Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Exemple d'infection facilement evitable...

adams.familly

Par adams.familly
dans Analyses et éradication malwares

 Partager

Messages recommandés

adams.familly Mega Power Member

adams.familly

Posté(e)
Posté(e)

Bonjour,

voici un exemple d'intrusion toute simple par cheval de troie, générée par un javascript qui pouvait être évitée tout simplement en utilisant Firefox et l'extension NoScript:

 

Sylla1337 est un surfeur comme il en existe des millions sur Internet. Seulement, lui, il s'est étonné d'un étrange manége dans son ordinateur alors qu'il visitait Lycos France, vendredi. "Je me baladais sur http://www.multimania.lycos.fr/ quand tout à coup un programme essaye de se connecter à Internet. C'est plutôt louche, je refuse d'autant plus que le programme en question s'appelait bla.exe. Je fais une recherche sur mon disque dur et je découvre ce fameux bla.exe."

Nous allons refaire son itinéraire. Depuis, une question nous taraude : DDB, Lycos et RedSheriff ont-ils servi à un piratage de masse de plusieurs millions d'Internautes ?

 

La suite Ici

Lien vers le commentaire
Partager sur d’autres sites

Jumpin'JAck FLash Extrem Member

Jumpin'JAck FLash

Posté(e)
Posté(e)
Bonjour,

voici un exemple d'intrusion toute simple par cheval de troie, générée par un javascript qui pouvait être évitée tout simplement en utilisant Firefox et l'extension NoScript:

La suite Ici

532593[/snapback]

 

 

c'est fou ce truc ... :P

Lien vers le commentaire
Partager sur d’autres sites
O.Fournier Godlike Member

O.Fournier

Posté(e)
Posté(e) (modifié)

Bien sûr, avec les extensions FIREFOX Adblock et Noscript (je rajouterais CookieCuller, excellent pou voir le code des cookies avant de les acepter/refuser), on diminue les risques. Mais il faut gérer en live ses navigations pour des interdictions/permissions ciblées.

 

Et déjà dans les outils/options/fonctionnalités web de Firefox il y a déjà la possibilité de décocher des cases dont Java et "permettre aux sites web d'installer des logiciels".

Modifié par O.Fournier
Lien vers le commentaire
Partager sur d’autres sites
ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonjour à tous,

 

Mon intervention pour dire bonjour à adams.familly, une connaissance de longue date maintenant :P que je croise toujours avec grande satisfaction et dévore ses messages très judicieux !

 

Tesgaz a donné le lien vers la discussion "Sécuriser un peu plus Firefox" -> http://forum.zebulon.fr/index.php?showtopic=69628 épinglée sur notre forum !

 

Je garde un oeil sur celle-ci et si elle s'étoffe un poil, j'y ferai référence !

 

Bonjour Jumpin'JAck FLash, Olivier, etc. et les experts en sécurité !

Lien vers le commentaire
Partager sur d’autres sites
adams.familly Mega Power Member

adams.familly

Posté(e)
  • Auteur
Posté(e)

Bonjour à tous,

bonjour ipl_001 :P .

 

J'avais vu le lien (c'est ce sujet de megataupe qui m'avait fait connaitre NoScript...) et je l'ai donné sur un autre forum...

 

Je trouve que cette extension est vraiment, comment dire, tip top...

Lien vers le commentaire
Partager sur d’autres sites
megataupe Godlike Member

megataupe

Posté(e)
Posté(e) (modifié)

Bonjour à tous :-P . Ce type d'attaque par script interposé va devenir de plus en plus répandue car, difficilement détectable sans outils adaptés. L'énorme intérêt de l'extension NoScript et de bloquer (NoScript se base sur une liste blanche des scripts répondant aux normes) tous les scripts connus et surtout inconnus (puisque non conformes), ce qui constitue actuellement le plus sur moyen d'être protégé de ces "nouveaux sournois" :-( .

 

edit : Dans l'article cité par notre ami Adams :P , j'ai beaucoup apprécié ce qui suit :

 

Norton ne va rien détecter du tout

 

Rappelons aussi que sur Firefox, il faut absolument désactiver les fonctions "activer Java et Permettre aux sites web d'installer des logiciels", ces fonctions ne devant être activées que dans le cas ou vous le décidez.

Modifié par megataupe
Lien vers le commentaire
Partager sur d’autres sites
O.Fournier Godlike Member

O.Fournier

Posté(e)
Posté(e) (modifié)
J'avais vu le lien (c'est ce sujet de megataupe qui m'avait fait connaitre NoScript...) et je l'ai donné sur un autre forum...

Hé, hé, je sais où ... (j'ose pas encore y mettre des liens envoyant sur Zeb ...).

Modifié par O.Fournier
Lien vers le commentaire
Partager sur d’autres sites
Jumpin'JAck FLash Extrem Member

Jumpin'JAck FLash

Posté(e)
Posté(e)

Bonjour à tous

 

Norton ne va rien détecter du tout

 

lol un exemple de plus des "performances" de norton

 

je vien d'adopter noscript qui m'a l'air très utile à la vu de l'article fournit par adams.familly alors merci à lui :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...