[LONG] C quoi la "philosophie" des créateurs de virus ??
503 réponses
NutsDz
Bonsoir,
Après une nouvelle infection cet après midi (WORM.AGOBOT.M, je
commence à être habitué ;-) ) je me suis posé une question : avec
tous les virus (vers ?) style blaster qui circulent maintenant
(AGOBOT, C pas une "variante" de blaster, ça utilise le même type
de faille de Windows non ? En tout cas, j'avais les même
symptômes...), je me demande ce que cherche les créateurs de virus.
Je n'y connais pas grand chose (rien en fait), mais il me semble
qu'une personne capable de "rentrer" dans une machine distante et
qui est capable d'ajouter des clés dans la base de registre, faire
rebooter la machine, etc... doit pouvoir faire beaucoup "mieux" ;-)
: suppression de fichiers, formatage, que sais-je encore ! Alors
pourquoi ne le font-ils pas ? C quoi leur motivation ! Pour moi,
les virus, c'était des trucs pas sympas qui faisaient rien qu'à
embêter les gens en supprimant les fichiers ou en faisant perdre
beaucoup de temps. J'ai même longtemps cru que seul un formatage
pouvait éradiquer "la bête". Or il me semble, à vous fréquenter
depuis quelque temps, qu'en suivant quelques conseils et en sachant
un peu "ou chercher" on peut se sortir sans trop de dommage de 90%
des virus non ?
Si vous avez 5 minutes, merci de m'éclairer un peu sur le sujet.
Mais elles n'ont pas besoin de bloqueur, il n'y a même pas de bureautique sur les postes (d'après les bibliothèques que j'ai fréquente)
Visiblement on ne fréquente pas les mêmes.
-- Olivier Aichelbaum
Olivier Aichelbaum
"Ewa (siostra Ani) N." wrote:
Si une bibliothèque permet des téléchargements, elle change de nom et s'appele "salle informatique", "cyber-café", et tout ce que vous voulez (mais pas une "bibliothèque")
Un endroit où il y a des livres en consultation et en prêt, où c'est marqué "Bibliothèque" sur l'entrée, vous appelez ça comment ?
Essayez de comprendre qu'en dehors de votre petit monde, les choses peuvent être différentes.
-- Olivier Aichelbaum
"Ewa (siostra Ani) N." wrote:
Si une bibliothèque permet des téléchargements, elle change de nom et
s'appele "salle informatique", "cyber-café", et tout ce que vous voulez
(mais pas une "bibliothèque")
Un endroit où il y a des livres en consultation et en prêt, où c'est
marqué "Bibliothèque" sur l'entrée, vous appelez ça comment ?
Essayez de comprendre qu'en dehors de votre petit monde, les choses
peuvent être différentes.
Si une bibliothèque permet des téléchargements, elle change de nom et s'appele "salle informatique", "cyber-café", et tout ce que vous voulez (mais pas une "bibliothèque")
Un endroit où il y a des livres en consultation et en prêt, où c'est marqué "Bibliothèque" sur l'entrée, vous appelez ça comment ?
Essayez de comprendre qu'en dehors de votre petit monde, les choses peuvent être différentes.
-- Olivier Aichelbaum
Olivier Aichelbaum
Noshi wrote:
Ca permet aussi une white list sur les macro, etc ?
Voui. Ca s'apelle éditeur de stratégie systeme. C'est présent sur le CD dans le répertoire /admin si j'ai bonne mémoire.
Bon je me corrige ... pour la white list je ne sais pas.
Merci de te corriger toi-même ;)
Pour la peine je complète ton info sur Poledit : on peut aussi bloquer les EXE à la mimine depuis Regedit. En fait, un tas de réglage via Regedit peuvent se révéler utiles dans la lutte contre les virus.
-- Olivier Aichelbaum
Noshi wrote:
Ca permet aussi une white list sur les macro, etc ?
Voui. Ca s'apelle éditeur de stratégie systeme. C'est présent sur le CD
dans le répertoire /admin si j'ai bonne mémoire.
Bon je me corrige ... pour la white list je ne sais pas.
Merci de te corriger toi-même ;)
Pour la peine je complète ton info sur Poledit : on peut aussi
bloquer les EXE à la mimine depuis Regedit. En fait, un tas de
réglage via Regedit peuvent se révéler utiles dans la lutte
contre les virus.
Ca permet aussi une white list sur les macro, etc ?
