[Résolu] Spywares récurrents

[Léon9]

Pour les antispywares microsoft antispyware est plus puissant qu'ad adware ou spybot.

 

Je m'interroge sur le mode de contamination des gens intervenant sur ce forum pour demander de l'aide. Je pense qu'il doit s'agir du téléchargement de fichiers d'origine douteuse qui est à l'origine de l'infection généralement. Donc, si c'est le cas, il faut faire attention à ce qu'on télécharge, en p2p notamment.

[ipl_001]

Bonjour Léon9, Ljos, queruak, bonjour à tous,

Pour les antispywares microsoft antispyware est plus puissant qu'ad adware ou spybot.

 

Je m'interroge sur le mode de contamination des gens intervenant sur ce forum pour demander de l'aide. Je pense qu'il doit s'agir du téléchargement de fichiers d'origine douteuse qui est à l'origine de l'infection généralement. Donc, si c'est le cas, il faut faire attention à ce qu'on télécharge, en p2p notamment.

493428[/snapback]

Léon9, les malwares ne sont pas seulement des spywares/adwares mais des éléments programmés justement pour passer au travers des défenses !

Les pirates (des sociétés professionnelles) connaissent les protections et HijackThis mieux que toi et moi et programment en conséquence...

Microsoft antispyware n'est pas de plus efficaces !

 

Pour ce qui est des infections, tu as sans doute lu des rapports parlant d'une infection dans les quelques minutes qui suivent la connexion à l'Internet, d'un ordinateur non protégé !

Question : est-ce que les vendeurs informent les nombreux acheteurs d'ordinateurs ? les nouveaux acheteurs s'équipent-ils des moyens de défense ?

 

Pas difficile d'être infecté ! Pas besoin de P2P ! Désactive tous tes systèmes de protection et navigue 20 minutes pour voir... c'est la méthode utilisée par un magazine pour collecter des malwares lorsqu'ils voulaient sortie un dossier sur les menaces de l'Internet !

[megataupe]

L'utilitaire c'est:TDS-3 antitrojan en version d'evaluation.

 

Bonjour queruak. TDS-3, un autre grand utilitaire de Diamondcs.com (avec ProcessGuard) mais, il semble terriblement difficile à paramétrer (j'ai renoncé à le tester) car même Pierre a renoncé à en faire un tutorial. Aurais-tu trouver le mode d'emploi de ce terrible engin qui a vraiment la cote dans les utilitaires de pointe et si oui, peux-tu nous indiquer la marche à suivre ?

[ipl_001]

queruak,

 

J'ai oublié de te demander si tu avais des nouvelles concernant l'équipe de DiamondCS :

 

Il y en avait tout un tas de très, très compétents sur le forum HJT de Wilders

Wilders a fermé son forum HJT car ils avaient trop de problèmes à résoudre et pas assez d'experts

 

Saurais-tu s'ils sont ailleurs, sur un autre forum ?

[ipl_001]

Bonjour megataupe,

L'utilitaire c'est:TDS-3  antitrojan en version d'evaluation.

 

Bonjour queruak. TDS-3, un autre grand utilitaire de Diamondcs.com (avec ProcessGuard) mais, il semble terriblement difficile à paramétrer (j'ai renoncé à le tester) car même Pierre a renoncé à en faire un tutorial. Aurais-tu trouver le mode d'emploi de ce terrible engin qui a vraiment la cote dans les utilitaires de pointe et si oui, peux-tu nous indiquer la marche à suivre ?

493442[/snapback]

DiamondCS, Sysinternals... de super utilitaires !!!

 

-> http://assiste.free.fr/assiste.com.html?ht...rocessguard.php

-> http://www.diamondcs.com.au/processguard/

 

Téléchargements :

-> (free v3.150) http://www.diamondcs.com.au/processguard/i...p?page=download

-> (free 3.10) http://www.majorgeeks.com/download4291.html

 

Free Full    Feature

I  I  Control Application execution

I  I  Protect applications from termination

I  I  Protect applications from modification

I  I  Protect applications from viewing

X  I  Block new and changed programs

X  I  Protect physical memory

X  I  Block Global Hooks

X  I  Block unwanted rootkit/driver/service installation

X  I  Block registry DLL injection (CoolWebSearch)

X  I  Secure Message Handling

X  I Interface Lock

X  I FREE Technical Support

[Léon9]

je partais du principe que tous le monde télécharge les mises à jour de sécurité windows et autres mises à jour nécessaires de navigateurs, ect, posssède un firewall, un antivirus, des antispywares en prévention. Evidemment si on se promène sur le net sans tout cela pas la peine de me faire un dessein sur les risques!

[Ljos]

ok scan négatif avec TDS-3 .... il n'a rien trouvé

 

... pour l'origine de mon infection ... facile :

 

je cherchais des paroles de chansons ... dans ces cas là, un moyen très simple quand je ne trouve pas dans mes sites favoris, c'est google. Avec le nom du titre et de l'artiste :

 

... un site donnait de bons résultats, et même pas eu le temps d'arriver sur le site que ça c'est affolé de partout ... et rien à faire.

 

Pourtant, je n'avais jamais eu de pb avec ces sites là ... ce n'est même pas du téléchargement vu que les paroles ce n'est que du texte qui est ligne ... et qu'on copie/colle.

 

Windows était à jour, Norton était à jour et en surveillance, il n'a rien trouvé ... le firewall de mon serveur n'a rien bloqué .... Ad-Aware n'a ensuite rien trouvé ... Spybot juste un peu ... et Spy Sweeper n'a bloqué qu'une partie.

 

Et je ne fais même pas de peer-to-peer ... donc je pense qu'il faut arrêter de penser que ceux qui se font infectés sont des cruches ou des malades du téléchargement. A mon avis c'est surtout une histoire de chance ... on peut faire des tonnes de sites sans avoir de pb ... jusqu'au jour où ... on ne sait pas pourquoi sur un site qui semble correct avec un contenu anodin (des paroles de chansons c'est quand même anodin) et zouh on s'en prend le disque.

 

En tout cas merci beaucoup ... vous m'avez vraiment aidé et sur un ton vraiment cordial ... ce qui est rare dans ce bas monde

 

je n'hésiterais pas à recommander votre forum

 

à bientôt !

[ipl_001]

Rebonjour Ljos, queruak, Léon9, megataupe, rebojour à tous,

... En tout cas merci beaucoup ... vous m'avez vraiment aidé et sur un ton vraiment cordial ... ce qui est rare dans ce bas monde

 

je n'hésiterais pas à recommander votre forum

 

à bientôt !

493458[/snapback]

Excellente nouvelle pour le bon nettoyage et de ton système et de ton disque !

 

 

 

Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus !

 

Protection minimale :

- système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases

( http://windowsupdate.microsoft.com/ ) (catég.3-paramétrage)

- pare-feu bien paramétré, gratuit

par exemple ZoneAlarm ( http://www.zonelabs.com/ ) (catég.2-résident)

- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit

par exemple AVAST Home Edition FREE (Download http://www.avast.com/ ) avec souscription obligatoire (catég.2-résident)

- antitroyen gratuit passé périodiquement, par exemple A² ( http://www.emsisoft.net/fr/software/free/ ) avec souscription obligatoire (catég.1ter-maintenance)

- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 ( http://www.lavasoftusa.com/ ) et Spybot Search and Destroy 1.3 ( http://security.kolla.de/ ) (catég.1ter-maintenance)

- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage)

- attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage).

- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

 

(tous ces programmes parfaitement mis à jour avant chaque utilisation).

 

Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html

Lutte AntiMalware -prévention

-1- Jeter Internet Explorer

-2- Mettre à jour le navigateur et le système

-3- Régler le système d'exploitation

-4- Remplacer Microsoft Java VM par Sun Java

-5- Régler Internet Explorer et Outlook

-6- Installer des utilitaires résidents

-7- IE-SPYAD

-8- Fichier Hosts

-9- Lancer des utilitaires non résidents

-10- Adopter une attitude prudente

-11- Tenir prêts, URLs et outils de réparation

-12- Liens

 

Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !

Avec un peu de prévention, il est possible d'être à l'abri des menaces !

S'il te plaît, fais passer le mot autour de toi !

S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !

Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

[Léon9]

"Et je ne fais même pas de peer-to-peer ... donc je pense qu'il faut arrêter de penser que ceux qui se font infectés sont des cruches ou des malades du téléchargement. A mon avis c'est surtout une histoire de chance ... on peut faire des tonnes de sites sans avoir de pb ... jusqu'au jour où ... on ne sait pas pourquoi sur un site qui semble correct avec un contenu anodin (des paroles de chansons c'est quand même anodin) et zouh on s'en prend le disque."

 

 

 

Si j'avais posé la question du mode contamination ce n'était pas pour mettre en cause, mais simplement une curiosité d'internaute pour savoir comment cela peut se passer concrètement afin de l'éviter moi-même si je peux.. Merci de ces précisions.

 

A+

[queruak]

Bonjour à tous,

 

L'utilitaire c'est:TDS-3  antitrojan en version d'evaluation.

 

Bonjour queruak. TDS-3, un autre grand utilitaire de Diamondcs.com (avec ProcessGuard) mais, il semble terriblement difficile à paramétrer (j'ai renoncé à le tester) car même Pierre a renoncé à en faire un tutorial. Aurais-tu trouver le mode d'emploi de ce terrible engin qui a vraiment la cote dans les utilitaires de pointe et si oui, peux-tu nous indiquer la marche à suivre ?

493442[/snapback]

 

Salut megataupe ,

 

Je me contente du minimum,en m'inspirant de ceci:

 

Download it here:

http://www.diamondcs.com.au/index.php?page=home

 

Do a trojan scan:

a) Download TDS-3.

b) Download and install the latest TDS-3 trojan database.

- If you have the trial vesion of TDS-3:

(i) Close TDS-3 if it is running.

(ii) Close TDS-3 if it is running.

(ii) Right-click here and choose Save Target As to download the latest Radius.td3 trojan database.

http://www.diamondcs.com.au/tds/radius.td3

(iii) Save the downloaded radius.td3 file to your TDS directory, over-writing the existing radius.td3 file.

(iv) Start TDS-3.

- If you have the registered version of TDS-3, start TDS-3, click "TDS" in the upper left, and select "Update TDS Databases Now".

c) Click "System Testing" and select a "Full System Scan".

d) Record the results.

e) Follow the instructions to quarantine and cure the any unexplained files.

f) Reboot and re-scan.

g) Repeat steps © through (j) until nothing new is detected.

 

Investigate open ports:

Steps (h) through (q) are an additional method for locating new trojans and hidden illegally installed legitimate software.

- Skip steps (h) through (q) the first time you go through these instructions.

- If later instructions bring you back to this step, and if there appears to be something on your computer even after the other products say it is clean, these steps will help you locate unauthorized programs listening to the internet.

h) Unplug your computer from the Internet.

i) Disable any software firewall you may be running (for example, ZoneAlarm, Sygate, Kerio, NPF).

j) Click "Network" and select "LocalHostScanner".

k) In the targeted ports tab, select "trojan.txt".

l) Make sure the IP/Hostname is 127.0.0.1.

m) On the scanner tab, click start and wait for the scan to complete.

n) Note which ports it says are open (listening) (it is normal to have some ports open, so don't be alarmed).

o) Determine what programs are listening on the open ports using the procedures here: click here http://www2.dslreports.com/faq/9444

p) Save the information above and include it in your posting in the BBR Security forum.

q) Now you may re-activate your software firewall, and then plug back into the Internet.

source:http://www2.dslreports.com/faq/8428

Il y'a aussi ces deux pages à consulter:

 

http://tds.diamondcs.com.au/index.php?page=tds-faq

http://www.wilderssecurity.com/forumdisplay.php?f=10

Modifié le 27 avril 2005 par queruak