Ce n'est pas la fonction d'un firewall d'arrêter les pièces
jointes vérolées dans les mails, mais passons...
C'est ce que j'appelle de la désinformation.
La plupart des firewalls sont actifs sur l'Application Layer
(HTTP, SMTP, FTP)
Et lorsqu'ils ne protègent pas les e-mails, ce n'est que pour une
raison commerciale (car alors l'anti-virus de la même marque le fait)
Ce n'est pas la fonction d'un firewall d'arrêter les pièces
jointes vérolées dans les mails, mais passons...
C'est ce que j'appelle de la désinformation.
La plupart des firewalls sont actifs sur l'Application Layer
(HTTP, SMTP, FTP)
Et lorsqu'ils ne protègent pas les e-mails, ce n'est que pour une
raison commerciale (car alors l'anti-virus de la même marque le fait)
Ce n'est pas la fonction d'un firewall d'arrêter les pièces
jointes vérolées dans les mails, mais passons...
C'est ce que j'appelle de la désinformation.
La plupart des firewalls sont actifs sur l'Application Layer
(HTTP, SMTP, FTP)
Et lorsqu'ils ne protègent pas les e-mails, ce n'est que pour une
raison commerciale (car alors l'anti-virus de la même marque le fait)
ta maxime est très bien mais elle ne te correspond pas : à la manière
que tu as de répondre aux fils, il ne faut pas t'attendre à un accueil
chaleureux sur fcsv.
Partage tes connaissances mais pas tes remarques
débiles du genre "Mais comme d'habitude, on va me sortir des articles
qui montrent que je ne sais pas de quoi je parle."!
Je ne te contredirais pas sur tes réponses techniques, n'ayant pas les
connaissances pour le faire : comme tu l'as écrit plus haut pour
quelqu'un d'autre /*je ne suis pas de taille*/. Quel respect pour ceux
qui ne font que consulter fcsv justement pour en apprendre un peut + sur
les virus !.
lol, c'est la géguèrre à celui qui aura le dernier mot !
Ta première réponse dans ce fil est intéressante mais le dernier
paragraphe est tout simplement minable: je pense que celui qui a posé la
question sur atak (et bcp d'autres) en a strictement rien à faire de tes
petits différents avec ceux que tu nommes /*les chercheurs
interplanétaires*/
ta maxime est très bien mais elle ne te correspond pas : à la manière
que tu as de répondre aux fils, il ne faut pas t'attendre à un accueil
chaleureux sur fcsv.
Partage tes connaissances mais pas tes remarques
débiles du genre "Mais comme d'habitude, on va me sortir des articles
qui montrent que je ne sais pas de quoi je parle."!
Je ne te contredirais pas sur tes réponses techniques, n'ayant pas les
connaissances pour le faire : comme tu l'as écrit plus haut pour
quelqu'un d'autre /*je ne suis pas de taille*/. Quel respect pour ceux
qui ne font que consulter fcsv justement pour en apprendre un peut + sur
les virus !.
lol, c'est la géguèrre à celui qui aura le dernier mot !
Ta première réponse dans ce fil est intéressante mais le dernier
paragraphe est tout simplement minable: je pense que celui qui a posé la
question sur atak (et bcp d'autres) en a strictement rien à faire de tes
petits différents avec ceux que tu nommes /*les chercheurs
interplanétaires*/
ta maxime est très bien mais elle ne te correspond pas : à la manière
que tu as de répondre aux fils, il ne faut pas t'attendre à un accueil
chaleureux sur fcsv.
Partage tes connaissances mais pas tes remarques
débiles du genre "Mais comme d'habitude, on va me sortir des articles
qui montrent que je ne sais pas de quoi je parle."!
Je ne te contredirais pas sur tes réponses techniques, n'ayant pas les
connaissances pour le faire : comme tu l'as écrit plus haut pour
quelqu'un d'autre /*je ne suis pas de taille*/. Quel respect pour ceux
qui ne font que consulter fcsv justement pour en apprendre un peut + sur
les virus !.
lol, c'est la géguèrre à celui qui aura le dernier mot !
Ta première réponse dans ce fil est intéressante mais le dernier
paragraphe est tout simplement minable: je pense que celui qui a posé la
question sur atak (et bcp d'autres) en a strictement rien à faire de tes
petits différents avec ceux que tu nommes /*les chercheurs
interplanétaires*/
La plupart des firewalls sont actifs sur l'Application Layer
(HTTP, SMTP, FTP).
Je ne comprends pas pourquoi tu contredis ce point. Il me
paraît évident que le ver dispose d' "anti-debugging tricks".
C'est l'enfance de l'art.
Un anti-debugging n'a jamais inquiété un anti-virus.
C'est pourtant cet argument qui est repris pour expliquer
la "nouvelle race" de virus qu'est Attak.
Non. Il est dit qu'il est difficile à analyser par les
anti-virus.
SdBot est une famille de ver très nombreuse. Ça n'a donc pas
de sens de dire "comme sdbot par exemple".
Ils sont certainement tous packés avec FSG.
Je n'en ai trouvé aucun qui ne le soit pas.
D'ailleurs les sources de SdBot n'ont pas été distribuées
avec le packer FSG, mais avec le packer UPX + un scrambler.
Si tu veux, je peux même t'envoyer les sources packées avec
SFX :-)))
SdBot est une famille de ver très nombreuse. Ça n'a donc pas
de sens de dire "les sources de sdbot"
La plupart des firewalls sont actifs sur l'Application Layer
(HTTP, SMTP, FTP).
Je ne comprends pas pourquoi tu contredis ce point. Il me
paraît évident que le ver dispose d' "anti-debugging tricks".
C'est l'enfance de l'art.
Un anti-debugging n'a jamais inquiété un anti-virus.
C'est pourtant cet argument qui est repris pour expliquer
la "nouvelle race" de virus qu'est Attak.
Non. Il est dit qu'il est difficile à analyser par les
anti-virus.
SdBot est une famille de ver très nombreuse. Ça n'a donc pas
de sens de dire "comme sdbot par exemple".
Ils sont certainement tous packés avec FSG.
Je n'en ai trouvé aucun qui ne le soit pas.
D'ailleurs les sources de SdBot n'ont pas été distribuées
avec le packer FSG, mais avec le packer UPX + un scrambler.
Si tu veux, je peux même t'envoyer les sources packées avec
SFX :-)))
SdBot est une famille de ver très nombreuse. Ça n'a donc pas
de sens de dire "les sources de sdbot"
La plupart des firewalls sont actifs sur l'Application Layer
(HTTP, SMTP, FTP).
Je ne comprends pas pourquoi tu contredis ce point. Il me
paraît évident que le ver dispose d' "anti-debugging tricks".
C'est l'enfance de l'art.
Un anti-debugging n'a jamais inquiété un anti-virus.
C'est pourtant cet argument qui est repris pour expliquer
la "nouvelle race" de virus qu'est Attak.
Non. Il est dit qu'il est difficile à analyser par les
anti-virus.
SdBot est une famille de ver très nombreuse. Ça n'a donc pas
de sens de dire "comme sdbot par exemple".
Ils sont certainement tous packés avec FSG.
Je n'en ai trouvé aucun qui ne le soit pas.
D'ailleurs les sources de SdBot n'ont pas été distribuées
avec le packer FSG, mais avec le packer UPX + un scrambler.
Si tu veux, je peux même t'envoyer les sources packées avec
SFX :-)))
SdBot est une famille de ver très nombreuse. Ça n'a donc pas
de sens de dire "les sources de sdbot"
Jeuf wrote:Atak est un ver comme les autres.
Faudrait savoir.
Il se propage par mail, en pièce jointe à double-extension.
Euh, vous en avez reçu beaucoup ?
Il est donc arrêté par la grande majorité des anti-virus et autres
pare-feu.
Au moins.
Son originalité vient uniquement du fait qu'il se désactive dès qu'il
repère
un listeur de process actifs.
Mais si on ouvre à la main la liste des process actifs, on le trouve.
Il suffit de killer hint.exe pour le désactiver.
Lisez trop la presse.
JFV - testeur de virus
Et propagateur de légendes urbaines.
Jeuf wrote:
Atak est un ver comme les autres.
Faudrait savoir.
Il se propage par mail, en pièce jointe à double-extension.
Euh, vous en avez reçu beaucoup ?
Il est donc arrêté par la grande majorité des anti-virus et autres
pare-feu.
Au moins.
Son originalité vient uniquement du fait qu'il se désactive dès qu'il
repère
un listeur de process actifs.
Mais si on ouvre à la main la liste des process actifs, on le trouve.
Il suffit de killer hint.exe pour le désactiver.
Lisez trop la presse.
JFV - testeur de virus
Et propagateur de légendes urbaines.
Jeuf wrote:Atak est un ver comme les autres.
Faudrait savoir.
Il se propage par mail, en pièce jointe à double-extension.
Euh, vous en avez reçu beaucoup ?
Il est donc arrêté par la grande majorité des anti-virus et autres
pare-feu.
Au moins.
Son originalité vient uniquement du fait qu'il se désactive dès qu'il
repère
un listeur de process actifs.
Mais si on ouvre à la main la liste des process actifs, on le trouve.
Il suffit de killer hint.exe pour le désactiver.
Lisez trop la presse.
JFV - testeur de virus
Et propagateur de légendes urbaines.
