Rien ne sera plus comme avant

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Rien ne sera plus comme avant

Messagede pierre » 30 Juin 2004, 02:18

Bonjour,

Les nouvelles versions des malveillances de type CoolWebSearch deviennent inextricables.

Si vous n'appliquez pas les patch de sécurité, nous ne pouvons plus rien pour vous. Vous devez être à jour de tous les patchs dont ceux de Microsoft. L'une des failles de sécurité utilisée est la vulnérabilité LSASS corrigée par MS04-011.


about:blank
Les nouvelles variantes de about:blank surpassent tout ce qui s'est vu. Les dll résidentes et les variantes invisibles ne peuvent être éradiquées ni par CWShredder ni par HiJackThis.

f0r0r
Les variantes comme f0r0r qui sont protégées par Hacker Defender (un backdoor qui vient d'apparaître) ne peuvent être éradiquées ni par CWShredder ni par HiJackThis.
http://www.pestpatrol.com/pestinfo/h/ha ... _0_3_7.asp

Pire, Merijn abandonne HiJackThis et CWShredder pour au moins plusieurs mois afin de se consacrer à ses études à partir d'aujourd'hui 1er juillet 2004.

Aides-toi, le ciel t'aidera. Cela commence par Windows Update.
http://v4.windowsupdate.microsoft.com/fr/default.asp
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28427
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Vazkor » 30 Juin 2004, 02:31

Salut Pierre,

Pas encore dans les plumes?

Raison de plus pour passer d'urgence à Mozilla 1.7 Fr et mettre IE aux oubliettes.

Je viens de mettre un message "Pourquoi Mozilla?" sur le forum "Internet et protection de la vie privée".

Je finirai par demander que l'on décerne une médaille à ces mafieux, si le résultat est que les gens comprennent enfin que IE+OE, c'est un couple mortel infernal.

@+

PS: Je ne suis pas modérateur sur ce forum.

Rédigé en écoutant le CD "Santa Lucia" d'Helmut Lotti. Génial!!!
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Vazkor » 30 Juin 2004, 02:39

Je me fais un petit plaisir.
Quand je vais sur Windows Update en suivant ton lien,
http://v4.windowsupdate.microsoft.com/fr/default.asp
voilà ce que j'ai comme affichage.
Image

La fin est amusante en soi!

Conclusion: MS ne reconnaît même pas mon système. Et c'est très bien ainsi!

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Môrice, tu pousses le bouchon un peu loin

Messagede Gargantua fecit » 30 Juin 2004, 21:51

Salut Pierre & Vazkor,

Mauvaises nouvelles que voilà !

Pas rassurant tout ça, et rester dépendant de la drogue de Bil le Mou tout en échappant à ses sirènes devient un calvaire digne du radeau de la Méduse.

Grain de sable je suis, gueux je resterais.

Fuir le danger?
Pourquoi pas. Opter par exemple pour Linux ou tout autre open source, bien à l'abri de tout activeX, dll maudits, retranchés dans nos réserves d'Indiens Européens.

Pactiser avec le diable et sa mafia?
Pourquoi pas. Garder l'os à thur et traverser la rivière sur le dos du Dinosaure? Sur l'autre rive, la plage? Le couple infernal est toujours présent sous une autre forme.

J'y suis content que Merjin se consacre à ces études pour cet été. Il ne part pas en vacances? Il ne fera donc jamais les choses comme les autres. Il a su faire ce que les les éditeurs d'antivirus ne veulent surtout pas faire. (ils sont joueurs les colins, je te tiens, tu me tiens par la barbichette, le premier de nous deux qui rira aura une tapette !)
Il faut esperer que la relève de Merjin reprendra le flambeau de la statue de la Liberté.

Le about:blank m'a toujours impressionné. C'est comme quand j'ai écrit pour la première fois en police couleur blanche (tiens elle existe elle, je connaissais la bleu et la noire) sur un fond de page blanc. Mon premier message cripté à mon frère d'arme blanche...

J'suis persuadé que j'ai toujours été Hacké. Puissent les plombiers trouver paix et sérénité après leurs passages. Si ça peut les rendre plus Zen pourquoi pas?
M'enfin je plains les autres vilains de n'avoir pu trouver bonheur que dans le fric, la daube, et autre joyeuseté.

Enfin, ni couronne d'épines, ni auréole quand je perdrai la vie au clavier de mon ordinateur.

Si d'aventure, la justice des hommes cherchent un coupable, vous direz qu' un fOrOr m'a fait une queue de poisson.

Sur ma tombe ON inscrira:
Il a vécu, il a souffert, il a tiré le meilleur parti de son ordinateur grâce à windows pour son update final...

