Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Tuto] Strip MY Rights (XP-Vista)


Messages recommandés

Posté(e) (modifié)

Re!

 

Bien, alors je ne vais pas prendre ce risque, si tu dis qu'il est grand. Néanmoins, peux-tu me donner plus de détails sur ce qu'elle impliquerait de faire ?

 

Si je résume de ce que j'ai compris que tu as fait une fois avec sogno (vu ailleurs sur un forum), tu as supprimer les droits spéciaux au groupe 'Utilisateurs' (en mode sans échec) éventuellement après avoir déshérité cette catégorie. Pour ce faire, en mode sans échec, tu as été dans l'onglet sécurité du dossier C:/Windows puis Paramètres et tu as supprimé la catégorie Utilisateurs qui avait des autorisations spéciales.

Si ce n'est que ça, ce n'est pas bien compliqué je trouve. Pour moi, la difficulté serait d'acquérir cet onglet sécurité que je n'ai pas actuellement (car j'ai un XP Home en FAT32). Donc comment faire pour l'avoir ?

 

J'ai l'impression que malgré mes mises en garde, et au contraire de ta première phrase, tu aimerais prendre ce risque: isn't it :P ?

En tout cas je ne te guiderai pas :P , d'une part car je ne maîtrise pas assez cette partie de Windows, d'autre part car je n'ai plus en tête les détails des manipulations que nous avions faîtes avec Sogno (tu parles d'un fil de discussion sur Assiste??), enfin et surtout car j'avais planté Windows proprement en tâtonnant pour améliorer mes restrictions/autorisations :P

 

ça, je n'ai pas bien saisi. Si tu pouvais aussi me donner plus de détails à ce niveau...

 

Pour fonctionner, pour s'installer, pour interagir sur ton système, ou sur d'autres logiciels etc..., un programme a besoin de droits (en écriture, en exécution, en lecture, etc...): sans ses droits, il ne pourra pas donner sa pleine mesure. Aussi, si un logiciel, en partant du principe que SMR marche bien sûr, essaie de s'installer via ton navigateur (grâce à une faille par exemple, ou à cause d'un drive by download), il ne pourra pas s'installer ou s'exécuter car Firefox n'a pas les droits nécessaires pour lui permettre de faire tout ça.

 

Exemple: tu surfes sur casino-sex-warez.com, un site sympa hébergé aux iles Caïman, et là une pop-up t'agresse et lance l'installation d'un logiciel censé supprimer les 12300 virus que la pop-up t'a miraculeusement détectés, et qui au passage va te dropper un rootkit qui va te bazarder de la pub: et bien SMR ayant supprimé les droits à Firefox, ce dropper ne pourra s'exécuter et t'infecter. Naturellement tout ceci est théorique, et il n'est pas impossible qu'un malware avancé s'arroge les droits malgré tout.

 

J'ai essayé cette manip et là, pouf, l'installation se lance bien à partir du navigateur (fenêtre de téléchargement). Pourtant, j'ai bien la clé de registre que ton tuto demande de mettre dans le registre, j'ai le .exe de SMR dans le System32 et j'ai même un raccourci 'sécurisé'. D'où vient le problème ? Peux-tu m'aider à le résoudre ?

 

De prime abord, je pense que ton XP gère mal les restrictions du compte utilistaur, ce qui rend SMR inefficace: je te propose d'une part d'essayer le test avec Free Download Manager, pour voir, et d'autre part en cas de nouvel échec d'essayer la version enhanced de Sogno, en lançant Firefox non pas en droits utilisateurs, mais en "untrusted user", voir si ce qui dysfonctionne est ta politique générale de droits, ou bien simplement le compte utilisateur, ou bien carrément SMR...

 

 

Tu penses que ça vaut le coup que j'applique SMR à d'autres applis alors ?

 

Oui, essaie avec Free Download Manager pour voir si sa marche ^^!

 

 

En fait, j'aimerais avoir la même vie informatique que j'ai actuellement sous un compte Admin mais sous un nouveau compte Utilisateur pour garantir ma sécurité sur le net. Après, j'accepte de devoir agir sous le compte Admin pour paramétrer le système dans son ensemble (de manière ponctuelle).

