Creation de favoris/modif de page accueil IE sans mon consentement
11 réponses
invalid-nospam
Bonjour à tous,
Je poste dans ce groupe car j'ai un problème de sécurité (ca tombe
bien).
Il arrive fréquemment que des fichiers soient créés sur mon disque et
que ma configuration change :
Lorsque je lance IE, la page de démarrage a été changée tout seule
sans que j'y touche, et des url ont été rajoutés dans mes favoris.
Sans vouloir faire de pub, le site rajouté en page d'accueil est
webcoolsearch, une espèce de moteur de recherche. Les urls rajoutés
dans mes favoris sont tous des url "adultes", il y en a 12. Leurs noms
étant assez explicites, comprenez que c'est un peu génant si quelqu'un
souhaite utiliser mon ordinateur.
Ca vient de recommencer tout seul il y a quelques minutes, les
fichiers ont été créés à 17.35, mais je crois que ca n'arrive pas
toujours à la même heure et pas de façon régulière.
Ca a commencé après que je sois allé sur des sites adultes (on ne juge
pas ! :-)). Bien sur je n'ai rien téléchargé, ni kit de connexion, ni
aucun programme. Seuls des javascripts ou vbscripts ont pu s'exécuter,
ainsi que des applets.
Pourriez vous m'indiquer s'il vous plait :
1- comment est ce arrivé exactement ?
2- comment empecher ces créations de fichiers et modification de
configuration ?
3- ou puis je voir quel programme a été exécuté à cette heure précise,
existe t il un journal de événements ?
De quoi s'agit il : trojan, virus, ... ? Et comment un OS peut il
autoriser la créations de fichiers (je parle du ver potentiel arrivé
sur mon disque et provoquant ces changements) depuis un réseau sans me
demander mon avis ?
Je vous remercie des aides que vous pourrez m'apporter.
Laurent nous disait récement dans fr.comp.securite <news: :
Sans vouloir faire de pub, le site rajouté en page d'accueil est webcoolsearch, une espèce de moteur de recherche. Les urls rajoutés dans mes favoris sont tous des url "adultes", [...]
Il ne faut pas cliquer sur les fichiers que l'on ne connait pas lorsque l'on télécharge à tout va sur des sites de cul... Un petit coup d'anti-spyware devrait régler le problème, bien qu'il ne s'agisse pas à proprement parler d'un spyware.
-- Les promesses sont à l'images des cuisses d'une belle femme. Plus elles sont fermes, plus on a envie de passer outre, pour s'elever vers une occupation plus plaisante... S. C.
Laurent nous disait récement dans fr.comp.securite
<news:3da76a2e.0401240948.bcaaa6e@posting.google.com> :
Sans vouloir faire de pub, le site rajouté en page d'accueil est
webcoolsearch, une espèce de moteur de recherche. Les urls
rajoutés dans mes favoris sont tous des url "adultes", [...]
Il ne faut pas cliquer sur les fichiers que l'on ne connait pas
lorsque l'on télécharge à tout va sur des sites de cul... Un petit coup
d'anti-spyware devrait régler le problème, bien qu'il ne s'agisse pas à
proprement parler d'un spyware.
--
Les promesses sont à l'images des cuisses d'une belle femme. Plus elles
sont fermes, plus on a envie de passer outre, pour s'elever vers une
occupation plus plaisante... S. C.
Laurent nous disait récement dans fr.comp.securite <news: :
Sans vouloir faire de pub, le site rajouté en page d'accueil est webcoolsearch, une espèce de moteur de recherche. Les urls rajoutés dans mes favoris sont tous des url "adultes", [...]
Il ne faut pas cliquer sur les fichiers que l'on ne connait pas lorsque l'on télécharge à tout va sur des sites de cul... Un petit coup d'anti-spyware devrait régler le problème, bien qu'il ne s'agisse pas à proprement parler d'un spyware.
-- Les promesses sont à l'images des cuisses d'une belle femme. Plus elles sont fermes, plus on a envie de passer outre, pour s'elever vers une occupation plus plaisante... S. C.
Pascal
Laurent wrote:
Pourriez vous m'indiquer s'il vous plait : 1- comment est ce arrivé exactement ?
Ba surement de ta faute je pense. Un browser très asujeti au faille... à patcher de préférence.
2- comment empecher ces créations de fichiers et modification de configuration ? 3- ou puis je voir quel programme a été exécuté à cette heure précise, existe t il un journal de événements ?
De quoi s'agit il : trojan, virus, ... ? Et comment un OS peut il autoriser la créations de fichiers (je parle du ver potentiel arrivé sur mon disque et provoquant ces changements) depuis un réseau sans me demander mon avis ?
