[LONG] C quoi la "philosophie" des créateurs de virus ??
503 réponses
NutsDz
Bonsoir,
Après une nouvelle infection cet après midi (WORM.AGOBOT.M, je
commence à être habitué ;-) ) je me suis posé une question : avec
tous les virus (vers ?) style blaster qui circulent maintenant
(AGOBOT, C pas une "variante" de blaster, ça utilise le même type
de faille de Windows non ? En tout cas, j'avais les même
symptômes...), je me demande ce que cherche les créateurs de virus.
Je n'y connais pas grand chose (rien en fait), mais il me semble
qu'une personne capable de "rentrer" dans une machine distante et
qui est capable d'ajouter des clés dans la base de registre, faire
rebooter la machine, etc... doit pouvoir faire beaucoup "mieux" ;-)
: suppression de fichiers, formatage, que sais-je encore ! Alors
pourquoi ne le font-ils pas ? C quoi leur motivation ! Pour moi,
les virus, c'était des trucs pas sympas qui faisaient rien qu'à
embêter les gens en supprimant les fichiers ou en faisant perdre
beaucoup de temps. J'ai même longtemps cru que seul un formatage
pouvait éradiquer "la bête". Or il me semble, à vous fréquenter
depuis quelque temps, qu'en suivant quelques conseils et en sachant
un peu "ou chercher" on peut se sortir sans trop de dommage de 90%
des virus non ?
Si vous avez 5 minutes, merci de m'éclairer un peu sur le sujet.
Notre BAT de deux instructions repose sur des outils DOS moins dangereux mais tout aussi légitimes.
Pourquoi alors avoir fait ce trojan plus dangereux que les outils DOS
*moins* dangereux que les outils comme Format/Fdisk.
S'il repose sur des outils *moins* dangereux c'est qu'il est *plus* dangereux.
?
Simple question de logique.
On comparait à Format/Fdisk.
-- Olivier Aichelbaum
Frederic Bonroy
Pendant ce temps, des groupes de presse concurrents publient des longs listings de trojans, de virus, etc. Aucune réaction de ta part.
Ah bon. Tu peux donner des exemples?
Je suis désolé, hein, je suis en Allemagne et à part le Monde, le Figaro et le Canard enchaîné il n'y a pas grand choix ici, puis les magazines allemands n'en publient pas. :-)
Avant son étude, j'étais incapable de détruire un poste protégé par Viguard. Après, oui.
Mais ce n'est pas son programme qui le détruit.
Pendant ce temps, des groupes de presse concurrents publient des
longs listings de trojans, de virus, etc. Aucune réaction de ta part.
Ah bon. Tu peux donner des exemples?
Je suis désolé, hein, je suis en Allemagne et à part le Monde, le Figaro
et le Canard enchaîné il n'y a pas grand choix ici, puis les magazines
allemands n'en publient pas. :-)
Avant son étude, j'étais incapable de détruire un poste protégé
par Viguard. Après, oui.
Pendant ce temps, des groupes de presse concurrents publient des longs listings de trojans, de virus, etc. Aucune réaction de ta part.
Ah bon. Tu peux donner des exemples?
Je suis désolé, hein, je suis en Allemagne et à part le Monde, le Figaro et le Canard enchaîné il n'y a pas grand choix ici, puis les magazines allemands n'en publient pas. :-)
Avant son étude, j'étais incapable de détruire un poste protégé par Viguard. Après, oui.
Mais ce n'est pas son programme qui le détruit.
Olivier Aichelbaum
Frederic Bonroy wrote:
Pendant ce temps, des groupes de presse concurrents publient des longs listings de trojans, de virus, etc. Aucune réaction de ta part.
Ah bon. Tu peux donner des exemples?
Oui.
Avant son étude, j'étais incapable de détruire un poste protégé par Viguard. Après, oui.
Mais ce n'est pas son programme qui le détruit.
Essaye de détruire mon disque avec "mon" 2 lignes BAT.
-- Olivier Aichelbaum
Frederic Bonroy wrote:
Pendant ce temps, des groupes de presse concurrents publient des
longs listings de trojans, de virus, etc. Aucune réaction de ta part.
Ah bon. Tu peux donner des exemples?
Oui.
Avant son étude, j'étais incapable de détruire un poste protégé
par Viguard. Après, oui.
Mais ce n'est pas son programme qui le détruit.
Essaye de détruire mon disque avec "mon" 2 lignes BAT.
Pendant ce temps, des groupes de presse concurrents publient des longs listings de trojans, de virus, etc. Aucune réaction de ta part.
Ah bon. Tu peux donner des exemples?
Oui.
Avant son étude, j'étais incapable de détruire un poste protégé par Viguard. Après, oui.
Mais ce n'est pas son programme qui le détruit.
Essaye de détruire mon disque avec "mon" 2 lignes BAT.
-- Olivier Aichelbaum
Frederic Bonroy
Oui.
J'attends. Mais ça ne changera rien. Je suis contre la publication de code source de programmes malveillants, mais je ne peux pas critiquer quelque chose dont je ne suis pas au courant.
Avant son étude, j'étais incapable de détruire un poste protégé par Viguard. Après, oui.
Mais ce n'est pas son programme qui le détruit.
Essaye de détruire mon disque avec "mon" 2 lignes BAT.
C'est quoi "détruire" pour toi? Les dégâts que peut causer ton programme ne sont pas suffisants?
Oui.
J'attends. Mais ça ne changera rien. Je suis contre la publication de
code source de programmes malveillants, mais je ne peux pas critiquer
quelque chose dont je ne suis pas au courant.
Avant son étude, j'étais incapable de détruire un poste protégé
par Viguard. Après, oui.
Mais ce n'est pas son programme qui le détruit.
Essaye de détruire mon disque avec "mon" 2 lignes BAT.
C'est quoi "détruire" pour toi? Les dégâts que peut causer ton programme
ne sont pas suffisants?
J'attends. Mais ça ne changera rien. Je suis contre la publication de code source de programmes malveillants, mais je ne peux pas critiquer quelque chose dont je ne suis pas au courant.
Avant son étude, j'étais incapable de détruire un poste protégé par Viguard. Après, oui.
Mais ce n'est pas son programme qui le détruit.
Essaye de détruire mon disque avec "mon" 2 lignes BAT.
C'est quoi "détruire" pour toi? Les dégâts que peut causer ton programme ne sont pas suffisants?
Olivier Aichelbaum
Frederic Bonroy wrote:
Oui.
J'attends. Mais ça ne changera rien. Je suis contre la publication de code source de programmes malveillants, mais je ne peux pas critiquer quelque chose dont je ne suis pas au courant.
J'aimerais m'absenter de ce forum pour la raison déjà évoquée, je ne souhaite donc pas m'étendre et relancer un nouveau débat.
Avant son étude, j'étais incapable de détruire un poste protégé par Viguard. Après, oui.
Mais ce n'est pas son programme qui le détruit.
Essaye de détruire mon disque avec "mon" 2 lignes BAT.
C'est quoi "détruire" pour toi? Les dégâts que peut causer ton programme ne sont pas suffisants?
Si tu tiens à faire des dégats, tu m'expliqueras l'intérêt à utiliser ces deux lignes BAT réversibles plutôt qu'un Format paramétré de façon irréversible (éventuellement dans un BAT).
-- Olivier Aichelbaum
Frederic Bonroy wrote:
Oui.
J'attends. Mais ça ne changera rien. Je suis contre la publication de
code source de programmes malveillants, mais je ne peux pas critiquer
quelque chose dont je ne suis pas au courant.
J'aimerais m'absenter de ce forum pour la raison déjà évoquée,
je ne souhaite donc pas m'étendre et relancer un nouveau débat.
Avant son étude, j'étais incapable de détruire un poste protégé
par Viguard. Après, oui.
Mais ce n'est pas son programme qui le détruit.
Essaye de détruire mon disque avec "mon" 2 lignes BAT.
C'est quoi "détruire" pour toi? Les dégâts que peut causer ton programme
ne sont pas suffisants?
Si tu tiens à faire des dégats, tu m'expliqueras l'intérêt à
utiliser ces deux lignes BAT réversibles plutôt qu'un Format
paramétré de façon irréversible (éventuellement dans un BAT).
J'attends. Mais ça ne changera rien. Je suis contre la publication de code source de programmes malveillants, mais je ne peux pas critiquer quelque chose dont je ne suis pas au courant.
J'aimerais m'absenter de ce forum pour la raison déjà évoquée, je ne souhaite donc pas m'étendre et relancer un nouveau débat.
Avant son étude, j'étais incapable de détruire un poste protégé par Viguard. Après, oui.
Mais ce n'est pas son programme qui le détruit.
Essaye de détruire mon disque avec "mon" 2 lignes BAT.
C'est quoi "détruire" pour toi? Les dégâts que peut causer ton programme ne sont pas suffisants?
Si tu tiens à faire des dégats, tu m'expliqueras l'intérêt à utiliser ces deux lignes BAT réversibles plutôt qu'un Format paramétré de façon irréversible (éventuellement dans un BAT).
-- Olivier Aichelbaum
djehuti
salut "Roland Garcia" a écrit dans le message news: bpi4o4$r6k$
Ceci dit, quelle est l'utilité d'un cheval de Troie dont la *seule* fonction est d'empêcher définitivement le démarrage d'un PC ? et par voie de conséquence la légitimité de sa *mise à disposition* auprès du très grand public ? et par voie de conséquence où est *l'intérêt général* dans un tel comportement ?
démontrer que KAV, c'est de la m.... puisqu'il ne détecte pas ce trojan-2-lignes alors que NAV (en bricolant grave dans la config, apparemment) et V*****D, le font
si tu avais bien lu... hein :-) news:
je me demande si il n'y a pas (avec ce "trojan") une réelle intension de nuire 8-o
@tchao
salut
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message
news: bpi4o4$r6k$1@news-reader4.wanadoo.fr
Ceci dit, quelle est l'utilité d'un cheval de Troie dont la *seule*
fonction est d'empêcher définitivement le démarrage d'un PC ?
et par voie de conséquence la légitimité de sa *mise à disposition*
auprès du très grand public ?
et par voie de conséquence où est *l'intérêt général* dans un tel
comportement ?
démontrer que KAV, c'est de la m.... puisqu'il ne détecte pas ce
trojan-2-lignes
alors que NAV (en bricolant grave dans la config, apparemment) et V*****D,
le font
si tu avais bien lu... hein :-)
news:3FBB651B.257F5801@acbm.com
je me demande si il n'y a pas (avec ce "trojan") une réelle intension de
nuire 8-o
salut "Roland Garcia" a écrit dans le message news: bpi4o4$r6k$
Ceci dit, quelle est l'utilité d'un cheval de Troie dont la *seule* fonction est d'empêcher définitivement le démarrage d'un PC ? et par voie de conséquence la légitimité de sa *mise à disposition* auprès du très grand public ? et par voie de conséquence où est *l'intérêt général* dans un tel comportement ?
démontrer que KAV, c'est de la m.... puisqu'il ne détecte pas ce trojan-2-lignes alors que NAV (en bricolant grave dans la config, apparemment) et V*****D, le font
si tu avais bien lu... hein :-) news:
je me demande si il n'y a pas (avec ce "trojan") une réelle intension de nuire 8-o
@tchao
djehuti
"Olivier Aichelbaum" a écrit dans le message news:
Par contre c'est légitime d'avoir contourné la protection de Viguard avec tout ce qu'on peut faire derrière ?
BIIIIIIIIIP - /alerte Intox/
légitime ou pas, ce qui a été démontré... c'est justement *l'absence* de protection
c'est pas tout à fait la même chose et visiblement... ça te contrarie beaucoup
@tchao
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
3FBCA9DA.775B809@acbm.com
Par contre c'est légitime d'avoir contourné la protection de Viguard
avec tout ce qu'on peut faire derrière ?
BIIIIIIIIIP - /alerte Intox/
légitime ou pas, ce qui a été démontré... c'est justement *l'absence* de
protection
c'est pas tout à fait la même chose et visiblement... ça te contrarie
beaucoup
"Olivier Aichelbaum" a écrit dans le message news:
Par contre c'est légitime d'avoir contourné la protection de Viguard avec tout ce qu'on peut faire derrière ?
BIIIIIIIIIP - /alerte Intox/
légitime ou pas, ce qui a été démontré... c'est justement *l'absence* de protection
c'est pas tout à fait la même chose et visiblement... ça te contrarie beaucoup
@tchao
Olivier Aichelbaum
djehuti wrote:
et par voie de conséquence où est *l'intérêt général* dans un tel comportement ?
démontrer que KAV, c'est de la m.... puisqu'il ne détecte pas ce trojan-2-lignes alors que NAV (en bricolant grave dans la config, apparemment) et V*****D, le font
si tu avais bien lu... hein :-) news:
Ca on l'a su et on l'a dit *apres*, au début tout le monde était logé à la même enseigne.
je me demande si il n'y a pas (avec ce "trojan") une réelle intension de nuire 8-o
On nuit au commerce en informant les consommateurs ?
Je peux t'assurer que des sociétés (et pas seulement antivirales) nous envoient des courriers pour nous remercier de nos critiques qui permettent d'améliorer leurs logiciels. Si d'autres sociétés sont de mauvaise volonté et ne veulent pas penser à satisfaire leurs clients en priorité, tant pis pour elles !
-- Olivier Aichelbaum
djehuti wrote:
et par voie de conséquence où est *l'intérêt général* dans un tel
comportement ?
démontrer que KAV, c'est de la m.... puisqu'il ne détecte pas ce
trojan-2-lignes
alors que NAV (en bricolant grave dans la config, apparemment) et V*****D,
le font
si tu avais bien lu... hein :-)
news:3FBB651B.257F5801@acbm.com
Ca on l'a su et on l'a dit *apres*, au début tout le monde était
logé à la même enseigne.
je me demande si il n'y a pas (avec ce "trojan") une réelle intension de
nuire 8-o
On nuit au commerce en informant les consommateurs ?
Je peux t'assurer que des sociétés (et pas seulement antivirales) nous
envoient des courriers pour nous remercier de nos critiques qui
permettent d'améliorer leurs logiciels. Si d'autres sociétés sont de
mauvaise volonté et ne veulent pas penser à satisfaire leurs clients
en priorité, tant pis pour elles !
et par voie de conséquence où est *l'intérêt général* dans un tel comportement ?
démontrer que KAV, c'est de la m.... puisqu'il ne détecte pas ce trojan-2-lignes alors que NAV (en bricolant grave dans la config, apparemment) et V*****D, le font
si tu avais bien lu... hein :-) news:
Ca on l'a su et on l'a dit *apres*, au début tout le monde était logé à la même enseigne.
je me demande si il n'y a pas (avec ce "trojan") une réelle intension de nuire 8-o
On nuit au commerce en informant les consommateurs ?
Je peux t'assurer que des sociétés (et pas seulement antivirales) nous envoient des courriers pour nous remercier de nos critiques qui permettent d'améliorer leurs logiciels. Si d'autres sociétés sont de mauvaise volonté et ne veulent pas penser à satisfaire leurs clients en priorité, tant pis pour elles !
-- Olivier Aichelbaum
Olivier Aichelbaum
djehuti wrote:
Par contre c'est légitime d'avoir contourné la protection de Viguard avec tout ce qu'on peut faire derrière ?
BIIIIIIIIIP - /alerte Intox/
légitime ou pas, ce qui a été démontré... c'est justement *l'absence* de protection
c'est pas tout à fait la même chose et
Dans ce cas, ce qui a été aussi démontré... c'est justement *l'absence* de protection [de ton KAV contre le BAT de deux lignes].
Heureux ?
visiblement... ça te contrarie beaucoup
Je ne suis pas partie dans cette affaire.
-- Olivier Aichelbaum
djehuti wrote:
Par contre c'est légitime d'avoir contourné la protection de Viguard
avec tout ce qu'on peut faire derrière ?
BIIIIIIIIIP - /alerte Intox/
légitime ou pas, ce qui a été démontré... c'est justement *l'absence* de
protection
c'est pas tout à fait la même chose et
Dans ce cas, ce qui a été aussi démontré... c'est justement *l'absence*
de protection [de ton KAV contre le BAT de deux lignes].