 

Je ne connais pas assez cette partie de XP pour te répondre valablement: la doc de Tesgaz t'en apprendra plus que je ne peux. Mais parmi mes lectures je n'ai jamais lu qu'un tel tour de force était possible sous XP, qui gère relativement mal les interactions entre les comptes et les politiques de droits. Et comme 99% des users XP, je n'ai qu'un seul et unique compte sur mon PC, et il est Admin (mais c'est pas bien, je sais...^^)

 

[troll=inside]

Les OS Linux par contre gèrent très bien les droits, très simplement, et ce avec un seul compte, mi-admin mi utilisateur (pour faire (trop) simple).

[troll=kicked out]

 

Un grand merci dans l'attente de tes nouvelles réponses ! :P

 

De rien, hasta la proxima!

Modifié par oGu

Posté(e)
J'ai l'impression que malgré mes mises en garde, et au contraire de ta première phrase, tu aimerais prendre ce risque: isn't it :P ?

Vi, un petit peu... mais je ne veux pas risquer le plantage total ^^ donc si tu ne sais pas pour me guider, je laisse tomber. :P

 

 

(tu parles d'un fil de discussion sur Assiste??)

C'est effectivement de ce topic dont je parlais et j'ai vu que tu t'en étais tiré apparemment. J'ai essayé de résumer dans mon dernier message ce qu'il fallait faire mais si tu n'es plus sûr...

 

Le reste des explications me paraît clair maintenant. Rassure-toi, je ne pense pas avoir un surf à risque mais on ne sait jamais et c'est pour ça qu'une précaution peut être utile.

 

De prime abord, je pense que ton XP gère mal les restrictions du compte utilistaur, ce qui rend SMR inefficace: je te propose d'une part d'essayer le test avec Free Download Manager, pour voir, et d'autre part en cas de nouvel échec d'essayer la version enhanced de Sogno, en lançant Firefox non pas en droits utilisateurs, mais en "untrusted user", voir si ce qui dysfonctionne est ta politique générale de droits, ou bien simplement le compte utilisateur, ou bien carrément SMR...

Je n'utilise pas Free Download Manager mais je veux bien tenter la version de Sogno. Tu peux m'en dire plus ? Où se trouve le tuto ?

 

Je ne connais pas assez cette partie de XP pour te répondre valablement: la doc de Tesgaz t'en apprendra plus que je ne peux. Mais parmi mes lectures je n'ai jamais lu qu'un tel tour de force était possible sous XP, qui gère relativement mal les interactions entre les comptes et les politiques de droits.

Ouais, je confirme, j'ai essayé de le faire sur un autre PC que je devais reformater mais le compte limité ne sauvegardait plus rien en terme de fond d'écran, barre des tâches, etc... car je l'avais copié d'un compte Admin que j'avais bien paramétré. Du coup, il faut créer un compte limité normal et tout configurer à la main... Donc bien sur le principe, mais plus chiant à appliquer.

 

Les OS Linux par contre gèrent très bien les droits, très simplement, et ce avec un seul compte, mi-admin mi utilisateur (pour faire (trop) simple).

Clair, faut vraiment que j'y passe mais j'appréhende trop... Faut que je lise de la doc dessus avant... pour me familiariser un peu !

 

Encore un grand merci. @+ pour la suite !

Posté(e)
Rassure-toi, je ne pense pas avoir un surf à risque mais on ne sait jamais et c'est pour ça qu'une précaution peut être utile.

 

En sécurisant Firefox avec quelques tips et extensions bien choisies, tu éviteras déjà bien des mésaventures :P !

 

 

 

Je n'utilise pas Free Download Manager mais je veux bien tenter la version de Sogno. Tu peux m'en dire plus ? Où se trouve le tuto ?

 

Tu devrais essayer FDM, en version portable par exemple, rien que pour t'assurer que SMR fonctionne dans la restriction des droits en exécution.

 

Pour la version "enhanced", il n'existe pas de tuto, mais juste un petit topic:

 

http://www.wilderssecurity.com/showthread.php?t=171029

 

Télécharge l'archive, décompresse-la sur ton Bureau, et double-clique sur le fichier install.bat: le script installera tout ce qu'il te faut. Ensuite, clique droit sur l'icone Firefox et choisis "execute as constrained user": normalement, si SMR fonctionne, le navigateur ne se lancera pas correctement.

Posté(e) (modifié)

Salut.

 

L'onglet sécurité permet de mettre en place des politiques de restrictions en complément de SMR, comme par exemple sur le cache du navigateur, ou sur ton dossier de téléchargement par défaut. Mais tu ne pourras pas installer cet onglet vu que ton disque dur système est formaté en FAT32: il faudrait que tu transformes ton système de fichiers sans perte de données en NTFS, cela fonctionne bien, mais je ne le conseille pas sur un système qui tourne bien, on ne sait jamais, c'est tout de même une opération lourde et irréversible.

Modifié par oGu
Posté(e) (modifié)
Salut.

 

L'onglet sécurité permet de mettre en place des politiques de restrictions en complément de SMR, comme par exemple sur le cache du navigateur, ou sur ton dossier de téléchargement par défaut. Mais tu ne pourras pas installer cet onglet vu que ton disque dur système est formaté en FAT32: il faudrait que tu transformes ton système de fichiers sans perte de données en NTFS, cela fonctionne bien, mais je ne le conseille pas sur un système qui tourne bien, on ne sait jamais, c'est tout de même une opération lourde et irréversible.

Merci beaucoup pour l'info. Je ferai la manip de Sogno quand j'aurai un peu de temps et je posterai ici le résultat.

 

Edit : Le .zip n'est pas disponible via le lien que tu as donné. Mais voilà ce que j'ai fait. Il y a bien dans mon registre la clé SMR :

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe]

"Debugger"="StripMyRights.exe /D /L N"

 

J'ai par ailleurs (en plus) le raccourci 'sécurisé' : %windir%\system32\StripMyRights.exe /L N "C:\Program Files\Mozilla Firefox\firefox.exe"

 

Je pense que la manip de Sogno consiste à faire varier la lettre N (U/N/C). Voilà ce que ça donne chez moi :

 

En laissant N dans le registre et en mettant C dans le raccourci : FF ne se lance pas.

En mettant C dans le registre et en mettant N dans le raccourci : FF se lance.

En laissant N dans le registre et en mettant U dans le raccourci : FF ne se lance pas avec message d'erreur.

En mettant U dans le registre et en laissant N dans le raccourci : FF ne se lance pas avec le même message d'erreur suivant.

 

"StripMyRights.exe - Erreur d'application

L'application n'a pas pu s'initialiser correctement (0xc000042). Cliquez OK..."

 

Enfin, j'ai installé FDM et j'ai testé la manip de ton tuto. Le téléchargement se fait bien et il me propose l'exécution du programme à la fin...

 

Quelles conclusions tirer de tout ça ?

Modifié par Mathx
Posté(e) (modifié)

J'en conclurai que les "utilisateurs" sur ta machine ont trop de droits: donc on en revient à la case départ...Il va falloir réfléchir à un autre type de sécurisation de ton navigateur. Pourquoi pas en le virtualisant comme tu le proposais par mp.

 

PS: inuutile de créer un raccourci spécial si tu as créé la clé de registre: essaie de supprimer le raccourci et de lancer Firefox depuis un raccourci "normal", et dis-moi si rien ne change.

Modifié par oGu
Posté(e) (modifié)

Oui, tout pareil même avec un raccourci normal.

 

Oui, à la rigueur, envisager une virtualisation de FF avec Sandboxie par exemple... J'essaierai quand j'aurai du temps libre.

Sinon, il reste la solution 'Créer un compte limité'...

 

D'un autre côté, je sécurise FF avec pas mal d'extension : NoScript, CS Lite, Adblock, WOT notamment. Est-ce suffisant si je surf de manière prudent (pas de site à risque affiché) ?

Modifié par Mathx
Posté(e)

Oui, c'est suffisant, rassure-toi. A la limite, installe Sandboxie et garde-le sous le coude le cas échéant, si tu prêtes ton ordi à des internautes qui ne sont pas dignes d'une pleine confiance, par exemple.

Posté(e) (modifié)

Et le compte limité, tu en penses quoi ?

 

Sinon, j'en reste là... avec SB éventuellement en projet.

 

Merci beaucoup pour ton aide en tout cas (dommage que SMR n'ait pas marché chez moi). :P

Modifié par Mathx

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...