Simple recherche sur google : virus webcoolsearch me donne ça: http://www.sophos.fr/virusinfo/analyses/trojstartpgau.html Aprés s'il te demande ton avis ou non, je crois bien que c'est le problème des virus et de windows ça. ps : J'espère que ça valait le coup ton site ;) -- Pascal
Laurent wrote:
Pourriez vous m'indiquer s'il vous plait :
1- comment est ce arrivé exactement ?
Ba surement de ta faute je pense. Un browser très asujeti au faille... à
patcher de préférence.
2- comment empecher ces créations de fichiers et modification de
configuration ?
3- ou puis je voir quel programme a été exécuté à cette heure précise,
existe t il un journal de événements ?
De quoi s'agit il : trojan, virus, ... ? Et comment un OS peut il
autoriser la créations de fichiers (je parle du ver potentiel arrivé
sur mon disque et provoquant ces changements) depuis un réseau sans me
demander mon avis ?
Simple recherche sur google : virus webcoolsearch me donne ça:
http://www.sophos.fr/virusinfo/analyses/trojstartpgau.html
Aprés s'il te demande ton avis ou non, je crois bien que c'est le
problème des virus et de windows ça.
ps : J'espère que ça valait le coup ton site ;)
--
Pascal
Pourriez vous m'indiquer s'il vous plait : 1- comment est ce arrivé exactement ?
Ba surement de ta faute je pense. Un browser très asujeti au faille... à patcher de préférence.
2- comment empecher ces créations de fichiers et modification de configuration ? 3- ou puis je voir quel programme a été exécuté à cette heure précise, existe t il un journal de événements ?
De quoi s'agit il : trojan, virus, ... ? Et comment un OS peut il autoriser la créations de fichiers (je parle du ver potentiel arrivé sur mon disque et provoquant ces changements) depuis un réseau sans me demander mon avis ?
Simple recherche sur google : virus webcoolsearch me donne ça: http://www.sophos.fr/virusinfo/analyses/trojstartpgau.html Aprés s'il te demande ton avis ou non, je crois bien que c'est le problème des virus et de windows ça. ps : J'espère que ça valait le coup ton site ;) -- Pascal
djian
Bonjour,
Bon, je vais juste reprendre quelques infos de posts précédents.
Le 25 Jan 2004 15:12:03 GMT, Laurent a écrit:
Bonjour à tous,
Je poste dans ce groupe car j'ai un problème de sécurité (ca tombe bien).
[ snip description du problème ].
Pourriez vous m'indiquer s'il vous plait : 1- comment est ce arrivé exactement ?
C'est probablement arrivé en utilisant IE. et comme ça :
Seuls des javascripts ou vbscripts ont pu s'exécuter, ainsi que des applets.
2- comment empecher ces créations de fichiers et modification de configuration ?
D'abord, pour te débarasser de ce type d'infection, la méthode générale est d'utiliser les outils suivants :
=> Le télécharger, L'installer, le Mettre A Jour (!!!) (ca peut prendre du temps, c'est super important). => avec ce qu'il trouve, supprimer ce qui te semble clairement louche. ( A moins que tu ne reconnaisses des spywares dont tu as besoin )
Même principe que spybot. En fait, c'est plus pour être sur que Spybot et Ad-aware sont d'accord.
3°) CWShredder ici : http://www.merijn.org/downloads.html ou là : http://www.spywareinfo.com/~merijn/files/ ou là : http://216.180.233.153/~merijn/files/
=> soit, Télécharger le .exe, soit télécharger le .zip puis décompresser. => Lancer un scan et supprimer ce qui te semble louche.
Attention, il n'a pas de fonction de mise à jour. (moi pas trouver) A chaque fois que tu veux l'utiliser, télécharge la dernière version sur le site.
D'autres choses peuvent t'aider si ces outils ou ton anti-virus détectent un truc qu'ils n'arrivent pas à supprimer : - system restore : http://www.google.com/search?q=disable+system+restore - rebooter en Mode sans echec ( F8 au boot. sais pas si vraiment utile ) - HiJackThis (même auteur que CWShredder).
Dans ton cas, CWShredder est clairement ce qu'il te faut. (Cf. plus bas) Si la version actuelle ne supprime pas ta version de CWS, attends quelques jours et réessaye avec une nouvelle version.
Ensuite, comment faire pour que cela n'arrive plus ? Dans ton cas, change de browser : Prends Opera ou Firebird. Et même une fois avec un nouveau browser : --- désactive Java et Javascript ---
Si sans Javascript un site adulte ne marche pas comme il faut, evite-le. Et pour l'activer/désactiver rapidement avec Opera en français : F12-e
3- ou puis je voir quel programme a été exécuté à cette heure précise, existe t il un journal de événements ?
