Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyse de script

eguina

Par eguina
dans Sécurisation, prévention

 Partager

Messages recommandés

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e) (modifié)

Bonjour eguina,

 

*** En déplacement ce soir, j'ai "accéléré" pour te répondre maintenant ! *** :P

 

--> A nouveau, tes questions sont intéressantes et bien qu'appliquant le plus de soin possible aux réponses, il pourrait y avoir des inexactitudes...

 

 

J'ai une expérience informatique, en autodidacte, d'une vingtaine d'année en commençant par le ZX81 et son basic, l'Appel 2, l'Amstrad, Window 3 ...

--> Je partage aussi quelques bons souvenirs avec certains de ces vieux systèmes... et conserve précieusement un Sinclair ZX81 fonctionnel ! :P

 

 

de sauter à pied joint sur des évidences telles que ton lien rouge sur Neosploit.

--> Ce n'est une évidence que pour moi-même... en fait ! J'en ai pris l'habitude, mais il n'y a rien de trivial (souvent, j'ajoute le lien visible à la suite quand le message n'est pas trop encombré).

 

 

Que conseilles-tu à la place de FileZilla ?

--> FileZilla n'est pas mauvais du tout ; à l'instar de Windows, il est juste victime de son succès.

--> D'une manière générale, si tu utilises un outil moins connu dont le code est "fermé", cela devrait légèrement limiter le risque...

--> Comme toujours, c'est l'utilisation que tu feras qui te protègera... ou non !

--> Voici un petit tableau comparatif (évite ceux qui sont "Discontinued"), regarde en fonction de tes besoins et surtout, suis les conseils précédemment écrits.

 

 

Le fait que le domaine Trustgeobiz soit fermé veut-il dire que mon script a perdu de sa virulence ?

--> Tant que c'est le cas, effectivement.

--> Je te recommande cependant de t'assurer que ces scripts ont complètement disparu. Le domaine peut rouvrir et le script télécharger d'autres bestioles, bien plus méchantes !

 

 

Qu'entends-tu par jouer avec un programe malicieux ?

--> Le fait d'exécuter volontairement du code malveillant, sans en connaître toutes les conséquences possibles.

--> Il y a bien sûr le poste sur lequel l'action est exécutée, mais rapidement, comme tu t'en es rendu compte, un script peut se propager à travers le réseau. Les infections deviennent également très furtives et peuvent s'en prendre à ton porte-feuille !

 

 

Veux-tu dire que le fait de l'avoir conservé dans mon ordinateur, en fichier texte, est dangereux ?

--> Si le fichier texte a été créé par tes soins, la probabilité est infime. Il faudrait qu'une infection recherche dans le contenu de tes fichiers, change l'extension de celui-ci et l'exécute... ou qu'il parvienne à ré-injecter le script ailleurs ! :P

--> De nombreux nuisibles génèrent par contre des fichiers (.DAT ou .TMP par exemple) dans le but de "protéger l'infection" contre le nettoyage.

 

 

Autre question, si tu permets ; je pratique aussi LINUX avec Ubuntu 9.10. Ce trojan est-il aussi dangereux avec ce systeme ?

--> Le navigateur installé par défaut avec Ubuntu est Firefox.

--> Firefox exécute parfaitement les scripts, à moins que tu ne lui installes l'une ou l'autre extension particulière (noscript, JS Switch, ...) / que tu ne désactives JS via les options.

--> Donc, en théorie, toutes les actions malveillantes sont possibles.

--> Cependant, le système fonctionne en compte limité et le nuisible aura du mal à écrire le mot de passe "ROOT" tout seul. Ensuite, Linux possède une architecture différente, moins populaire. Le risque est donc plus limité, bien qu'existant !

--> Distinguons cependant l'injection d'un site web ("exploit" par exemple) de l'infection du poste de travail ("trojan", logiciel malveillant --> terme général). Souvent, l'exploit sert à télécharger un logiciel malveillant... :P

 

Je termine avec un peu de lecture sur l'iFRAME : http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html (merci angelique pour le lien)

 

Passe un excellent we,

 

 

Edit : erreur de frappe

Modifié par WawaSeb

eguina Junior Member

eguina

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour WawaSeb,

 

Tu as du passer du temps à répondre à toutes mes questions et je t'en remercie vivement.

 

Il me reste à faire une synthèse de ce que j'ai retiré de cet incident, puis, à revenir à mes occupation actuelles, généalogie avec Heredis et diaporamas avec PTE sur lequel j'anime un petit cours d'initiation à quelques membres de mon club.

 

Content d'avoir pu dialoguer avec toi.

 

Amicalement

Modifié par eguina
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir eguina,

 

*** Grâce à toi, j'ai pu tester quelques outils et entrer en profondeur dans certaines notions ! *** :P

 

Il me reste à faire une synthèse de ce que j'ai retiré de cet incident, puis, à revenir à mes occupation actuelles, généalogie avec Heredis et diaporamas avec PTE sur lequel j'anime un petit cours d'initiation à quelques membres de mon club.

--> Je te souhaite beaucoup de plaisir avec ces activités !

 

:P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...