Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Infecte, mais je ne sais pas quoi faire...

Infecte, mais je ne sais pas quoi faire...

281 réponses
Avatar
Olivier
Bonjour à tous,
Suite au comportement que je jugeais anormal de ma messagerie (je recevais
régulièrement des messages infectés, et il semble que le virus utilise mon
adresse pour infecter d'autres personnes), j'ai lancé un scan de mon disque.
Il semble que je sois effectivement infecté, puisque l'antivirus m'annonce avoir
découvert:
Trojan.Spy.Bispy.C
Backdoor.Ralpha.A
Je ne trouve pas sur les sites des antivirus la référence à ces deux virus, et
ne sais donc pas quel utilitaire utiliser pour me désinfecter.
Quelqu'un peut-il m'aider?

Merci d'avance
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
17 18 19 20 21
Avatar
AMcD®
LaDDL wrote:

Pfff, c'est du vent ça, du blabla. T'as pas un peu plus "précis"
comme explication ?


Prends le cas d'un virus polymorphe. Et checkes tes favoris ou
documents
tu trouveras bien une analyse.


Pfff bis. Sais-tu que je commence à te trouver ridicule là ?

T'es quand même pas en train de vouloir me demander de t'expliquer les
algorithmes employés par les AV. Tu connais le cadre légal non ?


Lol. Le cadre "légal"... Dis plutôt que tu n'y entends pas grand-chose, ce
qui expliquerait le "vague" constant de tes interventions. Ce n'est pourtant
pas bien compliqué, soit tu sais soit tu sais pas.

En fait, le problème c'est que tu parles beaucoup sans être précis
ou que tu produit des poncifs sans grande information technique
précise. C'est pour ça, je pense, que t'as pas mal de "retour" :o).


Je prends note de ce que tu me dis. Mais ça n'est pas la seule raison.
Autrement, je ne vois pas de poncifs dans mes échanges. Les
explications
sont claires.


Non, c'est des mots alignés les uns à al suite des autres avec pas mal de
retournements de veste et d'arrangement de dernière minute.

Autrement il suffit de demander des cas concrets et dans
ce cas je renverrai vers des exemples il n'en manque pas. Il est
pourtant simple de se représenter l'exemple d'un virus polymorphe.


Oui, oui, j'ai besoin qu'on m'explique, vas-y je suis toutes ouïes... Et
renvoyer vers des exemples, c'est du pipeau ça, t'es pas capable de faire
tout seul ?

Au risque de me répéter le code des AV est protégé par le droit à la
propriété intellectuelle donc dilvuguer des informations de ce type
serait vraiment malvenu.


Et d'où tu les sortirais ces informations super-confidentielles ? MDR. Quel
beau noyage de poisson ! Je ne te demande pas de code, je te demander
d'expliciter, ce n'est pas pareil. Il y a un gouffre entre dire "un
algorithme de tri utilise ce principe" et dire "voici le code". D'autant
plus que ej doute fort que tu aies eu accès à du code d'AV...

Enfin, à t'écouter/lire, t'es au courant/en contact avec des codeurs d'AV,
c'est ça ? Qui, quelle boîte ? Non, c'est pas pour des fiches, mais bon, au
bout d'un moment, tu vas vraiment être ridicule...

--
AMcD®

http://arnold.mcdonald.free.fr/


Avatar
AMcD®
Frederic Bonroy wrote:

Tu en vois beaucoup, des sidt, cli, sti dans les programmes normaux?
Quant à vxdcall, je ne me suis jamais occupé de savoir ce que cela
faisait exactement, mais j'ai aussi rarement vu ça.


Parce que, bis-tri-repetita, les gars codent pas top-niveau (ce qui, je le
répète, me semble évoluer peu à peu). Un CLI, tu le dissimules ! Técris
n'importe quoi en mémoire et t'ajustes ensuite en mémoire avec 3 appels de
sous-routines obfusquées à mort et, tien, pour rire un peu, de l'assemblage
de code sur la pile... Bref, ton AV, il n'aura d'autre solution qu'émuler,
parce que tu peux te débrouiller pour masquer un maximum d'instructions
suspectes (genre privilégiées).

De plus, les instructions suspectes peuvent être parfaitement légitimes dans
le cas de services, drivers, etc. En ce cas, comment veux-tu que l'AV décide
? Qu'est-ce qui empêche un malware de patcher un driver légitime et de s'en
servir de relai ? Il fait quoi l'AV là ?

De toute façon il ne s'agit pas de gueuler pour un malheureux cli.
Mais quand on a plusieurs telles instructions et ce dans un espace
"confiné" alors on peut commencer à se poser des questions sur la
nature du programme.


À condition que tu les "voies" ces instructions... Parce que s'il faut
émuler, c'est moins "fnu" du coup :o).

--
AMcD®

http://arnold.mcdonald.free.fr/

Avatar
Frederic Bonroy
AMcD® wrote:

Un CLI, tu le dissimules !


Tu pourras toujours contourner un antivirus! Mais il faut bien faire
quelque chose. On ne peut pas ne rien faire sous prétexte que c'est
contournable.
Et quand tu regardes les taux de détection heuristiques aux alentours de
50%, ben c'est pas mal du tout! Ça prouve bien que beaucoup d'auteurs de
virus ne peuvent pas ou ne se donnent pas la peine de contourner. Et
ceux-là, tu peux les attrapper avec cette méthode - pourquoi s'en
priver. C'est clair que ce n'est pas un remède miracle, mais ce n'est
pas son but.

Avatar
AMcD®
Frederic Bonroy wrote:

Tu pourras toujours contourner un antivirus! Mais il faut bien faire
quelque chose. On ne peut pas ne rien faire sous prétexte que c'est
contournable.


Je n'ai jamais prétendu ça... Pour moi, la règle est simple, un auteur de
virus avec payload, une fois attrapé, il doit subir 5 épreuves :

1) Apprendre par coeur la liste des fichiers de l'ensemble des packages des
3 dernières mises à jour d'une distribution Linux ;
2) Subir 20h d'affilée le résumé des 5 émissions de TV réalité ;
3) Traduire en français les volumes IIa et IIb du manuel de programmation
d'Intel, et 3, 4 et 5 d'AMD ;
4) Ecouter en continu les CD des 3 derniers vainqueurs de la Star Ac' ;
5) 250 heures de formation de fonctionnaires aux joies du safe-hex et des
principes élémentaires de sécurité en réseau.

Sans se suicider bien sûr. Après ça, le gars touche plus un compilo de sa
vie (moi, déjà, le 4) je préfère faire Paris-New York en dos crawlé) !

Et quand tu regardes les taux de détection heuristiques aux alentours
de 50%, ben c'est pas mal du tout! Ça prouve bien que beaucoup
d'auteurs de virus ne peuvent pas ou ne se donnent pas la peine de
contourner.


Oui, mais jusqu'à maintenant la programmation de virus c'était du fun. Je
crois que ça devient "mafieux" peu à peu (pour utiliser le smots à la mode).
Donc, avec de l'argent sur la table, tu peux te payer les meilleurs. Entre
ça et croupir au chomâge hein...

Et ceux-là, tu peux les attrapper avec cette méthode -
pourquoi s'en priver. C'est clair que ce n'est pas un remède miracle,
mais ce n'est pas son but.


Oui, oui. De toute façon, je ne crois pas à une solution miracle. Il faut
combiner les techniques.

--
AMcD®

http://arnold.mcdonald.free.fr/

Avatar
LaDDL
joke0 wrote:

Salut,
Slt,


LaDDL:
Par rapport au nombre de chevaux de Troie qui existent.


Certes mais on ne parle pas d'un AV en particulier.


On ne parlait pas d'AV,
Si notre échange prend cette tournure ça va être mon dernier post avec

toi. L'échange aborde beaucoup de sujets dont les AV etc.

on parlait de "firewalls qui arrêtent la
majorité des trojans".
On en parlait aussi.


On sait tous qu'aucun AV ne détecte tous les Trojans.


On sait aussi que certains en détecte beaucoup beaucoup plus que
d'autres.
Et alors ?! Qui a dit le contraire.

De plus la discussion ne tournait pas autour de l'AV qui détecte le plus
de malwares !
Je laisse le soin aux trolleurs de se charger de ce genre de discussion.

Qquns sont meilleurs que d'autres dans ce domaine.


Je dirais plutôt que certains sont mauvais :P
Oui certains sont mauvais dans la détection de Trojans comme d'autres

sont mauvais dans la détection heuristique de certains Vers.
Ce genre d'échange ne mène à rien mon cher joke0. >(

Mais l'on sait aussi que pour lutter contre les trojans il n'y
a pas que les AV.


La discussion portait sur les firewalls... (cg première phrase).
Je viens de vous le rappeler ci-haut que la discussion dans ce thread

couvre de nombreux sujets.

Il faut avoir sur son système en plus d'un AV et d'un FW.


N'oublions pas que nous adressons à des utilisateurs qui n'ont
aucune notions de sécurité.
Pas seulement. Cf les échanges dans ce thread.

Usenet est accessible à tous les users. Et ce groupe est ouvert à tous
les niveaux de users en sécurité & lutte antivirale.

Avant de leur faire empiler des
couches de protection dont ils n'ont pas forcément besoin,
Si ils en ont besoin.


le
mieux est de leur enseigner l'art du safe hex.
Arrêtez avec les anglicismes. ;)

Vous pourriez plutôt dire : leur apprendre à admistrer ou entretenir ou
gèrer leur ordinateur.
Quoiqu'il en soit c'est un principe essentiel, tout comme savoir
entretenir sa voiture.

Un fw et un av ne servent pas à grand chose dans les mains d'un
ignorant.
C'est pour ça qu'il faut apprendre la théorie avant de passer à la

pratique.



Avatar
Nicob
On Wed, 19 May 2004 13:19:23 +0200, LaDDL wrote:

On Tue, 18 May 2004 20:49:49 +0200, LaDDL wrote:

Une menace existe parce qu'il y a des vulnérabilités qui sont
exploitées par des attaquants.


On va me reprocher de pinailler, mais je trouve cette définition du
terme "menace" fort étrange ...


Une menace au plan de la SI/SSI peut être défini comme un risque.


Menace <=> Risque ? T'as vachement fait avancer le débat, là ...

Tu sais bien que l'on gère les risques car ils sont très nombreux et ne
couvrent pas uniquement les failles/vulnérabilités des réseaux/systèmes.


Je hais tes "tu sais bien ..." et autres "ce n'est pas à toi que
j'apprendrais ...", mais bon, passons ...

Et une vulnérabilité privée, comme un 0-day sur IIS, Apache, ou
OpenSSH, ce n'est pas une menace ?


Allons.


Où ça ? (désolé ...)

Tu dis "Une menace existe parce qu'il y a des vulnérabilités qui sont
exploitées par des attaquants". Donc, suivant ton raisonnement, il n'y a
pas de menace s'il n'y a pas d'exploitation. Donc un 0-day posé sur un
coin de disque n'est pas une menace.

Ou bien j'ai manqué un chapitre ?


Nicob



Avatar
LaDDL
AMcD® wrote:

LaDDL wrote:

Pfff, c'est du vent ça, du blabla. T'as pas un peu plus "précis"
comme explication ?


Prends le cas d'un virus polymorphe. Et checkes tes favoris ou
documents
tu trouveras bien une analyse.


Pfff bis. Sais-tu que je commence à te trouver ridicule là ?
Ecoutes à mon grand étonnement toi aussi. Vue la nature de ta réaction.


T'es quand même pas en train de vouloir me demander de t'expliquer les
algorithmes employés par les AV. Tu connais le cadre légal non ?


Lol. Le cadre "légal"...
La rétro-ingénierie du code en français dans le texte.

En d'autres termes, Reverse code engineering.

Dis plutôt que tu n'y entends pas grand-chose, ce
qui expliquerait le "vague" constant de tes interventions.
Ta remarque est consternante et dénuée de bonne foi.


Ce n'est pourtant
pas bien compliqué, soit tu sais soit tu sais pas.
Allons pas ce genre d'enfantillages stp.

Tout mon propos est juste après chacun en fait une interprétation
personnelle. Cela donne lieu à des échanges pour clarifier les choses
(cf Fréd et moi).
Je n'ai pas besoin de baser mon raisonnement sur des exemples pour
expliquer l'analyse heuristique, spectrale. Maintenant je ne dis pas que
je sois contre. Mais ici en tout cas avec Fréd il ne m'a pas semblé
nécessaire d'aborder la programmation, tout comme avec toi en ce moment.
En fait, le problème c'est que tu parles beaucoup sans être précis
ou que tu produit des poncifs sans grande information technique
précise. C'est pour ça, je pense, que t'as pas mal de "retour" :o).


Je prends note de ce que tu me dis. Mais ça n'est pas la seule raison.
Autrement, je ne vois pas de poncifs dans mes échanges. Les
explications
sont claires.


Non, c'est des mots alignés les uns à al suite des autres avec pas mal de
retournements de veste et d'arrangement de dernière minute.
C'est ton interprétation. Mais au lieu de dénigrer apporte ton point de

vue.

Autrement il suffit de demander des cas concrets et dans
ce cas je renverrai vers des exemples il n'en manque pas. Il est
pourtant simple de se représenter l'exemple d'un virus polymorphe.


Oui, oui, j'ai besoin qu'on m'explique, vas-y je suis toutes ouïes...
Qu'on t'explique quoi, hein ?!


Et
renvoyer vers des exemples, c'est du pipeau ça, t'es pas capable de faire
tout seul ?
Allons vraiment tu descends bien bas. [So ridiculous].


Au risque de me répéter le code des AV est protégé par le droit à la
propriété intellectuelle donc dilvuguer des informations de ce type
serait vraiment malvenu.


Et d'où tu les sortirais ces informations super-confidentielles ? MDR. Quel
beau noyage de poisson !
Je ne te demande pas de code, je te demander
d'expliciter, ce n'est pas pareil.
Expliciter quoi ?! Sois clair enfin, poses tes questions.

Mais avec cette attitude je peux t'assurer que cela risque d'être mon
dernier post avec toi dans ce thread si tu ne modifies pas ton
comportement.

Il y a un gouffre entre dire "un
algorithme de tri utilise ce principe" et dire "voici le code".
Tiens je partage ton avis ici. MDR


D'autant
plus que ej doute fort que tu aies eu accès à du code d'AV...
Sans commentaires


Enfin, à t'écouter/lire, t'es au courant/en contact avec des codeurs d'AV,
c'est ça ? Qui, quelle boîte ?
Un ptit coup de DéjàNews devrait pouvoir te renseigner me semble-t-il.

Autrement, pour être précis : KAV, Eset, UnaSoft.

Non, c'est pas pour des fiches, mais bon, au
bout d'un moment, tu vas vraiment être ridicule...
Je te retourne le compliment.




Avatar
AMcD®
LaDDL wrote:

Pfff bis. Sais-tu que je commence à te trouver ridicule là ?


Ecoutes à mon grand étonnement toi aussi. Vue la nature de ta
réaction.


Légitime ma réaction. Tu parles, tu parles, mais c'est du vague, du vent,
pffft.Tu te contredis, tu reviens en arrière, bref, j'ai beaucoup de mal à
te suivre, et rien de concret.

Lol. Le cadre "légal"...


La rétro-ingénierie du code en français dans le texte.
En d'autres termes, Reverse code engineering.


Bien sûr, t'as RE des AVs et t'as pu détaillé la partie analyse spectrale ?
Tu me prends pour qui là ?

Dis plutôt que tu n'y entends pas grand-chose, ce
qui expliquerait le "vague" constant de tes interventions.


Ta remarque est consternante et dénuée de bonne foi.


C'est toi qui fait dans le vague. Au bout d'in moment, ne voyant rien venir,
je me demande...

Ce n'est pourtant
pas bien compliqué, soit tu sais soit tu sais pas.


Allons pas ce genre d'enfantillages stp.


Et ça continue. C'est ta spécialité ça... "Tu sais bien que, je ne
t'apprendrai pas que, ce 'nest pas à toi que..."

Tout mon propos est juste après chacun en fait une interprétation
personnelle. Cela donne lieu à des échanges pour clarifier les choses
(cf Fréd et moi).


Ton propos est flou et tu t'emmêles sans cesse. Je ne vois strictement rien
de clair dans tes interventions.

Je n'ai pas besoin de baser mon raisonnement sur des exemples pour
expliquer l'analyse heuristique, spectrale. Maintenant je ne dis pas
que
je sois contre. Mais ici en tout cas avec Fréd il ne m'a pas semblé
nécessaire d'aborder la programmation, tout comme avec toi en ce
moment.


Le problème est que je n'ai rien comrpis à tes explications vois-tu...

Et
renvoyer vers des exemples, c'est du pipeau ça, t'es pas capable de
faire tout seul ?


Allons vraiment tu descends bien bas. [So ridiculous].


C'est toi qui est ridicule. Renvoyer vers des arcticles, des textes, des
sites, des liens, tout le monde peut faire ! Mais si tu expliques par toi
même, cela prouve au moins que t'as assimilé, compris. Or, vu ta façon de
"t'expliquer", j'en doute.

Expliciter quoi ?! Sois clair enfin, poses tes questions.


Expliciter tes propos, on n'y comprend rien.

Mais avec cette attitude je peux t'assurer que cela risque d'être mon
dernier post avec toi dans ce thread si tu ne modifies pas ton
comportement.


MDR. Belle preuve de compétence ça...

D'autant
plus que ej doute fort que tu aies eu accès à du code d'AV...


Sans commentaires


C'est toi qui dis que tu fréquentes les codeurs d'AV, pas moi. Or, quelque
chose est louche. Si t'es au courant de "détails", bonjour le sérieux de ces
gars !!! Que tu les connaisse ou pas, comme ils sont astreint à un immense
devoir de réserve/confidentialité, cela ne fait aucune différence. Mais si
tu nous dis qu'ils racontent tout au premier venu, quelle info !

Enfin, à t'écouter/lire, t'es au courant/en contact avec des codeurs
d'AV, c'est ça ? Qui, quelle boîte ?


Un ptit coup de DéjàNews devrait pouvoir te renseigner me semble-t-il.
Autrement, pour être précis : KAV, Eset, UnaSoft.


Et t'es en contact pour quoi ??? Tu vas quand même pas me faire croire
qu'ils te disent "ha tu vois là, on mets deux layers anti-morphing tu ois,
paske now les keums sont trop chelous, des fois t'as de l'EPO trop grave
sévère sa mère, mais là on à un heuristic trop hype qui parse le chunk en
mémoire et qui génère une double-linked list stockée temporairement dans ce
directory"...

Non, c'est pas pour des fiches, mais bon, au
bout d'un moment, tu vas vraiment être ridicule...


Je te retourne le compliment.


Moi au moins j'argumente, toi, sorry dude, mais c'est du wind ton speech, du
big wind.

--
AMcD®

http://arnold.mcdonald.free.fr/


Avatar
LaDDL
Noshi wrote:

Oui en effet. Mais ranger l'utilisateur au rang de vulnérabilité me parait
un peu excessif.
Malheureusement si car ses réactions peuvent engendrer des

dysfonctionnements, bugs, risques.

dont je cite la partie sur laquelle ce fil a pris naissance
"Un cheval de Troie qui formate le disque dur n'exploite aucune
vulnérabilité dans quoi que ce soit, et les pare-feu ne peuvent rien
faire contre."
C'est Fréd qui dit cela et non moi.


Ma réponse était basée sur le fait que ta réponse ignorait le cas
particulier donné par Frédéric pour généraliser au niveau trojan.
Non.

Car sa réponse laissait entendre qu'un FW ne sert à rien. Ce qui est une
contre-vérité.

Et donc
de sortir de la partie spécifique : le firewall ne sert a rien dans le cas
d'un trojan qui formate le disque dur. Ce qui permet a l'utilisateur de
voir les failles dans sa sécurité. Si il pense que son firewall suffit
alors son firewall est inutile car l'erreur viendra de son comportement à
lui qui se croira protégé.
Faire confiance en la technique, ses logiciels ou son matériel est bien

évidemment risqué sans administration/entretien de son environnement.

Le terme bloquer définit un programme qui possède une liste finir
d'application autorisée a se lancer. Le controle de la base de registre
n'est plus du blocage mais un bonus.
Le contrôle de la BDR permet d'aministrer et gèrer son environnement

tout comme d'accepter/refuser toute entrée/sortie.

Déjà l'heuristique des antivirus c'est pas un truc optimal...
Ca l'est de plus en plus.

Peux-tu expliquer pourquoi tu dis cela ?

le controleur
d'intégrité tant que l'intégrité du fichier bouge pas il dira rien et le
controleur de BDR il verra rien non plus.
Dis comme ça on est d'accord.


Donc meme avec tes autres
contremesure j'estime que je trojan a de bonne chance de passer et de virer
le disque.
Tu oublies le cryptage des données.


Pour les autres types de trojans ca les arrêteras.
Tous les trojans sont détectables si on maitrise son environnement.


C'est l'éternelle lutte mal contre bien.
Bien sûr.


Ce n'était pas le propos. Une bonne sécurité s'appuie sur une protection
multi-niveau.


Non.
Si et bien évidement pas uniquement.


Une bonne sécurité s'appuye sur un utilisateur averti des risques et
qui, a partir de ce moment la, utilise des outils adaptés a ce qu'il veut.
Prendre la question sécurité au niveau des outils est le meilleur moyen de
se casser la gueule. Jamais un outil ne garantira une sécurité a 100% et il
suffit de peu de choses pour que la situation devienne critique.
On est d'accord.


Le controle de la BDR a partir du moment ou ce que le trojan veut faire
c'est effacer des fichiers ou lire directement dans d'autres (voir meme
lire la BDR) ca ne servira a rien.
Tu considères que le Trojan est déjà installé. Avant même qu'il ne

puisse agir je t'explique que l'on peut toujours le détecter. Bien
entendu cela dépend du niveau de sécurité de l'environnement de la cible
et du comportement du user.

Commencer a gérer des droits de lecture
ecriture a un fichier en fonction du programme qui en fait la demande c'est
pas gérable.
Détrompes-toi. Le cryptage de données c'est pas fait pour les chiens.


Quand au flux http... a partir du moment ou c'est toi qui initie le
téléchargement... ca reste du domaine de l'antivirus.
Pas forcément. tout dépend de l'environnement. On est bien toujours dans

le cadre du user et de son PC ? C'est juste pour être sûr.

Le firewall n'est pas
concu pour analyser un flux. Il est concu pour bloquer ou autoriser des
connections sur base de critères.
C'est juste pour ce qui est du firewall classique dirons-nous. Mais il

existe des firewalls applicatifs.

Le filtrage des flux se situe au niveau de l'IDS qui est un autre aspect de la sécurité.
Le filtrage des flux s'effectue au niveau des applications, protocoles.

L'iDS est une technique de détection à base de signatures.

Sinon le flux HTTPS ... si tu veux l'analyser ca veut dire que ca doit se
faire par le programme qui établit la connexion... puisque ce qui arrive
au niveau du firewall est déjà illisible.
L'analyse des flux https repose sur l'emploi de firewall applicatif

(reverse proxy).


Avatar
ppc
AMcD® wrote:

[compose faut]

En effet, le remède de AMcD® est de bâcleur,
rafistoler, une espèce de camelot ambulant!!!

D'ailleurs, si je me souviens bien -quelqu'un qui à
l'époque avait pris mon identité pour l'usurper,
dans ses (cléments insultes), il disait souvent
qu'il était un *charlatain* qu'il ne savais pas
programmer, encore moins compiler!-

Pauvre type!
17 18 19 20 21