Je ne sais pas. Mais dans ton cas, c'est IE qui se charge de tout. Alors peut-être dans son historique...
De quoi s'agit il : trojan, virus, ... ?
C'est visiblement un browser hijacker. Et avec ce que tu dis :
Sans vouloir faire de pub, le site rajouté en page d'accueil est webcoolsearch, une espèce de moteur de recherche.
Alors Peut-être reconnaitras-tu quelque chose là : - http://216.180.233.153/~merijn/cwschronicles.html
Et comment un OS peut il autoriser la créations de fichiers (je parle du ver potentiel arrivé sur mon disque et provoquant ces changements) depuis un réseau sans me demander mon avis ?
En s'appelant Microsoft ? Et en n'étant pas patché ? :-p
Je vous remercie des aides que vous pourrez m'apporter.
J'ai essayé d'être assez complet et de ne pas dire trop de conneries. Alors j'espère que ça pourra t'aider.
a+
-- Ndrianina
Bonjour,
Bon, je vais juste reprendre quelques infos de posts précédents.
Le 25 Jan 2004 15:12:03 GMT, Laurent <invalid-nospam@altern.org> a écrit:
Bonjour à tous,
Je poste dans ce groupe car j'ai un problème de sécurité (ca tombe bien).
[ snip description du problème ].
Pourriez vous m'indiquer s'il vous plait :
1- comment est ce arrivé exactement ?
C'est probablement arrivé en utilisant IE. et comme ça :
Seuls des javascripts ou vbscripts ont pu s'exécuter, ainsi que des
applets.
2- comment empecher ces créations de fichiers et modification de
configuration ?
D'abord, pour te débarasser de ce type d'infection, la méthode générale
est d'utiliser les outils suivants :
=> Le télécharger, L'installer, le Mettre A Jour (!!!)
(ca peut prendre du temps, c'est super important).
=> avec ce qu'il trouve, supprimer ce qui te semble clairement louche.
( A moins que tu ne reconnaisses des spywares dont tu as besoin )
Même principe que spybot.
En fait, c'est plus pour être sur que Spybot et Ad-aware sont d'accord.
3°) CWShredder ici : http://www.merijn.org/downloads.html
ou là : http://www.spywareinfo.com/~merijn/files/
ou là : http://216.180.233.153/~merijn/files/
=> soit, Télécharger le .exe, soit télécharger le .zip puis décompresser.
=> Lancer un scan et supprimer ce qui te semble louche.
Attention, il n'a pas de fonction de mise à jour. (moi pas trouver)
A chaque fois que tu veux l'utiliser, télécharge la dernière version sur
le site.
D'autres choses peuvent t'aider si ces outils ou ton anti-virus détectent
un truc qu'ils n'arrivent pas à supprimer :
- system restore : http://www.google.com/search?q=disable+system+restore
- rebooter en Mode sans echec ( F8 au boot. sais pas si vraiment utile )
- HiJackThis (même auteur que CWShredder).
Dans ton cas, CWShredder est clairement ce qu'il te faut. (Cf. plus bas)
Si la version actuelle ne supprime pas ta version de CWS, attends quelques
jours et réessaye avec une nouvelle version.
Ensuite, comment faire pour que cela n'arrive plus ? Dans ton cas,
change de browser : Prends Opera ou Firebird. Et même une fois avec
un nouveau browser : --- désactive Java et Javascript ---
Si sans Javascript un site adulte ne marche pas comme il faut, evite-le.
Et pour l'activer/désactiver rapidement avec Opera en français : F12-e
3- ou puis je voir quel programme a été exécuté à cette heure précise,
existe t il un journal de événements ?
Je ne sais pas. Mais dans ton cas, c'est IE qui se charge de tout.
Alors peut-être dans son historique...
De quoi s'agit il : trojan, virus, ... ?
C'est visiblement un browser hijacker. Et avec ce que tu dis :
Sans vouloir faire de pub, le site rajouté en page d'accueil est
webcoolsearch, une espèce de moteur de recherche.
Alors Peut-être reconnaitras-tu quelque chose là :
- http://216.180.233.153/~merijn/cwschronicles.html
Et comment un OS peut il
autoriser la créations de fichiers (je parle du ver potentiel arrivé
sur mon disque et provoquant ces changements) depuis un réseau sans me
demander mon avis ?
En s'appelant Microsoft ? Et en n'étant pas patché ? :-p
Je vous remercie des aides que vous pourrez m'apporter.
J'ai essayé d'être assez complet et de ne pas dire trop de conneries.
Alors j'espère que ça pourra t'aider.
