Le 20/06/12 23:10, Stephane Legras-Decussy a écrit :
je prends un trojan en exe, je le renomme en .jpg
j'écris un .bat qui renomme ce jpg en exe et l'execute.
les deux fichiers passent sans problème l'antivirus "bien réglé" de JDD... ils sont dans la place comme une mine qui attend qu'on marche dessus.
chez moi le faux jpg ne passe pas, j'en suis très heureux...
Qui lance le .bat ?
Noëlle Adam
Ofnuts
On 06/20/2012 03:05 AM, Ofnuts wrote:
On 06/19/2012 06:25 PM, Ghost-Rider wrote:
Le 12/06/2012 23:34, Ghost-Rider a écrit :
Là, faudra que je fasse des tests, je suis d'accord, même si ce n'est pas mon problème car 100 photos de 5 à 6 MO se transfèrent en moins d'une minute avec le câble.
Voilà, j'ai fait les tests tant attendus. Avec Nikon transfer et le câble j'ai transféré à l'instant 56 photos pour 317 542 890 octets de mon D90 à mon PC en 28 secondes très exactement, soit un débit de 11 340 817,5 octets à la seconde. Ma carte est une SDHC Sandisk Ultra 15 MB/s. Maintenant, il serait bon de connaître les débits des lecteurs de cartes à 10 ¤ dont on parle tant.
Pour 428Mo, 28 secondes a travers un lecteur externe à 10¤. Et 7 secondes en utilisant mon lecteur intégré. La carte est une Transcent 8Go Classe 10 (c'est à dire 10Mo/s en écriture)(dans la pratique, plutôt à 12Mo/s).
Autre mesure encore plus réaliste (vidage d'une carte ce soir après un pique-nique). 2942Mo en 2'38" ce qui fait plus de 18Mo/s par le lecteur intégré.
-- Bertrand
On 06/20/2012 03:05 AM, Ofnuts wrote:
On 06/19/2012 06:25 PM, Ghost-Rider wrote:
Le 12/06/2012 23:34, Ghost-Rider a écrit :
Là, faudra que je fasse des tests, je suis d'accord, même si ce n'est
pas mon problème car 100 photos de 5 à 6 MO se transfèrent en moins
d'une minute avec le câble.
Voilà, j'ai fait les tests tant attendus.
Avec Nikon transfer et le câble j'ai transféré à l'instant 56 photos
pour 317 542 890 octets de mon D90 à mon PC en 28 secondes très
exactement, soit un débit de 11 340 817,5 octets à la seconde.
Ma carte est une SDHC Sandisk Ultra 15 MB/s.
Maintenant, il serait bon de connaître les débits des lecteurs de cartes
à 10 ¤ dont on parle tant.
Pour 428Mo, 28 secondes a travers un lecteur externe à 10¤. Et 7
secondes en utilisant mon lecteur intégré. La carte est une Transcent
8Go Classe 10 (c'est à dire 10Mo/s en écriture)(dans la pratique, plutôt
à 12Mo/s).
Autre mesure encore plus réaliste (vidage d'une carte ce soir après un
pique-nique). 2942Mo en 2'38" ce qui fait plus de 18Mo/s par le lecteur
intégré.
Là, faudra que je fasse des tests, je suis d'accord, même si ce n'est pas mon problème car 100 photos de 5 à 6 MO se transfèrent en moins d'une minute avec le câble.
Voilà, j'ai fait les tests tant attendus. Avec Nikon transfer et le câble j'ai transféré à l'instant 56 photos pour 317 542 890 octets de mon D90 à mon PC en 28 secondes très exactement, soit un débit de 11 340 817,5 octets à la seconde. Ma carte est une SDHC Sandisk Ultra 15 MB/s. Maintenant, il serait bon de connaître les débits des lecteurs de cartes à 10 ¤ dont on parle tant.
Pour 428Mo, 28 secondes a travers un lecteur externe à 10¤. Et 7 secondes en utilisant mon lecteur intégré. La carte est une Transcent 8Go Classe 10 (c'est à dire 10Mo/s en écriture)(dans la pratique, plutôt à 12Mo/s).
