

Merci à ceux, éventuellement les professionnels du support technique, qui voudront bien m'apporter une réponse à cette dernière question, ayant bien compris qu'elle n'est pas polémique (dois-je le rappeler ?).

EDIT : merci Mario01, pour votre aide. Pardon de ne pas vous avoir cité positivement, dans la première édition de mon post.

fedor

Roby Net, je vous remercie pour vos posts, mais que m'apportent-ils ? Aucune aide, sinon des jugements gratuits et à l'emporte pièce dont je me passerais volontiers.

Vous jugez ma conduite sur le net, ou celle de mon épouse.

Cela n'engage que vous. Vous avez tort.

Relisez mon post, je vous prie, si en afficionados de BD2013, vous considérez chaque remarque comme une attaque contre le produit que vous adulez...Vous observerez que je fais un simple constat, que je signale ce que je considère comme un plantage (quoiqu'on en dise, et ce même si j'ai bien compris que le produit parfait n'existe pas et même si je continue de considérer cet outil qu'est BD2013 comme un bon produit) et que je demande enfin si, après 3 scans de BD depuis 3 jours, aux résultats exempts de menaces, l'ordinateur de mon épouse est effectivement sain (ou s'il peut encore échapper à mon antivirus une menace résultant de l'infection initiale) ?

Merci à ceux, éventuellement les professionnels du support technique, qui voudront bien m'apporter une réponse à cette dernière question, ayant bien compris qu'elle n'est pas polémique (dois-je le rappeler ?).

EDIT : merci Mario01, pour votre aide. Pardon de ne pas vous avoir cité positivement, dans la première édition de mon post.

bonsoir loon28,

je ne suis pas "un professionnel du support technique" mais regarde ceçi:

http://forum.bitdefender.com/index.php?sho...st&p=166641

bonne soiree.

Roby Net

Roby Net, je vous remercie pour vos posts, mais que m'apportent-ils ?

J'apporte une réponse que Yann ne pourra pas faire, comparer un simple nettoyeur qui ne saura jamais bloquer une infection avec le meilleur antivirus du moment c'est se moquer du monde, ou travailler pour la concurrence.

Yann A.

Bonjour Loon28,

Il n'y a pas eu de faille de Bitdefender à proprement dite, d'autant que je ne sais pas comment il était paramétré et comment ce malware est parvenu à s'installer sur votre système.

Pour protéger son système des virus et des programmes malveillants il faut avoir un antivirus installé sur son système, mis à jour régulièrement, mais cela ne suffit pas. Un antivirus ne peut pas détecter 100% des codes viraux à un instant T.

L'antivirus ne peut éliminer à lui seul tous les risques d'infection liés aux failles système de Windows, du navigateur, ou aux risques entraînés par le comportement peu prudent sur internet des utilisateurs de l'ordinateur. C'est pourquoi il faut donc être prudent, notamment dans le choix des téléchargements et dans les installations de programmes gratuits ou dans le choix d'autorisation d'exécution de scripts sur certaines pages (par exemple des réponses à des fenêtres qui demandent l'installation d'un plugin par exemple).

Maintenir à jour son système ainsi que tous les outils utilisés pour la navigation internet, tous les produits connectés et utilisés par des sites (Java, Flash, Acrobat Reader) est primordial ! Car beaucoup de failles de sécurité peuvent être utilisées par les créateurs de programmes publicitaires ou espions.

Mais malgré cela, il y a toujours un risque d'infection si le site que vous visitez n'est pas correctement configuré ou mis à jour par le propriétaire. C'est ce qui a du se passer avec le site que vous avez visité. Il ne s'agissait pas d'un site de phishing proprement dit mais d'un site malformé, dont une des failles a profité à ce type de rogueware pour qu'il modifie la page afin de se propager. Ce type de rogue subit des variantes tous les jours, il est donc difficile de détecter toutes les variantes à un instant t.

Cordialement,

Yann

Loon28

Merci de votre réponse, de nouveau, Yann.

Je maintiens, contrairement à ce que certains pourraient penser au sujet de mon intervention, que j'estime BitDefender comme un bon produit. Je n'ai nullement l'intention d'en changer.

Et j'apprécie le soin qu'accorde Yann (ou d'autres d'ailleurs, hors support technique) à répondre à nos questions en nous apportant une aide réelle et bienvenue.

