IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

[Tutoriel]Les pièges de l'Internet


Sujet :

Sécurité

  1. #1
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    juin 2006
    Messages
    1 456
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2006
    Messages : 1 456
    Points : 2 325
    Points
    2 325
    Par défaut [Tutoriel]Les pièges de l'Internet
    Bonsoir,

    Je voudrais vous inviter à la lecture de l'article suivant: Les pièges de l'Internet

    Cet article présente un tour d'horizon des différentes menaces que l'on peut trouver sur le net, pour par la suite traiter des éventuelles solutions que l'on peut appliquer pour rechercher, supprimer et éviter de voir son Windows infecté par un malware.

    N'hésitez pas à partager vos remarques


    Bonne lecture
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  2. #2
    Expert confirmé
    Avatar de berceker united
    Profil pro
    SQL
    Inscrit en
    février 2005
    Messages
    3 430
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : SQL
    Secteur : Finance

    Informations forums :
    Inscription : février 2005
    Messages : 3 430
    Points : 5 764
    Points
    5 764
    Par défaut
    Excellent article
    Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !...

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    466
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2007
    Messages : 466
    Points : 632
    Points
    632
    Par défaut
    Bonjour,

    Je lis cela et te fait un retour.

    Bien cordialement

    Edit: Ci joint quelque avis et corrections.

    Il faudrait egalement voir pour ajouter le .odt aux extensions possible.

  4. #4
    Invité
    Invité(e)
    Par défaut
    pas mal comme tuto les pratiques utilisé sont similaires aux miennes, j'utilise deja process explorer et aussi msconfig (xp) pour lister les logiciels qui se lance au demarage mais par contre j'ai toujour galere pour les rootkit qui cache des dossiers et fichiers et a part demarrer a partir d'un autre systeme je ne savait pas vraiment quoi faire grace a ce tuto je vient de decouvrir RootKit UnHooker et je pense qu'il risque de me servir.

  5. #5
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    juin 2006
    Messages
    1 456
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2006
    Messages : 1 456
    Points : 2 325
    Points
    2 325
    Par défaut
    Bonsoir,
    Bonjour,

    Je lis cela et te fait un retour.

    Bien cordialement

    Edit: Ci joint quelque avis et corrections.

    Il faudrait également voir pour ajouter le .odt aux extensions possible.
    merci de tes remarques
    Les modifications ont été prisent en compte, mais je crois que le pdf n'était pas à jours avec le tutoriel en html....
    Sinon certaines remarques et abus de langages ont été changées
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  6. #6
    Membre éclairé Avatar de homeostasie
    Homme Profil pro
    Inscrit en
    mai 2005
    Messages
    939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations forums :
    Inscription : mai 2005
    Messages : 939
    Points : 861
    Points
    861
    Par défaut
    Bonjour pi-2r,


    Un bon article fournissant les menaces essentielles du WEB aux débutants et les outils à utiliser pour détecter une infection aux personnes averties.

    Il y aurait pu avoir une allusion sur les robots de communication instantanée qui se font passer pour des femmes afin de fournir au final un numéro payant. Même si derrière il n'y a pas une infection, ça peut-être considéré comme un piège de l'internet. ;-)

    Enfin pour la détection d'une infection, je pense qu'il reste important de vérifier aussi les connexions réseaux qui peuvent avoir lieu. Un outil comme TCPView est pratique et facile d'utilisation pour visualiser l'état de ses connexions d'un coup d'oeil.
    Toutefois, lors d'une analyse réseau, on aura tendance à fermer nos butineurs alors qu'il peut-être interessant de les laisser ouvert sur une page ne faisant aucun rafraichissement afin de détecter une possible injection de code dans ce dernier pour dissimuler le trafic malveillant.

    En tout cas, bon article!


    ;-)

  7. #7
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    juin 2006
    Messages
    1 456
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2006
    Messages : 1 456
    Points : 2 325
    Points
    2 325
    Par défaut
    Bonsoir,

    merci de ta remarque homeostasie

    pour ce qui est de l'étude du réseau, c'est vrai que je l'ai omis d'en parler, mais là cela peut s'avérer parfois "délicat" par le fait que certains trojans ou bots intégrent une protection contre les écoutes réseaux (si le malware détecte un tel logiciel sur la machine infectée, alors il se met en "stand by" ).