Gargantua
Gargantua fecit
 

Messagede pierre » 01 Juil 2004, 07:48

Epitaphe à Gargantua

Hic jacet immiti consumptus morte Gargantua, Windows terra dum sequiturque mari.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28427
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede ipl » 26 Juil 2004, 23:55

Bonsoir pierre, Vazkor, Gargantua fecit, bonsoir à tous,

Bonne nouvelle ! ( http://www.spywareinfo.com/~merijn/ )
July 21, 2004:
Hey, I'm back! Holiday was nice, had a great time in France. :)

A new app is available for download: BugOff. This disables a few exploits that are commonly used by browser hijackers to install themselves onto your system. In essence, it prevents such hijackers from ever installing, like SpywareBlaster.
There are no patches available from Microsoft for these exploits. Even if your system is fully up to date from WindowsUpdate you are vulnerable! This app should be used by everyone that uses Internet Explorer to browse the web.

Ah ! Quand on a le virus ! ;-)
Merijn nous offre donc BugOff -> http://www.spywareinfo.com/~merijn/files/bugoff.zip ou http://tools.zerosrealm.com/bugoff.zip
Merijn est en vacances et elle va maintenant suivre des cours d'informatique ! Il était temps qu'elle se forme ! Mouaaarrrrffffffff
@12C4
ipl
Avatar de l’utilisateur
ipl
 
Messages: 117
Inscription: 06 Aoû 2002, 18:31
Localisation: Paris

Messagede pierre » 27 Juil 2004, 02:17

Hey! Gérard

Comment vas-tu?
Cela me fait vraiment plaisir de te voir ici.

Bienvenue.

Avisss za la poopppullllationnn (vous l"entendez, le roulement de tambour ?)

Vous savez tous les liens amicaux qui sont nés entre Jean-Claude (aka Vazkor) et moi, et le parcours de Jean-Claude qui me rencontre sur Mémoclic où je contribuais un peu (et je continue). Jean-Claude était un des piliers de Mémo. A son âge et niveau de compétences, les différents et le manque de respect d'autres modérateurs ou contributeurs font que l'on n'a pas envie de s'épuiser en querelles stériles. Il y a mieux à faire. Il finit donc en claquant la porte de Mémoclic après 10.000 contributions et s'en va apporter sa gentillesse et son expérience ailleurs. Nous avions commencé à prendre langue tous les deux sur le forum. Nous avons poursuivi par une correspondance privée, un petit "coucou" de temps en temps etc. ... jusqu'à l'émergence d'Assiste.com.

Et bien, il s'est passé strictement la même chose avec Gérard (aka IPL) et strictement au même moment. Je contribuais un peu sur CCM (CommentCaMarche) et je continue. Lui en était un des piliers. La nature de nos contributions et la manière de le faire font que l'on se remarque et se rencontre virtuellement. Se développe un respect mutuel puis une amitié. Pour à peu près les mêmes raisons que Jean-Claude, Gérard claque la porte de CCM après je ne sais plus combien de contributions (10 ou 12.000 je crois) et nous gardons le contact. Il est actuellement modérateur et gros contributeurs sur Zebulon et contribue également sur PCAstuces. J'ai vu ses traces également sur SpyWareInfo.

Il s'est fendu, par exemple, d'un incroyable travail dont je parle dans la page anti-index.dat (à http://assiste.com.free.fr/p/internet_c ... ex-dat.php ) chapitre 2. Le batch DelIndex.


Tout le monde lit le chapitre IT de son site (interrogation écrite demain matin !)
http://gerard.melone.free.fr/IT/IT.html
(je pointe directement sur la partie sécurité de son site sinon vous aurez du mal à trouver car, comme il le dit : des sujets qui l'inspirent et qu'il note, parfois en anglais ou bilingue et avec une apparence - mais une apparence seulement - de "classement en vrac" (tiens ? classement en vrac, c'est possible, ça ?)).

Cette phrase qui me colle à la peau et que j'aime bien : le clavier de Gérard a écrit:TdF -Net Sécurité superbe... fait par Pierre, un chef de cuisine que quelqu'un a eu le tort d'énerver en matière de sécurité et qui a l'air d'être devenu l'"ennemi" de l'insécurité !


IPL signifie "Initial Program Loading" bande d'ignares :D - c'est le premier programme (micro programme – on peut parler du BIOS) exécuté par une machine à son démarrage, démarrage qui peut être provoqué par l'utilisateur (mise sous tension ou "reset") ou par logiciel (commande ordonnant le reboot, ou par une erreur catastrophique (et si commune). Et là... Ta Daaammm... IPL arrive!

