ipl_001

Bonsoir à tous, Le sous forum "Quelques infections typiques" va être revitalisé et changera peut-être de nom ! Nous allons rédiger des documents permettant à chacun des membres de Zebulon de se débrouiller seul, que ce soit pour nettoyer ses propres infections lui-même (-je sais, il y a un pléonasme- à la condition que l'infection soit typique et l'outil/la procédure sans danger), que ce soit pour acquérir une formation de base, que ce soit pour se former à intervenir dans les cas simples de désinfections ou au début de nettoyage d'infections plus sérieuses (avant de laisser le contrôle à des conseillers plus expérimentés). Comme indiqué par la mise en gras ci-avant, nous allons préparer, dans un premier temps, des documents au fur et à mesure de l'inspiration, du temps dans l'optique d'apporter une aide à tout débutant en prenant grand soin à la clarté, à la simplicité, à la compréhension quitte à ne pas respecter l'exhaustivité et à ne pas entrer dans la technique : - définition des termes et des notions - description des opérations de base - fonctionnement du système - dangers de l'internet - fiches entretien du système, recherches sur l'Internet, attitude préventive - etc. Nous voulons que les débutants de Zebulon n'aient pas à "obéir" aux instructions données sur les fourms (en cas d'infection) mais qu'ils puissent comprendre et sans doute ainsi, mieux s'occuper de leur ordinateur et, par là, mieux se mettre à l'abri des menaces ! Quelques sites amis ont déjà une longueur d'avance en matière de papiers spécialement rédigés avec une grande clarté pour une aide de base... nous avons leur soutien ! Je ne les "dénonce" pas aujourd'hui car avant de les "mouiller", je voudrais montrer notre bonne intention et notre capacité à commencer à réaliser ce qui vient d'être décrit !... vous verrez bientôt, des références faites à ces sites (que je ne manquerai pas alors, de louer), vous les verrez poster ici et vont être mises en place des sortes de partenariats, d'anneaux de compétence permettant à chacun de ces sites d'emprunter les fiches des autres afin d'aller plus vite et de nous améliorer ! Ce post est publié en tant que nouvelle discussion pour être mieux vu mais il sera fusionné avec "-= Bienvenue sur Quelques infections typiques =-" Vos commentaires sont les bienvenus ! - y a-t-il des documents particulièrement urgents à rédiger ? - l'accent mis sur la simplicité est-il placé au bon endroit ?

Les infections -comment-persuasion ? ... en cours de rédaction...

Bonjour LaForceObskur, wong, bonjour à tous, Je rejoins wong pour attirer ton attention sur la difficulté/les dangers de l'autonettoyage ! - il y a bien quelques adresses qui traînent sur le Web pour faire analyser un rapport HJT mais l'adresse la plus connue ( http://www.hijackthis.de/fr ) ne doit pas être utilisée... je suis membre d'HijackThis.de et on ne fait pas utiliser le robot nous même car il n'est plus à jour et, de toutes façons, c'est un travail trop important pour tenir tout ça à jour ! - c'est une tache de longue haleine que d'apprendre à nettoyer les infections du moment... - je te conseille le billet HijackThis de Gof -> http://forum.zebulon.fr/index.php?automodu...p;showentry=555 qui te fournira d'autres adresses si tu en as besoin ! Quel est ton but ? Apprendre à nettoyer tes propres infections ? dans ton entourage ? sur les forums ?

Les infections -pourquoi ? Nous avons vu dans le billet précédent (qui ?) que les raisons du piratage ont évolué au fil du temps. Si au début, il y avait un but de prouesse technique et de jeu, il y a ensuite eu une période où certains ont voulu enquiquiner le monde pour s'amuser ou se venger. Les buts ci-dessus peuvent subsister dans la tête de certains "attardés mentaux" à la maturité bien lente : - n'est-ce pas follement amusant d'afficher un message "Je vous ai bien eu !" ? de faire tomber les caractères d'une phrase, un à un au bas de l'écran ? - n'est-ce pas intéressant de détruire les bases de données de sa société un mois après licenciement ? Ceux qui ont vécu les années 9x ont pu voir l'évolution et être les témoins des multiples initiatives des pirates pour améliorer et mettre au point les diverses fonctions d'un malware : d'abord des virus, des chevaux de Troie, des vers, du spam, des hoax bien séparés avec de temps à autre un plus virulent que les autres pour aboutir à la compilation, la convergence de tous ces acquis en des malwares réunissant toutes les fonctions ! J'ai rédigé quelques pages au fil de ces années et je me rappelle Nimda pour lequel j'ai fait le point et écrit mon inquiétude avec une interrogation : "C'est bizarre, j'ai le sentiment que les malwares ne font pas autant de dégâts qu'ils le pourraient comme si on était dans une période d'étude et développement, de mise au point et que les pirates ne voulaient pas se faire remarquer et faire en sorte que les medias ne soient pas virulents !" Les fonctions de destruction de fichiers, toujours annoncées par les magazines n'étaient pas à l'ordre du jour. Ces malwares étaient, en théorie, capables de tout faire mais ne faisaient jamais de grands dégâts ! Les pirates ont pris conscience de leurs possibilités. Les régies marketing ont compris ce qu'ils pourraient bien faire de ces nouveaux objets pour améliorer grandement l'efficacité de leurs campagnes ! Et voici d'autres acteurs dans la danse ! Nouvelle étape, les régies marketing ont obtenu l'aval des gouvernements avec l'explication suivante : notre métier est la publicité et le contact commercial avec les utilisateurs ; les utilisateurs se plaignent d'un trop grand volume de publicité dans leurs boîtes de messagerie, il serait possible, en installant des petits programmes sur leurs ordinateurs, d'étudier leurs attirances en matière de navigation, ce qui permettrait de ne diffuser que des publicités ciblées sur les intérêts des utilisateurs ! Les gouvernements ont accepté le deal, y voyant des avantages pour tous, mais toutefois, sous certaines conditions : - obtenir l'assentiment des utilisateurs... nous le savons maintenant : 36 moyens pour obtenir cette autorisation même sans qu'ils s'en aperçoivent ! - proposer sur un site Web, un programme pour désinstaller ce fameux espion... ouais ! Ainsi sont apparus les spywares avec l'autorisation complice des gouvernements : des objets destinés à la récupération d'informations de plus en plus privées comme les habitudes de navigation, l'intérêt des utilisateurs sur le Web, les informations civiles (nom, prénom, date de naissance, adresses e-mails), la configuration des machines, etc. ces informations étant stockées dans des bases de données... L'étape suivante n'était pas bien loin qui a consisté à afficher une popup proposant l'acquisition de produits relatifs aux sites visités. L'étape suivante a ensuite consisté à afficher les publicités indépendamment des sites visités dès connexion à l'Internet ! Ce sont les adwares ! Les régies marketing avaient grandement amélioré là, leur efficacité et les commandes de spywares ont suivi ! Les choses ont ensuite dérapé dans le pur banditisme lorsque des organismes mafieux ont réalisé toutes les affaires possibles et la quantité d'argent qu'il était possible de subtiliser ! Il s'agit bien d'argent volé par des mafieux avec une organisation à la hauteur des enjeux : passation de commande à des black hats pour la collecte de toutes les données monnayables de la liste d'adresses e-mail à des informations bancaires et des mots de passe, des codes de cartes de crédits assortis de contraintes pour voler tout ça ! Parfois, les choses vont plus loin que l'argent pour prendre aussi carrément l'ordinateur et la bande passante des victimes permettant de lancer des infections et des attaques contre des organismes bancaires (vol), des organismes gouvernementaux (terrorisme) ou des forums antimalwares (défense de leur business) !

Les infections -qui ? Je lis souvent des plaintes d'internautes infectés qui pestent contre ceux qui s'amusent à propager des virus et se demandent ce qui peut bien leur passer par la tête... Entendons-nous bien : les malwares ne sont plus un amusement pour personne ! Les virus semblent être nés il y a très longtemps, d'un amusement de programmeurs qui se lançaient des défis : installer un petit programme chez le compétiteur, détruire son programme, reproduire, protéger, prendre le contrôle de l'autre machine, etc. effectivement, ceci constituait, à l'époque, une belle prouesse technique et un bel exercice permettant de jolis améliorations et progrès ! Au lieu d'attaquer l'ordinateur à l'autre bout de la pièce, l'exercice a ensuite consisté à faire de même sur un ordinateur situé sur un site éloigné relié par réseau. A plusieurs reprises, il y a eu quelques erreurs de programmation qui ont eu pour conséquence d'échapper au contrôle du programmeur et d'engorger le réseau entier... y compris l'Internet ! C'était de belles histoires qui ont plu aux journalistes qui ont ensuite popularisé l'image de l'adolescent oisif et sans trop de jugeote qui prenait plaisir à envoyer des éléments infectieux pour se marrer ! Mais qui écrit ces malwares ? On trouve tout sur l'Internet ! En matière de malwares, on trouve des sites où télécharger des outils et les explications nécessaires à la création. On trouve des forums spécialisés sur lesquels les membres discutent d'amélioration de leur technique, de leurs programmes et échangent des informations sur les failles et les cibles possibles ! Les programmes proposés au téléchargement sont des outils paramétrables très efficaces permettant de générer toutes sortes de variantes ou de nouveaux malwares. Les internautes qui créent ces programmes sont d'excellent niveau mais outre leurs connaissances en programmation, ils acquièrent les informations sur le système, sur le réseau, sur les failles, sur les serveurs intéressants, etc. Parmi les habitués de ces sites et forums, il y a des informaticiens de haut niveau qui veulent tout connaître du système, des réseaux, de la programmation : on les appelle des "hackers". A côté de ces hackers, il y a des internautes tout aussi compétents mais qui ont d'autres intention : nuire et qui eux, recherchent et s'intéressent en plus aux moyens d'exploiter les failles dans les systèmes, à l'existence de serveurs dont il est intéressant de craquer/casser les protections : ils sont appelés "crackers" ou aussi "black hats" (chapeau noirs) car ils ressemblent beaucoup aux précédents qui sont alors appelés "white hats" (chapeaux blancs). Parmi les habitués de ces forums, il y a aussi des débutants qui ont l'intention de nuire mais sans les compétences : ils se contentent de télécharger, d'adapter les programmes et recopier les procédures accessibles : on les appelle "Script Kiddies" ! Parmi les 3 populations qui se cottoient sur les forums spécialisés, les script kiddies ne sont pas appréciés car ils sont animés par le souci de se faire falloir en exposant leurs tableaux de chasse, leurs expériences et en créant des variantes de malwares ; ils manquent de compétence, de jugeote, de but précis et d'organisation, se soucient peu des conséquences et laissent plein de traces de leur passage ! Les script kiddies sont des débutants (souvent des adolescents) qui apprennent petit à petit et certains deviendront les hackers ou des crackers ! Il faut bien comprendre aussi que les white hats et les black hats se ressemblent beaucoup et qu'un white hat est souvent un ancien black hat qui a décidé de se ranger et de mettre ses compétences au service de la lutte antimalware ! Comme nous allons le voir dans les billets suivants, les crackers ont des buts bien précis qui n'ont rien à voir avec de l'amusement et même qu'il y a entrée en lice d'autres parties (régies marketing et mafia) !

Bonsoir à tous, J'espère ne pas trahir tesgaz et megataupe en regroupant les sujets qu'il avaient développés. La raison de ce regroupement est le nombre trop important de sujets épinglés, vous pouvez les retrouver en cliquant sur les liens ci-dessous : Un grand merci à tous les deux ! Continuez à poster dans les sujets initiaux si vous voulez faire des commentaires... bonne lecture !

Bonsoir cyberyoda, Falkra, bonsoir à tous, Tu ne parles pas en détail de "règles de prévention" alors que c'est une des choses les plus importantes. Une fois par trimestre me semble insuffisant car une bonne attitude est de ne pas faire confiance ou plus précisément de savoir douter de ses moyens de protection... Ce que tu décris de ton job m'intéresse beaucoup...

Bonsoir Zonk, cyberyoda, bonsoir à tous, Je ne me fâche pas mais tu regardes un passage "secondaire" dans la page de Pierre ! - la partie en rouge que j'ai reproduite est sur la même page et en tête - dans la partie dont tu fournis la copie, Pierre dit bof, autant prendre Spybot S&D

Rebonjour à tous, Dans mes 2 posts précédents, je parlais exclusivement de SpywareTerminator. Je pense la même chose que Falkra et Malekal_morte : ADA, ST, AVG-AS ne sont qu'un des aspects et pas les plus critiques ! Ces antiSpywares appliqués seuls ne servent pas à grand chose face aux menaces !

Hello Zonk, Le lien que que tu donnes sur Assiste date de février 2007... je ne comprends pas pourquoi tu dis que c'est OK La position de Pierre est celle que j'expose dans mon post précédent !

Bonjour cyberyoda, Zonk, Malekal_morte, Falkra, bonjour à tous, Falkra et Malekal_morte ont abondamment répondu concernant Ad-Aware 2007 ! Je voudrais répondre à Zonk au sujet de SpywareTerminator : - tu cites un message de Sacles datant de juin 2006... - effectivement, Eric Howes a enlevé ST de sa page depuis un bon moment mais... - Pierre (aka terdef) a conservé SpywareTerminator dans sa crapthèque et il y a eu de récentes discussions avec Tokar, un des responsables de Crawler Il en ressort que comme écrit plus haut, il y a 2 versions de SpywareTerminator : une complète avec une barre d'outils/de recherche en opt-out et une version sans... du détail : - voici la page de téléchargement -> http://www.spywareterminator.com/dnl/landing.aspx Sur cette page, il y a de nombreux liens et les choses ne sont volontairement pas très claires - sauf le chargement de la version complète -> http://dnl.spywareterminator.com/Dnl/config/298/SpywareTerminatorSetup.exe Spyware Terminator 2.0.1.224; 7.89 MB md5sum: d136a7cd7198dad1929efba99e88a6f9 (j'ai volontairement désactivé le lien) - FREE Spyware Terminator & Web Security Guard - un peu plus bas -> http://www.spywareterminator.com/dnl/files...eTerminator.exe Download Spyware Terminator 2.0.1.224; 4.53 MB md5sum: f07f9f111595d49176d7f611f269b488 - FREE Spyware Terminator ... avec devant, derrière, partout, des liens pour télécharger ce "WebSecurityGuard" ! Voici la solution concernant ST sans module additionnel -> Spyware Terminator 2.0.1.224; 4.53 MB md5sum: f07f9f111595d49176d7f611f269b488 PS : La version téléchargée en utilisant le lien de Zebulon (http://telechargement.zebulon.fr/spyware-terminator.html) est la version complète sur laquelle il faut décocher l'invite d'installation de Web Security Guard !

Bonsoir à tous, Les virus sont rares de nos jours et pourtant en voici un... redoutable ! S'il vous plaît, ne vous laissez pas avoir : apprenez à rester à l'écart ! Mais MAD en parlera mieux que moi... une page facile à lire ! -> http://secubox.aldria.com/topic-1891.html Merci MAD ! J'attire votre attention sur l'ensemble de ce forum spécialisé !

Bonsoir leminou, bonsoir à tous, Je te fais la même réponse que Sacles : Si on empêche un non francophone de poster, on ne fait évidemment pas avancer les choses ! Tu préconises donc la mise au rencard des non francophones ! Un peu de tolérance et de respect mutuel !

Bonsoir leminou, C'est la moindre des choses ! Sage parole !

Sn00ky, Là est le problème !Tu n'as pas à mettre à disposition sur Internet, des programmes/fichiers qui ne t'appartiennent pas !

Sn00ky, C'est peut-être hors sujet mais je t'en reparlerai : si tu n'es pas l'auteur des programmes et si tu n'as pas une autorisation explicite, c'est simple : tu n'as pas le droit d'héberger ces programmes, commerciaux ou pas ! "implicite" signifie que la chose va de soi sans qu'il soit besoin de le préciser !C'est tout à fait le cas : si Kaspersky ne donne pas l'autorisation expresse, c'est interdit, c'est du piratage ! PS : La règle est la même sur PC-INPACT, InfoMars et sur tous les forums qui se respectent !

Bonsoir sn00ky, bonsoir à tous, Dis moi, il me semble avoir déjà eu l'occasion de t'adresser quelques messages pour te demander de ne pas tourner les lois à ton avantage !!! http://snooky730.free.fr/index.php?0=Programmes Est-ce que tu es bien l'auteur de chacun des programmes que tu héberges ?

Bonsoir GURU MEDITATION, Tu me soulages ! Tes mots me font très plaisir car, ne postant pas sur "Vista", je craignais que mon message soit à côté de la plaque et totalement inutile voire ridicule ! Je ne veux pas m'attribuer le mérite de recherches que je n'ai pas faites et je précise à nouveau que mon message n'est que la recopie d'un e-mail reçu directement de Microsoft et que j'ai été autorisé à relayer !

Bonjour à tous, Je ne connais pas le sous-forum "Software > Windows Vista" et je préfère ouvrir un sujet séparé en laissant le soin aux modérateurs de le fusionner éventuellement avec "Une liste de programmes compatibles avec Vista". Je vous transmets avec retard, ce Flash Info reçu de Microsoft :

Bonsoir à tous, Message à ceux qui dupliquent systématiquement le message précédent : Regardez bien en bas à droite de la discussion et utilisez le bouton "Répondre" qui est à côté de "Flash" ! Merci !

Bonsoir bluebao, bonsoir à tous, Je te souhaite -avec retard- la bienvenue sur Zebulon ! As-tu obtenu les réponses à tes questions ? Pierre a placé ST dans la Crapthèque à cause de sa barre d'outils ! Télécharge SpywareTerminator sans WebSecurityGuard c'est à dire en utilisant ce lien -> http://www.spywareterminator.com/dnl/files...eTerminator.exe ! (c'est à dire ce que tu trouves sur la page http://www.spywareterminator.com/dnl/landing.aspx mais dans la partie FREE Spyware Terminator! Tu trouveras un tutorial sur cette page -> Tutorial et Guide SpywareTerminator

Bonsoir herve8, J'ai lu 2 messages de toi et à chaque fois, j'ai à te demander ce que ton post vient faire dans la discussion... ce que tu exposes n'a strictement rien à voir avec le sujet posé !

Merci pour ta réponse illico206 ! Bon point pour SpywareTerminator ! ~~ translation: Thanks for your answer, illico206! Good point to SpywareTerminator!

Translation of illico206's post:

Pour illico206, Traduction du post #64 : Excellent. Content d'entendre que tout est résolu. Sacles mérite vraiment des félicitations . Ce sont des sujets comme celui-ci qui non seulement me facilitent la vie mais accroissent mon respect pour un forum.