Bonjour
Je cherche à télécharger les derniers virus connus. C'est une question
qui revient souvent. Mais soient les réponses traitent l'auteur d'idiot,
soient elles pointent vers des sites qui ne proposent que quelques virus.
Je cherche à tester les virus le plus rapidement possible après leur
apparition, afin de créer rapidement des règles pour un IDS (Snort,
...). Je m'intéresse donc à 2 choses:
_méthode d'infection: comment un utilisateur attrape le virus ou trojan
pour la première fois
_méthode de réplication: comment le virus/trojan se propage vers l'extèrieur
Je souhaite donc tester ces virus (pas sur ma machine personnelle,
évidemment), et voir quelle est leur "empreinte" sur le réseau.
Je cherche soit un site, soit une mailing-list, gratuits ou payants. Je
n'ai trouver aucun site qui propose une liste à jour de ces virus *AVEC*
un exemple de virus à télécharger. Les sites d'anti-virus fournissent en
général des détails sur l'infection et la propagation, mais cela ne me
suffit pas.
Si vous avez une bonne adresse, merci de m'en faire profiter.
Si tu pouvais attendre un peu, on en a 3 en cours là...
Merci.
-- AMcD®
http://arnold.mcdonald.free.fr/
julien
AMcD® wrote:
Belle tentative de troll. ????
Quel troll? Comment créer un règle snort si on a pas de moeyn pour tester? Si on regarde attentivement les descriptions de plusieurs vendeurs sur un même anti-virus, on s'aperçoit que, par exemple, la liste des sujets possibles pour une propagation par e-mail n'est pas la même, ou bien que la liste donnée des attachements possibles n'est pas identique, ... Et quand le virus utilise son propre serveur SMTP plutôt qu'Outlook, il est encore plus compliqué de recréer l' "empreinte".
Si tu pouvais attendre un peu, on en a 3 en cours là... Je ne sais pas à quoi vous faîtes référence, c'est la première fois que
je consulte ce NG. J'ai bien sûr lu la chartre (trop rapidement?) et rapidement consulté les anciens messages.
Une des réponses habituelle à ce genre de message est "ouvre tous les attachements!". A cela, plusieurs problèmes: _ je ne pense pas recevoir tous les virus existant dans ma boîte aux lettres. Certains sont plus ou moins localisés (je pense à d'anciens virus en espagnol). Ou bien mon ordinateur n'est pas vulérable (pas de SQL server, pas de mode_ssl, ...) _il est souvent compliqué de déterminer quelle variante de virus on a reçu _il existe une certaine pèriode de temps entre le temps où le virus fait son apparition et le temps où je le recevrai. Si je veux protéger un réseau, j'aimerais pouvoir créer la règle pour l'IDS le plus tôt possible. _tous les virus ne se propoagent pas par e-mail
Ou trouve bien sur de nombreux site (bugtraq, CERT, ..) le code source d'exploits mettant en évidence une faille de sécurité. Est-ce naïf de croire que la même chose existe pour les virus?
Julien
AMcD® wrote:
Belle tentative de troll.
????
Quel troll?
Comment créer un règle snort si on a pas de moeyn pour tester? Si on
regarde attentivement les descriptions de plusieurs vendeurs sur un même
anti-virus, on s'aperçoit que, par exemple, la liste des sujets
possibles pour une propagation par e-mail n'est pas la même, ou bien que
la liste donnée des attachements possibles n'est pas identique, ...
Et quand le virus utilise son propre serveur SMTP plutôt qu'Outlook, il
est encore plus compliqué de recréer l' "empreinte".
Si tu pouvais attendre un peu, on en a 3 en cours là...
Je ne sais pas à quoi vous faîtes référence, c'est la première fois que
je consulte ce NG. J'ai bien sûr lu la chartre (trop rapidement?) et
rapidement consulté les anciens messages.
