Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Quizz Sécu 3

Gof

Par Gof
dans Bibliothèque

 Partager

Quizz n°3  

48 membres ont voté

  1. 1. Q7 : Messageries Email. Des affirmations suivantes, lesquelles sont vraies :

    • Le scan des emails par l'antivirus n'est pas du tout une fonction indispensable
      21
    • Le scan des emails par l'antivirus est une fonction indispensable
      26
    • Tout mail publicitaire qui nous est délivré l'est légalement tant qu'on ne s'y est pas opposé (opt-out)
      14
    • Tout mail publicitaire qui nous est délivré l'est légalement si on s'est inscrit à une liste en acceptant d'en recevoir (opt-in)
      36
    • Il est possible d'anonymiser un email afin qu'on ne sache pas qui est le véritable expéditeur
      35
    • Je peux recevoir un email de ma part sans me l'avoir envoyé
      34
    • Je ne sais pas
      1

  2. 2. Q8 : La Base de Registres. Des affirmations suivantes, lesquelles sont vraies :

    • Certaines clés me sont inaccessibles et cachées, REGEDIT ne montre pas tout
      19
    • La BdR correspond à 2 fichiers sur le disque dur
      7
    • La BdR est "pleine de trous" et doit aussi être défragmentée de temps à autre
      29
    • Les services se trouvent dans la BdR
      22
    • Le contenu du fichier Hosts se trouve dans la BdR
      8
    • Un élément infectieux quel qu'il soit aura toujours une trace dans la BdR
      20
    • HijackThis ne fait qu'exporter des clés et des valeurs de la BdR finalement
      21
    • Je ne sais pas
      3

  3. 3. Q9 : Des clés et valeurs suivantes dans la BdR, lesquelles pourraient permettre d'exécuter un processus infectieux (vilain) au démarrage du système ?

    • [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "vilain"="c:\vilain.exe"
      39
    • [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe, vilain.exe"
      34
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="vilain.dll"
      33
    • [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer] "Debugger"="C:\vilain.exe"
      15
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midi1"="vilain.dll"
      28
    • Je ne sais pas
      3

Messages recommandés

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Il y a pourtant eu deux réponses ici, pour préciser les lectures possibles de la question de départ :

http://forum.zebulon.fr/index.php?s=&s...t&p=1395099

 

La question que tu y as posé différait de celle du quizz, qui partait d'un pc en configuration d'usine, juste déballé, pas sur des manips a posteriori. (voir réponses)

En même temps, la politique de l'autruche donne d'excellents résultats. Dommage.

Lien vers le commentaire
Partager sur d’autres sites

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

mauricer,

des arguments !!! 21300 dans le forum sécurité de zebulon !!!

 

regardez bien Grand Maître IPL, dans le forum OS alternatif le nombre de hijackthis ou de combofix

 

il est vrai que quand l'on devient membre MVP de Microsoft, on se demande la valeur de vos propos sur le sujet de Microsoft puisque ces gens là vous ont invité à devenir de simples larbins qui prêche la bonne parole de Windows

 

ce n'est pas la peine de me répondre, je connais déjà votre réponse

 

 

bonne soirée

Je vais essayer de ne pas répéter les lignes de Falkra et répondre sur d'autres points.

 

Je trouve vraiment fort de me conseiller de ne pas répondre ! Ne suis-je pas "Administrateur Espace Sécurité" et, à ce titre, en charge des propos qui sont tenus ici ???

Si je n'ai pas à répondre, c'est bien que tes mots n'ont rien à faire là et il y a plusieurs posts qui vont être transférés dans une autre section.

 

Quant à employer des mots forts et à la limite de l'injure, tu essaies de me faire sortir de mes gonds par une attaque personnelle. Là encore, tu es à côté de la plaque.

On voit que tu ne sais pas ce qu'est un MS MVP...

 

Je vais vérifier pour savoir si je t'ai également attaqué personnellement, si non, tu auras la surprise de ne plus pouvoir poster durant un temps.

 

:P

Lien vers le commentaire
Partager sur d’autres sites
Blade Runner Member

Blade Runner

Posté(e)
Posté(e)

Salut à tous,

 

 

 

 

doncdroite.pngJe peux recevoir un email de ma part sans me l'avoir envoyé

 

Tout à fait possible. Vous pouvez recevoir un e-mail qui semble envoyé depuis votre compte, sans qu'il le soit ; la partie expéditeur est envoyée par le serveur SMTP (celui qui envoie les mails) ou un script. Il suffit à un spammeur de programmer un script ou un SMTP pour envoyer la même chose dans le champ "destinataire" et "expéditeur".

Les e-mails peuvent être envoyés en cachant une partie des destinataires (le champ copie cachée), vous pouvez donc recevoir un email qui semble destiné à quelqu'un d'autre : on place un destinataire dans le champ destinataire, et 50 autres (dont votre adresse) en copie cachée.

J'ai un peu de mal avec cette réponse ... ou alors c'est un problème de sémantique ... ou alors j'ai rien compris à la question oops

 

En effet il est quand même simple en cas de doute, d'éditer le code source du mail en question !

 

Si l'on part du principe de base que chacun connait au moins le nom de son FAI, la supercherie ne tient pas 45 sdes ???

 

On peut compliquer le principe de base en partant que l'on s'est envoyé un mail d'un cyber café ou de chez des amis, mais là encore une fois ... tout est dans le code source ou je dis une grosse bêtise re oops ???

 

Déjà s'envoyer un E-mail à soit même n'est pas très courant ... sauf en cas de gestion de ses différentes boites mails.

 

Bref je suis perplexe ...

 

 

 

 

 

 

Pour aller au-delà de la question :

2 tiers savent que HijackThis ne montre pas tout et nous utilisons ce programme car nous y sommes très habitués et nous permet un premier coup d'oeil mais ce n'est pas seulement ce programme qui nous permet de fouiller les entrailles du système pour y détecter puis déloger les infections.

 

Je ne sais pas [ 1 ] ** [3 %]

 

Si ce point a été compris comme "Je ne sais pas tout de la base de registre", il est exact ! :P

Heu désolé ipl001 mais en partant du principe que le "[1]" signifie "une seule réponse" et bien il s'agit de ma réponse ... et il faut comprendre : "j'en suis au niveau - 1 des BDR" :P

 

Navré de faire fondre ton optimisme :P

 

A part un coup de jv16 en sélection spéciale et un "rechercher" pour une désinstallation propre d'un logiciel ...

 

... moi je touche pas à cette sale bête :P:P

 

 

 

 

 

Plus sérieusement j'ai trouvé cette partie très très ardue par rapport à toutes les questions des 3 quizz ...

 

... j'ai quelques craintes que ce quizz n'en vienne qu'à s'adresser à de futurs junior-sécu ou à des amateurs très éclairés ! ! !

 

Ceci n'est pas du tout un reproche mais juste une interrogation personnelle ...

 

 

@+

Lien vers le commentaire
Partager sur d’autres sites
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir Blade Runner,

...

Déjà s'envoyer un E-mail à soit même n'est pas très courant ... sauf en cas de gestion de ses différentes boites mails.

Je laisse Falkra répondre mais il s'agissait de discuter de ce qui apparaît comme un grand mystère à beaucoup d'internautes : recevoir un message alors qu'on n'est même pas dans la liste des destinataires et, en plus, le message semble parfois être envoyé par soi-même !

 

Beaucoup d'utilisateurs n'emploient pas de client de messagerie mais les formulaires de Webmailbox qui ne permettent pas de consulter les détails techniques relatifs aux expéditeurs, destinataires, différents serveurs qui ont participé à l'acheminement, etc.

Oui, c'est vrai que déjà, Outlook Express est/était livré avec Internet Explorer et se trouve donc, en principe, sur toute machine mais...

 

Avec les bruits qui courent sur les robots qui prennent le contrôle des ordinateurs, il y a de quoi se poser des questions lorsqu'on reçoit d etels e-mails.

 

 

 

Pour aller au-delà de la question :

2 tiers savent que HijackThis ne montre pas tout et nous utilisons ce programme car nous y sommes très habitués et nous permet un premier coup d'oeil mais ce n'est pas seulement ce programme qui nous permet de fouiller les entrailles du système pour y détecter puis déloger les infections.

 

Je ne sais pas [ 1 ] ** [3 %]

 

Si ce point a été compris comme "Je ne sais pas tout de la base de registre", il est exact ! :P

Heu désolé ipl001 mais en partant du principe que le "[1]" signifie "une seule réponse" et bien il s'agit de ma réponse ... et il faut comprendre : "j'en suis au niveau - 1 des BDR" :P

 

Navré de faire fondre ton optimisme :P

 

A part un coup de jv16 en sélection spéciale et un "rechercher" pour une désinstallation propre d'un logiciel ...

 

... moi je touche pas à cette sale bête :P:P

 

 

 

 

 

Plus sérieusement j'ai trouvé cette partie très très ardue par rapport à toutes les questions des 3 quizz ...

 

... j'ai quelques craintes que ce quizz n'en vienne qu'à s'adresser à de futurs junior-sécu ou à des amateurs très éclairés ! ! !

 

Ceci n'est pas du tout un reproche mais juste une interrogation personnelle ...

 

 

@+

Oui, en rédigeant les explications, je me suis rendu compte que c'était technique et même que la plupart des internautes n'ont nullement besoin de connaissances sur la base de registres c'est pourquoi, j'ai ajouté quelques lignes à la fin pour montrer que j'avais réalisé (lignes qui ont un ton différent de celles du début).

Il n'est pas facile de bien doser. Nous voudrions proposer des questions à tous les lecteurs (des faciles, des plus techniques, etc.) mais c'est sûr que toutes les questions ne sont pas pour tout le monde : les questions faciles vont faire hausser les épaules des internautes avertis, les questions techniques -surtout la bdr- vont "affoler" et inquiéter les novices.

 

Tu utilises JV16 !!!???

C'est qu'il est vieux ce programme !

C'était une merveille (je parle du freeware) mais dis-moi, il est devenu commercial depuis de nombreuses années (vers 2001-2002) : as-tu la dernière version gratuite ? la dernière version commerciale ? Non, ne me dis pas que... :P

Lien vers le commentaire
Partager sur d’autres sites
Blade Runner Member

Blade Runner

Posté(e)
Posté(e)

Re bonsoir ipl001

 

 

 

 

Merci pour ta réponse sur les mails, c'est effectivement maintenant beaucoup plus clair

 

 

 

Il n'est pas facile de bien doser. Nous voudrions proposer des questions à tous les lecteurs (des faciles, des plus techniques, etc.)

J'en suis conscient, mais sur le sujet des BDR ... aucune question pour néophyte du style "faut il sauvegarder sa BDR avant une manipulation importante sur win" comme dans les les quizz précédent ! ! !

 

Ensuite que vous posiez des questions très techniques ne m'aurait pas surpris le moins du monde, comme tu le dis, il en faut pour tous les niveaux.

 

Mais cela ne m'a pas dérangé de cocher "je ne sais pas" en toute honnêteté !

 

.. et je me doute que ce ne sera pas la dernière :P

 

 

 

les questions techniques -surtout la bdr- vont "affoler" et inquiéter les novices.

... même pas peur :P

 

 

 

 

Tu utilises JV16 !!!???

C'est qu'il est vieux ce programme !

C'était une merveille (je parle du freeware) mais dis-moi, il est devenu commercial depuis de nombreuses années (vers 2001-2002) : as-tu la dernière version gratuite ? la dernière version commerciale ? Non, ne me dis pas que... :P

Je confirme que j'utilisais la dernière version free de jv16 encore jusqu'il n'y a pas très longtemps ...

Mais quel est le pire ... utiliser une version obsolète d'un bon vieux nettoyeur ou laisser sa BDR en l'état ???

 

Mais rassures toi :P:P je suis passé actuellement à Registry First Aid 4.3

 

Dernières petite précision : je suis un utilisateur moyen qui ne fréquente les forums sécu que très rarement (je sais oops pas bien :P ) mais qui essaye avec tous les moyens dont il dispose de tenir son pc en relative sécurité.

 

Si tu le souhaites je veux bien te faire un résumé des logiciels de sécurité présents sur mon pc et de la façon dont je les utilise ... mais je ne pense pas que ce soit le lieu ...

 

Et puis avoir un noob qui n'a pas de honte à participer au quizz et de poster ses questions, ça a peut être du bon :P:P

 

 

@+

 

 

:P

Lien vers le commentaire
Partager sur d’autres sites
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour Blade Runner, :P

 

je vais citer pour faciliter la lecture

 

J'ai un peu de mal avec cette réponse ... ou alors c'est un problème de sémantique ... ou alors j'ai rien compris à la question oops

 

En effet il est quand même simple en cas de doute, d'éditer le code source du mail en question !

 

Si l'on part du principe de base que chacun connait au moins le nom de son FAI, la supercherie ne tient pas 45 sdes ???

 

On peut compliquer le principe de base en partant que l'on s'est envoyé un mail d'un cyber café ou de chez des amis, mais là encore une fois ... tout est dans le code source ou je dis une grosse bêtise re oops ???

 

Déjà s'envoyer un E-mail à soit même n'est pas très courant ... sauf en cas de gestion de ses différentes boites mails.

 

Bref je suis perplexe ...

Alors, pour cette question, il faut se mettre dans la peau de l'utilisateur qui reçoit un mail dont l'expéditeur, c'est lui, ou un de ses comptes. Ce que je veux dire, c'est que le champ expéditeur n'a rien de sacré, pour un serveur ou un script, ça se manipule comme n'importe quelle autre variable, et les spammeurs le font : l'utilisateur légitime envoie automatiquement avec son adresse comme expéditeur. Par contre certains outils permettent aisément à des utilisateurs de marquer n'importe quoi dans la partie "expéditeur", mais cela ne doit pas inquiéter nécessairement le destinataire : son compte n'a pas nécessairement été piraté, le mail en question peut être envoyé sans accès à son compte.

On peut bien sûr, et tu fais bien de le dire, éditer le code source du mail (de préférence avec un client mail, car avec les webmails ce n'est pas toujours la fête pour ça) pour jeter un coup d'oeil, mais il faut savoir décrypter les informations : la première fois, ça fait un peu fouillis, et il faut quelques notions pour en tirer parti.

 

Demande, si ce n'est pas tout à fait clair. :P

 

 

Pour le côté ardu de la question, ipl_001 a répondu, j'aurais mis à peu près la même chose.

 

Dernières petite précision : je suis un utilisateur moyen qui ne fréquente les forums sécu que très rarement (je sais oops pas bien :P ) mais qui essaye avec tous les moyens dont il dispose de tenir son pc en relative sécurité.
Je trouve au contraire que c'est bien : tu sembles avoir atteint le niveau te permettant de maîtriser suffisamment la question pour ne pas infecter ta machine, ou le cas échéant, faire ce qu'il faut sans casse. :P
Lien vers le commentaire
Partager sur d’autres sites
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonjour Blade Runner,

 

Merci encore pour les échanges !

 

Nous tacherons de mieux doser les questions et en donner à chacun pour son argent :P

 

Pour ma part, je n'ai jamais beaucoup utilisé JV16 mais il l'était autour de moi (sur le forum Computing.Net à l'époque - j'ai toujours l'adresse de sa dernière version gratuite complète - je me souviens que l'auteur avait sorti une version gratuite mais avec une date limite d'utilisation avant de stopper le freeware).

Je préférais EasyCleaner (certaines de ses fonctions seulement).

Actuellement, c'est à la main que je mets de l'ordre dans ma base de registre et je ne défragmente jamais.

 

J'apprécie beaucoup ta participation aux quizz assortie de tes commentaires.

Pas de problème pour ne pas être sans cesse sur les forums de sécu mais je pense que tu sais retrouver les adresses lorsque tu en as besoin et que tu as en tête les mesures nécessaires pour te protéger.

 

@ bientôt !

Lien vers le commentaire
Partager sur d’autres sites
Blade Runner Member

Blade Runner

Posté(e)
Posté(e)

Bonjour ipl001, Falkra, tous,

 

 

 

 

Je vais essayer de pas citer sinon le topic risque de perdre de sa clarté.

 

 

 

Falkra : concernant la question sur les mails, tes précisions sur la lecture qu'il fallait en faire me convient tout à fait merci, c'est un peu à mettre en parallèle pour quelqu'un qui va consulter directement ses mails sur les pages internet et qui voit juste par ex le fameux "Re" ou encore plus récemment sur gmail pour ne pas le citer la nouvelle vague des "moi" ou des "from nom de sa boite mail" ! ! !

 

Donc les réponses que tu as donnés sont clairs, je ne me pose donc plus de questions métaphysiques :P

 

Juste un petit hors sujet : vive les boites mail "poubelles" qui permettent de donner un Email valide pour x ou y raison (sites douteux, formulaire et autres dont on sait qu'ils vont revendre leur mailing list et que sa BAL va être prise d'assaut par les spammeurs)

 

 

 

 

 

 

ipl001 : il me semble bien que j'ai eu une expérience malheureuse avec EasyCleaner il y a de nombreuses années du style point de restauration ou sauvegarde de la BDR à remonter, pour l'instant je me contente de CCleaner mais sans l'option nettoyage des BDR ... il faudrait que j'essaye de tester maintenant que j'ai pris un peu de "bouteille" :P de lire les lignes qu'il propose après un scan ...

 

 

 

 

 

Et merci à vous deux pour vos commentaires :P me concernant :P et surtout pour le travail que vous faite bénévolement pour nous ! ! !

 

(ceci ne constitue pas de la vile flatterie :P ... c'est juste un fait ! ! !)

 

 

@+

Lien vers le commentaire
Partager sur d’autres sites
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir NonoSan,

 

Messages : 2

Inscrit : 06/02/2006

Merci pour tes mots gentils ! On continue donc ! :P

 

Nous apprécions d'autant plus que tu n'es pas très bavard (2 posts en 3 ans et demi)... ne vois pas de reproche dans ces mots, juste pour rire ! :P

 

Merci :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...