Je trimballe assez souvent un disque externe avec divers logiciels à
installer (Opera, Open Office, ...).
Depuis quelques heures (1 ou 2 jours peut-être) j'ai remarqué un
comportement bizarre : lorsque je connectais mon disque, xp me demandait
l'exécution d'un programme pour chacune des trois partitions qu'il contient,
ce que je refusais bien évidemment.
En examinant les trois partitions qu'il contient, je ne vois rien, puis en
utilisant la commande attrib, j'ai découvert sur chacune des partitions les
fichiers suivants
Le type appliqué au fichier autorun.inf n'affiche rien pour deux de mes
partitions et je vois ceci dans celui de la troisième. Avant la première
éradication, il m'a semblé en voir vu un exemplaire plus conséquent
Bon, j'ai bien compris que je m'étais fait pourrir et j'ai pu enlever les
fichiers en utilisant un os sur livecd, mais je m'inquiète :
De ce que je pu distribuer cette peste, heureusement sur un nombre
heureusement restreint de machines clairement identifiées.
Avez vous connaissance d'un outil efficace d'éradication de ce bazard. J'ai
vu un outil "Flash_Disinfector.exe" pour enlever sur les périphériques flash
mais, à ce que j'ai expérimenté, il ne prend pas en compte les disques
externes
Comment éviter que cela se reproduise en sachant qu'il n'existe pas de
dispostifs forçant la lecture seule sur mon disque (ce qui m'apparaît bien
regrettable). Les machines sur lesquelles j'interviens ponctuellement et
souvent dans l'urgence ont des os M$ différents, des antivirus différents
(lorsqu'il y en a) et des niveaux de mise à jour laisant à désirer. Dans
l'immédiat je vais graver des cd depuis une machine saine.
J'ai regardé mes clés usb que je trimballe aussi parfois, elles ne me
semblent pas atteintes je vais pouvoir chercher plus finement l'origine du
sinistre.
Je vous remercie pour toute suggestion, de protection et d'automatisation de
l'éradication. Ce que j'ai trouvé sur la toile me parait bien maigrichon et
j'ai même eu la surprise de trouver un site qui, non content de m'offrir un
scan gratuit de la base de registres, me propose une solution pour accélerer
un des programmes suspects résultant de l'infection.
C'est là tout le problème des stations publiques... (...) donc tout
s'autogère ou plutôt ne se gère pas. J'interviens le plus souvent pour la maintenance du matériel et pour le déployement de salles complètes.
Ce qui laisse à penser que les mises à jour du système ne sont surement pas effectuée ainsi que tout ce qui est installé ?
Cela va peut etre aider (il est essentiel de maintenir système et programmes à jour) :
http://www.filehippo.com/updatechecker/
et également
https://psi.secunia.com/
A mon humble avis les deux sont complémentaire bien que la version de secunia semble plus performante (on peut exclure des repertoires dans les "settings")
Je confirme qu'Avast - famillial, dernière version à jour - passe à côté, même en scan approfondi.
Bah tu sais, 95% des gens que l'on voit infectés dans les forums annoncent "Avast" comme anti virus
Au début on trouve cela significatif et on aide, mais ils persistent à vouloir l'utiliser (parce que c'est gratuit et que tout le monde en dit du bien)Puis la majorité de ces utilisateurs du "tout gratuit" sont les memes en général qui vont essentiellement sur les sites de cracks et de x. (je schématise et globalise bien sûr)ce qu'ils nient évidemment mais ce que confirme leur hijackThis :-) Reste les autres types d'infection... mais bon y a toujours un Ludo de service qui débarque qui essaiera de prouver que ses méthodes sont efficace ainsi qu'avast, puisqu'il a passé le test Eicar :-)
Normalement Norton détecte aussi (mal configuré ??)
Norton Corporate 10 n'a rien dit mais machine d'où je postais n'a pas été contaminée. C'est ma citation de l'autorun dans le message qui a provoqué l'alerte chez les lecteurs du groupe.
Bah ca vient de leur reader de news et du pseudo anti virus, pas de toi. Tu étais en mode texte en plus.
pxg wrote:
DePassage wrote:
C'est là tout le problème des stations publiques...
