BlogBang

Oops, un virus sur ChauffeurDeBuzz.com

Par Korben | Nb visites : 45

chauffeurvirus Oops, un virus sur ChauffeurDeBuzz.com

[Edit: Otto a scanné son serveur... Pas de virus chez lui... Donc ça reste un mystère. Soit c'est NOD32 qui a fumé, soit c'est un script louche dans un appel à un fichier externe style vidéo Youtube ou autre. Vraiment bizarre les AV parfois !] 

Aie aie aie… Ce soir, c’est moi qui fait le buzz, même si c’est une mauvaise nouvelle.
Le serveur d’Otto est apparemment infecté par un joli virus… C’est pas moi qui le dit mais mon NOD32.

La preuve en vidéo…

Esperons que Chauffeur de Buzz arrange cela rapidement parce qu’avec plus de 100 000 visiteurs par jour, on va frôler le record d’infectés. J’ai prévenu Otto en lui proposant un coup de main. J’espère qu’il aura rapidement mon email. En tout cas, bon courage Otto, et en attendant cher lecteur, mettez à jour vos antivirus !Plus de détails sur le virus en question ici.

Publicité

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



31 commentaires

  1. zati Reply to this comment


    le virus que tu indiques en lien date de 2000 :) -> Description added Mar 07 2000
    un peu vieux comme virus … non ?

    chez moi, aucun virus sur le blog d’otto

    Posté le 15 novembre 2007 à 19:42:39

  2. Korben Reply to this comment


    Oui, super bizarre… Moi j’ai ca : http://img225.imageshack.us/img225/9422/virusottopg4.jpg

    Peut etre un faux positif ? Si quelqu’un a une explication, je suis preneur

    Posté le 15 novembre 2007 à 19:56:20

  3. Otto Reply to this comment


    Un peu racolleur ton billet Korben. On vient de scanner mon serveur, aucun virus.

    Posté le 15 novembre 2007 à 20:28:36

  4. pchit Reply to this comment


    Juste une preuve supplémentaire que nod32 est une daube, parce que réussir à trouver un virus qui infecte le mbr, les .exe et les .com sur une page web, ilfaut se lever de bonne heure….

    Posté le 15 novembre 2007 à 20:30:02

  5. admin Reply to this comment


    Effectivement, c’est super bizarre… Content de savoir qu’il n’y a rien sur ton serveur Otto. C’est peut etre un virus ou un faux positif sur un appel vers un autre serveur (youtube ou autre)

    Ca partira dans les archives avec le reste.
    Après pour le racolage, tu as raison, mais les bloggeurs sont un peu des putes de luxe non ? ;-)

    Posté le 15 novembre 2007 à 20:43:07

  6. jeje Reply to this comment


    Nod32 dans ton cas Korben dit bien que c’est une menace probablement inconnue ! A mon avis l’AV a du reconnaitre par erreur un script inoffensif !

    Chez moi avec kaspersky il n’y a rien a signaler!

    >>>pchit

    Nod32 n’est pas une daube juste comme beaucoup d’AV il considère parfois certains fichiers comme infectés alors que ce n’est pas le cas.
    il suffit de voir les testes de comparatifs pour le dire! Donc les AV se valent a peu près tous quoi qu’on en dise même si certains ont des impacts sur la mémoire…et nod32 est vraiment l’un des plus léger

    Posté le 15 novembre 2007 à 20:46:26

  7. Otto Reply to this comment


    Au final Korben, ce serait sympa d’éditer ton billet pour les lecteurs qui ne lisent pas les commentaires ;)

    Merci,

    Posté le 15 novembre 2007 à 20:51:55

  8. pchit Reply to this comment


    jeje, faire des faux positifs est une chose(et tous les anti virus en ont fait). Mais celui là, qui arrive à trouver un code executable x86 sur une page html, c’est vraiment énorme…

    De plus, nod32 est vraiment de la daube, comme malheureusement beaucoup d’anti virus existants avec leurs utilisateurs qui se croient protégés.

    Posté le 15 novembre 2007 à 20:52:38

  9. Otto Reply to this comment


    ps : putes de luxe, ou des filles faciles … -> http://embruns.net/logbook/2007/11/12.html#c53846

    Posté le 15 novembre 2007 à 20:56:17

  10. admin Reply to this comment


    Post édité !

    Posté le 15 novembre 2007 à 21:02:19

  11. Geoffrey Dorne Reply to this comment


    Hey K. Grâce à toi je suis enfin allé sur Chauffeurdebuzz et bouuuh que c’est vilain :-p

    Posté le 15 novembre 2007 à 21:08:49

  12. thr0b Reply to this comment


    Racoleur le Korben ? C’est l’hôpital qui se fout de la charité, nan ? :D

    Posté le 15 novembre 2007 à 21:14:00

  13. Geoffrey Dorne Reply to this comment


    lol ! Au passage thrOb, très (exellent?) bon site que le tient ^^ Qui t’as dessiné ton logo ? :-p

    Posté le 15 novembre 2007 à 21:16:52

  14. admin Reply to this comment


    Korben is a Whoooore :-)

    @Geoffrey : C’est pour les hommes qui aiment les filles qui aiment Otto :-)

    Posté le 15 novembre 2007 à 21:19:12

  15. Geoffrey Dorne Reply to this comment


    Et tu dis que ce site est dans les premiers blogs visités ? *perplexe*

    Posté le 15 novembre 2007 à 21:27:25

  16. thr0b Reply to this comment


    @Geoffray: mon pote Shine (http://aillas.free.fr) ;)
    @Korben: c’est pour quand les gonzs à walpé ? :D

    Posté le 15 novembre 2007 à 21:33:54

  17. Geoffrey Dorne Reply to this comment


    @thrOb > merco ! nice logo en tout cas ! En tout cas, pour les feumeuhs à pé-wal y’a des sites.. »spécialisés » hein pour ça :p pas besoin de ça pr faire de l’audience à un bon blog :-p m’enfin… ^^

    Posté le 15 novembre 2007 à 21:42:47

  18. admin Reply to this comment


    @thr0b : Trop de mineurs ici :-) Je ne peux pas me permettre :-) D’ailleurs, faudrait que je fasse un article sur les Tokio Hotel pour me ramener un peu plus de monde via Google. Tu crois que si je fais un article intitulé « Les tokio hotel tout nus en photo dans des positions très allemandes » ça suffira ? :-D DDD

    Posté le 15 novembre 2007 à 22:03:09

  19. thr0b Reply to this comment


    « Tokio Hotel: Hard Crad » ça devrait rameuter du people ! :D

    Posté le 15 novembre 2007 à 22:59:50

  20. shadeone Reply to this comment


    d’un autre cote nod32 c’est de la merde :)
    j’ai passe deux ans de ma vie a aller dépanner toto et ginette chez eux, et ceux qui etaient gavés de virus, ils avaient le génialissime nod32. celui qui te casse les noix quand il y a un truc banal et qui laisse entrer le loup dans la bergerie avec les félicitations du jury. ;)

    pas plus tard que cet été j’ai mon ex associé qui à été tellement infecté qu’il a du carrement reformater. et croyez moi c’est pas le style de gars àreformater pour que dalle, meme si enlever toutes les saloperies qui trainent prend 10 fois plus de temps que réinstaller…. ;)
    c’est bien fait de toutes facons c’est un enculé. et un adorateur de nod32, au passage.

    oouuuullaaaah, je suis bien grossier moi ce soir. c’est peut etre parce que l’apéro à été chargé. Enfin bref quoi qu’il en soit, le nod32 il passera pas par moi.

    Posté le 15 novembre 2007 à 23:37:53

  21. Angelarme Reply to this comment


    �tait-il bien configuré aussi ?
    NOD32 dans sa version 2 (probablement aussi la 3) possède une configuration par défaut qui laisse vraiment passer pas mal de chose ! J’en ai également fais les frais une fois. Ceci dit, une fois les réglages pénibles et longs effectués, tout allait pour le mieux.

    Après c’est peut-être aussi parce que j’arrive à être vigilent la plupart du temps…

    Posté le 16 novembre 2007 à 01:58:16

  22. Angelarme Reply to this comment


    Je voulais l’écrire à la suite mais j’ai validé avant…

    Avec tous les commentaires qu’on puisse receuillir par-ci par là… difficile de se faire une opinion. Ils ont tous l’air d’être la cause de pas mal de soucis : soit ce sont des passeoirs, soit CPU killers, etc…

    Posté le 16 novembre 2007 à 02:02:40

  23. edonis Reply to this comment


    Avec Kaspersky 7, aucun souci sur le blog d’Otto. Bizarre Nod, tiens je vais faire un essai avec le portable pour voir un peu

    Posté le 16 novembre 2007 à 08:54:24

  24. thr0b Reply to this comment


    NOD32 arrive pourtant régulièrement en tête des comparatifs antivirus… Moi j’en suis satisfait. Je teste actuellement la v3…

    J’étais auparavant sous Kaspersjy mais depuis la v6, mon poste devenait ultra lent… J’ai pas trouvé pourquoi alors je l’ai désinstallé au profit de NOD32 :)

    Posté le 16 novembre 2007 à 09:51:04

  25. ep Reply to this comment


    pchit ne cause pas de ce que tu connais pas..tu deduis des conclusion un peu trop hative

    Posté le 16 novembre 2007 à 10:43:16

  26. Hichamsoft Reply to this comment


    Slt tous le monde
    Moi mon Kaspersky Internet Security 7.0 na rien signaler vu que le site http://www.viruslist.com et un site de kaspersky
    Aussi jaime pas ton Node32 :twisted:

    Posté le 16 novembre 2007 à 13:43:26

  27. pchit Reply to this comment


    ep> si je me permets de causer comme tu dis, c’est justement parce que je sais…

    Posté le 16 novembre 2007 à 19:01:49

  28. ep Reply to this comment


    oui bien sur comme beaucoup de personnes .. Je t invite a analyser un peu le fonctionnement de nod32 ( emulateur, depackeur generique,memory scan,heuristique ,etc.. ) , puisque tu connais , tu devrais remarquer rapidement qu il se demarque largement des autres av , tous cela pour un impact des plus minimes ( ha l asm ! )sur les perfs, mais bon c est pas l endroit pour en debattre.

    Posté le 16 novembre 2007 à 20:52:38

  29. pchit Reply to this comment


    « c est pas l endroit pour en debattre »-> pourquoi? Parlons de ce faux positif : cette détection semble provenir d’une analyse heuristique(d’après le message), nod32 a été foutu de suspecter l’existence de code x86 dans la page d’accueil de ce site, c’est une incongruité sans nom… Maintenant, tu peux tourner ça sous toutes les coutures qui te feront plaisir… Quand aux utilisateurs qui se la jouent power users avec nod32, combien sont capables de configurer nod32 pour éviter ces suspections qui ont la tête à l’envers?

    Posté le 16 novembre 2007 à 22:34:28

  30. plop Reply to this comment


    pchit.

    Si la page web lance automatiquement le téléchargement d’un fichier vérolé nod affiche ce genre d’alerte … Un fichier c’est du code X86 ?
    Rien n’indique que le virus à été détécté dans le code la page, ça c’est toi qui le spécule.

    Et puis, il s’agit ici du moteur heuristic qui est cause, l’heuristic de sa propre nature n’est pas une méthode sans faille, ça ne remet pas en cause la valeur compléte d’un antivirus.

    A mon avis tu confond efficacité et magie, et si nod32 est (trés) efficace effectivement il n’est pas magique.

    Posté le 16 novembre 2007 à 22:54:06

  31. pchit Reply to this comment


    « Ã§a câ??est toi qui le spécule » Ah bon? Je suis allé sur le site au moment de cette alerte, et il n’y avait pas de fichier qui puisse contenir le moindre code executable… Puisque tu parles d’efficacité(je m’étais contenté de le qualifier de « daube »), un AV efficace, c’est aussi un anti virus qui ne fait pas de faux positif en croyant trouver un macro virus pour word dans un fichier jpeg…

    Posté le 16 novembre 2007 à 23:07:21