On 06/20/2012 11:38 PM, YouDontNeedToKnowButItsNoëlle wrote: ns pour être invisibles dans un browser.
Ben déjà, j'ai pas de virus qui tourne en tâche de fond. À moins qu'il y aie des options de processus invisibles ? Jamais entendu parler d'un truc comme ça...
Il est très commun pour un virus, d'intercepter les appels systèmes et de filtrer tout ce qui pourrait révéler sa présence (processus, fichiers ouverts, tailles des fichiers infectés...).
Et c'est pas nouveau, le premier virus auquel j'ai été confronté il y a 30 ans c'est Parity Boot : http://go.eset.com/us/threat-center/encyclopedia/threats/parityboot/
Et vous allez rire, il était déjà présent sur un PC acheté chez Carrefour !
-- Ghost Rider
Le 21/06/2012 02:03, Ofnuts a écrit :
On 06/20/2012 11:38 PM, YouDontNeedToKnowButItsNoëlle wrote:
ns pour être invisibles dans un browser.
Ben déjà, j'ai pas de virus qui tourne en tâche de fond.
À moins qu'il y aie des options de processus invisibles ? Jamais entendu
parler d'un truc comme ça...
Il est très commun pour un virus, d'intercepter les appels systèmes et
de filtrer tout ce qui pourrait révéler sa présence (processus, fichiers
ouverts, tailles des fichiers infectés...).
Et c'est pas nouveau, le premier virus auquel j'ai été confronté il y a
30 ans c'est Parity Boot :
http://go.eset.com/us/threat-center/encyclopedia/threats/parityboot/
Et vous allez rire, il était déjà présent sur un PC acheté chez Carrefour !
On 06/20/2012 11:38 PM, YouDontNeedToKnowButItsNoëlle wrote: ns pour être invisibles dans un browser.
Ben déjà, j'ai pas de virus qui tourne en tâche de fond. À moins qu'il y aie des options de processus invisibles ? Jamais entendu parler d'un truc comme ça...
Il est très commun pour un virus, d'intercepter les appels systèmes et de filtrer tout ce qui pourrait révéler sa présence (processus, fichiers ouverts, tailles des fichiers infectés...).
Et c'est pas nouveau, le premier virus auquel j'ai été confronté il y a 30 ans c'est Parity Boot : http://go.eset.com/us/threat-center/encyclopedia/threats/parityboot/
Et vous allez rire, il était déjà présent sur un PC acheté chez Carrefour !
-- Ghost Rider
Ghost-Rider
Le 21/06/2012 09:27, MELMOTH a écrit :
Expérience perso... Je "fais dans" l'informatique depuis 1976... 1 virus au début des années 80, chopé par une disquette utilisée chez un revendeur (coup classique, à l'époque)... 1 virus il y a...moins d'1 mois !...Par un patch d'un programme chargé avec Mon cherissime *Express Files*...(Version "pro" d'Anvir Task Manager)...
Je Te signale très charitablement qu'Express Files est défini comme ayant une "très mauvaise réputation" par WOT (Web Of Trust".
Récupération d'une image Easeus faite la veille...Tout est rentré dans l'ordre... Je viens d'installer la suite Avast, là...J'observe un ralentissement, léger, certes, mais significatif malgré tout...Oh...Rien de rhédibitoire...Mébon...Comme les licenses fournies sont de toutes façons inopérantes (très rare, avec Express Files), Je M'en vais le désinstaller tenante séance...(Oui...Je sais...Il existe Avast gratuit...Ce logiciel semble d'ailleurs être redevenu en odeur de sainteté, dépassé pendant un temps par son concurrent direct AVG)...
Je n'utilise plus qu'Avast gratuit et Windows defender, qui ne se marchent pas sur les pieds, ce qui peut ralentir la machine. Avast passe maintenant son temps à me balancer des maj alors qu'il avait la réputation d'être lent à la détente face aux autres. Cela vient aussi de comparatifs plus ou moins sérieux réalisés par des gens plus ou moins capables.