(...) donc tout
s'autogère ou plutôt ne se gère pas. J'interviens le plus souvent pour la
maintenance du matériel et pour le déployement de salles complètes.
Ce qui laisse à penser que les mises à jour du système ne sont surement
pas effectuée ainsi que tout ce qui est installé ?
Cela va peut etre aider (il est essentiel de maintenir système et
programmes à jour) :
http://www.filehippo.com/updatechecker/
et également
https://psi.secunia.com/
A mon humble avis les deux sont complémentaire bien que la version de
secunia semble plus performante
(on peut exclure des repertoires dans les "settings")
Je confirme qu'Avast - famillial, dernière version à jour - passe à côté,
même en scan approfondi.
Bah tu sais, 95% des gens que l'on voit infectés dans les forums
annoncent "Avast" comme anti virus
Au début on trouve cela significatif et on aide, mais ils persistent à
vouloir l'utiliser (parce que c'est gratuit et que tout le monde en dit
du bien)Puis la majorité de ces utilisateurs du "tout gratuit" sont les
memes en général qui vont essentiellement sur les sites de cracks et de
x. (je schématise et globalise bien sûr)ce qu'ils nient évidemment mais
ce que confirme leur hijackThis :-)
Reste les autres types d'infection... mais bon y a toujours un Ludo de
service qui débarque qui essaiera de prouver que ses méthodes sont
efficace ainsi qu'avast, puisqu'il a passé le test Eicar :-)
Normalement Norton détecte aussi (mal configuré ??)
Norton Corporate 10 n'a rien dit mais machine d'où je postais n'a pas été
contaminée. C'est ma citation de l'autorun dans le message qui a provoqué
l'alerte chez les lecteurs du groupe.
Bah ca vient de leur reader de news et du pseudo anti virus, pas de
toi. Tu étais en mode texte en plus.
C'est là tout le problème des stations publiques... (...) donc tout
s'autogère ou plutôt ne se gère pas. J'interviens le plus souvent pour la maintenance du matériel et pour le déployement de salles complètes.
Ce qui laisse à penser que les mises à jour du système ne sont surement pas effectuée ainsi que tout ce qui est installé ?
Cela va peut etre aider (il est essentiel de maintenir système et programmes à jour) :
http://www.filehippo.com/updatechecker/
et également
https://psi.secunia.com/
A mon humble avis les deux sont complémentaire bien que la version de secunia semble plus performante (on peut exclure des repertoires dans les "settings")
Je confirme qu'Avast - famillial, dernière version à jour - passe à côté, même en scan approfondi.
Bah tu sais, 95% des gens que l'on voit infectés dans les forums annoncent "Avast" comme anti virus
Au début on trouve cela significatif et on aide, mais ils persistent à vouloir l'utiliser (parce que c'est gratuit et que tout le monde en dit du bien)Puis la majorité de ces utilisateurs du "tout gratuit" sont les memes en général qui vont essentiellement sur les sites de cracks et de x. (je schématise et globalise bien sûr)ce qu'ils nient évidemment mais ce que confirme leur hijackThis :-) Reste les autres types d'infection... mais bon y a toujours un Ludo de service qui débarque qui essaiera de prouver que ses méthodes sont efficace ainsi qu'avast, puisqu'il a passé le test Eicar :-)
Normalement Norton détecte aussi (mal configuré ??)
Norton Corporate 10 n'a rien dit mais machine d'où je postais n'a pas été contaminée. C'est ma citation de l'autorun dans le message qui a provoqué l'alerte chez les lecteurs du groupe.
Bah ca vient de leur reader de news et du pseudo anti virus, pas de toi. Tu étais en mode texte en plus.
Bruno S
pxg wrote:
DePassage wrote:
Bah tu sais, 95% des gens que l'on voit infectés dans les forums annoncent "Avast" comme anti virus
Sans vouloir défendre Avast, ce pourcentage n'est-il pas du au grand nombre de particuliers qui l'utilise ?
pxg wrote:
DePassage wrote:
Bah tu sais, 95% des gens que l'on voit infectés dans les forums
annoncent "Avast" comme anti virus
Sans vouloir défendre Avast, ce pourcentage n'est-il pas du au grand
nombre de particuliers qui l'utilise ?
