Bases documentaires

[Invité Laurent_62]

Bonjour à tous,

 

Pratiquant l'analyse de log hijackthis et donc l'élaboration de procédures de désinfection, selon bien evidement mes connaissances et mes moyens, il est un souci quand bien même je pourrais le qualifier de souci qui consiste à la recherche d'un utilitaire / Outil / Patch / Fix etc etc qui soit efficace ce afin d'éviter d'en proposer 2/3.... 10 avant de trouver le bon et hormis pour certains qui sont très souvent proposés et d'une efficacité qui n'est plus à démontrer (je n'en citerais pas precisement mais remercie et felicite tous les auteurs pour cette aide précieuse)

Cependant il reste le cas de certaines infections qui sont peu courantes mais pour lesquels existent un outil très efficace mais qui demeure souvent très difficile à trouver et nécessite des recherches tous hazimuts ne serait-ce pour avoir connaissance de son existence (du moins pour mon cas).

 

d'ou ma question:

 

Existe t'il un ou des sites référencant ce type d'outil ? Une liste de référence ou quelque chose permettant de faciliter ce type de recherche ?

 

 

J'ai passé beaucoup de temps dernièrement à lire les interventions faîtes sur Zebulon (mais pas seulement) et j'ai parfois l'impression que l'intervenant sort un truc de sa manche comme si c'était d'une évidence alors que malgrès des heures passées à lire je n'en avais même jamais entendu parler. Chose qui me parait tout de même inquietante pour mon cas donc si quelqu'un pourrait sortir de sa manche une liste je lui en serai très reconnaissant.

 

Merci d'avoir consacré un peu de votre temps à me lire.

 

Laurent

[facks]

Bonjour à tous,

 

Pratiquant l'analyse de log hijackthis et donc l'élaboration de procédures de désinfection, selon bien evidement mes connaissances et mes moyens, il est un souci quand bien même je pourrais le qualifier de souci qui consiste à la recherche d'un utilitaire / Outil / Patch / Fix etc etc qui soit efficace ce afin d'éviter d'en proposer 2/3.... 10 avant de trouver le bon et hormis pour certains qui sont très souvent proposés et d'une efficacité qui n'est plus à démontrer (je n'en citerais pas precisement mais remercie et felicite tous les auteurs pour cette aide précieuse)

Cependant il reste le cas de certaines infections qui sont peu courantes mais pour lesquels existent un outil très efficace mais qui demeure souvent très difficile à trouver et nécessite des recherches tous hazimuts ne serait-ce pour avoir connaissance de son existence (du moins pour mon cas).

 

d'ou ma question:

 

Existe t'il un ou des sites référencant ce type d'outil ? Une liste de référence ou quelque chose permettant de faciliter ce type de recherche ?

J'ai passé beaucoup de temps dernièrement à lire les interventions faîtes sur Zebulon (mais pas seulement) et j'ai parfois l'impression que l'intervenant sort un truc de sa manche comme si c'était d'une évidence alors que malgrès des heures passées à lire je n'en avais même jamais entendu parler. Chose qui me parait tout de même inquietante pour mon cas donc si quelqu'un pourrait sortir de sa manche une liste je lui en serai très reconnaissant.

 

Merci d'avoir consacré un peu de votre temps à me lire.

 

Laurent

salut ceçi vaut le detour ( http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php

[Black_Dr4gon]

Bonjour,

Je ne sais pas si ça peut répondre à ta question, mais sur le site www.telecharger.com tu peux trouver plein de logiciels sur la sécurité et l'éradiquation de spywares et autres bêtes en ce genre.

Il y a également des articles qui peuvent etre utiles.

J'espère que cela peut être utile, si ce n'est pas le cas, dit le, j'essairai de trouver mieux

Cdlt.

[Invité Laurent_62]

salut ceçi vaut le detour ( http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php

 

Bonjour Facks. Merci pour ce lien mais même si je ne le reciterais pas par coeur je connais parfaitement ce tuto.

 

Bonjour egalement Black_Dr4gon

 

Je te remercie pour ta réponse mais les outils que je cherche sont beaucoup moins "généraliste" que ceux proposés sur Telecharger.com. Je cherche plus du coté des utilitaires ou script spécifiques à une infection ou une procédure bien déterminée

 

Par exemple

deldomains >>> conecrant les lignes 015 d'un rapport hijackthis

smitfraudfix, L2mfix , Haxfix ...

[Gof]

Bonjour à tous, bonjour Laurent 62,

 

Pas évident de t'aider en fait.

d'ou ma question:

 

Existe t'il un ou des sites référencant ce type d'outil ? Une liste de référence ou quelque chose permettant de faciliter ce type de recherche ?

Cela existe en effet, mais ces liens sont quasiment tous en accès restreint, tu ne pourras pas y accéder, comme moi d'ailleurs. La plupart des membres de l'équipe sécurité ont accès à certains de ces liens, mais pas à tous en général ; il faut être inscrit sur ces forums, y avoir fait ses preuves et acquis une certaine reconnaissance et expérience pour y prétendre, le tout validé par divers examens prenant des formes différentes suivants les forums.

 

Sur conseil de Qc001, tu trouveras ci-dessous un lien en accès tout public, mais il est en anglais.

http://www.bleepingcomputer.com/forums/forum55.html

 

Je me permets également cette citation de Qc001

Grinler (proprio de Bleeping) est responsable de ses tutos, et les maintient à jour. Il a, sans aucun doute, obtenu les permissions nécessaires pour poster en public et a sûrement adapter sa charte, afin de se protéger si un visiteur bouzille son PC en exécutant l'un ou l'autre de ces fixes.

Il y a certainement d'autres liens en accès libre, mais je n'en connais pas à te proposer.

 

Quant à justifier pourquoi la plupart des liens ne sont pas accessibles à tous -tu en conviendras aisément- n'est pas bien difficile et n'est pas injuste. Il faut en effet bien percevoir que les fix peuvent être dangereux pour la bonne marche du pc quand ils sont mal utilisés ou utilisés dans un cas qui ne le justifie pas. D'autre part, sur ces mêmes liens ont lieu beaucoup d'échanges entre développeurs (des fix) et helpers, et il n'est pas très pertinent que tous, à commencer par les auteurs des infections, aient accès à ces échanges.

 

Ton intérêt est très louable, et pour les quelques topics que j'ai lu tu sembles savoir ce que tu fais (même si mon avis manque de pertinence, n'étant que "junior"), mais je crois qu'il est nécessaire comme à chacun de commencer par une "école" reconnue en matière de désinfection. Ipl 001 pourrait te renseigner très précisément à ce sujet. J'ai cependant beaucoup de respect pour les autodidactes, mais il me semble que tu t'épargneras beaucoup de recherches -souvent vaines- en passant par case "école".

 

J'ai hésité entre le MP et le post dans le topic, mais je me suis dit que cette question aurait pu être posée par d'autres lecteurs. Pas de soucis si un modo préfère que je MP. Bonne journée à tous,

[horus agressor]

Bonjour,

 

Ma participation :

 

Centre de Contrôle anti-MalWare

http://ipl001.free.fr/IT/IT-antiMW.html

Trousse à outils antimalwares

http://ipl001.free.fr/IT/IT-antiMW-trousse.html

 

Amicalement.

[Invité Laurent_62]

Bonjour,

 

Merci à tous pour vos réponses.

 

mais je crois qu'il est nécessaire comme à chacun de commencer par une "école" reconnue en matière de désinfection

 

Désolé je répondrais peut être plus en détail en MP sur ce point qui me chagrine beaucoup car hormis sur Zebulon peut être (et encore certain membres n'y etant pas depuis hier n'en connaissait pas plus l'existence si j'en crois ce que j'ai lu dans différents topics) donc hormis les personnes fréquentant Zebulon Combien y a t'il de personnes analysant, selon leur moyen, les logs Hijackthis connaissent ne serait-ce que l'existence de ce type de formation.

 

Alors qualifier cela de "école reconnue" je suis désolé mais elle est reconnue, soit, mais uniquement par un comité très restreind vous comprendrez bien que cela peut choquer non ?

A cette heure je n'ai aucune mention de savoir quel en est son contenu ou son organisation mais pour ma part ce genre de réponse bien faite (qui n'est pas dénuée de sens) j'ai plus l'impression qu'il n'en soit fais mention par désir d'un protectorat d'une capacité que beaucoup semblent préférer élitiste.

Pour ma part je pense que l'utilisation d'hijackthis et pour ne pas dire beaucoup d'utilitaire pouvant s'avérer "dangeureux" dans de mauvaises mains, est beaucoup trop répandue sur les Forums mais bon. Ce n'est pas moi qui changerais ce fait.

Pour ma part l'utilisation et plus particulièrement l'analyse d'un log hijackthis n'est en rien difficile car il est avec quelques recherches bien ciblées relativement facile de trouver une ligne malicieuse. Le gros point noir résulte dans la capacité et les connaissances suffisantes pour établir une procédure efficace pour traiter l'infection détectée Ors à ce jour une personne tel que moi par exemple (et il y en a beaucoup dans le même cas), n'ont comme seul possibilité que de lancer des recherches tous hazimuts pour essayer de trouver une solution qui va dans ce sens. certains auront la retenue de ne pas proposer de solutions en espérant que quelqu'un soit en mesure de le faire d'autre utiliseront la première méthode qu'ils trouveront sans la moindre recherche complémentaires concernant l'utilitaire qu'il s'aprète à proposer voila pourquoi je cherche à me documenter de manière qui soit la plus précise possible et si au travers de mes questions une autre personne trouvera une réponse qu'elle attendais et bien ca sera très bien.

