reparlons un peu de sécurité

[Sebastien.B]

Slt,

 

Merci bcp pour ce super post Tesgaz,

 

Ce qui est dommage c'est qu'il ne sera pas lu par ceux qui en ont le plus besoin

[O.Fournier]

Salut tous,

 

Tesgaz t'es un emmerdeur ! Merci, je me sns moins seul :P

 

Alors mon grain de sel :

 

1) si vous ne voulez pas qu'on cracke vos MDP et qu'on vous trouve derrière vos pseudos : n'utilisez ni MDP ni pseudo (corollaire : si vous croyez avoir des données "secrètes", vous vous trompez. Laissez tout le monde les piquer, c'est la meilleure des pubs !

 

2) si vous ne voulez pas d'intrusions, ne laisser se connecter que vos progs sûrs et bloquez tout le reste (euh suivez mon regard avec les trucs innombrables de Bilou XP qui veulent toujours se connecter "pour votre bien"!).

 

3) Vu la diffusion grand public des PC multimédias / ADSL (pire que sur les routes : imaginez n'importe quel mec barjot pouvant acheter une Ferrari sans connaître le Code de la Route et sans avoir à passer le "permis de conduire" !!!), il sera toujours "normal" que 90 % des internautes resteront des gogos bons clients des Bilou et Cie et cibles faciles de tous les tordus se défoulant (ou voulant de l'argent/des fillettes/des intégristes faciles,...).

 

Bon, ceci dit, il faudrait quand même établir des "conseils d'hygiène" simples et faciles pour le grand public, ce qui déjà éviterait 80 % des problèmes de tout un chacun.

 

En fait, pour terminer sur une note optimiste, sur les millions d'internautes il n'y a que très peu qui ont les gros problèmes qui sont le lot quotidien de SECURITE ...

 

Donc vive le Web libre et que les tordu aillent se faire voir ailleurs !

Modifié le 21 octobre 2005 par O.Fournier

[liamneil]

Salut Tesgaz!

Salut à Tous.

 

Je voudrais simplement te dire toute mon amitié : vas-y, plante tes coups de gueule, on te connaît, ça fait du bien, à tout le monde. (C'est pas IPL qui dira le contraire lol).

 

Pour répondre à ta question, je me situe entre le clicaudrome et Monsieur Sécurité. Donc je devrais être en toute logique, selon ton résumé, une espèce de Monsieur Conscient, ce que je ne pense plus être, car je veux profiter des joies d'internet, et que ça suppose une certaine curiosité, limite inconsciente.

Tu m'avais fais la remarque un jour qu'il n'est pas nécessaire de télécharger tous les logiciels de nettoyage et tous les Tweak et autres boîtes à outils que proposent les sites d'informatique. J'ai tenu compte de ta remarque et je me suis un peu allégé. Je crois qu'il serait bon de mettre en garde le plus souvent contre l'abus de logiciels spécialisés qui entrent souvent en conflits.

 

A titre d'exemple, il n'y a pas un seul nettoyeur qui ne propose sa page de démarrage d'internet pour IE, y compris HijackThis, ce qui pose parfois plus de problèmes que les virus eux-mêmes.

Autre exemple, et tu es sans doute celui qui a le plus oeuvré contre cela, tous ces logiciels qui se lancent au démarrage, qui sont sans doute à l'origine de beaucoup de problèmes.

 

Pour ce qui est de la peur, c'est plus une question de climat ambiant. Je ne vais pas commencer à avoir peur de ma propre famille, où vas-tu? Des boîtes spécialisées dans les malwares, c'est évident. Des hackers, c'est autre chose, je ne les aime pas car nous n'avons tout simplement pas les mêmes valeurs, ils ne savent pas ce qu'ils font, mais je pense qu'ils pourraient à peu de choses près, se rendre très utiles.

 

Voila. Tout ça pour dire que je suis content de vous retrouver, toi et IPL sur la même discussion. J'en avais rêvé.

 

En route !

