Bonjour
Je cherche à télécharger les derniers virus connus. C'est une question
qui revient souvent. Mais soient les réponses traitent l'auteur d'idiot,
soient elles pointent vers des sites qui ne proposent que quelques virus.
Je cherche à tester les virus le plus rapidement possible après leur
apparition, afin de créer rapidement des règles pour un IDS (Snort,
...). Je m'intéresse donc à 2 choses:
_méthode d'infection: comment un utilisateur attrape le virus ou trojan
pour la première fois
_méthode de réplication: comment le virus/trojan se propage vers l'extèrieur
Je souhaite donc tester ces virus (pas sur ma machine personnelle,
évidemment), et voir quelle est leur "empreinte" sur le réseau.
Je cherche soit un site, soit une mailing-list, gratuits ou payants. Je
n'ai trouver aucun site qui propose une liste à jour de ces virus *AVEC*
un exemple de virus à télécharger. Les sites d'anti-virus fournissent en
général des détails sur l'infection et la propagation, mais cela ne me
suffit pas.
Si vous avez une bonne adresse, merci de m'en faire profiter.
L'intervention de l'intelligence sur Usenet dans son organisation ? Trop de pantouflards pour que ça change !
Oui. Déjà, quand tu vois ceux qui font mumuse à créer des groupes toute la journée, tu sens l'organisation efficace...
L'intervention de l'intelligence dans ce groupe ? Beaucoup trop à mon avis et par des gens qui le font un peu trop savoir.
Lol. Une forte concentration d'égos ici, c'est clair.
Trop de "kékous"
Tiens un sudiste :-). Enfin, nous on dit plutôt un kékouze.
qui feraient pas mal de consacrer cette intelligence à faire autre chose que de perdre leur temps dans des groupes de discussion.
On n'y perds pas forcément son temps. On peut par exemple s'y instruire.
À moins que ces groupes de discussion ne soient devenus des groupes de travail ? :-)
C'est un endroit très utile pour te faire un carnet d'adresses. Moi, je m'y fait pleins d'amis, jeuf, LaDDL, djehuti... C'est un espace de vie, de liberté, un lieu d'échange socio-culturel où, si les coups volent parfois bas, c'est bien normal : ce n'est qu'un endroit de rencontre entre membres de l'espèce humaine, tu sais, ces entités dont la majeure partie du temps semble être vouée à enquiquiner son prochain.
Allez hop, repos :-) !
-- AMcD®
http://arnold.mcdonald.free.fr/
Gribouille wrote:
L'intervention de l'intelligence sur Usenet dans son organisation ?
Trop de pantouflards pour que ça change !
Oui. Déjà, quand tu vois ceux qui font mumuse à créer des groupes toute la
journée, tu sens l'organisation efficace...
L'intervention de l'intelligence dans ce groupe ? Beaucoup trop à mon
avis et par des gens qui le font un peu trop savoir.
Lol. Une forte concentration d'égos ici, c'est clair.
Trop de "kékous"
Tiens un sudiste :-). Enfin, nous on dit plutôt un kékouze.
qui feraient pas mal de consacrer cette intelligence à faire autre
chose que de perdre leur temps dans des groupes de discussion.
On n'y perds pas forcément son temps. On peut par exemple s'y instruire.
À
moins que ces groupes de discussion ne soient devenus des groupes de
travail ? :-)
C'est un endroit très utile pour te faire un carnet d'adresses. Moi, je m'y
fait pleins d'amis, jeuf, LaDDL, djehuti... C'est un espace de vie, de
liberté, un lieu d'échange socio-culturel où, si les coups volent parfois
bas, c'est bien normal : ce n'est qu'un endroit de rencontre entre membres
de l'espèce humaine, tu sais, ces entités dont la majeure partie du temps
semble être vouée à enquiquiner son prochain.
L'intervention de l'intelligence sur Usenet dans son organisation ? Trop de pantouflards pour que ça change !
Oui. Déjà, quand tu vois ceux qui font mumuse à créer des groupes toute la journée, tu sens l'organisation efficace...
L'intervention de l'intelligence dans ce groupe ? Beaucoup trop à mon avis et par des gens qui le font un peu trop savoir.
Lol. Une forte concentration d'égos ici, c'est clair.
Trop de "kékous"
Tiens un sudiste :-). Enfin, nous on dit plutôt un kékouze.
qui feraient pas mal de consacrer cette intelligence à faire autre chose que de perdre leur temps dans des groupes de discussion.
On n'y perds pas forcément son temps. On peut par exemple s'y instruire.
