Pjjoint.malekal.com

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92340
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 10 mars 2011 22:57

Pis une version US avec surement plein de fautes :D
=> http://pjjoint.malekal.com/index.php?lang=en


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92340
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 16 mars 2011 19:23

J'ai rajouté la possibilité de copier/coller directement le rapport (un peu comme pastebin), ça sera peut-être plus simple dans certains cas.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92340
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 19 avr. 2011 15:36

J'ai fait qq modifs/corrections ces derniers temps :
- Les lignes FX était pas bien gérées, c'est corrigé, donc détecté et on peux donc les évaluer.
- Les lignes O1 Hosts sont maintenant prises en compte
- Les lignes O4/O20 sans chemin complet sont maintenant prises en compte :
O4 - HKLM\..\Run: [Winsock2 driver] WINLOGOIN.EXE
O4 - HKCU\..\RunOnce: [Winsock2 driver] WINLOGOIN.EXE
EX les lignes FX et Hosts :
http://pjjoint.malekal.com/files.php?re ... 13&html=on
http://pjjoint.malekal.com/files.php?re ... 10&html=on
http://pjjoint.malekal.com/files.php?re ... 14&html=on

- Les IP Google sur les nslookup passent en vers quand c'est bien du Google - ex http://pjjoint.malekal.com/files.php?re ... 13&html=on :
Address: 192.168.1.1
Nom : www.l.google.com
Addresses: 209.85.227.106, 209.85.227.105, 209.85.227.147, 209.85.227.104
- J'ai filtré certaines parties des rapports ZHPDiag pour que les détections "heuristiques" ne s'appliquent pas, ça posait trop de soucis.
- J'ai mis un antispam sur la partie c/c des rapports car ça spammait... normalement ça devrait pas poser de soucis pour poster des rapports, si c'est le cas, me le faire savoir.
- Plus d'autres petits trucs
- et ajout de fichiers légitimes/malwares dans la base, comme d'habitude.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92340
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 21 juil. 2011 15:18

Quelques nouveautés :

- Déjà les sites ont migré sur un nouveau serveur plus puissant, donc les rapports pjjoint seront "plus rapides" à générer.
- J'ai rajouté en haut à gauche des onglets pour faciliter la navigation.
- J'ai rajoute à droite un moteur de recherche qui permet d'interroger la base, ça marche avec les hash, CSLID et non de fichiers.
Le nom n'est pas obligatoirement à saisir en entier, mais plus vous en mettez plus c'est restrictif. Par exemple si vous mettez winlogon.exe vous aurez tous les fichiers winlogon.exe alors que si vous mettez winlogon, vous aurez winlogon1.exe winlogon.com winlogondskfsdlfks.exe

Les résultats sont sous forme de tableaux avec l'évaluation (légitime, malware etc).
c'est cliquable et on arrive à ce genre de page :
http://pjjoint.malekal.com/commentaire. ... 8i11d11r14
http://pjjoint.malekal.com/commentaire. ... 3f9e10v9e5
http://pjjoint.malekal.com/commentaire. ... es=8771513

En haut vous avez les informations sur l'élément (fichier, hash etc), le nombre de fois rencontrés, et le dernier rapport sur lequel l'élément a été rencontré et la dernière ligne.
Normalement avec ça, vous devriez pouvoir déterminer si c'est une merde ou pas en cas de doute.
En dessous, les évaluations avec le %, le résultat de l'évaluation et les commentaires.
On peux ajouter une nouvelle évaluation à droite (bouton ajouter une nouvelle évaluation).

Cette page, on la retrouve désormais depuis tous les rapports à chaque bout de lignes qui ont une évaluation (donc une couleur) avec l'icone bleu avec le point d'exclamation.

* Correction de bugs
* Correction des règles qui généraient trop de FP.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92340
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 22 juil. 2011 15:26

J'ai ajouté une page de présentation du fonctionnement avec une vidéo : http://pjjoint.malekal.com/presentation.php
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Topxm
Geek à longue barbe
Geek à longue barbe
Messages : 7940
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Pjjoint.malekal.com

Message par Topxm » 26 juil. 2011 11:08

Yop

C'est la seule page ou j'ai le scroll horizontal normal ?
http://pix.toile-libre.org/upload/origi ... 670058.png

http://pix.toile-libre.org/upload/origi ... 670092.png

La bannière et/ou la zone recherche qui doit être un poil trop à droite :)

Bon en même temps, c'est histoire de chipoter :)
Image

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92340
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 26 juil. 2011 21:04

Tu parles en largeur ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Topxm
Geek à longue barbe
Geek à longue barbe
Messages : 7940
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Pjjoint.malekal.com

Message par Topxm » 27 juil. 2011 10:31

Yop
Malekal_morte a écrit :Tu parles en largeur ?
Yep
Mais bon c'est un détail hein :)
Image

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92340
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 16 août 2011 17:47

yop,

Quelques news :
- J'ai bourriné au niveau de la reconnaissances des lignes :
243286 lignes référencées - 55908 commentaires - 22.98% lignes commentées
et vérifier que les barres d'outils étaient bien en inutiles et bourrinés sur les PUP que l'on voit (Eorezo, Froogmachin, Searchqu etc).
- Je suis parti à l'assaut de Google au niveau des pages de commentaires.

Le but étant de faire référencer les pages de fichiers en .exe/.sys/.dll - celle la : http://pjjoint.malekal.com/commentaire- ... T.DLL.html
site:pjjoint.malekal.com
renvoie actuellement chez moi
Environ 49 200 résultats (0,17 secondes)
(pour le moment, on peux pas dire que ça influe sur le nombre de visiteurs qui restent très marginale, une centaine par jour).

