kathy h a dit:
Mais ne soit pas désolée... c'était juste pour vérifier... parce que depuis ma première visite sur leur site, chaque fois que j'y retourne il ne me propose plus le tééchargement de in.php
Téléchargement étrange
- Créateur du sujet kathy h
- Date de début
Mais ne soit pas désolée... c'était juste pour vérifier... parce que depuis ma première visite sur leur site, chaque fois que j'y retourne il ne me propose plus le tééchargement de in.php
NightWalker a dit:
En attandant, Ce serait bien si Apple se décidait à ajouter à panther la sécurité supplémentare qui a été ajoutée à tiger ( à cause des widgets) et qui permet de refuser le téléchargement de tels fichiers
Je me posais la question de savoir si le mode démo de Net Barrier pouvait me permettre d'empêcher ce téléchargement et si il y avait la possibilité de retrouver l'adresse IP de l'adresse que l'on trouve lorsque l'on fait un ctrl clic sur le fichier "in.php" dans la fenêtre de téléchargement et dont j'ai déjà donné l'adresse ici à plusieurs reprises : la fameuse adresse avec le mot " barabos" dedans?
Net barrire peut-il faire cela?
Grâce à Net barrier que j'ai téléchargé ( démo 30 jours toutes les fonctions) j'ai tracé via le nom de domaine que j'avais obtenu en faisant un ctrl clic sur in.php dans la fenêtre de téléchargement et qui était donc : http://barasos.com/traffic/js/in.php
voilà ce que trouve Net barrier via Whois :
Whois Server Version 1.3
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
***Domain Name: BARASOS.COM
***Registrar: SCHLUND+PARTNER AG
***Whois Server: whois.schlund.info
***Referral URL: http://registrar.schlund.info
***Name Server: NS1.IT-HOST.ORG
***Name Server: NS2.IT-HOST.ORG
***Status: ACTIVE
***Updated Date: 22-feb-2005
***Creation Date: 22-feb-2005
***Expiration Date: 22-feb-2006
Je fais quoi avec ces renseignements?
J'ai entré les nom des serveurs dans ma liste interdite de net Barrier et je vais faire des essais pour voir si ça marche et surtout si c'est bien ce barasos là
voilà ce que trouve Net barrier via Whois :
Whois Server Version 1.3
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
***Domain Name: BARASOS.COM
***Registrar: SCHLUND+PARTNER AG
***Whois Server: whois.schlund.info
***Referral URL: http://registrar.schlund.info
***Name Server: NS1.IT-HOST.ORG
***Name Server: NS2.IT-HOST.ORG
***Status: ACTIVE
***Updated Date: 22-feb-2005
***Creation Date: 22-feb-2005
***Expiration Date: 22-feb-2006
Je fais quoi avec ces renseignements?
J'ai entré les nom des serveurs dans ma liste interdite de net Barrier et je vais faire des essais pour voir si ça marche et surtout si c'est bien ce barasos là
Peut ^tre n'avons nous pas le même.J'ai "Gratuit.php3
Salut NW(le travail c'est la santé)
Inoculer.com - outils gratuits de protection de votre PC ...
ressource d'antivirus gratuits et firewall pour protéger votre ordinateur contre
les attaques de trojans et virus, inoculateit, symantec, panda.
Inoculer.com - outils gratuits de protection de votre PC ...
ressource d'antivirus gratuits et firewall pour protéger votre ordinateur contre
les attaques de trojans et virus, inoculateit, symantec, panda.
Salut NW(le travail c'est la santé)
Inoculer.com - outils gratuits de protection de votre PC ...
ressource d'antivirus gratuits et firewall pour protéger votre ordinateur contre
les attaques de trojans et virus, inoculateit, symantec, panda.
Inoculer.com - outils gratuits de protection de votre PC ...
ressource d'antivirus gratuits et firewall pour protéger votre ordinateur contre
les attaques de trojans et virus, inoculateit, symantec, panda.
J'ai écris au site macenligne pour les prévenirs car toutes les personnes qui visitent des sites mac ne sont pas obligatoirement sur mac. Sans compter ceux qui ont un mac et un pc et qui vont sur des sites mac avec leur PC, bref si ce n'est pas dangereux pour les macusers c'est dangereux pour toutes les personnes utilsant window.
plus il y aura de courrier mieux ce sera
en ce qui me concerne ce fichier était apparu sur mon bureau alors que j'étais aussi sur un autre site mac , notamment cuk.ch, simongranière et d'autres encore et que des sites pour mac en plus ( il est vrai que je ne vais que sur ces sites.. ) donc quand j'ai écris à l'un d'entre eux, c'est tout juste si il m'a cru.. sa réponse a été :
" je peux vous garantir
que cuk n'est pour rien là dedans! Le serveur est sous Linux, un virus
Windows ne peut s'y propager! "
autre réponse du site cuk :
"Je ne pense pas que le code malicieux vienne de cuk.ch. Notre serveur est
analysé régulièrement par Swisscenter, De toute façon le virus ne peut absolument rien faire sur un Mac."
sympa pour ceux qui sont sous window ...