Une des réponses habituelle à ce genre de message est "ouvre tous les
attachements!". A cela, plusieurs problèmes:
_ je ne pense pas recevoir tous les virus existant dans ma boîte aux
lettres. Certains sont plus ou moins localisés (je pense à d'anciens
virus en espagnol). Ou bien mon ordinateur n'est pas vulérable (pas de
SQL server, pas de mode_ssl, ...)
_il est souvent compliqué de déterminer quelle variante de virus on a reçu
_il existe une certaine pèriode de temps entre le temps où le virus fait
son apparition et le temps où je le recevrai. Si je veux protéger un
réseau, j'aimerais pouvoir créer la règle pour l'IDS le plus tôt possible.
_tous les virus ne se propoagent pas par e-mail
Ou trouve bien sur de nombreux site (bugtraq, CERT, ..) le code source
d'exploits mettant en évidence une faille de sécurité. Est-ce naïf de
croire que la même chose existe pour les virus?
Quel troll? Comment créer un règle snort si on a pas de moeyn pour tester? Si on regarde attentivement les descriptions de plusieurs vendeurs sur un même anti-virus, on s'aperçoit que, par exemple, la liste des sujets possibles pour une propagation par e-mail n'est pas la même, ou bien que la liste donnée des attachements possibles n'est pas identique, ... Et quand le virus utilise son propre serveur SMTP plutôt qu'Outlook, il est encore plus compliqué de recréer l' "empreinte".
Si tu pouvais attendre un peu, on en a 3 en cours là... Je ne sais pas à quoi vous faîtes référence, c'est la première fois que
je consulte ce NG. J'ai bien sûr lu la chartre (trop rapidement?) et rapidement consulté les anciens messages.
Une des réponses habituelle à ce genre de message est "ouvre tous les attachements!". A cela, plusieurs problèmes: _ je ne pense pas recevoir tous les virus existant dans ma boîte aux lettres. Certains sont plus ou moins localisés (je pense à d'anciens virus en espagnol). Ou bien mon ordinateur n'est pas vulérable (pas de SQL server, pas de mode_ssl, ...) _il est souvent compliqué de déterminer quelle variante de virus on a reçu _il existe une certaine pèriode de temps entre le temps où le virus fait son apparition et le temps où je le recevrai. Si je veux protéger un réseau, j'aimerais pouvoir créer la règle pour l'IDS le plus tôt possible. _tous les virus ne se propoagent pas par e-mail
Ou trouve bien sur de nombreux site (bugtraq, CERT, ..) le code source d'exploits mettant en évidence une faille de sécurité. Est-ce naïf de croire que la même chose existe pour les virus?
Julien
JacK
sur les news:40da0b43$0$2048$ julien signalait: [...]> Je cherche soit un site, soit une mailing-list, gratuits ou payants.
Je n'ai trouver aucun site qui propose une liste à jour de ces virus *AVEC* un exemple de virus à télécharger. Les sites d'anti-virus fournissent en général des détails sur l'infection et la propagation, mais cela ne me suffit pas.
Heureusement, ça n'existe pas et est illégal ! Il existe des channels
IRC...
Dans le même ordre d'idée, tu pourrais m'indiquer un site de vente en ligne ou je pourrais acheter quelques Uzi et Kalachnikov, c'est juste pour faire des essais de gilet-pare-balles dans mon jardin ? -- JacK
sur les news:40da0b43$0$2048$636a15ce@news.free.fr
julien <julien@sobrier.net> signalait:
[...]> Je cherche soit un site, soit une mailing-list, gratuits ou payants.
Je n'ai trouver aucun site qui propose une liste à jour de ces virus
*AVEC*
un exemple de virus à télécharger. Les sites d'anti-virus fournissent
en général des détails sur l'infection et la propagation, mais cela
ne me suffit pas.
Heureusement, ça n'existe pas et est illégal ! Il existe des channels
IRC...
Dans le même ordre d'idée, tu pourrais m'indiquer un site de vente en ligne
ou je pourrais acheter quelques Uzi et Kalachnikov, c'est juste pour faire
des essais de gilet-pare-balles dans mon jardin ?
