J'avais nettoyé mon pc des spyware avec ad aware et le lendemain j'en
retrouve 2 en refaisant une analyse aujourd'hui : Alexa et AltnetBDE
Le temps d'ecrire ce post et AltnetBDE s'installe à nouveau alors que seul
internet explorer (et ad aware) est ouvert (sur google).
Comment s'installent-ils? Un parefeu n'empêche-t-il pas les installations de
spyware? Dois-je mieux regler les paramètres de sécurité d'internet
explorer?
Salut à toi *alain*, tu nous disais ce mercredi 27/10/2004 vers 21:23:36 ce qui suit :
Ne pas utiliser IE d'accord, mais avez vous une recommandation de remplacement?
... facile : http://mozillazine-fr.org/ ... dans la barre de choix supérieure choisir Fx 0.9.3 fr correspondant à Firefox stable et tant que vous y êtes remplacer OE par Thunderbird (Tb 0.8 fr). Ce sont des chois sécurisants. A+
Pas autant qu'on veut le faire croire : l'interface utilise du XML et permet le remote XUL. (ça permet en fait le hijack de presque toute l'interface, y compris les barres d'outils, les dialogues de certificats SSL, la barre d'adresses => phishing, etc...)
Il y a au moins 10 failles ouvertes dans cette version. La plupart sont corrigées dans le 1 PR disponible d'ailleurs en Français. http://www.hns-info.net/article.php3?id_articleG93
Ça reste un excellent choix, le point le plus intéressant point de vue sécurité est qu'il ne supporte pas les activeX (rien ne t'empêche de ne pas les accepter dans IE) et qu'il ne se soucie pas de zone de sécurité plus ou moins sécurisées au gré de l'utilisateur mais ce n'est pas la panacée.
A noter que depuis que la Fondation Mozilla a offert une prime de 500 US $ pour chaque faille trouvée, il ne se passe pratiquement pas un jour sans qu'une nouvelle ne soit dévoilée sur les portails spécialisés....
A mon avis, et ça n'engage que moi, bien configuré sécuritairement, IE6 SP2 est mieux sécurisé que Moz, plus complet en fonctionnalités mais plus contraignant pour mettre la sécurité en place et l'utiliser sécuritairement.
Ceci dit, je préfère et utilise principalement Opera :) -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:mn.dd617d4a281304c5.20726@bidon.fr
Salut Michel Doucet <bidon@bidon.fr> qui signalait:
Salut à toi *alain*, tu nous disais ce mercredi 27/10/2004 vers
21:23:36 ce qui suit :
Ne pas utiliser IE d'accord, mais avez vous une recommandation de
remplacement?
... facile :
http://mozillazine-fr.org/
... dans la barre de choix supérieure choisir Fx 0.9.3 fr
correspondant à Firefox stable et tant que vous y êtes remplacer OE
par Thunderbird (Tb 0.8 fr).
Ce sont des chois sécurisants.
A+
Pas autant qu'on veut le faire croire : l'interface utilise du XML et permet
le remote XUL. (ça permet en fait le hijack de presque toute l'interface, y
compris les barres d'outils, les dialogues de certificats SSL, la barre
d'adresses => phishing, etc...)
Il y a au moins 10 failles ouvertes dans cette version. La plupart sont
corrigées dans le 1 PR disponible d'ailleurs en Français.
http://www.hns-info.net/article.php3?id_articleG93
Ça reste un excellent choix, le point le plus intéressant point de vue
sécurité est qu'il ne supporte pas les activeX (rien ne t'empêche de ne pas
les accepter dans IE) et qu'il ne se soucie pas de zone de sécurité plus ou
moins sécurisées au gré de l'utilisateur mais ce n'est pas la panacée.
A noter que depuis que la Fondation Mozilla a offert une prime de 500 US $
pour chaque faille trouvée, il ne se passe pratiquement pas un jour sans
qu'une nouvelle ne soit dévoilée sur les portails spécialisés....
A mon avis, et ça n'engage que moi, bien configuré sécuritairement, IE6 SP2
est mieux sécurisé que Moz, plus complet en fonctionnalités mais plus
contraignant pour mettre la sécurité en place et l'utiliser sécuritairement.