Bah tu sais, 95% des gens que l'on voit infectés dans les forums annoncent "Avast" comme anti virus
Sans vouloir défendre Avast, ce pourcentage n'est-il pas du au grand nombre de particuliers qui l'utilise ?
Bruno S
pxg wrote:
DePassage wrote:
Si c'est celui ci :
http://www.malekal.com/Autorun-C_NSAnti.r.php
A l'époque, détecté par 8 des 29 antivirus utilisés, sont passés au travers : Avast bien sur ;o ainsi que Clam-AV, F-Prot, Mc Afee, Panda et Sophos pour ne citer que les plus connus J'y vois un alibi de plus pour utiliser Avast, on sait qu'on est mal protégé, donc on est prudent :o))
pxg wrote:
DePassage wrote:
Si c'est celui ci :
http://www.malekal.com/Autorun-C_NSAnti.r.php
A l'époque, détecté par 8 des 29 antivirus utilisés, sont passés au
travers : Avast bien sur ;o ainsi que Clam-AV, F-Prot, Mc Afee, Panda
et Sophos pour ne citer que les plus connus
J'y vois un alibi de plus pour utiliser Avast, on sait qu'on est mal
protégé, donc on est prudent :o))
A l'époque, détecté par 8 des 29 antivirus utilisés, sont passés au travers : Avast bien sur ;o ainsi que Clam-AV, F-Prot, Mc Afee, Panda et Sophos pour ne citer que les plus connus J'y vois un alibi de plus pour utiliser Avast, on sait qu'on est mal protégé, donc on est prudent :o))
DePassage
Bruno S wrote:
pxg wrote:
DePassage wrote:
Bah tu sais, 95% des gens que l'on voit infectés dans les forums annoncent "Avast" comme anti virus
Sans vouloir défendre Avast, ce pourcentage n'est-il pas du au grand nombre de particuliers qui l'utilise ?
C'est à prendre en considération oui, mais ce n'est pas le plus usité à travers le monde (Norton est souvent pre-installé soit sur les portables, soit sur les PC de marque, soit sur les PC vendus en grandes surfaces
Bruno S wrote:
pxg wrote:
DePassage wrote:
Bah tu sais, 95% des gens que l'on voit infectés dans les forums
annoncent "Avast" comme anti virus
Sans vouloir défendre Avast, ce pourcentage n'est-il pas du au grand
nombre de particuliers qui l'utilise ?
C'est à prendre en considération oui, mais ce n'est pas le plus usité à
travers le monde (Norton est souvent pre-installé soit sur les
portables, soit sur les PC de marque, soit sur les PC vendus en grandes
surfaces
Bah tu sais, 95% des gens que l'on voit infectés dans les forums annoncent "Avast" comme anti virus
Sans vouloir défendre Avast, ce pourcentage n'est-il pas du au grand nombre de particuliers qui l'utilise ?
C'est à prendre en considération oui, mais ce n'est pas le plus usité à travers le monde (Norton est souvent pre-installé soit sur les portables, soit sur les PC de marque, soit sur les PC vendus en grandes surfaces
DePassage
Bruno S wrote:
pxg wrote:
DePassage wrote:
Si c'est celui ci :
http://www.malekal.com/Autorun-C_NSAnti.r.php
A l'époque, détecté par 8 des 29 antivirus utilisés, sont passés au travers : Avast bien sur ;o ainsi que Clam-AV, F-Prot, Mc Afee, Panda et Sophos pour ne citer que les plus connus J'y vois un alibi de plus pour utiliser Avast, on sait qu'on est mal protégé, donc on est prudent :o))
Il ne suffit plus d'etre prudent actuellement et c'est cela que les afficionados d'Avast n'ont toujours pas compris
Tu peux lire une page Yahoo et te voir infecter, lire la page de réponse que fournit google suite à une recherche et te voir infecter etc pour ne citer que la simple lecture de page web.