--
JacK
sur les news:40da0b43$0$2048$ julien signalait: [...]> Je cherche soit un site, soit une mailing-list, gratuits ou payants.
Je n'ai trouver aucun site qui propose une liste à jour de ces virus *AVEC* un exemple de virus à télécharger. Les sites d'anti-virus fournissent en général des détails sur l'infection et la propagation, mais cela ne me suffit pas.
Heureusement, ça n'existe pas et est illégal ! Il existe des channels
IRC...
Dans le même ordre d'idée, tu pourrais m'indiquer un site de vente en ligne ou je pourrais acheter quelques Uzi et Kalachnikov, c'est juste pour faire des essais de gilet-pare-balles dans mon jardin ? -- JacK
julien
JacK wrote:
sur les news:40da0b43$0$2048$ julien signalait: [...]> Je cherche soit un site, soit une mailing-list, gratuits ou payants.
Je n'ai trouver aucun site qui propose une liste à jour de ces virus *AVEC* un exemple de virus à télécharger. Les sites d'anti-virus fournissent en général des détails sur l'infection et la propagation, mais cela ne me suffit pas.
Heureusement, ça n'existe pas et est illégal ! Il existe des channels IRC... Bonjour
Cela m'étonne que cela soit illégal. Que dire des sites tels que bugtraq qui mettent à disposition les sources de programmes exploitant des failles de sécurités?
Dans le même ordre d'idée, tu pourrais m'indiquer un site de vente en ligne ou je pourrais acheter quelques Uzi et Kalachnikov, c'est juste pour faire des essais de gilet-pare-balles dans mon jardin ? A nouveau, j'utilise quotidiennement des programmes exploitant des
failles de sécurités pour créer des règles IDS. Rien d'illégal, les tests se font en circuit fermé. Idem, j'ai pu tester quelques trojan (Subseven, BackOffice, ...).
Que je sache, vendre des couteaux n'est pas interdit. Combien de personnes ont été tués d'un coup de couteau? Je ne vois pas ce qu'il y a de différents avec les virus, si ce n'est qu'ils sont moins dangereux :-)
Julien
-- JacK
JacK wrote:
sur les news:40da0b43$0$2048$636a15ce@news.free.fr
julien <julien@sobrier.net> signalait:
[...]> Je cherche soit un site, soit une mailing-list, gratuits ou payants.
Je n'ai trouver aucun site qui propose une liste à jour de ces virus
*AVEC*
un exemple de virus à télécharger. Les sites d'anti-virus fournissent
en général des détails sur l'infection et la propagation, mais cela
ne me suffit pas.
Heureusement, ça n'existe pas et est illégal ! Il existe des channels
IRC...
Bonjour
Cela m'étonne que cela soit illégal. Que dire des sites tels que bugtraq
qui mettent à disposition les sources de programmes exploitant des
failles de sécurités?
Dans le même ordre d'idée, tu pourrais m'indiquer un site de vente en ligne
ou je pourrais acheter quelques Uzi et Kalachnikov, c'est juste pour faire
des essais de gilet-pare-balles dans mon jardin ?
A nouveau, j'utilise quotidiennement des programmes exploitant des
failles de sécurités pour créer des règles IDS. Rien d'illégal, les
tests se font en circuit fermé. Idem, j'ai pu tester quelques trojan
(Subseven, BackOffice, ...).
Que je sache, vendre des couteaux n'est pas interdit. Combien de
personnes ont été tués d'un coup de couteau? Je ne vois pas ce qu'il y a
de différents avec les virus, si ce n'est qu'ils sont moins dangereux :-)
sur les news:40da0b43$0$2048$ julien signalait: [...]> Je cherche soit un site, soit une mailing-list, gratuits ou payants.
Je n'ai trouver aucun site qui propose une liste à jour de ces virus *AVEC* un exemple de virus à télécharger. Les sites d'anti-virus fournissent en général des détails sur l'infection et la propagation, mais cela ne me suffit pas.
Heureusement, ça n'existe pas et est illégal ! Il existe des channels IRC... Bonjour
Cela m'étonne que cela soit illégal. Que dire des sites tels que bugtraq qui mettent à disposition les sources de programmes exploitant des failles de sécurités?
Dans le même ordre d'idée, tu pourrais m'indiquer un site de vente en ligne ou je pourrais acheter quelques Uzi et Kalachnikov, c'est juste pour faire des essais de gilet-pare-balles dans mon jardin ? A nouveau, j'utilise quotidiennement des programmes exploitant des
failles de sécurités pour créer des règles IDS. Rien d'illégal, les tests se font en circuit fermé. Idem, j'ai pu tester quelques trojan (Subseven, BackOffice, ...).
Que je sache, vendre des couteaux n'est pas interdit. Combien de personnes ont été tués d'un coup de couteau? Je ne vois pas ce qu'il y a de différents avec les virus, si ce n'est qu'ils sont moins dangereux :-)
Julien
-- JacK
Ewa (siostra Ani) N.
Belle tentative de troll.
Si tu pouvais attendre un peu, on en a 3 en cours là...
Tu lis les autres ? ;-)
Ewcia
-- Niesz
Belle tentative de troll.
Si tu pouvais attendre un peu, on en a 3 en cours là...
Si tu pouvais attendre un peu, on en a 3 en cours là...
Tu lis les autres ? ;-)
Ewcia
-- Niesz
AMcD®
J'ai vu le trollesque jeuf. Il a pas voulu faire mumuse :-(.
Je propose à un autre, peut-être aurai-je plus de chance :-). Je veux mon JPN !!!
PS : en plus c'est trop facile, c'est toujours ceux qui n'y tâtent que dalle qui l'ouvrent. PS2 : où ne faut-il pas en arriver quand même ! À quand l'intervention de l'intelligence sur usenet ?
-- AMcD®
http://arnold.mcdonald.free.fr/
J'ai vu le trollesque jeuf. Il a pas voulu faire mumuse :-(.
Je propose à un autre, peut-être aurai-je plus de chance :-). Je veux mon
JPN !!!
PS : en plus c'est trop facile, c'est toujours ceux qui n'y tâtent que dalle
qui l'ouvrent.
PS2 : où ne faut-il pas en arriver quand même ! À quand l'intervention de
l'intelligence sur usenet ?
J'ai vu le trollesque jeuf. Il a pas voulu faire mumuse :-(.
Je propose à un autre, peut-être aurai-je plus de chance :-). Je veux mon JPN !!!
PS : en plus c'est trop facile, c'est toujours ceux qui n'y tâtent que dalle qui l'ouvrent. PS2 : où ne faut-il pas en arriver quand même ! À quand l'intervention de l'intelligence sur usenet ?
-- AMcD®
http://arnold.mcdonald.free.fr/
haristo
Bonjour Je cherche à télécharger les derniers virus connus. C'est une question qui revient souvent. Mais soient les réponses traitent l'auteur d'idiot,
La detention de virus c'est de plus en plus réglementé, comme les armes a feu, et pour cause. Je doute qu'il existe aujourd'hui un site officiel pour telecharger des virus. Ici il y a des collectionneurs connus qui te vendront peut etre leurs stock, j'ai aucune idée du prix et de la cotation. Tu peux écrire à la dizaine d'entreprise d'AV pour leur en demander en explicant ton cas . Je trouve que demander des virus sur un forum comme ici , c'est un peu comme demander du cheval sur fr.antidrogue pour voir comment ça rentre et ça sort des veines. http://www.servicevie.com/02Sante/Sante_ados/Ados16072001/heroine.html
Bonjour
Je cherche à télécharger les derniers virus connus. C'est une question
qui revient souvent. Mais soient les réponses traitent l'auteur d'idiot,
La detention de virus c'est de plus en plus réglementé, comme les armes
a feu, et pour cause.
Je doute qu'il existe aujourd'hui un site officiel pour telecharger des
virus.
Ici il y a des collectionneurs connus qui te vendront peut etre leurs
stock, j'ai aucune idée du prix et de la cotation.
Tu peux écrire à la dizaine d'entreprise d'AV pour leur en demander en
explicant ton cas .
Je trouve que demander des virus sur un forum comme ici , c'est un peu
comme demander du cheval sur fr.antidrogue pour voir comment ça rentre
et ça sort des veines.
http://www.servicevie.com/02Sante/Sante_ados/Ados16072001/heroine.html
Bonjour Je cherche à télécharger les derniers virus connus. C'est une question qui revient souvent. Mais soient les réponses traitent l'auteur d'idiot,
La detention de virus c'est de plus en plus réglementé, comme les armes a feu, et pour cause. Je doute qu'il existe aujourd'hui un site officiel pour telecharger des virus. Ici il y a des collectionneurs connus qui te vendront peut etre leurs stock, j'ai aucune idée du prix et de la cotation. Tu peux écrire à la dizaine d'entreprise d'AV pour leur en demander en explicant ton cas . Je trouve que demander des virus sur un forum comme ici , c'est un peu comme demander du cheval sur fr.antidrogue pour voir comment ça rentre et ça sort des veines. http://www.servicevie.com/02Sante/Sante_ados/Ados16072001/heroine.html
LaDDL
julien wrote:
Bonjour Slt,
Je cherche à télécharger les derniers virus connus. Inutile tu verras ci-dessous.
C'est une question qui revient souvent. Ici ?!
Mais soient les réponses traitent l'auteur d'idiot, Non mais tu es sur un NG public dédié aux virus informatique plutôt
orienté quand même lutte antivirale ! Donc si je puis me permettre ta requête ici est qq peu déplacée vois-tu. Il y a d'autres environs/lieux pour parler de cela. ;)
Je cherche à tester les virus le plus rapidement possible après leur apparition, afin de créer rapidement des règles pour un IDS (Snort, ....). Si tu cherches les signatures de Snort, je t'invites à te rendre à l'url
citée plus bas.
Je cherche soit un site, soit une mailing-list, gratuits ou payants. Rends-toi d'abord ici : http://www.snort.org/
RTFM : http://www.dpo.uab.edu/~andrewb/snort/snortdoc/snort.html Les signatures : http://www.sourcefire.com/services/rules.html
julien wrote:
Bonjour
Slt,
Je cherche à télécharger les derniers virus connus.
Inutile tu verras ci-dessous.
C'est une question
qui revient souvent.
Ici ?!
Mais soient les réponses traitent l'auteur d'idiot,
Non mais tu es sur un NG public dédié aux virus informatique plutôt
orienté quand même lutte antivirale ! Donc si je puis me permettre ta
requête ici est qq peu déplacée vois-tu.
Il y a d'autres environs/lieux pour parler de cela. ;)
Je cherche à tester les virus le plus rapidement possible après leur
apparition, afin de créer rapidement des règles pour un IDS (Snort,
....).
Si tu cherches les signatures de Snort, je t'invites à te rendre à l'url
citée plus bas.
Je cherche soit un site, soit une mailing-list, gratuits ou payants.
Rends-toi d'abord ici : http://www.snort.org/
RTFM : http://www.dpo.uab.edu/~andrewb/snort/snortdoc/snort.html
Les signatures : http://www.sourcefire.com/services/rules.html
Je cherche à télécharger les derniers virus connus. Inutile tu verras ci-dessous.
C'est une question qui revient souvent. Ici ?!
Mais soient les réponses traitent l'auteur d'idiot, Non mais tu es sur un NG public dédié aux virus informatique plutôt
orienté quand même lutte antivirale ! Donc si je puis me permettre ta requête ici est qq peu déplacée vois-tu. Il y a d'autres environs/lieux pour parler de cela. ;)
Je cherche à tester les virus le plus rapidement possible après leur apparition, afin de créer rapidement des règles pour un IDS (Snort, ....). Si tu cherches les signatures de Snort, je t'invites à te rendre à l'url
citée plus bas.