Amitiés

ps - tiens Gérard, sur ta page http://gerard.melone.free.fr/IT/IT-Sec.html tu as 2 liens vers mes anciennes pages de sécurité où il n'y a plus rien.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28427
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Tesgaz » 27 Juil 2004, 07:42

Hello ipl,

bienvenu à toi sur assiste.com ;)

ca fait plaisir de te retrouver ici
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede ipl » 27 Juil 2004, 13:13

Bonjour Pierre, Vazkor, Gargantua fecit, Tesgaz, bonjour à tous,

Merci pour l'accueil discret, Pierre ! ;-) Mouaaarrrrffffffff

Paradoxe !
ipl
Inscrit le: 06 Aoû 2002
Messages: 1
Localisation: Paris
Non, je ne suis pas un pirate ! non, je n'ai pas falsifié les fichiers ! J'ai posté hier pour la première fois sur Assiste.com et Tdf et pourtant ma date d'inscription est bien le 6 Août 2002 !!!
J'ai connu Tdf par quelqu'un sur CCM, qui n'arrêtait pas de donner des liens vers les pages de Tdf et quelles pages !!! qu'elles étaient bien faites, ces pages !
Peu de temps après, je ne sais plus sur quel sujet, je suis entré en contact avec Pierre en lui suggérant de venir poster quelques mots sur CCM (j'avais du parler du site -Tdf à l'époque-)... Terdef a ensuite continué et s'est fait remarquer par ses posts clairs et argumentés !
Nous nous croisons de temps en temps sur divers forums ! Nous correspondons par e-mail ! A part aux US, sur chacun des forums que je fréquente, je ne taris pas d'éloges sur Pierre et mon admiration pour le travail formidable qu'il abat... récemment encore sur PCA -> http://forum.pcastuces.com/sujet.asp?SUJET_ID=90387

Cà ne m'étonne pas que tu attires ici tout un tas d'internautes de qualité !
Longue vie à ton site et tous mes voeux de succès pour tes nouvelles initiatives, Pierre !
@12C4
ipl
Avatar de l’utilisateur
ipl
 
Messages: 117
Inscription: 06 Aoû 2002, 18:31
Localisation: Paris

Messagede Vazkor » 27 Juil 2004, 15:33

Bienvenue Gérard, Bonjour Pierre et toute la gang,

Pierre, tu exagères à peine. Je n'ai pas posté plus de 10.000 contributions sur Mem*clic, mais j'en approchais avec
9225 messages exactement en 951 jours de présence sous différents pseudos successifs entre fin 2001 et début 2004.
J'ai fait deux ou trois fausses sorties, avant de quitter définitivement et de jurer ne jamais plus m'y inscrire.
Cela a été dur au début, mais je m'y suis fait.
Je retourne simplement de temps en temps pour voir s'il y a des nouveautés sur la page d'accueil ou lire les actualités de plus en plus rares.
Notez au passage, l'honnêteté du Webmaster. Je figure toujours parmi les membres et l'on peut encore consulter mes fiches! C'est pas pour rien qu'il y a tant de membres inscrits, avec si peu d'intervenants. Il doit y avoir pas mal de morts dans les placards, puisque tout qui s'y inscrit y reste à perpète même s'il n'a jamais posté un seul message.Il ne sert à rien d'écrire au WM pour se désinscrire, vous restez définitivement dans toutes les archives.

Sur la page citée Anti-Index.dat
http://assiste.com.free.fr/p/internet_c ... ex-dat.php
au point 2.Manière forte... 2.
les liens vers le site de Gérard sont tous brisés, sauf celui vers le site:
DelIndex http://gerard.melone.free.fr/Delindex/Lisez-Moi
Historique et genèse... http://gerard.melone.free.fr/Delindex/Dindex1.html

De même que le lien vers le programme: Delindex de Gérard Melone. http://gerard.melone.free.fr/Delindex/Lisez-Moi

Petite remarque parce que j'ai parcouru le site et fini par trouver ce fameux deIindex.bat. Cela n'a pas été évident, mais je suis têtu. http://gerard.melone.free.fr/Delindex/D ... LINDEX.BAT
et le fichier texte qui l'accompagene http://gerard.melone.free.fr/Delindex/D ... LINDEX.txt
Beau travail que j'ai examiné, pour constater qu'il ne s'applique qu'à W98/Me, ce qui n'est indiqué nulle part, avant de le télécharger.

C'est seulement aujourd'hui que j'ai ouvert delindex40, pour comprendre mon erreur.
La bonne adresse est http://gerard.melone.free.fr/Delindex/D ... index.html

Le lien qui figure sur la page US http://burzurq.com/forum/delindex.html doit aussi être modifié.

Allez Gérard! Au boulot!

C'est pas étonnant que le site de Pierre recueille en franc succès. Je ne connais aucun site de sécurité en français qui couvre tous les aspects de la sécurité, comme celui-ci.

Pierre pourrait d'ailleurs ajouter sur son site qu'il est le premier et le seul site francophone membre de l'ASAP.

Cet acronyme est très malheureux par ailleurs, parce que son premier sens est "As Soon As Possible" (utilisé par les militaires - abréviations officielles OTAN), mais il y en a bien d'autres dont "As Stupid As Possible".
http://www.acronymfinder.com/af-query.a ... act&page=4
Il serait bon de mettre le lien vers le site officiel pas du tout facile à trouver: http://www.a-sap.org/

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 33 invités