-- Ghost Rider
Le 21/06/2012 09:27, MELMOTH a écrit :
Expérience perso...
Je "fais dans" l'informatique depuis 1976...
1 virus au début des années 80, chopé par une disquette utilisée chez un
revendeur (coup classique, à l'époque)...
1 virus il y a...moins d'1 mois !...Par un patch d'un programme chargé
avec Mon cherissime *Express Files*...(Version "pro" d'Anvir Task
Manager)...
Je Te signale très charitablement qu'Express Files est défini comme
ayant une "très mauvaise réputation" par WOT (Web Of Trust".
Récupération d'une image Easeus faite la veille...Tout est rentré dans
l'ordre...
Je viens d'installer la suite Avast, là...J'observe un ralentissement,
léger, certes, mais significatif malgré tout...Oh...Rien de
rhédibitoire...Mébon...Comme les licenses fournies sont de toutes façons
inopérantes (très rare, avec Express Files), Je M'en vais le
désinstaller tenante séance...(Oui...Je sais...Il existe Avast
gratuit...Ce logiciel semble d'ailleurs être redevenu en odeur de
sainteté, dépassé pendant un temps par son concurrent direct AVG)...
Je n'utilise plus qu'Avast gratuit et Windows defender, qui ne se
marchent pas sur les pieds, ce qui peut ralentir la machine.
Avast passe maintenant son temps à me balancer des maj alors qu'il avait
la réputation d'être lent à la détente face aux autres.
Cela vient aussi de comparatifs plus ou moins sérieux réalisés par des
gens plus ou moins capables.
Expérience perso... Je "fais dans" l'informatique depuis 1976... 1 virus au début des années 80, chopé par une disquette utilisée chez un revendeur (coup classique, à l'époque)... 1 virus il y a...moins d'1 mois !...Par un patch d'un programme chargé avec Mon cherissime *Express Files*...(Version "pro" d'Anvir Task Manager)...
Je Te signale très charitablement qu'Express Files est défini comme ayant une "très mauvaise réputation" par WOT (Web Of Trust".
Récupération d'une image Easeus faite la veille...Tout est rentré dans l'ordre... Je viens d'installer la suite Avast, là...J'observe un ralentissement, léger, certes, mais significatif malgré tout...Oh...Rien de rhédibitoire...Mébon...Comme les licenses fournies sont de toutes façons inopérantes (très rare, avec Express Files), Je M'en vais le désinstaller tenante séance...(Oui...Je sais...Il existe Avast gratuit...Ce logiciel semble d'ailleurs être redevenu en odeur de sainteté, dépassé pendant un temps par son concurrent direct AVG)...
Je n'utilise plus qu'Avast gratuit et Windows defender, qui ne se marchent pas sur les pieds, ce qui peut ralentir la machine. Avast passe maintenant son temps à me balancer des maj alors qu'il avait la réputation d'être lent à la détente face aux autres. Cela vient aussi de comparatifs plus ou moins sérieux réalisés par des gens plus ou moins capables.
-- Ghost Rider
Ghost-Rider
Le 20/06/2012 22:24, Stephane Legras-Decussy a écrit :
Le 20/06/2012 20:04, jdd a écrit :
tu crois vraiment que *tes* jpg venus de *ton* appareil vont être vérolés?
et comment il le sait le PC que c'est un JPG produit proprement par Nikon ? c'est idiot, on scanne tout et basta... ça consomme peanuts en CPU en plus ...
Il est d'ailleurs facile d'importer des jpg dans la carte.
-- Ghost Rider
Le 20/06/2012 22:24, Stephane Legras-Decussy a écrit :
Le 20/06/2012 20:04, jdd a écrit :
tu crois vraiment que *tes* jpg venus de *ton* appareil vont être
vérolés?
et comment il le sait le PC que c'est un JPG produit
proprement par Nikon ?
c'est idiot, on scanne tout et basta... ça consomme peanuts
en CPU en plus ...
Il est d'ailleurs facile d'importer des jpg dans la carte.
Le 20/06/2012 22:24, Stephane Legras-Decussy a écrit :
Le 20/06/2012 20:04, jdd a écrit :
tu crois vraiment que *tes* jpg venus de *ton* appareil vont être vérolés?
et comment il le sait le PC que c'est un JPG produit proprement par Nikon ? c'est idiot, on scanne tout et basta... ça consomme peanuts en CPU en plus ...
Il est d'ailleurs facile d'importer des jpg dans la carte.
-- Ghost Rider
Ghost-Rider
Le 21/06/2012 01:59, Ofnuts a écrit :
On peut supposer que l'éditeur d'antivirus sait détecter les deux facettes du problème, et donc si ton antivirus ne sait pas détecter le malware, alors a priori il ne sait pas détecter non plus les Jpeg qui le télécommandent.
Suppositions, a priori... Je suis sidéré par le manque de rationalité de ce fil.
-- Ghost Rider
Le 21/06/2012 01:59, Ofnuts a écrit :
On peut supposer que l'éditeur d'antivirus sait détecter les deux
facettes du problème, et donc si ton antivirus ne sait pas détecter le
malware, alors a priori il ne sait pas détecter non plus les Jpeg qui le
télécommandent.
Suppositions, a priori...
Je suis sidéré par le manque de rationalité de ce fil.
On peut supposer que l'éditeur d'antivirus sait détecter les deux facettes du problème, et donc si ton antivirus ne sait pas détecter le malware, alors a priori il ne sait pas détecter non plus les Jpeg qui le télécommandent.
Suppositions, a priori... Je suis sidéré par le manque de rationalité de ce fil.
-- Ghost Rider
Ghost-Rider
Le 21/06/2012 01:04, Ofnuts a écrit :
Autre mesure encore plus réaliste (vidage d'une carte ce soir après un pique-nique). 2942Mo en 2'38" ce qui fait plus de 18Mo/s par le lecteur intégré.
Je viens de faire pareil par l'explorateur avec le lecteur intégré : 19 MO/s. Mais il n'y a ni renommage, ni renumérotation.
-- Ghost Rider
Le 21/06/2012 01:04, Ofnuts a écrit :
Autre mesure encore plus réaliste (vidage d'une carte ce soir après un
pique-nique). 2942Mo en 2'38" ce qui fait plus de 18Mo/s par le lecteur
intégré.
Je viens de faire pareil par l'explorateur avec le lecteur intégré : 19
MO/s.
Mais il n'y a ni renommage, ni renumérotation.
Autre mesure encore plus réaliste (vidage d'une carte ce soir après un pique-nique). 2942Mo en 2'38" ce qui fait plus de 18Mo/s par le lecteur intégré.
Je viens de faire pareil par l'explorateur avec le lecteur intégré : 19 MO/s. Mais il n'y a ni renommage, ni renumérotation.
-- Ghost Rider
Stephane Legras-Decussy
Le 21/06/2012 09:25, YouDontNeedToKnowButItsNoëlle a écrit :
Et même je me pose des questions. Des amis veulent un livre photo (avec les photos que j'ai prises) et le site me demande d'installer une extension pour Firefox (ou un bout de soft quelquonque) pour télécharger les photos. Ça fait deux jours que j'y réflechis car je ne vois pas ce que ce bouzin fait de plus qu'un ftp lambda ou une fenêtre de téléchargement, et j'aime pas.
c'est clair, n'installe pas.
il y a souvent plusieurs modes de transfert proposés, un java souvent qui est un bon compromis amha...
et surtout la faille sans mise à jour : social engineering.
