Bases documentaires

[Invité Laurent_62]

Bonjour,

 

Ma participation :

 

Centre de Contrôle anti-MalWare

http://ipl001.free.fr/IT/IT-antiMW.html

Trousse à outils antimalwares

http://ipl001.free.fr/IT/IT-antiMW-trousse.html

 

Amicalement.

 

 

Merci pour ces liens horus agressor,

 

Voila le type de réponse qui répond à ma question sans exclure celles de Gof ou encore facks toute aussi pertinents et bien evidement Black_Dr4gon qui a essayé de comprendre le sens de la question et y apporter une solution.

 

Merci pour tout et à bientôt

 

Laurent

[Malekal_morte]

Merci pour ces liens horus agressor,

 

Voila le type de réponse qui répond à ma question sans exclure celles de Gof ou encore facks toute aussi pertinents et bien evidement Black_Dr4gon qui a essayé de comprendre le sens de la question et y apporter une solution.

 

Merci pour tout et à bientôt

 

Laurent

 

J'ai aussi cette page sur ; http://www.malekal.com/outils_supprimer_spywares.html

sur mon site, notamment le tableau du bas qui devrait t'interresser.

[ipl_001]

Bonjour Laurent, Olivier, facks, Black_Dr4gon, Gof, horus agressor, Malekal_morte, bonjour à tous,

 

Je n'ai pas encore lu tous les posts de cette discussion... mais je tâcherai de le faire après ces posts.

 

Merci à tous les intervenants !

 

Si j'ai bien compris, Laurent reproche à l'Equipe Sécurité de Zebulon de conserver le savoir et de ne pas le diffuser sur tous les forums de France pour en faire bénéficier tous les membres... je vais m'expliquer...

 

Une question préalable : est-il souhaitable de laisser n'importe qui accéder à un site archéologique ?

 

Je reposte ici quelques lignes écrites dans d'autres discussions :

Bonsoir 256JMAN, sam2933, bonsoir à tous,

...

Pour la moderation du forum privé secu :

ah on en parle enfin ... bun je ne sais pas ce qui ce passe dedans, pourquoi est il invisible ? personne n'as jamais su me repondre, je comprend pas vraiment l'interet de planquer ce forum ... si quelqu'un pouvait m'expliquer ou me trouver un lien qui en parle

...

sam2933 a donné une information :

Point 4/ Forum privé sécu. Je ne sais pas puisque je n'y ais pas accés. Mais est ce bien le forum ou les juniors sécu prennent des cours et ou des conseillers d'autres forums viennent échanger des idées? Si 'est ca je ne pense pas qu'il soit nécessaire de le modérer et peut être que visible (en lecture) pour les membres normaux seraient un plus pour tout le monde.

Un message a été posté lors de sa création (vers novembre 2005) sur Sécurité.

 

Ce forum à accès restreint s'appelle l'"Espace Sécurité" et à l'intérieur, il y a un autre sous-forum appelé Zeb'Campus :

- y viennent :

--- des Conseillers en Sécurité de Zebulon

--- des Conseillers en Sécurité de plein d'autres forums français et étrangers... et en particulier d'experts de très haut niveau : nous y parlons parfois Anglais !

--- des Juniors en Sécurité de Zebulon et de plein d'autres forums pour s'entraîner et se former au nettoyage d'infections par des malwares !

 

Ce que nous y faisons :

- nous suivons et discutons des problèmes sur les forums de sécurité partout dans le monde :

--- les nouvelles infections qui apparaissent sans cesse

--- comment certains s'y prennent

--- les dernières recherches quelque part dans le monde

--- les programmes en cours de développement

- nous y aidons nos membres en difficulté sur une infection

- nous tâchons d'améliorer nos méthodes

- nous aidons tous nos membres dans leurs projets de sécurité, par exemple nous aidons S!Ri à développer son programme SmitfraudFix :

--- information des grands forums

--- surveillance des internautes qui essaient de voler le programme

--- remontée des informations sur de nouvelles infections pour que S!Ri développe

- nous recevons des experts d'autres forums...

- bien sûr, nous y formons les Juniors en Sécurité

- etc.

 

Pourquoi ce forum est-il à accès restreint ? en simplifiant :

- nous discutons de choses très techniques et nous ne pouvons pas expliquer les moindres termes et les bases sinon les discussions seraient impossibles (un certain rythme est nécessaire)

- des experts nous confient des documents, des méthodes, des programmes qui doivent être utilisés sous réserve (en développement donc à surveiller et résultats à communiquer au développeur, documents qui doivent absolument rester hors de la vue de pirates, etc.

Rendre ce forum visible est impossible sauf à enlever les documents à accès réservé (confiés sous condition)

Ouvrir cet espace à tous est impossible sans le supprimer ! Mais il n'empêche qu'il me faudrait bien trier les discussions réservées d'autres qui méritent peut-être une diffusion publique !

 

Cet Espace Sécurité est très apprécié et sert au nettoyage d'infections sur de nombreux forums : Zebulon, CCM, PCA, Futura, telecharger.com, IDN, SOSinfo et d'autres !

 

 

 

Au fait, ces forums "privés" sont courants sur les grands forums de sécurité Américains ! (il en existe même à différents niveaux)

Post d'info sur l'ouverture de l'Espace Sécurité -> http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=600953

 

Voici le post d'information sur la création de Zeb'Campus : "Zeb'Campus -Eradication malwares, Ouverture d'un centre d'entraînement" -> http://forum.zebulon.fr/index.php?showtopic=87470

 

Rebonsoir 256JMAN, rebonsoir à tous,

 

C'est moi qui le freine pour Zeb'Campus !

J'aimerais bien ouvrir Zeb'Campus à tous les volontaires mais vous comprendrez que pour former correctement il faut des soins et du temps : le nombre de personnes chargées de Zeb'Campus est limité et donc le nombre de Juniors qui y sont admis aussi !

Zeb'Campus a démarré à la mi février et il faut le roder, affiner, améliorer, corriger... si nous voulons nous concentrer sur la mise au point des exercices et des méthodes, il nous faut des "stagiaires" sans grand problème et c'est pourquoi, pour le moment, ce sont des membres passionnés qui aident déjà (mais peut-être maladroitement) sur les forums !

Pour les admissions, ce sont les conseillers qui disent : "Tiens, j'ai repéré un tel..."

J'ai donc demandé à Yann de ne pas faire trop de "publicité" autour de Zeb'Campus pour le moment !

Lorsque Zeb'Campus sera bien rodé, lorsque les "profs" seront plus nombreux (pas une occupation facile non plus), Zeb'Campus s'ouvrira à d'autres candidatures et Yann sera content d'en parler dans la newsletter... il me semble voir que MalWare Removal (le plus grand forum sécurité d'Angleterre) à ouvert son université en mars 2005 et que le post public d'annonce a été écrit en mars 2006, un an après.

 

Par le passé, j'ai déjà mené des formations sur les forums publics (PC-Astuces), CCM a également eu de telles initiatives, etc. Hardware.fr aussi mais comme l'Espace Sécurité était déjà ouvert (avec d'autres objectifs : perfectionnement des Conseillers), nous avons ouvert Zeb'Campus en accès restreint pour bien suivre un nombre limité de stagiaires.

L'initiative PCA était de style one-shot c'est à dire qu'elle entrainait des vocations à ce moment là (5-8 )... Zeb'Campus est un centre de formation en continu (4-5 par mois et très bientôt,nous l'espérons 8-10 par mois) !

 

~~~~~~

 

Il y a 3 sous-forums à accès restreint sur Zebulon :

- modérateurs

- développement

- Espace Sécurité

[ipl_001]

Rebonjour à tous,

 

Bon, vous avez eu une info complète sur l'Espace Sécurité et Zeb'Campus...

 

Je reprends quelques points :

- certains documents/programmes n'ont pas une documentation "grand public", voila pourquoi ils ne sont pas entre toutes les mains !

Ils n'ont pas une documentation grand public parce qu'ils sont modifiés fréquemment... et donc, à partir de çà, il sont réservés à des internautes suivant ces choses de jour en jour !

- mieux que çà, beaucoup de nos membres (comme expliqué par Gof) sont très proches des développeurs et c'est "en direct" que nous avons les dernières modifications !

- comme dit plus haut, certains programmes stratégiques sont en cours de développement et doivent rester hors de la vue des pirates pour éviter qu'ils sachent les contourner avant même que nous ne sachions les employer et qu'ils nous laissent quelques semaines d'efficacité !

 

De tels espaces privés, de tels documents se trouvent sur tous les grands forums de Sécurité et restent "à diffusion restreinte" pour les mêmes raisons !

 

En conclusion, tous les outils ne sont pas à diffuser !

 

~~~~~~

 

horus agressor a donné le lien vers un de mes documents : Laurent, tu constateras que tu trouveras la réponse à beaucoup de tes questions !

Ce document est accessible à tout le monde (avec un * signalant des documents destinés aux Conseillers).

 

J'attire ton attention sur "Trousse à outils antimalwares" : Il s'agit d'un Memorandum qui regroupe tout un tas de liens et peut nécessiter quelque habitude pour juger de l'opportunité de l'usage de tel ou tel outil (il y a des liens vers l'espace sécurité qui donc, resteront inaccessibles).

La colonne "Fiches antimalware" répond tout particulièrement à tes questions !

Je modifie ce document chaque jour !

[ipl_001]

Rebonjour Laurent, rebonjour à tous,

 

Certes, je suis sur d'autres forums à accès restreint mais je ne suis pas autorisé à t'en parler avec précision...

 

Voici l'URL d'une page qui te parle de lutte antimalware -> http://ipl001.free.fr/IT/IT-HJT.html

dont "-= Formation à l'analyse de rapports HijackThis =-" -> http://ipl001.free.fr/IT/IT-HJT3-Tr.html#HJT3-Tr (que tu as aussi dans le Centre de Contrôle antiMalware)

dont "Outils de Pros" -> http://ipl001.free.fr/IT/IT-HJT2.html#HJT4

 

"Sites / Forums / Recherche antispyware" -> http://ipl001.free.fr/IT/IT-antiMW-forums.html

"Centres d'entraînement / Tutorials" -> http://ipl001.free.fr/IT/IT-antiMW-forums.html

 

 

 

Maintenant, je le répète : on ne met pas un pistolet entre toutes les mains !

[Invité Laurent_62]

Bonjour malekal-morte, ipl_001

 

Tout d'abord merci à malekal pour ce lien

 

ensuite

 

 

Si j'ai bien compris, Laurent reproche à l'Equipe Sécurité de Zebulon de conserver le savoir et de ne pas le diffuser sur tous les forums de France pour en faire bénéficier tous les membres... je vais m'expliquer...

 

 

Je ne reproche en aucun cas ce point, ce que je reproche (à quelques uns qui ne sont ni limité à la seule communauté Zébulonnienne) ce sont les réponses du type de celle de O.Fournier (désolé de le citer mais bon) qui n'a pour seule réponse sur un sujet qu'il s'avous désinteressé d'envoyer dans les buts une réponses du style (j'extrapole je sais) "Regarde, admire et aisse faire les pros petit".

 

Je ne m'interesse au domaine de la sécurité que depuis quelques mois mais je suis parfaitement conscient que tous ne peut pas être dit ou écrit aux vues de tout le monde seulement le fait que lorsque l'on tombe sur une infection difficile ou non mais qui possède une solution efficace il est très difficile dans certain cas d'en connaitre ne serait-ce que l'existence ou alors au prix de longue recherche en épluchant les réponses apportées ci et là dans différents forum pour y dénicher l'outil adequat.

 

Maintenant que l'on me renvois systematiquement avec des réponses conseillant de ne pas procéder de la sorte mais plustot passer par une ecole qui cela dit au passage n'est pas le genre d'information ou de conseil que l'on trouve partout, que voulez vous que je fasse ?