Le but étant de concurrencer les sites qui référencent des fichiers et surtout ceux qui proposent des nettoyeurs de registre de m*rde qui pourssient le WEB et bien sûr si un nom de fichiers pourries et taper que la personne sache que c'est un malware.
Si vous êtes habitués à faire des recherches de nom de fichier par Google, vous devriez voir de temps en temps le site pointer (sinon y a tjrs la recherche par le site lui même).

- J'ai aussi ajouté un websniffer : http://pjjoint.malekal.com/form_websniffer.php
Ca permet de récupérer le code source d'une page que l'on donne ainsi que l'en tête - pour des tests ou éventuellement si voulez voir le code source d'une page sans visiter.
Ca donne aussi l'IP et la localisation avec un petit drapeau.
Je pense pas que ça va trop vous servir en tant que helper, mais bon on sait jamais, si vous avez des propositions ou besoin de qq chose, hésitez pas.

Sinon on a dépassé les 9000 rapports :
9089 fichier(s) dans la base
Donc je tiens à remercier ceux qui utilisent, si vous avez des problèmes ou propositions, hésitez pas !

Voilou :)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Soni93200
Geek à longue barbe
Geek à longue barbe
Messages : 673
Inscription : 23 oct. 2008 22:24

Re: Pjjoint.malekal.com

Message par Soni93200 » 31 août 2011 15:49

IT'S OVER 9000 ! PDT_003
Ce n'est pas parce que c'est difficile que nous n'osons pas , mais parce que nous n'osons pas que c'est difficile [Sénèque]

Image

Kankrelune
Messages : 1
Inscription : 14 déc. 2011 16:18

Re: Pjjoint.malekal.com

Message par Kankrelune » 14 déc. 2011 16:40

Salut et merci pour ce script très prometteur... .. .

Je me permet de poster car j'ai trouvé 1 FP un peu particulier et important à mon goût... Look'n'Stop... C'est un firewall et non un malware cependant un package de l'ancienne version (2.06) est/était en circulation avec une backdoor mais cette version est d'une part une version crackée via un keygen et d'autre part la backdoor dropé via le setup se trouve dans %System%\ctccw32.dll (linké avec %System%\osa9.exe) fichier(s) n'existant pas avec la version officielle de L'n'S toute version confondu... ça devrait permettre de différencier le vrai du faux positif... .. .

Il y a également un FP sur processxp.exe mais c'est vrai que compte tenu de la popularité de cette appli dans le monde de l'info (autant au niveau users que pirates) il est plus difficile de discerner un vrai d'un faux positif... .. .

@ tchaOo°

ps : avis perso mais je pense que l’appellation "inutile" peut être trompeuse il vaudrait mieux superflue ou quelque chose du genre... .. .

edit : il y a un bug s'il on veut éditer l'éval faite sur une ligne... impossible d'enregistrer les modifs

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92340
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 02 janv. 2012 23:04

Salut,

Avec du retard, mais ça doit être corrigé depuis le temps.

~~

J'ai pondu ce programme à essayer : http://www3.malekal.com/pjjoint_uploader.exe
Il va télécharger en background HijackThis, ZHPDiag et OTL (bon pour OTL, ça marche pas, car je pense pas qu'on peux le lancer en batch, donc je le retirerai) génère un scan et l'envoie sur pjjoint.
Ca ouvre l'url de désinfection.

Le but étant donc de générer facilement facilement un rapport de scan et d'avoir au final une idée si le PC est infecté.
C'est surtout pour taper les PUPs et Adwares.
Toujours pour faciliter les désinfections relativements simples.

Est-ce que vous pourriez tester voir si ça marche chez vous et si ça merde où et ce que ça fait !

Merci !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Topxm
Geek à longue barbe
Geek à longue barbe
Messages : 7940
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Pjjoint.malekal.com

Message par Topxm » 03 janv. 2012 07:22

Yop,

Mak, ça "découne" chez moi, la GUI s'ouvre mais on ne sait pas ce qu'il faut faire (à mon humble avis), et surtout j'ai l'impression

que rien ne se passe, pas de download en tâche de fond, enfin ça fait des trucs mais je ne sais pas quoi, pas de scan qui se lance et puis ça ouvre une page en erreur (chez moi)

=> http://pix.toile-libre.org/upload/origi ... 571603.png

NB : J'ai un tool qui fait sensiblement les mêmes choses en autoit aussi donc si je peux apporter, avec toute modestie, un coup de pouce, tu me fais signe :)

(EDIT]Bon j'ai regardé le source de plus prés, j'ai pigé qu'il fallait cliquer d'abord :)Remplacer ShellExecute par ShellExecuteWait

PDT_016
Image

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92340
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 03 janv. 2012 12:35

Ca doit être mieux PDT_001
Tu peux retester pour valider stp.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
doc pc
Geek à longue barbe
Geek à longue barbe
Messages : 2255
Inscription : 12 oct. 2008 00:03
Localisation : Groland

Re: Pjjoint.malekal.com

Message par doc pc » 03 janv. 2012 23:38

salut,

bon ben ça marche pas PDT_007
Os: Xp Sp3
pas d'antivirus
pare feux windows!
Ie8

pour Hjt pas de probléme!
pour Zhp;
demande d'autorisation du pare feux Windows et...... plus rien PDT_013

pour Win7 c'est à peut pres la méme chose sauf que le filtre smart Screen couine en plus!

@+


Répondre

Revenir vers « Securite informatique »