"Contrôle" sécurité

Vous avez des problèmes sur l'utilisation du forum ?
Des commentaires à faire ?
C'est ici !
Avatar de l’utilisateur
Diamond
Geek à longue barbe
Geek à longue barbe
Messages : 1151
Inscription : 31 janv. 2007 22:36

Re: "Contrôle" sécurité

Message par Diamond »

Mdr je comprends PDT_004 C'est le bon temps la troisième PDT_005 :mrgreen:
>>>N'hésitez pas à consulter les liens ci-dessous !
-Sécuriser son ordinateur
-Soutenez Malekal en faisant un don !
ImageImage

Florian671
newbie expert
newbie expert
Messages : 90
Inscription : 28 nov. 2007 17:03

Re: "Contrôle" sécurité

Message par Florian671 »

Ouais ça va c'est assez tranquille. Si tu travailles comme il faut et apprend tes leçons ça passe comme une letrre à la poste PDT_008

Avatar de l’utilisateur
Diamond
Geek à longue barbe
Geek à longue barbe
Messages : 1151
Inscription : 31 janv. 2007 22:36

Re: "Contrôle" sécurité

Message par Diamond »

Si tu travailles comme il faut et apprend tes leçons
J'avais dû louper cette étape à l'époque PDT_004
>>>N'hésitez pas à consulter les liens ci-dessous !
-Sécuriser son ordinateur
-Soutenez Malekal en faisant un don !
ImageImage

Florian671
newbie expert
newbie expert
Messages : 90
Inscription : 28 nov. 2007 17:03

Re: "Contrôle" sécurité

Message par Florian671 »

Qu'une chose à dire sur ça : Blue_PDT_01_04

Citoyen

Re: "Contrôle" sécurité

Message par Citoyen »

Voici quelques oublis et une grosse c........ !


La page se trouve à l'adresse : ftopic3412.php

Une bannière de publicité est un encart publicitaire posé par le webmaster sur son site WEB afin d'obtenir des rémunérations (généralement pour payer l'hébergement). La publicité peut aussi être sous forme de popups.. à savoir une petite fenêtre qui s'ouvre lors de la consultation du site WEB affichant la publicité.

L'annonceur est la société qui souhaite effectuer la campagne de publicité... Par exemple, cela peut-être un site WEB commercial, un éditeur de logiciels etc...

La régie de publicité : c'est la société spécialisée dans la diffusion des publicités proposées par les annonceurs.
Concrètement, lorsqu'un webmaster désire afficher des bannières de publicité sur son site WEB, il fait appel à la régie de publicité qui lui fournit tous les outils pour cela.

Concrètement l'annonceur paye la régie de publicité... qui elle même paye le webmaster.

Il est important de comprendre que le webmaster n'a généralement aucune possibilité "de choisir" les publicités affichées puisqu'elles sont gérées par la régie de publicité selon les annonceurs.

C'est très simple... les sociétés qui développent des rogues et adwares tirent parti de ce système.
Elles se font passer pour des annonceurs auprès des régies de publicités pour effectuer des publicités pour leurs "faux produits" quand elles ne sont pas elles mêmes une régie de publicité.

Imaginez maintenant que l'infection affiche à votre insu des popups de publicité régulièrement... L'infection devient alors un peu comme un site WEB... quand vous allez cliquer pour ouvrir la popup, l'argent ira aux auteurs de Malwares.
Maintenant, imaginez que les publicités qui s'ouvrent sur des rogues.. vous ouvrez la popup, installez le rogue et achetez ce faux antispyware.
Dans ce cas là, ils sont doublement gagnants car ils vont récolter de l'argent via les publicités, permettrent de se faire connaître et surtout tromper les internautes et gagner de l'argent dans les ventes de ces faux-antispyware.

Récemment...
- La régie de publicité d'AOL - AOL advertisement network ouvrait des popups d'alertes pour des rogues
- L'hébergeur d'images ImageShacks ouvre aussi des popups d'alertes... voir le sujet Attention à ImageSHack
- Popup Winfixer & ErrorSafe sur MSN Messenger

Voici quelques exemples de bannières de publicité dangereuses.. que vous pouvez rencontrer à travers la toile.

Ce dernier propose généralement des bannières avec des émoticons ou des widget proposant d'afficher la météo...

https://www.malekal.com/fichiers/forum/popup4.png ( Il faut rajouter les balises car la photo n'apparait pas PDT_008 )

Magic.control est un adware qui s'installe à partir des programmes :

Ce dernier une fois installé affiche de manière très régulière des popups... et peut installer une connexion vers des numéros de téléphone surtaxés (dialers) - N'installez aucun des ces programmes !

Magic.Control est très présent en France... les bannières de publicité proposant d'installer ces faux programmes sont très présentes.. notamment sur les sites de jeux flash.

Voici quelques-unes des popups que vous pouvez rencontrer.... qui vous proposent d'installer ces programmes piégés :

Les bannières ouvrant de fausses alertes pour vous proposer d'installer un rogue sont plutôt rares, en général, ce sont plutôt des popups.
Néanmoins.. vous pouvez tomber sur des bannières, souvent très voyantes car elles sont clignotantes...
En double-cliquant dessus... vous tombez sur des pages avec de fauses alertes.

La page suivante... vous alerte que votre ordinateur comporte de nombreuses erreurs et qu'il va certainement s'auto-détruire dans quelques secondes...
heureusement un super rogue... vous propose de tout réparer.. moyennant bien sûr une certaine somme.

Nous pouvons voir que des sites de téléchargement sûrs et réputés comme Zebulon.fr, telecharger.com (qui est aussi 01net.com), info-du-net.com proposent de télécharger ce programme.

Maintenant effectuons la recherche sur un programme que nous savons dangereux : InternetGamebox (voir plus dans l'infection Magic.Control)
Nous n'obtenons pas du tout le même son de cloche... aucune proposition de téléchargement sur des sites réputés... mais pire, cela parle de virus, de popups de publicité!
Nous pouvons en déduire que le programme est piégé !

Deux conseils :
- Si vous recevez des popups disant que votre ordinateur est infecté ou endommagé, fermez la et surtout ne téléchargez et installez rien!
- Faites bien attention aux programmes proposés par des bannières et popups.. Ils sont très souvent néfastes.. utilisez la petite astuce ci-dessous qui prend 5minutes et peut surtout vous éviter des heures de déboires!

Pour aller plus loin... voici deux liens qui vous expliquent comment se protéger des publicités sous forme de popups ou bannières sur le navigateur WEB Firefox (ce dernier intrège déjà un anti-popup mais ne bloque pas les bannières de publicité)

La conclusion est très simple, on ne le dira jamais assez... et on ne le répétera jamais assez : installer des programmes seulement depuis des sources sûres et reconnues, tout est résumé dans cet article : Prévention : Logiciels et sources de téléchargements :

à savoir le site zebulon.fr, http://www.telecharger.com, http://www.info-du-net.com, http://www.clubic.com ou le site de votre fournisseur d'accès.


...................................................................................................................................................


La page est : ftopic4043.php

Cet article va aborder le social engineering qui est de plus en plus utilisé par les auteurs de malwares pour infecter des ordinateurs.
Après avoir lu cet article, j'espère que vous aurez compris qu'internet n'est pas toujours sûr et qu'il convient de rester vigilant lorsque vous surfez sinon la sentence tombe de suite.

Qu'est ce que le social engineering ?

Avant de rentrer dans le vif du sujet, un petit rappel rapide concernant les infections.
L'une des grosses difficultés pour installer une infection sur l'ordinateur d'un internaute est de faire exécuter le fichier qui a pour but d'installer l'infection sur le système.