=> Le télécharger, L'installer, le Mettre A Jour (!!!) (ca peut prendre du temps, c'est super important). => avec ce qu'il trouve, supprimer ce qui te semble clairement louche. ( A moins que tu ne reconnaisses des spywares dont tu as besoin )
Même principe que spybot. En fait, c'est plus pour être sur que Spybot et Ad-aware sont d'accord.
3°) CWShredder ici : http://www.merijn.org/downloads.html ou là : http://www.spywareinfo.com/~merijn/files/ ou là : http://216.180.233.153/~merijn/files/
=> soit, Télécharger le .exe, soit télécharger le .zip puis décompresser. => Lancer un scan et supprimer ce qui te semble louche.
Attention, il n'a pas de fonction de mise à jour. (moi pas trouver) A chaque fois que tu veux l'utiliser, télécharge la dernière version sur le site.
D'autres choses peuvent t'aider si ces outils ou ton anti-virus détectent un truc qu'ils n'arrivent pas à supprimer : - system restore : http://www.google.com/search?q=disable+system+restore - rebooter en Mode sans echec ( F8 au boot. sais pas si vraiment utile ) - HiJackThis (même auteur que CWShredder).
Dans ton cas, CWShredder est clairement ce qu'il te faut. (Cf. plus bas) Si la version actuelle ne supprime pas ta version de CWS, attends quelques jours et réessaye avec une nouvelle version.
Ensuite, comment faire pour que cela n'arrive plus ? Dans ton cas, change de browser : Prends Opera ou Firebird. Et même une fois avec un nouveau browser : --- désactive Java et Javascript ---
Si sans Javascript un site adulte ne marche pas comme il faut, evite-le. Et pour l'activer/désactiver rapidement avec Opera en français : F12-e
3- ou puis je voir quel programme a été exécuté à cette heure précise, existe t il un journal de événements ?
Je ne sais pas. Mais dans ton cas, c'est IE qui se charge de tout. Alors peut-être dans son historique...
De quoi s'agit il : trojan, virus, ... ?
C'est visiblement un browser hijacker. Et avec ce que tu dis :
Sans vouloir faire de pub, le site rajouté en page d'accueil est webcoolsearch, une espèce de moteur de recherche.
Alors Peut-être reconnaitras-tu quelque chose là : - http://216.180.233.153/~merijn/cwschronicles.html
Et comment un OS peut il autoriser la créations de fichiers (je parle du ver potentiel arrivé sur mon disque et provoquant ces changements) depuis un réseau sans me demander mon avis ?
En s'appelant Microsoft ? Et en n'étant pas patché ? :-p
Je vous remercie des aides que vous pourrez m'apporter.
J'ai essayé d'être assez complet et de ne pas dire trop de conneries. Alors j'espère que ça pourra t'aider.
a+
-- Ndrianina
seb_garnier
En fait j'ai également eu à virer cette saloperie.
Par contre, ce n'est pas tout à fait exact, il ne suffit pas systématiquement cliquer sur qq chose pour télécharger des saloperies.
Tu trouveras un descriptif de la "saloperie" ici : http://securityresponse.symantec.com/avcenter/venc/data/adware.searchcounter.html
J'ai essayé les modifs proposées mais ça revenait quand même (probablement une version améliorée)... J'ai également essayé SpyBot (à jour) mais il ne l'a pas détecté. Finalement, je me suis rabbatu sur HijackThis (téléchargeable sur Webattack), et là j'ai pu virer ladite saloperie.
Voilà....
En fait j'ai également eu à virer cette saloperie.
Par contre, ce n'est pas tout à fait exact, il ne suffit pas
systématiquement cliquer sur qq chose pour télécharger des saloperies.
Tu trouveras un descriptif de la "saloperie" ici :
http://securityresponse.symantec.com/avcenter/venc/data/adware.searchcounter.html
J'ai essayé les modifs proposées mais ça revenait quand même
(probablement une version améliorée)...
J'ai également essayé SpyBot (à jour) mais il ne l'a pas détecté.
Finalement, je me suis rabbatu sur HijackThis (téléchargeable sur
Webattack),
et là j'ai pu virer ladite saloperie.
En fait j'ai également eu à virer cette saloperie.
Par contre, ce n'est pas tout à fait exact, il ne suffit pas systématiquement cliquer sur qq chose pour télécharger des saloperies.
Tu trouveras un descriptif de la "saloperie" ici : http://securityresponse.symantec.com/avcenter/venc/data/adware.searchcounter.html
J'ai essayé les modifs proposées mais ça revenait quand même (probablement une version améliorée)... J'ai également essayé SpyBot (à jour) mais il ne l'a pas détecté. Finalement, je me suis rabbatu sur HijackThis (téléchargeable sur Webattack), et là j'ai pu virer ladite saloperie.