    Il faut donc réaliser l'écoute depuis une autre machine.....
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  8. #8
    Invité
    Invité(e)
    Par défaut
    H4llo,

    Ton article à l'air intéressant, je le lis et je te dit.

  9. #9
    Membre éprouvé
    Avatar de Montor
    Homme Profil pro
    Autre
    Inscrit en
    avril 2008
    Messages
    879
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Autre

    Informations forums :
    Inscription : avril 2008
    Messages : 879
    Points : 963
    Points
    963
    Par défaut
    mais des virus dans des images curseur animé c'est plus dangereux ici

    il suffit de mettre deux 'anih' dans un fichier .ani et votre antivirus le supprimera directo

  10. #10
    Expert éminent sénior
    Avatar de Auteur
    Profil pro
    Inscrit en
    avril 2004
    Messages
    7 443
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2004
    Messages : 7 443
    Points : 10 536
    Points
    10 536
    Par défaut
    bonjour pi-2r,

    Pour certains outils tu ne proposes pas de liens de téléchargement

    Par exemple pour Autoruns, j'ai trouvé ce lien :
    http://www.microsoft.com/france/tech.../Autoruns.mspx
    Mais la page date de 2007, donc je ne sais pas si c'est la dernière version. Peux-tu me confirmer le lien ?

    Merci

  11. #11
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    juin 2006
    Messages
    1 456
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2006
    Messages : 1 456
    Points : 2 325
    Points
    2 325
    Par défaut
    Citation Envoyé par Auteur Voir le message
    bonjour pi-2r,

    Pour certains outils tu ne proposes pas de liens de téléchargement
    comme ?

    Citation Envoyé par Auteur Voir le message
    Par exemple pour Autoruns, j'ai trouvé ce lien :
    http://www.microsoft.com/france/tech.../Autoruns.mspx
    Mais la page date de 2007, donc je ne sais pas si c'est la dernière version. Peux-tu me confirmer le lien ?
    oui je confirme bien la version, certes il est possible de télécharger la 10.2 (http://technet.microsoft.com/en-us/s.../bb963902.aspx), mais elle ne change guère de la 8...


    mais des virus dans des images curseur animé c'est plus dangereux ici

    il suffit de mettre deux 'anih' dans un fichier .ani et votre antivirus le supprimera directo
    Pour ce qui est des images curseur, cela revient au même titre que d'accoler un trojan avec un programme sain...
    Après, comme stipulé dans l'article, les outils ne détecterons pas à 100 % une infection.
    Ils sont simplement là pour aidé à la recherche et à l'analyse.
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  12. #12
    Expert éminent sénior
    Avatar de Auteur
    Profil pro
    Inscrit en
    avril 2004
    Messages
    7 443
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : avril 2004
    Messages : 7 443
    Points : 10 536
    Points
    10 536
    Par défaut
    Citation Envoyé par pi-2r Voir le message
    comme ?
    J'avais noté :
    - Process Explorer
    - Autoruns
    - Rootkit UnHooker
    Certes on peut trouver ces logiciels sur des sites de téléchargement mais j'aime bien passer par les sites de l'éditeur

    Par contre un truc m'a surpris
    On peut citer le logiciel "Aries Rootkit Remover" permettant de supprimer les rootkits de la société Sony, suite à l'écoute de l'un de leur CD musicaux,
    Certains CD musicaux installent des Rottkit ?
    Je sais qu'à une époque certains CD audio proposaient d'installer un player sur le PC pour écouter la musique dans de bonnes conditions (en passant par le lecteur cd de windows, la musique était parasitée). Tu fais allusion à ces player ?


    oui je confirme bien la version, certes il est possible de télécharger la 10.2 (http://technet.microsoft.com/en-us/s.../bb963902.aspx), mais elle ne change guère de la 8...
    Merci pour le lien Je ne suis pas sûr mais il n'est pas indiqué que la version 8 soit compatible avec Vista.

