Une attaque sur Youtube ?

Diego_el_Chompiras · Octobre 12, 2008, 5:15

Bonjour,

Etant développeur web et ayant je pense sans trop de prétention un niveau plus que confirmé aussi bien en hardware qu’en software, j’ai été attaqué ce matin par une vidéo de Youtube ? Rien que de taper cela me laisse songeur car je me demande encore comment cela est-il possible…

Il ne s’agit pas là de la vague de phishing qui parcours les boîtes mails de la toile depuis plusieurs jours, il s’agit d’une vidéo infectée, or Youtube réencode et recalcule toutes les vidéos uploadées et il est à ma connaissance impossible d’insérer le moindre byte de code malveillant dans une vidéo quelque soit le codec utilisé.

Je ne donnerai pas le lien de la vidéo incriminée car je ne veux pas que quelqu’un d’autre subisse la même mésaventure, je précise tous les compteurs sont au vert sur l’ordi infecté (du moins avant, antivirus ok, antispyware ok, mises à jour Vista ok, etc…), après avoir regardé plusieurs vidéos (une dizaine), j’entame la lecture d’une onzième (le podium protocolaire du grand prix de F1 de ce matin) et là 10 premières secondes normales, ensuite un visage machiavélique apparaît suivi d’un rire gras et pam… Blue Screen, reboot immédiat => Core de Windows Vista corrompu (blue screen à chaque boot), pas d’autres choix que la réinstallation avec le DVD (réparation conduit à un nouveau bluescreen), je viens de faire 3 analyses depuis la réinstallation sur l’ancienne version et aucun problème détecté…

Le problème est aussi loufoque que stupéfiant, j’en ris tout seul face à l’improbabilité du truc, quelqu’un a-t’il une idée de la manière dont ceci à pu se produire ? Faille de Youtube (je suis perplexe), logiciel malveillant sur mon PC (je le suis tout autant) et j’ai saisi moi-même l’URL dans Firefox et j’ai regardé 10 vidéos avant le problème…

Toute personne tentant de rationaliser ce problème sera la bienvenue…

Diego_el_Chompiras · Octobre 12, 2008, 6:54

Oui sauf que là ce n’est absolument pas mon cas, comme je l’ai dit plus haut, je ne suis pas teubé, j’ai saisi moi même l’url de Youtube et j’étais bien sur le Youtube authentique puisque j’ai visionné 10 vidéos et la onzième dont le lien était sur le côté droit dans “Vidéos similaires”.

De plus, je n’ai téléchargé aucun plugin, Flash que j’utilise au quotidien pour mon métier étant installé depuis belle lurette.

samidi · Octobre 17, 2008, 12:43

j’ai plusieurs pistes pour toi :

-problème avec le nouveau codec h.264 de youtube (lorsque les videos sont regardées en bonne qualité.

-problème avec un codec son.

-autre problème qui n’a rien à voir avec cette vidéo et qui est apparu juste au moment du visionage de cette video.

La seule et véritable explication à ce problème se trouve dans le fichier minidump laissé par vista lors du blue screen.

D’autre part, je doute qu’une vidéo sur youtube puisse provoquer le problème que tu as rencontré. J’ai visionné des dizaines de milliers de vidéos sur youtube et j’ai jamais vu ou entendu parler de ce pb.
Edité le 17/10/2008 à 00:47

Diego_el_Chompiras · Octobre 18, 2008, 5:29

Merci pour ta réponse, sais-tu à quel emplacement je peux trouver le minidump du BSOD ?

samidi · Octobre 18, 2008, 9:06

Sous vista le fichier minidump se trouve ici : C:\Windows\Minidump\

Voilà la procédure pour lire le fichier minidump :

Pour lire le fichier mindump (qui a une extension *.dmp), il faut en premier lieu télécharger un débuggeur et ensuite charger dans ce même débugeur un fichier de symboles spéciaux pour lire correctement le fichier minidump.

Toutes les infos pour télécharger (légalement) ces fichiers et toute la procédure pour lire un fichier minidump se trouvent sur le site de microsoft, à cette adresse :

support.microsoft.com…