ipl_001

-1- La situation actuelle-2- Les responsabilités -3- Les pistes possibles -4- Les actions à lancer Après les quelques mots sur "Les responsabilités", parlons de quelques pistes d'actions pour la lutte antimalware ! Actuellement, la lutte antimalware consiste, outre laisser les internautes se débrouiller seuls, à : - demander à Microsoft d'améliorer ses outils et ses programmes, ce qu'il fait par les mises à jour de Windows XP SP2 et par la sortie de Vista - attendre des éditeurs antivirus/antimalwares de proposer des programmes moins chers et plus efficaces - compter sur les forums tenus par la communauté antimalware mondiale pour une triple action (oui comme pour le dentifrice ) : nettoyer les systèmes, protéger les systèmes fragiles, former les internautes... - compter sur la communauté antimalware pour étudier les attaques, développer des outils, organiser les parades, etc. Les pirates s'en donnent à coeur joie ! ... Création d'un nouveau malware... Repérage d'une nouvelle infection inhabituelle / analyse de l'infection / nettoyage manuel en attendant Mise au point d'une procédure et d'un outil Rectification des "définitions de virus" Sortie d'une mise à jour du système d'exploitation Prise en compte des nouveaux outils par le conseiller en sécurité Mise à jour antivirus et système par l'utilisateur ... Il est certain que la maîtrise du malware prend du temps et que le pirate a eu de belles heures pour exploiter son produit et tirer bénéfice de son méfait ! La suite est la création d'un nouveau malware et la boucle reprend. Les acteurs de la lutte antimalware courent sans cesse après le temps... Une initiative de Malware Complaints, un forum anglais lancé par ChrisRLG et Nellie2 (aidés par les meilleurs experts mondiaux) en février 2006, a consisté à s'y prendre autrement pour gagner du temps dans le cycle par : - d'abord, le recueil de témoignages ou de plaintes par les internautes infectés - l'intention de production de ces témoignages à des représentants du parlement pour leur faire prendre conscience que la situation est sérieuse ! - le projet de demande d'actions et de mesures de la part des législateurs pour stopper les lois qui donnent la partie belle aux régies marketting et aux pirates qui ont suivi ! ~~~~ Il nous faut aller plus loin et frapper plus fort et seule une mobilisation de tous pourra contrer ces menaces ! Voici une série de pistes possibles et nécessaires : - stopper les lois pro-pirates - mise en place de labels pour guider les internautes en recherche de secours. Ces labels peuvent être attribués par les organismes d'états, les organisations d'internautes, les associations familiales, etc. - information/formation tous azimuths, des internautes (fabricants, vendeurs, mairies, magazines... y compris par les organismes qui préfèrent ne pas faire de vagues comme les établissements bancaires) - traque des auteurs de menaces (FAI, hébergeurs de messagerie, police) - traque des internautes à risque et négligents (FAI, hébergeurs) - prise en compte de la sécurité lors de la conception des programmes (MS)

-1- La situation actuelle -2- Les responsabilités -3- Les pistes possibles-4- Les actions à lancer Il y a des victimes sur la route... où est le responsable ? Certains accusent le conducteur qui va trop vite... d'autres disent que les constructeurs sont des hypocrites en vendant leurs voitures trop puissantes... d'autres parlent des routes mal entretenues... Qu'est-ce qui est fait pour lutter contre çà, pour diminuer le nombre de victimes, pour améliorer les choses ? Tout un tas d'entités sont concernées dans cette affaire : - le conducteur de voiture/pilote de moto qui doit suivre une formation avant de prendre la route - les législateurs qui émettent des règles spécifiques pour établir qui passe le premier, qui cède le passage, pour rectifier ces règles en limitant la vitesse, en exigeant le port de la ceinture, en mettant des rond-points avec priorité à gauche - la police qui vérifie que le conducteur garde ses deux mains sur le volant, qu'il maîtrise sa vitesse - les Ponts et Chaussées pour gommer les virages et entretenir les routes - les compagnies d'assurance pour dédommager les accidentés non en tort - etc. Mon billet n'est pas relatif à l'étude de la sécurité routière mais je voudrais faire remarquer que tout un tas d'entités se sentent concernées et oeuvrent pour lutter contre ces accidents ! Je pourrais parler aussi de santé publique ou d'autres causes nationales... des organisations sont mises en place pour gérer tout çà ! Pourquoi donc, dans le cadre de la sécurité d'un ordinateur, Microsoft serait-il le seul accusé ? Lorsqu'il y a infection virale, Microsoft est "lapidé" pour négligence au sujet de failles dans ses systèmes d'exploitation !!!??? Ou encore, selon les rumeurs : - l'utilisateur ne saurait pas protéger son ordinateur ou serait négligent voire suicidaire... - les éditeurs de programmes antivirus chercheraient à développer leurs ventes - etc. ... et si tout le monde participait à sa mesure ? Il est bien évident que le grand responsable est l'organisation mafieuse qui cultive les menaces pour gagner un maximum d'argent sur le dos de tous et particulièrement les internautes ! Mais le raisonnement est de peu d'effet et si on ne veut pas fermer l'Internet, par ailleurs si riche et passionnant ! Donc, les pirates et les mafieux doivent être la cible et on doit s'organiser pour les contrer ! C'est mission impossible pour un seul acteur d'assurer la sécurité à 100 % alors que si les parties concernées faisaient leur part du travail, tout pourrait être si facile !!! - d'accord pour que Microsoft fasse tout son possible pour considérer la sécurité de ses programmes comme prioritaire en prenant grand soin des failles ! - d'accord pour que les éditeurs antimalwares prennent la chose à bras le corps - le législateur n'a pas à faciliter le travail des pirates mais, au contraire, doit favoriser les organisations et initiatives oeuvrant valablement ! Pour mémoire, les régies marketing ont obtenu des gouvernements, la permission d'implanter des spywares pour -disaient-ils- diminuer le nombre de publicités... un spyware permet d'étudier le comportement d'un internaute puis de ne proposer que des pubs ciblées. Le gouvernement US a donné l'autorisation sous 2 conditions : -1-obtenir l'aval de l'internaute -2-fournir sur leur site Web, un outil de désinstallation du spyware... nous savons tous comment ceci a été contourné par les régies véreuses et par les pirates ! - l'internaute doit recevoir un minimum de formation à la prévention (Mises à jour Windows, pare-feu, antivirus, attitude prudente sur le Web et vis à vis de ses e-mails, comportement vigilant devant son ordinateur, examen antimalware régulier, fermeture des ports et services inutiles, entretien de l'ordinateur, examen périodique antimalware, etc.) Les établissements bancaires Australiens refusent l'accès aux comptes de certains internautes jugés insuffisamment protégés... normal ! - l'internaute qui a chez lui un zombie doit être banni jusqu'à nettoyage complet ! Dans ma société, un employé qui émet du trafic intense de nature infectieuse, voit son accès au réseau coupé jusqu'à nettoyage et mise en place d'une protection satisfaisante ! - le fournisseur d'accès à Internet doit faire le ménage dans sa boutique ! Combien de fois ai-je eu des problèmes avec mon FAI (FT), banni d'un de mes forums parce que certains de ses abonnés avaient des activités douteuses ? tous les abonnés se trouvaient interdits d'accès ! Est-il donc impossible de constater que des éléments infectieux partent de la machine d'un abonné en même temps qu'un trafic intense ? Est-ce trop demander que de considérer que le trafic émis par un FAI soit propre ? N'est-il pas normal que l'émetteur soit responsable de ce qu'il envoie ? Libre au FAI de s'en prendre ensuite à son abonné ! - l'hébergeur de messagerie doit faire le ménage chez lui ! Est-il admissible qu'un hébergeur accepte parmi ses abonnés un internaute qui bombarde l'Internet de ses spams (parfois infectieux) ? - etc.

Bonsoir lordtoniok, Phantom-X, Inspecteur Derrick, bonsoir à tous, Réussi ! Personnellement, çà me plaît beaucoup ! Félicitations ! NB : C'est le site qui est passé en V3 ! Zebulon est composé de 2 parties : - le site, programmé par Yann, c'est lui qui a été passé en version 3 ce soir - le forum qui est celui d'IPB et qui est paramétré par Yann Ces 2 parties ne sont pas sur le même serveur, on s'en aperçoit en cas de dysfonctionnement. Inspecteur Derrick, tu as raison, une "arborescence" a disparu en bas de page ! Il y a toujours la liste déroulante en bas à droite qui permet de changer de sous-forum !

Bonjour veracruz, bibi26, laosita, bonjour à tous, Veracruz, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Le lien donné par laosita ( http://game1.clubic.com/bulk/Rogue-Remover.zip ) est invalide !

Bonsoir Windings, bonsoir à tous, Tu connai s-bien sûr- les sujets suivants puisque c'est toi qui a posté (je les mets ici pour les autres intervenants dans la discussion) : -> http://www.commentcamarche.net/forum/affic...chier-setup-diy -> http://www.depannetonpc.net/phpbb2/sutra50600.html Je pense que tu devrais voir du côté de Creative Labs... jette un oeil sur les liens suivants : -> http://www.modem-drivers.com/drivers/78/78142.htm -> http://www.turbomustangs.com/smf/index.php...52090.msg539334 -> http://forums.diywebhosting.ca/showthread.php?t=105 -> http://www.thereeftank.com/forums/showthread.php?t=64422

Bonjour Clafouti, gazobumeu, regis56, bonjour à tous, Clafouti, un grand merci pour ce post qui rendra de grands services ! Juste pour dire quelque chose qui justifie mon post : il est évident qu'il n'est pas du tout recommandé de surfer avec ces droits sinon, en cas d'attaque virale, le malware aura ces droits !

Bonsoir Jeepee18, TheGhostRider, Jeepee18, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Pour quelle raison postes-tu ce rapport HijackThis ? - quels sont les symptômes que tu constates ? - veux-tu améliorer la vitesse de ton système ? Notre analyse ne sera pas la même en fonction de tes soucis... TheGhostRider, Je crois que tu surestimes grandement tes capacités !Je ne vois pas de smiley assez visible pour contrebalancer la grossièreté de la plaisanterie et je m'inquiète beaucoup car certains pourraient te croire ! La deuxième partie de ta signature ne me plaît pas plus par le fond et par la forme (trop volumineuse), veux-tu bien la modifier s'il te plaît ? ni mensonge ni provocation !

Bonjour FRANCE H, Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! Avec Malekal_morte ton système est entre de bonnes mains !

Bonsoir nounours91130, bibi26, bonsoir à tous, Je te conseille de lire la charte du forum et de ne pas répliquer sur ce ton !

Bonsoir Cynthia, bruce lee, liegeois, bioOo, bonsoir à tous, Cynthia, je te souhaite la bienvenue sur Zebulon ! tu es entre de bonnes mains ! bioOo, je comprends ta bonne volonté à vouloir apporter ton aide mais voici quelques points à prendre en compte pour être efficace : - il n'est jamais bon pour une infection virale d'intervenir à plusieurs dans la discussion car imagine les risques si Cynthia essaie tout et n'importe quoi - bruce lee et liegeois sont très qualifiés et ont déjà en tête tout l'enchaînement d'opérations qu'ils vont indiquer à Cynthia - tu peux remarquer tout le détail et toute la précision des réponses de bruce lee et de liegeois : non seulement, ils connaissent l'infection mais ils ont une méthode très élaborée ! - lorsque tu arrives sur un forum, prends ton temps et étudie bien l'atmosphère, les habitudes du forum de manière à ne pas aller à l'encontre - au passage, regarde les mentions dans la catégorie "Groupe"...

Merci angelique ! Je recherchais justement un post injurieux que je ne trouvais plus !

Bonsoir laos69, charles ingals, bonsoir à tous, Dis moi, est-ce toi qui a posté là http://forum.zebulon.fr/index.php?showtopic=99764&hl= et qui n'a jamais répondu ? pas bien sympa pour kevin76 qui a effectué des recherches pour rien !

Bonsoir Gof, bonsoir à tous, Voila des documents très importants ! Laissons la discussion pour qu'elle se voit mieux et lorsqu'elle risquera de disparaître, nous la fusionnerons avec celle qui est épinglée ! Merci à Gof, à Bob_ et à AGnesD !

Bonsoir Landroval, bonsoir à tous, CTFMON.exe - Il s'agit d'un processus de Windows gérant les écritures alternatives ! Il n'est pas indispensable au fonctionnement du système sous réserve que tu n'utilises pas ses fonctionnalités que tu trouveras décrites dans les pages dont voici les liens : - http://www.faqxp.com/f/593.asp - http://www.commentcamarche.net/processus/ctfmon-exe.php3 IDDLE - ne le supprime pas (tu ne le pourrais pas) ! Il s'agit du complément à 100 des pourcentages d'utilisation des processus : en d'autres mots, c'est le "processus" qui indique que la machine ne fait rien ! "idle" signifie "oisif".

Bonsoir Loreleï, Médicus 33, megataupe, rebonsoir à tous, Bien sûr, il est idéal de passer cette information à tout le monde mais je me dis que si le message initial de ce topic touche quelques nouveaux et réveille la chose (lue cent fois) chez quelques autres, ce n'est pas peine perdue ! J'ai profité de ces articles chez Sophos, GNT et Mag-Securs... d'autres organismes pour venir confirmer ce que nous postons souvent ! Ce message est aussi posté sur d'autres forums français ou étrangers... Peut-être que des convaincus relaieront aussi l'information autour d'eux et qu'à la longue, l'éducation sera menée assez efficacement pour s'auto-entretenir malgré le nombre croissant de nouveaux internautes, souvent encore moins sensibilisés ! Personnellement, je suis prêt à répéter ce message et ces conseils... Je suis prêt à mener d'autres actions sous une forme différente pour faire passer cette information à d'autres catégories d'utilisateurs...

Bonsoir mr fred, wong, Malekal_morte, bonsoir à tous, Merci pour votre post et l'intérêt que vous portez à ce sujet ! mr fred, bon rétablissement ! >Comment savoir si on y a participé? Si son ordinateur n'est pas infecté, alors on n'y a pas participé ! Il convient d'être vigilant... L'ordinateur doit être entretenu pour lui conserver l'état et la rapidité de sa jeunesse. Si malgré la maintenance régulière (suppression des fichiers et applications inutiles, vidage des Temp, Cookies et Temporary Internet Files, nettoyage de la base de registres, vérification du disque, défragmentation), le système est lent, il faut intervenir avec l'aide d'un forum si nécessaire... Si le système est brusquement très lent en même temps qu'apparaissent des messages ou que s'ouvrent des fenêtres (de pub, porno, etc.), il y a infection ! D'une manière générale, si l'ordinateur se comporte de manière inhabituelle, il faut y remédier ! Il est très important de ne pas avoir un ordinateur infecté pour soi même et pour tout les internautes qu'on risque d'infecter aussi ! C'est notre vigilance à tous qui permettra d'avoir un Internet propre et beau ! Pour nettoyer une infection lorsqu'on ne connaît pas (et les malwares sont très sophistiqués en masquant leur présence et en compliquant énormément leur suppression), se faire aider par les forums spécialisés ! >Comment l'éviter? On évite de participer à l'infection des autres internautes et aux attaques en masse, en tenant son système à l'écart des menaces, en menant une "politique" de prévention. Quelques brefs conseils de protection : - tenir à jour son système d'exploitation (WindowsUpdate... voir "Mises à jour automatiques" dans le Panneau de configuration) - avoir une attitude prudente (ne pas se laisser tenter par les faux attraits des sites de cracks, pornos, de téléchargements "gratuits", etc., ne pas se laisser berner par un inconnu qui souhaite une bonne année ou pire qui promet des millions, ne pas indiquer ses codes à qui que ce soit, même pas à sa banque même si c'est demandé poliment et en français..) - avoir une attitude vigilante et traiter sérieusement tout dysfonctionnement - maintenir en bon état un antivirus résident correctement paramétré - maintenir son système propre régulièrement (voir mes paragraphes ci-dessus) - passer périodiquement un antispyware pour bien vérifier...

Bonsoir à tous, Vous pouvez souvent lire à droite ou à gauche et d'abord dans les lignes de nos membres qui aident au nettoyage des ordinateurs infectés : un des buts des pirates est de prendre le contrôle d'ordinateurs et se constituer de véritables réseaux pour s'en servir à commettre leurs méfaits ! En effet, ne croyez pas que les pirates utilisent leur propre machine... Parfois, on lit la question : "Mais ne peut-on pas savoir qui a fait le coup et punir sévèrement ?"... eh bien, la réponse : pas facilement parce que la machine qui "fait le coup" est tout simplement un zombie c'est à dire la machine de Monsieur toutlemonde ! Ces ordinateurs infectés font partie d'un réseau (un "botnet" comme on dit) et participent, sans que leur propriétaire s'en aperçoive, à des attaques contre les serveurs de l'Internet, à l'envoi de spam, à la prise de contrôle d'autres ordinateurs, à du détournement d'argent, à des vols de codes et mots de passe, etc. Leur propriétaire sait bien que sa machine est vraiment plus lente mais il néglige l'alerte en se promettant de s'en occuper lorsque çà deviendra insupportable... pas grave... il y a des forums qui aident parfaitement à remettre le système au propre !!! Oui mais !!! Et si votre machine hébergeait un site de phishing ? et si un matin, vous receviez la visite de la brigade financière ? du FBI ? Il y a justement eu mardi dernier, une attaque massive menée par des botnets, contre 3 des serveurs Root DNS (parmi les 13 qui sont à la base de l'Internet) ! Loreleï/Sév, responsable d'AssistePC et d'Informatruc, attire mon attention sur un article de Mag-Securs, qui vous pose la question : (la suite -> http://www.mag-securs.com/article.php3?id_article=7267 )Vous le lisez souvent dans les conseils de prévention de nos conseillers en sécurité : * une attitude vigilante... Un comportement inhabituel de votre ordinateur doit constituer une alerte et il convient de rechercher la cause et d'y remédier ! Malekal_morte, modérateur sur Zebulon et sur telecharger.com, administrateur de Malekal.com, m'indique d'autres articles dont celui de Generation-NT : (la suite -> http://www.generation-nt.com/actualites/24...-internet-ddos/ ) Et pour finir, le lien vers le site Web de Sophos, en langue anglaise, à l'origine de cet article -> Did your PC try to bring down the internet last night? asks Sophos

Bonsoir ynini, wong, bonsoir à tous, Je déplace cette discussion dans le bon forum...

Bonjour à tous, Hoster vient de changer de nom, c'est maintenant HostsXpert v 3.7 Téléchargement -> http://www.funkytoad.com/content/view/13/31/

Bonsoir MacPeter, horus agressor, bonsoir à tous, Je n'ai pas lu les forums en Russe mais effectivement, même sur les forums Américains et même sur un forum modéré par GMER, EP_X0FF est très agressif et utilise des mots plus forts que les miens ! ) Certains émettent l'hypothèse que tous les 2 auraient été des blackhats travaillant ensemble mais que gmer serait passé de l'autre côté (aurait trahi) !

Rebonjour horus agressor, Sacles, rebonjour à tous, Je reviens sur ce vieux post : Ce que Sacles te signifiait, c'est qu'il n'y avait pas de "gratuit" ! J'aime bien une réflexion sur un forum Américain ! "C'est gratuit ? comment est-ce que je paie alors ?" Les Américains sont des personnes très terre à terre : ils savent que rien n'est gratuit dans la vie ! Personne ne fait rien pour rien et la "rémunération" peut être : - la satisfaction du programmeur de son besoin de surmonter des difficultés techniques, de réaliser des prouesses technologiques, de bien assimiler la programmation, de rendre service aux membres de la communauté et être reconnu - de l'argent reçu pour faire de la publicité pour un autre logiciel - l'implantation d'adwares sur l'ordinateur qui utilise Comme tu le vois, je n'ai mentionné le côté malware qu'en troisième point et j'ai insisté sur le premier point qui peut être perçu comme de la gratuité totale ! Heureusement qu'il y a ces passionnés qui ne réclament aucune contrepartie pénalisante autre que quelques félicitations et de la reconnaissance ! "C'est gratuit ? comment est-ce que je paie alors ?"

Bonjour horus agressor, MacPeter, speedweb1, Malekal_morte, bonjour à tous, Le monde des malwares (et rootkits) est en perpétuelle évolution... Il y a plusieurs technologies dans le domaine. Il suffit que les outils fassent une avancée dans un domaine pour que les pirates mènent une offensive avec une technologie différente ! Ceux qui n'avancent pas sont marginalisés. Tous les outils ne se valent pas mais chacun a ses atouts et il n'est pas possible dans citer un : ils sont tous à garder et tous à améliorer ! Gmer et RkU sont les plus récents avec RkU qui a besoin de mise au point et qui est peut-être un outil d'avenir ! Le créateur de RkU dit que seul son tool est bon et les autres, à mettre à la poubelle ! NB : - il y a eu des attaques DDoS continuelles contre GMER et les sites miroirs mis en place depuis la mi-décembre. Elles ont pris fin il y a quelques jours avec l'hébergement de GMER sur un ensemble de serveurs ultra protégés ! - ces attaques ont permis de ressouder la communauté antimalware mondiale qui a soufflé lorsque Paul Laudanski a réussi à protéger gmer ! - EP_X0FF, un des concepteurs de RkU (c'est lui qui crache sur tous les autres outils) semble avoir un contentieux contre gmer (le créateur du programme gmer) ~~ Un bonjour spécial à speedweb1 et à MacPeter que je ne croise que rarement !

Bonjour regis56, angelique, bonjour à tous, Je ne connais pas spécialement... Que veux-tu dire par là ?- le système doit-il "détecter" le modem ? comme angelique le dit, s'il est connecté par réseau Ethernet (connecteur RJ45), on ne doit pas voir grande manifestation ! - veux-tu dire que rien n'a l'air de se passer lorsque tu branches le modem comme indiqué dans la notice d'installation ? Ceci veut peut-être simplement dire que justement, rien ne se passe car le modem est déjà reconnu et installé ! - veux-tu dire que dans le gestionnaire de périphériques, tu ne vois pas ton modem ? doit-il y avoir qq chose ? Une idée mais pour plus tard (car il y a d'autres investigations possibles avant) : tu as XP, tu pourrais restaurer le système à une date juste avant les opérations... à la condition que tu trouves une sauvegarde système juste avant. Normalement, Windows a du créer un point de restauration comme il le fait pour chaque opération importante !

Bonsoir wong, Bonne résolution 2007 ! Je crois que tu devrais parcourir l'article "Formation à l'analyse de rapports HijackThis" pour acquérir quelques bases et réflexes. En même temps, tu devrais suivre la résolution des problèmes d'infections par les membres "Equipe Sécurité" ou "Junior-Sécu" Lorsque tu t'en sentiras capable, tu pourras commencer à intervenir sur des parties faciles telles que les premières demandes pour installer HijackThis et obtenir un premier rapport ! Garde toujours à l'esprit qu'il ne faut jamais faire courir de risque ni compliquer encore la tâche des victimes ! Si tu persistes dans ta résolution, nous pourrons sans doute te proposer d'être plus encadré !

Hi JjJames, Qc001, hi everyone, Qc001 -> thanks for your post! I posted on Spyware Warrior, where Eric L. Howes lists the rogue websites and programs (I looked into the list but didn't find CurePCSolutions): - my post -> http://www.spywarewarrior.com/viewtopic.php?p=146372 - Eric L. Howes Rogue list -> http://www.spywarewarrior.com/rogue_anti-spyware.htm Yahoo! provides much more links than Google but mainly to crack websites. However, CC is speaking about CurePCSolutions in a general discussion -> http://www.castlecops.com/p869054-www_upda...te_dot_com.html Pctools (a member) posted at SWW about Spyware Doctor removing the malware -> http://www.spywarewarrior.com/viewtopic.php?p=145482#145482