Minolt

Bonjour, @Loon28 et @Roby Net

Je pense qu'il y a un malentendu entre vous deux...

Je ne pense pas que Loon28 cherche à remplacer ou compléter BitDefender par Rogue Killer, mais tout simplement le fait que ça a été un logiciel indispensable à la désinfection. BD est un antivirus de protection, RogueKiller est un utilitaire de désinfection. Bref totalement opposé.

Même en étant prudent, en ayant un système complètement à jour, il y a une chance (minime certes mais elle existe) de se faire infecter. Il suffit que le site en question ait été piraté, que le dropper soit actualisé toutes les 30 minutes ou même que l'utilisateur clique sur une frame malicieuse sans le vouloir (par exemple si celle-ci est masquée)... Bref tout reste possible.

J'ai été infecté l'année dernière sur BD2012 de la même façon. Recherchant un patch de jeu sur le site de Midway (donc fiable normalement), j'ai reçu le virus gendarmerie car le patch a été remplacé par un virus, le site de l'éditeur de jeux vidéos ayant été piraté un court instant.

De plus, si BD offre une protection inégalée en terme de détection de dropper, d'infections incconues et de pages WEB malicieuses; quand il s'agit de désinfecter une infection déjà présente, c'est globalement une chèvre (comme tous les autres éditeurs d'AV, comme Kaspersky qui est le seul concurrent de poids à BD, reste aussi incapable d'éradiquer une infection sérieuse déjà effective). Ce virus gendarmerie avait même tué le processus de BD !

Les AV modernes ne concentrent sur la détection, car c'est le seul moyen de lutter efficacement contre les virus. Essayer de désinfecter une infection avec comme seul outil le scan complet de BD est généralement insuffisant (sauf dans le cas d'infections légères). Le mode de secours peut en revanche s'avérer efficace.

Lors d'une infection lourde (installation de bootkit...) ou d'un ransomware, le trio Rogue Killer + Malwarebytes + Gmer est malheureusement nécessaire dans la plupart des cas...

Bref, BD est certes génial en termes de détection, mais attraper un virus peut aussi résulter d'un concours de circonstances ou d'inattention voire même de malchance, ce qui s'est probablement passé pour Mr Loon28 et son épouse.

Bonne soirée et bon lundi

Cordialement

Roby Net

"Efficacité de Bitdefender et niveau de protection ?"

C'est clair et c'est dans le titre.

Minolt

Ce qui est étonnant c'est que l'UAC a réagit, pourtant BD ne répondait pas.

Cela veut dire que la protection proactive a bloqué seulement une partie de l'infection, puisque BD n'a plus fonctionné correctement.

Dans ce cas, cela me paraît légitime (je ne dis pas juste mais au moins légitime) de se demander se qui a cloché à ce moment-là... Et c'est justement BD qui n'a pas rempli son boulot en entier.

Bref, on n'a pas les résultats des analyses ou les rapports RogueKiller, donc difficile d'estimer les circonstances.

Bonne soirée

Roby Net

http://www.malekal.com/2011/12/11/trojan-f...armerie-nation/

"Votre ordinateur est vulnérable car vos logiciels ne sont pas à jour – Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter votre ordinateur (si votre antivirus est dans le vent, ce qui est souvent le cas).

La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.

Des logiciels permettent de vous y aider => http://forum.malekal.com/logiciels-pour-ma...our-t15960.html

Pensez à maintenir à jour vos logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection de votre système.

Chez moi j'ai un PC qui "souffre" depuis longtemps, équipé avec Bitdefender antivirus et le pare feu de Windows, jamais rien eu à part un ****** sur MSN bloqué en majeure partie et quelques "virus détectés...", mais je vérifie régulièrement toutes les mises à jour, navigateurs compris (et ses modules complémentaires), l'UAC est à fond.

Pas de faille, pas d'exploit, pas de virus.

Roby Net

Personnellement je ne suis pas pro Firefox, je préfère Iexplorer 10, dans outils > options internet > sécurité > personnaliser le niveau, sur mon PC personnel je coche "demander" dans "lancer des programmes et des fichiers dans un iframe" et "****** des applets java", on n'est pas à l'abri d'un mauvais clic (lien ou demande de plugin).