Bruno S wrote:
pxg wrote:
DePassage wrote:
Si c'est celui ci :
http://www.malekal.com/Autorun-C_NSAnti.r.php
A l'époque, détecté par 8 des 29 antivirus utilisés, sont passés au
travers : Avast bien sur ;o ainsi que Clam-AV, F-Prot, Mc Afee, Panda
et Sophos pour ne citer que les plus connus
J'y vois un alibi de plus pour utiliser Avast, on sait qu'on est mal
protégé, donc on est prudent :o))
Il ne suffit plus d'etre prudent actuellement et c'est cela que les
afficionados d'Avast n'ont toujours pas compris
Tu peux lire une page Yahoo et te voir infecter, lire la page de réponse
que fournit google suite à une recherche et te voir infecter etc pour ne
citer que la simple lecture de page web.
A l'époque, détecté par 8 des 29 antivirus utilisés, sont passés au travers : Avast bien sur ;o ainsi que Clam-AV, F-Prot, Mc Afee, Panda et Sophos pour ne citer que les plus connus J'y vois un alibi de plus pour utiliser Avast, on sait qu'on est mal protégé, donc on est prudent :o))
Il ne suffit plus d'etre prudent actuellement et c'est cela que les afficionados d'Avast n'ont toujours pas compris
Tu peux lire une page Yahoo et te voir infecter, lire la page de réponse que fournit google suite à une recherche et te voir infecter etc pour ne citer que la simple lecture de page web.
DePassage
Bruno S wrote:
pxg wrote:
DePassage wrote:
Bah tu sais, 95% des gens que l'on voit infectés dans les forums annoncent "Avast" comme anti virus
Sans vouloir défendre Avast, ce pourcentage n'est-il pas du au grand nombre de particuliers qui l'utilise ?
Tiens je reviens la dessus :
a. la version gratuite d'AVG a été téléchargée 54,066,374 de fois et 129 928 fois en France
b. Celle d'Avast a été téléchargée 16,056,882 et 501 151 fois en France
C : Antivir PE classic : A été téléchargé 3,258,900 et 324 455 fois en France
En Six mois la progression d'AVG a progressé de 12 milions de téléchargement et Avast de 4 millions et Avira grignote pas mal de terrain à Avast en progression de téléchargement (qui est en chute)
Maintenant il faut comparer cela au nombre d'ordinateurs en France. Ensuite fait un tour sur les forums d'aide à la desinfection
Source : CNET
J'ai pris CNET car c'est assez représentatif du fait qu'ils ont pas mal de sites (CNET, Zdnet etc) J'avais les chiffre d'il y a 6 mois et de ce jour
Sinon c'est toujours Symantec qui représente plus de la moitié des parts de marché.Ensuite viennent McAfee, Trend Micro, Panda, et on est déja avec ce dernier en dessous des 4%.. Kapersky doit etre à 1% des ventes.
Alors les gratuits... sont en dessous.
Mais en fait tout cela ne veut rien dire. Trend Micro chez les pro est le premier, Bitdefender est le premier si on prend son taux de croissance dans les parts de marché Quant à Symantec.. vu qu'il est préinstallé sur la plupart des PC...
Ensuite il faut voir par pays. Si Norton, Mcafee et Trend sont dans le trio de tete en totalisant en gros 80% des ventes, ils sont surtout utilisés dans certains pays comme les US (Trend a remplacé McAfee par ex dans l'administration et l'armée US donc ce sont de gros acheteurs)
Bruno S wrote:
pxg wrote:
DePassage wrote:
Bah tu sais, 95% des gens que l'on voit infectés dans les forums
annoncent "Avast" comme anti virus
Sans vouloir défendre Avast, ce pourcentage n'est-il pas du au grand
nombre de particuliers qui l'utilise ?
Tiens je reviens la dessus :
a. la version gratuite d'AVG a été téléchargée 54,066,374 de fois
et 129 928 fois en France
b. Celle d'Avast a été téléchargée 16,056,882
et 501 151 fois en France
C : Antivir PE classic : A été téléchargé 3,258,900 et 324 455 fois en
France
En Six mois la progression d'AVG a progressé de 12 milions de
téléchargement et Avast de 4 millions et Avira grignote pas mal de
terrain à Avast en progression de téléchargement (qui est en chute)
Maintenant il faut comparer cela au nombre d'ordinateurs en France.