[Invité tesgaz]

Salut à tous, salut à toutes

(je ne vous nomme pas tous parce que vous êtres trop nombreux)

 

ipl_001, pas de soucis, un mois de vacances, c'est le temps qu'il me faut pour me désintoxiquer du forum

même si on est pas toujours d'accord, je t'apprécie quand même parce qu'on a le même état d'esprit (aider son prochain) c'est juste la façon de faire et dire qui diffère

 

un coucou à mon pote le mangeur de patate alias (dorifort) une petite parce que ca me fait plaisir de te revoir parmi nous

 

voila,

je ne vais pas revenir sur mes coups de gueule, c'est juste pour faire avancé le sujet de la sécurité, je sais qu'il faut une éducation pour 90% des internautes

 

voila ce que je propose et qui est faisable pour commencer dans le forum sécurité (c'est juste un suggestion)

 

création de 3 sous forums sécurité (bon, ca fait un peu de boulot pour yann, mais c'est pour le bien de la communauté (un peu comme la FAQ)

 

- éradication, nettoyage (tous les logs et uniquement les logs) "j'ai le virus pétaouchnock.exe que morton m'a dit qu'il avait mis en quarantaine, etc"

 

- sécurisation (discussion ou tutoriaux sur la sécurité, sujet donnant des explications ou renvoyant sur des articles du baba de la sécurité, etc..)

 

- news et mises à jour ( les nouveaux programmes, les mises à jours, les derniers failles, virus, etc..)

 

tu peux t'adjoindre les services de gens compétents dans ces domaines, Yann doit pouvoir donner des droits à quelques élus que je cite à titre personnel (l'anti-chambre de la modération pour te soulager)

Mégataupe, charles, Jack ou Sebastien.b qui se feront un plaisir de t'aider dans cette démarche..

A vous de voir.

 

pour Olive, bin faut bien emmerder un peu pour faire avancé le truc, qui aime bien ....

 

pour Grenouille,

j'aime bien ta façon de voir les choses, mais pour les script-kiddies, ils sont tout de même moins nombreux que ce que tu donnes l'impression de penser

 

 

pour liamneil et Noisette (manque plus que papatte)

j'aime bien vous voir venir, j'aimerai que vous soyez encore plus nombreux(ses) sur ce type de sujet

et surtout j'aimerai des réactions de novice qui viennent juste d'être dépanner et qui donnent leurs sentiments personnels sur l'ordinateur et ses contraintes.

 

Ici Cognac-Jay, à vous les studios

[Svr32]

Bonjour à tous et toutes,

 

 

Contente de revoir Tesgaz sur le forum surtout avec un tel sujet qui réveille tout le monde (on aurait vite fait de tous somnoler le nez dans le guidon autrement ) - pardon à ceux qui prenennt une part très active dans ce forum : c'est malheureusement vrai qu'il faudrait éduquer et responsabiliser 90% des utilisateurs du web.....

 

Pour les scriptskiddies prévoir une montée temporaire du pourcentage de ces petits pirates pendant les vacances de la Toussaint (les gamins désoeuvrés s'en donnent à coeur joie pendant les congés en général...). Ce sont peut-être des gosses qui n'y connaissent pas grand chose et utilisent leurs maliciels sans connaitre leur fonctionnement mais attention, il y en a surement dans le lot de plus malins qui apprennent.... Ne pas oublier que le concepteur de Sasser, et celui de quelques autres saletés particulièrement vicieuses à éradiquer, étaient des ados de 18 ans à peine ! On apprend vite à cet âge là !

Modifié le 21 octobre 2005 par Svr32

[Ananda]

Bonsoir à Toutes et Tous

 

tesgaz et son franc parler.

Un petit up pour que tout le monde lise.

Moi j'ai tout lu;

 

A Tchao

Modifié le 22 octobre 2005 par Ananda

[ipl_001]

Bonsoir Ananda, tesgaz, bonsoir à tous,

 

Ananda, il va falloir que tu reviennes lire car je vais ajouter des choses !

 

Tout d'abord bonsoir... j'ai eu une journée abominable et je suis content de pouvoir me détendre dans cette discussion !

J'ai parcouru les posts dans la journée, en quatrième vitesse, mais je vais les relire plus attentivement !

 

Cà fait longtemps que je "tends la perche", que je suggère, que j'incite (du moins je le crois) pour que des discussions autres que celles de démalwarisation se développent... pour cela, j'écrivais souvent que toutes les bonnes volontés étaient nécessaires, du test de nouveaux logiciels aux news en passant par l'amélioration de nos méthodes !

J'ai un oeil sur le forum Sécurité de PC-Astuces dans lequel ont été créés des sous-forums, ce qui permet à ceux qui ne sont intéressés par des sujets précis de ne pas se sentir submergés par les autres et, en particulier, par les rapports HJT à nettoyer !

Regardez http://forum.pcastuces.com/forum.asp?FORUM_ID=25 : si vous cliquez sur Sécurité, vous avez l'ensemble ; si vous voulez rester spécialisés dans "Pare-feu", "Virus, anti-virus", "Spyware", etc. cliquez donc sur un des liens de subdivision !... une sorte de filtrage (pas une séparation nette) !

 

Je crois que c'est ce que tesgaz évoque...

Persuadé que la chose a été faite par le gestionnaire de forums de PCA (propriétaire, je crois) et que ce n'est pas possible sous cette forme avec notre Invision Power Board v2.0.4, j'ai mis mon mouchoir dessus !

En effet, je ne trouve jamais avec IPB, cette disposition qui permet l'affichage du détail mais aussi de l'ensemble... tiens, il me semble bien que HFr a aussi qqc de ce genre !

 

Mais bien évidemment, le plus sûr est de demander à Yann !

 

Je relis mieux les posts qui précèdent et je reviendrai bavarder plus longuement !

[tirol]

'soir à tous et à toutes,

 

oui je sais , j'aurais dû dire bonsoir à toutes et à tous, mais dès que tar.gz pointe son gros nez, toutes les fifilles du forum rappliquent.

De quoi dégouter un Olivier VC (Virtual Container), après tous ses efforts.

 

Bon, j'y vais de ma petite prose :

 

je ne me reconnais pas vraiment dans tes classifications, ou plutôt je dirais qu'il y a des fois où j'ai pris un peu de tout

Ah mais que çà fait du bien de te relire, avec cette narration que j'adore, et aussi le fait que certaines divergences soient effacées, entre toi et IPL.

J'avoue que je balançais un max, car vous représentez à mon sens tous les deux, ce que l'on peut trouver de mieux sur ce type de forum.

Y' qu' fouiner sur d'autres pseudo-sécu forum pour en ressortir, sinon attristé, du moins alarmé quant à ce deviendra le moulin de la victime !

 

Bon, tu proposes de scinder le forum en plusieurs sections : bien !

C'est en fait un peu comme cela que les grands forums US agissent.

IPL ne me contredira pas, pour une fois, les analyses HJT sont dans une section à part et ne sert qu'à cela.

De même manière qu'ici, il y a un épinglé pour indiquer à la victime (certains les appellent clients) la procédure préliminaire de nettoyage avant de poster leur log HJT.

Point essentiel de différence avec Zeb, ne répodent que les personnes habilitées (en langage US : trusted helper). Bien sûr, le taux d'internautes infectés divisé par le taux d'internautes existants, et le nombre de bénévoles n'est pas du même tableau qu'ici. M'enfin...

Certains le savaient, d'autres non, je me suis inscrit à l'université de Geeks-to-Go.

Je ne m'estimerait apte à intervenir ici que lorsque j'aurais obtenu une certaine assurance sur mes capacités, par moi-même déjà, mais par ceux qui sont sur le pont depuis l'avant HJT.

Je n'ai fait aucune promesse à quiconque, de ce fait je n'engage que moi si je viens aider ici ou non. Pour commencer, si ja vais jusqu'au bout de ma formation, j'aurais déjà à coeur de les rembourser par n'importe quel moyen (autres que financiers bien sûr...)

Si ZEB prend le virage voulu par Tesgaz et IPL, alors....

De plus je serais plutôt partant pour participer à une rubrique news, et les contacts que j'ai établi avec certaines personnes là-bas me permettraient sûrement de traduire une partie des infos annoncées.

comme toujours le problème est la disponibilité, et de mon temps, et du PC familial à souhait.

 

Concernant ta remarque sur les empilages d'anti-machin, alors là absolument d'acc.

Cà ne sert à rien, même l'antivirus (grand-public) en résident, mais là Mégataupe va encore dire que je vais pourfendre des vers de sable !

 

Autre point :

Zebulon est le site de l'optimisation, en tout cas c'est ce que dit son logo.

et c'est vrai, cà sûrement été un des points pourquoi les victimes se tournaient vers d'autres sites, car le langage est orienté Geek .

Un sous forum de la sécu serait celui de l'optimisation, tenu par un modo kador des services et autres dentelles, bref je n'en vois qu'un !

 

Grenouille a balancé une reflexion très intéressante. sur le sujet des experts en outillages anti-malware, entre autres. Ils existent ces gens là, et la plupart des outils utilisés par les nettoyeurs de Zeb et d'ailleurs leur sont dûs.

Ce sont des acharnés. En vérité, ils auraient pu être de l'autre côté de la Force, porter un chapeau noir au lieu d'un blanc. En un mot, ce sont des hackers.

Lorsqu'un ssddee.exe parait suspect, nombre de nettoyeurs vont demander de le faire analyser par Jotti ou autre site qui lance en fait les Antivirus les plus renommés pour tenter de voir si ce fichier est infecté ou non.

Si le virus ou eutre saloperie n'est pas connu, résultat = pisser face au vent !

Par contre, il existe des acharnés qui analysent dans un "banc de sable" ces fichiers et balancent des contre-mesures, ceci en dehors des grandes marques.

Mais tout ceci finit toujours par être pris en compte , faut bien vivre !!!

 

Autre reflexion de notre Olivier oublié des autoroutes:

pseudo, mot de passe ....

On peut effectivement se cacher, faire croire que l'on utilise IE et non Opéra ou firefox, se déclarer sous pavillon de complaisance au lieu de votre Fai adoré !!!

Il y a tout ce qu'il faut, les exe, les tutoriaux...

La belle affaire....

Si tu fais des galipettes joyeuses, enregistre les images de tes ébats avec une première compression en ZIP, avec un mot de passe de 16 caractères. Le repasser ensuite en format .tar, avec un deuxième mot de passe. Et tu peux continuer, tes infos seront

à l'abri. Mais quand tu voudras les revoir, tu auras tout oublier l'enchainement, les mots de passe, et faudra tout recommencer! T'as gagné !

 

Pseudo : plus il est rare, plus vite il est trouvé !

 

Bon allez, je retourne à l'école

gousse d'ail

Tirol

[ipl_001]

Bonsoir Olivier,

 

Quelques commentaires sur certaines de tes phrases : je vais dire mon désaccord et j'espère que mes mots ne seront pas trop maladroits ! sinon, excuse moi !

... Bon, ceci dit, il faudrait quand même établir des "conseils d'hygiène" simples et faciles pour le grand public, ce qui déjà éviterait 80 % des problèmes de  tout un chacun.

L'ennuyeux est que le "tout un chacun" ne viendra lire tes conseils d'hygiène que lorsqu'il sera infecté grave et alors, il aura autre chose en tête que penser protection... à certains, il faut une belle infection pour comprendre !

En fait, pour terminer sur une note optimiste, sur les millions d'internautes il n'y a que très peu qui ont les gros problèmes qui sont le lot quotidien de SECURITE ...

Il parait que le pourcentage d'infectés en Amérique du Nord, est assez impressionnant !

Donc vive le Web libre et que les tordu aillent se faire voir ailleurs ! 

592697[/snapback]

Si les tordus sont les crackers Okay ! Si les tordus sont les inconscients qui vont où il ne devraient pas, ils seront les bienvenus sur Zeb'Sécurité-Nettoyage !

Attention que dans le Web que tu appelles "libre", il y aura aussi les mafieux si çà vaut le coup pour leur porte-monnaie !

Je pense que les secteurs à l'abri des malwares, ne le sont que parce qu'ils sont encore une petite part du marché (pas juteux) !

[ipl_001]

Bonsoir liamneil,

 

Une petite remarque sur quelques uns de tes mots... désolé de te faire revenir très en arrière mais je n'ai pas le temps de venir sur Zebulon dans la journée !

... Des hackers, c'est autre chose, je ne les aime pas  car nous n'avons tout simplement pas les mêmes valeurs, ils ne savent pas ce qu'ils font, mais je pense qu'ils pourraient à peu de choses près, se rendre très utiles.

"Ils ne savent pas ce qu'ils font..." les crackeurs qui nous innondent de leurs malwares ne sont pas des jeunes ados ! Ce sont des professionnels qui travaillent en freelance ou au sein d'organismes ; de toute manière, les commanditaires sont des sociétés mafieuses ! Les malwares ne sont pas de la rigolade et les méthodes d'infection dénotent une recherche sérieuse avec une bonne connaissance du système et de sa base de registres !

Voila. Tout ça pour dire que je suis content de vous retrouver, toi et IPL sur la même discussion. J'en avais rêvé.

 

En route !

592698[/snapback]

Nous y voici, j'espère !

J'en ai aussi rêvé !