Sacles

Bonjour, Entièrement d'accord mais, même après la sortie du correctif l'infection a continué à se propager sur des machines qui n'avaient pas intégré ce correctif. Si la mise à jour avait été réalisée, ces machines n'auraient pas été infectées. Le problème a pris de l'ampleur puisque à l'époque, les mises à jour n'étaient pas automatiques par défaut et donc beaucoup de machines sont restées vulnérables, même après la sortie du correctif. Si mes souvenirs sont bons... Peu de temps après la sortie de Sasser (septembre ou octobre 2004) Microsoft a diffusé le SP2 avec, par défaut, - son pare-feu activé (il existait déjà sous le SP1 mais désactivé par défaut); - les mises à jour en automatique et - le centre de sécurité pour contrôler tout cela. --------- Tout le genre humain n'infecte pas sa machine. J'ai bien parlé des machines infectées. Mais tu peux donner tes statistiques si tu veux. Grâce à ton sens de l'observation, que je n'ai pas, au moins, elles seront fiables. De plus, si tu me relis, je n'ai rien affirmé. J'ai même terminé par "simple hypothèse". Une affirmation est une chose, une hypothèse en est une autre. Salut.

Bonjour, C'est évident. On a cité Blaster. Il y a d'autres exemples. dominiqd ne connais pas ou ne se rappelle pas le tristement célèbre Sasser qui a infecté des milliers (sans doute des millions) d'ordinateurs qui n'étaient pas à jour. "Sasser.A est un virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs,(...)" Source: http://www.secuser.com/alertes/2004/sasser.htm La parade est évidemment trouvée maintenant. Ce n'est qu'un exemple (qui pourrait d'ailleurs se reproduire sous une autre forme). Salut.

Bonsoir, Entièrement d'accord. C'est dommage qu'on a pas de statistiques. Ce serait intéressant de savoir les pourcentages d'infections qui proviennent: 1/ De cracks. 2/ De visites de sites disons ... pas très convenables. Mon avis: on doit être, en globalisant les 2 sources, dans les 90% (et plus près de 100 que de 90). Simple hypothèse de ma part. Salut.

Bonjour, Tu es sûr de cette information (pas sur la dangerosité d'IE6 par rapport à IE7 évidemment, là c'est OK))? Salut.

Re, Sans doute à cause des tests de chez Matousec (leaktests essentiellement) où il obtient malgré tout une note "Good". Le mien est encore moins bien classé mais je relativise très fort ces tests. Certains produits ne sont d'ailleurs pas des pare-feux (oui, je mets malgré tout un "x" , cela me paraît plus logique dans le cadre informatique). Bonne fin de journée.

Bonjour, Si vraiment je devais conseiller un pare-feu dans ton cas, j'aurai eu le même avis que Douds: PC TOOLS. Si tu as eu des alertes, c'est que le pare-feu a fait son boulot non? Je ne sais pas ce que tu appelles alertes. Tu pourrais préciser. Tuto pour le pare-feu PC-TOOLS: http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-335 ATTENTION: Lors de l'installation veille à décocher l'installation de Spyware Doctor! Salut.

Re, AVG Free est un antivirus et un antispyware, Antivir free un antivirus. Tu as donc deux outils en bouclier résident qui s'occupent des mêmes nuisibles, c'est un de trop. Le choix du pare-feu dépend aussi de tes capacités à maîtriser cet outil. Je n'aime pas trop conseiller un pare-feu parce que je n'ai pas suffisamment d'éléments pour justifier mon choix. Salut.

Re, Les logiciels se téléchargent sur le sites des éditeurs les sites officiels et pas chez Clubic et Cie. Firefox: http://www.mozilla-europe.org/fr/firefox/ Et avec un nouveau profil, cela donne quoi (ne pas effacer l'ancien)? Procédure: Fermer FireFox Démarrer >>> Exécuter >>> Taper firefox -p et valider par OK. Dans la fenêtre de gestion des profils qui vient de s'ouvrir, on peut en créer un nouveau et lancer FF avec celui-ci. Note: tu n'aurais pas une "signature" plus discrète qui ne prendrait pas autant de place sur l'écran? Cela allonge inutilement la hauteur de tes messages. Edité: Tu vas le chercher où ce fichier HTML? Salut.

Bonjour, Donc, les courriers repérés comme spams ne sont pas supprimer directement du serveur. C'est toi qui prends la décision. C'est bien cela que j'ai écrit: "Certains utilisent un antispam qui efface du serveur les mails repérés comme indésirables sans les rapatrier dans le logiciel de courrier. Ce n'est évidemment pas généralement conseillé puisque des faux-positifs existent et ceux-là seront aussi effacés sans que l'utilisateur puisse prendre connaissance de leur contenu." Ce n'est pas l'antispam qui efface, c'est toi. Salut.

Bonjour, Le pare-feu de Windows a le gros défaut de ne contrôler que les entrées. C'est mieux est évidemment d'en avoir un contrôle des sorties. A toi de voir si tu peux maîtriser un pare-feu bi-directionnel. La version gratuite d'Antivir n'a pas d'antispyware, tu devrais en installer un ou passer à la version payante d'Antivir qui est évidemment plus complète (antispyware, WebGuard, ...). Un scan de temps en temps avec Malwarebytes' Anti-Malware (MBAM) est aussi conseillé: http://www.malwarebytes.org/mbam.php (paramétrable en français). C'est un excellent scanneur (ne s'occupe pas des cookies-traceurs qui ne sont pas des infections). Je suppose que tu utilises Firefox sécurisé. Des logiciels à jour sont également importants. Des visites régulières chez Secunia Inspector sont vivement conseillées: http://secunia.com/software_inspector/ (cliquer sur Sart Now puis encore sur Start). Salut.

Bonjour, As-tu aussi le même phénomène quand tu lances Firefox en mode sans échec: Démarrer > Exécuter > Mozilla Firefox > Mozilla Firefox (Mode sans échec) > Poursuivre en mode sans échec (sans rien cocher)? Salut.

Bonjour, Se former. ------------ Malgré ce que les vendeurs de PC disent, ce n'est pas évident d'utiliser un ordinateur en toute sécurité. C'est comme cela, on peut regretter cette difficulté, mais c'est la réalité. ------------ Pourquoi pas? Utiliser un ordinateur connecté au cyberespace, n'est pas une responsabilité individuelle mais collective. Mais l'octroi d'un permis de conduire n'empêche pas certains de faire les c... dès qu'ils sont au volant de leur véhicule. Il en serait exactement de même avec un permis de surfer. A quand le permis de surfer à points (nos amis Français ont déjà cela pour leur permis de conduire): une vérole sur le PC > 3 points en moins sinon, pas de désinfection sur Zebulon . Il n'y a pas de faux-positifs avec un HIPS, il y a des questions: au départ, tout est interdit. A l'utilisateur de construire sa liste blanche (c'est contraignant au début de l'utilisation mais cela s'estompe assez rapidement). Les faux-positifs, ce sont les listes noires qui les engendrent. Bonne fin de journée.

Bonjour, 1. La protection offerte par le TeaTimer est assez limitée. 2. La protection pour Internet Explorer est essentiellement un anti-ActiveX hostiles. Mais pourquoi encore naviguer avec Internet Explorer? 3. La protection contre les sites à problèmes peut être obtenue grâce à un fichier hosts qui fonctionne quel que soit le navigateur. 4. N'oublions pas que les scans de Spybot ne concernent pas l'entièreté du système mais des endroits "privilégiés". 5. Ce que Spybot trouve et que Malwarebytes' Anti-Malware ne trouve pas, ce sont sans doute des cookies-traceurs. Ces derniers ne sont pas des infections, MBAM ne s'en occupe pas. 6. Scanner, c'est bien mais ne pas infecter sa machine, c'est évidemment mieux. Les infections ne sont pas des fatalités. Salut.

Bonjour, N'oublions quand même pas que les versions gratuites sont en retrait par rapport à leurs homologues payantes. A chacun de faire ses choix. Comparaisons: Antivir: http://www.free-av.com/en/download/1/downl..._antivirus.html AVG: http://free.avg.com/ww.download-avg-anti-virus-free-edition Une machine infectée n'est pas une chose normale. Si tu sors d'une désinfection, j'espère que tu connais la raison des problèmes. De toute façon, la sécurité d'une machine ne peut être entièrement dédiée à des programmes. ---------- Ne pas oublier de mettre les programmes à jour pour éviter des failles. Pour vérifier tout cela, un petit tour à reproduire régulièrement chez Secunia Inpector ne peut être que bénéfique: tp://secunia.com/software_inspector/ Salut.

Re, Indigène = du pays, ici fr. Pour Foxmail, tu as un forum en français: http://foxmail.free.fr/phpBB2/ Il pleut un jour sur deux (au moins). C'est le cas aujourd'hui. Salut.

Bonjour, Petite précision: aucun antispam ne va empêcher les spammeurs de t'envoyer leurs messages indésirables. ------------- Certains utilisent un antispam qui efface du serveur les mails repérés comme indésirables sans les rapatrier dans le logiciel de courrier. Ce n'est évidemment pas généralement conseillé puisque des faux-positifs existent et ceux-là seront aussi effacés sans que l'utilisateur puisse prendre connaissance de leur contenu. Salut.

Bonjour, Je viens d'aller faire un tour sur le forum de Geckozone. Des cas similaires au tien sont signalés mais sans réponse satisfaisante. Forum Geckozone: http://www.geckozone.org/forum/index.php Questions (à tout hasard) 1. As-tu un antivirus qui vérifie les mails sortants (Antivir Premium, Avast, ...)? 2. As-tu des précisions quant à l'endroit où ce répertoire temporaire se loge? 3. Utilises-tu Drop My Rights ou un outil similaire? 4. Es-tu dans une session en tant qu'administrateur quand tu as ce problème? 5. Quel pare-feu utilises-tu? Tu pourrais essayer un autre courrielleur par exemple Foxmail: http://foxmail.free.fr/www/home.php ou encore Dreammail (mais plus d'accès au site européen pour l'instant ou pour toujours). Ce sont deux courrielleurs chinois (mais traduits en français rassure-toi). Salut.

Re, Donc , tu n'as pas essayé avec un profil vraiment nouveau . A essayer quand même. Salut - Bonne soirée.

Bonjour, En 1er lieu, essaye de démarrer Thunderbird en safe mode (mode sans échec): Démarrer > Tous les programmes > Mozilla Thunderbird > Mozilla Thunderbird (Mode sans échec). Si tes problèmes sont résolus, le coupable est un module complémentaire. 2e solution Essaye avec un nouveau profil (sans effacer l'ancien). Fermer Thunderbird Démarrer > Exécuter > thunderbird -p (attention, il faut un espace entre thunderbird et p) et valider par OK Le gestionnaire de profil s'ouvre. Tu peux te créer un nouveau profil et lancer Thunderbird avec celui-ci. Tu devras évidemment reconfigurer ton compte. Si cela fonctionne, on verra la suite après. Salut.

Bonjour, SpywareBlaster, pour les protections qu'il offre: est utile pour ceux qui utilisent Internet Explorer; peu utile pour les utilisateurs de Firefox sans gestionnaire de cookies en liste blanche (pour Firefox, SpywareBlaster ne s'occupe que des cookies-traceurs); inutile pour les utilisateurs de Firefox qui utilisent un gestionnaire de cookies en liste blanche; inutile aussi pour ceux qui utilisent Opera. Pour éviter des sites peu recommandables, un fichier hosts fonctionne avec tous les navigateurs peut être installé. Si tu souhaites des infos sur les fichiers hosts, il suffit de le demander. Je te conseille aussi d'utiliser Firefox sécurisé comme navigateur. Salut.

Bonsoir, Ce serait quand même bien d'argumenter un peu. Salut.

Bonjour, Quand on voit que certains sont déjà perdus devant une question du TeaTimer de Spybot, cela promet. -------------- Remarques: Comme il est fait allusion à Spybot un peu plus haut... Je (et d'autres sans doute) me suis posé la question de savoir si SpywareBlaster et Spybot étaient adaptés au nouveau format de fichiers de Firefox 3 (sqlite). La réponse est oui. Voir la discussion ici (qui a un peu dévié vers les HIPS un moment): http://www.geckozone.org/forum/viewtopic.php?t=67919 J'ai toujours signalé que, pour les protections, SpywareBlaster était peu utile avec Firefox. Avec un gestionnaire de cookies comme CS Lite réglé en liste blanche, il me semble complètement inutile. Salut.

Bonjour, Quel site? Salut.

Bonjour, L'information que j'ai donnée concerne le site principal d'Agnitum: http://www.agnitum.com/ , le site en français http://www.agnitum.fr/ et même le site en russe http://www.agnitum.ru/ C'est toujours la même IP: 67.15.231.71 Ces informations ont été obtenues avec Flagfox: https://addons.mozilla.org/fr/firefox/addon/5791 J'ai retrouvé le mail que le support d'Agnitum (en anglais) m'a envoyé suite à ma remarque 1$=1€. Il provient de l'adresse IP 67.15.231.72. Un WHOIS sur cette adresse donne ... City: Houston, StateProv: TX, PostalCode: 77002, Country: US (on devait s'en douter vu la ressemblance avec celle du site). --------- Les développeurs de Linux, ils sont d'où? Et de Firefox?... Salut.

Bonsoir, Comme j'ai l'impression que c'est moi qui suis concerné... Sur un autre sujet, je ai montré (normalement, tu as dû le voir) qu'Agnitum, c'est Houston, Texas, USA (adresse IP 67.15.231.71). Même le site en français vient de là. Quand je critique, ce n'est pas Outpost qui est un excellent produit, mais la politique de change (1$=1€) d'Agnitum qui s'apparente à de l'arnaque. Merci de me lire correctement. En ce qui concerne Matousec, ce que j'écris souvent c'est que ces tests ne portent que sur la résistances aux évasions illicites et pas sur la résistance aux intrusions (certains produits testés ne sont pas des pare-feux mais des HIPS qui ne contrôle pas les flux entrants). De plus certains produits testés ne sont pas de simples pare-feux. Ils sont souvent au moins doublé par un autre outil. Salut.