Aller au contenu

oGu

Equipe Sécurité*
  • Compteur de contenus

    2 913
  • Inscription

  • Dernière visite

Tout ce qui a été posté par oGu

  1. Malekal du forum Sécurité (et fondateur de son propre site: http://www.malekal.com/ ) propose déjà ce genre de service: voir cette page: http://upload.malekal.com/ L'avantage ici par rapport à ta démarche Echantillon-virus, c'est qu'avec la page de Malekal on évite de donner notre adresse mail...Et en plus Malekal on connait son sérieux, tandis que tu nous es inconnu (mais ca changera peut-être!). Dans le même esprit: Malware Complaints [FR] pour faire connaître et répertorier les infections dont vous êtes victimes.
  2. Rien n'est moins sûr! Les premiers essais de la V3 (certes, c'est une Beta) font part d'une consommation mémoire encore supérieure à la V2... http://www.libellules.ch/phpBB2/les-premie...ifs-t26160.html
  3. En prenant en compte les critiques de Sacles, on peut imaginer que ce tout petit soft, portable qui plus est, peut être utile non pas pour tourner en tâche de fond lors des surfs, mais au coup par coup, quand Firefox commence à augmenter sa conso, ou lorsque l'on souhaite lancer d'autres applications gourmandes en parallèle du navigateur.Un clic sur FreeFox et on récupère-momentanément- de la RAM. Je ne trouve pas que cela ressemble à RamBoost: ce dernier prétendait défragmenter la RAM , et vidait la mémoire de TOUS les logiciels présents en RAM à intervalles réguliers, sans réflexion préalable sur l'intérêt de libérer telle ou telle dll...Là, FreeFox ne s'occupe que de Firefox (ainsi, au choix, que de l'Explorer et de Messenger dans la nouvelle version), et ne défragmente rien du tout. Sans être la solution miracle, c'est un moyen astucieux de gérer au coup par coup la surconsommation de Firefox (l'idéal étant bien sûr de ne sélectionner que les extensions indispensables pour ne pas "engraisser" le panda).
  4. Epoustouflant !! Les économies de mémoire sont énormes (82 MO d'après l'interface du logiciel à l'instant où je tape): mon Firfox ne bouffe que 4 à 8 MO contre plusieurs dizaines d'habitude (à surf équivalent). Le logiciel FreeFox ne consomme pour sa part que 840 ko. Lien de téléchargement direct: http://titifromfrance.free.fr/Freefox/Freefox.exe
  5. Oui, tu peux tout de même enregistrer des images ou des pièces-jointes, soit sur ton bureau soit dans tes documents. Certains préfèrent rester en mode administrateur par fainéantise (c'est mon cas: je n'ai pas envie de reconstruire un compte ), parce que c'est le compte créé par défaut, parce que beaucoup ignorent les avantages sécuritaires du compte limité, ou parce qu'un compte admin' est plus pratique pour faire de la maintenance, installer des softs etc... Cela dit avec mon "astuce" tu seras quand même en mode admin', sauf ton navigateur et ta messagerie; pour répondre à ta question ce mode de protection n'a aucun désavantage (en tout cas je n'en vois pas, et je n'ai jamais été gêné par SMR, qui est très discret). Avec la modification du registre (le fichier .reg) ton Firefox sera TOUJOURS en droits limités; il te faudra effacer la clé pour le passer en "admin", mais a priori tu n'en auras jamais l'utilité. Dans tous les cas, si tu changes d'avis ou si tu regrettes d'avoir installé SMR, l' opération est très facilement réversible: il te suffira d'effacer UN fichier et UNE clé de registre, c'est tout. N'hésite pas à poser d' autres questions, tu as raison de vouloir en savoir plus et d'essayer de comprendre plutôt que de tout prendre pour argent comptant.Et ne t'excuse pas de ne pas en savoir beaucoup en sécurité informatique, on en est tous passés par là ! A+
  6. Re, Annie34; Connecte-toi en compte ADMINISTRATEUR: Pour installer StripMyRights, dézippe l'archive que tu as téléchargée hier, et colle uniquement le fichier stripmyrights.exe (qui se trouve dans le dossier "file") à l'endroit suivant: C:\Windows\system32 Puis, copie le code suivant et colle-le dans un fichier texte (ton bloc-note par exemple): Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\thunderbird.exe] "Debugger"="StripMyRights.exe /D /L N" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe] "Debugger"="StripMyRights.exe /D /L N" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmplayer.exe] "Debugger"="StripMyRights.exe /D /L N" Il