recherche de virus

Le
jp
bonjour à tous,
j'ai une dizaine de suite de sécurité à tester sur un Vista virtuel et
j'aimerai voir lesquelles sont capables de s'installer sur un pc déjà
infecté et effacer correctement certains virus.
je suis donc à la recherche de virus à tester en particulier: zlob et
virtumonde.
Je sais que ce n'est pas tout à fait l'endroit pour demander ça mais j'ai
passé une journée à chercher des virus. Evidemment j'en trouve mais pas ceux
que je voudrais.
Si vous pouvez me donner des pistes de recherche (pas le virus c'est
interdit) je suis preneur.
Envoyez moi vos infos sur mon mail: celegorm@infonie.fr et pas en réponse à
ce message, ça aussi c'est interdit.
je m'engage à vous donner mes résultats de test à la fin de la semaine
prochaine si ça vous intéresse.
D'avance merci
JP
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Depassage
Le #17403121
jp wrote:
bonjour à tous,
j'ai une dizaine de suite de sécurité à tester sur un Vista virtuel et
j'aimerai voir lesquelles sont capables de s'installer sur un pc déjà
infecté et effacer correctement certains virus.
je suis donc à la recherche de virus à tester en particulier: zlob et
virtumonde.
Je sais que ce n'est pas tout à fait l'endroit pour demander ça mais
j'ai passé une journée à chercher des virus. Evidemment j'en trouve mais
pas ceux que je voudrais.
Si vous pouvez me donner des pistes de recherche (pas le virus... c'est
interdit) je suis preneur.
Envoyez moi vos infos sur mon mail: et pas en
réponse à ce message, ça aussi c'est interdit.



Comme il n'est pas prudent non plus de correspondre via mail avec
quelqu'un que l'on ne connait pas ....

Déja on ne sait pour qui pour quoi ces tests


je m'engage à vous donner mes résultats de test à la fin de la semaine
prochaine si ça vous intéresse.
D'avance merci



Prend plutot contact avec les responsables des sites de désinfection

En amont va chez zebulon.fr ou l'admin de http://malwarecomplaints.info
jp
Le #17403531
merci pour la réponse...
ces tests sont fait pour un dossier à paraitre dans un magazine
evidemment difficile de prouver quoi que ce soit sur la légitimité de ma
recherche et son but "pacifique".
je vais prendre contacte avec les sites
merci quand même
jp

"Depassage" news:48e4f590$0$8011$
jp wrote:
bonjour à tous,
j'ai une dizaine de suite de sécurité à tester sur un Vista virtuel et
j'aimerai voir lesquelles sont capables de s'installer sur un pc déjà
infecté et effacer correctement certains virus.
je suis donc à la recherche de virus à tester en particulier: zlob et
virtumonde.
Je sais que ce n'est pas tout à fait l'endroit pour demander ça mais j'ai
passé une journée à chercher des virus. Evidemment j'en trouve mais pas
ceux que je voudrais.
Si vous pouvez me donner des pistes de recherche (pas le virus... c'est
interdit) je suis preneur.
Envoyez moi vos infos sur mon mail: et pas en réponse
à ce message, ça aussi c'est interdit.



Comme il n'est pas prudent non plus de correspondre via mail avec
quelqu'un que l'on ne connait pas ....

Déja on ne sait pour qui pour quoi ces tests


je m'engage à vous donner mes résultats de test à la fin de la semaine
prochaine si ça vous intéresse.
D'avance merci



Prend plutot contact avec les responsables des sites de désinfection

En amont va chez zebulon.fr ou l'admin de http://malwarecomplaints.info


Ascadix
Le #17404361
Le 02/10/2008 18:50, jp a écrit :
merci pour la réponse...
ces tests sont fait pour un dossier à paraitre dans un magazine
evidemment difficile de prouver quoi que ce soit sur la légitimité de ma
recherche et son but "pacifique".
je vais prendre contacte avec les sites
merci quand même
jp



C'est quoi comme canard ? pas un qui fait de la pub pour V....D
j'espère, ça faisait un moment qu'on était tranquille de ce coté-là.

Sinon, dans ton canard, ya pas un AV réseau avec une petite quarantaine
au fond d'un serveur que personne ne vide jamais ? tu pourrais demander
à l'admin/responsable sécu de ta boutique.

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
jp
Le #17404711
malheureusement je n'ai pas accès à ce genre de chose...
c'est la vie des pigistes :)
mais bon, j'ai réussi à trouver le "paradis" des virus (ceux qui connaissent
comprendront)
bon site avec quelques liens intéressant
j'ai récupéré de quoi faire mes tests...
je ne peux évidemment pas donner le nom du canard (mais bon en ce moment
tout le monde prépare des comparo d'antivirus)
j'espère surtout que Virtual PC 2007 SP1 va pas se révéler une passoire pour
les virus que je vais activer...
c'est toujours pénible de faire la chasse avec autoruns et process explorer.
en tout cas merci pour les pistes que vous avez évoqués
bonne soirée à tous

"Ascadix" news:48e50aea$0$870$
Le 02/10/2008 18:50, jp a écrit :
merci pour la réponse...
ces tests sont fait pour un dossier à paraitre dans un magazine
evidemment difficile de prouver quoi que ce soit sur la légitimité de ma
recherche et son but "pacifique".
je vais prendre contacte avec les sites
merci quand même
jp



C'est quoi comme canard ? pas un qui fait de la pub pour V....D j'espère,
ça faisait un moment qu'on était tranquille de ce coté-là.

Sinon, dans ton canard, ya pas un AV réseau avec une petite quarantaine au
fond d'un serveur que personne ne vide jamais ? tu pourrais demander à
l'admin/responsable sécu de ta boutique.

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.


Bruno S
Le #17404941
jp a écrit :
../..
j'espère surtout que Virtual PC 2007 SP1 va pas se révéler une passoire
pour les virus que je vais activer...
c'est toujours pénible de faire la chasse avec autoruns et process
explorer.



Et pourquoi donc ? Car bien entendu, tu vas sauvegarder une image de ton
système hôte avant les tests, n'est-il pas ? Le contraire serait ...
comment dire ... d'une incommensurable négligence
---
Bruno, manieur d'euphémisme
Depassage
Le #17405311
jp wrote:
malheureusement je n'ai pas accès à ce genre de chose...
c'est la vie des pigistes :)
mais bon, j'ai réussi à trouver le "paradis" des virus (ceux qui
connaissent comprendront)
bon site avec quelques liens intéressant
j'ai récupéré de quoi faire mes tests...



Soumet les à virustotal pour savoir si ils sont connus ou pas...

Sinon tes tests seront biaisés

Ensuite ne fait plus aucune mise à jour anti virale


je ne peux évidemment pas donner le nom du canard (mais bon en ce moment
tout le monde prépare des comparo d'antivirus)



Ouais ben y a test et test :-)

j'espère surtout que Virtual PC 2007 SP1 va pas se révéler une passoire
pour les virus que je vais activer...




Tu peux toujours y mettre une boite à sable dedans (sandboxie par ex) si
tu as peur, mais l'idéal étant d'avoir un pc sous linux et d'y installer
une VM avec Win

c'est toujours pénible de faire la chasse avec autoruns et process
explorer.



C'est pourtant ce que tu devras faire pour les tests entre autres
indications qu'il n'y a plus d'infection

Les gens confondent souvent "éradiquer" les symptomes de l'infection et
ne savent pas toujours qu'il peut y avoir d'autres élements (Rootkit par ex)
Ascadix
Le #17406561
Le 02/10/2008 21:15, Bruno S a écrit :
jp a écrit :
../..
j'espère surtout que Virtual PC 2007 SP1 va pas se révéler une
passoire pour les virus que je vais activer...
c'est toujours pénible de faire la chasse avec autoruns et process
explorer.



Et pourquoi donc ? Car bien entendu, tu vas sauvegarder une image de ton
système hôte avant les tests, n'est-il pas ? Le contraire serait ...
comment dire ... d'une incommensurable négligence



Et faire les tests sur un système isolé du réseau, si y besoin de mettre
qq machine en réseau, c'est un switch raccordé à rien d'autre que les
2-3 machines à pourrir.

:-)


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
jp
Le #17408201
finalement c'est pas simple du tout.
impossible de le désolidariser du réseau, je teste des troyen downloader.
Notamment Agent.ach qui modifie (en théorie parce que là ça ne marche pas)
le DNS de la machine.
L'idée étant de voir si les antivirus seront capables de remettre
l'ordinateur en état, c'est à dire, notamment à remettre le DNS en
automatique.
j'ai aussi mis le vieux coolwebsearch.gen... il était relativement compliqué
à enlever à la main une fois les morceaux téléchargés.
bref ce ne sont pas des virus mais des troyens.
Evidemment, je tombe sur le pb de la validité de ces troyens : la plupart
des adresses de dl sont fermées depuis longtemps...



"Ascadix" news:48e54eeb$0$865$
Le 02/10/2008 21:15, Bruno S a écrit :
jp a écrit :
../..
j'espère surtout que Virtual PC 2007 SP1 va pas se révéler une passoire
pour les virus que je vais activer...
c'est toujours pénible de faire la chasse avec autoruns et process
explorer.



Et pourquoi donc ? Car bien entendu, tu vas sauvegarder une image de ton
système hôte avant les tests, n'est-il pas ? Le contraire serait ...
comment dire ... d'une incommensurable négligence



Et faire les tests sur un système isolé du réseau, si y besoin de mettre
qq machine en réseau, c'est un switch raccordé à rien d'autre que les 2-3
machines à pourrir.

:-)


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.


Ascadix
Le #17412801
Le 03/10/2008 10:17, jp a écrit :
finalement c'est pas simple du tout.
impossible de le désolidariser du réseau, je teste des troyen downloader.
Notamment Agent.ach qui modifie (en théorie parce que là ça ne marche
pas) le DNS de la machine.
L'idée étant de voir si les antivirus seront capables de remettre
l'ordinateur en état, c'est à dire, notamment à remettre le DNS en
automatique.
j'ai aussi mis le vieux coolwebsearch.gen... il était relativement
compliqué à enlever à la main une fois les morceaux téléchargés.
bref ce ne sont pas des virus mais des troyens.
Evidemment, je tombe sur le pb de la validité de ces troyens : la
plupart des adresses de dl sont fermées depuis longtemps...



Si tu as (toit ou ton entourage) des gosses en age de lycée / étude supp
.. emprunte-leur leur PC qq instant, il ont un "don" pour ramasser ce
genre de trucs assez souvent :-)


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Publicité
Poster une réponse
Anonyme