RootKit...

[centaure]

Bonjour !!! Voila c est a propos des fameux RootKit. Il y as une facon de gerer l installation des c est bidulles pour etre en mesure de savoir ce qui s installe sur mon pc ?

 

merci a l' avance

[ipl_001]

Bonjour centaure, bonjour à tous,

 

C'est un sujet très à l'ordre du jour et très inquiétant !

Il faut avoir tous les outils de prévention bien affûtés pour être à l'abri !... je suis flou dans ma réponse car je ne sais pas et j'aurais tendance à ne rien négliger et en particulier pas la prudence (ne pas répondre oui trop facilement) !

 

Il y a des outils qui permettent de détecter -après coup- ce qui est un début de protection (prendre la bête au plus tôt) tels que l'outil AntiSpyware de Microsoft !

 

Jette un oeil à la discussion de megataupe : "ContextPlus : le paradis des rootkits..." -> http://forum.zebulon.fr/index.php?showtopic=81611

[Jack_Burton]

Bonjour centaure & ipl

 

Il y a des outils qui permettent de détecter -après coup- ce qui est un début de protection (prendre la bête au plus tôt) tels que l'outil AntiSpyware de Microsoft

Bouhhhhhhh!!!!!!

 

Il existe Rootkit Revealer de Mark Russinovich téléchargeable ici

Modifié le 10 décembre 2005 par Jack_Burton

[ipl_001]

Bonjour Jack_Burton,

 

RootKit Revealer est-il résident ? non, alors il entre dans la catégorie que je cite !

... j'en parlais déjà en fin Juillet 2005 : "RootkitRevealer de SysInternals" - http://forum.zebulon.fr/index.php?showtopic=71512

[Sebastien.B]

Slt à tous,

 

SpySweeper peut également s'occuper des rootkits et a une fonction residente (a verifier que la fonction residente fonctionne pour les rootkits egalement), apres je ne sais pas ce que ca vaut...

 

Mais non merci pour ce qui est d'utiliser Microsoft Antispyware...

Modifié le 10 décembre 2005 par Sebastien.B

[Jack_Burton]

Re bonsoir ipl

 

RootKit Revealer est-il résident ? non, alors il entre dans la catégorie que je cite !

Certes non, mais je ne pense pas que l antispyware de microsoft soit vraiment efficace contre des Rootkits!

Le seul Rootkit qu il (antispyware de microsoft) doit réellement détecter c est celui installé par Sony!

Et je ne pense pas que cela soit anodin... N oublions pas que ces 2 compagnies se livrent une vraie "guerre" dans le monde des consoles Xbox versus PS2 et dans quelques mois Xbox 360 versus PS3!

 

 

Bonsoir Sebastien.B

Modifié le 10 décembre 2005 par Jack_Burton

[megataupe]

Bonjour à tous . Sur ce chapitre des rootkits et de la façon de

s'en prémunir, je rappelle que des softs comme Process Guard

ou Antihook peuvent empêcher leur implantation au coeur du noyau,

les autres soft essayant, tant bien que mal, de les débusquer dans le

répertoire System32 notamment mais, nul doute que leur technique va

s'améliorer et que nous allons les retrouver bientôt sur des PC pas ou mal

protégés.

 

Rappelons aussi que certains firewall permettent de bloquer l'injection

de thread dans les paquets ainsi que les DLLs non sollicitées.

[ipl_001]

Bonsoir Sebastien.B, bonsoir à tous,

... Mais non merci pour ce qui est d'utiliser Microsoft Antispyware...

Attention ! MicroSoft change son fusil d'épaule et son Antispyware devient de plus en plus efficace ! Il commence à être coté !

[Jack_Burton]

Moi non plus je ne lui fais pas confiance!

Comment peut on se sentir protéger par un antispyware qui recommandait (recommande? je ne sais pas si le probleme a été aujourd'hui réglé) d'ignorer des spywares tels que Claria (GATOR), 180Solutions, WhenU, New.net, eZula TopText, et Webhancer?

 

De toute facon, son passé lui a fait perdre toute crédibilité a mes yeux!

Modifié le 10 décembre 2005 par Jack_Burton

[megataupe]

Il commence à être coté !

 

L'Argus revu et corrigé par Microsoft .

 

De toutes façons, ces chasseurs de fantômes arrivent à

peine à détecter un rootkit vieux de 10 ans comme FU

et ce n'est pas le nouveau trappeur de Crosoft qui va

améliorer les résultats. Prévention et sécurisation, encore

et toujours d'actualité .