 

La prochaine fois que je pose une question concernant une blague je demanderais avant s'il existe une école du rire ? Non plus sérieusement le but de ma démarche et de ma demande et d'apprendre et pas de demander des monts et merveilles. J'ai jusqu'à maintenant appris seul profitant bien sur des conseils donnés mais ce n'est pas par autosatisfaction ou par par quelconque besoin de reconnaissance mais par presque Obligation car je n'ai trouvé ou ne serait-ce eu connaissance de l'existence de ce type d'"école" que très recemment.

 

De plus les écoles de ce type étant réservées uniquement à des membres choisis je me vois mal réinventer le monde, le fonctionnement de la zone sécurité de Zebulon ou je ne sais quoi d'autre par conséquent je n'ai pas d'autre solution que de continuer mon apprentisage de cette manière.

 

Petite précision sur un point qui me parait mal compris mais je n'ai à aucun moment fais voeux d'avoir acces à des utilitaires en cours de développement ou autre informations critiques mais seulement et uniquement à des utilitaires terminés et ayant étant considéré comme efficaces. Je n'ai pas plus l'intention de jouer les apprentis sorciers et le but de ma question etait avant tout de connaitre lors de la détection et la confirmation d'une infection bien précise l'utilitaire ou la procédure qui lui serait appropriée basé sur le simple principe de faire les choses bien.

 

Maintenant vu que poser des questions dans le but d'apprendre pas ses propres moyens dérange je ne le ferais plus promis.. Et laisse la tâche aux conseillers en sécurité ou autre de relire mes interventions afin de la corriger si erreur ou si besoin en était ou si tout simplement ils connaissent la solutions qui soit adaptée au ca traité. Au passage le jour où je constate un oubli ou une erreur dans la réponse de quelqu'un il est possible de lui en faire part ou il faut absoluement être qualifié, reconnu, titré ou que sais-je encore ?

Désolé pour cette remarque déplacée mais l'aggacement face à l'incompréhention me fais divaguer je crois.

 

Je n'aurais jamais cru que demander cela serait interprété comme si je demandais les numéros de code de lancement des missiles nucléaires Français, Américains russe ou chinois.

 

 

Merci pour vos participations

Bien amicalement

Modifié le 25 mai 2006 par Laurent_62

[ipl_001]

Laurent,

 

Maintenant vu que poser des questions dans le but d'apprendre pas ses propres moyens dérange je ne le ferais plus promis.. Et laisse la tâche aux conseillers en sécurité ou autre de relire mes interventions afin de la corriger si erreur ou si besoin en était ou si tout simplement ils connaissent la solutions qui soit adaptée au ca traité.

Je ne vois pas qui çà peut déranger... la question est compliquée, c'est tout ! Je vais recommencer mes explications !

[ipl_001]

Rebonjour Laurent, rebonjour à tous,

 

Je peux me tromper sur les dates...

 

Zeb'Sécurité a été créé en avril 2005 (auparavant, les cas d'infections étaient traités sur "Software").

L'Espace Sécurité a été ouvert le 30 ou le 31 octobre 2005.

Zeb'Campus a été ouvert le jeudi 16 février 2006.

 

Tout ceci nécessite un rodage avant de s'ouvrir à tous !

 

Un des buts de l'Espace Sécurité et de Zeb'Campus est de diffuser l'information/la formation à tous les forums francophones...

 

En ce moment, voici les forums qui y ont des membres : Zebulon, PC-Astuces, CCM, Assiste.com, Hardware.fr, CyberTechHelp, XP.net, 01net, IDN, Telecharger.com, AIL, SOSordi, Gladiator Security Forum, Futura, Dualforum, hijackthis.de, entraide-PC, MalWare Removal, MalWare Complaints, Newbie.org, etc.)

Petit à petit, nous ouvrons...

 

Plein de forums Anglais, Américains, Allemands ont des centres de formation plus anciens, plus expérimentés et plus prestigieux... leur accès est ouvert à tous... sous réserve d'acceptation, tu as les coordonnées dans les documents dont j'ai parlé précédemment !

[ipl_001]

Rebonjour Laurent, rebonjour à tous,

Bonjour malekal-morte, ipl_001

 

Tout d'abord merci à malekal pour ce lien

 

ensuite

 

 

Si j'ai bien compris, Laurent reproche à l'Equipe Sécurité de Zebulon de conserver le savoir et de ne pas le diffuser sur tous les forums de France pour en faire bénéficier tous les membres... je vais m'expliquer...

 

 

Je ne reproche en aucun cas ce point, ce que je reproche (à quelques uns qui ne sont ni limité à la seule communauté Zébulonnienne) ce sont les réponses du type de celle de O.Fournier (désolé de le citer mais bon) qui n'a pour seule réponse sur un sujet qu'il s'avous désinteressé d'envoyer dans les buts une réponses du style (j'extrapole je sais) "Regarde, admire et aisse faire les pros petit".

Olivier et moi nous connaissons depuis de nombreuses années et avons travaillé ensemble sur différents forums et différents projets !

Olivier est spécialisé dans bien d'autres domaines et en ce moment, en matière de sécurité anti-malware, il veut te dire qu'il est occupé par d'autres sujets et qu'on peut laisser faire et avoir confiance en l'équipe de Zebulon !

Merci Olivier !

 

Je ne m'interesse au domaine de la sécurité que depuis quelques mois mais je suis parfaitement conscient que tous ne peut pas être dit ou écrit aux vues de tout le monde seulement le fait que lorsque l'on tombe sur une infection difficile ou non mais qui possède une solution efficace il est très difficile dans certain cas d'en connaitre ne serait-ce que l'existence ou alors au prix de longue recherche en épluchant les réponses apportées ci et là dans différents forum pour y dénicher l'outil adequat.

Si tu regarde le ChangeLog de SmitfraudFix (créé par S!Ri; balltrap34 et mOe), tu pourra constater que S!Ri faisait plusieurs modifications par jour il y a peu ! Il a ensuite développé une nouvelle technique qui lui permet de souffler un peu... il a été amené à créer une option 4 qui a été supprimée quelques jours après... même les experts ont eu du mal à suivre les modifications dans la procédure et pourtant, le tuto est en ligne et nous sommes sur beaucoup de forums pour diffuser les toutes dernières modifs de S!Ri.

Sur l'Espace Sécurité, nous suivons quotidiennement les développements sur des tas de forums..

Il y a des forums spécialisés (à accès restreint) qui récapitulent ces améliorations et tiennent les infos à jour !

En plus de ceci, tous les Conseillers interrogent en permanence les moteurs de recherche pour surveiller le net (donc, tu peux le faire aussi un peu) !

Toutes les infos peuvent être trouvées sur l'Internet : donne toi un peu de peine en apprenant à rechercher (par définition, les documents à accès restreint sont créés pour être utilisés sur les forums publics.. donc, en cherchant bien, tu trouveras !

 

Maintenant que l'on me renvois systematiquement avec des réponses conseillant de ne pas procéder de la sorte mais plustot passer par une ecole qui cela dit au passage n'est pas le genre d'information ou de conseil que l'on trouve partout, que voulez vous que je fasse ?

Tu exagères ! il n'est pas difficile de trouver les centres de formation antimalware sur l'Internet !

Ce qui t'a été dit, c'est que pour avoir accès aux informations stratégiques, tu dois être habilité !

J ete rappelle que moi-même, par MP, je t'ai dit que tu devrais aller dans de tels centres !

 

La prochaine fois que je pose une question concernant une blague je demanderais avant s'il existe une école du rire ? Non plus sérieusement le but de ma démarche et de ma demande et d'apprendre et pas de demander des monts et merveilles. J'ai jusqu'à maintenant appris seul profitant bien sur des conseils donnés mais ce n'est pas par autosatisfaction ou par par quelconque besoin de reconnaissance mais par presque Obligation car je n'ai trouvé ou ne serait-ce eu connaissance de l'existence de ce type d'"école" que très recemment.

Si çà peut te rassurer, l'information était plus difficile à trouver il y a quelques années lorsque moi, j'avais à faire les mêmes choses que toi aujourd'hui !

 

De plus les écoles de ce type étant réservées uniquement à des membres choisis je me vois mal réinventer le monde, le fonctionnement de la zone sécurité de Zebulon ou je ne sais quoi d'autre par conséquent je n'ai pas d'autre solution que de continuer mon apprentisage de cette manière.

Non, je l'ai expliqué quelques posts plus haut : Zeb'Campus est trop récent et a besoin d'être rodé et ouvert à des membres co-optés... mais il y a des centres plus anciens etc.

 

Petite précision sur un point qui me parait mal compris mais je n'ai à aucun moment fais voeux d'avoir acces à des utilitaires en cours de développement ou autre informations critiques mais seulement et uniquement à des utilitaires terminés et ayant étant considéré comme efficaces. Je n'ai pas plus l'intention de jouer les apprentis sorciers et le but de ma question etait avant tout de connaitre lors de la détection et la confirmation d'une infection bien précise l'utilitaire ou la procédure qui lui serait appropriée basé sur le simple principe de faire les choses bien.

Les pirates bossent en continu ! Les antidotes stabilisés correspondent à des infections anciennes qui n'existent pratiquement plus ! Les infections du moment donnent lieu à développements permanents -> http://siri.urz.free.fr/Fix/ChangeLog.php (admire la fréquence des modifs !)

 

Maintenant vu que poser des questions dans le but d'apprendre pas ses propres moyens dérange je ne le ferais plus promis.. Et laisse la tâche aux conseillers en sécurité ou autre de relire mes interventions afin de la corriger si erreur ou si besoin en était ou si tout simplement ils connaissent la solutions qui soit adaptée au ca traité. Au passage le jour où je constate un oubli ou une erreur dans la réponse de quelqu'un il est possible de lui en faire part ou il faut absoluement être qualifié, reconnu, titré ou que sais-je encore ?

Désolé pour cette remarque déplacée mais l'aggacement face à l'incompréhention me fais divaguer je crois.

 

Je n'aurais jamais cru que demander cela serait interprété comme si je demandais les numéros de code de lancement des missiles nucléaires Français, Américains russe ou chinois.

 

 

Merci pour vos participations

Bien amicalement

Tu exagères le problème... il me semble avoir passé beaucoup de temps à t'expliquer les choses (au moins de 14h53 à 16h30 non stop !) !

Il y a quelques jours, je t'ai déjà conseillé de te former dans un centre au lieu de chercher à réinventer les choses ! Emploie la bonne méthode !

Je te répète que tu trouveras tout sur l'Internet !

Je passe personnellement 4 heures par jour depuis au moins 2 ans au sujet de la sécurité antimalware... tu peux bien y passer 30 minutes !

[Invité Laurent_62]

Bonjour tout le monde,

 

Decidement je ne comprends rien

 

Je ne vois vraiment pas ce que j'ai dit pouvant amener le centre de la discussion des le départ sur les centres de formations ma question me paraissant pourtant simple.

 

Maintenant me dire que je peux consacrer plus de 30 minutes à des recherches sur le Net mais croyez bien que j'en passe bien plus que vous ne semblez le croire.

 

Sur internet ou trouve tout : Oui je confirme mais aussi n'importe quoi c'est pourquoi je préfère poser une question adressée à des personnes averties plutot que croire tout et n'importe quoi.

 

Enfin bref... je n'en rajouterais pas plus ne voulant en rien être mal compris ou partir dans un sujet que je n'aurais pas sollicité.

 

Cependant je vais de ce pas suivre vos conseils avisés et envisager très sérieusement l'éventualité d'un centre de formation si il faut obligatoirement y passer.

 

Merci à tous pour vos réponses et le temps que vous m'avez accordé.

 

Bien amicalement

 

Laurent