Assurer la protection de votre pc

juju251 · Septembre 23, 2006, 2:20

Mise à jour hebdomadaire

Mise à jour section 6.

A propos de la section 6: a partir du mois d’octobre, je ne conserverai que les infos “récentes” sur les failles (on va dire 3 mois), ceci afin d’éviter d’encombrer inutillement la section 6.

Notez par ailleurs qu’il est possible qu’il y ait une autre mise à jour aujourd’hui ou demain de cette même section 6 :ane: (quelque chose a ajouter depuis longtemps.)

:jap:

juju251 · Septembre 23, 2006, 2:45

Mise à jour de la mise à jour hebdomadaire :ane:

Voila, petit ajout du soft Vundofix, permettant de supprimer le cheval de troie Vundo

Et ajout d’une info sur une faille de Gracenote Cddb touchant les softs Sony SonicStage et Connect player.

Tout ça en section 6. :jap:

Nous voila tranquilles une semaine …

En principe! :whistle:

chepon64 · Septembre 23, 2006, 5:11

Rebonjour :hello:

Je me suis relançé dans l’exploration des failles de securite de mon pc et j’ai relu ton topic juju. :bounce:

J’ai appris qu’il y avait un nouveau type de malfaisant les rootkit,et que Mastercode nous conseillais d’utiliser rootkitrevealer.
J’ai donc fait çà et trouvé 12 processus malveillants dans la base de registre et dans mon mes docs and setting.

Ma question est comment supprimer les objets trouvés a partir de rootkitrevealer puisque ce programme ne nous propose pas de les supprimer?

Ensuite en cherchant sur le net j’ai trouvé un programme qui nous protégerais comme un antivirus, des rootkits. Je l’ai installe, il demarre tout seul et semble proteger le pc. :heink:
Cependant je ne sais pas si c’est un programme qui en vaut le coup.
Peut tu le regarder Juju,nous dire ce que tu en penses et peut etre le rajouter a ta section rootkit et nous le conseiller.

En attendant chez moi il tourne dis moi si je dois le desinstaller. :neutre:
http://www.infoprocess.com.au/antihook.php
Merci

Torque_Roll · Septembre 23, 2006, 9:34

Pas grave, bah la je teste la derniere version de Kerio (4.3.268) depuis 1 semaine, en remplacement du parefeu nVidia. Bon ba… c’est un beau programme, mais ça bug, il me signale des codes d’infections de IE lui meme et quand j’envoi le rapport concernant ce ‘HIPS’ (c’est en option), j’ai un message ‘Runtime Error’.
De plus, il m’a été impossible de telecharger VISTA RC1 32 ou 64 bits, tant que Kerio etait en route :(, les fichiers ont une taille nulle. Et entre autre, le PC met beaucoup plus de temps à s’eteindre.

RUNESTAFF_1_1 · Septembre 24, 2006, 8:07

salut

essaye ceci http://www.clubic.com/telecharger-fiche241…ti-rootkit.html

sinon pour la protection contre les rootkits , les antivirus se mettes à jours et leur dernieres versions les traques

++

juju251 · Septembre 24, 2006, 8:41

chepon64:

Rebonjour :hello:

Je me suis relançé dans l’exploration des failles de securite de mon pc et j’ai relu ton topic juju. :bounce:

J’ai appris qu’il y avait un nouveau type de malfaisant les rootkit,et que Mastercode nous conseillais d’utiliser rootkitrevealer.
J’ai donc fait çà et trouvé 12 processus malveillants dans la base de registre et dans mon mes docs and setting.

Ma question est comment supprimer les objets trouvés a partir de rootkitrevealer puisque ce programme ne nous propose pas de les supprimer?

Ensuite en cherchant sur le net j’ai trouvé un programme qui nous protégerais comme un antivirus, des rootkits. Je l’ai installe, il demarre tout seul et semble proteger le pc. :heink:
Cependant je ne sais pas si c’est un programme qui en vaut le coup.
Peut tu le regarder Juju,nous dire ce que tu en penses et peut etre le rajouter a ta section rootkit et nous le conseiller.

