Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

comprendre mon rapport


zeus61

Messages recommandés

Bonsoir abidou, bonsoir à tous,

 

Il faut avoir en tête que les pirates sont des spécialistes... et pas, comme las journalistes se plaisaient à le dire, des ados un peu tordus !

Il y a beaucoup d'argent à gagner et ce sont de vraies organisations mafieuses qui sont derrière tout çà !

 

Je n'insisterai pas sur la fréquence de création des nouveaux virus il y a plusieurs années déjà !

 

Puis sont apparus les spywares... mal pris en charge par les antivirus

 

Il y avait alors -comme je l'écris dans mon post précédent- des outils disparates développés dans le désordre !

Merijn et les équipes de SpyWareInfo ont alors développé un outil génial qui n'était pas un antidote mais un outil pour lister le contenu des éléments vulnérables de la base de registres... un outil indépendant des malwares et donc valable pour l'avenir sans besoin de mise à jour... (hélas, démenti car les pirates ont trouvé de nombreuses autres faiblesses du système)

 

Un outil génial à la condition d'interpréter le rapport HijackThis !

 

HijackThis était un outil génial au début de l'année 2005, qui listait et permettait d'éliminer les malwares !

 

Comme dit plus haut, il y a de l'argent à gagner dans le domaine ! Les pirates connaissent HJT mieux que quiconque et la programmation des malwares a été faite en fonction des possibilités et des limites de HJT (de manière à ce qu'il ne détecte pas) !

Vu le fait que ce programme n'est plus entretenu, vu le fait que les pirates sont des spécialistes et qu'ils programment justement pour ne pas être détectés, il y a eu d'immenses avancées (permises aussi par les nombreuses faiblesses de Windows).

La situation actuelle est une petite panique et un retour en arrière (plus d'organisation comme HJT, une programmation optimisée et des progrès considérables de la part des pirates) qui fait que nous en sommes revenus à de multiples outils disparates... en attendant une stabilisation !

 

dommage qu'on ne puisse généraliser un outil suffisamment performant (et régulièrement mis à niveau pour combattre les tentative de piratage) et accessible aux experts aussi bien qu'aux profanes pour se protéger.
J'espère t'avoir expliqué le pourquoi de "l'impossibilité actuelle" d'un tel programme !
Lien vers le commentaire
Partager sur d’autres sites

abidou, j'espère t'avoir fourni les explications que tu attendais !

 

Crois bien que les experts de la lutte antimalware se démènent comme des fous pour contrer les menaces... beaucoup de très grands experts très dévoués !

Lien vers le commentaire
Partager sur d’autres sites

Rebonsoir adibou,

j'ai essayé de lire l'article sur HJT mais c'est vraiment difficile à comprendre. Je ne suis pas vraiement fort en informatique et mes connaissances se limitent à une utilisation purement bureautique, voire un peu graphique, mais je me rends bien compte que ce petit logiciel est le seul vraiment efficace pour lutter contre les attaques. Seulement, n'y a-t-il pas moyen de créer un tutoriel capable d'orienter des profanes comme moi pour son utilisation, du moins au début, ce qui vous éviterait à vous (car j'imagine que vous êtes très sollicités) trop de travail et qui nous permettrai à nous de déblayer le terrain avant de demander votre aide.

 

je me demande aussi pourquoi le processus svchost apparaît toujours deux fois dans la liste ?

Je reviens sur ce post...

 

Il est certes intéressant de comprendre comment utiliser HijackThis...

 

mais...

 

HijackThis est un outil d'analyse et d'éradication, c'est à dire un outil curatif !

 

Réparer, c'est bien ! :P

 

L'accent doit se porter plutôt sur la prévention des infections, sur la protection des systèmes !

Il est en effet possible de cesser de courir pour boucher les trous et réparer ! Il est possible de protéher correctement le système d'exploitation et de se mettre ainsi à l'abri des menaces !

Lien vers le commentaire
Partager sur d’autres sites

Réparer, c'est bien ! :P

 

L'accent doit se porter plutôt sur la prévention des infections, sur la protection des systèmes !

Il est en effet possible de cesser de courir pour boucher les trous et réparer ! Il est possible de protéher correctement le système d'exploitation et de se mettre ainsi à l'abri des menaces !

 

 

justement,

 

j'ai cru comprendre, en parcourant un peu les différents topics, que vous aviez norton antivirus en horreur et que beaucoup d'anti-spywares étaient des petits joujous à casser très vite et à jeter à la poubelle.

 

je voudrais justement améliorer ma sécurité et je voudrais savoir s'il existe une combinaison optimale d'utilitaires à installer pour limiter au maximum les risques.

 

j'ai également vu un sujet de Megataupe épinglé sur le forum optimisation et sécurité qui traite de l'amélioration de la sécurité sous firefox.

 

que me conseillez-vous ?

 

 

:P

Lien vers le commentaire
Partager sur d’autres sites

Rebonsoir adibou,

justement,

 

j'ai cru comprendre, en parcourant un peu les différents topics, que vous aviez norton antivirus en horreur et que beaucoup d'anti-spywares étaient des petits joujous à casser très vite et à jeter à la poubelle.

 

je voudrais justement améliorer ma sécurité et je voudrais savoir s'il existe une combinaison optimale d'utilitaires à installer pour limiter au maximum les risques.

 

j'ai également vu un sujet de Megataupe épinglé sur le forum optimisation et sécurité qui traite de l'amélioration de la sécurité sous firefox.

 

que me conseillez-vous ?

:P

Dans la discussion "Je suis infesté par des Trojan et mon ordinateur s'emballe", tu as eu une aide de Stonangel et ses conseils de protection -> http://forum.zebulon.fr/index.php?showtopi...=0entry636704

 

Nous avons aussi un sous-forum spécialisé dans l'optimisation et la sécurisation du système... l'épinglé de megataupe en fait partie !

Nous sommes en train de rédiger de meilleurs documents relatifs à la protection... je te signale Zeb-Protect ( http://telechargement.zebulon.fr/123-zeb-protect.html ) et t'invite à parcourir les discussions du sous-forum indiqué !

Lien vers le commentaire
Partager sur d’autres sites

merci,

 

j'ai déjà commencé à appliquer les conseil de stonangel et je crois que je vais beaucoup m'intéresser à ce forum.

 

en tous cas, vous êtes de vrais anges gardiens et comme je l'ai déjà dit, je ne sais vraiment pas comment vous exprimer ma gratitude et ma reconnaissance

 

:P

Lien vers le commentaire
Partager sur d’autres sites

bonjour,

j'ai mis ces lignes a fixer

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

car elles ne servent strictement a rien c'est des pages blanches donc inutile.

apparement tu as spybot tu peux le completer avec ad aware si tu ne l'as pas(ils sont complementaires)

_ ad aware SE personnal http://www.sosordi.net/Telechargement/Logiciel.7.html

_ son patch en francais http://www.01net.com/telecharger/windows/I...ches/25543.html

_tuto pour ad aware http://tutopat.hostonet.org/viewtopic.php?t=207

 

_moi ce que je preconise c'est de les mettre a jours(spybot et ad aware) et de lancer un scan avec une fois par semaine.

Modifié par bruce lee
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir bruce lee, bonsoir à tous,

 

Je n'ai pas réussi à mettre la main sur un tutorial de Silent Runners, ni en Français, ni en Anglais !

Comme je le disais, çà fait appel aux connaissances système (Base de registres) !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...