Pjjoint.malekal.com

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Malekal_morte
Site Admin
Site Admin
Messages : 95419
Inscription : 10 sept. 2005 13:57
Contact :

Re: [beta] Pjjoint.malekal.com

Message par Malekal_morte » 10 févr. 2011 07:26

J'avais pété les comments après avoir posté ici \o/
et j'ai pas pu faire hier...

C'est corrigé et :
- les multi-evaluation et commentaires sont gérés
- j'ai rajouté les catégories légitimes et non secure dans les évaluations


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


chef
Geek à longue barbe
Geek à longue barbe
Messages : 5319
Inscription : 25 janv. 2008 17:06
Localisation : ici et la !!!!

Re: [beta] Pjjoint.malekal.com

Message par chef » 10 févr. 2011 08:21

bonjour,
ligne R1 et O11 non signalé enfin non pas le ?
http://pjjoint.malekal.com/files.php?re ... 87&html=on
marque pc:EasyNote TV44HC
produit: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
mémoire: 4GiB
carte graphique : nvidia geforce 710
Description: Debian GNU/Linux 8.0 (jessie)

Avatar de l’utilisateur
Topxm
Geek à longue barbe
Geek à longue barbe
Messages : 7940
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: [beta] Pjjoint.malekal.com

Message par Topxm » 10 févr. 2011 09:29

Yop,
Arf j'ai voulu pourrir le log de Chef j'ai pas les droits suffisants donc ça parait fonctionner.

Pour les R* en même temps elles ne servent pas à grand chose, faudrait quasi les coller par défaut en inutile ...
Image

Malekal_morte
Site Admin
Site Admin
Messages : 95419
Inscription : 10 sept. 2005 13:57
Contact :

Re: [beta] Pjjoint.malekal.com

Message par Malekal_morte » 10 févr. 2011 14:34

Les lignes évaluées sont pour tous les rapports, donc faut éviter de rentrer n'importe quoi :/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Topxm
Geek à longue barbe
Geek à longue barbe
Messages : 7940
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: [beta] Pjjoint.malekal.com

Message par Topxm » 15 févr. 2011 14:36

Yop,
Malekal_morte a écrit :Les lignes évaluées sont pour tous les rapports, donc faut éviter de rentrer n'importe quoi :/
Me doute bien mais certaines R* peuvent être tagable en tant que nocives style

start page=ToutPourri.com

Bon après p-ê que quelque chose m'échappe PDT_013
Image


Malekal_morte
Site Admin
Site Admin
Messages : 95419
Inscription : 10 sept. 2005 13:57
Contact :

Re: [beta] Pjjoint.malekal.com

Message par Malekal_morte » 15 févr. 2011 15:19

Me doute bien mais certaines R* peuvent être tagable en tant que nocives style
yup, mais pour le moment, elles sont pas gérées.


~~

Quelques améliorations :
- ajout d'un bouton "Format Texte" quand on est sur les pages html d'évalution pour pouvoir télécharger le fichier au format texte
- j'ai amélioré la détection heuristics, bon y en a des bourines, on va voir ça génère des FP - ex : http://pjjoint.malekal.com/files.php?re ... 13&html=on
(Ce sont les lignes rouges sans l'icone info à la fin).
- J'ai rajouté un comment pour les Windows pas à jour, la mémoire libre trop faible et l'utilisation de proxy - ex :
http://pjjoint.malekal.com/files.php?re ... 95&html=on
http://pjjoint.malekal.com/files.php?re ... 88&html=on
http://pjjoint.malekal.com/files.php?re ... 58&html=on
Proxy : http://pjjoint.malekal.com/files.php?re ... 58&html=on
- et correction d'un bug sur la conversion du charset qui pouvait donner des rapports tronqués, ça c'est cool O:-)
- Filtre mis en place sur les lignes légitimes pour pouvoir les masquer.
(bouton en haut à droite "Filter les lignes légitimes).

Cela filtre les fichiers log|txt|ini|lnk et sont considérés comme légitimes.
J'en ai profité pour ajouter pas mal de lignes légitimes dans la bd.

ça donne ça :
Sans filtre : http://pjjoint.malekal.com/files.php?re ... 27&html=on
Avec filtre : http://pjjoint.malekal.com/files.php?re ... e=legitime

Sans filtre : http://pjjoint.malekal.com/files.php?re ... 95&html=on
Avec filtre : http://pjjoint.malekal.com/files.php?re ... e=legitime
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 95419
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 19 févr. 2011 14:38

La beta est terminée :)
=> https://www.malekal.com/2011/02/10/beta- ... t-zphdiag/

merci à tous :)

Si vous avez des suggestions d'évolutions, n'hésitez pas!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 95419
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 21 févr. 2011 17:57

Quelques améliorations encore :
* Améliorations des détections génériques
* Ajouts de 1000 lignes légitimes (utilisez la fonction filtre)
* Les détections génériques ont une icone avec un graph à la fin, les détections génériques malicieuses ne sont plus en gras - ça permet de les dissocier :
ex :
http://pjjoint.malekal.com/files.php?re ... 13&html=on
* Les détections MBR pourries sont en rouge : Warning: possible xxxxx rootkit infection !
ex : http://pjjoint.malekal.com/files.php?re ... 10&html=on

Voilou :)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
doc pc
Geek à longue barbe
Geek à longue barbe
Messages : 2255
Inscription : 12 oct. 2008 00:03
Localisation : Groland

Re: Pjjoint.malekal.com

Message par doc pc » 23 févr. 2011 23:18

salut,

probléme d'affichage avec Ie8

Image

pas de probléme avec Opéra!
testé avec l'ancien et le nouveau théme du Fofo (méme résultat) PDT_009

@+

Malekal_morte
Site Admin
Site Admin
Messages : 95419
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 24 févr. 2011 23:13

mouais...... c'est relou IE .....

Ca doit etre mieux... ou moins pire... ça dépend comment tu vois les choses !

thx !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
doc pc
Geek à longue barbe
Geek à longue barbe
Messages : 2255
Inscription : 12 oct. 2008 00:03
Localisation : Groland

Re: Pjjoint.malekal.com

Message par doc pc » 24 févr. 2011 23:36

salut,

nickel PDT_003

@+

Avatar de l’utilisateur
Cyborg
Geek à longue barbe
Geek à longue barbe
Messages : 678
Inscription : 17 avr. 2008 15:46
Contact :

Re: Pjjoint.malekal.com

Message par Cyborg » 02 mars 2011 20:40

Bonjour,

Le but, si j'ai bien saisi, c'est qu'aucune ligne soit encore noire, c'est bien ça ? PDT_012
Je n'ai plus trop accès à mon PC de mon "ancien" boulot, mais j'essaierai de faire un scan hijackthis vite fait (trop de programmes -Labview, WMWare, Borland- pour être facilement analysable de manière classique), si ça peut aider. PDT_019
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi

Malekal_morte
Site Admin
Site Admin
Messages : 95419
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 02 mars 2011 22:46

yop,

oui on peux voir ça comme un but PDT_001

OK girl and boy! ha ouais non y a pas de girl :)

J'ai rajouté qq trucs...
Déjà la page principale a été touchée.... : http://pjjoint.malekal.com/
Y a des stats et les derniers rapports postés.

J'ai rajouté le nombre "de vues" sur une ligne avec un chemin ou un hash.
C'est compté au moment où le rapport est posté, j'ai passé une moulinette sur les anciens rapports qui ont été postés : 1300 \o/

Au final, les lignes qui ont plus de 50 vues sont maintenant en gris.
En théorie ça devrait être que des légitimes (celle qui revienne le plus souvent), je pense pas qu'un malware arrive à 50 de suite ou trop souvent :
Le plus méchant étant Eorezo à 35 : http://pjjoint.malekal.com/stats.php?st ... re&id=null

A terme devrait y avoir pas mal de lignes grises, sachant que je continue à rajouter les légitimes.

Bon pis j'ai corrigé pas mal de bugs, y avait des lignes de ZHPDiag qui était zappées \o/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 95419
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 06 mars 2011 12:57

- Les lignes grises sont masquées quand on active le filtrage légitime.
- J'ai rajouté la possibilité de mettre le fichier "en non public" dans le formulaire. Il est alors protégé par un mot de passe et normalement, on doit pas pouvoir y accéder sans ce mot de passe.
Ca permet de protéger des fichiers si on souhaite en échanger pour ne pas que tout le monde puisse les voir.
Ou pour éventuellement, "les paranos" qui aiment pas laisser son rapport visible.
La personne n'a plus qu'à vous donner le mot de passe en MP.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 95419
Inscription : 10 sept. 2005 13:57
Contact :

Re: Pjjoint.malekal.com

Message par Malekal_morte » 10 mars 2011 13:54

Les DNS sont pris dans les légitimes.
Ca doit prendre ceux FR et peut-être québécois et belges.

De plus, pour chaque URL/IP vous avez le pays de provenance
ex :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ [Pays : US - 74.125.230.84]
O17 - HKLM\System\CCS\Services\Tcpip\..\{99894DA6-6832-4ABD-BD49-E078DE026639}: NameServer = 80.10.246.2 [Pays : FR - 80.10.246.2]
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB4F16C9-47D3-43E4-B696-743350A506B0}: NameServer = 80.10.246.2 [Pays : FR - 80.10.246.2]

ex :
http://pjjoint.malekal.com/files.php?re ... e=legitime
http://pjjoint.malekal.com/files.php?re ... e=legitime

Ca devrait faciliter la détection des HijackDNS + Adresse pourrie.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Securite informatique »