Virus ipx256gog

Virus ipx256gog Convertisseur gratuit et sans virus de mp3 [Résolu] (Résolu) » Forum - Logiciels Microsoft Security Essentials 64 bits » Télécharger - Antivirus Convertisseur Youtube [Résolu] » Forum - YouTube Convertir une vidéo Youtube en MP3 et MP4 » Conseils pratiques - Vidéo CDBurnerXP » Télécharger - Gravure

Holà la compagnie

Quelqu’un en saurait plus sur ce « ipx256gog » qui est en train d’infecter tout Facebook ?





C’est en train d’envahir tout les groupe Facebook et cela prolifère assez vite ...

Merci

Forum

Virus ipx256gog Convertisseur gratuit et sans virus de mp3 [Résolu] (Résolu) » Forum - Logiciels Microsoft Security Essentials 64 bits » Télécharger - Antivirus Convertisseur Youtube [Résolu] » Forum - YouTube Convertir une vidéo Youtube en MP3 et MP4 » Conseils pratiques - Vidéo CDBurnerXP » Télécharger - Gravure

Web: www.shapebootstrap.net

44 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,
Deja je précise que j’utilise facebook seulement sur pc fedora et tablette windows 8
Le 23 janvier dernier mon compte facebook a été détourné, un message a été posté à mon insu sur les différents groupes auxquels j’étais inscrite.
C’est un ami qui m’a prévenu puis j’ai pu voir les messsages s’afficher dans mon historique personnel. J’ai tout supprimé.
Ca a recommencé deux-trois jours plus tard, puis encore deux trois jours plus tard. Facebook a même bloqué mes publications sur les groupes suite à des plainte à propos de ces post indésirables mais ça a tout de meme réussi à poster sur deux groupes aujourd’hui.
voici un print du message :


J’ai changé mots de passe et emails trois fois depuis le début ca n’a rien changé 
Comme on peut le voir le message a été posté via l’application HTC Sense, que je n’ai jamais installé ni utilisé. Apres vérification de mes appli je me rends compte qu’elle en fais partie. Je supprime. Deux jours plus tard elle est de retour.
Je supprime à nouveau via mes parametre des applications et pour la bloquer (vu que je n’arrive pas à la bloquer) je désactive la plateforme « Applications, sites Web et modules d’extension » qui permet d’utiliser des applications ou des jeux sur Facebook.
Maintenant des que je me connecte sur mon compte une page s’ouvre en parallèle :


Je pense donc que ça empêche l’application de se réinstaller donc ça semble règler en partie le problème.
Voila où j’en suis je ne sais pas quoi faire de plus.
Si quelqu’un a une idée...

Merci lilbilly 2

Avec quelques mots c'est encore mieux Ajouter un commentaire

CCM a aidé 26558 internautes ce mois-ci

Reply
réponses:
  • auteur

  • Malekal_morte-

    intéressant.
    Tu avais une autre application sur Facebook ?
    Je me demande s'il est possible d'installer une nouvelle application Facebook à partir d'une autre...

  • lilbilly

    Oui j'avais deux autres applications mais les deux étaient plutôt ancienne (2-3ans)
    L'appli mobile d'un festival et celle d'un jeu
    je les ai supprimé du coup

  • Malekal_morte-

    lesquelles ?
    Je me demande si elles peuvent être piratées pour en installer celle qui spam (ça me paraît peu probable mais bon)

  • lilbilly

    La première c'est celle du "hellfest" et l'autre du jeu "plant vs zombie 2"
    donc je doute qu'elles aient été piratées

  • Malekal_morte-

    Si l'application HTC revient, c'est que quelque chose l'a remet.
    Faudrait trouver quoi et le point commun à toutes les victimes.

  • auteur

    Bon j'avoue je suis pas hyper informée sur les nouvelles technologies, mais HTC c'est bien une marque de téléphone? Et HTC sense c'est un logiciel pour android (une appli donc?) j'en déduis selon wikipédia:
    https://fr.wikipedia.org/wiki/HTC_Sense
    J'avais facebook sur mon téléphone quand je l'ai acheté j'ai du m'en servir quelque temps avant de la supprimer. Mais ca doit remonter à bien 2ans ...