En attendant chez moi il tourne dis moi si je dois le desinstaller. :neutre:
http://www.infoprocess.com.au/antihook.php
Merci

Pour les rootkits, il faut bien comprendre que tout ce qui est détecté pour RKR (rootkit reaveler) n’est pas forcément nuisible (surtout si tu as un logiciel comme alcohol ou Daemon tools).

Poste une capture d’écran de ton analyse sous RKR. :jap:

Je regarderai pour le soft dont tu parles.

Merci pour le lien. :jap: (je tiens tout le monde au courant via ce topic bien sur.)

chepon64 · Septembre 24, 2006, 8:25

Voila le lien de ma capture d’ecran de RKR
http://rapidshare.de/files/34301925/Sans_titre.JPG

juju251 · Septembre 24, 2006, 10:16

Merci pour la capture, mais il y a un soucis: je ne vois pas les lignes de gauche … et c’est ce qui me permet de savoir si c’est une menace ou non… :whistle:

Donc si tu pouvais en remettre une avec la colonne de gauche (path) complétement visible, ce serait bien

proximodu51 · Septembre 25, 2006, 12:42

Bonsoir

Question metaphysique : existe t il une protection valable compatible avec punkbuster qui se comporte comme un veritable adware… ?

MasterCode · Septembre 25, 2006, 8:20

Bonjour, je vais bien commencer ma journée pleine de bonnes actions :ane:

:non: dans le cadre de la métaphysique whiteheadienne du devenir:

Dans le cadre de sa métaphysique, MasterCode développe le point de vue suivant :

1 punkbuster est en perpétuel procès, en “devenir”. Il ne cesse de créer de la nouveauté. La créativité de punkbuster consiste dans le passage d’éléments disjoints .

2 Les éléments qui composent punkbuster sont les entités actuelles qui au fur et à mesure de leur émergence dans le monde forment des nexus c’est-à-dire des ensembles complexes d’entités actuelles. Ainsi le corps est-il un nexus d’entités actuelles que sont les cellules qui le composent. Mais à leur manière aussi les cellules sont des nexus puisqu’elles sont des ensembles complexes d’éléments primitifs .

3 Le processus par lequel les entités actuelles réalisent les procès d’actualisation est appelé “upgrade”. Le processus par lequel une entité actuelle en intègre une autre est appelé “BAN”.

>>> proximodu51 faut pas fumer la moquette avant de dormir!!

ai-je répondu à ta question ? :lol:

MasterCode · Septembre 25, 2006, 8:29

:MDR et j’ai pas voulu fignoler , échafauder d’avantage cet apologue métaphysique .

chepon64 · Septembre 25, 2006, 9:08

Voilà tous les liens pour mes rootkits trouvés par RKR.
Désolé j’ai pas pu faire mieux,je n’arrive pas a tout afficher dans la même fenêtre. :o

:riva:

juju251 · Septembre 25, 2006, 9:22

Heureusement qu’il n’y a pas 50 liens… :ane:

Tu pouvais pas agrandir la colonne plutot? :neutre:

Edit:

Rien de bien méchant je pense: les clés dans la base de registre semblent correspondre a un driver, et les fichiers logs, ce sont des fichiers logs de windows. :jap:

L’analyse anti rootkit est conseillé quand il y a un problème que l’on n’arrive pas a résoudre autrement: genre un fichier vérolé qui se planque, etc…

proximodu51 · Septembre 25, 2006, 10:03

:pt1cable: :pt1cable: lol Mastercode.
Pas tout saisi un lundi matin avec la tete ou je pense !

Je repose ma question differement : peut on être bien protégé même si on utilise des jeux qui contiennent Punkbuster dans le sens ou celui-ci cree une breche de securité et peut à loisir sous pretexte d’eviter la triche espionner notre propre pc.

J’ai vu par exemple que certains possesseurs de logiciels de securité genre Processguard qui est un controleur d’integrité, s’ils le laissent activer, se font virer par Punkbuster en quelques secondes.
On peut toujours désactiver Processguard pendant le jeu, mais alors quel est l’interet d’installer ce genre de soft !
C’est comme ci on se balladait nu dans la rue en disant qu’il fait froid !

