-= Bienvenue à tous =-

[jacmanou]

Salut Wullfk !

 

On est dans le même cas alors ! Je suis aussi en phase d'apprentissage. Pour te donner un début de réponse, je ne pense pas que le rôle du helpeur soit de s'infecter pour voir la pertinence de l'outil à utiliser. Donc oublie le bureau virtuel (en tout cas pour cette optique), tu ne seras pas obligé de t'infecter volontairement

 

Son rôle est plutôt de connaître les infections et les outils, de savoir lequel s'applique pour quelle menace... Mais surtout de savoir détecter les menaces ! Les lignes des rapports HijackThis fournissent pas mal d'informations et la présence d'une ligne infectieuse ici ou là va indiquer qu'il s'agit de telle menace ou d'une autre... Les différentes listes sont là pour ça, google aussi, en cibalnt des sites sérieux (zeb, pcastuces, malekal... et d'autres que j'oublie).

 

C'est pourquoi il est important d'observer dans un premier temps, analyser ce qui te semble abordable pour toi, et de surtout ne pas faire prendre de risque à ceux que tu aides. Par exemple, ComboFix est un outil très puissant, et moi comme toi, on n'en est pas là

 

Enfin, je pense ne pas trop m'avancer en disant que lorsque lors d'un cas tu penses avoir atteint tes limites, il faut demander de l'aide un un membre plus expérimenté (Junior-Sécu ou équipe-Sécu), qui prendra le relais.

 

@ bientôt !

Modifié le 8 mai 2008 par jacmanou

[Wullfk]

Salut Jacmanou,

 

Merci beaucoup pour tes conseils , c'est exactement comme cela que je fais en ce moment, j'analyse à mon niveau, je signale les lignes du rapport qui paraissent suspect, j'indique le cas échéant à quel programme correspond certaines lignes pouvant être résiduel (exemple d'un cas traité ou il restait des éléments de NORTON alors qu'il n'y avait plus rien de chez SYMANTEC dans le rapport), et enfin en dernier lieu je précise systématiquement, d'attendre la confirmation d'un membre plus expérimenté (Junior-Sécu ou Equipe-Sécu) pour dire si déja j'ai fait une erreur dans mon analyse, et d'autre part indiquer la désinfection à effectuer.

 

c'est vrai qu'à l'heure actuel mes limites sont vite atteintes mais bon y a quand forgeant qu'on devient forgeron.

 

j'ai par ailleurs constaté que la base de données fournis par ipl_001 (qui date de 2005) n'est plus à jour.

 

de ton coté tu travaille comment, tu ouvre plusieurs fenêtres de base de données, et tu analyse ligne par ligne?

 

Merci encore pour tes conseils, j'ai plus à me soucier d'installer une machine virtuel.

 

[Zonk]

Allo

Y a pas 1001 solutions pour savoir quel(s) outil (s) à associer....

chaque pestes à une signature......et il s'agit de chercher sur le net ou de se le faire montrer par quelqu'un de compétent....

@+

[ipl_001]

Bonsoir Wullfk, jacmanou, bonsoir à tous,

 

Merci de vous montrer intéressés par la lutte anti-malware !

 

J'attire simplement votre attention sur quelques lignes :

 

- Procédure de fourniture d'aide sur ce sous-forum

 

- L'Espace Sécurité

[Falkra]

Bonsoir, en voici un autre qui complète également ces questions :

http://forum.zebulon.fr/aide-sur-analyse-r...ti-t145709.html

[france21013]

Bonjour à tous,

 

J'ai pris la décision aujourd'hui de venir vous rejoindre.

Envie de changement, d'avancer, de repartir sur d'autres bases.

Certains reconnaitront mon pseudo, je suis sur d'autres forums, ;

J'espère pouvoir avancer tranquillement avec vous, sans stress

 

Je ne sais pas trop quoi dire, en fait....

 

Je me suis gardée de côté les liens que vous avez mis au dessus, je vais les potasser...

 

A bientôt et Merci...

[Julian84]

Salut à tous

 

http://forum.zebulon.fr/probleme-d-accent-...ck-t149664.html

 

Quelqu'un pour m'helper!

[Falkra]

Plus il y a de posts dans le sujet, plus on pense qu'il est en cours, en lisant la colonne des réponses.

C'est aussi pour ça qu'on demande à certains qui veulent nous faire gagner du temps de ne pas demander eux-mêmes que la personne poste un rapport HijackThis par exemple.

[todm]

bonjour a vous!!!

[titefauvette]

Bonjour à tous, aussi, je suis perdue un peu, je sais même pas si c'est là qu'il faut dire bonjour et merci, mais je lis et profite , de tous les renseignements, je ne connais pas grand chose en informatique, mais votre compétence m'épate.

Merci

titfauvette