A 100% d'accord avec toi Ipl, d'autant plus que les victimes de Déni de Service distribué ne peuvent rien faire, sinon d'attendre que la déferlante de paquets s'arrête.

Je vous recommande vivement la lecture de ces articles :
http://www.commentcamarche.net/virus/virus.php3
http://www.commentcamarche.net/virus/worm.php3
http://www.commentcamarche.net/virus/trojan.php3

Et pour vous protéger :
http://www.commentcamarche.net/pratique/zonealarm.php3
http://www.commentcamarche.net/virus/desinfection.php3
Jeff  --=[WM@CCM]=--

Bonjours à tous ,
( histoire d'en remettre une couche)
je rappelerai aux utilisateurs Français que la nouvelle legislation rend responsable LE PROPRIETAIRE DU PC de toute *attaque* même s'il n'en est pas responsable direct !

========
Kopernicus ,
il me semble que ce n'est pas un attaque mais simplement une evaluation statistique de frequentation du site, pages visitées, etc,etc.....

ange

Bonjour Jeff, Kopernicus, Angej, bonjour à tous,

Merci Jeff, d'avoir rappelé ici les points les plus importants de CCM relativement aux intrusions informatiques ! c'est vrai que Jeff nous a mis des super-pages !

Kopernicus... j'avais en effet, vu ton message mais je ne sais pas te répondre !

@12C4
Ipl

Rebonjour à tous,

Un autre aspect de la question :

Je suis inquiet de constater la facilité avec laquelle s'implantent les logiciels-espions sur des ordinateurs de ma société et la puissance potentielle de ces innocents !
Les logiciels-espions ne sont rien d'autres que des chevaux de Troie spécialisés aujourd'hui dans la collecte et la diffusion d'information à caractère marketing et qui s'installent au grand jour... avec des logiciels de téléchargement musical (je pense à Kazaa), avec des logiciels gratuits de fond d'écrans (je pense à WebShot), etc.
Les régies publicitaires et les éditeurs de ces logiciels se défendent de vouloir le moindre mal... mais au contraire prétendent nous rendre service !!! ;-)

Techniquement parlant, ces modules sont capables, eux aussi de collecter les mots de passe, etc. de transmettre leurs infos par leur propres systèmes de communication, etc.
On est loin des premiers Troyens que Jeff décrivait comme similaires à des virus en ce sens qu'ils étaient implantés sur des programmes infectés... ces progr. ont maintenant leurs répertoires dans Program Files !
On est loin des articles de Jeff qui parlait d'observation de l'activité anormale du modem maintenant que l'Adsl, le cable sont bien installés, maintenant que nos logiciels système et applicatifs accèdent à l'Internet pour vérifier automatiquement l'existence d'une version plus récente !!!

---
Par les lignes ci-dessus, je ne suis pas en train de critiquer les écrits de Jeff, mais je veux mettre en exergue les développements rapides de ces bestioles ! Les articles de Jeff sont, au contraire, réputés et attirent de très nombreux internautes par leur qualité !
---



Dans ma société, mon attention est attirée par :
- la présence de l'icône de Gator & consors, dans la zone système - une bestiole (croco???) avec 2 yeux immenses qui me regardent au dessus d'une sorte de mur !
- les tentatives d'accès automatiques au démarrage de Windows... dans ma soc, nous avons récemment mis en place un accès Internet par mot de passe et... quelles surprises ces accès !!!
- des messages parlant d'un utilisateur encore connecté lors de la fermeture de Windows... non, il ne s'agit pas d'intrusion amicale/inamicale mais bien de l'ordinateur lui-même qui continue à travailler !!!

@12C4
Ipl

Salut ipl,

Tu as fort raison, ces logiciels sont encore une nouvelle facette des virus et autres chevaux de Troie. Ils sont généralement connus sous le doux nom de spyware.
Je pense qu'un article dédié à ce type de nuisance serait le bienvenu sur CCM. Si jamais tu te sens de faire un tel article dans le "ton de CCM", n'hésites pas ;-))
Jeff  --=[WM@CCM]=--

Bonjour Jeff,

:-))
Je suis pris dans le piège que j'ai moi même mis en place !
:-))

Voici la page de mon site qui parle du sujet : http://gerard.melone.free.fr/IT/IT-NoSpyw.html

@12C4
Ipl

;-))

Bin moi, j'ouvre pas de session internet sans NAV et ZoneAlarm Pro, en dernière release.... Pi je viens d'analyser ma machine (à la suite de ce post) avec "The Cleaner", et pas de troyen... ;-)))

Alors, ? J'espère que je suis vigilant ? ;-))

Wild and Free

Bonsoir WhiteFang,

LOL Je vois que tu t'ennuyais aujourd'hui !
Ce n'est vraiment pas à toi que je pensais en lançant ce fil de discussion !

Il y en a qui sont précautionneux pour quatre mais ce n'est pas la moyenne qui compte !



A côté de çà, il y en a qui sont précautionneux pour moins4 et qui se jette dans la gueule de tous les loups qui passent !
;-)

@12C4
Ipl

En telechargeant CAIN10.zip je viens de me 'chopper' TR/CAIN.PWS.
pas de degat,puis que monh+ hebd antivir personal edition l a repere au passage et eradiquer.Comme quoi il faut toujours avoir deux antivirus a jour.aujour dhui un a suffit mais c est pas toujours le cas:-(((

par contre cain.exe charge seul est sain.

Va comprendre,Charles

papy

Bonjour à tous,

salut Kalamit;
pour l'étude du virus I love you je te recommande cette adresse :
http://www.bellamyjc.net/fr/iloveyou.html

Salut IPL;
perso je n'ai pas d'anti-virus en tâche de fond :-)

1 - il faudrait le mettre à jour quasiment tous les jours,
2 - si la signature du virus n'est pas connu de l'AV alors c'est foutu t'es infecté et tu crois ne pas l'être car tu as un AV.

Ex: BugBear apparu au mois de septembre a fait beaucoup de dégâts.
Nous avons eu en retour pleins de PC et de portable à cause de ce virus et ils avaient Norton 2002 !
Le pire c'est que maintenant les virus DESACTIVENT les AV !!!

le meilleur anti-virus reste l'utilisateur

Voici ce que je préconise :
1 - avoir un FireWall pour contrer les intrusions (j'en ai un et il est actif tout le temps !)
2 - décocher la case "Masquer les extensions des fichiers dont le type est connu" dans "Option des dossiers/affichage".
Car la majorité des virus ont des double extension qu'on ne verra pas si cette case est cochée !
3 - TOUS LES MAILS DOUTEUX même des collègues ne pas ouvrir les fichiers joints !! Supprimer le mail immédiatement car la curiosité des mails est un vilain défaut.
S'il a une double extension,le supprimer et prévenir le correspondant qu'il est infecté.(pas obligé mais ça évite qu'il continue d'envoyer des mails !)
4 - passer l'anti-virus F-Prot une fois par semaine avec sans arrêt les dernières signatures ! Téléchargeable ici :
http://www.f-prot.com/download/getfpdosfree.html

Je ne dis pas que les AV ne sont pas bien.Simplement avec ça on croit être à l'abri mais on ne l'est pas !!!!
Si la signature du virus n'est pas connu au moment de l'intrusion alors vous êtes infectés !
Même avec un AV actif je vous recommande de passer F-Prot une fois par semaine.Donc de télécharger chaque fois les mises à jour.

Amicalement.....LDiablo

Bonjour LDiablo, bonjour à tous,

Ce message a dérivé des Chevaux de Troie vers le Spyware et les Virus... mais c'est très bien car ces sujets sont très intéressants et importants !



Concernant les Virus :
Les postes de travail de ma société sont équipés d'un AV professionnel (Sophos AntiVirus) avec une mise à jour journalière.
Nos correspondants n'entrent pas sans un serveur parfaitement paramétré (Reverse DNS LookUp).
La messagerie est scannée au niveau des serveurs avec mise à jour plusieurs fois par jour (directement société Sophos).
Filtres anti-Spam.
Bien sûr, un firewall !

Ceci dit, je suis assez d'accord avec toi !

Les dangers ne sont pas tous écartés (travail avec portable depuis la maison) et trop de protection donne l'illusion qu'il n'y a plus de danger. Malgré nos protections nous "formont" quand même nos utilisateurs aux divers dangers !

Ce n'est pas la première fois que je lis ton : "le meilleur anti-virus reste l'utilisateur" mais c'est la première fois que je peux parcourir les détails et je t'en remercie !



Néanmoins, vu l'illusion de protection (et la surprotection), le bureau est une chose et les ordinateurs individuels (à la maison) en sont une autre ! Nous sommes ici principalement parmi des utilisateurs isolés et je dois oublier ma société.

Merci pour tes conseils ! j'ajoute quelques précisions :
- >prévenir le correspondant qu'il est infecté
Oui mais sans s'énerver ;-) parce que maintenant, dans la grande majorité des cas, l'expéditeur n'est lui aussi, qu'un des contacts de la vraie personne infectée !
- un conseil important surtout à la maison : désactiver la prévisualisation des messages dans MS-Outlook, Outlook Express et autres car les virus actuels (outre qu'ils désinstallent AV et firewalls) ont souvent un code JavaScript qui attaque le système lors d'un simple affichage (de même qu'une page Web).
- tenir son système bien propre et bien à jour : maintenance de l'ordinateur avec suppression des fichiers inutiles, windowsupdate, etc.
- informer les internautes au sujet d'autres malwares apparentés :
--- Hoax
--- Spam

@12C4
Ipl

Rebonjour,

>BugBear apparu au mois de septembre
Bugbear a été "lancé" le 30 septembre aux US et a causé une jolie panique pendant quelques jours avec des éditeurs AV dépassés ! (aux US, çà a plutôt été OPAserv)

@12C4
Ipl

Salut IPL,
j'ai déjà lu des articles sur Sophos AV et c'est un soft de très bonne qualité pour les professionnels.

J'ai encore une dernière chose à rajoutter (parmi d'autres :-)

Pour les utilisateurs de Win98 et ME :
METTEZ à jour Internet Explorer car les versions de base sont dangereuses.
En effet si un virus est envoyé par mail avec les anciennes versions il est directement lu par Outlook Express !
Donc vous serez infectés !

Il faut installer au minimum IE 5.5 Service Pack 2 avec les correctifs.

Amicalement.....LDiablo

Bonjour à tous.

Je crois ne pas être trop mal nanti: Windows 98SE (maison et bureau) et windows ME (portable), tous avec les updates windows récupérés régulièrement et IE6 et tous ses updates. (sur le portable j'utilise NS7.0).
Norton AV2002 et live update partout, zone alarm sur le portable et à la maison et symantec firewall au bureau.

Et bien sûr, des habitudes de navigation défensives ;-)

Ça va comme ça Docteur? ;-)))

Si tu n'est pas sûr de comprendre la réponse,
ne pose pas la question... Eaulive.

Salut Eaulive,
ne changes rien c'est parfait :-)

Plus ce serait de la parano :-DDD

Amicalement.....LDiablo

Salut Eaulive, salut à tous,

Eaulive... ce n'est pas mal mais...

Si on gratte un peu...
Et si on discute spam ? hein ? SPAM ! LOL (ton thread du moment sur Divers).

@12C4
Ipl

Rebonsoir Eaulive,

Je te réponds ici :
Je suis à la fois chez Yahoo.fr et Yahoo.com et je ne suis pas du tout ennuyé par le SPAM !

Yahoo a un filtrage anti-Spam ! je reçois Yahoo.fr par OE mais je suppose que c'est comme Yahoo.com, que je connais beaucoup mieux, c'est à dire que si tu vas sur le site Web, tu vois tout un tas de messages automatiquement redirigés vers un dossier poubelle avec des trucs qui te parlent de sexe, de prêts, etc.

@12C4
Ipl

Bonjour tous,

Ipl, à propos de chevaux de Troie ou d'espionnage en général, il y a des ajouts à faire dans DELINDEX.BAT. En effet J'ai trouvé de nouvelles accumulations de fichiers .LOG, .DAT, etc ... dans quelques logiciels très répandus !

Olivier Fournier