Pierre (aka Terdef)

Bonjour, Tu ne peux rien faire, ou faire le don Quichotte et te battre contre des moulins à vent. Ah oui, les moulins à vent sont, tout de même, dans ton cercle de connaissances. Il y en a 1 ou plusieurs qui ont ton adresse dans leur carnet d'adresses et dont les machines ont été zombiifiées. Tu n'y est pour rien. Si tu as du temps et le sens de la protection de la communauté des internautes, tu fais un mail à toutes tes connnaissances avec le texte suivant : Etes-vous complice de la propagation de spam et de virus ? http://assiste.com/p/frameset/06_38.php S'ils n'appliquent pas à leurs machines et à eux mêmes les recommandations données en fin d'article, c'est sans espoir - il ne reste qu'à leur : - retirer leur permis de PC ou - installer de force le kit de sécurité

Bonjour, J'aime bien cet aspect "intégré" de SpyBot comme je ne lâcherais pas Mozilla et son aspect "intégré" pour 2 ou 3 produits distincts. SpyBot à utiliser pour ce qu'il est - ultra rapide mais juste sur les trucs installés. PestPatrol comme scanner classique. Notons que PP dispose de 2 modules temps réel pur et que spybot a également un module temps réel à downloader séparément. Le firewall XP protège uniquement de l'extérieur vers l'intérieur. Si une tâche s'est implantée et veut sortir, le firewall d'XP ne la vois pas du tout : pas une ligne de code n'est écrite pour protéger dans le sens intérieur vers extérieur.

Bonjour, Du manque de mises à jour de SpyBot 1/ Patrick Kolla est une personne physique, un individu, tout seul, même si des aficionados de SpyBot l'aident un peu. Il est étudiant. Son action est gratuite. Lavasoft est une société commerciale avec des hommes et des infrastructures. Elle vend son produit : Ad-aware est un produit commercial dont seule une version basic (dégradée) est gratuite. 2/ La dernière mise à jour de la base de signatures de SpyBot 1.2 date du 4 mars. 3/ Patrick travaille sans relâche sur une nouvelle version du binaire et j'ai pu tester les 1.3 jusqu'à la beta 6 puis, actuellement la RC3. 4/ La base de signatures de ces nouveaux binaires est également mise à jour mais n'est pas publiée. 5/ La seule version officielle (finale) de SpyBot est la 1.1 6/ Toutes les version depuis la 1.1 sont des versions de tests du projet de Patrick : 1.3 beta 6 (02/22/04) 1.3 beta 5 (01/31/04) 1.3 beta 4 (10/21/03) 1.2.1 beta 3 (09/06/03) 1.2.1 beta 2 (08/27/03) 1.2.1 beta 1 (08/15/03) 1.2.1 beta (08/03/03) 1.2 rc 2 1.2 rc 1 1.2 beta 5 (03/16/03) 1.2 beta 4 (02/12/03) 1.2 beta 3 (02/03/03) 1.1.5 beta 2 (01/27/03) 1.1.5 beta 1 (01/22/03) 1.1.4 (12/30/02) 1.1.3 (11/01/02) 1.1 final (10/12/02) De l'usage de Ad-Aware et de SpyBot Les produits sont complètement différents. Ad-aware est un scanner classique (et, dans le genre scanner classique il est très en-dessous des anti-trojans type TDS-3, A² et, surtout PestPatrol). SpyBot N'EST PAS UN SCANNER. Il y a plus de 2 ans que je me tue à le répéter mais ça n'a pas l'air de faire tilt du tout ! Ad-aware et les scanners classiques scannent les fichiers. Spybot ne regarde que ce qui est activé (inscrit, installé, lancé) dans quelques clés de la base de registre et quelques autres emplacements. Son approche est inverse des scanners. Regardez défiler le scan de SpyBot : qu'est-ce que vous voyez défiler ? la liste des malveillances ! Il cherche les malveillances là où elles sont réputées s'installer, en 3 minutes sur ma machines (400.000 fichiers, 600 GO, 1GO de ram). Regardez défiler le scan des Ad-aware et autres scanner classiques : qu'est-ce que vous voyez défiler ? la liste de vos fichiers. Ces scanners ouvrent chacun de vos fichiers (lorsqu'ils sont sérieux) pour voir si l'une de leurs signatures s'y trouve, et ça prend 2 ou 3 ou 4 heures. Un exemple ? J'ai, sur mes disques, en ligne, plus de 4.000 trojans, keyloggers, worms, backdoors, RATs, downloader, password cracker, password stealer, adware etc. ... pour mes tests. Tous les scanners classiques anti-trojans et antivirus vont en voir plus ou moins. Spybot ne va même pas savoir que ces répertoires existent : il s'en fout. Donc utilisez Spybot et PestPatrol (plus de 120.000 signatures pour plus de 20.000 malveillances à comparer à Spybot avec ses 15.000 signatures pour environ 850 malveillances). PestPatrol Description en français là PestPatrol Travailler sans filet de nos jours Je n'y crois absolument pas. Sauf à utiliser des filets Par exemple dire je n'ai rien mais utiliser Mozilla ou lieu de IE, utiliser Mozilla Mail au lieu de Outlook etc. ... Je viens de faire une expérience - j'ai levé partiellement ma garde pour aller avec IE voir quelque chose afin de répondre à un internaute en détresse. En 3 minutes, 2 variantes de ces chiens du gang CoolWebSearch se sont installées ! Je reçois de 400 à 1000 virus par jour dans mes boîtes et de 800 à 1500 Spam. Une attitude furtive et prudente peut permettre de s'en sortir, très partiellement, sans avoir de garde, à condition d'être un utilisateur avancé, très avancé. L'internaute lambda souhaite le rester et pas se faire chi.. avec ce que nous faisons pour le dépanner lorsque c'est trop tard. Donc dire "besoin de rien" comme sur la FAQ fr.comp.virus est plus qu'irresponsable, c'est un discours criminel d’informaticiens tellement avancés qu’ils ont totalement perdu le sens du terrain et des réalités et se gargarisent de masturbations intellectuelles. Etes-vous un criminel complice des spammeurs et propagateur de virus ? Les virus et les Spam se propagent, à 100% pour les virus, à 70 à 90% pour les Spam, grâce à la complicité d'internautes imbéciles dont l'ignorance et le laxisme le dispute à la criminalité. Il faudrait instaurer un permis de PC ! Les 1000 Spam et les 1000 virus que je reçois chaque jour viennent de vous, de toi peut-être en train de me lire (non, pas toi, Ipl) ! Oh, à votre corps défendant mais lisez l'article suivant et reproduisez-le à tout votre cercle de connaissances, mettez le dans la presse, vos sites et forums et, surtout, exécutez le conseil donné en fin d'article pour leur bien, le votre et le mien. Complices du Spam et de la propagation virale "La Manip" pour enrayer tout-ça Cordialement (malgrès tout)

Bonjour, 3 jours et personne ne t'as répondu ? Ben alors Bon, il n'y a qu'un petit outil pour virer CoolWWWSearch.SmartKiller (v1 et v2) Il a été écrit par Patrick Kolla (l'auteur de Spybot S&D) Il porte le nom de CWS.SmartKiller et se trouve sur le site de Patrick à http://www.safer-networking.org/files/delcwssk.zip C'est un petit .zip qui, une fois décompressé te donne un unique fichier: miniremoval_coolwebsearch_smartkiller.exe qui pèse 96,0 Ko (98 304 octets) Tu exécute d'abord ça. Nota: Bien que je sois un acharné du lien direct vers le produit recherché UNIQUEMENT sur le site de son auteur et jamais sur un site de download, il est possible (probable) que tu ne puisse pas atteindre les sites de Patrick Kolla. Donc, par exeption qui confirme la règle, j'ai mis CWS.SmartKiller sur mon site et tu peut le prendre sur http://assiste.com/ftp/delcwssk.zip Ensuite, tu suis LA MANIP et, s'il subsiste quelque chose, tu termine en postant ici un log complet HiJackThis LA MANIP

Bonjour, Je parle, sur ma page consacrée à l'anti-messenger-spam, de ads-bot (la société française qui vend des outils et des fichiers pour spammeurs) ainsi que de son truc à Messenger-spam (Ip-Harvester). Ca ne lui plait pas et il me balance du : "Bonjour, Veuillez svp retirer rapidement notre nom commercial (ads-bot) ainsi que le nom de nos logiciels (Ip-Harvester) de votre liste de mots clé. http://assiste.free.fr/p/internet_contre_m...senger_spam.php Sachez que vous utilisez notre nom sans autorisation dans le but d'augmenter l'audience de votre Site. Ceci peut faire l'objet de poursuites judiciaires. Salutations, M. X" Comme c'est tout à fait le genre d'intimidation qui déclenche mon fond de petit roquet hargneux, voici quelques éléments, histoire de blacklister tous ses trucs : On a vu que de microscopiques programmes comme Ip-Harvester de Ads-Bot (201 Ko (205 824 octets)) permettent d'inonder une intervalle d'adresses IPs aveuglément (peu importe la cible). Dans le cas de Ads-Bot, cette société, outre le fait de vendre cet utilitaire à d'autre spammeurs, à elle-même utilisé cet outil pour tenter de monnayer la solution contre son propre outil donc contre ses propres clients d'une part et en prenant les internautes pour des idiots d'autre part puisque la solution est dans Windows et est gratuite (un témoignage intitulé "Je me spamme" : http://www.webrankinfo.com/forums/viewpost_31794.htm). Bien entendu, j'ai ce petit programme au chaud quelque part bien que ads-bot et son successeur e-advertize.com tentent de le retirer de tous les download probablement pour se défendre de l'avoir écrit et commercialisé. Ads-Bot est d'ailleurs un habitué des outils de spamming avec, par exemple, Email-Harvester, un logiciel d'extraction d'adresses Email dont le comportement consiste à parcourir le Web, de forum en forum, avec pour unique but la capture des adresses Email trouvées. Il est ainsi capable d'analyser plusieurs millions de messages d'internautes par jour et d'enregistrer l'adresse Email de l'expéditeur de chaque message. Pourquoi cette agression à mon égard ? Il n'y a plus rien à leur adresse http://www.ads-bot.com/ (leur site d'origine) si ce n'est Citation: There is no website configured at this address. You are seeing this page because there is nothing configured for the site you have requested. If you think you are seeing this page in error, please contact the site administrator or datacenter responsible for this site. About cPanel: cPanel is a leading provider of software for the webhosting industry. If you would like to learn more about cPanel please visit our website at http://www.cpanel.net/. Please be advised that cPanel is not a webhosting company itself, and as such is not responsible for content found elsewhere on this site. Ils doivent tenter de vendre leur nom de domaine. Il ne vaut rien avec mon texte. Par contre dans le cache de Google ils sont redirrigés vers http://www.e-advertize.com/ qui vend les même produits. Peut-être pour se refaire une virginité sous un nouveau nom ? Extrait du code de la page http://www.e-advertize.com/ <META NAME="OWNER" CONTENT="M. X"> <META NAME="AUTHOR" CONTENT="M. X"> Le gars est plutôt culotté. C'est le moins que l'on puisse dire, à la lecture de son site, hébergé aux Etat-Unis. Le contenu du cache de Google (il va disparaître au plus tard dans 2 mois) On remarquera au passage que c'est astucieux : ce n'est pas un "refresh" que les robots d'indexation n'aiment pas mais un javascript. D'autre part, c'est l'hôpital qui se fout de la charité ! Un spammeur qui m'accuse de spamdexing sur son nom. Nom de nom ! C'est la meilleure, celle là. La description de son site : ça va hérisser le poil du Landerneau de l'Internet Citation: Logiciels pour le E-marketing et la publicité Internet. (récolteurs d'adresses E-mail, CD de 6 millions d'adresses E-mail, envoyeurs de mails...) que je vais donc blacklister dans notre magnifique liste hosts, la plus belle de l'univers Internet. Ses mots clé sont délicieux aussi : Citation: E-mail,spam,publicité,envoyeur,serveur,récolte,collecte,aspirateur,moisson,extracteur,extraction,courriel,pourriel,adresses,marketing,e-marketing,Harvester,publicité email,extractor,cd,cdrom,cd-rom,adresse,address,adresses,addresses,mail,courriel,courrier,électronique,seeder,email seeder,email,email harvester,spam,pub,publicité,newsgroups extractor,E-mail,mails,Emails,E-mails Tiens, je vais allez voir mes amis sur les différentes RBL. Et il vient me titiller au moment où je prépare des conférences anti-spam, alors qu'il annonce : Citation: Envoyez gratuitement et anonymement plusieurs millions de messages publicitaires par E-mail ! L'envoi de publicités par E-mail est : * Gratuit : Sur Internet, aucun frais d'envoi ! * Rapide : environ 50 000 messages par heure (chiffre certifié sur un P4 1.5GHZ équipé d'une connexion ADSL et d'un serveur SMTP interne) * Efficace : Statistiquement, 1 commande tous les 200 messages ! * Attractif : Vous pouvez ajouter des images et du son à vos courriers ! E-mail Seeder vous permet de modifier les entêtes du mail ce qui vous permet de "dissimuler" votre identité réelle ! Les E-mail peuvent être envoyés anonymement ! Votre adresse Ip, qui représente l'expéditeur réel du message peut être falsifiée, le chemin virtuel que le message a emprunté peut également être trafiqué... Certains Internautes qui ne supportent pas de recevoir quelques publicités par E-mail sont partis en croisade contre les utilisateurs de l'E-mail marketing, ils possèdent des logiciels qui remontent à l'expéditeur des messages publicitaires (grâce aux entêtes) et déposent automatiquement une plainte pour "SPAM". Bien qu'officiellement, personne n'ai jamais été condamné pour avoir fait de la publicité sur Internet, il faut savoir que certains pays interdisent la publicité par courrier électronique ! E-mail Seeder est un des rares logiciels disponible sur le marché capable de brouiller les pistes et d'envoyer anonymement des courriers publicitaires ! Tout ceci s'affiche et les spammeurs sont sur tous les fronts actuellement : augmentation de 200% des spam, etc. ... Comme je l'ai écrit sur divers forums, mon sentiment est qu'ils trémulent et s'affolent car ils sentent la fin venir avec MS qui veut s'accaparer le marché de l'anti-spam et le verrouiller à son profit. Je donne encore 2 ans aux spammeurs du type actuel qui ne se sont pas fait bouffer par les mafias russes et les triades chinoises. Seuls ceux offshore survivront et on va les Ghettoïser et les étrangler en blacklistant les machines de leurs clients, les donneurs d'ordres et bénéficiaires des spam plutôt que de courrir après les intermédiaires que sont les spammeurs. Il faut appuyer là où ça fait mal - sur l'argent. On commence à les tenir par les couilles. J'introduit dans notre hosts en téléchargement ________________ Pierre http://assiste.free.fr Sécurité et vie privée

Re, J'avance tout seul et je crois que j'y suis presque mais il me manque un petit coup de pouce. Je cherche quelque chose de dynamique, pas quelque chose de statique. Dans un frameset il y a des cadres statiques (typiquement une navigation à gauche, un bandeau en haut) et des cadres qui contiennent ce qu'on leur désigne de contenir (typiquemet l'espace principal d'affichage). Je cherche à ce que le contenu de cet espage principal soit désigné dynamiquement par le script appelant et je cherche à ce que le script appelant trouve tout seul le nom de la page que le frameset doit afficher dans son espace principal. En fait je ne veux pas écrire un script différent dans chacune de mes pages comme Dans la page1 Dans la page2 etc... ça, je sais le faire et mon site en est à 700 pages ce qui me ferais écrire 700 script + 700 frameset. Je cherche à ce que quelqu'un m'aide, car je ne sais pas le faire, pour que le script appelant, mis dans toutes les pages, soit de la forme (je n'arrive pas à le faire): C'est ce truc, "argument_à_passer" sur lequel je plante. La page "framesetpardefaut.php" (qui est une page html normale), doit contenir, entre les balises </head> et <body> (enfin, je crois... j'essaye de m'en sortir tout seul) donc dans le script à l'intérieur du frameset je récupère l'argument passé (sauf le "?") mais, s'il est vide, j'utilise un contenu par défaut pour mon conteneur "ecran" qui est ma page d'acceuil standard du site. Merci

Bonjour et Bonne Année à tous, J'essaye de trouver un moyen générique pour forcer l'affichage des pages de mon site dans un frameset d’accueil afin que le visiteur dispose des outils de navigation sur le site (même si j’ai mis un lien vers l’entrée normale du site sur chaque page), par exemple, lorsqu’un visiteur vient d'un lien de moteur de recherches ou même lorsque je donne un lien vers une de mes pages dans un e-mail ou dans un forum. J'ai cherché, trouvé et lu plein de choses là dessus et je n'ai plus d'aspirine. Je pense qu'il faut créer 2 choses : 1/ une page "normale" qui soit un frameset « vide » d’accueil dynamique 2/ un unique script à introduire dans toutes les pages du site (j'ai prévu un mécanisme pour cette introduction automatiquement dans toutes mes pages) appelant ce frameset dynamique (accueillant) en lui passant comme argument le nom de la page appelante (tel qu'on peut le récupérer dans la variable "request_uri" si je ne dis pas de bêtise) Je ne sais pas écrire ce script qui récupère le nom de la page courante (le nom de la page dans laquelle il se trouve), appelle le frameset d'accueil et je ne sais pas, non plus, comment récupérer et exploiter cet argument dans le frameset d'accueil. Merci infiniment pour vos coups de main. Cordialement Pierre _______________________________________________________ Par exemple : frameset d'acceuil qui serait donc une page du site : _____________________________________ Le script appelant, mis dans toutes les pages dans lequel hosts serait, je crois, la variable http_host ou la variable server_name et NOM DE LA PAGE DANS LAQUELLE JE ME TROUVE, la variable request_uri ou la variable script_name

Tiens, Bonjour IPL Cela me fait plaisir de te retrouver (si c'est bien l'IPL que je connais). Oui c'est moi, Terdef. Je viens de sortir le chapitre sécurité du site Terroirs d'en France pour en faire un site à part entière car ça devenait complètement ingérable avec près de 900 pages, 6500 fichiers, 15.000 liens !!! J'en ai profité pour faire un lifting et tout fixer à 2 clics maxi du point de départ. Ca te rappelle quelque chose ? Je l'ai annoncé hier (enfin avant-hier puisqu'il est déjà 00h23). C'est tout chaud. Pas référencé nulle part. Comment va-tu? Pas eu de réponse à mon mail privé du 4/7. Tu boudes toujours les autres ? Tu retouche un peu à la langue de Molière en sus des forums outre-atlantiques? Amicalement Pierre (dit Terdef)

Bonjour, Le chapitre "Sécurité Informatique" de Terroirs d'en France devient un site à part entière et change de nom (et se paye un nom de domaine afin de gérer des miroirs). Sécurité informatique et protection de la vie privée sur Internet. Veilles et alertes. HotFix. Evaluation des risques. Identification des menaces. Contre-mesures. Boites à outils on-line gratuite. Comparatif antivirus, firewall, anti-trojans... Dossiers. Forums... C'est désormais à Assiste.com ou, directement, à http://assiste.free.fr L'ancien chapitre n'est plus maintenu et sera, peu à peu, redirigé vers les nouvelles pages. Pardonnez-moi de vous obliger à mettre vos pointeurs à jour mais ça devenais trop gros et ingérable. Cordialement Pierre

Bonjour, Ca s'appelle des interstitiels. La technologie utilisée peut être flash ou une autre. C'est géré par 2 trucs: 1- par un script dans les pages du site visité (qui peut d'ailleurs charger sur ton ordinateur un BHO ou un adware permanent 2- par un serveur de publicités - un adserver Pour filtrer les scripts hostiles il faut le faire en temps réel, c'est à dire en analysant et en ré-écrivant à la volée le flux html entrant. Ceci se fait avec des utilitaires qui se placent entre l'extérieur (Internet) et l'intérieur (le navigateur internet comme Internet Explorer, Mozilla etc. ...). On parle de Proxy local. Proxomitron en est l'archétype et il y en a d'autres dont SpyBlocker etc. ... Maintenant, pour bloquer les adservers, rien de tel qu'une bonne liste hosts. La plus simple à mettre en oeuvre, gratuitement, actuellement, est celle de SpyBot Search and Destroy. En classe professionnelle il y a celle de SpyBlocker. Anti-Scripts Hosts Interstitiels Anti-interstitiels