[LONG] C quoi la "philosophie" des créateurs de virus ??
503 réponses
NutsDz
Bonsoir,
Après une nouvelle infection cet après midi (WORM.AGOBOT.M, je
commence à être habitué ;-) ) je me suis posé une question : avec
tous les virus (vers ?) style blaster qui circulent maintenant
(AGOBOT, C pas une "variante" de blaster, ça utilise le même type
de faille de Windows non ? En tout cas, j'avais les même
symptômes...), je me demande ce que cherche les créateurs de virus.
Je n'y connais pas grand chose (rien en fait), mais il me semble
qu'une personne capable de "rentrer" dans une machine distante et
qui est capable d'ajouter des clés dans la base de registre, faire
rebooter la machine, etc... doit pouvoir faire beaucoup "mieux" ;-)
: suppression de fichiers, formatage, que sais-je encore ! Alors
pourquoi ne le font-ils pas ? C quoi leur motivation ! Pour moi,
les virus, c'était des trucs pas sympas qui faisaient rien qu'à
embêter les gens en supprimant les fichiers ou en faisant perdre
beaucoup de temps. J'ai même longtemps cru que seul un formatage
pouvait éradiquer "la bête". Or il me semble, à vous fréquenter
depuis quelque temps, qu'en suivant quelques conseils et en sachant
un peu "ou chercher" on peut se sortir sans trop de dommage de 90%
des virus non ?
Si vous avez 5 minutes, merci de m'éclairer un peu sur le sujet.
suppression de fichiers, formatage, que sais-je encore ! Alors pourquoi ne le font-ils pas ?
il y a des trojan qui s'appellent "format C" néanmoins, si tu mets tes fichiers de formatage à l'abri (deltree.exe, fdisk.exe et format.com) Ce genre de programme ne peut rien formater du tout. Mettre par exemple ces fichiers sur disquette ou CDrom pour pouvoir les utiliser en cas de besoin mais ne pas les maintenir dans leur environnement (dossier) naturel
Bjour, Pourquoi un code ne peut pas formater sans le programme format.com ?? Il y aquand même des instructions de l'API Windows qui permettent de faire ça non ? (sans parler de formater, au moins d'effacer les fichiers). MAis c vrai que ça fait une sécurité supplémentaire.
suppression de fichiers, formatage, que sais-je encore ! Alors
pourquoi ne le font-ils pas ?
il y a des trojan qui s'appellent "format C" néanmoins, si tu mets tes
fichiers de formatage à l'abri
(deltree.exe, fdisk.exe et format.com)
Ce genre de programme ne peut rien formater du tout.
Mettre par exemple ces fichiers sur disquette ou CDrom pour pouvoir
les utiliser en cas de besoin mais ne pas les maintenir dans leur
environnement (dossier) naturel
Bjour,
Pourquoi un code ne peut pas formater sans le programme format.com ?? Il y
aquand même des instructions de l'API Windows qui permettent de faire ça
non ? (sans parler de formater, au moins d'effacer les fichiers). MAis c
vrai que ça fait une sécurité supplémentaire.
suppression de fichiers, formatage, que sais-je encore ! Alors pourquoi ne le font-ils pas ?
il y a des trojan qui s'appellent "format C" néanmoins, si tu mets tes fichiers de formatage à l'abri (deltree.exe, fdisk.exe et format.com) Ce genre de programme ne peut rien formater du tout. Mettre par exemple ces fichiers sur disquette ou CDrom pour pouvoir les utiliser en cas de besoin mais ne pas les maintenir dans leur environnement (dossier) naturel
Bjour, Pourquoi un code ne peut pas formater sans le programme format.com ?? Il y aquand même des instructions de l'API Windows qui permettent de faire ça non ? (sans parler de formater, au moins d'effacer les fichiers). MAis c vrai que ça fait une sécurité supplémentaire.
--- NutsDz
NutsDz
Merci pour ces précisions. Concernant ce dernier point,
4) il vaut mieux utiliser un firewall pour aller sur internet.
J'ai simplement activer le pare feu d'Xp dans la boite ou je bosse, et alors : impossible d'aller sur mon réseau local. De plus, mon profil n'est pas chargé au démmarrage (domaine avec controleur SAMBA). Désactivation du pare feu XP et là : tout est OK. Donc ma question : comment peut on (doit on ?) configurer le pare feu pour être protégé (ne pas ouvrir tous les ports) tout en continuant à pouvoir travailler comme d'hab !! J'avais installé ZoneAlarm il y a quelques temps mais c'était trop balèze à configurer pour moi (j'en vois qui rigolent...). J'ai lu des infos sur internet bien sur, mais je redoute encore d'utiliser un pare feu. Sur ce, bon courage,
--- NutsDz
Merci pour ces précisions. Concernant ce dernier point,
4) il vaut mieux utiliser un firewall pour aller sur internet.
J'ai simplement activer le pare feu d'Xp dans la boite ou je bosse, et
alors : impossible d'aller sur mon réseau local. De plus, mon profil
n'est pas chargé au démmarrage (domaine avec controleur SAMBA).
Désactivation du pare feu XP et là : tout est OK. Donc ma question :
comment peut on (doit on ?) configurer le pare feu pour être protégé (ne
pas ouvrir tous les ports) tout en continuant à pouvoir travailler comme
d'hab !! J'avais installé ZoneAlarm il y a quelques temps mais c'était
trop balèze à configurer pour moi (j'en vois qui rigolent...). J'ai lu
des infos sur internet bien sur, mais je redoute encore d'utiliser un
pare feu. Sur ce, bon courage,
Merci pour ces précisions. Concernant ce dernier point,
4) il vaut mieux utiliser un firewall pour aller sur internet.
J'ai simplement activer le pare feu d'Xp dans la boite ou je bosse, et alors : impossible d'aller sur mon réseau local. De plus, mon profil n'est pas chargé au démmarrage (domaine avec controleur SAMBA). Désactivation du pare feu XP et là : tout est OK. Donc ma question : comment peut on (doit on ?) configurer le pare feu pour être protégé (ne pas ouvrir tous les ports) tout en continuant à pouvoir travailler comme d'hab !! J'avais installé ZoneAlarm il y a quelques temps mais c'était trop balèze à configurer pour moi (j'en vois qui rigolent...). J'ai lu des infos sur internet bien sur, mais je redoute encore d'utiliser un pare feu. Sur ce, bon courage,
--- NutsDz
Olivier Aichelbaum
JacK wrote:
Propos mensongers de votre part, puisque Viguard a déjà fait l'objet d'articles et pas KAV pour ainsi dire. Qui parle de vos publications ? Je constate simplement vos contributions
sur ce NG.
Je n'ai émis quasiment aucune critique contre ce logiciel, le problème c'est la façon dont des professionnels en ont fait la promotion ici à coup de calomnies de la concurrence et de la presse qui n'a pas publié ses publicités.
-- Olivier Aichelbaum
JacK wrote:
Propos mensongers de votre part, puisque Viguard a déjà fait
l'objet d'articles et pas KAV pour ainsi dire.
Qui parle de vos publications ? Je constate simplement vos contributions
sur ce NG.
Je n'ai émis quasiment aucune critique contre ce logiciel,
le problème c'est la façon dont des professionnels en ont
fait la promotion ici à coup de calomnies de la concurrence
et de la presse qui n'a pas publié ses publicités.
Propos mensongers de votre part, puisque Viguard a déjà fait l'objet d'articles et pas KAV pour ainsi dire. Qui parle de vos publications ? Je constate simplement vos contributions
sur ce NG.
Je n'ai émis quasiment aucune critique contre ce logiciel, le problème c'est la façon dont des professionnels en ont fait la promotion ici à coup de calomnies de la concurrence et de la presse qui n'a pas publié ses publicités.
-- Olivier Aichelbaum
Roland Garcia
Je n'ai émis quasiment aucune critique contre ce logiciel,
Preuve qu'il doit être excellent :-)
le problème c'est la façon dont des professionnels en ont fait la promotion ici à coup de calomnies de la concurrence et de la presse qui n'a pas publié ses publicités.
Je n'ai émis quasiment aucune critique contre ce logiciel,
Preuve qu'il doit être excellent :-)
le problème c'est la façon dont des professionnels en ont
fait la promotion ici à coup de calomnies de la concurrence
et de la presse qui n'a pas publié ses publicités.
Je n'ai émis quasiment aucune critique contre ce logiciel,
Preuve qu'il doit être excellent :-)
le problème c'est la façon dont des professionnels en ont fait la promotion ici à coup de calomnies de la concurrence et de la presse qui n'a pas publié ses publicités.
Pourquoi un code ne peut pas formater sans le programme format.com ??
Les bestioles de neuneus à base de deltree /y et de format en ont besoin (générallement des batches et des VBS).
Il y aquand même des instructions de l'API Windows qui permettent de faire ça non ?
Le plus simple est de passer par une interruption du BIOS. En assembleur ça doit prendre 6 lignes de code...
Mais c vrai que ça fait une sécurité supplémentaire.
Tant qu'à faire, virer debug.
-- joke0
Roland Garcia
Que ton ami Spanska (tu l'as reconnu à plusieurs reprises) fasse la promotion de l'antivirus de Kaspersky auprès de ses victimes, je n'appele pas ça un "détail insignifiant" :
C'est vous qui dites ça ? http://www.acbm.com/pirates/num_16/index.html
Roland Garcia
Que ton ami Spanska (tu l'as reconnu à plusieurs reprises) fasse
la promotion de l'antivirus de Kaspersky auprès de ses victimes,
je n'appele pas ça un "détail insignifiant" :
Que ton ami Spanska (tu l'as reconnu à plusieurs reprises) fasse la promotion de l'antivirus de Kaspersky auprès de ses victimes, je n'appele pas ça un "détail insignifiant" :
C'est vous qui dites ça ? http://www.acbm.com/pirates/num_16/index.html
Roland Garcia
Olivier Aichelbaum
Roland Garcia wrote:
Que ton ami Spanska (tu l'as reconnu à plusieurs reprises) fasse la promotion de l'antivirus de Kaspersky auprès de ses victimes, je n'appele pas ça un "détail insignifiant" :
Que ton ami Spanska (tu l'as reconnu à plusieurs reprises) fasse
la promotion de l'antivirus de Kaspersky auprès de ses victimes,
je n'appele pas ça un "détail insignifiant" :
Que ton ami Spanska (tu l'as reconnu à plusieurs reprises) fasse la promotion de l'antivirus de Kaspersky auprès de ses victimes, je n'appele pas ça un "détail insignifiant" :