"votre système est vulnérable, vérifiez votre système avec l'utilitaire MScheck32.bat présent sur votre ordinateur"
T'es en train de m'expliquer que les utilisateurs de M$ OS assortis prennent leurs mises à jour système sur Facebook, c'est ça ?
c'est pas un système déterministe, un virus ça arrose plein pot :
une part de faille, une part de bombe? une part de social...
quand les 3 se rencontrent : boom ... et ça le fait souvent.
Et que donc, je dois passer un antivirus sur mon appareil photo ? Grummmfl, du mal à faire le rapprochement. Pour dire comme je suis gentille, à une époque (où je voyais bien que les copains m'apportaient des clés USB vérolées) j'avais été enquêter pour savoir si ma machine (MacOS) pouvait être "porteur sain" pour un virus Windows. En théorie pas totalement impossible, mais ça aurait demandé la coopération forte de l'utilisateur.
ne jamais sous-estimer le pouvoir de nuisance de l'utilisateur !
Mince, j'en reçois comme tout le monde des conneries par mail ! Parfois les pages sont assez bien imitées ; la caisse d'Epargne me demande de revalider mon compte (j'en ai pas chez eux, mais c'était bien essayé, à part les fautes d'orthographe et que ça vient de chez crook.com...).
une fois j'ai eu le courrier EDF bleu ciel d'impayé et menace de coupure, c'était vraiment bien fait... j'y ai cru 15s, ce qui me parait énorme et effrayant ...
Le 21/06/2012 09:25, YouDontNeedToKnowButItsNoëlle a écrit :
Et même je me pose des questions. Des amis veulent un livre photo (avec
les photos que j'ai prises) et le site me demande d'installer une
extension pour Firefox (ou un bout de soft quelquonque) pour télécharger
les photos. Ça fait deux jours que j'y réflechis car je ne vois pas ce
que ce bouzin fait de plus qu'un ftp lambda ou une fenêtre de
téléchargement, et j'aime pas.
c'est clair, n'installe pas.
il y a souvent plusieurs modes de transfert proposés, un java
souvent qui est un bon compromis amha...
et surtout la faille sans mise à jour : social engineering.
"votre système est vulnérable, vérifiez votre système
avec l'utilitaire MScheck32.bat présent sur votre ordinateur"
T'es en train de m'expliquer que les utilisateurs de M$ OS assortis
prennent leurs mises à jour système sur Facebook, c'est ça ?
c'est pas un système déterministe, un virus ça arrose plein pot :
une part de faille, une part de bombe? une part de social...
quand les 3 se rencontrent : boom ... et ça le fait souvent.
Et que donc, je dois passer un antivirus sur mon appareil photo ?
Grummmfl, du mal à faire le rapprochement.
Pour dire comme je suis gentille, à une époque (où je voyais bien que
les copains m'apportaient des clés USB vérolées) j'avais été enquêter
pour savoir si ma machine (MacOS) pouvait être "porteur sain" pour un
virus Windows. En théorie pas totalement impossible, mais ça aurait
demandé la coopération forte de l'utilisateur.
ne jamais sous-estimer le pouvoir de nuisance de l'utilisateur !
Mince, j'en reçois comme tout le monde des conneries par mail !
Parfois les pages sont assez bien imitées ; la caisse d'Epargne me
demande de revalider mon compte (j'en ai pas chez eux, mais c'était bien
essayé, à part les fautes d'orthographe et que ça vient de chez
crook.com...).
une fois j'ai eu le courrier EDF bleu ciel d'impayé et menace de
coupure, c'était vraiment bien fait... j'y ai cru 15s, ce qui me
parait énorme et effrayant ...
Le 21/06/2012 09:25, YouDontNeedToKnowButItsNoëlle a écrit :
Et même je me pose des questions. Des amis veulent un livre photo (avec les photos que j'ai prises) et le site me demande d'installer une extension pour Firefox (ou un bout de soft quelquonque) pour télécharger les photos. Ça fait deux jours que j'y réflechis car je ne vois pas ce que ce bouzin fait de plus qu'un ftp lambda ou une fenêtre de téléchargement, et j'aime pas.
c'est clair, n'installe pas.
il y a souvent plusieurs modes de transfert proposés, un java souvent qui est un bon compromis amha...
et surtout la faille sans mise à jour : social engineering.