Votre avis sans etre métaphysique ! lol

MasterCode · Septembre 25, 2006, 10:08

chepon64:

Rebonjour :hello:

Je me suis relançé dans l’exploration des failles de securite de mon pc et j’ai relu ton topic juju. :bounce:

J’ai appris qu’il y avait un nouveau type de malfaisant les rootkit,et que Mastercode nous conseillais d’utiliser rootkitrevealer.

>> :oui: ça peut être utile de savoir qu’on est malade :D bien que des fois non !! ça peut prendre à la tête

J’ai donc fait çà et trouvé 12 processus malveillants dans la base de registre et dans mon mes docs and setting.

>> donc le conseil est payant

Ma question est comment supprimer les objets trouvés a partir de rootkitrevealer puisque ce programme ne nous propose pas de les supprimer?

>> cela va dependre de son emplacement , sa fonction et sa dépendance!!

Ensuite en cherchant sur le net j’ai trouvé un programme qui nous protégerais comme un antivirus, des rootkits. Je l’ai installe, il demarre tout seul et semble proteger le pc. :heink:
Cependant je ne sais pas si c’est un programme qui en vaut le coup.
Peut tu le regarder Juju,nous dire ce que tu en penses et peut etre le rajouter a ta section rootkit et nous le conseiller.

>>> effectivement une bonne alternative à Rootkitrevealer qui lui n’est qu’un REVELATEUR

>> antihook lui permet de neutraliser l’action par “allowed” = alouer= autoriser donc c’est déjà mieux que rootkitrevealer bien que antihook ne m’ait rien trouvé de plus que ce que me trouve rootkitrevealer et mon firewall

En attendant chez moi il tourne dis moi si je dois le desinstaller. :neutre:

>>le bon usage dépendra de ta capacité de compréhension et connaissance des services et processus indispensable au bon fonctionnement de ton système jusqu’à preuve du contraire ce soft peut être utile quand un autre peut l’être moins.

http://www.infoprocess.com.au/antihook.php
Merci

maintenant en ce qui concerne tes rootkits dans “documents and settings” c’est pas top c’est l’endroit choisi par les malveillants et généralement gréffés au cache du navigateur, j’ai pas réussi à voir ta SS , d’ailleurs mes gardes du corps :ane: m’empêche même d’aller sur le site qui les héberge.

Pour que tu puisses avoir une petite idée sur près de 200 Go d’info, softs et d’applications que je me traine depuis des années je n’ai que 3 rootkits dont je connais la provenance . et j’evite tout ce qui est soft poubelle , toolbars , MSN and Co après chaque nouvelle installation un petit scan rootkitrevealer , spybot et adware quand je broie du noir !! :ane:

moralité : il est impossible de te conseiller de faire tel ou tel chose sans connaître tes habitudes et compétences.

Pour aller plus loin encore même ceux qui savent se remettent en question quand une nouvelle faille est découverte , c’est pour dire…

MasterCode · Septembre 25, 2006, 11:02

proximodu51:

:pt1cable: :pt1cable: lol Mastercode.
Pas tout saisi un lundi matin avec la tete ou je pense !

Je repose ma question differement : peut on être bien protégé même si on utilise des jeux qui contiennent Punkbuster dans le sens ou celui-ci cree une breche de securité et peut à loisir sous pretexte d’eviter la triche espionner notre propre pc.

J’ai vu par exemple que certains possesseurs de logiciels de securité genre Processguard qui est un controleur d’integrité, s’ils le laissent activer, se font virer par Punkbuster en quelques secondes.
On peut toujours désactiver Processguard pendant le jeu, mais alors quel est l’interet d’installer ce genre de soft !
C’est comme ci on se balladait nu dans la rue en disant qu’il fait froid !

Votre avis sans etre métaphysique ! lol

damn, maintenant tu parles dans le langage des homo sapiens >> ne pas se méprendre

Punkpuster je peux dire que je l’ai assez étudié lors de mes petits projets d’etude en developpement en “Unreal script” du game America’s Army

j’y mettrai des pages et des pages que cela te donnerai le tournis , tout ce que je peux te dire c’est que punkbuster c’est vraiment une foutue saloperie de premiere , ils ont poussé au maximum l’intrusion du systeme car ILS ETAIENT ET SONT TOTALEMENT INCOMPETENTS POUR FAIRE FACE AU PROBLEME AUTREMENT.
Il fallait à tout prix stopper la génialité des diverses méthodes employés pour le contourner par les Codeurs cheaters.Punkbuster après être resté le bec dans l’eau pendant plus de 3 mois consécutifs (si mes souvenir sont bons peut être même +) sans pouvoir agir contre les nouvelles methodes , PB a décidé de lancer l’assaut sous tous les fronts pour assurer ses contrats avec les éditeurs de game qu’il était censé (protéger); devant l’incroyable élévation de niveau de compétence des développements mise en place pour le contourner…

Quand je dis génialité >> ce n’est pas pour défendre le principe de la tricherie bien au contraire, jsuis totalement contre mais sachant que ce ne sont plus des simples hacks merdiques codés avec les pieds qui se font de nos jours.

Alors imagine un peu un game créé par l’armée Américaine + punkbuster avec les cléfs de ton système >>pour des millions (pas loin de 7 millions d’enregistrés) de machines ce qu’ils pourraient faire s’ils vraiment ils voulaient en matière de recensement d’informations >> parce qu’ en théorie ils n’ont pas ce droit >> bien que ça depend de l’interprétation que l’on fait de la Cluf.

alors dans le doute vaut mieux s’abstenir que de servir de cobaye.

à savoir que Punkbuster utilise tout les moyens possible pour t’identifier , IP , MAC adress , detection de tes hardwares pour soit disant générer ton ID unique de joueur .

pour le gars qui ne pense qu’à jouer , il est vrai que tout cela n’est qu’un Game mais derrière se cache peut être d’autre intérêts qui passeront inaperçus car sous protection de l’acceptation des conditions imposés à l’installation.

Donc faire le bon choix >> installer le game avec PB Disable ou pas installer le game du tout.

et je t’ai pas tout dit !!!

edit : j’ai remis un peu d’ordre dans la tournure because je pense plus vite que Jne digite et que c’est pénible à relire dans l’éditeur.

vlà ça c’est une des théories sur le sujet maintenant peut être qu’après tout; ce ne sont que des mots et rien de tout ça n’est vrai car le monde il est beau, tout le monde il est gentil.

ya juste qu’un seul truc qui m’échappe dans cette histoire !!!

Faut vraiment être tordu pour se payer un game pour la bagatelle d’environ 12 million $ (evaluation 2004) rien que pour recruter des bidasses .

Rien que de savoir que la marine et les services secrets sont dans le coup !! j’ai peur :ane:

chepon64 · Septembre 25, 2006, 12:41

Non j’ai pas pu agrandir la colonne.Désolé.
:o

juju251 · Septembre 25, 2006, 2:27

:neutre:

Il me semblait pourtant que c’était possible

Enfin, je t’ai répondu :jap:

juju251 · Septembre 25, 2006, 9:12

proximodu51:

:pt1cable: :pt1cable: lol Mastercode.
Pas tout saisi un lundi matin avec la tete ou je pense !

Je repose ma question differement : peut on être bien protégé même si on utilise des jeux qui contiennent Punkbuster dans le sens ou celui-ci cree une breche de securité et peut à loisir sous pretexte d’eviter la triche espionner notre propre pc.

J’ai vu par exemple que certains possesseurs de logiciels de securité genre Processguard qui est un controleur d’integrité, s’ils le laissent activer, se font virer par Punkbuster en quelques secondes.
On peut toujours désactiver Processguard pendant le jeu, mais alors quel est l’interet d’installer ce genre de soft !
C’est comme ci on se balladait nu dans la rue en disant qu’il fait froid !

Votre avis sans etre métaphysique ! lol

Comme l’a dit MasterCode, le meilleur moyen de se prémunir de PunkBuster c’est de na pas l’installer, donc si un jeu en propose l’install et bien, mieux vaut dire “non”.

Par contre, pour celui qui veut jouer en ligne, c’est problématique: ca l’exclut d’une manière quasi certaine des serveurs officiels.

Torque_Roll · Septembre 29, 2006, 2:56

:hello:
Un anti rootkit gratuit par f-secure : http://www.f-secure.com/blacklight/
valable jusqu’à 1 janvier 2007

(leur dernière version avait été la seule à avoir réussi à me débarrasser d’un rootkit)