ipl_001

Re, Il y a des utilisateurs qui ont des forums -> interdits !!! Pour ma part, je vais virer ces bouts de vidéo .VOB 1er avertissement : 24 heures de délai de réactivation 2ème avertissement : 48 heures 3ème avertissement : fermeture définitive ! zut, je n'arrive plus à retrouver la page pour vérifier ! Le tutoriel est ici -> http://noelle33.free.fr/support/pasgespersos/suspension.html mais il y a tout un site Web à consulter soigneusement ! La discussion sur les événements du 12 juillet (descente de Free) -> http://www.freenews.fr/forum/viewtopic.php?pid=658637 Le site "pages perso de noelle33 -> http://noelle33.free.fr/support/pasgespersos/index.html Je passerai le sujet en [Résolu] demain soir, lorsque j'aurai récupéré le site ! Merci à tous pour votre aide précieuse ! :super! ~~ édition : problème - Je ne sais pas s'il veut dire que la galerie photo (j'en ai) est le signe d'un site Web normal ou le signe d'un stockage !

Bonsoir Falkra, bonsoir à tous, Degama, la réponse correspond à la discussion dont tu as donné le lien ! Falkra, pendant que tu postais, j'ai bien avancé et j'espère que le compte sera réactivé dans 24 heures ! C'est incroyable !!! Il s'agit du site d'une association de langues qui parle de nos cours, des tarifs, de nos activités, de nos fêtes de fin d'année avec quelques photos ! J'ai demandé la réactivation du compte : Il me faut maintenant comprendre ce qui ne plaît pas à Free ! Je ne vois rien d'autre que des bouts de vidéo personnelle de notre dernière soirée que je n'arrive même pas à charger (mais il y a des bouts de fichiers .VOB) mais il me faut bien réfléchir à d'autres éventuels éléments interdits !!! >Backups, sauvegardes, ainsi que toute utilisation ayant pour unique objectif le téléchargement de fichiers est interdit (passible de destruction de compte). Ils exagèrent car il n'y a rien dont l'unique objectif est le téléchargement de fichiers !!! une vidéo personnelle qu'en plus je n'arrive pas à charger ! A ce que je comprends, dans le cadre de la lutte contre le piratage de morceaux de musiques, de fims, etc. il y a une grande campagne de vérification des sites Web et des milliers de comptes Free sont dans mon cas : dès qu'ils voient un élément "douteux", ils concluent qu'il y a piratage !!! Il me faut donc attendre 24 heures pour que le compte soit à nouveau actif !

Bonsoir fifi29, Greywolf, Degama, bonsoir à tous, Un grand merci pour votre réponse (zut, j'avais oublié que j'avais bloqué les notifications) ! Comme l'expose Greywolf, le résultat étant le même depuis quelques jours sur plusieurs ordinateurs indépendants, en même temps, il y a peu de chances que ça vienne du pare-feu ! Pour ce qui est du compte désactivé par Free, j'y pense sans en saisir la cause ! Je compte sur une réponse de Free... est-ce qu'ils vont répondre à votre connaissance ? J'ai plusieurs autres comptes Free, les autres fonctionnent sans problème ! Il est arrivé que temporairement, je n'ai plus d'accès FTP sur certains comptes (peut-être un par an)... mais temporairement ! Degama, je vais regarder ce que dit le lien que tu donnes ! Merci...

Bonjour à tous, J'ai besoin d'aide au sujet d'un message que m'affiche le serveur de Free.fr : ( http://ermontlanguesetc.free.fr/ ) Il s'agit du site Web de mon association de langue ! C'est le serveur Free qui répond... ce n'est pas l'affichage classique : ... un site suspendu ? je ne vois pas pourquoi !Ma dernière mise à jour date du 7 juillet vers 22h50 avec un accès FTP direct... je ne sais pas si j'ai consulté depuis ; il y aurait des personnes de l'Assos. ayant accédé au site depuis ! L'accès FTP m'est refusé ; l'accès au compte Free est OK ; l'accès à le messagerie est OK... Voici le message que j'ai laissé (formulaire en ligne) à Free ce matin : Pour le moment, j'ai eu un accusé de réception de Free... j'attends la suite ! Est-ce que ce message dit quelque chose à l'un de vous ? Merci !

Rebonjour sifffer6, rebonjour à tous, S'il te plaît, ne vois pas la moindre critique méchante, dans mon message ci-dessous ! C'est un message que j'adresse à tous et je profite simplement de ton cas ! Sifffer6, tu es venu sur Zebulon pour plusieurs cas depuis juillet 2006 : - démarrage soudainement lent - Adware.Look2Me - problème de pubs imtempestives - recherche google impossible avec firefox Encore une fois, ne vois aucun reproche personnel mais un message à nous tous ! Les dangers sur l'Internet sont nombreux et les pièges très vicieux ! S'il vous plaît, soyons extrêmement prudents et méfions-nous plus ! Je sais que ce n'est pas facile pour tous... tout le monde ne peut pas avoir plusieurs ordinateurs mais lorsqu'on a un grand besoin de son ordinateur pour les cours et le boulot, il y a des risques qu'il faut essayer d'éviter ! - employer, pour aller sur l'Internet, un code utilisateur différent de celui du travail et des études, est une sage précaution mais ne met pas à l'abri car les malwares touchent HKEY_LOCAL_MACHINE (c'est une clé de la base de registre qui s'applique à l'ensemble des utilisateurs de l'ordi) - on ne doit jamais -au grand jamais- aller sur Internet avec des droits d'administrateur - bien sûr, il y a des sites qu'il vaut mieux éviter, des clics intempestifs sur les liens douteux/inconnus à retenir, des modes de travail (P2P, cracks, etc.) à proscrire - si l'on n'a pas un ordinateur réservé (séparation travail/études et de l'accès Internet à risques), des systèmes d'exploitation distincts peuvent être la solution ! Surtout, ne mettons pas des mois de travaux et surtout notre gagne pain, notre job entre les mains d'inconnus par une navigation à risques !

Bonjour sifffer6, Un grand merci pour ce message ! Je présume que c'est pour le sujet "recherche google impossible avec firefox" que tu postes... Laisse moi te remercier car ça va faire chaud au coeur de Falkra ! Il a traité le problème avec rapidité et efficacité ! Ce qui fait "courir" Falkra et les membres "Equipe sécurité", ce sont des mercis comme celui-ci ! A mon tour de te remercier : par ce message, tu récompenses Falkra et tu vas confirmer son engagement dans cette lutte et dans les efforts qu'il fait pour aider tous les internautes piégés qui viennent demander de l'aide ! J'attire aussi l'attention sur Falkra qui fait beaucoup pour Zebulon, en même temps qu'il le fait pour le forum dont il est l'administrateur ! :P

Bonjour , jacmanou, bonjour à tous, J'ai mis du temps à répondre... Il me faut ajouter que Formation à l'analyse de rapports HijackThis a été rédigé il y a 2 ans, lorsque les infections étaient plus simples. HijackThis était alors l'outil magique qui nous permettait de presque tout faire (avec une formation à son interprétation) ! Depuis lors, les infections sont devenues plus techniques et plus sophistiquées ! Depuis lors, nous avons eu à développer de nombreux autres outils. Les infections sont si complexes et si vicieuses que les outils doivent évoluer en permanence et qu'il nous faut nous former sans cesse !

Bonjour à tous, Juste un lien vers un post bien dans le sujet -> http://forum.zebulon.fr/index.php?s=&s...t&p=1241678

Bonsoir à tous, Je voudrais ajouter quelques lignes pour reparler de membres nouveaux sur notre forum, qui se sont inscrits pour faire nettoyer leur système infecté et qui, trouvant l'ambiance sympa, se mettent à intervenir pour dépanner après quelques jours ! Au risque de me répéter, il est hors de question de faire courir des dangers à un membre de Zeb' et ce n'est pas après quelques jours qu'on est capable d'aider ! - lorsqu'on arrive sur un forum, on doit soigneusement observer les habitudes, les règles affichées, les règles non exprimées, etc. et n'intervenir qu'en respectant ces habitudes - la chose est encore plus importante sur les forums sécurité : --- lire avec soin, les textes signalés plus haut dans ce sujet --- il y a un certains nombres d'outils qui peuvent donner l'illusion de connaître le sujet des infections : attention ! coolman a restreint l'accès à son programme Zeb Hep Process ( http://forum.zebulon.fr/resolu-changement-...l&p=1233478 ) pour contrer ces nouveaux membres qui ne prennent pas le temps de comprendre le domaine ! Il en est de même pour quelques outils destinés à faire gagner du temps aux qualifiés qui sont capables de repérer une "erreur" de ces programmes et rectifier d'eux-mêmes ! Sans les bases, ces outils sont inutiles ! --- par le passé, l'apprentissage consistait à étudier ce que faisaient les membres qualifiés, de préparer une solution dans son coin pour la comparer à la solution réellement proposée, poser des questions par MP... avant de commencer à intervenir, après plusieurs mois, avec l'aval de plus qualifié Les choses n'ont pas changé, au contraire (les infections sont devenues plus techniques) ! --- vu les changements rapides, l'apprentissage ne cesse jamais et un membre qualifié continue, lors de la résolution d'un problème, à rechercher sur l'Internet ce que font les autres forums de manière à prendre le meilleur et progresser... Faire courir des dangers au système infecté d'un de nos membres en le prenant pour un champ d'expérimentation, est inacceptable et aboutira à un avertissement, ou à une sanction plus sévère !

Bonsoir à tous, Un nombre croissant de membres non formés au nettoyage d'infections prend en charge de plus en plus de cas, sans aucunement tenir compte des restrictions et avertissements qui leurs sont prodigués par messagerie privée. Cette génération d'apprentis utilise ZHP-Zeb Help Process sans analyse ni expérience et sans connaître les bases nécessaires à la désinfection ! Procédure de fourniture d'aide sur ce sous-forum parle de ce sujet et indique clairement qu'on ne peut pas faire n'importe quoi sur notre forum ! - il est hors de question de faire courir des risques au système infecté - une intervention ne consiste pas à faire lancer la panoplie des outils connus par le "helper" mais nécessite une analyse du cas et le lancement des outils nécessaires pour une résolution rapide, efficace et sans dommages ! - une intervention va au delà d'une désinfection par la fourniture d'explications quant à l'infection, par des conseils complets de prévention ; en outre, un compte-rendu sur le comportement de l'outil est fait à son créateur, en cas de difficulté, les nouvelles variantes sont signalées et les fichiers en cause lui sont envoyés - l'intervention de "membres non formés" est acceptée mais à la condition de ne pas jouer avec le feu en faisant courir des dangers ; une plus grande efficacité implique une attitude adéquate sur le forum : --- un seul membre à la fois est autorisé à apporter une aide pour éviter la cacophonie dans un sujet ; l'intervention doit être menée à son terme... pas de commentaire et propos hors sujet, possibilité de demander l'intervention de plus qualifié lorsqu'on atteint son niveau d'incompétence (en ce cas il aurait mieux valu ne pas prendre le cas en charge), priorité à plus qualifié --- pas d'autre intervention sauf danger, pas de critique, pas de suggestion : les conseils constructifs éventuels se font par messagerie privée --- ne prendre que les cas qu'on maitrise et en nombre raisonnable --- interdiction d'utilisation de ComboFix ou TheAvenger à tout membre non qualifié - encore une fois, ZHP, hijackthis.de, GenProc sont des outils d'aide aux helpers et ne donnent pas la solution complète - ZHP peut donner au helper l'illusion de maîtriser le sujet, il n'en est rien sans les connaissances et une bonne expérience. ... un nombre croissant de membres non formés prend en charge de plus en plus de cas sans savoir comment et il en résulte un certain nombre de problèmes : - les méthodes employées ne sont pas efficaces et parfois dangereuses - une partie de notre procédure est oubliée (explications, conseils, feed-back aux développeurs, etc.) - etc. En conséquence à cette situation : - les interventions multiples ne nous impressionnent pas et n'aboutissent pas à une admission dans notre centre de formation... au contraire - les conseils prodigués aux "apprentis" par les membres des équipes de sécurité doivent être appliqués et pris en compte également pour les cas à venir - les apprentis essayant de frimer sous le prétexte qu'ils appliquent ce que leur souffle un ZHP prennent de lourds risques - les interventions risquées pourront donner lieu à avertissement, restriction de post voire bannissement du membre. Nous apprécierons les initiatives de membres qui s'en sentent capables mais il ne faut pas faire n'importe quoi (re-lire ci-dessus) ! @ bientôt !

Bonsoir Wullfk, jacmanou, bonsoir à tous, Merci de vous montrer intéressés par la lutte anti-malware ! J'attire simplement votre attention sur quelques lignes : - Procédure de fourniture d'aide sur ce sous-forum - L'Espace Sécurité

Bonjour Nico, chrifleur, Un grand merci à chrifleur pour l'aide efficace apportée ! Nico, j'ai fait la modification du post #1 pour effacer ton identité comme tu me l'as demandé ! Bonne soirée à tous ! Nico, sois prudent ! applique les conseils de chrifleur !

... à rédiger...

... à rédiger...

Les internautes ont, chacun leur caractère et leurs besoins. Certains aspirent à comprendre comment fonctionne leur ordinateur, ce qui a fait qu'ils se sont retrouvés avec une infection des plus pénalisantes (avec une lenteur incroyable, des fenêtres de publicité en grand nombre avec insistance pour l'acquisition de programmes commerciaux, une navigation Internet déroutée vers des pages indésirables, etc. un vrai calvaire) ! Parmi ceux-ci, certains ont besoin d'une structure bien organisée quand d'autres veulent s'informer et se former par eux-mêmes... ~~ "Bibliothèque" est une section qui contient une série d'articles orientée vers la sécurité antimalware mais allant de documents de base comme un "Glossaire" expliquant les termes rencontrés au fil des forums, aux documents sophistiqués ou spécialisés comme "10 questions courantes sur la sécurité Internet" ou la référence à la Newsletter (lettre de nouvelles) d'un forum américain des plus en vue et sa traduction : "Nouvelles de la communauté SWI - décembre 2007". Un "Index des sujets" aide à consulter les documents mis à disposition. Dans notre monde mouvant, la collecte et rédaction de tels documents est une chose incessante... nous travaillons à parfaire ce moyen d'information/formation. Le but de Bibliothèque est de procurer un maximum de documents ou de liens vers des sites Web pour tous nos internautes, quels qu'en soient le niveau et l'implication ! Merci de nos faire part de vos remarques et desiderata ! Bonne formation ! Le centre de formation à la carte évoqué ci-dessus accompagne les premiers pas d'un membre impliqué ; il peut déjà répandre la bonne parole autour de lui pour éviter que son entourage ne tombe dans les pièges nombreux tendus aux internautes novices ; s'il désire poursuivre sa spécialisation... ~~ Parallèlement, les équipe sécurité de Zebulon prépareront et tiendront à jour des Dossiers pratiques qui seront rapportés périodiquement par la Newsletter de Zebulon pour une diffusion générale au grand public ! ~~ Les internautes les plus impliqués, passionnés par la lutte anti-malware et l'aide à procurer à nos membres infectés peuvent nous contacter pour intégrer la structure Espace Sécurité, qui assure une formation poussée en relation avec tous les acteurs de la communauté francophone et de la communauté mondiale (ceci se passe dans une partie à accès restreint qui demeure invisible au public) ! @ bientôt !

Les forums sécurité publics de Zebulon se composent des sections suivantes : Ces forums sont dirigés par Falkra, Gof, ipl_001, Qc001 (ordre alphabétique - ipl_001 en est l'administrateur et la personne à critiquer en priorité). Les forums sécurité de Zebulon comportent également une partie privée à voir dans les posts suivants.

... en cours de rédaction... Ce développement correspond à des explications détaillées sur les instructions données dans le message initial de ce sujet. Ces lignes, condensé des consignes, sont empruntés à Tom's Guide / IDN-Infos-Du-Net (avec leur autorisation) : Version brouillon d'instructions additionnelles qui seront mises en forme :

Les malwares sont de plus en plus techniques comme les rootkits qui s'installent carrément au sein du noyau de Windows ! les outils évoqués ci-dessus (ComboFix de sUBs et The Avenger de Swandog46) doivent contrer ces rootkits et pour ce faire, doivent prendre des droits très élevés pour intervenir tôt lors du démarrage du système d'exploitation, bien avant que les protections ne soient mises en place et alors, si l'outil est assez puissant pour détruire un rootkit de type kernel (noyau), il est également assez puissant pour supprimer des fichiers système (qui en temps normal, sous Windows, sont protégés contre l'altération mais pas dans le mode spécial dans lequel travaillent CF et The Avenger) tout développeur a la hantise que son outil cause des perturbations dans le système d'exploitation : nous avons connu quelques rares cas d'exploitation d'un autre outil pour causer la suppression de tout le contenu de System32 ! Le développeur avait alors immédiatement retiré son outil de l'Internet, quelques jours, jusqu'à rectification le point précédent explique pourquoi un développeur ne permet pas les "hébergements pirates" qui en plus de diffuser des copies anciennes, lui interdiraient de stopper très rapidement l'utilisation en cas de risque l'ensemble des points précédents et le grand niveau de rigueur des développeurs expliquent que sUBs et Swandog46, veuillent réserver à des internautes spécialement formés, l'utilisation de leur outil si efficace qu'il en devient dangereux entre des mains non averties ! un module de ComboFix appelé CFScript est encore plus puissant et plus délicat à manipuler il n'est pas question qu'un apprenti-helpeur utilise ComboFix "au petit-bonheur-la-chance" ; agir sur la machine de quelqu'un à distance est une responsabilité et l'utilisation de ces outils ne doit pas se faire sans qualification sUBs a écrit un tutorial : How to use ComboFix qui a été traduit en Français par nickW : Comment utiliser ComboFix. ce tutorial liste, en outre, pour chaque pays, les forums autorisés : Zebulon est l'un de ces forums et nous devons respecter les desiderata de sUBs et, de même, ceux de Swandog46 ! Ils nous chargent de surveiller l'utilisation qui en est faite ! en complément des habilitations évoquées ci-avant, certains membres de l'Espace Sécurité ont des accès et des relations privilégiés auprès des développeurs et ainsi, leur poser des questions, demander des précisions, faire remonter des informations ou faire des commentaires. La "mesure spéciale" ne touche que ces 2 outils (à la demande des développeurs) L'internaute qui a essayé lui-même de nettoyer sa machine pendant des heures et qui est excédé et plutôt découragé, fait confiance à celui qui l'aide : nombre d'outils antimalwares peuvent causer de gros dégâts ! Il est hors de question de faire courir des risques supplémentaires à un système déjà fragilisé.

Bonsoir à tous, Un document épinglé "Procédure de fourniture d'aide sur ce sous-forum" expose différents points relatifs aux interventions pour le nettoyage d'un système infecté. Tout n'est pas permis pour ne pas mettre plus en danger, le système infecté ! Il ne s'agit pas d'édicter des règles strictes par plaisir, mais de mettre en place des consignes cohérentes et logiques, comprises par tous et pour cela, il est absolument nécessaire de fournir toutes les raisons et explications. N'hésitez pas à poser vos questions, demander des éclaircissements, faire des commentaires constructifs en ouvrant un post ci-dessous. Les remarques émises servent justement à éventuellement infléchir les instructions. ~~ Le document en question est en cours de rédaction et sera complété sous peu !

Quelques points qui les caractérisent... ces membres ont travaillé de nombreuses heures sur divers cas de nettoyage d'infections, depuis plusieurs mois/années ils se sentent particulièrement concernés par la lutte antimalware ils ont eu l'occasion de décortiquer, souvent en commun, des cas complexes leur ayant enseigné le calme et l'humilité, les ficelles et les réflexes nécessaires ils ont discuté avec les développeurs et, parfois, les ont aidé à améliorer les outils ils demandent des conseils si besoin est et surtout, savent où et comment les obtenir ils font partie d'une communauté mondiale qui a les mêmes buts, les mêmes méthodes et lui apportera l'aide demandée la manière de procéder, ils l'ont étudiée, lue et relue et l'appliquent les yeux fermés, de manière naturelle car ils adhèrent aux buts poursuivis la plupart utilisent une machine virtuelle pour tester les solution, effectuer des recherches sur les malwares ! ... les résultats sont : ils interprètent correctement les logs : HijackThis, RunScanner, DSS-Deckard's System Scanner, DiagHelp, Clean, SmitfraudFix, navilog1, The Avenger, ComboFix, etc. ils ne se servent pas du robot hijackthis.de (dangereux lorsqu'on n'en connaît pas les limites) mais ont une panoplie d'outils à leur disposition, qu'ils font utiliser en fonction de ce qu'ils lisent dans les rapports ils différencient un fichier légitime d'un faux, trient les fichiers homonymes qui trompent les analystes, ne font pas confiance aveuglément à une recherche Google sur nom de fichier aboutissant à un forum qui ne vous donnera pas forcément une information fiable ils ne succombent pas à la facilité consistant à enchaîner 36 outils dans l'espoir que chacun va enlever quelques fichiers, un peu au hasard, pour qu'à la longue et avec de la chance, les symptômes disparaissent avec - hélas trop souvent - quelques dégâts dans le fonctionnement du système ils savent en outre qu'ils appartiennent à un groupe et qu'ils doivent participer en faisant remonter des fichiers, des cas de désinfection ardue, etc. aux développeurs pour l'amélioration et la mise à jour des outils ils distinguent désinfection et optimisation et ne s'amusent pas à éliminer des lignes simplement inutiles (sans être néfastes) ils recherchent les cas similaires sur les forums les plus efficaces dans le monde entier ; ils savent interroger directement les experts ! leur expérience, leurs connaissances leur apportent une certaine intuition les aidant dans les cas les plus ardus de variantes encore inconnues Le helpeur a certaines latitudes dans ses méthodes en fonction de ses connaissances, ses aptitudes et son expérience mais si les moyens peuvent être légèrement différents, le résultat et les buts sont les mêmes : respect, convivialité, efficacité, sûreté, nettoyage complet, prise en compte d'une formation minimale de l'utilisateur, etc. On est loin -reconnaissez-le- de la simple disparition des symptômes, d'un simple nettoyage tant bien que mal...

Bonsoir Antoine, Damien, Dominique, Eric, bonsoir à tous, Je serais plutôt d'avis de déplacer cette discussion sur Forums Zebulon.fr > Forums de Zebulon.fr > Programmation : vous bénéficieriez ainsi des réponses des membres de ce forum (dont Gen et KewlCat) et, de plus, vos échanges pourront être lus par les membres intéressés par le sujet !

Bonjour Yann, bonjour à tous, La réponse n'a pas été inscrite ici mais mon problème de fichier .chm est résolu (une histoire de protection). Yann, Pierre reparle de l'anomalie en bas à droite des discussions avec l'affichage sur 2 lignes de "Trier : Dernier message' / "Z-A", "Tout afficher" et "Sujets : Tous" (cf http://forum.zebulon.fr/index.php?s=&s...t&p=1189011 Espace à accès restreint) Yann, une autre anomalie (je n'ai pas vu de lignes à ce sujet) : il n'y a plus le favicon de Zeb pour le site mais seulement l'icône standard d'Internet Explorer.

Yann, Posts (forum) : - balise Quote -> OK - par contre liens à l'intérieur due la citation ne sont pas interprétés - OK liens dans le post (hors quote)

Bonjour Yann, bonjour à tous, Dans les MP, les "Quote" ne sont plus interprétés (OK pour les posts du forum) ! J'ai un mystère : j'ai téléchargé un fichier .chm (depuis Zeb') et je ne peux pas le lire ! ... peut-être autre chose, je vais essayer de voir !

Bonjour à tous, Je veux encore remercier l'équipe de SpywareInfo pour leur confiance et leur autorisation en les assurant de mon respect pour leur excellent travail ! Les internautes français peuvent se rendre compte, par ce document, que nous ne sommes pas seuls au monde, dans la galère, mais qu'il existe des forums ailleurs dans le monde, qui luttent à nos côtés et je leur précise que de très nombreux forums américains, anglais, allemands, belges, néerlandais, etc. coopèrent et que, tous, nous faisons partie de la même communauté antimalware ! Budfred, Jedi, TheJoker, ChrisRLG, etc. rendent de grands services à notre communauté antimalware ! Merci !