"votre système est vulnérable, vérifiez votre système avec l'utilitaire MScheck32.bat présent sur votre ordinateur"
T'es en train de m'expliquer que les utilisateurs de M$ OS assortis prennent leurs mises à jour système sur Facebook, c'est ça ?
c'est pas un système déterministe, un virus ça arrose plein pot :
une part de faille, une part de bombe? une part de social...
quand les 3 se rencontrent : boom ... et ça le fait souvent.
Et que donc, je dois passer un antivirus sur mon appareil photo ? Grummmfl, du mal à faire le rapprochement. Pour dire comme je suis gentille, à une époque (où je voyais bien que les copains m'apportaient des clés USB vérolées) j'avais été enquêter pour savoir si ma machine (MacOS) pouvait être "porteur sain" pour un virus Windows. En théorie pas totalement impossible, mais ça aurait demandé la coopération forte de l'utilisateur.
ne jamais sous-estimer le pouvoir de nuisance de l'utilisateur !
Mince, j'en reçois comme tout le monde des conneries par mail ! Parfois les pages sont assez bien imitées ; la caisse d'Epargne me demande de revalider mon compte (j'en ai pas chez eux, mais c'était bien essayé, à part les fautes d'orthographe et que ça vient de chez crook.com...).
une fois j'ai eu le courrier EDF bleu ciel d'impayé et menace de coupure, c'était vraiment bien fait... j'y ai cru 15s, ce qui me parait énorme et effrayant ...
MELMOTH
Ce cher mammifère du nom de Ghost-Rider nous susurrait, le jeudi 21/06/2012, dans nos oreilles grandes ouvertes mais un peu sales tout de même, et dans le message <4fe2f746$0$6146$, les doux mélismes suivants :
Je Te signale très charitablement qu'Express Files est défini comme ayant une "très mauvaise réputation" par WOT (Web Of Trust".
Absolument _AUCUN RISQUE_ (et de surcroît ce n'est PAS le fichier _lui-même_ qui est concerné)...
-- Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui accroît sa science accroît sa douleur. [Ecclésiaste, 1-18] MELMOTH - souffrant
Ce cher mammifère du nom de Ghost-Rider nous susurrait, le jeudi
21/06/2012, dans nos oreilles grandes ouvertes mais un peu sales tout
de même, et dans le message
<4fe2f746$0$6146$ba4acef3@reader.news.orange.fr>, les doux mélismes
suivants :
Je Te signale très charitablement qu'Express Files est défini comme
ayant une "très mauvaise réputation" par WOT (Web Of Trust".
Absolument _AUCUN RISQUE_ (et de surcroît ce n'est PAS le fichier
_lui-même_ qui est concerné)...
--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
Ce cher mammifère du nom de Ghost-Rider nous susurrait, le jeudi 21/06/2012, dans nos oreilles grandes ouvertes mais un peu sales tout de même, et dans le message <4fe2f746$0$6146$, les doux mélismes suivants :
Je Te signale très charitablement qu'Express Files est défini comme ayant une "très mauvaise réputation" par WOT (Web Of Trust".
Absolument _AUCUN RISQUE_ (et de surcroît ce n'est PAS le fichier _lui-même_ qui est concerné)...
-- Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui accroît sa science accroît sa douleur. [Ecclésiaste, 1-18] MELMOTH - souffrant
Stephane Legras-Decussy
Le 21/06/2012 09:27, MELMOTH a écrit :
1 virus au début des années 80, chopé par une disquette utilisée chez un revendeur (coup classique, à l'époque)... 1 virus il y a...moins d'1 mois !...Par un patch d'un programme chargé avec Mon cherissime *Express Files*...(Version "pro" d'Anvir Task Manager)...
objection... 2 virus visibles !
pléthore de malwares sont tapis dans l'ombre à ouvrir des ports réseaux, enregistrer ton clavier, spammer d'autres ordi, etc etc
on a vu la copie d'ecran de ton PC il y a quelques années, couvert de freeware/shareware et trucs de poker... je te garanti que tu étais blindé de virus...
Le 21/06/2012 09:27, MELMOTH a écrit :
1 virus au début des années 80, chopé par une disquette utilisée chez un
revendeur (coup classique, à l'époque)...
1 virus il y a...moins d'1 mois !...Par un patch d'un programme chargé
avec Mon cherissime *Express Files*...(Version "pro" d'Anvir Task
Manager)...
objection... 2 virus visibles !
pléthore de malwares sont tapis dans l'ombre à ouvrir des ports
réseaux, enregistrer ton clavier, spammer d'autres ordi, etc etc
on a vu la copie d'ecran de ton PC il y a quelques années, couvert
de freeware/shareware et trucs de poker... je te garanti que tu étais
blindé de virus...
1 virus au début des années 80, chopé par une disquette utilisée chez un revendeur (coup classique, à l'époque)... 1 virus il y a...moins d'1 mois !...Par un patch d'un programme chargé avec Mon cherissime *Express Files*...(Version "pro" d'Anvir Task Manager)...
objection... 2 virus visibles !
pléthore de malwares sont tapis dans l'ombre à ouvrir des ports réseaux, enregistrer ton clavier, spammer d'autres ordi, etc etc
on a vu la copie d'ecran de ton PC il y a quelques années, couvert de freeware/shareware et trucs de poker... je te garanti que tu étais blindé de virus...
Stephane Legras-Decussy
Le 21/06/2012 09:30, YouDontNeedToKnowButItsNoëlle a écrit :
C'est un peu HS mais je voudrais savoir comment.
je ne sais pas, trop pointu pour moi...
hein ? jamais vu ça... un soft actif ?
Ah oui, j'ai vu ça sur certaines clés.
c'est juste un petit logiciel de backup à la con fourni gratos sur la clé, c'est tout... poubellisé à la 1ère insertion de la clé.
c'est tout simplement l'autorun plug&play ...
L'autorun lance tous les .bat qui trainent sans rien demander à personne ? Suis larguée, là...
oui, le fichier autorun.inf en racine est un script qui se lance à l'insertion d'un volume plug&play ...
souvent il attribue une jolie icone proprio (iomega...) au volume...
le fichier est simplissime :
[autorun] icon=iomega.ico
ou bien il lance un install.exe ou un diaporama ou n'importe quoi d'autre avec open=mange_toi_ça.exe
prix Nobel au mec qui a eu l'idée de cette fonctionnalité de merde...
Le 21/06/2012 09:30, YouDontNeedToKnowButItsNoëlle a écrit :
C'est un peu HS mais je voudrais savoir comment.
je ne sais pas, trop pointu pour moi...
hein ? jamais vu ça... un soft actif ?
Ah oui, j'ai vu ça sur certaines clés.
c'est juste un petit logiciel de backup à la con fourni gratos
sur la clé, c'est tout... poubellisé à la 1ère insertion de la clé.
c'est tout simplement l'autorun plug&play ...
L'autorun lance tous les .bat qui trainent sans rien demander à personne
? Suis larguée, là...
oui, le fichier autorun.inf en racine est un script qui se lance à
l'insertion d'un volume plug&play ...
souvent il attribue une jolie icone proprio (iomega...) au volume...
le fichier est simplissime :
[autorun]
icon=iomega.ico
ou bien il lance un install.exe ou un diaporama ou n'importe quoi
d'autre avec open=mange_toi_ça.exe
prix Nobel au mec qui a eu l'idée de cette fonctionnalité
de merde...
