Da Vinci Code
1 semaine et demie déjà. Je n’arrive toujours pas vraiment à faire le point. A faire le tri entre la réalité ou la paranoia.
Les attaques se multiplient, les souspons s’intensifie.
Combien de machine dans mon entourage ou de manière bien plus vaste sont-elles infectées par Conficker D et/ E… ou autres. Aucun outil à l’heure actuel ne peut réelement permettre de le détecteur (uniquement les variante A,B,C)… Une fois Windows devenait Zombie, que se passe-t-il … que risque-t-on…. Le site sur lequel je suis est-il bien le site sur lequel je souhaite aller ? M’authentifier est il sur ? J’ai pris la décision de ne faire aucun virement bancaire en ligne jusqu’à nouvel ordre et d’éviter toutes authentification superflue également.
FAITS
Mars 2009 : 2 machines au bureau rebootent de manière intempestive
01 avril : machine de Hervé, Sophos détecte 50 virus
02 avril : machine de Hervé, Sophos détecte 2 virus
06 avril : machine de Hervé, Sophos détecte 1 virus et un fichier suspect : Hervé.exe
07 avril : 75% des sites que nous gérons ont été piraté par une balise i-frame, tous les compte FTP utilisé par Hervé cette semaine ont été hackés.
07 avril : ma machine A reboote de manière intempestive
07 avril : machine de Hervé reformatée
08 avril log suspect reçu de la sécurité informatique concernant les machine 21, 53 et 74
08 avril Analyse réseau poussée sur ma machine A montre des ASP_Backdoor et DNS Spuff notament vers Windows Update et d’autres sites.
08 avril Machine 74, 44, 18 et 53 suspecte, problème DNS et Accès Update microsoft.
08 avril analyse de la machine 53 cobaye via Sophos : clean, Malware Bytes : Clean, Spybot : Clean
08 avril : impossible de télécharger des fichier Symantec sur la machine 53
08 avril : investigation sur les Rootkit et Conficker A,B,C
08 avril : Anti-Rootkit Symantec, Sophos : Clean. Unhackme : nettoyage. Réparateur de Windows Update lancé.
08 avril : Machine 53 refonctionne, mise à jour fonctionne mais aucune à faire. Installe Symantec en lieu et place de Sophos. Détection de 2 rootkit.
08 avril : Machine 53 ok. Peu de traffic anormal via « SAX2 ».
08 avril : Machine 19 se comporte bizarrement. Pourtant en Vista et Conficker ne devrait atteindre les VISTA.
08 avril : test la machine Perso V et Q à la maison. La perso V semble atteinte, impossible de télécharger depuis le site de Symantec.
08 avril : découvre qu’il existe depuis le 7 une variante D de Conficker. Mais indetectable et nettoyable, ainsi qu’une variante E mais aucune info sup.
09 avril : la machine 53 redevient suspecte, la 19 s’envenime. La machine 74 ne va guère mieux, et la 4 est également suspecte. cherche de nouveaux outil pour controler. Ré-initialise les règles de Firewall. Comportement suspect. Demande fréquente et récurente d’autoristation en accès DNS vers des IPs ne correspondant pas à mon DNS.
09 avril : sortie d’un nettoyeur Conficker de Bitdefender. ne trouve rien.
10 avril : mise en commun avec équipe réseau pro, aucune solution trouvée. situation toujours aussi floue et suspecte. D’autre machines ailleurs ont des comportements suspect de DNS nottamenent
10 avril : machine 4 annoncé comme atteinte de Torpics par équipe pro, mais aucune confirmation trouvée par GMER.
10 avril : machine V, Q et A à la maison suspecte également.
11 avril : Jérome me confirme que 3 à 400 machine à l’ALE sont atteintes d’un mal étrange.
11 avril : machine Q reboote intempestif
11 avril : site perso attaqué, mais comportement différent et actuellement non compris.
Je prend donc le risque de communiqué via le blog ces infos en espérant trouver d’autres personnes aux symptomes similaires pour avancer dans la recherche de solution.
Hier, j’emmenais ma petite femme enceinte faire un petit tour en ville, histoire de l’aérer un peu. Rapidement, la sélection musicale que j’avais laissée en place l’ennuyait et elle poussait sur « radio », n’aillant plus la force de se contorsionner pour attraper la boite à CDs. Ecouter la radio, NRJ en l’occurrence, est une vraie torture pour moi, mais je peux comprendre qu’entre les DJ Daerden, Gdream et autre Super Mario Bros de ma sélection, il n’y ai pas grand chose qui l’intéresse… Bref, j’en reviens à la radio. Sur ce genre d’émission, on a droit à 70% de bouses musicales à tendance RnB, 10% de pubs 5% de blabla… et parfois une bonne surprise… Genre le nouveau morceau de « Grégoire », un artiste du net (Akamusic) et son nouveau morceau étoilé, bien plus intéressant que Toi+Moi d’ailleurs…. ou une version revisitée d’un morceau techno de ma jeunesse…. Bon le soucis, c’est que sur 6 fois que je suis monté dans la voiture hier, … on nous la ressert… Matraquage musicale. C’est également pareil avec Lady Gaga,…. sauf que là çà me rend dingue, tant cette musique m’énerve !!!! … ou même Faithless God is a DJ qui repasse à chaque fois qu’elle allume NRJ….
Il y a de ces jeux que je n’arrive toujours pas à comprendre la raison de mon intérêt. Lorsque j’ai entamé en 1993 ma première partie à Sid Meyer Civilization, petit « cadeau » de Philippe Rouselle sur 2 disquettes 5’1/4 pour mon PC monocrhome, je ne m’attendais pas a resté scotché derrière mon écran tant de temps…
La PS3 commence est proche de ne plus être vendue à perte ! A ces débuts, Sony, vendait ca nouvelle console avec plus de 100€ de perte. La balance sera bientôt obtenue, et si une baisse de prix de la console reste envisageable,… le prix des jeux, allant parfois jusque 79€ ! est plus que probable d’ici 2009. Bref, tout cela est bon signe, pour moi qui ai déjà franchis le pas, et espère donc que la ludothèque PS3, encore un peu maigrelette, passe en vitesse de croisière !