Autre mesure encore plus réaliste (vidage d'une carte ce soir après un pique-nique). 2942Mo en 2'38" ce qui fait plus de 18Mo/s par le lecteur intégré.
-- Bertrand
Stephane Legras-Decussy
Le 20/06/2012 23:38, YouDontNeedToKnowButItsNoëlle a écrit :
Ben déjà, j'ai pas de virus qui tourne en tâche de fond.
t'es sur ? :-)
À moins qu'il y aie des options de processus invisibles ? Jamais entendu parler d'un truc comme ça...
ça existe... process qui se rend invisible.
et déja même s'il est visible, c'est pas évident du tout de savoir qui fait quoi dans les 50 process de d'habitude.
y'en a même des bons qui ressemblent à des saloperies...
Ben si, il y a un soft actif sur la clé USB, pas sur une carte où c'est purement un tas de données.
hein ? jamais vu ça... un soft actif ?
Il y a tant de trous de sécurité que ça dans windows ? Je pensais que ça avait progressé avec Seven.
c'est tout simplement l'autorun plug&play ...
Le 20/06/2012 23:38, YouDontNeedToKnowButItsNoëlle a écrit :
Ben déjà, j'ai pas de virus qui tourne en tâche de fond.
t'es sur ? :-)
À moins qu'il y aie des options de processus invisibles ? Jamais entendu
parler d'un truc comme ça...
ça existe... process qui se rend invisible.
et déja même s'il est visible, c'est pas évident du tout
de savoir qui fait quoi dans les 50 process de d'habitude.
y'en a même des bons qui ressemblent à des saloperies...
Ben si, il y a un soft actif sur la clé USB, pas sur une carte où c'est
purement un tas de données.
hein ? jamais vu ça... un soft actif ?
Il y a tant de trous de sécurité que ça dans windows ? Je pensais que ça
avait progressé avec Seven.
Le 21/06/2012 01:27, Stephane Legras-Decussy a écrit :
le mec qui marche dessus... je parlais d'une mine.
peut être même une page web...
et surtout la faille sans mise à jour : social engineering.
"votre système est vulnérable, vérifiez votre système avec l'utilitaire MScheck32.bat présent sur votre ordinateur"
Ofnuts
On 06/20/2012 04:04 PM, Ghost-Rider wrote:
Le 20/06/2012 14:30, jdd a écrit :
Le 20/06/2012 13:28, Ghost-Rider a écrit :
malin/savant/expérimenté etc.. mais si les antivirus scannent ou non les jpg. La réponse est oui.
mauvais anti-virus, changer d'anti-virus
Soyons sérieux STP.
Et de savoir pourquoi. La méthode que j'ai décrite se trouve là : http://www.01net.com/editorial/355882/les-virus-infiltrent-les-images/
"La technique utilisée par Perrun s'appuie sur l'existence d'un complice, un cheval de Troie qui a déjà contaminé le PC, par exemple lors d'un téléchargement ou de la réception d'un courriel"
si ton pc est déjà contaminé, ton antivirus n'est plus efficace... ou ne l'a jamais été mais faut bien faire vendre, ma pauvre madame...
Soyons sérieux STP. Si ton PC est contaminé par un nouveau malware inconnu de l'antivirus et qu'il va chercher à lancer des jpg préalablement contaminés, alors scanner les jpg est bien rationnel. C'est le principe de la ceinture et les bretelles.
On peut supposer que l'éditeur d'antivirus sait détecter les deux facettes du problème, et donc si ton antivirus ne sait pas détecter le malware, alors a priori il ne sait pas détecter non plus les Jpeg qui le télécommandent.
-- Bertrand
On 06/20/2012 04:04 PM, Ghost-Rider wrote:
Le 20/06/2012 14:30, jdd a écrit :
Le 20/06/2012 13:28, Ghost-Rider a écrit :
malin/savant/expérimenté etc.. mais si les antivirus scannent ou non
les jpg.
La réponse est oui.
mauvais anti-virus, changer d'anti-virus
Soyons sérieux STP.
Et de savoir pourquoi.