3 - J'aime ton intervention, qui eût été nettement moins drôle
si tu avais parlé technique (mais apparemment tu n'es pas de taille)
-------------------------------------------------------
JFV - La connaissance s'accroît quand on la partage
(Sacha Boudjema, L'Ordre du Grand Vol)
------------------------------------------------------
3 - J'aime ton intervention, qui eût été nettement moins drôle
si tu avais parlé technique (mais apparemment tu n'es pas de taille)
-------------------------------------------------------
JFV - La connaissance s'accroît quand on la partage
(Sacha Boudjema, L'Ordre du Grand Vol)
------------------------------------------------------
3 - J'aime ton intervention, qui eût été nettement moins drôle
si tu avais parlé technique (mais apparemment tu n'es pas de taille)
-------------------------------------------------------
JFV - La connaissance s'accroît quand on la partage
(Sacha Boudjema, L'Ordre du Grand Vol)
------------------------------------------------------
"Jeuf" wrote in messagejoke0:Ce n'est pas la fonction d'un firewall d'arrêter les pièces
jointes vérolées dans les mails, mais passons...
C'est ce que j'appelle de la désinformation.
C'est ton opinion, mais je suis aussi de son avis.
Joke0 a raison de dire que ce n'est pas le rôle d'un firewall d'arrêter
les pièces jointes.
Un firewall est un filtre au niveau réseau (couches 3 et 4)
D'ailleurs, tu verras que la plupart des firewalls du marché ne le font
pas (et je ne parle pas de "firewalls personnels" qui est une
dénomination commerciale qui regroupe un peu tout et n'importe quoi)
De ce que je peux connaître, seul fortinet fait ce genre de chose, et
encore, c'est une fonctionnalité supplémentaire qui est plus associée
à la fonction d'anti-virus du boîtier, que celle de firewall.
La plupart des firewalls sont actifs sur l'Application Layer
(HTTP, SMTP, FTP)
Des exemples ?
De ce que j'ai pu en voir, ils ne font que de la vérification
syntaxique (voir qu'on fait bien passer du HTTP sur le port 80 par
exemple) mais pas du tout de l'analyse de contenu, qui serait à mon
avis bien trop lourd pour un équipement qui doit gérer une grosse
quantité de flux.
Et lorsqu'ils ne protègent pas les e-mails, ce n'est que pour une
raison commerciale (car alors l'anti-virus de la même marque le fait)
Ou simplement parceque ce n'est pas le rôle d'un firewall, hein ?
Il ne fait pas le café non plus, quoique ça pourrait le devenir avec
tout ce que les constructeurs sont prets à nous faire avaler :-)
"Jeuf" <jfv@fr.fm> wrote in message
joke0:
Ce n'est pas la fonction d'un firewall d'arrêter les pièces
jointes vérolées dans les mails, mais passons...
C'est ce que j'appelle de la désinformation.
C'est ton opinion, mais je suis aussi de son avis.
Joke0 a raison de dire que ce n'est pas le rôle d'un firewall d'arrêter
les pièces jointes.
Un firewall est un filtre au niveau réseau (couches 3 et 4)
D'ailleurs, tu verras que la plupart des firewalls du marché ne le font
pas (et je ne parle pas de "firewalls personnels" qui est une
dénomination commerciale qui regroupe un peu tout et n'importe quoi)
De ce que je peux connaître, seul fortinet fait ce genre de chose, et
encore, c'est une fonctionnalité supplémentaire qui est plus associée
à la fonction d'anti-virus du boîtier, que celle de firewall.
La plupart des firewalls sont actifs sur l'Application Layer
(HTTP, SMTP, FTP)
Des exemples ?
De ce que j'ai pu en voir, ils ne font que de la vérification
syntaxique (voir qu'on fait bien passer du HTTP sur le port 80 par
exemple) mais pas du tout de l'analyse de contenu, qui serait à mon
avis bien trop lourd pour un équipement qui doit gérer une grosse
quantité de flux.
Et lorsqu'ils ne protègent pas les e-mails, ce n'est que pour une
raison commerciale (car alors l'anti-virus de la même marque le fait)
Ou simplement parceque ce n'est pas le rôle d'un firewall, hein ?
Il ne fait pas le café non plus, quoique ça pourrait le devenir avec
tout ce que les constructeurs sont prets à nous faire avaler :-)
"Jeuf" wrote in messagejoke0:Ce n'est pas la fonction d'un firewall d'arrêter les pièces
jointes vérolées dans les mails, mais passons...
C'est ce que j'appelle de la désinformation.
C'est ton opinion, mais je suis aussi de son avis.
Joke0 a raison de dire que ce n'est pas le rôle d'un firewall d'arrêter
les pièces jointes.
Un firewall est un filtre au niveau réseau (couches 3 et 4)
D'ailleurs, tu verras que la plupart des firewalls du marché ne le font
pas (et je ne parle pas de "firewalls personnels" qui est une
dénomination commerciale qui regroupe un peu tout et n'importe quoi)
De ce que je peux connaître, seul fortinet fait ce genre de chose, et
encore, c'est une fonctionnalité supplémentaire qui est plus associée
à la fonction d'anti-virus du boîtier, que celle de firewall.
La plupart des firewalls sont actifs sur l'Application Layer
(HTTP, SMTP, FTP)
Des exemples ?
De ce que j'ai pu en voir, ils ne font que de la vérification
syntaxique (voir qu'on fait bien passer du HTTP sur le port 80 par
exemple) mais pas du tout de l'analyse de contenu, qui serait à mon
avis bien trop lourd pour un équipement qui doit gérer une grosse
quantité de flux.
Et lorsqu'ils ne protègent pas les e-mails, ce n'est que pour une
raison commerciale (car alors l'anti-virus de la même marque le fait)
Ou simplement parceque ce n'est pas le rôle d'un firewall, hein ?
Il ne fait pas le café non plus, quoique ça pourrait le devenir avec
tout ce que les constructeurs sont prets à nous faire avaler :-)
"Roland Garcia" écriva...Lisez trop la presse.
JFV - testeur de virus
Et propagateur de légendes urbaines.
Allez, analyse-moi Atak, et dis-moi que je me suis trompé
:-))))))))
Sources : ce post, ainsi que "sa" dernière alim "pc",
"Roland Garcia" écriva...
Lisez trop la presse.
JFV - testeur de virus
Et propagateur de légendes urbaines.
Allez, analyse-moi Atak, et dis-moi que je me suis trompé
:-))))))))
Sources : ce post, ainsi que "sa" dernière alim "pc",
"Roland Garcia" écriva...Lisez trop la presse.
JFV - testeur de virus
Et propagateur de légendes urbaines.
Allez, analyse-moi Atak, et dis-moi que je me suis trompé
:-))))))))
Sources : ce post, ainsi que "sa" dernière alim "pc",
Mais on dirait que personne ne s'intéresse au consommateur de base qui vient
prendre des renseignements ici.
Il se trouve que les firewall d'aujourd'hui arrêtent.....
Mais on dirait que personne ne s'intéresse au consommateur de base qui vient
prendre des renseignements ici.
Il se trouve que les firewall d'aujourd'hui arrêtent.....
Mais on dirait que personne ne s'intéresse au consommateur de base qui vient
prendre des renseignements ici.
Il se trouve que les firewall d'aujourd'hui arrêtent.....
Voilà ce que doit savoir le consommateur de base.
Voilà ce que doit savoir le consommateur de base.
Voilà ce que doit savoir le consommateur de base.
Vous faites comme vous voulez, mais personnellement je ne fais pas
d'hypothèses a priori sur les diplomes et capacités des gens qui
écrivent dans les news.
Où peut-on trouver les documentations que vous avez rédigées ?
Et les annonces de vos conférences ?
Faut voir que sur un groupe modéré il n'y a pas la moitié de vos articles
qui passeraient - d'accord, ça vous ferait une occasion de pleurer à la
persécution.
PPS Faudrait aussi voir que dans les newsgroups il y a des gens qui
peuvent
avoir des opinions différentes, et que tout le monde peut se tromper (ça
ne
vous arrive jamais, mais ça peut arriver aux autres)
et que ça ne justifie
pas les bordées d'insultes et le ton de donneur de leçons.
Vous faites comme vous voulez, mais personnellement je ne fais pas
d'hypothèses a priori sur les diplomes et capacités des gens qui
écrivent dans les news.
Où peut-on trouver les documentations que vous avez rédigées ?
Et les annonces de vos conférences ?
Faut voir que sur un groupe modéré il n'y a pas la moitié de vos articles
qui passeraient - d'accord, ça vous ferait une occasion de pleurer à la
persécution.
PPS Faudrait aussi voir que dans les newsgroups il y a des gens qui
peuvent
avoir des opinions différentes, et que tout le monde peut se tromper (ça
ne
vous arrive jamais, mais ça peut arriver aux autres)
et que ça ne justifie
pas les bordées d'insultes et le ton de donneur de leçons.
Vous faites comme vous voulez, mais personnellement je ne fais pas
d'hypothèses a priori sur les diplomes et capacités des gens qui
écrivent dans les news.
Où peut-on trouver les documentations que vous avez rédigées ?
Et les annonces de vos conférences ?
Faut voir que sur un groupe modéré il n'y a pas la moitié de vos articles
qui passeraient - d'accord, ça vous ferait une occasion de pleurer à la
persécution.
PPS Faudrait aussi voir que dans les newsgroups il y a des gens qui
peuvent
avoir des opinions différentes, et que tout le monde peut se tromper (ça
ne
vous arrive jamais, mais ça peut arriver aux autres)
et que ça ne justifie
pas les bordées d'insultes et le ton de donneur de leçons.