Voilà....
invalid-nospam
Bonjour et merci pour toutes ces explications.
J'ai bien fait tourner les programme anti-spywares qui m'ont d'ailleurs éliminé pas mal d'autres saloperies...
En suivant ces consignes et celles indiqués par ton lien, j'ai pu constaté que le fichier responsables, msconfd.dll, avait bien était supprimé de mon disque, ainsin que la clé l'exécutant dans la base de registre. (C'est bien traitre, c'est le même nom qu'un fichier windows à une lettre pres, ils ne pourraient pas appeler leurs trucs virus.exe ou spyware.dll qu'on s'y retrouve...)
Merci à toi et aux autres personnes qui m'ont répondu.
Pendant que j'y suis, je vous demanderais bien quelque compléments pour ma culture :
C'est probablement arrivé en utilisant IE. et comme ça :
Seuls des javascripts ou vbscripts ont pu s'exécuter, ainsi que des applets.
Je croyais que les scripts et les applets ne pouvaient pas accéder au disque dur (je n'ai jamais cliqué sur OK depuis une fenêtre IE pour des install ou pour exécuter des applets signées), il existent d'autres moyens ?
D'abord, pour te débarasser de ce type d'infection, la méthode générale est d'utiliser les outils suivants :
Excellents utilitaires que je garde !
Ensuite, comment faire pour que cela n'arrive plus ? Dans ton cas, change de browser : Prends Opera ou Firebird. Et même une fois avec un nouveau browser : --- désactive Java et Javascript ---
Je crois savoir que ces outils sont trés personnalisables, peut on les personnaliser au point de faire afficher dans la toolbar un simple bouton pour activer/desactiver les scripts/applets ? (plutot que de faire Tools/Options/Machin/...)
Si sans Javascript un site adulte ne marche pas comme il faut, evite-le.
Je pense que je vais carrément éviter les sites adultes tout court maintenant, vu mon age... Mais je conserve les infos pour les autres sites Z !...
Et pour l'activer/désactiver rapidement avec Opera en français : F12-e
J'ai essayé d'être assez complet et de ne pas dire trop de conneries.
C'était complet et clair.
Alors j'espère que ça pourra t'aider.
Complètement ! Merci encore.
Bonjour et merci pour toutes ces explications.
J'ai bien fait tourner les programme anti-spywares qui m'ont
d'ailleurs éliminé pas mal d'autres saloperies...
En suivant ces consignes et celles indiqués par ton lien, j'ai pu
constaté que le fichier responsables, msconfd.dll, avait bien était
supprimé de mon disque, ainsin que la clé l'exécutant dans la base de
registre. (C'est bien traitre, c'est le même nom qu'un fichier windows
à une lettre pres, ils ne pourraient pas appeler leurs trucs virus.exe
ou spyware.dll qu'on s'y retrouve...)
Merci à toi et aux autres personnes qui m'ont répondu.
Pendant que j'y suis, je vous demanderais bien quelque compléments
pour ma culture :
C'est probablement arrivé en utilisant IE. et comme ça :
Seuls des javascripts ou vbscripts ont pu s'exécuter, ainsi que des
applets.
Je croyais que les scripts et les applets ne pouvaient pas accéder au
disque dur (je n'ai jamais cliqué sur OK depuis une fenêtre IE pour
des install ou pour exécuter des applets signées), il existent
d'autres moyens ?
D'abord, pour te débarasser de ce type d'infection, la méthode générale
est d'utiliser les outils suivants :
Excellents utilitaires que je garde !
Ensuite, comment faire pour que cela n'arrive plus ? Dans ton cas,
change de browser : Prends Opera ou Firebird. Et même une fois avec
un nouveau browser : --- désactive Java et Javascript ---
Je crois savoir que ces outils sont trés personnalisables, peut on les
personnaliser au point de faire afficher dans la toolbar un simple
bouton pour activer/desactiver les scripts/applets ? (plutot que de
faire Tools/Options/Machin/...)
Si sans Javascript un site adulte ne marche pas comme il faut, evite-le.
Je pense que je vais carrément éviter les sites adultes tout court
maintenant, vu mon age... Mais je conserve les infos pour les autres
sites Z !...
Et pour l'activer/désactiver rapidement avec Opera en français : F12-e
J'ai essayé d'être assez complet et de ne pas dire trop de conneries.
J'ai bien fait tourner les programme anti-spywares qui m'ont d'ailleurs éliminé pas mal d'autres saloperies...
En suivant ces consignes et celles indiqués par ton lien, j'ai pu constaté que le fichier responsables, msconfd.dll, avait bien était supprimé de mon disque, ainsin que la clé l'exécutant dans la base de registre. (C'est bien traitre, c'est le même nom qu'un fichier windows à une lettre pres, ils ne pourraient pas appeler leurs trucs virus.exe ou spyware.dll qu'on s'y retrouve...)
Merci à toi et aux autres personnes qui m'ont répondu.
Pendant que j'y suis, je vous demanderais bien quelque compléments pour ma culture :
C'est probablement arrivé en utilisant IE. et comme ça :
Seuls des javascripts ou vbscripts ont pu s'exécuter, ainsi que des applets.
Je croyais que les scripts et les applets ne pouvaient pas accéder au disque dur (je n'ai jamais cliqué sur OK depuis une fenêtre IE pour des install ou pour exécuter des applets signées), il existent d'autres moyens ?
D'abord, pour te débarasser de ce type d'infection, la méthode générale est d'utiliser les outils suivants :
Excellents utilitaires que je garde !
Ensuite, comment faire pour que cela n'arrive plus ? Dans ton cas, change de browser : Prends Opera ou Firebird. Et même une fois avec un nouveau browser : --- désactive Java et Javascript ---
Je crois savoir que ces outils sont trés personnalisables, peut on les personnaliser au point de faire afficher dans la toolbar un simple bouton pour activer/desactiver les scripts/applets ? (plutot que de faire Tools/Options/Machin/...)
Si sans Javascript un site adulte ne marche pas comme il faut, evite-le.
Je pense que je vais carrément éviter les sites adultes tout court maintenant, vu mon age... Mais je conserve les infos pour les autres sites Z !...
Et pour l'activer/désactiver rapidement avec Opera en français : F12-e
J'ai essayé d'être assez complet et de ne pas dire trop de conneries.
C'était complet et clair.
Alors j'espère que ça pourra t'aider.
Complètement ! Merci encore.
invalid-nospam
djian wrote in message
Ensuite, comment faire pour que cela n'arrive plus ? Dans ton cas, change de browser : Prends Opera ou Firebird. Et même une fois avec un nouveau browser : --- désactive Java et Javascript ---
Désolé pour la question sur la désactivation des scripts de mon message précédent, j'avais sauté la ligne d'après...
Et pour l'activer/désactiver rapidement avec Opera en français : F12-e
djian <djian@noaddress.com> wrote in message
Ensuite, comment faire pour que cela n'arrive plus ? Dans ton cas,
change de browser : Prends Opera ou Firebird. Et même une fois avec
un nouveau browser : --- désactive Java et Javascript ---
Désolé pour la question sur la désactivation des scripts de mon
message précédent, j'avais sauté la ligne d'après...
Et pour l'activer/désactiver rapidement avec Opera en français : F12-e
Ensuite, comment faire pour que cela n'arrive plus ? Dans ton cas, change de browser : Prends Opera ou Firebird. Et même une fois avec un nouveau browser : --- désactive Java et Javascript ---
Désolé pour la question sur la désactivation des scripts de mon message précédent, j'avais sauté la ligne d'après...
Et pour l'activer/désactiver rapidement avec Opera en français : F12-e
Pascal
djian wrote:
Ensuite, comment faire pour que cela n'arrive plus ? Dans ton cas, change de browser : Prends Opera ou Firebird. Et même une fois avec un nouveau browser : --- désactive Java et Javascript ---
Wai... mais dans ce cas, beaucoup de site ne vont plus marcher. Et Java n'est pas dangereux je crois. Un simple browser patché suffit. Et un firewall aussi t'évitera aussi pas mal d'ennui. -- Pascal
djian wrote:
Ensuite, comment faire pour que cela n'arrive plus ? Dans ton cas,
change de browser : Prends Opera ou Firebird. Et même une fois avec
un nouveau browser : --- désactive Java et Javascript ---
Wai... mais dans ce cas, beaucoup de site ne vont plus marcher. Et Java
n'est pas dangereux je crois. Un simple browser patché suffit. Et un
firewall aussi t'évitera aussi pas mal d'ennui.
--
Pascal
Ensuite, comment faire pour que cela n'arrive plus ? Dans ton cas, change de browser : Prends Opera ou Firebird. Et même une fois avec un nouveau browser : --- désactive Java et Javascript ---
Wai... mais dans ce cas, beaucoup de site ne vont plus marcher. Et Java n'est pas dangereux je crois. Un simple browser patché suffit. Et un firewall aussi t'évitera aussi pas mal d'ennui. -- Pascal
serri_amir
Pascal wrote in message news:<4014018b$0$22306$...
Laurent wrote:
Pourriez vous m'indiquer s'il vous plait : 1- comment est ce arrivé exactement ?