La méthode que j'ai décrite se trouve là :
http://www.01net.com/editorial/355882/les-virus-infiltrent-les-images/
"La technique utilisée par Perrun s'appuie sur l'existence d'un
complice, un cheval de Troie qui a déjà contaminé le PC, par exemple
lors d'un téléchargement ou de la réception d'un courriel"
si ton pc est déjà contaminé, ton antivirus n'est plus efficace... ou ne
l'a jamais été
mais faut bien faire vendre, ma pauvre madame...
Soyons sérieux STP. Si ton PC est contaminé par un nouveau malware
inconnu de l'antivirus et qu'il va chercher à lancer des jpg
préalablement contaminés, alors scanner les jpg est bien rationnel.
C'est le principe de la ceinture et les bretelles.
On peut supposer que l'éditeur d'antivirus sait détecter les deux
facettes du problème, et donc si ton antivirus ne sait pas détecter le
malware, alors a priori il ne sait pas détecter non plus les Jpeg qui le
télécommandent.
malin/savant/expérimenté etc.. mais si les antivirus scannent ou non les jpg. La réponse est oui.
mauvais anti-virus, changer d'anti-virus
Soyons sérieux STP.
Et de savoir pourquoi. La méthode que j'ai décrite se trouve là : http://www.01net.com/editorial/355882/les-virus-infiltrent-les-images/
"La technique utilisée par Perrun s'appuie sur l'existence d'un complice, un cheval de Troie qui a déjà contaminé le PC, par exemple lors d'un téléchargement ou de la réception d'un courriel"
si ton pc est déjà contaminé, ton antivirus n'est plus efficace... ou ne l'a jamais été mais faut bien faire vendre, ma pauvre madame...
Soyons sérieux STP. Si ton PC est contaminé par un nouveau malware inconnu de l'antivirus et qu'il va chercher à lancer des jpg préalablement contaminés, alors scanner les jpg est bien rationnel. C'est le principe de la ceinture et les bretelles.
On peut supposer que l'éditeur d'antivirus sait détecter les deux facettes du problème, et donc si ton antivirus ne sait pas détecter le malware, alors a priori il ne sait pas détecter non plus les Jpeg qui le télécommandent.
-- Bertrand
Ofnuts
On 06/20/2012 11:38 PM, YouDontNeedToKnowButItsNoëlle wrote: ns pour être invisibles dans un browser.
Ben déjà, j'ai pas de virus qui tourne en tâche de fond. À moins qu'il y aie des options de processus invisibles ? Jamais entendu parler d'un truc comme ça...
Il est très commun pour un virus, d'intercepter les appels systèmes et de filtrer tout ce qui pourrait révéler sa présence (processus, fichiers ouverts, tailles des fichiers infectés...).
-- Bertrand
On 06/20/2012 11:38 PM, YouDontNeedToKnowButItsNoëlle wrote:
ns pour être invisibles dans un browser.
Ben déjà, j'ai pas de virus qui tourne en tâche de fond.
À moins qu'il y aie des options de processus invisibles ? Jamais entendu
parler d'un truc comme ça...
Il est très commun pour un virus, d'intercepter les appels systèmes et
de filtrer tout ce qui pourrait révéler sa présence (processus, fichiers
ouverts, tailles des fichiers infectés...).
On 06/20/2012 11:38 PM, YouDontNeedToKnowButItsNoëlle wrote: ns pour être invisibles dans un browser.
Ben déjà, j'ai pas de virus qui tourne en tâche de fond. À moins qu'il y aie des options de processus invisibles ? Jamais entendu parler d'un truc comme ça...
Il est très commun pour un virus, d'intercepter les appels systèmes et de filtrer tout ce qui pourrait révéler sa présence (processus, fichiers ouverts, tailles des fichiers infectés...).
-- Bertrand
YouDontNeedToKnowButItsNoëlle
Le 21/06/12 01:45, Stephane Legras-Decussy a écrit :
Le 21/06/2012 01:27, Stephane Legras-Decussy a écrit :
le mec qui marche dessus... je parlais d'une mine.
peut être même une page web...