te suffit ensuite: -de sauvegarder le fichier texte en le nommant: annie34.reg -de cliquer droit sur ce fichier et de sélectionner "fusionner" -de répondre "oui" à l'avertissement qui apparaît. Redémarre Firefox, et voilà ton navigateur, ta messagerie et ton lecteur multimédia sont protégés et tournent en droits limités. Pour être sûr que cela fonctionne , sur google, fais une recherche d'image et essaie d'en enregistrer une ("enregistrer sous" avec le clic-droit) dans le dossier "windows". Normalement, si tout a fonctionné, XP devrait refuser l'enregistrement.Tiens moi au courant. PS: si tu notais un dysfonctionnement suite à ces manipulations, fais m'en part ici. Si j'étais toi je conserverai quand même le compte "limité" , quand les enfants se connectent par exemple (dans l'hypothèse où il y en ait dans ton entourage naturellement!); cela les empêchera de faire n'importe quoi.
  7. Pour rappel... http://forum.zebulon.fr/index.php?showtopi...;hl=metanucleon La légende urbaine est en marche!
  8. Surfer sur le Net, on le sait, est un vecteur d'infections (vers, virus, rootkits...) Un moyen simple et gratuit de se protéger sous XP est de se connecter avec un compte limité (TUTO sur Sécurité-Facile), qui permet d'empêcher les logiciels de s'executer ou de s'installer, et bloque ainsi tout malware. Mais si, comme moi et des millions d'autres, vous travaillez toujours depuis votre compte "administrateur" (celui créé par défaut à l'installation de XP...), vous avez la possibilité de SECURISER vos applications se connectant au Net (navigateurs, messageries, tchat, téléchargeurs...) en les lançant en mode LIMITE depuis votre compte administrateur: vous avez ainsi l'avantage du compte limité avec les avantages du compte admin' ! Pour ce faire, il existe depuis longtemps le logiciel Drop my Rights (TUTO de MALEKAL); ce tout petit logiciel : empêche qu'un éxecutable ou fichier en provenance d'internet s'installe ou s'éxecute à partir de votre navigateur ou de votre messagerie. NE RESTE PAS EN MEMOIRE, ne consommant ainsi aucune ressource-système: il se lance une demi-seconde, puis s'arrête. Mais le "souci", c'est que DropMyRights: affiche une vilaine fenêtre d'invite de commande à chaque fois que vous lancez un logiciel concerné par cette "limitation des droits" nécessite de créer des raccourcis personnalisés pour chaque application sélectionnée...Pas pratique, surtout qu'il suffit un jour de cliquer sur un raccourci "normal" pour ne plus profiter des protections de DMR... Aussi dans ce tuto je vous propose de vous protégez avec un clone de DMR, plus efficace , plus discret et tout aussi gratuit: STRIP MY RIGHTS (compatible XP/Vista) édité par les norvégiens de SYSTEMINTEGRASION AS (merci infiniment à Sogno de me l'avoir fait découvrir et de m'avoir initié à ces secrets!) Téléchargement Page de présentation [EN] Strip My Rights fonctionne exactement comme DMR. Mais son avantage par rapport à DMR est double: il n'affiche pas la vilaine fenêtre de commande et surtout, il permet, via le registre, de protéger automatiquement les logiciels se connectant au net,quelque soit les raccourcis par lesquels on les lance, ou quelque soit la façon dont on les lance (par la commande "éxecuter" par exemple, ou par un logiciel quelconque qui lancerait le navigateur pour aller chercher une mise à jour, comme le fait CCleaner, etc...). Du coup, SMR nous protège quoi qu'il arrive, et nous n'avons plus à créer de raccourcis spécifiques comme avec DMR. COMMENT L'INSTALLER? Télécharger l' archive Décompressez-la et copiez l'éxecutable StripMyRights.exe (64ko) dans: C:\Windows\System32. COMMENT CREER LES CLES DE REGISTRE PROTEGEANT MES LOGICIELS? Il faut créer une clé de type: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EXECUTABLE DU LOGICIEL.exe] "Debugger"="StripMyRights.exe /D /L N" Pas simple...Plutôt que de créer les clés de registre a la mano (c'est fastidieux...), je vous propose ici les fichiers .reg des logiciels les plus courants ( à noter que l'archive téléchargée propose par défaut les fichiers .reg pour Outlook ou Internet Explorer); vous n'aurez plus qu'à : copier ces codes les coller dans un fichier texte (le bloc-note ira très bien) les sauvegarder sous un nom quelconque de type: LOGICIEL_à_PROTEGER.REG (attention à bien respecter l'extension!) cliquer droit sur ce fichier et sélectionner "fusionner". Répondre "OUI" au message d'alerte qui va suivre. Fichiers .reg type Firefox: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe] "Debugger"="StripMyRights.exe /D /L N" Opera: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe] "Debugger"="StripMyRights.exe /D /L N" Thunderbird: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\thunderbird.exe] "Debugger"="StripMyRights.exe /D /L N" Internet Explorer: ATTENTION: protéger IE en restreignant ses droits empêche les mises à jour depuis Windows Update. MANOEUVRE DECONSEILLEE, il est préférable de créer un raccourci spécial pour IE ! Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe] "Debugger"="StripMyRights.exe /D /L N" OutLook: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outlook.exe] "Debugger"="StripMyRights.exe /D /L N" Free Download Manager: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fdm.exe] "Debugger"="StripMyRights.exe /D /L N" Yahoo Messenger: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\YahooMessenger.exe] "Debugger"="StripMyRights.exe /D /L N" Windows Media Player: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wmplayer.exe] "Debugger"="StripMyRights.exe /D /L N" Windows Live Messenger: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msnmsgr.exe] "Debugger"="StripMyRights.exe /D /L N" mIRC: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mIRC.exe] "Debugger"="StripMyRights.exe /D /L N" aMSN: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\amsn.exe] "Debugger"="StripMyRights.exe /D /L N" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wish.exe] "Debugger"="StripMyRights.exe /D /L N" VLC: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vlc.exe] "Debugger"="StripMyRights.exe /D /L N" OutClock: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OutClock.exe] "Debugger"="StripMyRights.exe /D /L N" Screamer: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\screamer.exe] "Debugger"="StripMyRights.exe /D /L N" PopTray: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PopTray.exe] "Debugger"="StripMyRights.exe /D /L N" N'hésitez pas à proposer d'autres logiciels à protéger (je n'ai par exemple jamais essayé de lancer MSN en droits restreints, j'ignore si cela fonctionnerait) ET SI JE PREFERE UTILISER DES RACCOURCIS? SMR propose, tout comme DMR, la création de raccourcis personalisés pour lancer les applications en droits limités: Clic-droit sur le bureau Choisir l'option "nouveau", puis "raccourci" Remplir le champ vide comme suit: ex. pour Firefox : StripMyRights.exe /L N "C:\Program Files\Mozilla Firefox\firefox.exe" Il suffit de changer le chemin en rouge par le chemin de l'executable que vous souhaitez protéger. POUR CONTROLER L'EFFICACITE ET LE BON FONCTIONNEMENT DE SMR sur Google, faites une recherche d'image quelconque. cliquez-droit sur une image et faites "enregistrer sous" essayez de l'enregistrez sur votre disque C, ou dans Windows votre système refuse, car SMR empêche qu'un élément en provenance du web (et donc potentiellement dangereux) ne s'installe sur votre système. Du coup XP vous propose de l'installer dans "Mes Documents".Vous pouvez aussi l'enregistrer sur votre bureau. Avec Free Download Manager (le téléchargeur): Téléchargez un executable quelconque, avec l'option "ouvrir le fichier" Le téléchargeur ne disposant pas des droits pour éxecuter un fichier, le système refuse l'installation: Voilà, j'espère avoir été clair! A+ NOTA: N'essayez EN AUCUN CAS de protéger avec SMR votre pare-feu, votre antivirus ou votre antispyware, (et ce même s'ils vont sur le net !!) Ils ont besoin de l'intégralité de leurs droits pour fonctionner correctement! Pour désinstaller SMR: Supprimez le fichier StripMyRights.exe du dossier C:\Windows\system32 Sauvegardez votre base de registre: TUTO ZEBULON Supprimez les clés que vous aviez créé (et uniquement celles-ci, ne supprimez pas n'importe quoi!!) dans le registre, dans la branche suivante: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
  9. Ouais, c'est vraiment une option pour feignants!! Je poste le tuto en fin d'après-midi en milieu de matinée. Edit: c'est fait. http://forum.zebulon.fr/index.php?showtopic=134302 Annie34, je reviendrai ce soir pour te répondre de façon plus personnalisée que le tuto.
  10. C'est vrai,j'ignore pourquoi...On en parle sur Assiste (site très réputé) et sur Sécurité Facile (http://securite-facile.ovh.org/droits.php) Peut-être, mais je ne la connais pas... Si tu ne veux pas te prendre la tête, on peut utiliser StripMyRights comme je te le propose, plutôt que de "reconstruire" un compte. C'est pas grave!! Merci pour la liste, je posterai la suite demain.J'ai profité de ton topic pour faire un tuto sur StripMyRights, je le posterai également demain.Bonne soirée!
  11. OK.Si tu te sers régulièrement de ton compte administrateur (sur lequel tu as tes documents), on va procéder autrement: on va faire en sorte que SEULS tes logiciels allant sur le Web le soit en session "limitée", à partir du compte administrateur (tu me suis??);ainsi tu seras protégée tout en conservant ton compte actuel sur lequel tu bosses. Donc: - dresse moi la liste de tes logiciels qui vont sur internet: messagerie, navigateurs, téléchargeurs... - télécharge ce soft: Strip My Rights http://www.wilderssecurity.com/showthread.php?t=171029 Puis attend la suite. PS: tu peux supprimer ton compte limité, à moins que tu souhaites l'utiliser pour connecter, par exemple, des enfants ou des utilisateurs susceptibles de ne pas faire les choses correctement.
  12. Cela dépend du travail que tu fais: si tu fais du traitement de texte, pas de souci, tu ne crées ou modifies que des fichiers de quelques dizaines de ko. Par contre si tu fais du montage vidéo en déplaçant/manipulant/supprimant des centaines de MO, là tu gêneras le défragmenteur. Le mieux est tout de même de lancer la défrag' et de ne toucher à rien.La première est toujours très (très) longue, puis si tu les fais régulièrement elles sont ensuite extrèmement plus rapides.
  13. A partir de ton compte administrateur, va dans le panneau de configuration, et dans l'onglet "Compte utilisateur", crée un nouveau compte : Règle-le sur "compte limité" : Dorénavant, quand tu démarreras ton PC pour tchatter ou surfer, connecte-toi sur ce compte: ainsi aucun ver,virus etc... ne pourra s'installer ou s'éxecuter, car les comptes limités INTERDISENTces actions sur ton PC. Pour installer de nouveaux logiciels, par exemple , il suffit de changer de session (menu "démarrer", choisir l'option "changer de session") pour passer en "administrateur".C'est aussi simple qu'efficace. Pour le pare-feu: il existe d'excellents pare-feux gratuits, mais ils demandent des connaissances, ou du temps, de l'énergie et des lectures pour les comprendre.Si tu ne t'en sens pas les épaules, contente-toi du firewall de XP qui est très suffisant pour filtrer les connexions entrantes -celles qui viennent du web vers ton PC- ,et ce d'autant plus si tu es sur internet via une box (est-ce le cas??). Si tu te sens d'attaque, on verra!
  14. Tu peux les installer de concert car ce ne sont des outils que curatifs et non préventifs: en clair ils ne te protègent pas en direct comme le fait un antivirus; ils ne sont utiles que pour scanner ta machine (Ad-Aware, Spybot) ou pour la "vacciner" (Spybot et Spyware Blaster) J'ajoute que Ad-Aware n'est pas un outil d'excellente facture (il n'est plus utilisé ni conseillé par les helpers), et que Spyware Blaster est surtout utile si tu surfes avec Internet Explorer; il perd de l'intérêt avec Firefox ou Opera - il est d'ailleurs très conseillé d'utiliser l'un de ses deux navigateurs en remplacement d'IE. Nota: -ton pare-feu est-il bien activé??C'est l'élément essentiel de ta sécurité.Et troque au plus vite Avast contre Antivir. - la meilleure protection (et la plus simple, et gratuite) est de surfer UNIQUEMENT avec un compte limité, que tu peux créer dans ton panneau de configuration dans l'onglet "Comptes utilisateurs".
  15. Bien vu!! Tu me donnes l'autorisation de la rajouter en première page pour les prochains qui auraient ce souci??
  16. En cas de détection de virus, Antivir le supprime directement si tu l'as paramétré comme indiqué dans les tutos.Rien de stressant donc ! Si tu es prête à payer, les bonnes solutions ne manquent pas, de Kaspersky à Bitdefender en passant par F-Secure.
  17. Comme l'a dit Falkra il ne faut pas utiliser deux défragmenteurs, chacun ayant ses propres méthodes de répartition et annulant en partie le travail effectué par l'autre...Ainsi j'utilise OO Defrag', et je défragmente mon disque système en fonction de la fréquence d'utilisation des fichiers.Si je passe un autre défragmenteur, il va peut-être me ranger mes fichiers par odre alphabétique, ou par ordre décroissant de taille etc...Il annulera donc le travail effectué par OODefrag, plutôt que de le compléter comme on pourrait le croire. Il faut en choisir un et s'y tenir!
  18. Peut-être que la vidéo et ses deux services utilisent les ports qui restent ouverts?? Essaie de poser la question sur le forum de la Club-Internet Box: http://clubinternet.box-news.fr/forums/index.php
  19. oGu

    zone alarm free

    Question d'autant plus pertinente que tu utilises eMule, qui te met en lien avec tout le web et est une grosse source d'infection... Voir ici: http://forum.zebulon.fr/index.php?showtopic=85544
  20. Ben non, Alicia n' a semble-t-il pas résolu son problème elle non plus!!
  21. Oui, elles sont limitées dans la durée, mais non bridées, d'après ce que j'ai constaté.C'est comme si on t'offrait une license pour un an,en quelque sorte.
  22. Le très bon HIPS de virtualisation de messageries et de navigateurs, DefenseWall , est gratuit pendant quelques heures sur GiveAwayOftheDay. Profitez-en!! http://fr.giveawayoftheday.com/
  23. Un moyen simple de se débarasser de ces pubs est d'inscrire les lignes relatives à ErreurChasseur dans le fichier hosts (merci à Vazkor d'Assiste): - bsa.safetydownload.com content.onerateld.com - software.protectdownloads.com Ou bien, encore plus radical, bloquer les IP des domaines via le pare-feu (ou via le routeur ou certains antivirus) - 85.12.60.30 - 85.12.60.13 - 87.117.252.11 Fiche de description de la Crapthèque d'Assiste: http://assiste.forum.free.fr/viewtopic.php?t=18803
  24. Attention, tes mots de passe apparaissent sur ton fichier de config: ton pare-feu est effectivement activé, je te conseille donc d'éditer ton message en supprimant ton rapport puis de changer les mots de passe. As-tu essayé, à tout hasard, de faire un test sur un autre scanner de ports?? http://www.hackerwatch.org/probe/ http://www.auditmypc.com/firewall-test.asp http://security.symantec.com/sscv6/default.asp?langid=fr http://www.securitymetrics.com/portscan.adp Sinon Currport montre que ton port 80 est utilisé par Kaspersky (logique, il filtre le web par ce port) et que ce dernier est écouté par un truc que je ne connais pas: http://gold.nocdirect.com (mais je n'en tire aucune conclusion propre à ton problème...)
  25. Essaie LogMeIn à partir du tuto de Malekal: http://www.malekal.com/tutorial_LogMeIn.php
×
×
  • Créer...