:mad: :mad: :o
plus il y aura de courrier mieux ce sera
en ce qui me concerne ce fichier était apparu sur mon bureau alors que j'étais aussi sur un autre site mac , notamment cuk.ch, simongranière et d'autres encore et que des sites pour mac en plus ( il est vrai que je ne vais que sur ces sites.. ) donc quand j'ai écris à l'un d'entre eux, c'est tout juste si il m'a cru.. sa réponse a été :
" je peux vous garantir
que cuk n'est pour rien là dedans! Le serveur est sous Linux, un virus
Windows ne peut s'y propager! "
autre réponse du site cuk :
"Je ne pense pas que le code malicieux vienne de cuk.ch. Notre serveur est
analysé régulièrement par Swisscenter, De toute façon le virus ne peut absolument rien faire sur un Mac."
sympa pour ceux qui sont sous window ...
:mad: :mad: :o
Kathy, suite à ton traçage, j'ai creusé un peu, et j'ai trouvé ça :
Bien sur, je pense que cette personne est victime d'un détournement, mais lui chercher des poux dans la tête pourrait peut-être obliger son hébergeur à réagir. Toi qui est "dans la branche", qu'en penses tu ?
Bien sur, je pense que cette personne est victime d'un détournement, mais lui chercher des poux dans la tête pourrait peut-être obliger son hébergeur à réagir. Toi qui est "dans la branche", qu'en penses tu ?
juste pour dire que le lein que je trouvait en faisant un ctrl clic sur le fgichier en question dans la fenêtre de téléchargement et qui était : http://barasos.com/traffic/js/in.php est mort.
Peut-être que la personne malvaillante à l'origine de tout cela a changé d'adresse pour ne pas se faire reperer....??
si le fichier revient aujourd'hui je ferai de nouveau un ctrl clic dessus pour connaître sa nouvelle adresse..
Mais comme par hasard Depuis ce matin je vais dans tous les sites ou le fichier in.php se téléchargeait , donct macenligne et rien. je voulais tracer sa nouvelle adresse mais bon...
Peut-être que la personne malvaillante à l'origine de tout cela a changé d'adresse pour ne pas se faire reperer....??
si le fichier revient aujourd'hui je ferai de nouveau un ctrl clic dessus pour connaître sa nouvelle adresse..
Mais comme par hasard Depuis ce matin je vais dans tous les sites ou le fichier in.php se téléchargeait , donct macenligne et rien. je voulais tracer sa nouvelle adresse mais bon...
Il semble qu'il y est un lien entre le fait que l'adresse qui état liée au téléchargement du fichier "in.php" ne soit plus valide et le faitq que ce fichier ne se télécharge plus sur mon bureau aujourd'hui.
Mes Cris ici et sur macbidouille auraient ils portés leurs fruits?
Mes Cris ici et sur macbidouille auraient ils portés leurs fruits?
j'ai envoyé hier soir un mail au prestataire 1on1 qui gère le nom de domaine de barasos.com en lui précisant qu'il y a un dossier sur ce site qui contient un script malvaillant...
J'ai donné l'exemple avec le site Mac en ligne...
NightWalker a dit:
j'ai envoyé hier soir un mail au prestataire 1on1 qui gère le nom de domaine de barasos.com en lui précisant qu'il y a un dossier sur ce site qui contient un script malvaillant...
J'ai donné l'exemple avec le site Mac en ligne...
alors c'est peut-être pour cette raison que le lien est mort et que le fichier in.php ne se télécharge plus ...... aurait t'on réussi ??
mon acharnement et le votre, disons notre acharnement auraît il permis cela? je n'ose y croire? comme quoi parfois être tenace ça a du bon.. je croise les doigts :zen:
De Kathy n; Tu parles de quoi là je ne comprends pas ???
Suis allé sur "macenligne"immédiatement un téléchargement "in.thp".
Sur mon bureau;"Gratuit thp.3
Après ouverture.....c'est une offre pour un anti virus etc..dont le site est "http-//www.inoculer.com"
Voilà ce que j'ai eu avec le téléchargement, non désiré,in.thp; sur le site "macenligne" .
