horus agressor

Accepté par Horus, même si assez vieux mais excellent, la vieille école Behemoth, presque des monstres sacrés Sabbat Keep It True Festival 2007 et Sabbat Riffs http://www.youtube.com/watch?v=Z0WD1T8EI7k Amicalement.

Bonjour ! D'accord avec toi Sacles ! Mais faire TRES attention à la phase d'apprentissage pour HIPS, il faut d'abord être ABSOLUMENT sûr que son système est 100% propre, sinon installer un HIPS ne sert strictement à rien ! Voir Forums Zebulon.fr > Forums de Zebulon.fr > Sécurité > Analyse rapports HijackThis, Eradication malwares http://forum.zebulon.fr/index.php?showforum=51Exemple : si l'on est est infecté et que l'on met son HIPS en mode apprentissage, la vérole sera autorisée à s'exécuter et tout son Saint Bataclan également ! Dramatique ! Toujours être attentif à ne pas laisser la phase d'apprentissage trop longtemps ! L'utilisation d'un HIPS n'est pas "magique", il faut se donner un peu de peine pour comprendre et apprendre, pour trier le bon grain de l'ivraie, encore plus sous Windows ! Et cela ne se fait pas en deux coups de cuillère à pot, il faut y consacrer un peu de temps et se renseigner. Fini le temps ou avoir un PC connecté au Net avec un parefeu correct et un antivirus acceptable suffisaient ! Surfer sur des pages vérolées suffit à installer un cheval de Troie si son antivirus n'est pas à jour, mal configuré ou nul ! Fini le temps ou l'on pouvait se permettre de surfer sans des log comme Spybot et SpywareBlaster, depuis un sacré moment il est même recommandé de gérer les scripts des sites (NoScript sous Firefox) et même les cookies, et oui, même ces biscuits peuvent être pourris et trop intrusifs ! Et je ne parle pas des mails pourris (spams/scam) et des dangers qu'ils peuvent contenir ! Il faut encore sécuriser sa messagerie pour éviter La complicité passive de l'internaute peut être recherchée http://assiste.com.free.fr/p/spam/risque_d...internaute.html et Zombies et Botnets http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html ... Vu la gueule des menaces, les utilisateurs devraient consacrer un peu temps à se renseigner et à apprendre "Windows", Processus autorisés au démarrage (via msconfig), Services (services.msc), nettoyage du PC régulier avec les de bons log, parefeu correct+antivirus correct et A JOUR et bien configurés, sans oublier les mises à jour autant de Windows que de leur log "stratégiques" (navigateur(s) - Firefox, Opera...), messagerie(s) (Thunderbird,...), logiciels média (iTunes,...). Les log basés sur des bases de données (antivirus, anti-spy/trojan) sont justement limités par leur bases de donnée, qui protègent certes des menaces, mais de menaces déjà existantes ! Donc, les bases de données ont presque toujours un train de retard sur les menaces ! Un bon HIPS y pallie très bien ! Salut Douds ! Tu sors ça d'où ? EQSecure, gratuit, est excellent lui aussi, quoique que beaucoup complet dans la finesse de ses réglages. DSA reste excellent, semble-t-il pour les "utilisateurs de base" qui ne veulent pas (trop) se prendre le chou avec des réglages fins Pour EQSecure, voir http://forum.zebulon.fr/index.php?showtopic=128001 Amicalement. PS : Sorry de sembler un peu négatif, mais je crois être assez proche de la (triste) réalité, me contredira qui pourra

Ben je me le demande également Sorry

Bonjour ! Un échange intéressant que j'ai eu avec John *****, chasseur de mugu...Je crois que je vais devenir chasseur de mugu à mon tour...Horus Agressor, alias Nick, à écrit : John à écrit : Amicalement.

Re ! De la part du Chasseur de Mugu, John ***** Pas mal... Amicalement.

Bonjour ! Voir pour un HIPS ? Voir, entre autre : > Process Guard, System Safety Monitor, DSA, ST..., Contrôleur d'Intégrité : lequel choisir ? http://forum.zebulon.fr/index.php?showtopic=123843 Les log classiques sont limités par leur base de données, mieux vaut, à mon avis, s'attaquer aux "mouvements" des processus, c'est l'avenir face aux nouvelles menaces Amicalement.