  13. #13
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    juin 2006
    Messages
    1 456
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2006
    Messages : 1 456
    Points : 2 325
    Points
    2 325
    Par défaut
    Citation Envoyé par Auteur Voir le message
    J'avais noté :
    - Process Explorer
    - Autoruns
    - Rootkit UnHooker
    Certes on peut trouver ces logiciels sur des sites de téléchargement mais j'aime bien passer par les sites de l'éditeur
    ah, j'ai oublié de mettre les liens...mais bon ils sont facilement trouvables
    edit: pour le moment je ne peux pas modifier mon article car j'ai un probleme entre virtualbox et mon noyau Linux

    Citation Envoyé par Auteur Voir le message
    Par contre un truc m'a surpris
    Certains CD musicaux installent des Rottkit ?
    Je sais qu'à une époque certains CD audio proposaient d'installer un player sur le PC pour écouter la musique dans de bonnes conditions (en passant par le lecteur cd de windows, la musique était parasitée). Tu fais allusion à ces player ?
    oui vers 2005 ou 2006 (certes ça datek, c'est pour l'exemple, mais combien de personnes ne reformate jamais leur ordinateur ?) et cela avait fait coulé beaucoup d'encre

    Citation Envoyé par Auteur Voir le message
    Merci pour le lien Je ne suis pas sûr mais il n'est pas indiqué que la version 8 soit compatible avec Vista.
    si, ma capture d'image à été faite sur un Vista
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  14. #14
    Membre éprouvé
    Avatar de Montor
    Homme Profil pro
    Autre
    Inscrit en
    avril 2008
    Messages
    879
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Autre

    Informations forums :
    Inscription : avril 2008
    Messages : 879
    Points : 963
    Points
    963
    Par défaut
    Y a un problème avec ces liens de téléchargements
    Lien1 s'arrête à 99%
    Lien2 s'arrête à 98%

  15. #15
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    juin 2006
    Messages
    1 456
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2006
    Messages : 1 456
    Points : 2 325
    Points
    2 325
    Par défaut
    ça fonctionne très bien chez moi
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  16. #16
    Expert éminent sénior

    Profil pro
    Inscrit en
    décembre 2004
    Messages
    19 647
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : décembre 2004
    Messages : 19 647
    Points : 32 871
    Points
    32 871
    Par défaut
    Citation Envoyé par Montor Voir le message
    Y a un problème avec ces liens de téléchargements
    Aucun soucis pour moi non plus
    Tu as essayé les mirroirs ?

  17. #17
    Membre éprouvé
    Avatar de Montor
    Homme Profil pro
    Autre
    Inscrit en
    avril 2008
    Messages
    879
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Autre

    Informations forums :
    Inscription : avril 2008
    Messages : 879
    Points : 963
    Points
    963
    Par défaut
    ça persiste encore pour aujourd'hui, j'ai essayé tout avant hier et hier ...

  18. #18
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    juin 2006
    Messages
    1 456
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2006
    Messages : 1 456
    Points : 2 325
    Points
    2 325
    Par défaut
    cela doit provenir de ta connexion ou de ton navigateur.....
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  19. #19
    Expert éminent sénior

    Profil pro
    Inscrit en
    décembre 2004
    Messages
    19 647
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : décembre 2004
    Messages : 19 647
    Points : 32 871
    Points
    32 871
    Par défaut
    Citation Envoyé par Montor Voir le message
    ça persiste encore pour aujourd'hui, j'ai essayé tout avant hier et hier ...
    Essaye un téléchargement sans utiliser ton loader.

  20. #20
    Membre éprouvé
    Avatar de Montor
    Homme Profil pro
    Autre
    Inscrit en
    avril 2008
    Messages
    879
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Autre

    Informations forums :
    Inscription : avril 2008
    Messages : 879
    Points : 963
    Points
    963
    Par défaut
    Essaye un téléchargement sans utiliser ton loader.
    je viens de tenter même chose c'est pas grave ... mais pas de problème avec ce lien srcvb

Discussions similaires

  1. Comment récupérer les adresses WWW dans Internet Explorer ?
    Par chaours dans le forum Web & réseau
    Réponses: 7
    Dernier message: 03/09/2003, 14h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo