MARMITON, pour des scripts aux petits oignons :þ

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

MARMITON limite les exécutions accidentelles de scripts

Message par ѠOOT » 10 avr. 2016 13:51

Bonjour,

pioupiou, de ce que j'ai cru comprendre de votre précédent message, il semble que vous abordez les inclusions de scripts ( en appels depuis une source externe ). Or MARMITON vise essentiellement à éviter les exécutions accidentelles de scripts depuis l'explorateur de fichiers et qui plus est sur un cas bien précis l'action "Ouvrir". Le but étant de limiter efficacement les risques d'infections sur ces vecteurs actuellement utilisés par les criminels. Les logiciels AviSynth & SmoothVideo Project (SVP) ne représentent pas une menace immédiate et ne sont pas pré-installés par défaut sur les stations Windows. C'est une demande bien spécifique à vos besoins et vous comprendrez que ce n'est pas dans la liste des priorités. Néanmoins, par curiosité, je prendrais le temps d'observer le comportement de ces programmes et voir s'il y a ou non possibilité, à terme, d'aboutir à une solution.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

pioupiou
newbie
newbie
Messages : 25
Inscription : 03 oct. 2014 15:59

Re: Pour des scripts aux petits oignons, adoptez MARMITON :þ

Message par pioupiou » 10 avr. 2016 23:02

Ca me ferait vraiment trop plaisir d'avoir une possible alternative ou solution apportée par vos soins dans la direction que prendra votre programme, je ne manquerais pas non plus de vous avertir en cas de résolution mais pour le moment comme je lis beaucoup de vidéos je dois laisser cela comme ca. Je préfère grandement la qualité maison que les plateformes de vidéos à la volée... bonne continuation.

yoz
Intermédiaire
Intermédiaire
Messages : 245
Inscription : 20 juil. 2010 16:47

Re: Pour des scripts aux petits oignons, adoptez MARMITON :þ

Message par yoz » 11 avr. 2016 08:54

Hello,

Petit feedback de la dernière version

- l'AV des routeurs Zyxel bloque l'installeur : FILE DESTROY - HTTP Virus infected - Troj.W32.Gen
- petit détail, à la désinstallation, le raccourcis du Bureau n'est pas retiré

Bon boulot les gars ! et Bonne journée :)

pioupiou
newbie
newbie
Messages : 25
Inscription : 03 oct. 2014 15:59

Re: Pour des scripts aux petits oignons, adoptez MARMITON :þ

Message par pioupiou » 26 avr. 2016 18:15

concernant mon problème au cas ou vous auriez le temps de vous y pencher ou si il n'y a rien d'autre à ajouter vous pourriez vouloir ajouter à une liste blanche, laquelle je ne sais pas, au sujet de mon problème de la technologie svp et avisynth, j'ai exposé mon problème après il s'agit d'une installation ordinaire à une exception près, avec ou sans je ne sais pas si il doit y avoir un rapport mais l'installation de base sans cet ajout supplémentaire aurait aussi planté avec les limitations qui se doivent d'être. Voici comment est appelé avisynth depuis le lecteur, celui-ci appelle s'il en a besoin ffmpeg qui lui lance le script à partir de ce morceau de code, c'est ce dont j'ai pensé qui pourrait manquer au cas où, d'avance merci pour tout.

global svppath="C:\ProgramData\SVP 3.1\"
Try {
import(svppath+"AVS\ffdshow.avs")
}
Catch(err_msg) {
ffdShow_source().Subtitle(err_msg)
WriteFileStart(svppath+"Logs\AVSError.txt", "err_msg")
}

yoz
Intermédiaire
Intermédiaire
Messages : 245
Inscription : 20 juil. 2010 16:47

Re: Pour des scripts aux petits oignons, adoptez MARMITON :þ

Message par yoz » 27 avr. 2016 08:38

Salut,

Un truc bizarre : j'ai retrouvé un raccourci sur un autre poste de mon réseau (poste2), qui pointait vers ma machine (avec le chemin \\poste1\c$\\MARMITON\MARMITON.EXE). Le truc c'est que sur cet autre poste (poste2), Marmiton n'a jamais été installé, ni exécuté, ni téléchargé, ni rien du tout.

Auriez-vous une explication à l'apparition de ce raccourcis ?

@+

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Re: Pour des scripts aux petits oignons, adoptez MARMITON :þ

Message par ѠOOT » 29 avr. 2016 18:55

Bonjour,

Exécuter MARMITON en Administrateur et cliquer sur "METTRE A JOUR".
Si vous n'avez pas MARMITON, sachez que le nouvel installeur est à jour.

Il y a deux corrections mineures et deux ajouts de fonctionnalités.

Il m'a été demandé une journalisation simplifiée des interceptions.
Les évènements sont stockés dans "C:\MARMITON\MARMITON.LOG",
une ligne correspond à une détection, ci-dessous un exemple:

"[29/04/2016 17:27:45] {PUPITRE-7:S-CLARA} C:\DOCUME~1\S-CLARA\LOCALS~1\Temp\Rar$DI00.847\quickbooks_extract_missing_inv520422016.js (25/04/2016 09:32:11) 0x32#17228"

La lecture de cette ligne est la suivante : "Le 29 avril 2016 à 17:27:45, MARMITON a intercepté sur la machine PUPITRE-7 utilisée par S-CLARA le script quickbooks_extract_missing_inv520422016.js exécuté depuis un RAR ( emplacement des fichiers temporaires ). Le script a été déposé sur le disque dur dans la matinée du 25 avril 2016 et pèse 17 228 octets. Ce qui précède le dièse (#) correspond aux attributs du fichier. L'attribut peut être :
- 0x0 : aucun
- 0x1 : lecture seule
- 0x2 : caché
- 0x4 : système
- 0x32 ( archive )
→ Pour les combinaisons d'attributs, additionner les valeurs, exemple:
- 0x39 ( 32+4+2+1+0 donc archive + système + caché + lecture seule + caché )

Au moment de l'affichage de la fenêtre d'interception de MARMITON,
vous pourrez afficher l'historique du journal en pressant la touche F2.

La gestion des macros d'Outlook a été ajoutée aux produits Microsoft Office.


yoz: Aucune idée mais il doit y avoir une explication rationnelle. Le programme n'est pas conçu pour modifier ce raccourci une fois créé. Deux possibilités, soit l'utilisateur soit le système. De mémoire, il me semble que Windows a tendance à balayer automatiquement à la recherche d'un emplacement si la cible du raccourci est manquante. Peut-être est-ce un début d'explication.. à creuser.

pioupiou: SVP a été installé et évalué avec et sans MARMITON. Le test a porté sur le chargement du script "version.avs". Il a été incrusté avec succès sur un AVI en cours de lecture. Apriori avec ou sans pas de problème notoire, ça fonctionne. Auriez-vous désactivé WSH ? Si oui, tentez avec WSH activé. Je n'y passerai guère plus de temps car comme déjà été expliqué, MARMITON vise essentiellement à éviter les exécutions accidentelles de scripts depuis l'explorateur de fichiers".
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

pioupiou
newbie
newbie
Messages : 25
Inscription : 03 oct. 2014 15:59

Re: Pour des scripts aux petits oignons, adoptez MARMITON :þ

Message par pioupiou » 29 avr. 2016 19:48

oui merci tout va bien avec WSH active mais je pensais que je pouvais continuer à exécuter ce qui était en liste blanche, en tout cas un grand merci, a noter que avec les droits par défault je ne peux créer que des dossiers en admin dans c:/programs files/marmiton/... j'ai créé le fichier pour garder les logs dans le dossier d'installation, je lui ai attribué tous les droits totaux pour tout le monde avec ou sans propriétaire en tant qu'admin le fichier ne se remplit pas, il ne demande plus de le créer et l'ouvre, il ne se remplit pas, j'ai bien la fenêtre et j'appuie sur f2.

La mise à jour à réussie, a bientot pour tout problème ultérieur et bonne continuation à vous tous.

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Prise en charge des fichiers .HTA

Message par ѠOOT » 10 mai 2016 20:40

Bonjour,

Depuis quelques heures, des campagnes de pourriels diffusent des pièces jointes zippées au format de fichier HTA ( Microsoft Application HTML ). L'ouverture de l'un de ces fichiers entraine le téléchargement et l'exécution du rançongiciel chiffreur Locky. Les détections antivirus sont actuellement ... proches de zéro. La prise en charge des .HTA est donc désormais intégrée à la nouvelle mouture de MARMITON.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Répondre

Revenir vers « Tech, Tips & Tricks »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité