? console de récupération et MBR ?

Le
NM
Bonjour à tous,

Vu l'article à propos du troyen de MBR

http://www.secuser.com/alertes/2008/mebroot.htm

C'est bien le *seul* truc qui me fasse peur ( MBR )

______________________


Cette methode ci dessous est elle fiable ?


http://www.generation-nt.com/zoom-3911,24521,1-article-n-70-installez-la-console-de-r-eacute-cup-eacute-ration-2000-xp-3-250-200.html?page=1#0

J'avais déjà provoqué un problème de MBR (involontairement bien sûr )
avec des outils spécifiques de multiboot et avais trouvé la solution en
démarrant sur une disquette Win98 et Fdisk /mbr et celà avait fonctionné
mais j'ai eu chaud.

Mais m'etais fait flammer par notre JCB national qui m'avait dit que :

Quand on sait pas on ferme sa g*ule ;-)

XP-Pro OS sur C: fat 32 pour cette partition.

Merci des conseils,

Bonne semaine à tous,
--
NM

Return adress valid anyway
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
DePassage
Le #1697493
NM wrote:
Bonjour à tous,

Vu l'article à propos du troyen de MBR

http://www.secuser.com/alertes/2008/mebroot.htm

C'est bien le *seul* truc qui me fasse peur ( MBR )


Pour l'instant les sites qui diffusaient en visite l'infection ne sont plus.

M'enfin il y a plus dangereux actuellement en visite de sites qui non
seulement sont courants et anodins (injection SQL par ex)et avec ou sans
variante du WormStorm et les utilisations des IcePack, FirePack etc etc
A mon humble avis cela touche nettement plus de gens

Le plus pénible c'est l'arrivée de spam envoyé par des pirates qui
donnent des liens de sites electroniques (sans redirection ou piégage
dans le corps du message, il s'agit des vrais sites), de commerce, sites
informatifs etc etc TRES connus qui eux sont piégés.

Dans le lot de ce que j'ai reçu par ex, ca a joué sur les coincidences

Je reçois un mail d'une certaine Marie (suivie de l'initiale de son nom
de famille) avec une adresse hotmail (déja hotmail, méfiance)et sur une
de mes adresse d'achat sur internet (que je n'utilise pas avec mes
connaissances

Le truc c'est que je connais une certaine Marie X, et comme le ton, le
style d'écriture sur les 3 lignes de texte se rapprochent de ceux que je
peux avoir avec elle, mais qui sont le fait de deux personnes se
connaissant, donc communs, jusque là il n'y a pas lieu de se méfier

----------------------------
"Salut !

je viens de faire un tour sur http:xxxxxxxxxx parce que je pense qu'ils
sont plus sérieux que xxxxxxxx
Tu pourrais aller voir mon texte d'annonce pour savoir si je dois
rectifier quelque chose ?

Moi j'ai aimé

bonne journée ++
Bisous !!!"
------------------------------

Je sais que cette gente damoiselle est célibataire et fréquente le site
xxxxx très connu mais n'en n'est pas satisfaite (trop de loups en chasse
et de renards vicieux)

Donc qu'elle aille voir ailleurs, rien d'étonnant.

Elle termine par "bonne journée" (ca lui arrive parfois)
et par "Bisous" (toutes les filles font cela)

Le seul problème c'est que ce message utilise une adresse hotmail et
celle que je connais ne s'en sert jamais quand on correpond. Du reste
mes filtres m'ont averti.

Par contre en allant voir dans les en-tetes, j'ai pu constater que soit
cela émane d'un PC zombie, soit d'un hacker boutonneux parce que le FAI
est en clair avec quelques relais, et qu'en fouinant un peu (le PC était
en ligne) il s'agissait d'un certain Matthieu à Toulouse

J'ai viré les adresses du site proposé car toujours touché par la
variante du fameux
http://www.totalmalwareinfo.com/en/index.php?title=Exploit.HTML.IESlice.h

Comme quoi il faut toujours se méfier :-)

NM
Le #1697488
hello DePassage you wrote

C'est bien le *seul* truc qui me fasse peur ( MBR )


Pour l'instant les sites qui diffusaient en visite l'infection ne
sont plus.
M'enfin il y a plus dangereux actuellement en visite de sites qui non
seulement sont courants et anodins (injection SQL par ex)et avec ou
sans variante du WormStorm et les utilisations des IcePack, FirePack
etc etc A mon humble avis cela touche nettement plus de gens

Le plus pénible c'est l'arrivée de spam envoyé par des pirates qui
donnent des liens de sites electroniques (sans redirection ou piégage
dans le corps du message, il s'agit des vrais sites), de commerce,
sites informatifs etc etc TRES connus qui eux sont piégés.

Dans le lot de ce que j'ai reçu par ex, ca a joué sur les coincidences

Je reçois un mail d'une certaine Marie (suivie de l'initiale de son
nom de famille) avec une adresse hotmail (déja hotmail, méfiance)et sur
une de mes adresse d'achat sur internet (que je n'utilise pas avec mes
connaissances

Le truc c'est que je connais une certaine Marie X, et comme le ton, le
style d'écriture sur les 3 lignes de texte se rapprochent de ceux que
je peux avoir avec elle, mais qui sont le fait de deux personnes se
connaissant, donc communs, jusque là il n'y a pas lieu de se méfier

----------------------------
"Salut !

je viens de faire un tour sur http:xxxxxxxxxx parce que je pense
qu'ils sont plus sérieux que xxxxxxxx
Tu pourrais aller voir mon texte d'annonce pour savoir si je dois
rectifier quelque chose ?

Moi j'ai aimé

bonne journée ++
Bisous !!!"
------------------------------

Je sais que cette gente damoiselle est célibataire et fréquente le
site xxxxx très connu mais n'en n'est pas satisfaite (trop de loups
en chasse et de renards vicieux)

Donc qu'elle aille voir ailleurs, rien d'étonnant.

Elle termine par "bonne journée" (ca lui arrive parfois)
et par "Bisous" (toutes les filles font cela)

Le seul problème c'est que ce message utilise une adresse hotmail et
celle que je connais ne s'en sert jamais quand on correpond. Du reste
mes filtres m'ont averti.

Par contre en allant voir dans les en-tetes, j'ai pu constater que
soit cela émane d'un PC zombie, soit d'un hacker boutonneux parce que
le FAI est en clair avec quelques relais, et qu'en fouinant un peu (le
PC
était en ligne) il s'agissait d'un certain Matthieu à Toulouse

J'ai viré les adresses du site proposé car toujours touché par la
variante du fameux
http://www.totalmalwareinfo.com/en/index.php?title=Exploit.HTML.IESlice.h

Comme quoi il faut toujours se méfier :-)


____________________________

Sympa ton analyse de la situation et bien vue ;-)

J'ai quelques quelques connaissance aussi qui sont ou fr
ou ailleurs, mais je me méfies toujours.

Il est vrai qu'avec un prénom féminin celà séduit toujours, et je ne
réponds pas de la même façon à un mail de fille que de consonnance Albert
( même si c'est juste un pseudo ) vu mon âge j'ai toujours tendance à
leur parler comme à mes filles.

Eternel sentimental que je suis ...

HS:

J'ai réussi le *miracle* d'installer la console de récupération...

Mais je me demande si je suis plus (+) heureux maintenant car au
démarrage l'ordi me demande sur quoi je veux démarrer... ( console ou Win
XP °

J'aurais voulu comme avant en direct sur XP mais...

Je n'ais pas eu le temps de m'informer car mes filles sont venues me
confisquer l'ordinateur pour zouer, et j'en profite pendants que ma
grande fait ses devoirs scolaires...

Cordialement,

--

bob


Oursin Agile
Le #1697487
HS:

J'ai réussi le *miracle* d'installer la console de récupération...

Mais je me demande si je suis plus (+) heureux maintenant car au démarrage
l'ordi me demande sur quoi je veux démarrer... ( console ou Win XP °

J'aurais voulu comme avant en direct sur XP mais...


Slt,
Proprieté Poste de travail, onglet avancé, bouton Parametres de
Demarrage et Récuperation.
@+

NM
Le #1697486
hello Oursin Agile you wrote

HS:

J'ai réussi le *miracle* d'installer la console de récupération...

Mais je me demande si je suis plus (+) heureux maintenant car au
démarrage l'ordi me demande sur quoi je veux démarrer... ( console
ou Win XP °

J'aurais voulu comme avant en direct sur XP mais...


Slt,
Proprieté Poste de travail, onglet avancé, bouton Parametres de
Demarrage et Récuperation.
@+


Voui ! :-)

Impeccable, cela fonctionne,

Et un backup >>> 1 !

Ps: les Oursins je ne les regarderais plus pareil maintenant...

Merci,
--
NM

Return adress valid anyway


Publicité
Poster une réponse
Anonyme