Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Salut Wullfk !

 

On est dans le même cas alors ! Je suis aussi en phase d'apprentissage. Pour te donner un début de réponse, je ne pense pas que le rôle du helpeur soit de s'infecter pour voir la pertinence de l'outil à utiliser. Donc oublie le bureau virtuel (en tout cas pour cette optique), tu ne seras pas obligé de t'infecter volontairement :P

 

Son rôle est plutôt de connaître les infections et les outils, de savoir lequel s'applique pour quelle menace... Mais surtout de savoir détecter les menaces ! Les lignes des rapports HijackThis fournissent pas mal d'informations et la présence d'une ligne infectieuse ici ou là va indiquer qu'il s'agit de telle menace ou d'une autre... Les différentes listes sont là pour ça, google aussi, en cibalnt des sites sérieux (zeb, pcastuces, malekal... et d'autres que j'oublie).

 

C'est pourquoi il est important d'observer dans un premier temps, analyser ce qui te semble abordable pour toi, et de surtout ne pas faire prendre de risque à ceux que tu aides. Par exemple, ComboFix est un outil très puissant, et moi comme toi, on n'en est pas là :P

 

Enfin, je pense ne pas trop m'avancer en disant que lorsque lors d'un cas tu penses avoir atteint tes limites, il faut demander de l'aide un un membre plus expérimenté (Junior-Sécu ou équipe-Sécu), qui prendra le relais.

 

@ bientôt !

Modifié par jacmanou

Posté(e)

Salut Jacmanou,

 

Merci beaucoup pour tes conseils :P , c'est exactement comme cela que je fais en ce moment, j'analyse à mon niveau, je signale les lignes du rapport qui paraissent suspect, j'indique le cas échéant à quel programme correspond certaines lignes pouvant être résiduel (exemple d'un cas traité ou il restait des éléments de NORTON alors qu'il n'y avait plus rien de chez SYMANTEC dans le rapport), et enfin en dernier lieu je précise systématiquement, d'attendre la confirmation d'un membre plus expérimenté (Junior-Sécu ou Equipe-Sécu) pour dire si déja j'ai fait une erreur dans mon analyse, et d'autre part indiquer la désinfection à effectuer.

 

c'est vrai qu'à l'heure actuel mes limites sont vite atteintes :P mais bon y a quand forgeant qu'on devient forgeron.

 

j'ai par ailleurs constaté que la base de données fournis par ipl_001 (qui date de 2005) n'est plus à jour.

 

de ton coté tu travaille comment, tu ouvre plusieurs fenêtres de base de données, et tu analyse ligne par ligne?

 

Merci encore pour tes conseils, j'ai plus à me soucier d'installer une machine virtuel.

 

:P

Posté(e)

Allo

Y a pas 1001 solutions pour savoir quel(s) outil (s) à associer....

chaque pestes à une signature......et il s'agit de chercher sur le net ou de se le faire montrer par quelqu'un de compétent....

@+

Posté(e)

Bonsoir Wullfk, jacmanou, bonsoir à tous,

 

Merci de vous montrer intéressés par la lutte anti-malware ! :P

 

J'attire simplement votre attention sur quelques lignes :

 

- Procédure de fourniture d'aide sur ce sous-forum

 

- L'Espace Sécurité

  • 4 semaines après...
  • 3 semaines après...
Posté(e)

Bonjour à tous,

 

J'ai pris la décision aujourd'hui de venir vous rejoindre.

Envie de changement, d'avancer, de repartir sur d'autres bases.

Certains reconnaitront mon pseudo, je suis sur d'autres forums, ;:P

J'espère pouvoir avancer tranquillement avec vous, sans stress :P

 

Je ne sais pas trop quoi dire, en fait....

 

Je me suis gardée de côté les liens que vous avez mis au dessus, je vais les potasser...

 

A bientôt et Merci...

  • 1 mois après...
Posté(e)

Plus il y a de posts dans le sujet, plus on pense qu'il est en cours, en lisant la colonne des réponses.

C'est aussi pour ça qu'on demande à certains qui veulent nous faire gagner du temps de ne pas demander eux-mêmes que la personne poste un rapport HijackThis par exemple.

  • 1 mois après...
  • 1 mois après...
Posté(e)

Bonjour à tous, aussi, je suis perdue un peu, je sais même pas si c'est là qu'il faut dire bonjour et merci, mais je lis et profite , de tous les renseignements, je ne connais pas grand chose en informatique, mais votre compétence m'épate.

Merci

titfauvette

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...