De ce coté là je culture une parano systématique : désactiver tout ce qui n'est pas indispensable dans le browser. Et même je me pose des questions. Des amis veulent un livre photo (avec les photos que j'ai prises) et le site me demande d'installer une extension pour Firefox (ou un bout de soft quelquonque) pour télécharger les photos. Ça fait deux jours que j'y réflechis car je ne vois pas ce que ce bouzin fait de plus qu'un ftp lambda ou une fenêtre de téléchargement, et j'aime pas.
et surtout la faille sans mise à jour : social engineering.
"votre système est vulnérable, vérifiez votre système avec l'utilitaire MScheck32.bat présent sur votre ordinateur"
T'es en train de m'expliquer que les utilisateurs de M$ OS assortis prennent leurs mises à jour système sur Facebook, c'est ça ? Et que donc, je dois passer un antivirus sur mon appareil photo ? Grummmfl, du mal à faire le rapprochement. Pour dire comme je suis gentille, à une époque (où je voyais bien que les copains m'apportaient des clés USB vérolées) j'avais été enquêter pour savoir si ma machine (MacOS) pouvait être "porteur sain" pour un virus Windows. En théorie pas totalement impossible, mais ça aurait demandé la coopération forte de l'utilisateur. Mince, j'en reçois comme tout le monde des conneries par mail ! Parfois les pages sont assez bien imitées ; la caisse d'Epargne me demande de revalider mon compte (j'en ai pas chez eux, mais c'était bien essayé, à part les fautes d'orthographe et que ça vient de chez crook.com...). Le plus amusant c'est quand "Apple" m'envoie du courrier émis depuis une machine windows avec Oulook express pour me proposer d'acheter un truc Adobe à 10% du prix. Le tout venant de je ne sais pas où, genre du Ghana...
Pour ce qui est de Flame, je vais essayer de te retrouver le blog du cryptologue qui parle de l'algo de cryptage des certificats ; je pense que ça t’intéresseras. Pas les algos, c'est partout, mais pourquoi M$ en a utilisé un mauvais connu comme tel depuis longtemps pour créer ses certificats d'authentification.
Noëlle Adam
Le 21/06/12 01:45, Stephane Legras-Decussy a écrit :
Le 21/06/2012 01:27, Stephane Legras-Decussy a écrit :
le mec qui marche dessus... je parlais d'une mine.
peut être même une page web...
De ce coté là je culture une parano systématique : désactiver tout ce
qui n'est pas indispensable dans le browser.
Et même je me pose des questions. Des amis veulent un livre photo (avec
les photos que j'ai prises) et le site me demande d'installer une
extension pour Firefox (ou un bout de soft quelquonque) pour télécharger
les photos. Ça fait deux jours que j'y réflechis car je ne vois pas ce
que ce bouzin fait de plus qu'un ftp lambda ou une fenêtre de
téléchargement, et j'aime pas.
et surtout la faille sans mise à jour : social engineering.
"votre système est vulnérable, vérifiez votre système
avec l'utilitaire MScheck32.bat présent sur votre ordinateur"
T'es en train de m'expliquer que les utilisateurs de M$ OS assortis
prennent leurs mises à jour système sur Facebook, c'est ça ?
Et que donc, je dois passer un antivirus sur mon appareil photo ?
Grummmfl, du mal à faire le rapprochement.
Pour dire comme je suis gentille, à une époque (où je voyais bien que
les copains m'apportaient des clés USB vérolées) j'avais été enquêter
pour savoir si ma machine (MacOS) pouvait être "porteur sain" pour un
virus Windows. En théorie pas totalement impossible, mais ça aurait
demandé la coopération forte de l'utilisateur.
Mince, j'en reçois comme tout le monde des conneries par mail !
Parfois les pages sont assez bien imitées ; la caisse d'Epargne me
demande de revalider mon compte (j'en ai pas chez eux, mais c'était bien
essayé, à part les fautes d'orthographe et que ça vient de chez
crook.com...). Le plus amusant c'est quand "Apple" m'envoie du courrier
émis depuis une machine windows avec Oulook express pour me proposer
d'acheter un truc Adobe à 10% du prix. Le tout venant de je ne sais pas
où, genre du Ghana...
Pour ce qui est de Flame, je vais essayer de te retrouver le blog du
cryptologue qui parle de l'algo de cryptage des certificats ; je pense
que ça t’intéresseras. Pas les algos, c'est partout, mais pourquoi M$ en
a utilisé un mauvais connu comme tel depuis longtemps pour créer ses
certificats d'authentification.
Le 21/06/12 01:45, Stephane Legras-Decussy a écrit :
Le 21/06/2012 01:27, Stephane Legras-Decussy a écrit :
le mec qui marche dessus... je parlais d'une mine.
peut être même une page web...
De ce coté là je culture une parano systématique : désactiver tout ce qui n'est pas indispensable dans le browser. Et même je me pose des questions. Des amis veulent un livre photo (avec les photos que j'ai prises) et le site me demande d'installer une extension pour Firefox (ou un bout de soft quelquonque) pour télécharger les photos. Ça fait deux jours que j'y réflechis car je ne vois pas ce que ce bouzin fait de plus qu'un ftp lambda ou une fenêtre de téléchargement, et j'aime pas.
et surtout la faille sans mise à jour : social engineering.
"votre système est vulnérable, vérifiez votre système avec l'utilitaire MScheck32.bat présent sur votre ordinateur"
T'es en train de m'expliquer que les utilisateurs de M$ OS assortis prennent leurs mises à jour système sur Facebook, c'est ça ? Et que donc, je dois passer un antivirus sur mon appareil photo ? Grummmfl, du mal à faire le rapprochement. Pour dire comme je suis gentille, à une époque (où je voyais bien que les copains m'apportaient des clés USB vérolées) j'avais été enquêter pour savoir si ma machine (MacOS) pouvait être "porteur sain" pour un virus Windows. En théorie pas totalement impossible, mais ça aurait demandé la coopération forte de l'utilisateur. Mince, j'en reçois comme tout le monde des conneries par mail ! Parfois les pages sont assez bien imitées ; la caisse d'Epargne me demande de revalider mon compte (j'en ai pas chez eux, mais c'était bien essayé, à part les fautes d'orthographe et que ça vient de chez crook.com...). Le plus amusant c'est quand "Apple" m'envoie du courrier émis depuis une machine windows avec Oulook express pour me proposer d'acheter un truc Adobe à 10% du prix. Le tout venant de je ne sais pas où, genre du Ghana...
Pour ce qui est de Flame, je vais essayer de te retrouver le blog du cryptologue qui parle de l'algo de cryptage des certificats ; je pense que ça t’intéresseras. Pas les algos, c'est partout, mais pourquoi M$ en a utilisé un mauvais connu comme tel depuis longtemps pour créer ses certificats d'authentification.
Noëlle Adam
MELMOTH
Ce cher mammifère du nom de Ghost-Rider nous susurrait, le mercredi 20/06/2012, dans nos oreilles grandes ouvertes mais un peu sales tout de même, et dans le message <4fe2111f$0$6206$, les doux mélismes suivants :
.. je me dis que scanner tout n'est peut-être pas suffisant, mais certainement nécessaire.
Expérience perso... Je "fais dans" l'informatique depuis 1976... 1 virus au début des années 80, chopé par une disquette utilisée chez un revendeur (coup classique, à l'époque)... 1 virus il y a...moins d'1 mois !...Par un patch d'un programme chargé avec Mon cherissime *Express Files*...(Version "pro" d'Anvir Task Manager)... Récupération d'une image Easeus faite la veille...Tout est rentré dans l'ordre... Je viens d'installer la suite Avast, là...J'observe un ralentissement, léger, certes, mais significatif malgré tout...Oh...Rien de rhédibitoire...Mébon...Comme les licenses fournies sont de toutes façons inopérantes (très rare, avec Express Files), Je M'en vais le désinstaller tenante séance...(Oui...Je sais...Il existe Avast gratuit...Ce logiciel semble d'ailleurs être redevenu en odeur de sainteté, dépassé pendant un temps par son concurrent direct AVG)...
-- Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui accroît sa science accroît sa douleur. [Ecclésiaste, 1-18] MELMOTH - souffrant
Ce cher mammifère du nom de Ghost-Rider nous susurrait, le mercredi
20/06/2012, dans nos oreilles grandes ouvertes mais un peu sales tout
de même, et dans le message
<4fe2111f$0$6206$ba4acef3@reader.news.orange.fr>, les doux mélismes
suivants :
.. je me dis que scanner tout n'est peut-être pas suffisant, mais
certainement nécessaire.
Expérience perso...
Je "fais dans" l'informatique depuis 1976...
1 virus au début des années 80, chopé par une disquette utilisée chez
un revendeur (coup classique, à l'époque)...
1 virus il y a...moins d'1 mois !...Par un patch d'un programme chargé
avec Mon cherissime *Express Files*...(Version "pro" d'Anvir Task
Manager)...
Récupération d'une image Easeus faite la veille...Tout est rentré dans
l'ordre...
Je viens d'installer la suite Avast, là...J'observe un ralentissement,
léger, certes, mais significatif malgré tout...Oh...Rien de
rhédibitoire...Mébon...Comme les licenses fournies sont de toutes
façons inopérantes (très rare, avec Express Files), Je M'en vais le
désinstaller tenante séance...(Oui...Je sais...Il existe Avast
gratuit...Ce logiciel semble d'ailleurs être redevenu en odeur de
sainteté, dépassé pendant un temps par son concurrent direct AVG)...
--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
Ce cher mammifère du nom de Ghost-Rider nous susurrait, le mercredi 20/06/2012, dans nos oreilles grandes ouvertes mais un peu sales tout de même, et dans le message <4fe2111f$0$6206$, les doux mélismes suivants :
.. je me dis que scanner tout n'est peut-être pas suffisant, mais certainement nécessaire.
Expérience perso... Je "fais dans" l'informatique depuis 1976... 1 virus au début des années 80, chopé par une disquette utilisée chez un revendeur (coup classique, à l'époque)... 1 virus il y a...moins d'1 mois !...Par un patch d'un programme chargé avec Mon cherissime *Express Files*...(Version "pro" d'Anvir Task Manager)... Récupération d'une image Easeus faite la veille...Tout est rentré dans l'ordre... Je viens d'installer la suite Avast, là...J'observe un ralentissement, léger, certes, mais significatif malgré tout...Oh...Rien de rhédibitoire...Mébon...Comme les licenses fournies sont de toutes façons inopérantes (très rare, avec Express Files), Je M'en vais le désinstaller tenante séance...(Oui...Je sais...Il existe Avast gratuit...Ce logiciel semble d'ailleurs être redevenu en odeur de sainteté, dépassé pendant un temps par son concurrent direct AVG)...
-- Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui accroît sa science accroît sa douleur. [Ecclésiaste, 1-18] MELMOTH - souffrant
YouDontNeedToKnowButItsNoëlle
Le 21/06/12 01:26, Stephane Legras-Decussy a écrit :
ça existe... process qui se rend invisible.
C'est un peu HS mais je voudrais savoir comment.
hein ? jamais vu ça... un soft actif ?
Ah oui, j'ai vu ça sur certaines clés.
Il y a tant de trous de sécurité que ça dans windows ? Je pensais que ça avait progressé avec Seven.
c'est tout simplement l'autorun plug&play ...
L'autorun lance tous les .bat qui trainent sans rien demander à personne ? Suis larguée, là...
Noëlle Adam
Le 21/06/12 01:26, Stephane Legras-Decussy a écrit :
ça existe... process qui se rend invisible.
C'est un peu HS mais je voudrais savoir comment.
hein ? jamais vu ça... un soft actif ?
Ah oui, j'ai vu ça sur certaines clés.
Il y a tant de trous de sécurité que ça dans windows ? Je pensais que ça
avait progressé avec Seven.
c'est tout simplement l'autorun plug&play ...
L'autorun lance tous les .bat qui trainent sans rien demander à
personne ? Suis larguée, là...
