Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

Je précise que je ne suis pas programmeur :P .

 

Ayant lu dans un article qu'un virus ou autre cochonnerie pouvait utiliser le carnet d'adresse pour envoyer des spams(?),

 

En cherchant dans les commandes DOS, et après de longues journées de test (je ne serait pas rentable pour un employeur) j'ai réussi à faire deux fichiers qui font les opérations suivantes:

 

(au départ, il y a une icône "Adresses cacher" sur le bureau)

 

_ Le premier fichier "Adresses cacher" (clic sur l'icône), renomme l'extension de mon carnet d'adresse (outlook express et Thunderbird), renomme un backup vide du carnet d'adresse, et

suppriment l'icône "Adresses cacher" du bureau et la remplace par une icône "Adresses montrer" (fichier2).

 

_ Le second fichier fait l'inverse, ré-affichage de mes adresses et changement l'icône du bureau.

 

C'est bien dans la mesure ou cela marche quand je n'oublie pas de cliquer sur l'icône avant de lancer Thunderbird.

 

Y a-t-il un moyen pour

 

1_ lancer le fichier "Adresses afficher" et Thunderbird automatiquement,

 

2_ lancer automatiquement le fichier "Adresses cacher" à la fermeture de Thunderbird ?

 

3_ es ce que je :P m'e****e pour rien ?

 

merci de vos réponses

 

Cordialement

 

PS si je n'ai pas posté au bon endroit, merci de déplacer.

Posté(e) (modifié)

Bonjour,

 

Si tu penses que ton carnet d'adresses pourrait être exploité c'est que tu n'es pas très sûr de la qualité de tes protections.

 

Si ton carnet est exploité c'est que le ver a réussi à pénétrer dans le fruit. Plutôt que de jouer à cache-cache avec le carnet d'adresse, je configurerais correctement ma machine:

 

La check-list que chacun devrait s'imposer:

 

1. Ma machine est protégée par un pare-feu bien paramétré (protection incontournable).

 

2. J'ai un comportement correct, responsable dans l'utilisation de mon ordinateur.

- Pour éviter des sites dangereux, je peux me faire aider par l'installation d'un fichier hosts. Pour le hosts, voir par exemple ceci: http://securite-facile.ovh.org/hosts.php

  • SpywareBlaster peut aussi m'aider si j'utilise Internet Explorer.
  • Je suis vacciné contre la cliquite aiguë.

3. Je complète par des logiciels antis bien paramétrés et mis à jour régulièrement (1 antivirus, 1 antispy qui fonctionnent en temps réel).

 

4. D'autres protections sont encore possibles comme un antispam ou un contrôleur d'intégrité.

 

5. Je suis attentif aux modifications du comportement de ma machine. Ces modifications sont peut-être le signe d'une infection.

 

6. J'utilise des moyens de navigation sécurisés (FireFox + AdBlock Plus + Permit Cookies (ou CookieButton ou CookieSafe) + NoScript me paraît assurer la navigation la plus sûre).

 

7. Je peux également restreindre mes droits lors de l'utilisation de logiciels comme le navigateur ou le courrielleur grâce à DropMyRights: http://www.microsoft.com/france/msdn/secur...privileges.mspx

 

8. Par acquis de conscience, je fais un scan hebdomadaire avec un antispy et un antivirus.

 

9. J'entretiens ma machine toutes les semaines : suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation des fichiers et de la base de registre.

 

Salut.

Modifié par Sacles
Posté(e)

Bonjour Sacles,

 

Merci de ta réponse, tu me dis, et mes réponses en gras:

 

Si tu penses que ton carnet d'adresses pourrait être exploité c'est que tu n'es pas très sûr de la qualité de tes protections. je suis ignare en protection, réseau et en beaucoup d'autres choses.

 

Si ton carnet est exploité c'est que le ver a réussi à pénétrer dans le fruit. Plutôt que de jouer à cache-cache avec le carnet d'adresse, je configurerais correctement ma machine:Pas pour le moment, mais c'est pour éviter le pire.

 

La check-list que chacun devrait s'imposer:

 

1. Ma machine est protégée par un pare-feu OUI bien paramétré NON pas assez doué pour ça (protection incontournable).

 

2. J'ai un comportement correct, responsable dans l'utilisation de mon ordinateur. Seul maitre à bord, j'extermine ceux qui s'approchent.

 

- Pour éviter des sites dangereux, je peux me faire aider par l'installation d'un fichier hosts celui de SpybotS&D. Pour le hosts, voir par exemple ceci: J'irais voir

http://securite-facile.ovh.org/hosts.php

  • SpywareBlaster peut aussi m'aider si j'utilise Internet Explorer. Firefox
     
  • Je suis vacciné contre la cliquite aiguë. Carton jaune je ne cliquitte pas pour la bonne raison que j'ai une tendinite aigu et mon anti-virus ne m'a pas empêché d'attraper la coqueluche et à mon age (avancé) ça laisse des traces.

3. Je complète par des logiciels antis bien paramétrés et mis à jour régulièrement (1 antivirus OUI Avast, 1 antispy qui fonctionnent en temps réel OUI Spyware Terminator).

 

4. D'autres protections sont encore possibles comme un antispam OUI SpybotS&D, AdAware ou un contrôleur d'intégrité.

 

5. Je suis attentif aux modifications du comportement de ma machine comportements bizarre parfois mais cela viens que je ne sais pas régler ou que je fais des trucs qu'il ne faut pas. Ces modifications sont peut-être le signe d'une infection.

 

6. J'utilise des moyens de navigation sécurisés (FireFox OUI + AdBlock Plus OUI + Permit Cookies (ou CookieButton OUI ou CookieSafe) + NoScript OUI me paraît assurer la navigation la plus sûre). Tout cela est installé mais le paramétrage doit laisser à désier

 

7. Je peux également restreindre mes droits je suis en compte limitéet c'est bien Ch***t lors de l'utilisation de logiciels comme le navigateur ou le courrielleur grâce à DropMyRights: Je ne connais pas j'irais voir (vu le nom, cela doit encore être en GB et je suis Anglophobe, je n'ai pas supporté le "coup de Jeanne d'Arc" http://www.microsoft.com/france/msdn/secur...privileges.mspx

 

8. Par acquis de conscience, je fais un scan hebdomadaire Journalier car je transfère des données sur mon PC principal par l'intermédiaire d'un disque USB avec un antispy et un antivirus.

 

9. J'entretiens ma machine toutes les semaines : suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation des fichiers et de la base de registre.

 

Le graissage/vidange est effectué régulièrement, plus dépoussiérage des ventilos et radiateurs tous les deux mois environs (plus espacé maintenant que j'ai arrêté le tabac(pour la 4eme fois)

 

Merci encore de tes remarques

 

Cordialement leminou

Posté(e)

Re,

 

Petite remarque: la version d'Ad-Aware ne protège de rien (pas de prévention, uniquement du curatif).

 

Il te reste des choses à mettre au point (paramétrage du pare-feu, ...).

 

Test pare-feu Cyberespace >>> PC:

 

https://www.grc.com/x/ne.dll?bh0bkyd2

 

Cliquer sur Proceed puis sur All Service Ports

 

Salut.

Posté(e)
Re,

 

Petite remarque: la version d'Ad-Aware ne protège de rien (pas de prévention, uniquement du curatif).

Je le savais

 

Il te reste des choses à mettre au point (paramétrage du pare-feu, ...).

 

La ce n'est pas dans mes cordes, j'ai fais le test ci-dessous

 

Test pare-feu Cyberespace >>> PC:

https://www.grc.com/x/ne.dll?bh0bkyd2

 

Bonjour Sacles

 

comme dit plus haut, j'ai fais le test indiqué

 

Résultat, pleins de carrés verts (je pense que c'est bon signe) par contre en dessous il y a marqué:

 

Failed testealth analysis ? puis, j'ai fais un copier/coller

 

Solicited TCP Packets: PASSED — No TCP packets were received from your system as a direct result of our attempts to elicit some response from any of the ports listed below — they are all either fully stealthed or blocked by your ISP. However . . .

 

Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)

 

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

 

Dis-moi seulement si c'est bon ou pas (pas la peine de me faire une traduction) ?

 

Cordialement

Posté(e) (modifié)

Bonjour,

 

"Your system REPLIED to our Ping (ICMP Echo) requests"

 

Ton système répond aux "pings". C'est comme dans les films avec des sous-marins mais ici, les sous-marins sont remplacés par des ordinateurs.

 

C'est un réglage à faire au niveau de ton pare-feu.

 

Si tu as un routeur avec pare-feu, c'est là qu'il faut aller voir.

 

Un peu de lecture ici le cas échéant:

 

http://forum.zebulon.fr/index.php?showtopic=106502

 

Salut.

Modifié par Sacles
Posté(e)

Merci Sacles,

 

Equipé d'un(e) Sagem fast 3302, j'ai suivi tes conseils et les indications et maintenant c'est tout bon.

 

J'étais allé faire un tour au niveau de la config. du modem, mais vu la complexité (pour ma pomme) j'ai vite refermé avant de faire une c.....

 

Pas vraiment vieux :P mais plus tout jeune :P

 

Quand au paramétrage du pare-feu, J'ai remplacé un vieux Norton(entreprise) par Jetico(t) Firewall puis actuellement Comodo réglé comme il a voulu. La plupart du temps il demande autorisation ou non pour des programmes dont je n'ai jamais entendu parler!

 

Je continuerais quand-même a utiliser mon système pour camoufler mes adresses pour protéger mes relations de tout problème.

 

Encore merci de ton aide leminou

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...