    Et si c'était une personne (ou une entité) qui pirate via un smartphone le compte facebook ce qui explique la présence de l'appli? Pourrait elle garder la main sur le compte malgré les changements de mots de passe?
    (déso pour le pavé, je donne tous les éléments dont je dispose)

  • auteur

    Je confirme que c'est bien cette application HTC sense de merde qui publie à notre place.
    J'avais supprimé toutes mes applications, ça n'a rien fait pendant 4 ou 5 jours et ça a republié. J'ai été vérifier dans mes applications et elle était revenue ... CQFD.
    Maintenant ce que j'aimerai bien savoir c'est d'où vient cette merde et surtout COMMENT elle se réinstalle quand on la vire ...
    Je ne me sers de mon compte facebook pour me connecter nulle part si ce n'est à messenger, j'ai changé de mot de passe 3 fois et me suis reconnecté sans jamais les taper en cas de keylogger, j'ai vérifié et fait vérifier mes périphériques par des pros (ma boite fourni entre autre des solutions de cyber sécurité alors ils savent de quoi ils parlent) et RIEN ....
    WTF quoi .... d'où ça vient putain ....

  • auteur

    En plus je n'ai jamais eu de matériel HTC et je n'ai pas de compte HTC alors ....
    Perso en désespoir de cause j'ai littéralement désactivé la plateforme d'application, j'ose espérer que comme ça elle ne se réinstallera pas ....

  • auteur

    Tiens je viens de voir qu'il y a une faute d'orth dans la page qui s'ouvre en parallèle demandant de réactiver la plateforme d'application ... "Vous avez désactiver" et la tournure de phrase est assez sale ... plutôt étonnant pour une page facebook no ?

  • Malekal_morte-

    On dirait une traduction automatique.
    Perso, en allant dans les paramètres de mon compte > Application
    Si je désactive Applications, sites web et modules
    Ca n'ouvre pas cette popup.

    Vous avez quoi comme extension sur Mozilla ?

  • auteur

    Alors ça ne me le fait pas à mon domicile mais par contre ça le fait au boulot. Comme extension au boulot rien d'autre que Adobe Flash Player 2.0.
    D'autre part, la fenêtre s'ouvre comme une fenêtre pop up, à part de celles déjà ouverte sur le navigateur.
    Elle s'ouvre à l'ouverture d'une page FB, et si on clique sur annuler on a le message suivant :
    "L'adresse n'a pas été reconnue. Firefofox ne sait pas ouvrir cette adresse car l'un des protocoles suivants (fbconnect) n'est associé à aucun programme ou n'est pas autorisé dans ce contexte."

  • Malekal_morte-

    Comme extension au boulot rien d'autre que Adobe Flash Player 2.0.

    Ca a l'air bidon.
    Déjà la version est bidon.
    Ensuite Adobe Flash n'existe pas en extension mais doit être en plugin.
    Tu peux donner une capture d'écran de cette extension.
    Tu peux aussi donner une capture d'écran des propriétés de l'extension (doit s'y trouver le nom de l'éditeur, etc).

  • auteur

    Je précise que je bosse dans une boîte qui propose des solutions d'interconnexion réseaux, de virtualisation de serveurs et de cyber sécurité. Autant te dire que notre site est parfaitement sécurisé, surveillé, avec ce qu'il faut de supervision, FW et DMZ et que les chances que ma machine soit infecté son juste quasi nulles voire nulles ...

  • auteur

    Alors suite à tes commentaire Lylamdra j'ai testé me connecter sur un autre ordi et la fenetre pop up n'apparait pas, ni même si je me connecte sur la session de mon copain sur fedora (donc sur le même ordi) c'est propre à ma session et donc a mon avis c'estr sur mozilla.
    Du coup je vérifie Adobe Flash Player 2.0 et la derniere mise à jour date du..23 janvier soit le jour où mon compte à été détourné la premiere fois

  • auteur

    J'ai désactivé et supprimé adobe et la fenetre pop up n'apparait plus.. je vais tester de réactiver la plateforme d'application maintenant

  • Malekal_morte-

    Tu peux donner une capture d'écran de l'extension stp ?

  • auteur

    Du mieux de ton côté ?

  • auteur

    Ok bah écoute tiens nous au courant de tes pérégrinations ;)

  • auteur

    Ha bah désolé, ayant un doute dessus vu que pour moi ça n'avait rien à faire là et ayant déjà shockwave flash dans les pluggins je l'ai viré aussi et hélas avant de lire ton commentaire ... je suis désolé :( ...

  • Malekal_morte-

    ok dommage !

  • auteur

    Bon bah j'ai eu une nouvelle publication pas plus tard que y a 1H ... et ma plateforme d'application de facebook est désactivée ... donc je n'ai pas d'application HTC sense d'installée sur mon FB et donc ... semble que ce ne soit pas ça qui poste ...
    Bref je suis à court d'explication ... et fatigué de cette histoire ....

  • Malekal_morte-

    ha merde :'(
    Ce qui est sûr, c'est que cette extension est malveillante.

  • auteur

    Salut, pareil pour moi il y'a dix minutes...je déséspère...

  • auteur

    Du nouveau de ton côté ? Perso plus rien depuis un bon moment ... j'ai rien fait de spécial, je n'utilise plus FB sur mon téléphone (du moins j'évite au max du max) et je déconnecte systématiquement ma session une fois terminé ...

  • auteur

    Pareil .... j'avoue que ça commence à me casser sérieusement les microprocesseurs .... j'ai horreur de pas comprendre d'où vient le problème dans ce genre de situation ....
    C'est pas un application qui publie pour nous, et c'est pas un piratage genre login et mdp alors je comprends pas ...
    Ça va me faire passer sur la tranche sévère ....

  • brupala

    Salut,
    ça commence à me casser sérieusement les microprocesseurs ....
    l'avenir est aux nanoprocesseurs :-)
    Et sinon, Fessebouc, ils devraient pouvoir dire d'où ça vient eux...

  • brupala

    Facebook ils ne répondent à rien. Et d'ailleurs il n'y a quasi aucun moyen de les contacter.
    Tu peux juste suivre leur procédure de sécurisation du compte et ça ne change rien ... quant à ce qui est de trouver une solution, ne sachant pas exactement d'où ça vient ... je suis informaticien, pas magicien hélas ... et je vais rien de me faire jeter d'un autre groupe FB à cause de ça ...

  • brupala

    et je vais rien de me faire jeter d'un autre groupe FB à cause de ça ... 

    Ce serait pourtant une solution, surtout si le "site" (système) ne sait pas coopérer à ce genre de problème.

  • Malekal_morte-

    Facebook ils ne répondent à rien.

    Facebook c'est un peu le vaisseau spéciale contrôlé par une IA qui navigue dans le vide intersidérale des 0 et 1.... tu lances un mayday mais personne n'y répond..

    La prochaine étape, c'est qu'ils vous bloquent vos comptes en disant de les sécuriser et en vous renvoyant vers un antivirus \o

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

Tu es le premier à en parler, dernièrement, il y a eu une vague de spam pour les arnaques iphone 1 euro : http://www.commentcamarche.net/forum/affich-35063724-piratage-compte-facebook-avec-liens-iphone-x
mais on n'a pas pu déterminer la source.
A priori, ça ne venait pas des ordinateurs, mais peut-être des téléphones (à confirmer) mais sur ce message, la personne n'a pas de Smartphone, ni tablette.
A voir si ce n'est pas ce dernier dont les messages de spam ont changé.

Voir aussi : Spam Facebook pour arnaque iphone 1 euro.

Pour les personnes émétrices de spams, les éléments à vérifier :
- Sur les ordinateurs, vérifiez les extensions sur le navigateur que vous utilisez pour vous connecter à Facebook. (pour la compréhension, voir : Les virus Facebook
Et/ou encore mieux :
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :


Une vérification Malwarebytes serait pas mal :
Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
- Sur Facebook, vérifiez les applications installées depuis les paramètres.
Supprimer les applications inutiles voire toute pour tester si le SPAM s'arrête.
- Sur les Téléphones ... c'est le plus difficile, éventuellement faire un scan Malwarebytes et/ou Kaspersky.
Sinon en cas de doute, réinitialiser le téléphone.

Enfin, sécuriser votre compte Facebook : Comment sécuriser son compte Facebook


Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

D’accord merci pour ton retour.

Dis moi, aurez tu les moyens technique pour aller voir ce qu’il ce trame sur cette page ? http://kinomani.org/?ipx256gog%2F= c’est visiblement de la que tout pars

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Justement, ça mène aux arnaques iphone 1 euro.
Donc c'est bien la même chose.



Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

D’accord donc même arnaque qui revient à la charge.

https://m.facebook.com/graphsearch/str/ipx256gog/stories-keyword/stories-public?tsid=0.6717310671122928&source=pivot

Et ça fait des ravages.

Au vu des messages des autres utilisateurs on pourrais penser à un détournement via une fausse appli Facebook.

Mais pour voir un peu mieux il serais bien qu’un utilisateur détourné nous montre ce qu’il s’affiche sur son historique personnel



Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut Malekal

Pourquoi est-ce qu'un utilisateur de Facebook voudrait faire l'expérience de taper le code qui s'affiche et cliquer sur le lien?

Arnaque ? Ou manque de jugeote ?

Reply
réponses:
  • noctambule28

    L’appât du gain surtout quand c'est un AMI qui te conseille...

  • brupala

    ou parce que c'est juste .... un utilisateur de facebook ;-)

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour, après avoir tout fait, personnellement j'ai toujours ce message qui se publie sur tout les groupes Facebook :'(

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM



Holà,

Et voilà ça recommence....

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM



Ça repars de plus belle ...

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,
Mon compte a été infecté pour la première fois depuis le 24 février, et depuis c'est la... cinquième fois, que mon compte publie des messages de spams pour gagner des iphones... A part supprimer mon compte, je crois que j'ai tout essayé...

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Comme tout le monde ici je crois, mais avec un message lié à un samsung S8 (publié ci dessus par Internet friends)
- Changements de MDP
- augmentation de la sécurité au point le plus élevé prévu par FB
- suppression et blocage de toutes les applications (y compris le célèbre HTC sens)
- désinstallation et réinstallation de mes navigateurs (firefox) sur smartphone et PC
- antimalware ne trouvant rien

Et c'était la cinquième au sixième fois depuis une semaine et demie et là, je suis franchement à sec en matière d'idée pour m'en sortir alors voici une nouvelle question : Croyez vous qu'en supprimant mon compte facebook actuel pour basculer sur un nouveau me permettra de m'en sortir ou bien est-ce qu'un nouveau compte se fera corrompre comme le premier ?

Reply
réponses:
  • auteur

    Bonjour,

    Je ne sais si votre problème est résolu, mais une connaissance a décider de changer de compte comme vous avez évoqué l'idée, et malheureusement, même sur son nouveau compte il y a les pubs pour l'iPhone X etc...

  • auteur

    Bonjour Yarzold,

    Le changement de compte est prévu mais n'a pas encore été effectué. En fait, j'ai dégagé facebook et messenger de mon téléphone, de même, j'ai viré firefox de mon PC et de mon téléphone et tourne désormais sous chrome.

    depuis le message posté ci dessus, plus d'intrusion. mais quelques questions restent en suspend :
    - je n'ai pas eu de nouvelles intrusions parce qu'il n'y en a pas eu du tout ?
    - je n'en ai pas eu parce que j'ai désinstallé les applis ?
    - Je n'en ai pas eu parce que j'ai désinstallé firefox mobile ?
    - Je n'en ai pas eu parce que j'ai désinstallé firefox PC ?
    - Je n'en ai pas eu parce que le programme pirate reconnait désormais un faible nombre de groupes sur lesquels je suis membre et ne publie plus parce qu'il n'y a plus le "volant de nuisance" qu'il y avait au début ?

    a lire cette conversation en détail, il semble qu'après avoir réussi à désinstaller et bloquer HTC Sens et le faux add-on Adobe flash 2.0, il semble que le point commun de tous ceux pour qui les publications continuent soit Firefox. avec quoi navigue t'elle, tant sur ordinateur que sur smartphone ?

    bonne journée !

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed