ipl_001

Re, Procédure : -- notez que ce service en ligne n'utilise pas ActiveX mais une applet Java et qu'en conséquence, il ne nécessite pas Internet Explorer -- ouvrez la page Web Secunia: Online Software Inspector -- cliquez sur Start Now (démarrez maintenant) et vous obtenez l'affichage suivant -- je pense que, comme moi, vous avez l'affichage "Status / Currently Processing: Java Applet loaded successfully. Press "Start" to begin." -- cliquez sur le bouton Start Si vous avez le temps, cochez la case "Enable thorough system inspection" avant de cliquer sur Start. -- très rapidement (plus longuement si vous avez demandé l'examen "thorough"), l'état devient "Detection completed successfully" -- une boîte de dialogue vous suggère de recevoir une notification lors d'améliorations, n'en faites rien ! Répondez par "Annuler" ! -- le résultat de l'examen est affiché sous "Detection Statistics:" et vous avez le détail de chacune des applications concernées sous Applications / Result Version Detected Status -- une application à jour se présente avec un signe "+" devant son libellé -- une application non à jour se présente avec un signe "-" devant son libellé avec des explications détaillées et, en particulier, un lien vous permettant de la mettre à jour -- traitez les problèmes, un par un en cliquant sur les liens proposés -- lorsque vous pensez avoir résolu tous les problèmes signalés, relancez un examen avec l'option "Enable thorough system inspection" pour le vérifier. Remarques : -- même s'il n'y a pas de problème pour une application, on peut être amené à s'intéresser à son détail pour savoir, par exemple, quel est le programme exact qui a été contrôlé et où il est réellement installé Ceci est bien utile notamment lorsque vous vous rendez compte que le même programme semble installé plusieurs fois -- la solution, pour certaines applications, sera peut-être de les désinstaller (par Ajout/Suppression de programmes dans le Panneau de Configuration) -- la mise à jour automatique de beaucoup d'outils du genre RealPlayer, QuickTime n'est pas fiable et il peut être judicieux de désactiver ces maj automatiques -qui vous prennent de la puissance- et de se fier à SSI ! -- lors du contrôle des mises à jour, SSI s'utilise conjointement à Microsoft Update, Ajout/Suppression de programmes (désinstallations), MSconfig, JavaRa et autres pour un bon entretien et une sécurité du système -- réalisez ce contrôle SSI une fois par semaine.

Ah non ! ils sont marrants parfois ! Le dernier Weekly Top News reçu : ~~ édition : ou cet autre

Re, Je voudrais vous présenter un outil gratuit et bien utile pour vérifier que les programmes sont bien à jour. Ce programme existe sous différentes formes et celle qui va nous intéresser ici est le service en ligne ... traduction française...

Bonsoir à tous, Vous lisez souvent qu'une des mesures principales à prendre pour protéger son ordinateur est : En effet, la mise à jour de ces logiciels est indispensable car ils peuvent comporter des failles de sécurité exploitées par des organismes malveillants qui ne veulent rien moins que prendre possession de l'ordinateur dont vous êtes le propriétaire et le responsable, en vue de mener leurs affaires frauduleuses ! "Système" s'entend système d'exploitation y compris Internet Explorer (même si vous pensez ne pas l'utiliser), Outlook Express (qui est installé avec Internet Explorer), d'autres logiciels fréquents de Microsoft (MS-Office et autres, si vous en utilisez) mais aussi d'innombrables outils qui s'installent sans que vous y preniez garde comme Sun Java Runtime Environment, Adobe Reader, Adobe Flash Player, RealPlayer, QuickTime, etc. La première catégorie, celle des logiciels Microsoft se met à jour par le service Microsoft Update J'ai bien dit Microsoft Update et non pas Windows Update ! La deuxième catégorie, celle des logiciels non Microsoft est plus difficile à tenir à jour vu la variété, vu le fait qu'on n'est pas toujours conscient de tout ce qui s'est installé automatiquement ou presque... ... lisez la suite !

Bonsoir Wullfk, Quelle a été ta parade ? une règle dans le client de messagerie ? Il est -je pense- plus judicieux de se méfier de la catégorie d'e-mail : Spam = "News" non solicité associé à des nouvelles sensationnelles -> direction la poubelle au premier reçu et cette méthode est valable longtemps et quel que soit l'expéditeur/l'objet/le contenu. Je trouve que le truc se dégrade par rapport à MSNBC Breaking News ! Ils en font trop pour que ce soit crédible !1 nouvelle, ça suffit ! Pourquoi venir parler de 42 Breaking News et de 22 vidéos ?

Même danger sous d'autres apparences... Aujourd'hui, - 2 e-mails plus un similaire : On ne clique toujours pas ! De même, 2 e-mails : JLo nue !!!??? Quand je pense à tout l'argent qu'elles ont et elles se promènent nues ! Elle me font tout de même de la peine !Ils auraient du donner une adresse où leur envoyer des sous !

Bonjour à tous, Aujourd'hui 18 août, j'ai reçu 3 exemplaires du même e-mail "CNN.com Daily Top 10"... pas bien malin de la part des pirates ! Certes, avec le nombre, le destinataire verra l'e-mail mais c'est trop insistant pour ne pas paraître douteux !

Bonjour à tous, Ce billet de blog WebSense -> CNN and MSNBC Olympic spoof emails - 5 million spam messages per hour Oh My! 5 million a day! J'en profite pour attirer votre attention sur la version française de ce laboratoire WebSense (excellent) Leurs dernières alertes : 08.18.2008 Malicious FedEx 08.13.2008 Bogus CNN Custom Alert update: MSNBC.com "BREAKING NEWS" 08.08.2008 Bogus CNN Custom Alerts 08.05.2008 Phishing the Beijing Olympics Lottery 08.06.2008 CNET Networks site compromise 07.25.2008 DNS cache poisoning attacks spotted in the wild 07.23.2008 Multiple DNS implementations vulnerable to cache poisoning 07.22.2008 New malicious Storm Worm campaign: American currency 07.16.2008 Websense Security Labs First Half 2008 Report 07.09.2008 Storm Worm update: Fake news on World War III ( http://securitylabs.websense.com/content/alerts.aspx )

Bonjour Apollo.01, bonjour à tous, Il ne s'agit pas d'une solution temporaire et l'adresse est à apprendre et à se réciter 3 fois au réveil ! Au passage, un grand merci à toi, Apollo.01, qui avec quelques autres membres, intervenez généreusement et inlassablement sur ce forum pour dépanner les internautes et nettoyer les systèmes infectés ! Quelques compléments d'information : -> HijackThis, Trend Micro -> Tutorial d'interprétation des listes d'HijackThis (21/06/2004) -> Formation à l'analyse de rapports HijackThis (6/04/2005) -> Lutte AntiHijacking -nettoyage

Rebonjour à tous, Quelques explications pour ceux qui ne sont pas familiers d'aide en matière de sécurité antimalware : Lors de cas d'infections, nous utilisons un outil qui s'appelle HijackThis qui nous donne une vue précieuse de la situation en listant les point clés du système d'exploitation. Le rapport préparé par HJT est composé de différentes sections : R0 à R3, F0 à F2, N1 à N4, O1, O2, O3... O23. Pour chacune des lignes de ce rapport, nous avons des bases de données continuellement entretenues par nos experts qui nous indiquent si tel ou tel élément est infectieux ou pas (il y a aussi des douteux, des on-ne-sait-pas et autres ). Ces bases de données étaient jusqu'à présent, hébergées par le site CastleCops. Pour différentes raisons, CastleCops est très difficilement accessible ces temps-ci ! Comme vous avez pu le lire dans les posts précédents, les experts ont travaillé d'arrache-pied pour migrer ces précieuses données sur un autre site dédié -> SystemLookUp ! Non seulement les données y sont reportées mais ils uniformisent le tout pour rendre les recherches plus faciles encore ! TonyKlein était passé hier pour nous annoncer la chose... Encore un grand merci à miekiemoes, TonyKlein et Pieter Arntz/Metallica qui sont membres de Zebulon.fr ! :P

Bonjour à tous, Traduction française Comme pré-annoncé hier par TonyKlein, voici un message de Pieter Arntz/Metallica sur SpyWare BeWare! (section privée) : Merci à tous les mainteneurs et contributeurs qui ont fait cette migration ! Ce même message est sur d'autres forums privés, avec ce petit complément de TonyKlein :

Bonjour à tous, Je reproduis ici une annonce faite sur l'Espace Sécurité (section privée des membres "Equipe Sécurité" et "Junior-Sécu") : ~~ Bonjour à tous, Comme pré-annoncé hier par TonyKlein, voici un message de Pieter Arntz/Metallica sur SpyWare BeWare! (section privée) : Merci à tous les mainteneurs et contributeurs qui ont fait cette migration ! Ce même message est sur d'autres forums privés, avec ce petit complément de TonyKlein : Traduction française dans le post suivant...

Bonsoir à tous, Et voici que maintenant arrive le bouquet ! Sous le titre "CNN.com Daily Top 10", c'est tout un ensemble de nouvelles sensationnelles qui sont proposées : on ne clique pas, on supprime ! si les nouvelles sont vraies, on les apprendra demain ! La mise en page est belle, exactement dans le style de CNN ! Le titre des nouvelles est moins accrocheur mais on s'en fiche ! Non, on ne clique pas !

Rebonsoir à tous, Après la vague CNN Alerts puis la série des MSNBC Breaking News, il était nécessaire de varier pour déjouer le fait qu'ils étaient repérés ! Voici maintenant la série des BREAKING News ! Le piège est le même et la solution est la même : soyez prudents et vigilants, ne vous laissez pas prendre aux tentatives grossières des nouvelles trop belles ! Méfiez-vous donc en ce moment de tout e-mail News ou Breaking News !

Bonsoir à tous, Des liens Internet parlant de cette vague MSNBC - Breaking News : -> (Futura-Sciences) MSNBC Breaking News : danger d'infection ! -> (thesitoueb) http://www.thesiteoueb.net/modules/news/ar...hp?storyid=3387 -> (Websense) http://securitylabs.websense.com/content/Alerts/3159.aspx -> (Blog Gary Warner) http://garwarner.blogspot.com/2008/08/msnb...-spam-news.html -> (ClearMyMail) http://www.clearmymail.com/blog/post/2008/...-News-Spam.aspx -> (blog Harry Waldron MVP) http://msmvps.com/blogs/harrywaldron/archi...ail-alerts.aspx -> (blog Pacifica Riptide) http://www.mayburritoville.com/pacifica_ri...e-of-cnn-m.html -> (blog Didier Stevens) http://blog.didierstevens.com/2008/08/13/f...e-up-your-mind/ -> (Twitter) https://twitter.com/msnbc_breaking -> (SecUser.com) http://www.secuser.com/alertes/2008/exchangernb.htm

Bonjour Wullfk, Merci pour ton très bon post ! Les message que j'ai reçus sont rangés dans l'ordre chronologique inverse (je viens d'en rajouter 3 ou 4) et il est facile de voir où en sont les antivirus, quel est leur délai pour la prise en compte. A l'heure actuelle, mon Antivir détecte les messages plus anciens que "msnbc.com: BREAKING NEWS: Study reveals bass players 'every bit as dull as golfers'" qui est un message daté du jeudi 14 août 2008 14:50 soit environ 3 jours. Ce message d'Antivir est mais "No description was found matching your research criteria." On peut remarquer qu'Antivir ne se repère pas sur des chaînes de caractère du genre "Breaking News" associées à "Microsoft Corporation"... Les fournisseurs d'accès n'ont pas de détection des mêmes messages arrivant en même temps dans la boîte à lettre de plein de clients... dommage ! En regardant l'e-mail "BREAKING NEWS: Study reveals bass players 'every bit as dull as golfers'", je peux voir que derrière le libellé "MSNBC Breaking News" se cache l'adresse defendeu [at] 09online [dot] com... je ne sais pas si c'est réellement l'adresse du pauvre gars qui est le propriétaire du zombie ou si c'est une adresse inventée de toute pièce... NB : . Les e-mails ne m'ont pas été envoyés par la même adresse, ce qui montre que soit, c'est une adresse d'expéditeur totalement fause, soit il y a un ebase de données centralisée auxquels se réfèrent tous les zombies). . un même e-mail n'est pas envoyé en double à un même destinataire, ce qui est remarquable !. si le même objet n'est pas utilisé 2 fois (comme l'était "CNN Alerts"), le trop gros volume devrait mettre la puce à l'oreille de tout internaute, non ? Si je ne m'abuse, tes deux méthodes de filtrage des e-mails (paramétrage et programme) ne peuvent être mises en oeuvre qu'après avoir détecté au moins un exemplaire du message, avoir trouvé un bon critère de reconnaissance, c'est à dire qu'il y a là-aussi un certain délai... je dirais qu'une attitude vigilante de l'internaute est la meilleure solution et très facile mais à condition que l'internaute soit un minimum informé. Je trouve que les messages sont vraiment malins, tentants pour pas mal de personnes (hélas) non averties mais tout de même, cliquer immédiatement sur un lien disant que le pape est mort !!!???... mais certaines personnes ne peuvent pas s'empêcher de croire et de cliquer et de propager la nouvelle... Que le pape soit mort, ça fait longtemps que je le sais et en plus, un nouveau pape est appelé à régner/araignée/Araignée, quel drôle de nom me direz-vous...