Ba surement de ta faute je pense. Un browser très asujeti au faille... à patcher de préférence.
http://www.k-otik.net/bugtraq/11.26.IE.php
..
Pascal <fuck@verisign.com> wrote in message news:<4014018b$0$22306$626a54ce@news.free.fr>...
Laurent wrote:
Pourriez vous m'indiquer s'il vous plait :
1- comment est ce arrivé exactement ?
Ba surement de ta faute je pense. Un browser très asujeti au faille... à
patcher de préférence.
Pascal wrote in message news:<4014018b$0$22306$...
Laurent wrote:
Pourriez vous m'indiquer s'il vous plait : 1- comment est ce arrivé exactement ?
Ba surement de ta faute je pense. Un browser très asujeti au faille... à patcher de préférence.
http://www.k-otik.net/bugtraq/11.26.IE.php
..
djian
Le 27 Jan 2004 08:07:33 GMT, Pascal a écrit:
djian wrote:
Ensuite, comment faire pour que cela n'arrive plus ? Dans ton cas, change de browser : Prends Opera ou Firebird. Et même une fois avec un nouveau browser : --- désactive Java et Javascript ---
Wai... mais dans ce cas, beaucoup de site ne vont plus marcher. Et Java n'est pas dangereux je crois. Un simple browser patché suffit. Et un firewall aussi t'évitera aussi pas mal d'ennui.
Pour java c'est vrai qu'il n'y a tant de risque. Par contre, pour les patchs IE, j'ai toujours des doutes sur ce qu'ils risquent de faire... :-p C'est d'ailleurs à la suite d'un patch que j'ai abandoné IE... (3615 mavie) Pour javascript, ca m'évite surtout d'être pollué. Sur multimania par exemple. Ou plus souvent sur allocine (quel bonheur ce site sans javascript ! ;) ). Enfin, c'est vrai que c'est pas adapté à tout le monde...
a+,
-- Ndrianina
Le 27 Jan 2004 08:07:33 GMT, Pascal a écrit:
djian wrote:
Ensuite, comment faire pour que cela n'arrive plus ? Dans ton cas,
change de browser : Prends Opera ou Firebird. Et même une fois avec
un nouveau browser : --- désactive Java et Javascript ---
Wai... mais dans ce cas, beaucoup de site ne vont plus marcher. Et Java
n'est pas dangereux je crois. Un simple browser patché suffit. Et un
firewall aussi t'évitera aussi pas mal d'ennui.
Pour java c'est vrai qu'il n'y a tant de risque. Par contre, pour les
patchs IE, j'ai toujours des doutes sur ce qu'ils risquent de faire... :-p
C'est d'ailleurs à la suite d'un patch que j'ai abandoné IE... (3615 mavie)
Pour javascript, ca m'évite surtout d'être pollué. Sur multimania par
exemple.
Ou plus souvent sur allocine (quel bonheur ce site sans javascript ! ;) ).
Enfin, c'est vrai que c'est pas adapté à tout le monde...
Ensuite, comment faire pour que cela n'arrive plus ? Dans ton cas, change de browser : Prends Opera ou Firebird. Et même une fois avec un nouveau browser : --- désactive Java et Javascript ---
Wai... mais dans ce cas, beaucoup de site ne vont plus marcher. Et Java n'est pas dangereux je crois. Un simple browser patché suffit. Et un firewall aussi t'évitera aussi pas mal d'ennui.
Pour java c'est vrai qu'il n'y a tant de risque. Par contre, pour les patchs IE, j'ai toujours des doutes sur ce qu'ils risquent de faire... :-p C'est d'ailleurs à la suite d'un patch que j'ai abandoné IE... (3615 mavie) Pour javascript, ca m'évite surtout d'être pollué. Sur multimania par exemple. Ou plus souvent sur allocine (quel bonheur ce site sans javascript ! ;) ). Enfin, c'est vrai que c'est pas adapté à tout le monde...
a+,
-- Ndrianina
djian
Le 26 Jan 2004 22:49:02 GMT, Laurent a écrit:
Bonjour et merci pour toutes ces explications.
J'ai bien fait tourner les programme anti-spywares qui m'ont d'ailleurs éliminé pas mal d'autres saloperies...
C'est le principal.
Pendant que j'y suis, je vous demanderais bien quelque compléments pour ma culture :
Je croyais que les scripts et les applets ne pouvaient pas accéder au disque dur (je n'ai jamais cliqué sur OK depuis une fenêtre IE pour des install ou pour exécuter des applets signées), il existent d'autres moyens ?