Suis allé sur "macenligne"immédiatement un téléchargement "in.thp".
Sur mon bureau;"Gratuit thp.3
Après ouverture.....c'est une offre pour un anti virus etc..dont le site est "http-//www.inoculer.com"
Voilà ce que j'ai eu avec le téléchargement, non désiré,in.thp; sur le site "macenligne" .
Jose Culot a dit:
Ce n'était donc pas le même fichier que moi....
et aujourd'hui il n'y a plus rien pur toi non plus? ( moi c'est terminé )
Jose Culot a dit:
c'est un autre fichier : et quand tu fais un ctrl clic sur ce fichier dans ta fenêtre de téléchargement tu obtiens quoi comme adresse aujourd'hui??
MINCE UN AUTRE FICHIER :mad: :mad:
Je suis allé plusieurs fois aujourd'hui sur le site le MacEnLigne mais je n'ai rien du tout. Et si je vais directement à l'adresse de baroso.com, comme disait Kathy, le lien est mort maintenant...
José, si tu utilises Safari et que le fichier php se télécharge encore, peux-tu regarder dans la fenêtre des téléchargements, clic droit ou ctrl clique, l'adresse du lien ? Peux-tu ensuite nous la communiquer ?
José, si tu utilises Safari et que le fichier php se télécharge encore, peux-tu regarder dans la fenêtre des téléchargements, clic droit ou ctrl clique, l'adresse du lien ? Peux-tu ensuite nous la communiquer ?
NightWalker a dit:
D'apres l' avant dernier post de josé , je le cite :
"Suis allé sur "macenligne"immédiatement un téléchargement "in.thp".
Sur mon bureau;"Gratuit thp.3
Après ouverture.....c'est une offre pour un anti virus etc..dont le site est "http-//www.inoculer.com"
Voilà ce que j'ai eu avec le téléchargement, non désiré,in.thp; sur le site "macenligne" ."
donc il s'agit de toute autre chose que le fichier" in.php" car quand on l'ouvrait c'était un script visual basic , là il semble que ce soit une publicité pour un anti virus? tres étrange comme mode de publicité ???
C'est vrai que si il pouvait nous confirmer l'adresse attachée à ce nouveau" fichier étrange" ça serait bien...
en tout cas en ce qui me concerne je suis retournée à plusieurs reprises sur mes sites mac habituels et toujours rien....
as tu eu une réponse à ton mail?
moi je n'ai pas obtenue de réponse de macenligne.
En tout cas sur ce coup là "Net Barrier" m'aura permis d'identifier l'hebergeur de barasos.com.... mais bon s'agissant d'une démo ( avec toutes les fonctions) elle disparaitra samedi quand j'installerais tiger.
Salut vous deux......Pas de téléchargement il est apparu comme ça sur mon bureau alors qu'il était dans la corbeille.
Gratuit.php3 c'est un gros morceau...il ne veut pas glisser dans la réponse.....je ne sais pas comment faire pour l'envoyer......copier coller il va occuper deux pages au moins
Gratuit.php3 c'est un gros morceau...il ne veut pas glisser dans la réponse.....je ne sais pas comment faire pour l'envoyer......copier coller il va occuper deux pages au moins
voici une petite partie du message
meta name="organization" content="inoculer.com" >
<meta name="Location" content="France" >
<meta name="contact" content="[email protected]" >
<meta name="Author" content="inoculer.com" >
<meta name="Reply-to" content="[email protected]" >
<meta name="Copyright" content="© 2000-2004 inoculer.com" >
<meta name="Identifier-URL" content="http://www.inoculer.com" >
<meta name="Category" content="Search Engine" >
<meta name="Page-topic" content="Internet" >
<meta name="Audience" content="all" >
<meta name="Classification" content="Internet, Services, Gratuit, Antivirus" >
<meta name="type" content="Technical" >
<link rel="stylesheet" href="style.css" type="text/css">
</head>
<BODY text=#000000 vLink=#cc0000 aLink=#99000000 link=#cc0000 bgColor=#ffffff leftMargin=0 topMargin=0 rightMargin=0 MARGINWIDTH="0" MARGINHEIGHT="0"><A name=haut></A><table border="0" bgcolor="#000000" cellpadding="0" cellspacing="0" width="100%">
<tr>
<td width="250">
<a href="http://www.inoculer.com/" target="_top"><img src="http://www.inoculer.com/logo.gif" width="250" height="60" border="0" alt="inoculer.com sÈcuritÈ informatique gratuite"></a>
</td>
<td width="100%" ><center><script type="text/javascript"><!--
google_ad_client = "pub-6436802219407199";
google_ad_width = 468;
google_ad_height = 60;
google_ad_format = "468x60_as";
google_ad_channel ="";
google_ad_type = "text_image";
google_color_border = "F1F1F1";
google_color_bg = "F1F1F1";
google_color_link = "000000";
google_color_url = "FF0000";
google_color_text = "000000";
//--></script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script></center></td>
<td width="200">
</td>
</tr>
<tr>
<td colspan="3" class="copy">
<table border="0" bgcolor="#000000" cellpadding="3" cellspacing="2" width="100%">
<tr><td>
<font color="#ffffff" class="titre"><a class="titre" href="http://www.inoculer.com/">Accueil</a> |
<a class="titre" href="http://www.inoculer.com/gratuits.php3" target="_top" title="Antivirus Gratuit">Antivirus Gratuits</a> |
<a class="titre" href="http://www.inoculer.com/firewall5.php3" target="_top" title="Firewall Gratuit">Firewalls Gratuits</a> |
<a class="titre" href="http://www.inoculer.com/antispygratuits.php3" target="_top" title="Antispywares Gratuit">Antispywares Gratuit</a> |
<a class="titre" href="http://www.inoculer.com/antivirus.php3" target="_top" title="Outils de DÈsinfection">Outils de Désinfection</a>
meta name="organization" content="inoculer.com" >
<meta name="Location" content="France" >
<meta name="contact" content="[email protected]" >
<meta name="Author" content="inoculer.com" >
<meta name="Reply-to" content="[email protected]" >
<meta name="Copyright" content="© 2000-2004 inoculer.com" >
<meta name="Identifier-URL" content="http://www.inoculer.com" >
<meta name="Category" content="Search Engine" >
<meta name="Page-topic" content="Internet" >
<meta name="Audience" content="all" >
<meta name="Classification" content="Internet, Services, Gratuit, Antivirus" >
<meta name="type" content="Technical" >
<link rel="stylesheet" href="style.css" type="text/css">
</head>
<BODY text=#000000 vLink=#cc0000 aLink=#99000000 link=#cc0000 bgColor=#ffffff leftMargin=0 topMargin=0 rightMargin=0 MARGINWIDTH="0" MARGINHEIGHT="0"><A name=haut></A><table border="0" bgcolor="#000000" cellpadding="0" cellspacing="0" width="100%">
<tr>
<td width="250">
<a href="http://www.inoculer.com/" target="_top"><img src="http://www.inoculer.com/logo.gif" width="250" height="60" border="0" alt="inoculer.com sÈcuritÈ informatique gratuite"></a>
</td>
<td width="100%" ><center><script type="text/javascript"><!--
google_ad_client = "pub-6436802219407199";
google_ad_width = 468;
google_ad_height = 60;
google_ad_format = "468x60_as";
google_ad_channel ="";
google_ad_type = "text_image";
google_color_border = "F1F1F1";
google_color_bg = "F1F1F1";
google_color_link = "000000";
google_color_url = "FF0000";
google_color_text = "000000";
//--></script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script></center></td>
<td width="200">
</td>
</tr>
<tr>
<td colspan="3" class="copy">
<table border="0" bgcolor="#000000" cellpadding="3" cellspacing="2" width="100%">
<tr><td>
<font color="#ffffff" class="titre"><a class="titre" href="http://www.inoculer.com/">Accueil</a> |
<a class="titre" href="http://www.inoculer.com/gratuits.php3" target="_top" title="Antivirus Gratuit">Antivirus Gratuits</a> |
<a class="titre" href="http://www.inoculer.com/firewall5.php3" target="_top" title="Firewall Gratuit">Firewalls Gratuits</a> |
<a class="titre" href="http://www.inoculer.com/antispygratuits.php3" target="_top" title="Antispywares Gratuit">Antispywares Gratuit</a> |
<a class="titre" href="http://www.inoculer.com/antivirus.php3" target="_top" title="Outils de DÈsinfection">Outils de Désinfection</a>
Jose Culot a dit:
tu nous a dit tout à l'heure qu'il est venu sur ton bureau alors que tu étais sur le site macenligne? donc c'est obligatoirement un téléchargement et il doit figurer dans ta fenêtre de téléchargement si tu n'as pas choisi dans les préférences du navigateur l'option effacer les téléchargements..
j'ai dû mal à comprendre le rapport avec ta poubelle?
en tout cas cela ne ressemble en rien au ficher in.php qui lui se télécharge tout seul , il y a quelque chose qui m'échappe dans tes explications.