Ceci dit, je préfère et utilise principalement Opera :)
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Salut à toi *alain*, tu nous disais ce mercredi 27/10/2004 vers 21:23:36 ce qui suit :
Ne pas utiliser IE d'accord, mais avez vous une recommandation de remplacement?
... facile : http://mozillazine-fr.org/ ... dans la barre de choix supérieure choisir Fx 0.9.3 fr correspondant à Firefox stable et tant que vous y êtes remplacer OE par Thunderbird (Tb 0.8 fr). Ce sont des chois sécurisants. A+
Pas autant qu'on veut le faire croire : l'interface utilise du XML et permet le remote XUL. (ça permet en fait le hijack de presque toute l'interface, y compris les barres d'outils, les dialogues de certificats SSL, la barre d'adresses => phishing, etc...)
Il y a au moins 10 failles ouvertes dans cette version. La plupart sont corrigées dans le 1 PR disponible d'ailleurs en Français. http://www.hns-info.net/article.php3?id_articleG93
Ça reste un excellent choix, le point le plus intéressant point de vue sécurité est qu'il ne supporte pas les activeX (rien ne t'empêche de ne pas les accepter dans IE) et qu'il ne se soucie pas de zone de sécurité plus ou moins sécurisées au gré de l'utilisateur mais ce n'est pas la panacée.
A noter que depuis que la Fondation Mozilla a offert une prime de 500 US $ pour chaque faille trouvée, il ne se passe pratiquement pas un jour sans qu'une nouvelle ne soit dévoilée sur les portails spécialisés....
A mon avis, et ça n'engage que moi, bien configuré sécuritairement, IE6 SP2 est mieux sécurisé que Moz, plus complet en fonctionnalités mais plus contraignant pour mettre la sécurité en place et l'utiliser sécuritairement.
Ceci dit, je préfère et utilise principalement Opera :) -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
Michel Doucet
Salut à toi *JacK [MVP]*, tu nous disais ce jeudi 28/10/2004 vers 00:40:12 ce qui suit :
A mon avis, et ça n'engage que moi, bien configuré sécuritairement, IE6 SP2 est mieux sécurisé que Moz, plus complet en fonctionnalités mais plus contraignant pour mettre la sécurité en place et l'utiliser sécuritairement.
Hi Jack (sic), Avant Blaster l'été dernier (2003) .... combien de gens connaissaient le SP1 ? Le pbl est là il ne faut pas demander à l'utilisateur lambda de s'assumer. IE6 SP2 .... je te crois, l'anti popu est natif .... qq années après les autres ... les Ac tivX c'est pas tjs bon. La famille Mozilla permet d'avoir son browser et son mailer "personnel" grâce aux extensions mais là encore il faut se bouger le c... Je repecte ton choix comme tu respectes le mien. Have a great day
-- L'erreur est de croire qu'on est seul devant ses problèmes ! Utilisez Firefox - Thunderbird - MesNews .... le tiercé gagnant ;)
Salut à toi *JacK [MVP]*, tu nous disais ce jeudi 28/10/2004 vers
00:40:12 ce qui suit :
A mon avis, et ça n'engage que moi, bien configuré sécuritairement, IE6 SP2
est mieux sécurisé que Moz, plus complet en fonctionnalités mais plus
contraignant pour mettre la sécurité en place et l'utiliser sécuritairement.
Hi Jack (sic),
Avant Blaster l'été dernier (2003) .... combien de gens connaissaient
le SP1 ? Le pbl est là il ne faut pas demander à l'utilisateur lambda
de s'assumer.
IE6 SP2 .... je te crois, l'anti popu est natif .... qq années après
les autres ... les Ac tivX c'est pas tjs bon.
La famille Mozilla permet d'avoir son browser et son mailer "personnel"
grâce aux extensions mais là encore il faut se bouger le c...
Je repecte ton choix comme tu respectes le mien.
Have a great day
--
L'erreur est de croire qu'on est seul devant ses problèmes !
Utilisez Firefox - Thunderbird - MesNews .... le tiercé gagnant ;)
Salut à toi *JacK [MVP]*, tu nous disais ce jeudi 28/10/2004 vers 00:40:12 ce qui suit :
A mon avis, et ça n'engage que moi, bien configuré sécuritairement, IE6 SP2 est mieux sécurisé que Moz, plus complet en fonctionnalités mais plus contraignant pour mettre la sécurité en place et l'utiliser sécuritairement.
Hi Jack (sic), Avant Blaster l'été dernier (2003) .... combien de gens connaissaient le SP1 ? Le pbl est là il ne faut pas demander à l'utilisateur lambda de s'assumer. IE6 SP2 .... je te crois, l'anti popu est natif .... qq années après les autres ... les Ac tivX c'est pas tjs bon. La famille Mozilla permet d'avoir son browser et son mailer "personnel" grâce aux extensions mais là encore il faut se bouger le c... Je repecte ton choix comme tu respectes le mien. Have a great day
-- L'erreur est de croire qu'on est seul devant ses problèmes ! Utilisez Firefox - Thunderbird - MesNews .... le tiercé gagnant ;)
Laurent Jumet
Hello !
"JL" wrote:
J> J'avais nettoyé mon pc des spyware avec ad aware et le lendemain j'en J> retrouve 2 en refaisant une analyse aujourd'hui : Alexa et AltnetBDE
J> Le temps d'ecrire ce post et AltnetBDE s'installe à nouveau alors que J> seul internet explorer (et ad aware) est ouvert (sur google).
J> Comment s'installent-ils? Un parefeu n'empêche-t-il pas les J> installations de spyware? Dois-je mieux regler les paramètres de J> sécurité d'internet J> explorer?
Il peut s'agir de pages présentes. Il se peut qu'un fichier Hosts résolve le problème.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello !
"JL" <jl@sansadresse.fr> wrote:
J> J'avais nettoyé mon pc des spyware avec ad aware et le lendemain j'en
J> retrouve 2 en refaisant une analyse aujourd'hui : Alexa et AltnetBDE
J> Le temps d'ecrire ce post et AltnetBDE s'installe à nouveau alors que
J> seul internet explorer (et ad aware) est ouvert (sur google).
J> Comment s'installent-ils? Un parefeu n'empêche-t-il pas les
J> installations de spyware? Dois-je mieux regler les paramètres de
J> sécurité d'internet
J> explorer?
Il peut s'agir de pages présentes.
Il se peut qu'un fichier Hosts résolve le problème.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
J> J'avais nettoyé mon pc des spyware avec ad aware et le lendemain j'en J> retrouve 2 en refaisant une analyse aujourd'hui : Alexa et AltnetBDE
J> Le temps d'ecrire ce post et AltnetBDE s'installe à nouveau alors que J> seul internet explorer (et ad aware) est ouvert (sur google).
J> Comment s'installent-ils? Un parefeu n'empêche-t-il pas les J> installations de spyware? Dois-je mieux regler les paramètres de J> sécurité d'internet J> explorer?
Il peut s'agir de pages présentes. Il se peut qu'un fichier Hosts résolve le problème.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
kiki
Salut à tous ! Pour en revenir à ta question première, te voilà fiançé avec Alexa qui fait partie du système Windows je crois (ici, ns l'avons surnommée le 'morpion' lol ) par contre je crois que l'autre devrait pouvoir être supprimé puisque c'est un ver dont la place est connue http://www.trendmicro.com/search/google/results.asp?q=Altnet va sur le site puis clic/sous son nom , tu sauras son histoire WORM_SHAREBOT.A - Technical details ... Altnet; eDonkey2000; iMesh; KaZaA; LimeWire; Morpheus. Backdoor Capabilities. This worm also attempts to connect to the mIRC server irc.m00p.org through the ##Pc2Pc ... www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SHAREBOT.A&VS. .. - 55k
---------------------------------------------------------------------------- ---- [*NB* et se propage dans ce secteur] Installation and Autostart Technique Upon execution, this worm drops a copy of itself in the Windows system folder as SNDCFG16.EXE. It creates the following registry entries to ensure that its copy executes at every Windows startup: HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun WinProfile = "sndcfg16.exe"
1. Secuser.com - Vulnérabilité critique dans Kazaa et Grokster (64%) ...Une vulnérabilité critique a été découverte dans Altnet Download Manager, un utilitaire accélérateur de téléchargement installé par défaut avec les..Altnet Download Manager 4.x CORRECTIF : Les utilisateurs concernés doivent mettre à jour immédiatement leur logiciel via le site d http://www.secuser.com/communiques/2004/040903_... - 25598 octets 2. Secuser.com - Revue de presse (57%) ...Altnet accuse la RIAA de détourner sa technologie pour lutter contre les pirates 13/09 - VNUNet (lire l'article) PUBLICITE... http://www.secuser.com/archives/revuespresse/2004/... - 36944 octets *et enfin* tu peux faire un tour par là http://assiste.free.fr/p/frameset/06.php Bonne utilisation! Cdlt @rchi
Salut à tous ! Pour en revenir à ta question première, te voilà fiançé
avec Alexa qui fait partie du système Windows je crois (ici, ns l'avons
surnommée le 'morpion' lol ) par contre je crois que l'autre
devrait pouvoir être supprimé puisque c'est un ver dont la place est
connue
http://www.trendmicro.com/search/google/results.asp?q=Altnet va
sur le site puis clic/sous son nom , tu sauras son histoire
WORM_SHAREBOT.A - Technical details
... Altnet; eDonkey2000; iMesh; KaZaA; LimeWire; Morpheus. Backdoor
Capabilities. This worm also attempts to connect to the mIRC server
irc.m00p.org through the ##Pc2Pc ...