Pour faire exécuter ce fichier, les auteurs de malwares font appels à plusieurs méthodes :
- Sites WEB piégés qui exploitent des failles de sécurité : Les Exploits sur les sites WEB piégés. Souvent sur des sites pornographiques ou de cracks.
- Via des failles distantes sur le système d'exploitation, c'est notamment le cas des vers (Blaster, Sasser etc..), mais beaucoup moins utilisé par les malwares. Voir : Le danger des failles de sécurité.
- Programmes piégés qui ont l'apparence de programmes sains.
- Des Spams ou mails piégés.
- Cracks piégés sur de faux sites de cracks ou réseaux P2P (peer-to-peer --> Emule).

L'installation d'une infection peut donc être automatique et à l'insu de l'utilisateur via une faille de sécurité sur un logiciel (souvent navigateur WEB ou lecteur vidéo/audio) ou sur un crack piégé. L'utilisateur peut aussi télécharger de manière volontaire le fichier à l'origine de l'infection et l'exécuter de son plein grè.

Cette seconde méthode d'infection nécessite un "déguisement" du fichier afin que l'internaute croit que le fichier qu'il télécharge est sain.
Cette méthode de déguisement fait appel au social engineering.

Le social engineering est très utilisé pour répandre les infections de types vers ou le phising.

Sur Wikipédia ( Pourquoi ne pas plutôt mettre la balise texte où l'URL serait : http://fr.wikipedia.org/wiki/Ing%C3%A9nierie_sociale ), nous pouvons lire :

Cette définition est plutôt destinée aux vols d'informations dans le cadre d'une attaque contre un serveur puisqu'il s'agit d'obtenir des informations qui conduiront aux succès de l'attaque. Néanmoins, dans le cadre d'infections à grande échelle, le principe reste à peu près le même à savoir exploiter l'ignorance et la crédulité des internautes.
Le but étant de faire apparaître un fichier malsain comme étant propre ou présenter un fichier malsain afin que l'internaute le télécharge.

Le social engineering en pratique

Vers MSN

L'utilisation la plus flagrante du social engineering étant les vers MSN.
Prenons le cas de la famille Backdoor.Win32.IRCBot avec les dernières variantes Backdoor.Win32.IRCBot.azh ou Backdoor.Win32.IRCBot.ayv. ( Les exemples étaient juste mais je les ai remplacés par les toutes dernières variantes PDT_008 )

Les messages de propagation sont dans toutes les langues, voici quelques uns en français suivi d'une tentative d'envoi du fichier myalbum2007.zip :
t'as pas encore vu ces tof :P
j'ai fais pour toi cet album de photos tu dois le voire :p
mes photos chaudes :d
"hey regarde les tof, c'est moi et mes copains entrain de....

Maintenant prenons le temps de regarder et surtout de réfléchir avant d'ouvrir le fichier zip provoquant l'infection.
Pour commencer regardez bien la syntaxe des phrases, si la personne n'a pas l'habitude d'utiliser un langage "djeunz" et que vous voyez un "mes tofs" méfiez-vous... Mais surtout, regardez bien le nom du fichier : myalbum2007.zip.
Imaginez-vous en train de faire un zip pour l'envoyer à vos contact, sincèrement, vous l'appeleriez myalbum2007 ? vous êtes anglophone ? pas plutôt monalbum ? ou mesphotos ?

Encore plus flagrant... le ver Backdoor.VanBot.dk se propage par le message : lol j'ai fais une pose de ma soeur hier en cachette avec ma webcam regarde ca suivi d'un lien : http://labasorg.us/webcam_00002.com

Comme vous pouvez le voir, ce ver se propage à travers un lien WEB. L'internaute doit cliquer sur le lien et exécuter le fichier pour infecter son ordinateur.
Question avant de cliquer : les contacts avec lesquels vous discutez sont Webmasters? ils ont un site Web où ils peuvent mettre en ligne des photos?
D'autre part, regardez le lien, il se termine par .us, les personnes avec qui vous communiquez sont-elles américaines?

Mini Conclusion : Comme vous pouvez le constater les auteurs de malwares essayent de s'approcher d'une discussion réelle afin de vous faire exécuter le fichier infectieux.
Avant de télécharger ou accepter un fichier, posez-vous quelques questions !
Tout fichier téléchargé et exécuté peut être infectieux ! Se poser la question AVANT de le télécharger est encore le dernier moment d'éviter l'infection.

Les internautes ont tendance à installer tout et n'importe quoi sur leur PC.
Dès qu'un logiciel leur est proposé... ils l'installent... ce qui est une grave erreur.

Le but de ces infections est très simple, elles consistent à faire peur à l'internaute, via des alertes, modifications du fond d'écran (en rouge ou avec des panneaux rouges) tout en proposant de télécharger de faux-antispywares qui sont en fait des rogues.
Ces rogues une fois installés vont scanner l'ordinateur, ils afficheront eux aussi des alertes disant que l'ordinateur est infecté, mais il faudra acheter la version commerciale pour nettoyer l'ordinateur (qu'il ne nettoyera pas d'ailleurs).
Le but est donc de vous arnaquer en vous faisant acheter un faux-antispyware.

Mini Conclusion :
Pour ne pas vous faire avoir, deux conseils :
- Effectuer une recherche Google sur le nom du programme. Par exemple, une recherche Google MailSkinner renvoie ceci : http://www.google.fr/search?q=MailSkinn ... =firefox-a
Comme vous pouvez le voir, pas beau... pas beau.
- Dans le doute, ne téléchargez pas des programmes depuis des sites inconnus et encore moins Emule !! Privilégiez les sites sûrs (telecharger.com, zebulon.fr etc..) même si un ami vous recommande le programme !!
- Eviter les sites pornographiques... Pour ceux qui ne peuvent pas s'en passer...(Alors là, c'est la meilleure: je souhaite plein d'infections en tous genre et partout surtout là où je pense, grave!!!!!!!!! puis une mort lente!!!!!!!!!!!Pour l'éthique du site , tu devrais supprimer ça) Jetez un coup d'oeil au tuto Comment Surfer en toute sécurité depuis un CD Live GNU/Linux

Le phising consiste à se faire passer pour une société (banque, société de jeux, société de paiement en ligne etc..) afin de récolter des informations, généralement votre numéro de CB.
Généralement, le phising est sous forme de mail. Les auteurs de malwares peuvent par exemple se faire passer pour une banque et demandent des informations personnelles (numéro de CB etc...) ou vous demandent de vous logguer en vous donnant un lien dans le mail qui n'est pas celui de la banque afin de récupérer vos identifiants.

Comme vous avez pu le constater, les auteurs de malwares sont vraiment très vicieux pour tromper les internautes.
Plus la culture et les connaissances en informatiques sont grandes, plus il sera facile aux auteurs de malwares de berner l'internaute.
C'est pour quoi, en plus de reprendre les recommandations des mini-conclusions, je vous conseille de lire la page Securiser son ordinateur et connaître les menaces afin d'avoir une vision globale des menaces de la toile.


PDT_028

Avatar de l’utilisateur
Diamond
Geek à longue barbe
Geek à longue barbe
Messages : 1151
Inscription : 31 janv. 2007 22:36

Re: "Contrôle" sécurité

Message par Diamond »

Mdrr "à l'attention des accros aux sites pornographiques, ne désespérez pas des solutions existent PDT_004 "
>>>N'hésitez pas à consulter les liens ci-dessous !
-Sécuriser son ordinateur
-Soutenez Malekal en faisant un don !
ImageImage

Florian671
newbie expert
newbie expert
Messages : 90
Inscription : 28 nov. 2007 17:03

Re: "Contrôle" sécurité

Message par Florian671 »

Eh ben c'est que j'en avais laissé des fautes, merci citoyenne, si tu permets que je t'apelles comme ça. Et ouf, quand j'ai lu connerie pensais que c'était moi qui en avait fait une lol.

Sinon ben Malekal a juste bien pensé lol, il aide même les gars qui font les " pigeons " sur internet. Si ça c'est pas de la générosité xD

Répondre

Revenir à « Questions/Commentaires sur le forum »