Ensuite fait un tour sur les forums d'aide à la desinfection
Source : CNET
J'ai pris CNET car c'est assez représentatif du fait qu'ils ont pas mal
de sites (CNET, Zdnet etc)
J'avais les chiffre d'il y a 6 mois et de ce jour
Sinon c'est toujours Symantec qui représente plus de la moitié des parts
de marché.Ensuite viennent McAfee, Trend Micro, Panda, et on est déja
avec ce dernier en dessous des 4%.. Kapersky doit etre à 1% des ventes.
Alors les gratuits... sont en dessous.
Mais en fait tout cela ne veut rien dire.
Trend Micro chez les pro est le premier, Bitdefender est le premier si
on prend son taux de croissance dans les parts de marché
Quant à Symantec.. vu qu'il est préinstallé sur la plupart des PC...
Ensuite il faut voir par pays.
Si Norton, Mcafee et Trend sont dans le trio de tete en totalisant en
gros 80% des ventes, ils sont surtout utilisés dans certains pays comme
les US (Trend a remplacé McAfee par ex dans l'administration et l'armée
US donc ce sont de gros acheteurs)
Bah tu sais, 95% des gens que l'on voit infectés dans les forums annoncent "Avast" comme anti virus
Sans vouloir défendre Avast, ce pourcentage n'est-il pas du au grand nombre de particuliers qui l'utilise ?
Tiens je reviens la dessus :
a. la version gratuite d'AVG a été téléchargée 54,066,374 de fois et 129 928 fois en France
b. Celle d'Avast a été téléchargée 16,056,882 et 501 151 fois en France
C : Antivir PE classic : A été téléchargé 3,258,900 et 324 455 fois en France
En Six mois la progression d'AVG a progressé de 12 milions de téléchargement et Avast de 4 millions et Avira grignote pas mal de terrain à Avast en progression de téléchargement (qui est en chute)
Maintenant il faut comparer cela au nombre d'ordinateurs en France. Ensuite fait un tour sur les forums d'aide à la desinfection
Source : CNET
J'ai pris CNET car c'est assez représentatif du fait qu'ils ont pas mal de sites (CNET, Zdnet etc) J'avais les chiffre d'il y a 6 mois et de ce jour
Sinon c'est toujours Symantec qui représente plus de la moitié des parts de marché.Ensuite viennent McAfee, Trend Micro, Panda, et on est déja avec ce dernier en dessous des 4%.. Kapersky doit etre à 1% des ventes.
Alors les gratuits... sont en dessous.
Mais en fait tout cela ne veut rien dire. Trend Micro chez les pro est le premier, Bitdefender est le premier si on prend son taux de croissance dans les parts de marché Quant à Symantec.. vu qu'il est préinstallé sur la plupart des PC...
Ensuite il faut voir par pays. Si Norton, Mcafee et Trend sont dans le trio de tete en totalisant en gros 80% des ventes, ils sont surtout utilisés dans certains pays comme les US (Trend a remplacé McAfee par ex dans l'administration et l'armée US donc ce sont de gros acheteurs)
Jean-Francois Ortolo
Bonjour
Je suis intéressé... ;)
Et quelle est l'évolution de l'antivirus AntivirusKit 2007 ( maintenant 2008 je suppose ) ?
Merci.
Jean-Francois Ortolo
Bonjour
Je suis intéressé... ;)
Et quelle est l'évolution de l'antivirus AntivirusKit 2007 (
maintenant 2008 je suppose ) ?
Et quelle est l'évolution de l'antivirus AntivirusKit 2007 ( maintenant 2008 je suppose ) ?
Merci.
Jean-Francois Ortolo
Eric Demeester
dans (in) fr.comp.securite.virus, DePassage ecrivait (wrote) :
Bonjour,
Tu peux lire une page Yahoo et te voir infecter, lire la page de réponse que fournit google suite à une recherche et te voir infecter etc pour ne citer que la simple lecture de page web.
J'aimerais bien comprendre comment la lecture d'une page web peut infecter une machine ?
-- Eric
dans (in) fr.comp.securite.virus, DePassage <DePassage@hotmail.com>
ecrivait (wrote) :
Bonjour,
Tu peux lire une page Yahoo et te voir infecter, lire la page de réponse
que fournit google suite à une recherche et te voir infecter etc pour ne
citer que la simple lecture de page web.
J'aimerais bien comprendre comment la lecture d'une page web peut
infecter une machine ?
dans (in) fr.comp.securite.virus, DePassage ecrivait (wrote) :
Bonjour,
Tu peux lire une page Yahoo et te voir infecter, lire la page de réponse que fournit google suite à une recherche et te voir infecter etc pour ne citer que la simple lecture de page web.
J'aimerais bien comprendre comment la lecture d'une page web peut infecter une machine ?
-- Eric
DePassage
Eric Demeester wrote:
dans (in) fr.comp.securite.virus, DePassage ecrivait (wrote) :
Bonjour,
Tu peux lire une page Yahoo et te voir infecter, lire la page de réponse que fournit google suite à une recherche et te voir infecter etc pour ne citer que la simple lecture de page web.
J'aimerais bien comprendre comment la lecture d'une page web peut infecter une machine ?
Ben descend de ton 5ème et va poser la question à la SSII en bas de chez toi :-)
Non plus sérieusement, depuis plus d'un an, il est relativement facile de se retrouver nez à nez avec un site infecté et ce sans aller sur des sites de crack, xxxx etc
Du reste j'ai bien souligné qu'il ne suffit meme pas d'aller sur le site Web en question, puisque j'ai eu des alertes avec uniquement la page de réponses de google en affichage suite à une recherche sur un mot des plus banal.
On peut commencer par des outils d'infection les plus mis en avant comme MPACK et ICEPACK (dont il existe maintenant des versions gratuites)mais qui ne sont pas les seules boites à outils du genre. Y a nuclear, web attaker, N404, NeoSploit .. pour ne citer que les plus connus et pas les plus sophistiqués
Sinon pour etre au top, ce genre d'outil est updaté plusieurs fois par semaine (pour ceux qui paient) et peut se négocier comme les failles 0-day à 10 000 dollars
Faut juste un serveur Web supportant PHP... on redirige avec une Iframe, ou on exploite une faille sur un site et le reste se mitonne suivant les pays (c'est personnalisable) et les navigateurs utilisés (la faille venant souvent des plug-ins comme ceux utilisés dans firefox, des scripts utilisés par Opéra par ,... Evidemment Jscript n'aide pas à ne pas être infecté.
Juste un peu de lecture pour situer la chose (accessible à tout le monde on n'est pas sur MISC :-)
dans (in) fr.comp.securite.virus, DePassage <DePassage@hotmail.com>
ecrivait (wrote) :
Bonjour,
Tu peux lire une page Yahoo et te voir infecter, lire la page de réponse
que fournit google suite à une recherche et te voir infecter etc pour ne
citer que la simple lecture de page web.
J'aimerais bien comprendre comment la lecture d'une page web peut
infecter une machine ?
Ben descend de ton 5ème et va poser la question à la SSII en bas de chez
toi :-)
Non plus sérieusement, depuis plus d'un an, il est relativement facile
de se retrouver nez à nez avec un site infecté et ce sans aller sur des
sites de crack, xxxx etc
Du reste j'ai bien souligné qu'il ne suffit meme pas d'aller sur le site
Web en question, puisque j'ai eu des alertes avec uniquement la page
de réponses de google en affichage suite à une recherche sur un mot des
plus banal.
On peut commencer par des outils d'infection les plus mis en avant comme
MPACK et ICEPACK (dont il existe maintenant des versions gratuites)mais
qui ne sont pas les seules boites à outils du genre. Y a nuclear, web
attaker, N404, NeoSploit .. pour ne citer que les plus connus et pas les
plus sophistiqués
Sinon pour etre au top, ce genre d'outil est updaté plusieurs fois par
semaine (pour ceux qui paient) et peut se négocier comme les failles
0-day à 10 000 dollars
Faut juste un serveur Web supportant PHP... on redirige avec une Iframe,
ou on exploite une faille sur un site et le reste se mitonne suivant les
pays (c'est personnalisable) et les navigateurs utilisés (la faille
venant souvent des plug-ins comme ceux utilisés dans firefox, des
scripts utilisés par Opéra par ,... Evidemment Jscript n'aide pas à ne
pas être infecté.
Juste un peu de lecture pour situer la chose (accessible à tout le monde
on n'est pas sur MISC :-)
dans (in) fr.comp.securite.virus, DePassage ecrivait (wrote) :
Bonjour,
Tu peux lire une page Yahoo et te voir infecter, lire la page de réponse que fournit google suite à une recherche et te voir infecter etc pour ne citer que la simple lecture de page web.
J'aimerais bien comprendre comment la lecture d'une page web peut infecter une machine ?
Ben descend de ton 5ème et va poser la question à la SSII en bas de chez toi :-)
Non plus sérieusement, depuis plus d'un an, il est relativement facile de se retrouver nez à nez avec un site infecté et ce sans aller sur des sites de crack, xxxx etc
Du reste j'ai bien souligné qu'il ne suffit meme pas d'aller sur le site Web en question, puisque j'ai eu des alertes avec uniquement la page de réponses de google en affichage suite à une recherche sur un mot des plus banal.
On peut commencer par des outils d'infection les plus mis en avant comme MPACK et ICEPACK (dont il existe maintenant des versions gratuites)mais qui ne sont pas les seules boites à outils du genre. Y a nuclear, web attaker, N404, NeoSploit .. pour ne citer que les plus connus et pas les plus sophistiqués
Sinon pour etre au top, ce genre d'outil est updaté plusieurs fois par semaine (pour ceux qui paient) et peut se négocier comme les failles 0-day à 10 000 dollars
Faut juste un serveur Web supportant PHP... on redirige avec une Iframe, ou on exploite une faille sur un site et le reste se mitonne suivant les pays (c'est personnalisable) et les navigateurs utilisés (la faille venant souvent des plug-ins comme ceux utilisés dans firefox, des scripts utilisés par Opéra par ,... Evidemment Jscript n'aide pas à ne pas être infecté.
Juste un peu de lecture pour situer la chose (accessible à tout le monde on n'est pas sur MISC :-)
dans (in) fr.comp.securite.virus, DePassage ecrivait (wrote) :
Eric Demeester wrote:
J'aimerais bien comprendre comment la lecture d'une page web peut infecter une machine ?
Ben descend de ton 5ème et va poser la question à la SSII en bas de chez toi :-)
Celle qui est alimentée en Internet par une fibre Completel, ce qui m'agace prodigieusement parce que la fibre ne dessert pas le 5ème étage et que c'est trop injuste ?
Si c'est le cas nous nous connaissons et je pense savoir qui est DePassage, mais peu importe :)
Non plus sérieusement, depuis plus d'un an, il est relativement facile de se retrouver nez à nez avec un site infecté et ce sans aller sur des sites de crack, xxxx etc
Précision intéressante mais ça ne répond pas à ma question, si je puis me permettre. Ma question était et reste « J'aimerais bien comprendre comment la lecture d'une page web peut infecter une machine ? ».
Du reste j'ai bien souligné qu'il ne suffit meme pas d'aller sur le site Web en question, puisque j'ai eu des alertes avec uniquement la page de réponses de google en affichage suite à une recherche sur un mot des plus banal.
Typique d'un antivirus qui couine dès qu'il trouve une chaîne de caractères qui ne lui plait pas, sans se soucier du contexte. Exemple récent, un contributeur a posté ici le contenu d'un fichier autorun.inf et ça a réveillé des antivirus.
On peut commencer par des outils d'infection les plus mis en avant comme MPACK et ICEPACK (dont il existe maintenant des versions gratuites)mais qui ne sont pas les seules boites à outils du genre. Y a nuclear, web attaker, N404, NeoSploit .. pour ne citer que les plus connus et pas les plus sophistiqués
Certes, mais ça ne répond toujours pas à ma question, j'en déduis que je l'ai mal posée alors je vais reformuler :
Est-ce que, avec un OS Microsoft, en consultant un site avec un autre navigateur qu'Internet Explorer, on risque de se manger un virus ?