Bonsoir à tous, Bien sûr, personne ici ne se laissera prendre au piège Non ! Pas possible ! Ne me dites pas... si ? Depuis le 13 août 2008, beaucoup de comptes de messagerie ont reçu d'un expéditeur msnbc.com: BREAKING NEWS, une série de 28 e-mails plus attirants les uns que les autres par le titre tentant qui est proposé/suggéré : (AntiVir bipe à partir de "msnbc.com: BREAKING NEWS: Study reveals bass players 'every bit as dull as golfers'" (les titres ci-dessus sont dans l'ordre chronologique inverse). Ces messages font suite à une série de 14 e-mails avec un objet "CNN Alerts: Breaking news" ou "CNN Alerts: My Custom Alert" (avec la fameuse nouvelle si tentante dans le corps du message. Ne cliquez surtout pas sur le lien proposé ! Mais comment ne pas cliquer pour en savoir plus (il y en a vraiment pour tous les goûts et on peut être épaté par le choix malin des pirates) ? Si vous ne voulez pas en savoir plus, supprimez immédiatement le message ! Si vous êtes curieux de quelques détails... Bien sûr, le lien proposé est infectieux ! Positionnez votre souris sur le lien et regardez au bas de la fenêtre et vous verrez que le lien qui y est affiché ne correspond absolument pas à http://breakingnews.msnbc.com mais, par exemple pour le dernier en date, à http://web-grower.ru/msn_video.html (ceci est appelé spoofing). Ces e-mails se font passer pour envoyés par Microsoft comme celui-ci : En suivant le lien, on arrive sur une page d'accueil qui mèle les inscriptions et les logos officiels de MSN et NBC ; l'adresse est http://www.blazetech.com/msn.html et un message L'annulation ou la fermeture ouvre une autre boîte de dialogue qui invite à installer avec le seul bouton OK.La fermeture ramène à la première boîte de dialogue et ainsi de suite pour une belle boucle. Il est impossible d'accéder aux autres onglets du navigateur... La seule solution consister à forcer la fermeture de la tâche par le Gestionnaire des tâches.

Bonjour moron2, cebecebe, pear, Cebecebe, pear, veuillez m'excuser d'intervenir et de perturber ce sujet ... Moron2, j'ai posté un message à ton intention -> Message à morron2