 

Actuellement j'interviend sur plusieurs forums dont je taierais le nom et pour certain d'entre eux aucun membres n'est en mesure d'effectuer une analyse hijackthis et donc une procédure que je qualifierais d'efficace se contentant alors de faire fixer les lignes et éventuellement faire supprimé les fichiers décelés dans le log mais vous savez au moins autant que moi que cela n'est pas et ne sera jamais aussi simple. Et comment voulez vous faire pour éviter ce genre de comportement qui ne fait que lasser la personne en "détresse" ne voyant alors qu'une seule solution envisageable qui n'en a jamais été une à savoir le formatage. Ce genre de procédé va à l'encontre même des principes énoncés ci et là sur Zebulon car la personne repartira avec un systeme "tout neuf" sans jamais savoir comment il aurait pu s'en tirer mais aussi comment il pourrait s'en protéger.

Sans compter que cette même personne voyant un autre avec le même problème s'empressera d'aller lui répondre que seul un formatage résoudra son problème.

Moi même parcourant le forum en lisant beaucoup de Posts je n'ai eu connaissance de l'existence qu'apres m'être inscrit, et apres avoir envoyé un message Privé à IPL_001.

 

Je n'ai nullement l'intention ni même l'envie de remettre tout cela en cause et cette réaction se faisant à chaud je vous demanderais de relativiser un propos que vous penseriez exagéré.

Je prendrais plus de temps pour y réfléchir ce qui m'évitera de dire des bétises.

 

Bien amicalement

[O.Fournier]

Quelle tartine, mon ami !

 

Si ça peut te faire plaisir, moi-même, ancien des anciens, je n'ai pas accés à tout ce qui concerne la sécurité.

 

Et je n'ai ni envie, ni le temps de m'y remettre, vu que l'équipe de mon vieil ami Gérard / IPL 001 assure fort bien jusqu'à l'international.

 

Aucune raison de ne pas laisser faire et de ne pas profiter de leurs travaux d'intérêt général (les TIG, quoi, de ces forçats masos ).

 

Alors si tu revendiques la liberté (en l'espèce : de ne pas être agressé par les malwares) n'en prives pas les autres et ne soit pas trop "jaloux" ...

 

Petite remarque technique : se disperser dans des tas de forums est une grande perte d'énergie et de savoir ...

[Invité Laurent_62]

Bonjour O.Fournier

 

No comment....

 

Alors si tu revendiques la liberté (en l'espèce : de ne pas être agressé par les malwares) n'en prives pas les autres et ne soit pas trop "jaloux" ...

 

Je ne revendique aucune liberté dans ce sens mais uniquement Demande l'éventuelle possibilité de profiter et accessoirement faire profiter du remarquable travail de recherche déja effectué par d'autre.

 

Je ne répondrais même pas à cette remarque de pseudo "jalousie" car je ne vois pas du tout où tu vas chercher cela. Et cette remarque ne fais que me conforter sur un point dont je n'etais pas très certain

d'un protectorat d'une capacité que beaucoup semblent préférer élitiste.

 

 

Petite remarque technique : se disperser dans des tas de forums est une grande perte d'énergie et de savoir ...

 

Oui et Non car si je n'aurais connu Que Zebulon ou Que X je n'aurais jamais bénéficier de l'expérience de personnes toutes aussi compétentes dispersées sur plusieurs forums.

Il est certain même que l'idée même de cette question ne me serais même pas parvenu à l'esprit car n'ayant aucun autre avis je prendrais pour argent comptant tout ce que j'aurais lu sur ce forum sans la moindre correction pour d'autre personnes n'y intervenant pas et n'ayant pour autant aucun démérite d'y être.

 

Maintenant le fait que ce domaine ne t'interesse en rien car ton domaine de prédilection est tout autre est un choix que je ne remettrais pas en question mais je me vois très mal proposer à toutes demandes d'aide sur des forums X ou Y une solution dy style

 

"Désolé XXX, nous ne pouvons donner suite à cette demande car nos capacités ne le permettent pas. Veuillez faire cette demande dans le forum Sécurité de Zebulon, en prenant soin de suivre la procédure dite de pré-nettoyage après quoi un expert analysera les résultats des différents logs.

 

Cordialement."

 

 

Et pour terminer si Quelqu'un peut supprimer ce Topic qui prend des proportions qu'il n'aurait jamais du face à l'incompréhention, la méconnaissance ou tout simplement une mauvaise question dès le départ.

 

Désolé de vous avoir fait perdre votre temps dans la lecture et la réponse apportée et vous remercie tous pour votre participation.

 

Laurent

[O.Fournier]

Un peu long pour des "no comment".

 

Alors réels no comment sur la forme et le fond de ce dernier message.

 

Je m'oppose à la suppression de ce topic qui pourra servir à la libre appréciation de chacun et de tous.