Problème avec DropMyRights

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Problème avec DropMyRights

Messagede odSen » 15 Déc 2006, 09:19

Bonjour à tous,

Sur mon forum, une personne qui semble bien avoir compris comment utiliser DropMyRights semble ne pas être protégée.
Elle peut en effet, à partir d'un logiciel bridé par DMR, écrire dans C:\Windows\ par exemple.
Voici la discussion : http://securite-facile.ovh.org/forum/viewtopic.php?pid=522
Avez-vous déjà rencontré un problème similaire ?

Merci.
Avatar de l’utilisateur
odSen
 
Messages: 44
Inscription: 06 Fév 2006, 20:26
Localisation: La Roche sur Yon

Messagede Jim Rakoto » 15 Déc 2006, 09:51

Salut

Je me demande s'il n'y a pas confusion.

DMR s'utilise pour sécuriser navigateur, courrielleur, messagerie instantanée, P2P......

1. pour vérifier qu'on est protégé, il faut télécharger un fichier exécutable (un logiciel par exemple). Puis lorsque le téléchargement est terminé, essayer de l'exécuter directement au départ de la fenêtre du logiciel de téléchargement (clic sur ouvrir ou exécuter).
Windows doit alors renvoyer un message d'erreur.

Pour l'exécuter, il faut passer par l'explorateur.

2. je ne vois pas l'utilité d'utiliser DMR pour un antivirus (ou d'autres logiciels sécurité) qui pour se mettre à jour doit se connecter à un serveur sécurisé et qui nécessite des droits administrateur pour assurer des inscriptions dans le registre.
Il suffit pour ces logiciels d'utiliser un "surveilleur de registre" comme tea-timer ou autres qui avertit qu'un programme essaye de modifier le registre ou des composants.

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede odSen » 15 Déc 2006, 13:57

Salut,

1. pour vérifier qu'on est protégé, il faut télécharger un fichier exécutable (un logiciel par exemple). Puis lorsque le téléchargement est terminé, essayer de l'exécuter directement au départ de la fenêtre du logiciel de téléchargement (clic sur ouvrir ou exécuter).
Windows doit alors renvoyer un message d'erreur.

Pour l'exécuter, il faut passer par l'explorateur.
Oui, je suis d'accord avec ça. Mais je pensais aussi que l'on pouvait tester si DMR "bridait" bien le navigateur ou le courielleur en essayant d'écrire dans un dossier du système. (Chez moi, un logiciel protégé par DMR se voit refuser par le système un enregistrement dans C:\Windows\, par exemple).

je ne vois pas l'utilité d'utiliser DMR pour un antivirus (ou d'autres logiciels sécurité) qui pour se mettre à jour doit se connecter à un serveur sécurisé et qui nécessite des droits administrateur pour assurer des inscriptions dans le registre.
Il suffit pour ces logiciels d'utiliser un "surveilleur de registre" comme tea-timer ou autres qui avertit qu'un programme essaye de modifier le registre ou des composants.
Moi non plus, je n'en vois pas l'utilité. Pourquoi cette remarque ? :)

Je vais dire à la personne d'essayer d'installer un logiciel à partir de son navigateur, on verra si elle pourra ou au contraire si l'opération est refusée.
Avatar de l’utilisateur
odSen
 
Messages: 44
Inscription: 06 Fév 2006, 20:26
Localisation: La Roche sur Yon

Messagede Jim Rakoto » 15 Déc 2006, 16:34

Salut Odsen

Moi non plus, je n'en vois pas l'utilité. Pourquoi cette remarque ?


Parce que, sauf erreur, il m'a semblé voir dans le fil que DMR était utilisé pour d'autres logiciels dont antivirus.

Mais j'ai pu me tromper :D

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede odSen » 16 Déc 2006, 10:44

Salut,

Oui, j'expliquais justement à la personne qu'il ne fallait pas appliquer DMR aux logiciels de sécurité. :)
Sinon, elle a essayé d'installer une application directement à partir du navigateur, et ça fonctionne... bizarre.
Avatar de l’utilisateur
odSen
 
Messages: 44
Inscription: 06 Fév 2006, 20:26
Localisation: La Roche sur Yon

Messagede Jim Rakoto » 16 Déc 2006, 14:53

Salut

Lui demander de copier/coller un raccourci créé avec DMR pour vérifier syntaxe et que les applications sont bien en C:\

DMR ne fonctionne qu'avec XP . C'est bien du XP ?

DMR est bien autorisé dans pare-feu à ouvrir une application et se connecter ?


A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede odSen » 17 Déc 2006, 10:38

Hello,

Voici la réponse, ça me semble correct :

Mozilla Thunderbird.lnk
type de cible: Application
Emplacement: DropMyRights
cible: C:\DropMyRights\DropMyRights.exe "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"
demarrer dans: C:\DropMyRights
touche de raccourci: Aucun
Executer: Fenetre normale

un autre avec "demarrer dans" different

firefox.lnk
Type de cible: Application
Emplacement: DropMyRights
Cible: C:\DropMyRights\DropMyRights.exe "C:\Program Files\Mozilla Firefox\firefox.exe"
demarrer dans: "C:\Program Files\Mozilla Firefox"
touche de raccourci: aucun
executer: Fenetre normale

-c'est bien du xp ..familliale
-DRM est autorisé a se connecter..quand a ouvrir une application,je ne sais pas,aucune autre demande dans le pare feu a part la connexion au reseau.
Avatar de l’utilisateur
odSen
 
Messages: 44
Inscription: 06 Fév 2006, 20:26
Localisation: La Roche sur Yon

Messagede Jim Rakoto » 17 Déc 2006, 10:49

Salut

Pourrais-tu lui faire modifier son raccourci comme suit

"C:\DropMyRights\DropMyRights.exe" insérer un espace "C:\Program Files\Mozilla Firefox\firefox.exe"

Et vérifier

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

DMR n'est pas un bouclier impénétrable...

Messagede Félix le Chat » 17 Déc 2006, 14:22

Bonjour,

Le problème posé est intéressant car il met le doigt sur la difficulté qu'il y a de contrôler facilement si les droits du programme lancé avec DMR ont bien été restreints... Pour explorer et internet explorer il y a PrivBar, mais pour les autres il faut se contenter soit de l'observation du résultat soit d'un programme [dont je n'ai pas le souvenir, mais il doit bien exister] qui permet de lister les privilèges et de les comparer avec ceux qui sont listés à cette adresse http://www.microsoft.com/france/msdn/se ... leges.mspx

Privilège utilisateur :
SeChangeNotifyPrivilege

Privilèges administrateur :
SeChangeNotifyPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeSystemtimePrivilege
SeShutdownPrivilege
SeRemoteShutdownPrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeSystemProfilePrivilege
SeProfileSingleProcessPrivilege
SeIncreaseBasePriorityPrivilege
SeLoadDriverPrivilege
SeCreatePagefilePrivilege
SeIncreaseQuotaPrivilege
SeUndockPrivilege
SeManageVolumePrivilege
SeCreateGlobalPrivilege
SeImpersonatePrivilege
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede Félix le Chat » 17 Déc 2006, 15:01

Suite,

DMR n'est pas un bouclier impénétrable, mais juste un programme qui restreint les droits [privilèges] d'un autre programme.

En attendant un programme ad hoc qui permette de contrôler les droits d'un autre programme... une méthode simple pour vérifier ceux d'un programme lancé par DMR...

1) installer la PrivBar et l'activer dans la barre d'outils d'une fenêtre ouverte, mes documents par exemple, si on ferme et ré ouvre cette fenêtre la pivbar doit être rouge, ce qui indique des droits d'administrateur, si le PC a bien démarré sur un compte d'administrateur ;
2) créer dans mes documents un raccourci d'explorer avec les propriétés suivantes C:\DMR\DropMyRights.exe "C:\windows\explorer.exe " ;
3) double clicquer sur ce raccourci, normalement une fenêtre mes documents doit s'ouvrir et la pivbar doit être verte, ce qui indique des droits d'utilisateur normal ;
4) à partir de cette fenêtre naviguer jusqu'au programme à lancer, firefox par exemple, et le lancer, normalement, comme tout autre programme lancé dans ces conditions, il hérite des droits de la fenêtre qui vient de le lancer, c'est à dire des droits d'utilisteur normal ;
5) maintenant avec ce firefox aux droits restreints refaire les tests qui font problème et vérifier leur résultat... je suis impatient...
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités