[R�solu] Un troyen dans Ripp-It After Me ? (Kaspersky)

hello,

Mon antivirus Kaspersky vient de d�couvrir le cheval de troie "trojan.win32.pakes" sur "ripp-it_AM.exe"

Quelqu'un d'autre a ripp-it et a eu le m�me probl�me ?

Post� le: Dim Jan 23, 2005 12:06 Sujet du message:

kikoo zigwuigwui,

il me semble que cette nuit petiflo a eu le m�me trojan dans un .exe, mais je ne sais te dire si c'etait sur le m�me .exe.
_________________
Que celui qui n'appr�cie mon humour fasse comme le contr�leur des imp�ts ---> passer son chemin o� il aura affaire � mon CerBere.

Post� le: Dim Jan 23, 2005 12:43 Sujet du message:

Bon j'ai trouv� plusieurs explications sur la toile, traduite par "systran"

Noms d'emprunt : [ Win32.]Rbot.J ; [ Win32/]SpyBot.253952.Trojan ; [
Trojan.]Win32.Pakes (Kaspersky) ; [ W32.]Spybot.Worm (Symantec) ;

1)Description :
Win32.pakes est un secret command� par IRC (ou "BOT") qui peut �tre
employ� pour gagner l'acc�s non autoris� � la machine d'une
victime. I

2)description:
Win32.Pakes est une famille des trojans secrets, command�e par les
raccordements sortants de HTTP.
Les trojans de Pakes entrent en contact avec un site Web en utilisant le HTTP. Ceci signifie qu'ils peuvent �tre employ�s pour commander n'importe quelle machine qui a acc�s de HTTP, m�me par l'interm�diaire d'une procuration. Les fonctions secr�tes soutenues incluent :
* Machine de Shutdown/restart
* Download/execute d'autres programmes
* Commencez une coquille secr�te de commande

hummm c'est bien chelou tout �a

Post� le: Dim Jan 23, 2005 13:02 Sujet du message:

moi aussi j'ai kapersky et j'ai telecharger hier ripp-it et sa me marque 1h apres attention fichier infeter l'archive ripp-it et je l'ai suprimer puis plus rien voila
_________________
Sleon une �dtue de l' uvinertis� de Cmabrigde, l'odrre des ltteers dnas un mtos n'a pas d'ipmrotncae, la suele coshe ipmrotnate est que la pmeir�re et la dren�ire soit � la bnnoe pclae. Le rsete peut �rte dnas un ds�rorde ttoal et vuos puoevz tujoruos lrie snas porlbl�me. C'est prace que le creaveu hmauin ne lit pas chuaqe ltetre elle-mm�e, mias le mot cmome un tuot.

Post� le: Dim Jan 23, 2005 14:39 Sujet du message:

coucou
j'ai aussi "ripp it" mais sans .exe (inutilisable) car kaspersky me la vir� pour les memes raisons
idem sur "cleaner"
impossible de les retelecharger il vire automatiquement l'exe a l'analyse
C'est effectivement un BOT , mais attention , meme si kaspersky vire l'.exe infect� , j'ai quand meme d� vir� le BOT dans le system32 , le mien s'activait pas "LSASS"
Malheureusement je n'ai pas retenu son nom

Post� le: Dim Jan 23, 2005 15:14 Sujet du message:

Idem pour moi Ripp-it_AM supprim� par Kaspersky anti-virus.....

Pas trop cool....

:-x

Post� le: Dim Jan 23, 2005 15:30 Sujet du message:

hummm ce qui m'�tonne c'est que je l'avais depuis longtemps ripp-it ....et kaspersky ne m'avais rien dit.

Je me demande si ce trojan ne vient pas de irc et s'installe al�atoirement de ci de l�....

Post� le: Dim Jan 23, 2005 15:56 Sujet du message:

Je ne pense pas zigwuigwui
j'ai attrap� le mien lors de l'install de mon nouveau PC , apres l'avoir format� et pendant les mises a jour de Windows udapte
donc il n'y avait pas IRC de lanc� ni plus rien dans le registre et windows propre
:-?

Post� le: Dim Jan 23, 2005 16:02 Sujet du message:

oui mais tu as r�cup�r� tes DD avec les donn�es ? peut etre �tait il d�ja install�...

Post� le: Dim Jan 23, 2005 16:10 Sujet du message:

oui j'ai recuper� le deuxieme DD que j'avais , mais windows n'a jamais ete sur celui ci , de plus je ne l'ai reinstall� qu'apres le formatage et l'installation de windows
hors kaspersky me la detect� sur le DD neuf , lors de la mise a jour , le DD recuper� n'etait pas encore mis en place
:-?

Post� le: Dim Jan 23, 2005 16:54 Sujet du message:

je vien de resevoir un autre message sa donne:

attention! un cheval de troie a ete decouvert

l'objet c:\SyswebTelecomInt.dll est un chevale de troie trojan.win32.Dialer.fu il est conseille de supprimer cet objet. (et apres moi je fais ok pour supprimer mais ripp-it est toujour la
ps:j'ai eu le ripp-it sur le chan zenzone)

merci

Post� le: Dim Jan 23, 2005 17:06 Sujet du message:

oui mais celui la n'est pas le m�me a_ket_o et logiquement tu dois encore avoir ripp-it sauf le .exe qui a �t� virer par kaspersky

Post� le: Dim Jan 23, 2005 18:26 Sujet du message:

M�me chose pour moi, �a fait un moment que j'ai install� RIAM et � l'�poque KAV n'avait rien dit... en lisant ce post, j'ai fait une analyse du r�pertoire o� est install� RIAM et l�, paf... troyen Pakes d�tect� et programme d�gag�.
Etonnant. :roll:

[Edition] Je suis all� voir sur le forum de Ripp It, il semblerait que ce soit Kaspersky qui interpr�te "mal" le codage du soft...

Post� le: Dim Jan 23, 2005 19:46 Sujet du message:

ouep cool kaiser soze je pensais aller voir l� tant�t sur leur site.... mais j'ai un souci de wc bouch�s lol et j'y ai plus pens�.

Post� le: Dim Jan 23, 2005 20:33 Sujet du message:

bon ben il m'a trouv� le m�me troyen mais autre part...

c:/ restauration de volume/rpp.... j'ai pas pris note de l'endroit exact zut

hummmm