Bonjour morron2, Tu as posté ce qui suit dans le sujet infection avec xp security center et antivirus 2008 de cebecebe : Je suis désolé si ça ne te plait pas mais je voudrais faire quelques remarques : - tu es sur Zebulon et sur l'Internet depuis pas mal de temps maintenant ( Messages : 666 / Inscrit : 01/07/2005) - tu ne postes pas généralement sur le forum "Analyse rapports HijackThis, Eradication malwares" ; si je fais quelques relevés de tes 50 derniers posts Hardware IIIII IIIII IIII Software IIIII IIIII II Windows Vista II Optimisation, Trucs & Astuces IIIII IIIII II Internet & Réseaux IIIII I Analyse rapports HijackThis, Eradication malwares IIII - tu as l'habitude de poster de manière brève... certes, il n'est en général pas nécessaire de poster tout un journal mais un problème d'infection ne se traite généralement pas en 4 ou 5 lignes - cebecebe a posté un texte de 15 écrans (sur mon ordi), il a déjà essayé un certain nombre de solutions, il s'occupe de l'ordinateur d'un ami ce qui veut dire qu'il a la confiance de cet ami et certainement l'habitude des infections... ce n'est pas avec 4 ou 5 lignes que l'aide sera efficace - tu as le souci d'aider tous les membres de Zebulon... Je te remercie pour ta participation sur Zebulon mais intervenir sur "Analyse rapports HijackThis, Eradication malwares" demande une bonne expérience de ce domaine ! - l'aide en matière d'infection du système est un peu à part - par exemple, on doit traiter le problème dans son ensemble sinon, ça ne sert à rien ; voila pourquoi je faisais la remarque sur tes posts brefs (et partiels) - on n'intervient que dans la mesure où on est capable de traiter le problème en son entier, ou parfois partiellement, en accord avec un membre spécialement formé qui prendra le relai lorsque la limite de l'apprenti helper sera atteinte - on n'intervient pas lorsqu'un membre a déjà commencé à répondre ; tu vas sans doute dire que tu étais le premier mais la réponse de pear a été mal comprise par cebecebe qui demande à qui la réponse s'adresse et qui a donc perdu du temps - comme déjà évoqué dans mes lignes ci-dessus, il y a une équipe de membres formés aux interventions sur le forum sécusité ! - il est délicat d'intervenir n'importe comment sur un système déjà fragilisé par une infection ! - je t'invite à lire "Procédure de fourniture d'aide sur ce sous-forum" Désolé pour ma "brutalité" mais il y a trop de membres qui n'ont pas encore compris la dangerosité ou du moins les côtés néfastes de réponses inadéquates ! Merci de prendre mon message en considération ! Si tu veux intervenir en matière de désinfection, il est absolument nécessaire que tu comprennes les spécificités des désinfections et que tu commences par observer soigneusement ce que font les membres habitués ! Pas de risques, pas de danger supplémentaires & efficacité ! Merci !

Bonsoir lerman, Appolo.01, kutzman, bonsoir à tous, Excusez-moi d'interférer dans la discussion... Merci à Appolo.01 pour prendre la suite du nettoyage du système ! Kutzman, je t'invite à relire les limites à l'intervention sur le forum sécurité, de membres non formés (Procédure de fourniture d'aide sur ce sous-forum) ; si tu n'es pas conscient de tes limites, nous ne te permettrons pas de mal faire le travail... prend ceci comme un "avertissement sans frais", il n'y en aura pas de deuxième, le prochaine fois, ce sera un impossibilité de poster sur Zebulon ! Lerman, avec Appolo.01, tu es entre de bonnes mains !

Introduction Matière + antimatière = vide ! Ou, dit autrement : vide = matière + antimatière ! LOL je vais essayer de vous expliquer la différence ! Les physiciens enseignent que le vide n'est pas vide ! De même, il y a moyen d'obtenir de l'énergie d'un couple source chaude/source froide ou d'une différence de potentiel électrique, ou gagner de l'argent lorsque la bourse baisse et aussi lorsqu'elle ne varie pas (en apparence) !!! Ce que je veux essayer de dire c'est que beaucoup d'internautes se croient tranquilles, à l'assaut des merveilles de la connaissance à la portée de tous que le vendeur d'ordinateurs leur a fait miroiter ! Eh bien, comme l'expose Gof, certains sur l'Internet font de l'argent avec ce qui a l'apparence de la gratuité. Vide = matière + antimatière ! Certains pirates de l'Internet gagnent de l'argent (énormément) grâce à la différence entre notre naïveté et leur roublardise ! Ce billet ne parlera pas de toutes les sortes de dangers croisés sur le Net mais de la manière de minimiser ces menaces et de laisser payer les autres naïfs. Comment feriez-vous ? - Mettez-vous un instant dans la peau d'un pirate : sachant qu'on peut gagner beaucoup d'argent, comment feriez-vous ? Vous amèneriez votre victime sur un terrain où il est vulnérable, où ses facultés de jugement sont amoindries : lui faire croire qu'il va gagner une fortune en aidant un africain qui a repéré un trésor qu'il ne peut pas sortir de son pays sans vous, lui faire croire que son ordinateur est en danger et qu'un programme sorti d'un chapeau va résoudre le problème, que voici des photos de charme, que voila des nouvelles sensationnelles sur des aspects cachés de l'actualité qui vont épater vos copains, qu'un copain a justement des photos de vous, que votre banque a des doutes sur votre mot de passe, que Microsoft veut vous avertir qu'il faut télécharger d'urgence, un programme, qu'un inconnu veut vous faire gagner de l'argent ! Stop à la naïveté ! - Mais pourquoi donc des inconnus vous voudraient du bien alors que vous ne leur demandez rien ? Etes-vous protégé par un antivirus ? - C'est à la suite de l'apparition (depuis plusieurs heures/jours) qu'un antivirus est mis à jour et commence ainsi à flairer le danger ! Les antivirus sont encore actuellement grandement basés sur des tables de définition de virus... ils courent derrière le danger !!! Comment voudriez-vous donc être en ce cas, protégé efficacement, d'autant que certains ne sont vraiment pas très réactifs par rapport aux infections qui font le tour de la planète en quelques minutes ? Ajoutons que les "virus" sont loin d'être les plus grandes menaces ! Stop à la naïveté ! - Ce ne sont pas quelques programmes qui vous protègent efficacement ! Ils peuvent seulement pallier quelques défauts dans votre vigilance... ~~~~~ Voici les quelques conseils pour nous tenir valablement à l'écart des menaces du Web : -1- soyons prudents - n'ouvrons pas les pages inconnues à tors et à travers - n'offrons pas à des inconnus, le contrôle de notre ordinateur -2- soyons vigilants - inquiétons nous de la bonne santé de notre système dès les premiers dysfonctionnements -3- ne perdons pas de temps, n'improvisons pas - n'effaçons pas les traces d'attaques, adressons-nous aux internautes compétents -4- tenons notre système d'exploitation à jour avec les toutes récentes versions corrigeant ses défauts - Microsoft Update (Windows et autre slogiciels Microsoft) -5- faisons de même pour les utilitaires annexes du système : Java, Adobe Reader, Flash, les lecteurs audios et vidéos, etc. Secunia Software Inspector pour les programmes non Microsoft - équipons-nous de quelques programmes pour pallier nos distractions : -6- un antivirus permanent (et un seul) tel qu'Antivir, AVG parmi les gratuits -7- un programme pare-feu tel que Zone Alarm ou celui de Windows parmi les gratuits -8- paramétrons notre système de manière correspondant à notre utilisation en révisant les services, les modules utilisés -9- vérifions périodiquement notre système avec un programme antimalware -10- vérifions périodiquement la vulnérabilité de notre système par une batterie de contrôles...

Merci angelique ! Je viens de terminer la lecture de la news de PC-INPACT et ses 142 commentaires ! plutôt long à lire !

Bonjour à tous, La disponibilité su site m'a été rendue vers midi aujourd'hui, c'est à dire 12 heures après ma demande de réactivation au lieu des 24 heures de pénalité annoncées ! Je me suis empressé d'enlever une vidéo (perso) que je pense être la cause des ennuis ! Merci à tous pour votre aide/participation/commisération ! Je suis désolé mais je ne peux pas mettre le sujet en [Résolu] (oui, je sais, tout le mode peut le faire... pas moi ; le titre de la discussion n'est pas accessible ) ! Merci à un modérateur de le faire pour moi !

Merci Véronique ! J'irai lire ça un peu plus tard ! Ils ont fait fort Free ! J'ai l'impression que ça va continuer sur d'autres séries de sites chez Free et que les autres hébergeurs vont en faire autant car il doit y avoir des pressions pour contrer le piratage ! Moi qui parlait il y a environ 1 an des hébergeurs qui devraient faire la chasse aux malwares, spammeurs et autre saletés du Web, je ne pensais pas que je serais une de leurs premières victimes !

Re, Rappel des principales lignes des conditions d'utilisations des pages perso Free :