Le blog sécurité de Philippe Vialle / Phil Vialle's blog

Je vais regrouper ici des alertes obtenues lors d'une navigation "standard".
La question peut se poser pour des gens qui n'ont pas d'analyse antivirale sur le flux HTTP...

découvert : virus Trojan-Downloader.Win32.Tibs.xu    URL: http://sum4count.net/pictures/tibs.jpg


Autres alertes (type phishing alias "filoutage") :
- bloqués : adresse d'un site de filoutage http://90.188.149.10/ws/aw-cgi/ebayisapi.dlluserconfirm    URL: http://90.188.149.10/ws/aw-cgi/eBayISAPI.dlluserconfirm/
- bloqués : adresse d'un site de filoutage http://62.106.97.144/.uk/cgi-bin/webscrcmd.php    URL: http://62.106.97.144/.uk/cgi-bin/webscrcmd.php
- bloqués : adresse d'un site de filoutage http://about-philosophy.ru/health/aging/isapi-de.php    URL: http://about-philosophy.ru/health/aging/isapi-de.php
- bloqués : adresse d'un site de filoutage http://item34253443643sfdsgdfet3909.nm.ru/itemz2702457z017q.html    URL: http://item34253443643sfdsgdfet3909.nm.ru/itemZ2702457Z017Q.html
- bloqués : adresse d'un site de filoutage http://singin-e-bay-com-ws-dlso.nm.ru/mye-bayforguests-dll.html    URL: http://singin-e-bay-com-ws-dlso.nm.ru/MyE-bayForGuests-dll.html  (joli !)
- bloqués : adresse d'un site de filoutage http://singinebatweba-ssinginebatwahs.pochta.ru/signincopartnerid2puserid-siteid/index.it    URL: http://singinebatweba-ssinginebatwahs.pochta.ru/SignIncopartnerId2pUserId-siteid/index.it


Pour ceux qui n'auraient pas reconnu, j'utilise (entre autres) K.I.S 7.

Gardons un oeil ouvert.
Je posterai d'autres infos au fur et à mesure.



#####=====----- Anglais / English -----=====######

Hi all,
I'll pose here strange antivirus and phishing alerts, that I got while I was just surfing the web, without any particular behaviour.

AV alerts :
virus Trojan-Downloader.Win32.Tibs.xu    URL: http://sum4count.net/pictures/tibs.jpg


Others :
- bloqués : adresse d'un site de filoutage http://90.188.149.10/ws/aw-cgi/ebayisapi.dlluserconfirm    URL: http://90.188.149.10/ws/aw-cgi/eBayISAPI.dlluserconfirm/
- bloqués : adresse d'un site de filoutage http://62.106.97.144/.uk/cgi-bin/webscrcmd.php    URL: http://62.106.97.144/.uk/cgi-bin/webscrcmd.php
- bloqués : adresse d'un site de filoutage http://about-philosophy.ru/health/aging/isapi-de.php    URL: http://about-philosophy.ru/health/aging/isapi-de.php
- bloqués : adresse d'un site de filoutage http://item34253443643sfdsgdfet3909.nm.ru/itemz2702457z017q.html    URL: http://item34253443643sfdsgdfet3909.nm.ru/itemZ2702457Z017Q.html
- bloqués : adresse d'un site de filoutage http://singin-e-bay-com-ws-dlso.nm.ru/mye-bayforguests-dll.html    URL: http://singin-e-bay-com-ws-dlso.nm.ru/MyE-bayForGuests-dll.html  (joli !)
- bloqués : adresse d'un site de filoutage http://singinebatweba-ssinginebatwahs.pochta.ru/signincopartnerid2puserid-siteid/index.it    URL: http://singinebatweba-ssinginebatwahs.pochta.ru/SignIncopartnerId2pUserId-siteid/index.it


I'll post further information as I find out.