Articles de presse sur les Virus

[Invité Diana]

Ho! encore Eve qui fait des conneries, j'en rate pas une moi !

 

ça yier j'ai tout modifier c nikel ! Ouf! J'adore trop mon patron Yann

 

IPL , Florent, pouvez vous enlever vos commentaires sinon on va me prendre pour une blonde

 

merci

 

Je l'aurais bien mis dans les news, mais le problème c que je sais pas comment on déplace un post

Modifié le 12 septembre 2005 par Diana

[Florent]

---édition :

Salut Florent ! désolé, j'avais vu que tu parcourais cette discussion mais je n'avais pas vu ton post !

 

Le message de Diana est bien plus qu'une news car il y a là des conseils de protection mais c'est sûr qu'il ne faut pas tout copier !

570807[/snapback]

 

Pas grave, je t'avouerai ne pas avoir lu l'article juste un survol, mais bon Diana inspires toi de ce que Myki fait dans les news (ou retourne sous ta table (si qqun du Chat pouvais faire un copier coller de ce passage dans le best-of....), m'en vais prendre une douche froide et un bon dodo....)

[ipl_001]

Ho! encore Eve qui  fait des conneries, j'en rate pas une moi !

 

ça yier j'ai tout modifier c nikel  ! Ouf! 

 

IPL , Florent, pouvez vous enlever vos commentaires sinon on va me prendre pour une blonde 

 

merci

 

Je l'aurais bien mis dans les news, mais le problème c que je sais pas comment on déplace un post 

570814[/snapback]

Merci Diana !

Désolé de t'avoir fait modifier ton magnifique post ! Tu avais beaucoup bossé pour mettre l'article avec les graphes et tout !

Merci mais ce n'était pas possible de publier l'intégralité, par contre, tu peux en mettre plus : un résumé pour donner envie au lecteur d'aller lire l'article complet !

En faisant çà, tu fais un peu de pub pour le site auteur et ils ne peuvent pas t'en vouloir !

 

Dans un post précédent, j'ai donné plusieurs liens curieux qui me font penser à des sortes de miroirs qui permettent à Kaspersky de ratisser large !

 

Zebulon, de son côté, a un certain nombre de sites partenaires qui reprennent les dernières nouveautés en plein accord avec Yann !

 

Mais c'est sûr que si tu publies tout leur article, tu leur enlèves des visiteurs et ils n'aiment pas !

[Invité Diana]

SAlut,

 

je fais ma recherche des softs suivant pour les Rookits:

 

l'utilisation des utilitaires suivants, qui aident à mettre en évidence la présence de rootkit dans le système: Saint Jude, Chrootkit, RkScan, Carbonite, Kstat, Rootkithunter, Tripware, Samhain etc.

 

Mais j'en ai trouvé aucun

 

Avez Vous un ptit lien ?

[Jack_Burton]

SAlut,

 

je fais ma recherche des softs suivant pour les Rookits:

 

l'utilisation des utilitaires suivants, qui aident à mettre en évidence la présence de rootkit dans le système: Saint Jude, Chrootkit, RkScan, Carbonite, Kstat, Rootkithunter, Tripware, Samhain etc.

 

Mais j'en ai trouvé aucun 

 

Avez Vous un ptit lien ?

571131[/snapback]

Je t en ai trouvé déja 2 via google, j ai pas trop le temps de te chercher les autres, j ai des rapports a analyser.

-Rootkithunter

-Chrootkit

Modifié le 13 septembre 2005 par Jack_Burton

[Invité tesgaz]

Salut,

 

on ne doit pas utiliser le meme moteur de recherche ?

 

http://forum.zebulon.fr/index.php?showtopi...82entry521582

http://forum.zebulon.fr/index.php?showtopi...01entry544001

 

 

sinon rkdetect

http://www.security.nnov.ru/files/rkdetect.zip

 

cet utilitaire est dans un dossier zippé qui comprend plusieurs fichiers :

sc.exe

readme.txt

rkdetect.vbs

wmisc.vbs

 

ce programme utilise un script .vbs pour fonctionner,

 

une fois téléchargé, il faut le dezziper dans un répertoire à la racine de C:\

 

exemple : C:\hack\

 

ensuite, on vérifie que dans Windows on a bien le fichier sc.exe car il en a besoin pour fonctionner,

ce fichier se trouve :

C:\Windows\System32\sc.exe

si ce fichier n'est pas présent, il suffit de placer celui livré avec à cet endroit

 

une fois cette opération effectuée, on va ouvrir une invite de commande,

menu démarrer => executer et tu tapes : cmd

 

c'est à partir de la fenetre qui s'ouvre que 'on va pouvoir faire fonctionner le script et voir le résultat

 

C:\Documents and Settings\bart1> << je vais d'abord retourné à la racine de C:\, donc je passe la commande : cd C:\

 

C:\Documents and Settings\bart1>cd C:\

cd qui donne :

C:\>

maintenant, je vais dans mon répertoire ou est présent le script

 

C:\> cd hack

 

ce qui donne :

C:\hack>

maintenant, je peux passer la commande afin que le script soit exécuter

 

C:\hack>cscript rkdetect.vbs

 

ensuite, le résultat arrive, c'est simple :

 

C:\hack>cscript rkdetect.vbs

Microsoft ® Windows Script Host Version 5.6

Copyright © Microsoft Corporation 1996-2001. Tous droits réservés.

 

Query services by WMI...

Detected 0 services

Query services by SC...

Detected 0 services

Finding hidden services...

 

Done

Windows rootkits detector

©oded by [email protected] 2003

© Sergey V. Gordeychik [email protected] 2003

 

voila, si tu as un rootkit, voici à quoi ressemble la réponse :

 

Possible rootkit found: HXD Service 100 - HackerDefender100

[sC] QueryServiceConfig SUCCESS

 

SERVICE_NAME: HackerDefender100

        TYPE              : 10  WIN32_OWN_PROCESS

        START_TYPE        : 2  AUTO_START

        ERROR_CONTROL      : 0  IGNORE

        BINARY_PATH_NAME  : C:\rootkits\hxdef100\hxdef100.exe

        LOAD_ORDER_GROUP  :

        TAG                : 0

        DISPLAY_NAME      : HXD Service 100

        DEPENDENCIES      :

        SERVICE_START_NAME : LocalSystem

 

Done

 

 

voila,

 

enfin tout ca pour dire que le mot rootkit est à la mode, qu'à ce jour, je n'en ai toujours pas vu la queue d'un dans un systeme, alors les sociétés d'antivirus en profitent un maximum pour faire du baratin commercial sur le sujet

qu'en est-ce qu'ils inventent l'anti-glandu ?

un truc logiciel qui met des baffes à chaque fois que l'internaute clique n'importe ou !

 

de toute façon, vu le nombre de vers et de virus qui circulent sur internet et vu que 98% des internautes ne connaissent presque aucun des services qui tournent en tache de fond, pas la peine de créer des rootkits, ce qui existe suffit amplement

Modifié le 13 septembre 2005 par tesgaz

[Invité Diana]

Ha grand merci tesgaz !

 

Le problème c qui a un truc qui bloque l'execution des .vbs.

 

Je cherche ou mais je vois pas.

 

Le soft Sys INternal marche mais il me parait complexe.

Modifié le 13 septembre 2005 par Diana

[Invité tesgaz]

Ha grand merci tesgaz ! 

 

Le problème c qui a un truc qui bloque l'execution des .vbs.

 

Je cherche ou mais je vois pas.

 

Le soft Sys INternal marche mais il me parait complexe.

571156[/snapback]

 

 

ton antivirus bloque les vbs

[Invité Diana]

ton antivirus bloque les vbs

571172[/snapback]

Donc je vais utilisé celui de SysINternal.

A part le service furtif et qui change de nom de ce soft, je vois rien d'anormal.

c bon signe.