Bonjour à tous,
Suite au comportement que je jugeais anormal de ma messagerie (je recevais
régulièrement des messages infectés, et il semble que le virus utilise mon
adresse pour infecter d'autres personnes), j'ai lancé un scan de mon disque.
Il semble que je sois effectivement infecté, puisque l'antivirus m'annonce avoir
découvert:
Trojan.Spy.Bispy.C
Backdoor.Ralpha.A
Je ne trouve pas sur les sites des antivirus la référence à ces deux virus, et
ne sais donc pas quel utilitaire utiliser pour me désinfecter.
Quelqu'un peut-il m'aider?
Un FW statefull inspection bloquera la majorité des Trojans.
J'encadre.
Je l'avais pas vu, celle là. Mort de rire ...
Il est écrit "la majorité" et non pas "tous".
OK. Alors, une petite question : "Quel cheval de Troie récent serait bloqué par un pare-feu faisant un suivi de sessions correct ?"
Nicob
LaDDL
Roland Garcia wrote:
On Tue, 18 May 2004 16:47:01 +0200, LaDDL wrote:
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Je confirme. Moi aussi. A la différence près que vous déformez mon propos. Ces
"certains" chevaux de troie sont rares. Un AV + FW pour le user lambda s'avèrent indispensables pour une machine connectée en haut débit. Si vous lisiez bien c'est de ce type de user dont on parle.
Roland Garcia wrote:
On Tue, 18 May 2004 16:47:01 +0200, LaDDL wrote:
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à
certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Je confirme.
Moi aussi. A la différence près que vous déformez mon propos. Ces
"certains" chevaux de troie sont rares.
Un AV + FW pour le user lambda s'avèrent indispensables pour une machine
connectée en haut débit. Si vous lisiez bien c'est de ce type de user
dont on parle.
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Je confirme. Moi aussi. A la différence près que vous déformez mon propos. Ces
"certains" chevaux de troie sont rares. Un AV + FW pour le user lambda s'avèrent indispensables pour une machine connectée en haut débit. Si vous lisiez bien c'est de ce type de user dont on parle.
LaDDL
Roland Garcia wrote:
Nicob wrote:
On Tue, 18 May 2004 16:47:01 +0200, LaDDL wrote:
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Bjr, Oui face à certains Trojans mais pour la grande majorité un FW s'avère efficace pour le user.
Ne pensez vous pas que cette minorité non détectée pourrait être suffisante pour dérober le code source de Windows par exemple, ou autre chose aussi important ? Qui prétend le contraire ?!
et qu'il serait peut-être utile d'envisager de les détecter, avec un anti-virus par exemple ? Relisez les quelques posts précédents relatifs au sujet que nous
évoquons où je ne cesse de dire à Fréd que le minimum requis pour un user lambda sur sa machine c'est AV + FW.
Maintenant un trojan peut : - bypasser/kill un FW - killer un AV
Je ne connais AUCUN PAS DE SOFTS INVULNERABLES.
Pour protèger un poste isolé, on applique une politique de sécurité multi-niveau.
Roland Garcia wrote:
Nicob wrote:
On Tue, 18 May 2004 16:47:01 +0200, LaDDL wrote:
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à
certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Bjr,
Oui face à certains Trojans mais pour la grande majorité un FW s'avère
efficace pour le user.
Ne pensez vous pas que cette minorité non détectée pourrait être
suffisante pour dérober le code source de Windows par exemple, ou autre
chose aussi important ?
Qui prétend le contraire ?!
et qu'il serait peut-être utile d'envisager de
les détecter, avec un anti-virus par exemple ?
Relisez les quelques posts précédents relatifs au sujet que nous
évoquons où je ne cesse de dire à Fréd que le minimum requis pour un
user lambda sur sa machine c'est AV + FW.
Maintenant un trojan peut :
- bypasser/kill un FW
- killer un AV
Je ne connais AUCUN PAS DE SOFTS INVULNERABLES.
Pour protèger un poste isolé, on applique une politique de sécurité
multi-niveau.
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Bjr, Oui face à certains Trojans mais pour la grande majorité un FW s'avère efficace pour le user.
Ne pensez vous pas que cette minorité non détectée pourrait être suffisante pour dérober le code source de Windows par exemple, ou autre chose aussi important ? Qui prétend le contraire ?!
et qu'il serait peut-être utile d'envisager de les détecter, avec un anti-virus par exemple ? Relisez les quelques posts précédents relatifs au sujet que nous
évoquons où je ne cesse de dire à Fréd que le minimum requis pour un user lambda sur sa machine c'est AV + FW.
Maintenant un trojan peut : - bypasser/kill un FW - killer un AV
Je ne connais AUCUN PAS DE SOFTS INVULNERABLES.
Pour protèger un poste isolé, on applique une politique de sécurité multi-niveau.
Roland Garcia
Maintenant un trojan peut : - bypasser/kill un FW - killer un AV
Faux, pas quand il est détecté. Vous êtes en train de démontrer qu'un anti-virus se doit de détecter tous les chevaux de Troie connus, et donc en circulation.
Roland Garcia
Maintenant un trojan peut :
- bypasser/kill un FW
- killer un AV
Faux, pas quand il est détecté. Vous êtes en train de démontrer qu'un
anti-virus se doit de détecter tous les chevaux de Troie connus, et donc
en circulation.
Maintenant un trojan peut : - bypasser/kill un FW - killer un AV
Faux, pas quand il est détecté. Vous êtes en train de démontrer qu'un anti-virus se doit de détecter tous les chevaux de Troie connus, et donc en circulation.
Roland Garcia
LaDDL
Roland Garcia wrote:
Exactement. Ou un RegRun customizé. Malheureusement ce genre de toolz n'est pas facile à gérer/utiliser pour le user lambda.
Exact. Dans ce cas qu'avez vous d'autre à lui proposer ? Mais arrêtez avec vos questions auxquelles vous et moi avons déjà
répondu à maintes reprises...
Roland Garcia wrote:
Exactement. Ou un RegRun customizé.
Malheureusement ce genre de toolz n'est pas facile à gérer/utiliser pour
le user lambda.
Exact. Dans ce cas qu'avez vous d'autre à lui proposer ?
Mais arrêtez avec vos questions auxquelles vous et moi avons déjà
Exactement. Ou un RegRun customizé. Malheureusement ce genre de toolz n'est pas facile à gérer/utiliser pour le user lambda.
Exact. Dans ce cas qu'avez vous d'autre à lui proposer ?
Mais arrêtez avec vos questions auxquelles vous et moi avons déjà répondu à maintes reprises...
Personnellement j'ai clairement répondu, mais vous ? quelle est votre réponse ?
Roland Garcia
LaDDL
Nicob wrote:
On Tue, 18 May 2004 17:27:11 +0200, LaDDL wrote:
Un FW statefull inspection bloquera la majorité des Trojans.
J'encadre.
Je l'avais pas vu, celle là. Mort de rire ...
Il est écrit "la majorité" et non pas "tous".
OK. Alors, une petite question : "Quel cheval de Troie récent serait bloqué par un pare-feu faisant un suivi de sessions correct ?" Eh Nicolas on est à l'école là ? MDR
Pas de quoi effectué un test in live now. Le seul FW personnel que je connaisse réalisant des suivis de sessions correct est : http://ntkernel.com/products/pfirewall.shtml Vous pourrez dire merci pour le lien ;)
Nicob wrote:
On Tue, 18 May 2004 17:27:11 +0200, LaDDL wrote:
Un FW statefull inspection bloquera la majorité des Trojans.
J'encadre.
Je l'avais pas vu, celle là.
Mort de rire ...
Il est écrit "la majorité" et non pas "tous".
OK. Alors, une petite question : "Quel cheval de Troie récent
serait bloqué par un pare-feu faisant un suivi de sessions correct ?"
Eh Nicolas on est à l'école là ? MDR
Pas de quoi effectué un test in live now.
Le seul FW personnel que je connaisse réalisant des suivis de sessions
correct est : http://ntkernel.com/products/pfirewall.shtml
Vous pourrez dire merci pour le lien ;)
Un FW statefull inspection bloquera la majorité des Trojans.
J'encadre.
Je l'avais pas vu, celle là. Mort de rire ...
Il est écrit "la majorité" et non pas "tous".
OK. Alors, une petite question : "Quel cheval de Troie récent serait bloqué par un pare-feu faisant un suivi de sessions correct ?" Eh Nicolas on est à l'école là ? MDR
Pas de quoi effectué un test in live now. Le seul FW personnel que je connaisse réalisant des suivis de sessions correct est : http://ntkernel.com/products/pfirewall.shtml Vous pourrez dire merci pour le lien ;)
LaDDL
Roland Garcia wrote:
Certains AV détectent des malwares que d'autres ne détectent pas et inversement.
Je peux encadrer?
On reprend : Certains AV détectent des malwares que d'autres ne détectent pas. Inversement : Les autres AV peuvent détecter des malwares que les premiers ne détecteront pas.
Non, si un éditeur intègre systématiquement tous les trojans et un autre pas il n'y aura pas "d'inversement". Si parce que la MAJORITE des trojans sont intégrés par tous les AVers.
Roland Garcia wrote:
Certains AV détectent des malwares que d'autres ne détectent
pas et inversement.
Je peux encadrer?
On reprend :
Certains AV détectent des malwares que d'autres ne détectent pas.
Inversement :
Les autres AV peuvent détecter des malwares que les premiers ne
détecteront pas.
Non, si un éditeur intègre systématiquement tous les trojans et un autre
pas il n'y aura pas "d'inversement".
Si parce que la MAJORITE des trojans sont intégrés par tous les AVers.
Certains AV détectent des malwares que d'autres ne détectent pas et inversement.
Je peux encadrer?
On reprend : Certains AV détectent des malwares que d'autres ne détectent pas. Inversement : Les autres AV peuvent détecter des malwares que les premiers ne détecteront pas.
Non, si un éditeur intègre systématiquement tous les trojans et un autre pas il n'y aura pas "d'inversement". Si parce que la MAJORITE des trojans sont intégrés par tous les AVers.
Roland Garcia
Roland Garcia wrote:
Non, si un éditeur intègre systématiquement tous les trojans et un autre pas il n'y aura pas "d'inversement".
Si parce que la MAJORITE des trojans sont intégrés par tous les AVers.
Faux on a souvent l'exemple contraire ici.
Roland Garcia
Roland Garcia wrote:
Non, si un éditeur intègre systématiquement tous les trojans et un autre
pas il n'y aura pas "d'inversement".
Si parce que la MAJORITE des trojans sont intégrés par tous les AVers.
Non, si un éditeur intègre systématiquement tous les trojans et un autre pas il n'y aura pas "d'inversement".
Si parce que la MAJORITE des trojans sont intégrés par tous les AVers.
Faux on a souvent l'exemple contraire ici.
Roland Garcia
AMcD®
LaDDL wrote:
Exactement. Ou un RegRun customizé.
Personalisé.
Malheureusement ce genre de toolz
D'utilitaire.
n'est pas facile à gérer/utiliser pour le user lambda.
L'utilisateur.
Cela serait plus simple si tu utilisais le français pur et dur quand même, plutôt que ce sabir mi-anglais/mi-3l33tz. t'as pourtant dépassé l'âge moyen des lecteurs de hackinzdaweurldemy non :-) ?
-- AMcD®
http://arnold.mcdonald.free.fr/
LaDDL wrote:
Exactement. Ou un RegRun customizé.
Personalisé.
Malheureusement ce genre de toolz
D'utilitaire.
n'est pas facile à gérer/utiliser
pour
le user lambda.
L'utilisateur.
Cela serait plus simple si tu utilisais le français pur et dur quand même,
plutôt que ce sabir mi-anglais/mi-3l33tz. t'as pourtant dépassé l'âge moyen
des lecteurs de hackinzdaweurldemy non :-) ?
n'est pas facile à gérer/utiliser pour le user lambda.
L'utilisateur.
Cela serait plus simple si tu utilisais le français pur et dur quand même, plutôt que ce sabir mi-anglais/mi-3l33tz. t'as pourtant dépassé l'âge moyen des lecteurs de hackinzdaweurldemy non :-) ?