J'en sais trop rien. ça dépends de tes options de configuration sécu bien entendu, mais il y a surtout les failles de ton browser. [ Et là, si tu me dis que tu lançais déjà windowsupdate tous les jours J'aurais l'air fin :-p ]
Je pense que je vais carrément éviter les sites adultes tout court maintenant, vu mon age... Mais je conserve les infos pour les autres sites Z !...
De toutes façon, le point clef sera toujours le comportement des utilisateurs. Mais ça n'empèche pas de se faire avoir un jour par un site infecté. Alors ça sert toujours (histoire de vérifier). C'est d'ailleurs vrai pour la sécurité en général.
Et pour l'activer/désactiver rapidement avec Opera en français : F12-e
[ vu ton autre post ] A savoir que j'utilise opera 99% du temps, mais que je garde quand même Firebird ou même IE sous la main pour des sites qui par exemple utilisent de l'ActiveX (ou quand Opera plante mais faut pas le dire).
Alors j'espère que ça pourra t'aider.
Complètement ! Merci encore.
De rien, :)
D'ailleurs, ça me fait penser qu'on est limite hors-charte et qu'il y a fr.comp.securite.virus à côté. Merci aux modérateurs. ^_^
-- Ndrianina
Le 26 Jan 2004 22:49:02 GMT, Laurent a écrit:
Bonjour et merci pour toutes ces explications.
J'ai bien fait tourner les programme anti-spywares qui m'ont
d'ailleurs éliminé pas mal d'autres saloperies...
C'est le principal.
Pendant que j'y suis, je vous demanderais bien quelque compléments
pour ma culture :
Je croyais que les scripts et les applets ne pouvaient pas accéder au
disque dur (je n'ai jamais cliqué sur OK depuis une fenêtre IE pour
des install ou pour exécuter des applets signées), il existent
d'autres moyens ?
J'en sais trop rien. ça dépends de tes options de configuration sécu
bien entendu, mais il y a surtout les failles de ton browser.
[ Et là, si tu me dis que tu lançais déjà windowsupdate tous les jours
J'aurais l'air fin :-p ]
Je pense que je vais carrément éviter les sites adultes tout court
maintenant, vu mon age... Mais je conserve les infos pour les autres
sites Z !...
De toutes façon, le point clef sera toujours le comportement des
utilisateurs. Mais ça n'empèche pas de se faire avoir un jour par un site
infecté. Alors ça sert toujours (histoire de vérifier). C'est d'ailleurs
vrai pour la sécurité en général.
Et pour l'activer/désactiver rapidement avec Opera en français : F12-e
[ vu ton autre post ]
A savoir que j'utilise opera 99% du temps, mais que je garde quand même
Firebird ou même IE sous la main pour des sites qui par exemple utilisent
de l'ActiveX (ou quand Opera plante mais faut pas le dire).
Alors j'espère que ça pourra t'aider.
Complètement ! Merci encore.
De rien, :)
D'ailleurs, ça me fait penser qu'on est limite hors-charte et qu'il y a
fr.comp.securite.virus à côté. Merci aux modérateurs. ^_^
J'ai bien fait tourner les programme anti-spywares qui m'ont d'ailleurs éliminé pas mal d'autres saloperies...
C'est le principal.
Pendant que j'y suis, je vous demanderais bien quelque compléments pour ma culture :
Je croyais que les scripts et les applets ne pouvaient pas accéder au disque dur (je n'ai jamais cliqué sur OK depuis une fenêtre IE pour des install ou pour exécuter des applets signées), il existent d'autres moyens ?
J'en sais trop rien. ça dépends de tes options de configuration sécu bien entendu, mais il y a surtout les failles de ton browser. [ Et là, si tu me dis que tu lançais déjà windowsupdate tous les jours J'aurais l'air fin :-p ]
Je pense que je vais carrément éviter les sites adultes tout court maintenant, vu mon age... Mais je conserve les infos pour les autres sites Z !...
De toutes façon, le point clef sera toujours le comportement des utilisateurs. Mais ça n'empèche pas de se faire avoir un jour par un site infecté. Alors ça sert toujours (histoire de vérifier). C'est d'ailleurs vrai pour la sécurité en général.
Et pour l'activer/désactiver rapidement avec Opera en français : F12-e
[ vu ton autre post ] A savoir que j'utilise opera 99% du temps, mais que je garde quand même Firebird ou même IE sous la main pour des sites qui par exemple utilisent de l'ActiveX (ou quand Opera plante mais faut pas le dire).
Alors j'espère que ça pourra t'aider.
Complètement ! Merci encore.
De rien, :)
D'ailleurs, ça me fait penser qu'on est limite hors-charte et qu'il y a fr.comp.securite.virus à côté. Merci aux modérateurs. ^_^