www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SHAREBOT.A&VS.
.. - 55k
----------------------------------------------------------------------------
----
[*NB* et se propage dans ce secteur] Installation and Autostart
Technique Upon execution, this worm drops a copy of itself in the Windows
system folder as SNDCFG16.EXE. It creates the following registry entries to
ensure that its copy executes at every Windows startup:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun
WinProfile = "sndcfg16.exe"
1. Secuser.com - Vulnérabilité critique dans Kazaa et Grokster (64%)
...Une vulnérabilité critique a été découverte dans Altnet Download Manager,
un utilitaire accélérateur de téléchargement installé par défaut avec
les..Altnet Download Manager 4.x CORRECTIF : Les utilisateurs concernés
doivent mettre à jour immédiatement leur logiciel via le site d
http://www.secuser.com/communiques/2004/040903_... - 25598 octets
2. Secuser.com - Revue de presse (57%)
...Altnet accuse la RIAA de détourner sa technologie pour lutter contre les
pirates 13/09 - VNUNet (lire l'article) PUBLICITE...
http://www.secuser.com/archives/revuespresse/2004/... - 36944 octets
*et enfin* tu peux faire un tour par là
http://assiste.free.fr/p/frameset/06.php Bonne utilisation!
Cdlt @rchi
Salut à tous ! Pour en revenir à ta question première, te voilà fiançé avec Alexa qui fait partie du système Windows je crois (ici, ns l'avons surnommée le 'morpion' lol ) par contre je crois que l'autre devrait pouvoir être supprimé puisque c'est un ver dont la place est connue http://www.trendmicro.com/search/google/results.asp?q=Altnet va sur le site puis clic/sous son nom , tu sauras son histoire WORM_SHAREBOT.A - Technical details ... Altnet; eDonkey2000; iMesh; KaZaA; LimeWire; Morpheus. Backdoor Capabilities. This worm also attempts to connect to the mIRC server irc.m00p.org through the ##Pc2Pc ... www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SHAREBOT.A&VS. .. - 55k
---------------------------------------------------------------------------- ---- [*NB* et se propage dans ce secteur] Installation and Autostart Technique Upon execution, this worm drops a copy of itself in the Windows system folder as SNDCFG16.EXE. It creates the following registry entries to ensure that its copy executes at every Windows startup: HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun WinProfile = "sndcfg16.exe"
1. Secuser.com - Vulnérabilité critique dans Kazaa et Grokster (64%) ...Une vulnérabilité critique a été découverte dans Altnet Download Manager, un utilitaire accélérateur de téléchargement installé par défaut avec les..Altnet Download Manager 4.x CORRECTIF : Les utilisateurs concernés doivent mettre à jour immédiatement leur logiciel via le site d http://www.secuser.com/communiques/2004/040903_... - 25598 octets 2. Secuser.com - Revue de presse (57%) ...Altnet accuse la RIAA de détourner sa technologie pour lutter contre les pirates 13/09 - VNUNet (lire l'article) PUBLICITE... http://www.secuser.com/archives/revuespresse/2004/... - 36944 octets *et enfin* tu peux faire un tour par là http://assiste.free.fr/p/frameset/06.php Bonne utilisation! Cdlt @rchi