Voui. Ca s'apelle éditeur de stratégie systeme. C'est présent sur le CD dans le répertoire /admin si j'ai bonne mémoire.
Bon je me corrige ... pour la white list je ne sais pas.
Merci de te corriger toi-même ;)
Pour la peine je complète ton info sur Poledit : on peut aussi bloquer les EXE à la mimine depuis Regedit. En fait, un tas de réglage via Regedit peuvent se révéler utiles dans la lutte contre les virus.
-- Olivier Aichelbaum
Roland Garcia
"Ewa (siostra Ani) N." wrote:
Si une bibliothèque permet des téléchargements, elle change de nom et s'appele "salle informatique", "cyber-café", et tout ce que vous voulez (mais pas une "bibliothèque")
Un endroit où il y a des livres en consultation et en prêt, où c'est marqué "Bibliothèque" sur l'entrée, vous appelez ça comment ?
Vinothèque ?
Essayez de comprendre qu'en dehors de votre petit monde, les choses peuvent être différentes.
Roland Garcia
"Ewa (siostra Ani) N." wrote:
Si une bibliothèque permet des téléchargements, elle change de nom et
s'appele "salle informatique", "cyber-café", et tout ce que vous voulez
(mais pas une "bibliothèque")
Un endroit où il y a des livres en consultation et en prêt, où c'est
marqué "Bibliothèque" sur l'entrée, vous appelez ça comment ?
Vinothèque ?
Essayez de comprendre qu'en dehors de votre petit monde, les choses
peuvent être différentes.
Si une bibliothèque permet des téléchargements, elle change de nom et s'appele "salle informatique", "cyber-café", et tout ce que vous voulez (mais pas une "bibliothèque")
Un endroit où il y a des livres en consultation et en prêt, où c'est marqué "Bibliothèque" sur l'entrée, vous appelez ça comment ?
Vinothèque ?
Essayez de comprendre qu'en dehors de votre petit monde, les choses peuvent être différentes.
Roland Garcia
Ewa \(siostra Ani\) N.
Dans la news:, Olivier Aichelbaum a écrit:
Nicob wrote:
L'éditeur prétend le contraire.
Donc on a deux parties (Guillermito et Tegam) avec des avis diamètralement opposés sur la question. Or, un des deux doit mentir, non ?
Devons-nous croire Tegam, qui répand des mensonges depuis un bon moment dans cette affaire, ou Guillermito, qui n'a aucun intérêt financier et qui fait ça pour le fun ?
Si vous avez des preuves du contraire, on vous écoute.
Ha ? Ce n'est pas vous, le journaliste d'investigation ?
Guillermito ayant menti à mon sujet, je n'ai plus la même confiance qu'avant.
J'essaie de vous suivre, mais là, de quoi parlez vous ?
Ewcia
-- Niesz !
Dans la news:3FBCA538.B8DFFAED@acbm.com,
Olivier Aichelbaum <acbm@acbm.com> a écrit:
Nicob wrote:
L'éditeur prétend le contraire.
Donc on a deux parties (Guillermito et Tegam) avec des avis
diamètralement opposés sur la question. Or, un des deux doit mentir,
non ?
Devons-nous croire Tegam, qui répand des mensonges depuis un bon
moment dans cette affaire, ou Guillermito, qui n'a aucun intérêt
financier et qui fait ça pour le fun ?
Si vous avez des preuves du contraire, on vous écoute.
Ha ? Ce n'est pas vous, le journaliste d'investigation ?
Guillermito ayant menti à mon sujet, je n'ai plus la même confiance
qu'avant.
J'essaie de vous suivre, mais là, de quoi parlez vous ?
Donc on a deux parties (Guillermito et Tegam) avec des avis diamètralement opposés sur la question. Or, un des deux doit mentir, non ?
Devons-nous croire Tegam, qui répand des mensonges depuis un bon moment dans cette affaire, ou Guillermito, qui n'a aucun intérêt financier et qui fait ça pour le fun ?
Si vous avez des preuves du contraire, on vous écoute.
Ha ? Ce n'est pas vous, le journaliste d'investigation ?
Guillermito ayant menti à mon sujet, je n'ai plus la même confiance qu'avant.
J'essaie de vous suivre, mais là, de quoi parlez vous ?
Ewcia
-- Niesz !
Ewa \(siostra Ani\) N.
Dans la news:, Olivier Aichelbaum a écrit:
"Ewa (siostra Ani) N." wrote:
Si une bibliothèque permet des téléchargements, elle change de nom et s'appele "salle informatique", "cyber-café", et tout ce que vous voulez (mais pas une "bibliothèque")
Un endroit où il y a des livres en consultation et en prêt, où c'est marqué "Bibliothèque" sur l'entrée, vous appelez ça comment ?
Si vous y trouvez de la bureautique, et des macros, je suis preneuse d'adresse
Essayez de comprendre qu'en dehors de votre petit monde, les choses peuvent être différentes.
Je ne fais que ça, c'est bien pour cela je vous demande les coordonées
Ewcia
-- Niesz !
Dans la news:3FBD2F50.39720B91@acbm.com,
Olivier Aichelbaum <acbm@acbm.com> a écrit:
"Ewa (siostra Ani) N." wrote:
Si une bibliothèque permet des téléchargements, elle change de nom et
s'appele "salle informatique", "cyber-café", et tout ce que vous
voulez (mais pas une "bibliothèque")
Un endroit où il y a des livres en consultation et en prêt, où c'est
marqué "Bibliothèque" sur l'entrée, vous appelez ça comment ?
Si vous y trouvez de la bureautique, et des macros, je suis preneuse
d'adresse
Essayez de comprendre qu'en dehors de votre petit monde, les choses
peuvent être différentes.
Je ne fais que ça, c'est bien pour cela je vous demande les coordonées
Si une bibliothèque permet des téléchargements, elle change de nom et s'appele "salle informatique", "cyber-café", et tout ce que vous voulez (mais pas une "bibliothèque")
Un endroit où il y a des livres en consultation et en prêt, où c'est marqué "Bibliothèque" sur l'entrée, vous appelez ça comment ?
Si vous y trouvez de la bureautique, et des macros, je suis preneuse d'adresse
Essayez de comprendre qu'en dehors de votre petit monde, les choses peuvent être différentes.
Je ne fais que ça, c'est bien pour cela je vous demande les coordonées
Ewcia
-- Niesz !
Olivier Aichelbaum
"Ewa (siostra Ani) N." wrote:
Un endroit où il y a des livres en consultation et en prêt, où c'est marqué "Bibliothèque" sur l'entrée, vous appelez ça comment ?
Si vous y trouvez de la bureautique, et des macros, je suis preneuse d'adresse
Essayez de comprendre qu'en dehors de votre petit monde, les choses peuvent être différentes.
Je ne fais que ça, c'est bien pour cela je vous demande les coordonées
Une bibliothèque qui fourni Word etc ce n'est vraiment pas la mer à boire, vous n'avez pas besoin de mon aide, surtout que je n'ai aucune envie de vous croiser ;)
-- Olivier Aichelbaum
"Ewa (siostra Ani) N." wrote:
Un endroit où il y a des livres en consultation et en prêt, où c'est
marqué "Bibliothèque" sur l'entrée, vous appelez ça comment ?
Si vous y trouvez de la bureautique, et des macros, je suis preneuse
d'adresse
Essayez de comprendre qu'en dehors de votre petit monde, les choses
peuvent être différentes.
Je ne fais que ça, c'est bien pour cela je vous demande les coordonées
Une bibliothèque qui fourni Word etc ce n'est vraiment pas la mer à
boire, vous n'avez pas besoin de mon aide, surtout que je n'ai aucune
envie de vous croiser ;)
Un endroit où il y a des livres en consultation et en prêt, où c'est marqué "Bibliothèque" sur l'entrée, vous appelez ça comment ?
Si vous y trouvez de la bureautique, et des macros, je suis preneuse d'adresse
Essayez de comprendre qu'en dehors de votre petit monde, les choses peuvent être différentes.
Je ne fais que ça, c'est bien pour cela je vous demande les coordonées
Une bibliothèque qui fourni Word etc ce n'est vraiment pas la mer à boire, vous n'avez pas besoin de mon aide, surtout que je n'ai aucune envie de vous croiser ;)
-- Olivier Aichelbaum
Roland Garcia
"Ewa (siostra Ani) N." wrote:
Je ne fais que ça, c'est bien pour cela je vous demande les coordonées
Une bibliothèque qui fourni Word
Avec Macro.Word97.Pri ?
Roland Garcia
"Ewa (siostra Ani) N." wrote:
Je ne fais que ça, c'est bien pour cela je vous demande les coordonées
Je ne fais que ça, c'est bien pour cela je vous demande les coordonées
Une bibliothèque qui fourni Word
Avec Macro.Word97.Pri ?
Roland Garcia
Noshi
On Thu, 20 Nov 2003 22:21:49 +0100, Olivier Aichelbaum wrote:
Noshi wrote:
Ca permet aussi une white list sur les macro, etc ?
Voui. Ca s'apelle éditeur de stratégie systeme. C'est présent sur le CD dans le répertoire /admin si j'ai bonne mémoire.
Bon je me corrige ... pour la white list je ne sais pas.
Merci de te corriger toi-même ;)
Pour la peine je complète ton info sur Poledit : on peut aussi bloquer les EXE à la mimine depuis Regedit. En fait, un tas de réglage via Regedit peuvent se révéler utiles dans la lutte contre les virus.
poledit ne fait que changer les clé de registre pour l'utilisateur. L'avantage est le déployement sur de multiples postes dans le cas de configurations en domaine NT. Alors que modifier le registre c'est un peu répétitif :)
-- Noshi
On Thu, 20 Nov 2003 22:21:49 +0100, Olivier Aichelbaum wrote:
Noshi wrote:
Ca permet aussi une white list sur les macro, etc ?
Voui. Ca s'apelle éditeur de stratégie systeme. C'est présent sur le CD
dans le répertoire /admin si j'ai bonne mémoire.
Bon je me corrige ... pour la white list je ne sais pas.
Merci de te corriger toi-même ;)
Pour la peine je complète ton info sur Poledit : on peut aussi
bloquer les EXE à la mimine depuis Regedit. En fait, un tas de
réglage via Regedit peuvent se révéler utiles dans la lutte
contre les virus.
poledit ne fait que changer les clé de registre pour l'utilisateur.
L'avantage est le déployement sur de multiples postes dans le cas de
configurations en domaine NT. Alors que modifier le registre c'est un peu
répétitif :)
On Thu, 20 Nov 2003 22:21:49 +0100, Olivier Aichelbaum wrote:
Noshi wrote:
Ca permet aussi une white list sur les macro, etc ?
Voui. Ca s'apelle éditeur de stratégie systeme. C'est présent sur le CD dans le répertoire /admin si j'ai bonne mémoire.
Bon je me corrige ... pour la white list je ne sais pas.
Merci de te corriger toi-même ;)
Pour la peine je complète ton info sur Poledit : on peut aussi bloquer les EXE à la mimine depuis Regedit. En fait, un tas de réglage via Regedit peuvent se révéler utiles dans la lutte contre les virus.
poledit ne fait que changer les clé de registre pour l'utilisateur. L'avantage est le déployement sur de multiples postes dans le cas de configurations en domaine NT. Alors que modifier le registre c'est un peu répétitif :)
-- Noshi
djehuti
salut "Ewa (siostra Ani) N." a écrit dans le message news: 3fbd4795$0$28618$
Guillermito ayant menti à mon sujet, je n'ai plus la même confiance qu'avant.
J'essaie de vous suivre, mais là, de quoi parlez vous ?
euh, c'est un des pseudo-arguments récurrents pour essayer de faire passer l'idée que "si G a déjà menti par le passé, pourquoi ne mentirait il pas aujourd'hui (et demain) ?"
salut
"Ewa (siostra Ani) N." <niesz@yahoo.com> a écrit dans le message news:
3fbd4795$0$28618$636a55ce@news.free.fr
Guillermito ayant menti à mon sujet, je n'ai plus la même confiance
qu'avant.
J'essaie de vous suivre, mais là, de quoi parlez vous ?
euh, c'est un des pseudo-arguments récurrents pour essayer de faire passer
l'idée que "si G a déjà menti par le passé, pourquoi ne mentirait il pas
aujourd'hui (et demain) ?"
salut "Ewa (siostra Ani) N." a écrit dans le message news: 3fbd4795$0$28618$
Guillermito ayant menti à mon sujet, je n'ai plus la même confiance qu'avant.
J'essaie de vous suivre, mais là, de quoi parlez vous ?
euh, c'est un des pseudo-arguments récurrents pour essayer de faire passer l'idée que "si G a déjà menti par le passé, pourquoi ne mentirait il pas aujourd'hui (et demain) ?"
