Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Articles de presse sur les Virus


Messages recommandés

Posté(e) (modifié)

Ho! encore Eve qui fait des conneries, j'en rate pas une moi ! :P

 

ça yier j'ai tout modifier c nikel ! Ouf! J'adore trop mon patron Yann :-P

 

IPL , Florent, pouvez vous enlever vos commentaires sinon on va me prendre pour une blonde :-(

 

merci

 

Je l'aurais bien mis dans les news, mais le problème c que je sais pas comment on déplace un post :P

Modifié par Diana

Posté(e)
---édition :

Salut Florent ! désolé, j'avais vu que tu parcourais cette discussion mais je n'avais pas vu ton post !

 

Le message de Diana est bien plus qu'une news car il y a là des conseils de protection mais c'est sûr qu'il ne faut pas tout copier !

570807[/snapback]

 

Pas grave, je t'avouerai ne pas avoir lu l'article juste un survol, mais bon Diana inspires toi de ce que Myki fait dans les news (ou retourne sous ta table (si qqun du Chat pouvais faire un copier coller de ce passage dans le best-of....), m'en vais prendre une douche froide et un bon dodo....)

Posté(e)
Ho! encore Eve qui  fait des conneries, j'en rate pas une moi ! :P

 

ça yier j'ai tout modifier c nikel  ! Ouf!  :-P

 

IPL , Florent, pouvez vous enlever vos commentaires sinon on va me prendre pour une blonde  :-(

 

merci

 

Je l'aurais bien mis dans les news, mais le problème c que je sais pas comment on déplace un post  :P

570814[/snapback]

Merci Diana !

Désolé de t'avoir fait modifier ton magnifique post ! Tu avais beaucoup bossé pour mettre l'article avec les graphes et tout !

Merci mais ce n'était pas possible de publier l'intégralité, par contre, tu peux en mettre plus : un résumé pour donner envie au lecteur d'aller lire l'article complet !

En faisant çà, tu fais un peu de pub pour le site auteur et ils ne peuvent pas t'en vouloir !

 

Dans un post précédent, j'ai donné plusieurs liens curieux qui me font penser à des sortes de miroirs qui permettent à Kaspersky de ratisser large !

 

Zebulon, de son côté, a un certain nombre de sites partenaires qui reprennent les dernières nouveautés en plein accord avec Yann !

 

Mais c'est sûr que si tu publies tout leur article, tu leur enlèves des visiteurs et ils n'aiment pas !

Posté(e)

SAlut,

 

je fais ma recherche des softs suivant pour les Rookits:

 

l'utilisation des utilitaires suivants, qui aident à mettre en évidence la présence de rootkit dans le système: Saint Jude, Chrootkit, RkScan, Carbonite, Kstat, Rootkithunter, Tripware, Samhain etc.

 

Mais j'en ai trouvé aucun :P

 

Avez Vous un ptit lien ?

Posté(e) (modifié)
SAlut,

 

je fais ma recherche des softs suivant pour les Rookits:

 

l'utilisation des utilitaires suivants, qui aident à mettre en évidence la présence de rootkit dans le système: Saint Jude, Chrootkit, RkScan, Carbonite, Kstat, Rootkithunter, Tripware, Samhain etc.

 

Mais j'en ai trouvé aucun  :P

 

Avez Vous un ptit lien ?

571131[/snapback]

Je t en ai trouvé déja 2 via google, j ai pas trop le temps de te chercher les autres, j ai des rapports a analyser.

-Rootkithunter

-Chrootkit

Modifié par Jack_Burton
Posté(e) (modifié)

Salut,

 

on ne doit pas utiliser le meme moteur de recherche ?

 

http://forum.zebulon.fr/index.php?showtopi...82entry521582

http://forum.zebulon.fr/index.php?showtopi...01entry544001

 

 

sinon rkdetect

http://www.security.nnov.ru/files/rkdetect.zip

 

cet utilitaire est dans un dossier zippé qui comprend plusieurs fichiers :

sc.exe

readme.txt

rkdetect.vbs

wmisc.vbs

 

ce programme utilise un script .vbs pour fonctionner,

 

une fois téléchargé, il faut le dezziper dans un répertoire à la racine de C:\

 

exemple : C:\hack\

 

ensuite, on vérifie que dans Windows on a bien le fichier sc.exe car il en a besoin pour fonctionner,

ce fichier se trouve :

C:\Windows\System32\sc.exe

si ce fichier n'est pas présent, il suffit de placer celui livré avec à cet endroit

 

une fois cette opération effectuée, on va ouvrir une invite de commande,

menu démarrer => executer et tu tapes : cmd

 

c'est à partir de la fenetre qui s'ouvre que 'on va pouvoir faire fonctionner le script et voir le résultat

 

C:\Documents and Settings\bart1> << je vais d'abord retourné à la racine de C:\, donc je passe la commande : cd C:\

 

C:\Documents and Settings\bart1>cd C:\

cd qui donne :

C:\>

maintenant, je vais dans mon répertoire ou est présent le script

 

C:\> cd hack

 

ce qui donne :

C:\hack>

maintenant, je peux passer la commande afin que le script soit exécuter

 

C:\hack>cscript rkdetect.vbs

 

ensuite, le résultat arrive, c'est simple :

 

C:\hack>cscript rkdetect.vbs

Microsoft ® Windows Script Host Version 5.6

Copyright © Microsoft Corporation 1996-2001. Tous droits réservés.

 

Query services by WMI...

Detected 0 services

Query services by SC...

Detected 0 services

Finding hidden services...

 

Done

Windows rootkits detector

©oded by offtopic@mail.ru 2003

© Sergey V. Gordeychik gordey@infosec.ru 2003

 

voila, si tu as un rootkit, voici à quoi ressemble la réponse :

 

Possible rootkit found: HXD Service 100 - HackerDefender100

[sC] QueryServiceConfig SUCCESS

 

SERVICE_NAME: HackerDefender100

        TYPE              : 10  WIN32_OWN_PROCESS

        START_TYPE        : 2  AUTO_START

        ERROR_CONTROL      : 0  IGNORE

        BINARY_PATH_NAME  : C:\rootkits\hxdef100\hxdef100.exe

        LOAD_ORDER_GROUP  :

        TAG                : 0

        DISPLAY_NAME      : HXD Service 100

        DEPENDENCIES      :

        SERVICE_START_NAME : LocalSystem

 

Done

 

 

voila,

 

enfin tout ca pour dire que le mot rootkit est à la mode, qu'à ce jour, je n'en ai toujours pas vu la queue d'un dans un systeme, alors les sociétés d'antivirus en profitent un maximum pour faire du baratin commercial sur le sujet

qu'en est-ce qu'ils inventent l'anti-glandu ?

un truc logiciel qui met des baffes à chaque fois que l'internaute clique n'importe ou !

 

de toute façon, vu le nombre de vers et de virus qui circulent sur internet et vu que 98% des internautes ne connaissent presque aucun des services qui tournent en tache de fond, pas la peine de créer des rootkits, ce qui existe suffit amplement

Modifié par tesgaz
Posté(e) (modifié)

Ha grand merci tesgaz ! :P

 

Le problème c qui a un truc qui bloque l'execution des .vbs.

 

Je cherche ou mais je vois pas.

 

Le soft Sys INternal marche mais il me parait complexe.

Modifié par Diana
Posté(e)
Ha grand merci tesgaz !  :P

 

Le problème c qui a un truc qui bloque l'execution des .vbs.

 

Je cherche ou mais je vois pas.

 

Le soft Sys INternal marche mais il me parait complexe.

571156[/snapback]

 

 

ton antivirus bloque les vbs

Posté(e)
ton antivirus bloque les vbs

571172[/snapback]

Donc je vais utilisé celui de SysINternal.

A part le service furtif et qui change de nom de ce soft, je vois rien d'anormal.

c bon signe.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...