-- Eric
dans (in) fr.comp.securite.virus, DePassage <DePassage@hotmail.com>
ecrivait (wrote) :
Eric Demeester wrote:
J'aimerais bien comprendre comment la lecture d'une page web peut
infecter une machine ?
Ben descend de ton 5ème et va poser la question à la SSII en bas de chez
toi :-)
Celle qui est alimentée en Internet par une fibre Completel, ce qui
m'agace prodigieusement parce que la fibre ne dessert pas le 5ème étage
et que c'est trop injuste ?
Si c'est le cas nous nous connaissons et je pense savoir qui est
DePassage, mais peu importe :)
Non plus sérieusement, depuis plus d'un an, il est relativement facile
de se retrouver nez à nez avec un site infecté et ce sans aller sur des
sites de crack, xxxx etc
Précision intéressante mais ça ne répond pas à ma question, si je puis
me permettre. Ma question était et reste « J'aimerais bien comprendre
comment la lecture d'une page web peut infecter une machine ? ».
Du reste j'ai bien souligné qu'il ne suffit meme pas d'aller sur le site
Web en question, puisque j'ai eu des alertes avec uniquement la page
de réponses de google en affichage suite à une recherche sur un mot des
plus banal.
Typique d'un antivirus qui couine dès qu'il trouve une chaîne de
caractères qui ne lui plait pas, sans se soucier du contexte. Exemple
récent, un contributeur a posté ici le contenu d'un fichier autorun.inf
et ça a réveillé des antivirus.
On peut commencer par des outils d'infection les plus mis en avant comme
MPACK et ICEPACK (dont il existe maintenant des versions gratuites)mais
qui ne sont pas les seules boites à outils du genre. Y a nuclear, web
attaker, N404, NeoSploit .. pour ne citer que les plus connus et pas les
plus sophistiqués
Certes, mais ça ne répond toujours pas à ma question, j'en déduis que je
l'ai mal posée alors je vais reformuler :
Est-ce que, avec un OS Microsoft, en consultant un site avec un autre
navigateur qu'Internet Explorer, on risque de se manger un virus ?
dans (in) fr.comp.securite.virus, DePassage ecrivait (wrote) :
Eric Demeester wrote:
J'aimerais bien comprendre comment la lecture d'une page web peut infecter une machine ?
Ben descend de ton 5ème et va poser la question à la SSII en bas de chez toi :-)
Celle qui est alimentée en Internet par une fibre Completel, ce qui m'agace prodigieusement parce que la fibre ne dessert pas le 5ème étage et que c'est trop injuste ?
Si c'est le cas nous nous connaissons et je pense savoir qui est DePassage, mais peu importe :)
Non plus sérieusement, depuis plus d'un an, il est relativement facile de se retrouver nez à nez avec un site infecté et ce sans aller sur des sites de crack, xxxx etc
Précision intéressante mais ça ne répond pas à ma question, si je puis me permettre. Ma question était et reste « J'aimerais bien comprendre comment la lecture d'une page web peut infecter une machine ? ».
Du reste j'ai bien souligné qu'il ne suffit meme pas d'aller sur le site Web en question, puisque j'ai eu des alertes avec uniquement la page de réponses de google en affichage suite à une recherche sur un mot des plus banal.
Typique d'un antivirus qui couine dès qu'il trouve une chaîne de caractères qui ne lui plait pas, sans se soucier du contexte. Exemple récent, un contributeur a posté ici le contenu d'un fichier autorun.inf et ça a réveillé des antivirus.
On peut commencer par des outils d'infection les plus mis en avant comme MPACK et ICEPACK (dont il existe maintenant des versions gratuites)mais qui ne sont pas les seules boites à outils du genre. Y a nuclear, web attaker, N404, NeoSploit .. pour ne citer que les plus connus et pas les plus sophistiqués
Certes, mais ça ne répond toujours pas à ma question, j'en déduis que je l'ai mal posée alors je vais reformuler :
Est-ce que, avec un OS Microsoft, en consultant un site avec un autre navigateur qu'Internet Explorer, on risque de se manger un virus ?
