Avertissement de sécurité sur Fourtoutici

Quelques conseils pour profiter de Fourtoutici en sécurité:

IL N'Y A PLUS D'ADMIN SUR FOURTOUTICI. Si quelqu'un se revendique du titre d'admin, qu'il m'en apporte la preuve. Je saurai déméler le vrai du faux, et j'arrêterai de poster ce message. Prendre contact sur le chat.

Utilisateurs de Windows:

Ne pas télécharger de fichiers DOCS ou ZIPs, et surtout ne pas décompresser les zip avec mot de passe. Ils contiennent tous une vérole en VBE qui va lancer une connexion vers un ou des sites vérolés et recevoir un Cheval de Troie pour installer des logiciels de cryptominage sur votre PC. Votre machine sera transformée en zombie pour miner du bitcoin ou autre monnaie au profit du pirate.

En survolant le code vite fait, il semble qu'il récupère les MdP, logins, cookies et autres infos de Firefox (si celui-ci est installé) et de Edge. Il les exporte ensuite dans un Zip par mail pour décortiquer le tout et les exploiter ensuite sur une VM reconstituant l’environnement de la machine infectée. Il peut ainsi usurper l'Id du PC vérolé et ouvrir les comptes de cryptomonnaie de l'utilisateur si celui-ci n'a pas activé la double authentification. Il installe aussi un Trojan ou une backdoor sur la machine en contournant l'UAC. Heureusement, ce script ne fonctionne que sous Windows, pas sous Linux.

Votre PC pourra même être intégré à un réseau de pirates et utilisé pour des actions de DdOS ou diffusion de spams. Il serait même possiblement touché par un ransomware qui crypterait toutes vos données.

La désinfection de ce truc est particulièrement difficile, voire impossible sans perte de données. Gardez votre antivirus à jour, même s'il ne détecte pas tous les pièges diffusés ici. Sous Windows, ne désactivez surtout pas l'UAC (contrôle de compte utilisateur), c'est votre seul rempart contre un script malveillant installant une vérole, même si votre antivirus ne le détecte pas.

Si vous avez malencontreusement ou ouvert ces fichiers, vous devez impérativement changer TOUS les mots de passe de tous vos sites favoris. Ils sont dans la nature et pourront être utilisés par n'importe quel script kidy. Vous devrez ensuite tenter une désinfection hors ligne avec PLUSIEURS antivirus téléchargés uniquement sur les sites officiels. C'est gratuit pour les outils de désinfection. Si le Trojan ou le loader sont persistents ou en rootkit... c'est mort. C'est le formatage et la réinstallation complète de Windows en perdant toutes les données. J'espère que vous avez une sauvegarde...

A priori, si vous n'utilisez pas un compte administrateur, vous ne risquez rien sous Linux ou Android. Mais le pirate peut évoluer et utiliser d'autres types d'exploits.

Les prétendues adresses web de migration .NET ou .COM sont toutes des pièges truffés de malwares où des scripts sont lancés à l'ouverture de page par le navigateur pour tenter d'exploiter des failles de sécurité. Les seules extensions fiables sont .AC et .PRO car elles sont garanties par le registrar DNS.

Si vous recevez des mails soit-disant de Fourtoutici, ne les ouvrez même pas, virez les à la poubelle. Ils contiennent aussi possiblement des scripts malveillants. Et signalez les sur Signalspam, ça rendra service à la communauté. Ça entraînera le blacklistage de l'émetteur et l'élimination directe des mails par les FAIs au bout de quelques jours. Si vous savez trouver l'IP d'origine du mail dans le code source, postez-la sur le chat à @daniel pour que je la trace.

Ceux qui ont naïvement utilisé leur vraie adresse mail sur le forum de secours reçoivent des vrais e-mails du faux admin, ce ne sont pas des faux mails générés sur le PC ou le smartphone, la base de données a bien été piratée. Bien que les mots de passe soient normalement hashés (cryptés) sur le serveur, il est possible qu'ils aient aussi été récupérés. Dans le doute, modifiez immédiatement le mot de passe de votre boite mail par sécurité si vous êtes doublement assez bête pour avoir mis le même. D'où la nécessité impérative de ne jamais utiliser une adresse mail valide pour s'inscrire sur un forum, quel qu'il soit (et encore plus warez). Il existe suffisamment d'alternatives de mail jetables pour éviter cette erreur grossière.

Méfiez-vous de tous y compris du pseudo Lafsand utilisé pour diffuser un mail suspect.

Masquez toujours votre adresse IP derrière un VPN ou utilisez Tor Browser pour accéder au site.

Supprimez les cookies, les données de navigation, les paramètres de site le plus souvent possible dans les paramètres de votre navigateur.

Un chat de secours a été mis en place ici

https://chatroll.com/fourtoutici-ac-ou-pro-cyber-criminels-dehors-20-h

Attention, sans aucune garantie d'authenticité ni de sécurité. Les pseudos ne sont pas garantis réservés, même si on s'enregistre. Donc le Daniel que vous lirez n'est peut-être pas moi.

Vous pouvez suivre l'évolution de Fourtoutici sur

http://warriordudimanche.net/article1691/dimanche-15-mai-2022-fourtoutici-hacke-et-verole

Inutile de polluer cette page, elle est modérée par le propriétaire et il est fiable.