À moins que ces groupes de discussion ne soient devenus des groupes de travail ? :-)
C'est un endroit très utile pour te faire un carnet d'adresses. Moi, je m'y fait pleins d'amis, jeuf, LaDDL, djehuti... C'est un espace de vie, de liberté, un lieu d'échange socio-culturel où, si les coups volent parfois bas, c'est bien normal : ce n'est qu'un endroit de rencontre entre membres de l'espèce humaine, tu sais, ces entités dont la majeure partie du temps semble être vouée à enquiquiner son prochain.
Allez hop, repos :-) !
-- AMcD®
http://arnold.mcdonald.free.fr/
AMcD®
Frederic Bonroy wrote:
Les virus, bien qu'ils ne soient pas techniquement illégitimes s'ils ne quittent jamais votre ordinateur, ne sont à part ça d'aucune utilité.
Bah si, ça rapporte de l'argent à certains quand même. Beaucoup même.
-- AMcD®
http://arnold.mcdonald.free.fr/
Frederic Bonroy wrote:
Les virus,
bien qu'ils ne soient pas techniquement illégitimes s'ils ne quittent
jamais votre ordinateur, ne sont à part ça d'aucune utilité.
Bah si, ça rapporte de l'argent à certains quand même. Beaucoup même.
Les virus, bien qu'ils ne soient pas techniquement illégitimes s'ils ne quittent jamais votre ordinateur, ne sont à part ça d'aucune utilité.
Bah si, ça rapporte de l'argent à certains quand même. Beaucoup même.
-- AMcD®
http://arnold.mcdonald.free.fr/
Frederic Bonroy
julien wrote:
Si tu pouvais attendre un peu, on en a 3 en cours là...
Je ne sais pas à quoi vous faîtes référence, c'est la première fois que je consulte ce NG.
Ça se voit. :-) Je vous explique brièvement: nous sommes un forum à tradition trollesque. Les virus ont la particularité d'attirer beaucoup de personnes très spéciales, ce qui peut générer des fils débiles immenses - le record ici est de près de 2500 messages - et fréquents - là il y en a 3 en cours avec 3 trolls différents.
Voilà pour la p'tite histoire. :-)
julien wrote:
Si tu pouvais attendre un peu, on en a 3 en cours là...
Je ne sais pas à quoi vous faîtes référence, c'est la première fois que
je consulte ce NG.
Ça se voit. :-) Je vous explique brièvement: nous sommes un forum à
tradition trollesque. Les virus ont la particularité d'attirer beaucoup
de personnes très spéciales, ce qui peut générer des fils débiles
immenses - le record ici est de près de 2500 messages - et fréquents -
là il y en a 3 en cours avec 3 trolls différents.
Si tu pouvais attendre un peu, on en a 3 en cours là...
Je ne sais pas à quoi vous faîtes référence, c'est la première fois que je consulte ce NG.
Ça se voit. :-) Je vous explique brièvement: nous sommes un forum à tradition trollesque. Les virus ont la particularité d'attirer beaucoup de personnes très spéciales, ce qui peut générer des fils débiles immenses - le record ici est de près de 2500 messages - et fréquents - là il y en a 3 en cours avec 3 trolls différents.
Voilà pour la p'tite histoire. :-)
Frederic Bonroy
AMcD® wrote:
Bah si, ça rapporte de l'argent à certains quand même. Beaucoup même.
Ouais, et les fabricants de pansements, produits de désinfection, etc. font un fric énorme avec les blessures par couteau. ;-)
AMcD® wrote:
Bah si, ça rapporte de l'argent à certains quand même. Beaucoup même.
Ouais, et les fabricants de pansements, produits de désinfection, etc.
font un fric énorme avec les blessures par couteau. ;-)
Bah si, ça rapporte de l'argent à certains quand même. Beaucoup même.
Ouais, et les fabricants de pansements, produits de désinfection, etc. font un fric énorme avec les blessures par couteau. ;-)
Rodolphe
"julien" a écrit dans le message de news:40da11ae$0$2049$
Que je sache, vendre des couteaux n'est pas interdit. Combien de personnes ont été tués d'un coup de couteau? Je ne vois pas ce qu'il y a de différents avec les virus, si ce n'est qu'ils sont moins dangereux :-)
Julien
Pour en faire quoi réellement, les envoyer à ta belle-mère ou autre personne
que tu détestes le plus? ;(
"julien" <julien@sobrier.net> a écrit dans le message de
news:40da11ae$0$2049$636a15ce@news.free.fr...
Que je sache, vendre des couteaux n'est pas interdit. Combien de
personnes ont été tués d'un coup de couteau? Je ne vois pas ce qu'il y a
de différents avec les virus, si ce n'est qu'ils sont moins dangereux :-)
Julien
Pour en faire quoi réellement, les envoyer à ta belle-mère ou autre personne
"julien" a écrit dans le message de news:40da11ae$0$2049$
Que je sache, vendre des couteaux n'est pas interdit. Combien de personnes ont été tués d'un coup de couteau? Je ne vois pas ce qu'il y a de différents avec les virus, si ce n'est qu'ils sont moins dangereux :-)
Julien
Pour en faire quoi réellement, les envoyer à ta belle-mère ou autre personne
que tu détestes le plus? ;(
Roland Garcia
Je cherche à télécharger les derniers virus connus. C'est une question qui revient souvent. Mais soient les réponses traitent l'auteur d'idiot, soient elles pointent vers des sites qui ne proposent que quelques virus.
Je cherche soit un site, soit une mailing-list, gratuits ou payants. Je n'ai trouver aucun site qui propose une liste à jour de ces virus *AVEC* un exemple de virus à télécharger. Les sites d'anti-virus fournissent en général des détails sur l'infection et la propagation, mais cela ne me suffit pas.
Je cherche à télécharger les derniers virus connus. C'est une question
qui revient souvent. Mais soient les réponses traitent l'auteur d'idiot,
soient elles pointent vers des sites qui ne proposent que quelques virus.
Je cherche soit un site, soit une mailing-list, gratuits ou payants. Je
n'ai trouver aucun site qui propose une liste à jour de ces virus *AVEC*
un exemple de virus à télécharger. Les sites d'anti-virus fournissent en
général des détails sur l'infection et la propagation, mais cela ne me
suffit pas.
Je cherche à télécharger les derniers virus connus. C'est une question qui revient souvent. Mais soient les réponses traitent l'auteur d'idiot, soient elles pointent vers des sites qui ne proposent que quelques virus.
Je cherche soit un site, soit une mailing-list, gratuits ou payants. Je n'ai trouver aucun site qui propose une liste à jour de ces virus *AVEC* un exemple de virus à télécharger. Les sites d'anti-virus fournissent en général des détails sur l'infection et la propagation, mais cela ne me suffit pas.
c'est un peu comme demander du cheval sur fr.antidrogue
Je crois que tu as mal traduit l'expression argotique "de la horse" ;-)
Si j'ai utlisé cheval c'est que c'est utilisé depuis des lustres en france pour parler de l'héroine , c'est pas moi qui ai fait la traduction. D'ailleurs le lien que je donne ne dit pas autre chose.
Salut,
haristo:
c'est un peu comme demander du cheval sur fr.antidrogue
Je crois que tu as mal traduit l'expression argotique "de la
horse" ;-)
Si j'ai utlisé cheval c'est que c'est utilisé depuis des lustres en
france pour parler de l'héroine , c'est pas moi qui ai fait la
traduction. D'ailleurs le lien que je donne ne dit pas autre chose.
c'est un peu comme demander du cheval sur fr.antidrogue
Je crois que tu as mal traduit l'expression argotique "de la horse" ;-)
Si j'ai utlisé cheval c'est que c'est utilisé depuis des lustres en france pour parler de l'héroine , c'est pas moi qui ai fait la traduction. D'ailleurs le lien que je donne ne dit pas autre chose.
haristo
Salut,
haristo:
Si j'ai utlisé cheval c'est que c'est utilisé depuis des lustres en france pour parler de l'héroine ,
La "horse" semble être empruntée par l'argot français au slang, et "cheval" en est donc une traduction (que je n'avais jamais entendue d'ailleurs).
T'as remarque est intéressante, car c'est la preuve d'une résistance ancienne à l'anglicisme ce qui est rare , a moins que ce soit repris de l'expression bien française "fièvre de cheval" pour parler d'un produit costaud. Il n'y a aucun regret à ne pas l'avoir entendu dans des fréquentations interlopes.
Salut,
haristo:
Si j'ai utlisé cheval c'est que c'est utilisé depuis des
lustres en france pour parler de l'héroine ,
La "horse" semble être empruntée par l'argot français au slang,
et "cheval" en est donc une traduction (que je n'avais jamais
entendue d'ailleurs).
T'as remarque est intéressante, car c'est la preuve d'une résistance
ancienne à l'anglicisme ce qui est rare , a moins que ce soit repris de
l'expression bien française "fièvre de cheval" pour parler d'un produit
costaud.
Il n'y a aucun regret à ne pas l'avoir entendu dans des fréquentations
interlopes.
Si j'ai utlisé cheval c'est que c'est utilisé depuis des lustres en france pour parler de l'héroine ,
La "horse" semble être empruntée par l'argot français au slang, et "cheval" en est donc une traduction (que je n'avais jamais entendue d'ailleurs).
T'as remarque est intéressante, car c'est la preuve d'une résistance ancienne à l'anglicisme ce qui est rare , a moins que ce soit repris de l'expression bien française "fièvre de cheval" pour parler d'un produit costaud. Il n'y a aucun regret à ne pas l'avoir entendu dans des fréquentations interlopes.
joke0
Salut,
haristo:
T'as remarque est intéressante, car c'est la preuve d'une résistance ancienne à l'anglicisme ce qui est rare , a moins que ce soit repris de l'expression bien française "fièvre de cheval" pour parler d'un produit costaud.
Non, je crois que ça vient de l'argot américain (si tu googlelise, tu tomberas sur une page d'argot policier).
En tout cas, j'ai souvent lu l'expression "la horse" dans San-Antonio¹.
[1] quoi?
-- joke0
Salut,
haristo:
T'as remarque est intéressante, car c'est la preuve d'une
résistance ancienne à l'anglicisme ce qui est rare , a moins
que ce soit repris de l'expression bien française "fièvre de
cheval" pour parler d'un produit costaud.
Non, je crois que ça vient de l'argot américain (si tu
googlelise, tu tomberas sur une page d'argot policier).
En tout cas, j'ai souvent lu l'expression "la horse" dans
San-Antonio¹.
T'as remarque est intéressante, car c'est la preuve d'une résistance ancienne à l'anglicisme ce qui est rare , a moins que ce soit repris de l'expression bien française "fièvre de cheval" pour parler d'un produit costaud.
Non, je crois que ça vient de l'argot américain (si tu googlelise, tu tomberas sur une page d'argot policier).
En tout cas, j'ai souvent lu l'expression "la horse" dans San-Antonio¹.
[1] quoi?
-- joke0
Nicob
On Wed, 23 Jun 2004 15:59:17 -0700, julien wrote:
Je cherche à tester les virus le plus rapidement possible après leur apparition, afin de créer rapidement des règles pour un IDS (Snort, ...). Je m'intéresse donc à 2 choses
Es tu inscris à la liste de diffusion de nouvelles signatures de Snort (aka ) ? Si tu ne peux pas battre ces gens là en rapidité, tu n'as besoin des virus. Si tu peux les battre, ton travail devrait pouvoir intéresser plusieurs sociétés :)
Je souhaite donc tester ces virus (pas sur ma machine personnelle, évidemment), et voir quelle est leur "empreinte" sur le réseau.
J'espère qu'il faut comprendre "en lab" et non pas "in the wild".
Je cherche soit un site, soit une mailing-list, gratuits ou payants. Je n'ai trouver aucun site qui propose une liste à jour de ces virus *AVEC* un exemple de virus à télécharger.
Il y a au moins une liste connue qui fait ça, mais ce n'est pas une liste à laquelle on demande à être abonné. On y est ou on n'y est pas.
J'en profite pour répondre ici à un autre de tes messages :
_il est souvent compliqué de déterminer quelle variante de virus on a reçu
De toute façon, les éditeurs AV ne nomment pas à l'identique. Alors tu choisis un éditeur comme norme et tu te bases sur sa détection pour nommer tes bestioles. En tout cas, c'est comme ça que je fais ...
_il existe une certaine pèriode de temps entre le temps où le virus fait son apparition et le temps où je le recevrai. Si je veux protéger un réseau, j'aimerais pouvoir créer la règle pour l'IDS le plus tôt possible.
Si tu veux protéger de manière proactive, ce n'est pas avec un système de règle spécifique à chaque virus que tu vas y arriver (à moins que des analystes compétents assurent le 24*7*365, mais ce sera très très cher). Il faut voir le problème d'une manière plus globale ...
Pour exemple, mes sondes détectent tous les nouveaux vers de messagerie, sans mise à jour et sans faux-positif (pour l'instant en tous cas). Et même pour des virus que les éditeurs ne connaissent pas encore ...
_tous les virus ne se propoagent pas par e-mail
Les vers réseaux sont généralement très bruyants et il est alors facile de générer une sig avec un honeypot à 2¤, comme "netcat -L"
Nicob
On Wed, 23 Jun 2004 15:59:17 -0700, julien wrote:
Je cherche à tester les virus le plus rapidement possible après leur
apparition, afin de créer rapidement des règles pour un IDS (Snort,
...). Je m'intéresse donc à 2 choses
Es tu inscris à la liste de diffusion de nouvelles signatures de Snort
(aka <snort-sigs@lists.sourceforge.net>) ? Si tu ne peux pas battre ces
gens là en rapidité, tu n'as besoin des virus. Si tu peux les battre,
ton travail devrait pouvoir intéresser plusieurs sociétés :)
Je souhaite donc tester ces virus (pas sur ma machine personnelle,
évidemment), et voir quelle est leur "empreinte" sur le réseau.
J'espère qu'il faut comprendre "en lab" et non pas "in the wild".
Je cherche soit un site, soit une mailing-list, gratuits ou payants. Je
n'ai trouver aucun site qui propose une liste à jour de ces virus
*AVEC* un exemple de virus à télécharger.
Il y a au moins une liste connue qui fait ça, mais ce n'est pas une liste
à laquelle on demande à être abonné. On y est ou on n'y est pas.
J'en profite pour répondre ici à un autre de tes messages :
_il est souvent compliqué de déterminer quelle variante de virus on a
reçu
De toute façon, les éditeurs AV ne nomment pas à l'identique. Alors tu
choisis un éditeur comme norme et tu te bases sur sa détection pour
nommer tes bestioles. En tout cas, c'est comme ça que je fais ...
_il existe une certaine pèriode de temps entre le temps où le virus
fait son apparition et le temps où je le recevrai. Si je veux protéger
un réseau, j'aimerais pouvoir créer la règle pour l'IDS le plus tôt
possible.
Si tu veux protéger de manière proactive, ce n'est pas avec un système
de règle spécifique à chaque virus que tu vas y arriver (à moins que
des analystes compétents assurent le 24*7*365, mais ce sera très très
cher). Il faut voir le problème d'une manière plus globale ...
Pour exemple, mes sondes détectent tous les nouveaux vers de messagerie,
sans mise à jour et sans faux-positif (pour l'instant en tous cas). Et
même pour des virus que les éditeurs ne connaissent pas encore ...
_tous les virus ne se propoagent pas par e-mail
Les vers réseaux sont généralement très bruyants et il est alors
facile de générer une sig avec un honeypot à 2¤, comme "netcat -L"
Je cherche à tester les virus le plus rapidement possible après leur apparition, afin de créer rapidement des règles pour un IDS (Snort, ...). Je m'intéresse donc à 2 choses
Es tu inscris à la liste de diffusion de nouvelles signatures de Snort (aka ) ? Si tu ne peux pas battre ces gens là en rapidité, tu n'as besoin des virus. Si tu peux les battre, ton travail devrait pouvoir intéresser plusieurs sociétés :)
Je souhaite donc tester ces virus (pas sur ma machine personnelle, évidemment), et voir quelle est leur "empreinte" sur le réseau.
J'espère qu'il faut comprendre "en lab" et non pas "in the wild".
Je cherche soit un site, soit une mailing-list, gratuits ou payants. Je n'ai trouver aucun site qui propose une liste à jour de ces virus *AVEC* un exemple de virus à télécharger.
Il y a au moins une liste connue qui fait ça, mais ce n'est pas une liste à laquelle on demande à être abonné. On y est ou on n'y est pas.
J'en profite pour répondre ici à un autre de tes messages :
_il est souvent compliqué de déterminer quelle variante de virus on a reçu
De toute façon, les éditeurs AV ne nomment pas à l'identique. Alors tu choisis un éditeur comme norme et tu te bases sur sa détection pour nommer tes bestioles. En tout cas, c'est comme ça que je fais ...
_il existe une certaine pèriode de temps entre le temps où le virus fait son apparition et le temps où je le recevrai. Si je veux protéger un réseau, j'aimerais pouvoir créer la règle pour l'IDS le plus tôt possible.
Si tu veux protéger de manière proactive, ce n'est pas avec un système de règle spécifique à chaque virus que tu vas y arriver (à moins que des analystes compétents assurent le 24*7*365, mais ce sera très très cher). Il faut voir le problème d'une manière plus globale ...
Pour exemple, mes sondes détectent tous les nouveaux vers de messagerie, sans mise à jour et sans faux-positif (pour l'instant en tous cas). Et même pour des virus que les éditeurs ne connaissent pas encore ...
_tous les virus ne se propoagent pas par e-mail
Les vers réseaux sont généralement très bruyants et il est alors facile de générer une sig avec un honeypot à 2¤, comme "netcat -L"