Bonjour ! J'attends impatiemment les résultats de nicM, avec ses excellents test, concernant ST, dans la même veine que ceux qu'il a fait dans > Un Comparatif : 10 HIPS testés contre des malwares très particulier, HIPS contre tueurs de HIPS http://forum.zebulon.fr/index.php?showtopic=126636 Amicalement.

Bonjour ! J'ai envie de créer un troisième sujet juste pour voir le sage et pondéré Sacles écrire "????" au lieu de "???" Rare de voir Sacles s'énerver, je garde ce post dans mes favoris, ça pourrait servir un jour Amicalement, et sans rancune

Bonjour ! Il est pas mort le lien http://blog.guts.fr/index.php/2007/08/21/3...oute-discretion que je donne sur > Comment péter en toute discrétion !, Jeu Flash à la con... http://forum.zebulon.fr/index.php?showtopic=128623 , c'est juste un lien à la con mais pourtant bien vivant Amicalement. PS : je suis parfois trop con mais je m'aime bien quand même

Bonjour ! Ma modeste contribution Je mets un pain violent à mon adversaire, je lui bouffe, discretos, sa reine, un fou et une tour au passage...S'il remarque mon arnaque, je lui lui en allonge un autre vite fait Et hop, mat en deux-trois pain le con... J'adore les échecs Amicalement.

Cela semble tabasser, mais qu'un seul mec qui s'excite devant son clavier, c'est de la vraie daube de bourrin AOC Un clavier et une tarlouse Je préfère la vraie sueur et les tripes répandues sur scène genre Destroyer 666 - Eternal Glory Of War ou, entre autre, Impaled Nazarene - "Armageddon Death Squad"

Re ! A propos du même spammeur "Tona" qui est cité ci-dessus : Amicalement.

Bonjour, Voilà une réponse d'un même expéditeur, un "éleveur de poussins à mi temps"(il m'a demander de caché son pseudo) , à un même spammeur dont je reçois régulièrement les spams, que je reçois de temps à autres, et vu que les réponses au spammeur changent à chaque fois, je me dis que la rage de John *****(éleveur de poussins à mi temps) envers le spammeur est sincère et ses réponses honnêtes... Le spam en question, complètement nul : Amicalement.

Bonjour, Histoire de surveiller ce qui se passe au niveau de votre connection Internet...Petit log léger, pratique et efficace Quelques autres d'autres log très utiles à gauche de la page : Quand même pour utilisateurs/utilisatrices un tant soit peu avertit et intéressés par la "surveillance" de leur Windows XP Je dis tant mieux qu'un gars comme Russinovich soit passé du côté de Microsoft, j'espère qu'il contribue à une meilleure sécurité de Windows. Voir le tuto Zeb : Surveiller sa connexion Internet http://www.zebulon.fr/astuces/148-surveill...n-internet.html Amicalement.

Bonjour ! Beaucoup plus léger qu'Adobe Reader Foxit s'intègre à Firefox via l'extension PdfDownload http://ersplus.free.fr/spip/article.php?id_article=151 Amicalement.

Bonjour, Un jeu à la con Aidez-vous des touches Espace et Flèche Gauche et attendez le passage des véhicules pour évacuer vos gaz sans que votre voisin ne les entendent... , signé Horus Par contre je n'ai pas réussit à enregistrer mes scores... Amicalement.

Salut Sacles ! SSM n'est absolument pas à disqualifier, au contraire, ce serait plutôt l'Horus à disqualifier sur ce coup-là J'avais testé SSM free, et les options de réglages très fins proposées m'ont parues tout simplement excellentes et surtout très complètes Alors j'imagine que SSM Pro (payant) est encore mieux. Je reconnais que je me la suis joué paresseux avec SSM, j'y ai renoncé simplement, sans vraiment approfondir, parce que je n'arrivais pas à virer un log désinstallé de msconfig, malgré une désinstallation dans les règles, le log en question réapparaissait toujours comme coché dans msconfig malgré son "décochage" dans msconfig et un redémarrage dans les règles. Je sais que cela vient uniquement de mauvais réglages de ma part D'ailleurs, SSM est toujours bien au chaud chez moi Mais je continue de penser que des options comme "File Protect" et "Registry Protect" d'EQSecure représentent, malheureusement, l'avenir...Encore faut-il apprendre à maîtriser ces options très puissantes...Je pense également qu'un log comme EQSecure est trop en avance sur son temps, mais pour combien de temps encore, vu la gueule et l'évolution des menaces... Amicalement. Salut Falkra ! Pas de quoi, j'essaie de partir du principe que plus il y a de PC convenablement sécurisé, moins il y a de véroles qui circulent, mais bon, je suis peut être un peu utopiste vu la gueule des menaces de plus en plus en vicelardes...Un débutant qui installe quelques bons log, parfois un peu simplistes, se retrouve parfois vite dépassé par les nouvelles menaces...Un antivirus-trojan-spy trop léger économise souvent sur sa base de donnée, ce qui permet à d'anciens virus-trojan toujours actifs de refaire surface, un antivirus-trojan-spy trop lourd ne peut pas tenir compte, "en direct" des nouvelles menaces puisque les mises à jour ne se font qu'une fois les nouvelles menaces découvertes...Un HIPS trop léger peut également se faire déborder de plus en plus facilement par les menaces, il suffit de lire les excellents tests de nicM pour s'en convaincre...Bref, je ne voudrais pas être débutant sous XP à l'heure actuelle Il est difficile, voir impossible, de donner une config "parfaite" et sécurisée qui dure une année complète, 2-3 mois au plus, surtout au niveau des HIPS, il suffit de voir l'évolution peu grandiose et décevante de Process Guard...Un parefeu et un antivirus-trojan-spy ont une durée de vie plus longue qu'un HIPS, HIPS qui devrait faire ABSOLUMENT partie de la panoplie des internautes un tant soit peu avertit et conscients des menaces non répertoriées dans les bases de registres des log "classiques" comme des antivirus-trojan-spy. Si avec son HIPS, on clique "OK" chaque fois qu'une boîte de dialogue apparaît, on est pas pas dans la m**** !! Encore faut-il en connaître un minimum et être "aware" comme dirait le camarade van Damme ! Brain 3.0, édité par soi-même reste de loin la meilleur des défenses Et il faut mettre son Brain à jour de plus en plus régulièrement, notamment en ce qui concerne son HIPS... Pour terminer de peindre le diable sur la muraille, il faut se même se méfier des cookies, des mails et des pages web piégées de plus en plus en plus nombreuses... Sous XP : parefeu, antivirus-trojan-spy, HIPS et log complémentaires comme Spybot S&D, SpywareBlaster, xp-antispy, Zeb-Protect, préférer Firefox et Thunderbird à IE et OE, installer des extensions Firefox de sécurité comme NoScript, FlashBlock, CookieCuller (et autres gestionnaires de cookies du même type) et Customize Google...Presque un cauchemar...Mais une fois cela fait, XP devient souple, léger et surtout très sécurisé...Mais encore faut-il avoir le temps de le faire ! Amicalement, et désolé de sembler quelque peu négatif aujourd'hui, je suis pourtant d'excellente humeur, mais je pense être assez réaliste... PS : les solutions de sécurité "tout-en-un", c'est du pipo, une sorte de fast-food informatique 'tain, l'Horus, il a du mal à faire court Pour résumer, il être de plus plus en réactif et modifier sa config en fonction de tests comme ceux proposés par nicM

Bonjour ! ...Sacrés spammeurs... Amicalement.

Bonjour, Nouvelle mise à jour d'Adobe Shockwave Player, Shockwave 10.2.0.023, qui semble très intéressante Shockwave Player Download Center : http://www.adobe.com/shockwave/download/download.cgi Pour info : et lire cet article très récent : Vous pouvez télécharger la dernière version, depuis le site de l'éditeur pour d'évidentes questions de sécurité !, et l'installer en écrasant sans soucis la version précédente Amicalement.

Bonjour, Un excellent outils pour effectuer un scan complet de son Windows à la manière d'HiJackThis mais en nettement plus complet...Possibilité de faire analyser son log, dans la rubrique dédiée d'Assiste, pour y détecter des éventuelles véroles, et ensuite déterminer une procédure pour les éradiquer. Runscanner, soutenu par Assiste, voir la rubrique dédié : Logs RunScanner (Demandes d'analyse de logs) http://assiste.forum.free.fr/viewforum.php?f=120 Runscanner online tutorial : http://www.runscanner.net/tutorial.aspx (en anglais) Les corrections de bug et autres améliorations se font à un rythme soutenu, ce log étant assez récent, l'éditeur est très actif et pointilleux, ce que je considère comme un gage de qualité pour un log de cette trempe. De plus, et cela n'est pas un élément négligeable, l'éditeur est ouvert à la discussion sur Assiste, mais in english uniquement...Pierre d'Assiste lui-même soutien activement ce log, un autre gage de qualité Pour info : Changelog 1.0.3 Added trusted zones HKLM Added HKCU\Software\Classes\Folder\Shellex\ColumnHandlers Added HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components Added HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved Added HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad Added 105 HKCU\Software\Microsoft\Internet Explorer\MenuExt Fixed minor bug with incorrect filter Fixed minor sorting bug in text log file Changed behaviour with 068 -> download lsp-fix Changed ctrl+c (copy) formatting Google lookup now also searches for GUID, registry entry if no exename available. Amicalement.

Aucune idée à part qu'il joue avec le feu à mon avis gtaillandier ferait mieux de se contenter tout simplement des options par défaut et des réglages "Application Protect" d'EQSecure, à moins d'être une pointure, ce dont je doute vu ses réponses Quoiqu'il en soit, bricoler un HIPS à l'aveugle, et quel qu'il soit, peut s'avérer catastrophique pour l'OS, Windows en l'occurrence ! Amicalement.

Salut Sacles ! Je vais essayer "d'éclairer ta lanterne" à propos de l'option "File Protect" qu'offre EQSecure 3.4 : Avant d'essayer d'expliquer cette option : ne pas la bricoler, à moins d'être un utilisateur très avertit !. Je viens de le faire et je me suis ramassé un écran bleu de la mort grave !! Cette option permet de tripatouiller des fichiers systèmes genre ceux qui traînent dans C:\Windows et dans C:\Windows\system32 pour contrôler les *.dll et les *.exe qui se lancent depuis C:\Windows et depuis C:\Windows\system32 , laisser la configuration par défaut n'est vraiment pas un luxe et devrait être la norme pour les utilisateurs lambda ! Ne pas tripatouiller cette rubrique à moins de savoir très exactement ce que l'on fait, ce qui est très loin des capacités de l'utilisateur de base dont je fais partie malgré mes presque 4 ans d'expérience sous Windows XP ! Même prudence à appliquer avec la rubrique "Registry Protect" : , commencer à protéger la base de registre via un HIPS n'est pas réservé à tout le monde ! et avec les options disponibles et ne sont à utiliser qu'à ses risques et périls dirais-je, il en va de l'intégrité de son OS, Windows XP en l'occurrence ! Pour revenir à ce qui interpelle l'ami Sacles, "File Protect" permet de, entre autre, (j'espère que ma capture sera lisible, mais presque tant mieux si elle ne l'est pas tant les modif de celles par défaut peuvent avoir des résultats dramatiques et lourds de conséquences quant au fonctionnement de son Windows... ) et bricoler peut avoir des conséquences tout aussi catastrophiques si l'on est pas un utilisateurs très avertit ! Bref, ne pas bricoler les rubriques "Files Protect" et "Registry Protect", y laisser les choix par défaut, et se contenter uniquement de la rubrique "Application Protect" comme l'offre (et uniquement) les HIPS que je connais et que j'ai testé. EQSecure, dans ses rubriques "Registry Protect" et "File Protect" est, à mon, avis encore trop puissant à l'heure actuelle, et au vu des des menaces actuelles, mais peut-être que ce type de rubrique seront d'actualité très bientôt vu la méchante évolution des menaces et les "inventions" des hackers...Si le développeur d'EQSecure persiste, il est promis à un bel avenir à mon avis, il semble capable de devancer les menaces en gardant une longueur d'avance sur elle avec des options comme "Registry Protect" et "File Protect"... Dommage que la tentative de nicM de communiquer, en anglais, avec le développeur d'EQSecure se soit, pour l'instant, soldée par un échec...Il faut garder la foi J'espère avoir éclairer un peu ta lanterne mon cher Sacles ? Amicalement. PS : merci à nicM de me communiquer les résultats du tests de ST par MP, vu que les post concernant ST sont partis en vrille

Bonjour ! , c'est que me semble faire des sites de traitements de spam comme Signal Spam http://www.signal-spam.fr/index.php/frontend , SpamCop http://www.spamcop.net/ et Spam-RBL, version 1.23 http://www.spam-rbl.com/ en envoyant des plaintes aux FAI des spammeurs. Mais peut être que je me trompe et que j'ai mal compris ? Amicalement.