Je cherche soit un site, soit une mailing-list, gratuits ou payants. Rends-toi d'abord ici : http://www.snort.org/
RTFM : http://www.dpo.uab.edu/~andrewb/snort/snortdoc/snort.html Les signatures : http://www.sourcefire.com/services/rules.html
Gribouille
Bonjour,
Du message:40da1528$0$19344$, de AMcD® , j'ai retenu le ou les passage(s) suivant(s) : | PS2 : où ne faut-il pas en arriver quand même ! À quand | l'intervention de l'intelligence sur usenet ?
L'intervention de l'intelligence sur Usenet dans son organisation ? Trop de pantouflards pour que ça change ! L'intervention de l'intelligence dans ce groupe ? Beaucoup trop à mon avis et par des gens qui le font un peu trop savoir. Trop de "kékous" qui feraient pas mal de consacrer cette intelligence à faire autre chose que de perdre leur temps dans des groupes de discussion. À moins que ces groupes de discussion ne soient devenus des groupes de travail ? :-)
-- Gribouille
Bonjour,
Du message:40da1528$0$19344$626a14ce@news.free.fr,
de AMcD® <arnold.mcdonald@free.fr>, j'ai retenu le ou les passage(s)
suivant(s) :
| PS2 : où ne faut-il pas en arriver quand même ! À quand
| l'intervention de l'intelligence sur usenet ?
L'intervention de l'intelligence sur Usenet dans son organisation ? Trop
de pantouflards pour que ça change !
L'intervention de l'intelligence dans ce groupe ? Beaucoup trop à mon
avis et par des gens qui le font un peu trop savoir. Trop de "kékous"
qui feraient pas mal de consacrer cette intelligence à faire autre chose
que de perdre leur temps dans des groupes de discussion. À moins que ces
groupes de discussion ne soient devenus des groupes de travail ? :-)
Du message:40da1528$0$19344$, de AMcD® , j'ai retenu le ou les passage(s) suivant(s) : | PS2 : où ne faut-il pas en arriver quand même ! À quand | l'intervention de l'intelligence sur usenet ?
L'intervention de l'intelligence sur Usenet dans son organisation ? Trop de pantouflards pour que ça change ! L'intervention de l'intelligence dans ce groupe ? Beaucoup trop à mon avis et par des gens qui le font un peu trop savoir. Trop de "kékous" qui feraient pas mal de consacrer cette intelligence à faire autre chose que de perdre leur temps dans des groupes de discussion. À moins que ces groupes de discussion ne soient devenus des groupes de travail ? :-)
-- Gribouille
Frederic Bonroy
julien wrote:
Que je sache, vendre des couteaux n'est pas interdit.
Heureusement, comment mangeriez-vous votre escalope à midi?
Combien de personnes ont été tués d'un coup de couteau?
C'est le raisonnement classique. :-( Vous oubliez que les couteaux ont un usage légitime et qu'on aurait du mal à s'en passer. Les virus, bien qu'ils ne soient pas techniquement illégitimes s'ils ne quittent jamais votre ordinateur, ne sont à part ça d'aucune utilité.
julien wrote:
Que je sache, vendre des couteaux n'est pas interdit.
Heureusement, comment mangeriez-vous votre escalope à midi?
Combien de personnes ont été tués d'un coup de couteau?
C'est le raisonnement classique. :-( Vous oubliez que les couteaux ont
un usage légitime et qu'on aurait du mal à s'en passer. Les virus, bien
qu'ils ne soient pas techniquement illégitimes s'ils ne quittent jamais
votre ordinateur, ne sont à part ça d'aucune utilité.
Que je sache, vendre des couteaux n'est pas interdit.
Heureusement, comment mangeriez-vous votre escalope à midi?
Combien de personnes ont été tués d'un coup de couteau?
C'est le raisonnement classique. :-( Vous oubliez que les couteaux ont un usage légitime et qu'on aurait du mal à s'en passer. Les virus, bien qu'ils ne soient pas techniquement illégitimes s'ils ne quittent jamais votre ordinateur, ne sont à part ça d'aucune utilité.
