COPYCAT.exe, SysafeMonitor et ZebProtect

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

COPYCAT.exe, SysafeMonitor et ZebProtect

Messagede kareldjag » 03 Aoû 2004, 20:01

BONJOUR à tous et mëme à BILL GATES

Juste quelques infos tirées de ma modeste expérimentation des outils de sécuriité:

-copycat et sysafemonitor
Aprés avoir télechargé copycat.exe sur le site d'optimix, il s'est avéré aprés un scan du dossier par PESTPATROL et McAfee que ce fichier est considéré comme malveillant.
Sur le site de PESTPATROL ,copycat.asp est considéré comme un audit de sécurité systeme utilisant des codes à injection (WAS IST DAS HER PIERRE? systeme hook?) afin de s'integrer furtivement au navigateur et passer ainsi la barriére du firewall.
But non avoué: renseigner les hackers potentiels sur les vulnérabilités susceptibles d'ëtres exploitées pour un attaque!
De plus il SEMBLE que l'auteur de COPYCAT est aussi celui de SYSAFEMONITOR.
Ce programme puissant et complexe est lui aussi considéré comme malveillant par PESTPATROL qui le classe parmi les Browser Hyacker (I-lookup). Et quand on s'aperçoit de surcroit (oh ça rime vives les poetes!) qu'on nous colle des cookies espions sur le site de l'editeur (maxcomputing.narod.ru), il y'a vraiment de quoi se poser des questions!
Pour ma part je vais peut-ëtre investir 20E dans un programme moins puissant mais moins sujet à caution: PROCESSGUARD.

-ZebProtect
Là encore ce fichier est détécté comme un script suspect par mon antivurus; rien d'anormal vu les changements qu'il opére sur le systéme.
N'ayant pas réussi à l'utiliser, j'ai procédé de façon manuelle (conversion de fat32 à ntfs)
Pour plus d'infos aller sur micropp.com\trucs128

amd 2,8/XP/McAfee Security/Pestpatrol/ProcessGuard etc
que la sécurité soit avec toi
kareldjag
 
Messages: 93
Inscription: 11 Juil 2004, 11:06

System Safety Monitor ,copycat etc

Messagede Garagonth » 04 Aoû 2004, 18:36

!!! System Safety Monitor est un utilitaire (à ne pas mettre entre les mains de n'importe qui...)
édité par Max de Max Computing .C'est probablement le meilleur protecteur d'intégrité et qui
ne coûte pas un rond (aux utilisateurs mais pas à son auteur...)

Copycat est un "leak test" ou vérificateur de fuite qui permet de savoir
si votre pare-feu permettrait la sortie vers l'extérieur d'un éventuel
cheval de troie. L'auteur de ce leak test n'est pas celui de SSM...

Ce n'est pas tout de lancer des applications comme Pest Patrol ou de lire des trucs
sur des sites de "sécurité" : encore faut-il comprendre,savoir interpréter et parfois lire
entre les lignes ...

Vous devriez vous informer sur ce que sont les "false positive" qui semblent être une des spécialité
de Pest Patrol.

Pour vous donner un exemple : Real VNC des Laboratoires AT&T est classé parmi les "pests" ... !

La sécurité informatique doit permettre d'adopter des conduites plus responsables
et non servir à alimenter la paranoia...

Amicalement.
Garagonth
 
Messages: 28
Inscription: 18 Avr 2004, 18:33
Localisation: Canada

Messagede Tesgaz » 04 Aoû 2004, 19:20

Salut kareldjag,

-ZebProtect
Là encore ce fichier est détecté comme un script suspect par mon antivirus; rien d'anormal vu les changements qu'il opére sur le système.
N'ayant pas réussi à l'utiliser, j'ai procédé de façon manuelle (conversion de fat32 à ntfs)
Pour plus d'infos aller sur micropp.com\trucs128


zebprotect n'a rien a voir avec un script suspect, il est écrit en VB6, suite à un article sur la protection pour fermer les ports sujets à faille sur les OS de windows,
notre objectif était de faciliter les paramétrages dans la base de registre afin de les rendre accessible à tout internaute.
l'article original pour construire ZP :
http://clement.reinier.free.fr/modules. ... age&pid=16

tu diras à monsieur antivirus qu'il merde léger :P

et puis la prochaine fois, tu mets un lien réel, pas un truc où on ne retrouve rien (micropp.com\trucs128)
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

copycat.exe;ssm;zebprotect

Messagede kareldjag » 05 Aoû 2004, 12:12

SALUT à tous;
Juste le temps d'une pause avant de retourner trimer...
Avant toute chose :avec 5 mois d'informatique je me considére comme un neuneu désireux de s'éclairer,alors un peu d'indulgence
SVP!
Bon pour SYSAFE MONITOR,l'alerte "browser hyacker" de PESTPATROL résulte peut-etre du fait que SSM posséde la faculté de filtrer les pages web selon les mots choisis(à la manière d'un soft de controle parental).
Merci tout de mëme pour ZEBPROTECT.
Juste un dernier mot concernant la paranoia:merçi de distinguer la parano légitime de la pathologique:il ya 15 jour je me suis fait voler ma revue DEFIS magazine pendant un p'tit somme lors d'un trajet TGV PERPIGNAN-PARIS alors alors s'armer d'un brin de paranoia c'est un vaccin cotre la décetion! :)

AMD ATHLON/XP/MCAFEE SECURITY SUITE/ZONEALARM/PP/PROCESSGUARD
que la sécurité soit avec toi
kareldjag
 
Messages: 93
Inscription: 11 Juil 2004, 11:06


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités