La petite histoire : Durant la journée pluvieuse de Pâques, un ami m'a raconté les mésaventures vécues dans la petite entreprise ou il est salarié. "Un employé a ouvert un courriel de fausse facture ce qui a parasité les fichiers." Une victime de Locky, une de plus,... et il me dit "quand même, ça aurait du lui sauter aux yeux que c'était bidon." ( O'RLY? )
Le 1er avril, en bon blagueur, j'envoie un poisson numérique à l'adresse personnelle de mon ami. Je lui concocte un script qui récupère et joue la vidéo "All Your Base Are Belong To Us" en plein écran. Je le zip, l'envoi en pièce jointe, le courriel arrive en provenance d'une source de confiance, il l'ouvre : PAF! Conclusion, "Y'a toujours un c*n pour cliquer"
Donc l'idée c'est de créer un truc pour éviter le clique par défaut qui fait que tout va partir en cacahouète.
Ainsi est né MARMITON, l'utilitaire gratuit en français qui limite les exécutions accidentelles de scripts.
→ Télécharger & extraire marmiton
Pour installer MARMITON, l'exécuter en tant qu'Administrateur.
Puis vous obtiendrez une fenêtre similaire à celle-ci.
Si vous ne savez pas quoi faire, refermez la fenêtre et lisez la documentation MARMITON
Et voilà ! C'est vraiment très rapide & la protection est désormais activée =)
Des questions ?
Programme écrit à LARACHE lors d'une journée pluvieuse.
Fonctionne sous Windows XP, Vista, 7, 8, 8.1, 10 ( 32 / 64 bits )
Merci à Malekal & Gof d'avoir passé du temps à évaluer le soft.
En cas d'infos / erreurs, me contacter en message privé, merci.
Bien évidemment, je n'ai pas pu tester toutes les configurations.
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. etc...
MARMITON, pour des scripts aux petits oignons :þ
MARMITON, pour des scripts aux petits oignons :þ
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
MARMITON limite les exécutions accidentelles de scripts
Bonjour à tous,
Ce programme est SUPER UTILE !
Merci ѠOOT.
Ce programme est SUPER UTILE !
Merci ѠOOT.
MARMITON limite les exécutions accidentelles de scripts
Bonjour,lansing a écrit :J'ai mis tout ça en place en GPO. Sinon, même s'il s'agit apparemment de la valeur par défaut, j'ai désactivé l'exécution des scripts PowerShell via Composants Windows / PowerShell.
Effectivement cela est efficace ça désactive tous les scripts, également ceux qui se lancent via d'autres GPOs au démarrage de la session :-/ Je vois que Marmiton propose par exemple une liste blanche des scripts à exécuter. Du coups, la même possibilité en GPO ne serait il pas possible ?
merci d'avance
- Messages : 116929
- Inscription : 10 sept. 2005 13:57
MARMITON limite les exécutions accidentelles de scripts
Regarde du côté de AppLocker.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
MARMITON limite les exécutions accidentelles de scripts
J'avais déjà des règles de restrictions logicielles (CTB-Locker & co) mais même en rajoutant l'emplacement des scripts en "non restreint" cela ne semble pas fonctionner pour autant. Le "non restreint" définit l'état des conditions de restrictions définies dans sa GPO, cela ne s'applique aux autres GPOs selon moi. Après le seul moyen c'est de réécrire les GPOs avec scripts pour ne plus en avoir, mais là ...
- Messages : 298
- Inscription : 20 juil. 2010 16:47
MARMITON limite les exécutions accidentelles de scripts
Salut,
Comment fonctionne Marmiton vs DisableWSH.reg ?
Sur un Windows 7 Pro, j'exécute Marmiton en mode Administrateur. Déjà, il me dit que WSH est activé en vert (je vérifie dans regedit, pourtant Enabled est bien toujours à "0"). Puis je relance mon fichier Vbs, et là c'est Marmiton qui le bloque. Donc ma question : qui prend la main si DisableWSH.reg a été appliqué et si Marmiton est exécuté ? Enfin, concernant la gestion des macros Office (MS Office 2012 détecté), je n'ai que des ?? dans les boites de dialogue ! Est-ce normal ?
edit : c'est bon j'ai pigé pour les macros, il fallait cliquer sur les noms des logiciels
Mais quelle est la différence entre les différents niveaux de protection ?
Y'a une documentation quelque part ?
edit : La documentation de MARMITON
Merci d'avance !
Comment fonctionne Marmiton vs DisableWSH.reg ?
Sur un Windows 7 Pro, j'exécute Marmiton en mode Administrateur. Déjà, il me dit que WSH est activé en vert (je vérifie dans regedit, pourtant Enabled est bien toujours à "0"). Puis je relance mon fichier Vbs, et là c'est Marmiton qui le bloque. Donc ma question : qui prend la main si DisableWSH.reg a été appliqué et si Marmiton est exécuté ? Enfin, concernant la gestion des macros Office (MS Office 2012 détecté), je n'ai que des ?? dans les boites de dialogue ! Est-ce normal ?
edit : c'est bon j'ai pigé pour les macros, il fallait cliquer sur les noms des logiciels
Mais quelle est la différence entre les différents niveaux de protection ?
Y'a une documentation quelque part ?
edit : La documentation de MARMITON
Merci d'avance !
MARMITON limite les exécutions accidentelles de scripts
Bonsoir,
Pour répondre à la 2e question, il me semble que c'est ainsi calibré :
quelle est la différence entre les différents niveaux de protection, y a une doc là-dessus ?
Pour répondre à la 2e question, il me semble que c'est ainsi calibré :
- Vert - Très Elevé = 'Désactiver toutes les macros sans notification' (4)
- Vert - Elevé = 'Désactiver toutes les macros avec notification' (2)
- Orange - Moyen = 'Désactiver toutes les macros à l'exception des macros signées numériquement' (3)
- Rouge - Très faible = 'Activer toutes les macros' (1)
- Windows considère du plus faible au plus sécurisé : 1 - 2 - 3 - 4
- Marmiton considère du plus faible au plus sécurisé : 1 - 3 - 2 - 4
MARMITON limite les exécutions accidentelles de scripts
Bonjour,
Je n'ai que quelques minutes pour aller à l'essentiel. Merci Gof pour les précisions, à vue de nez ça correspond. Merci yoz pour la remontée, il y avait un léger dysfonctionnement pour ceux qui avaient préalablement utilisés DisableWSH. seb93, absolument tout est possible.. à condition d'avoir le temps, c'est noté dans un coin mais je ne promet rien. L'idée de départ, c'est la substitution de l'action Open donc si vous souhaitez l'implémenter différemment allez-y ; d'ailleurs j'encourage quiconque à développer son propre MARMITON, en PowerShell, etc.. Il manque encore beaucoup de choses à ce petit utilitaire, d'où la mention "This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY, etc..." C'était probablement prématuré de le diffuser ainsi mais si ce mouvement insuffle d'autres idées c'est tout bon. Je vous remercie pour votre enthousiasme et vos commentaires, j'étais loin de me douter qu'il y aurait tant de téléchargements et d'engouement.
Je n'ai que quelques minutes pour aller à l'essentiel. Merci Gof pour les précisions, à vue de nez ça correspond. Merci yoz pour la remontée, il y avait un léger dysfonctionnement pour ceux qui avaient préalablement utilisés DisableWSH. seb93, absolument tout est possible.. à condition d'avoir le temps, c'est noté dans un coin mais je ne promet rien. L'idée de départ, c'est la substitution de l'action Open donc si vous souhaitez l'implémenter différemment allez-y ; d'ailleurs j'encourage quiconque à développer son propre MARMITON, en PowerShell, etc.. Il manque encore beaucoup de choses à ce petit utilitaire, d'où la mention "This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY, etc..." C'était probablement prématuré de le diffuser ainsi mais si ce mouvement insuffle d'autres idées c'est tout bon. Je vous remercie pour votre enthousiasme et vos commentaires, j'étais loin de me douter qu'il y aurait tant de téléchargements et d'engouement.
- Messages : 298
- Inscription : 20 juil. 2010 16:47
MARMITON limite les exécutions accidentelles de scripts
Salut,
Je vais tester l'update de Marmiton !
C'est normal ѠOOT d'être enthousiastes quand des bénévoles donnent de leur temps pour nous aider à lutter contre ces fléaux, soit comme helpers sur les forums soit en développant des utilitaires et des scripts. Surtout dans des petites PME qui n'ont pas les moyens de faire des audits de sécurité ou d'avoir un DSI "securité". Et si ces PME se choppent un locky, elles peuvent potentiellement déposer le bilan et foutre au chômage des salariés. J'm'en fous que les hackers s'en prennent à la CIA, la NSA, Sony, Facebook ou encore l'Elysée Mais ça me gonfle de perdre du temps à lutter contre tout ça à mon bas niveau ! J'ai autre chose à faire, comme travailler, et gagner ma croute, comme mes collègues et leurs familles
Sur ces belles réflexions, encore merci à Mak, ѠOOT et les autres, vous faites un super boulot !
Bonne journée
Je vais tester l'update de Marmiton !
C'est normal ѠOOT d'être enthousiastes quand des bénévoles donnent de leur temps pour nous aider à lutter contre ces fléaux, soit comme helpers sur les forums soit en développant des utilitaires et des scripts. Surtout dans des petites PME qui n'ont pas les moyens de faire des audits de sécurité ou d'avoir un DSI "securité". Et si ces PME se choppent un locky, elles peuvent potentiellement déposer le bilan et foutre au chômage des salariés. J'm'en fous que les hackers s'en prennent à la CIA, la NSA, Sony, Facebook ou encore l'Elysée Mais ça me gonfle de perdre du temps à lutter contre tout ça à mon bas niveau ! J'ai autre chose à faire, comme travailler, et gagner ma croute, comme mes collègues et leurs familles
Sur ces belles réflexions, encore merci à Mak, ѠOOT et les autres, vous faites un super boulot !
Bonne journée
MARMITON limite les exécutions accidentelles de scripts
J'ai fais 2 crises cardiaque en 2 min :P
La grande gueule d'Avast au moment de décompresser marmiton m'a fait mourir, puis le son de la détection de MARMITON lors du test
ok je baisse le son
merci pour ton soft
La grande gueule d'Avast au moment de décompresser marmiton m'a fait mourir, puis le son de la détection de MARMITON lors du test
ok je baisse le son
merci pour ton soft
MARMITON limite les exécutions accidentelles de scripts
Bonjour,
Merci gardien d'avoir exprimé votre première impression à savoir que la notification sonore n'est pas agréable à toutes les oreilles. J'ai pris en considération votre remarque et entre midi & deux j'ai mis en ligne une nouvelle version de MARMITON qui prends en charge la personnalisation de l'affichage de l'avertissement et du son. Prochaine étape, inclure un système de mise à jour simplifié, vivement dimanche..
Exemple de personnalisation ( lire la F.A.Q )
Pour informations : Audacity a été utilisé pour la retouche audio ( l'acquisition par microphone est gérée ). Concernant la retouche d'image, on a tous nos préférences mais à défaut sur Windows vous avez "Paint".
Merci gardien d'avoir exprimé votre première impression à savoir que la notification sonore n'est pas agréable à toutes les oreilles. J'ai pris en considération votre remarque et entre midi & deux j'ai mis en ligne une nouvelle version de MARMITON qui prends en charge la personnalisation de l'affichage de l'avertissement et du son. Prochaine étape, inclure un système de mise à jour simplifié, vivement dimanche..
Exemple de personnalisation ( lire la F.A.Q )
Pour informations : Audacity a été utilisé pour la retouche audio ( l'acquisition par microphone est gérée ). Concernant la retouche d'image, on a tous nos préférences mais à défaut sur Windows vous avez "Paint".
- Messages : 57
- Inscription : 03 oct. 2014 15:59
MARMITON limite les exécutions accidentelles de scripts
bonjour j'aimerais une réponse favorable à l'établissement d'une fonctionnalité opérante , càq qu'ici la liste blanche ne fonctionne pas pour moi, j'ai un fichier .js que j'inclus qui ne se trouve pas être en moyen de créer un fichier et d'écrire dedans malgré cette petite exclusion ((( j'ai bien vérifié avec un popup mais le fichier js n' est peut etre pas executé, dsl j'ai plus le temps de vérifier à ce stade aussi les fichiers js sont tout deux executé à partir d'un fichier wsh comme ceci:<script language="JScript" src="fichier.js"/> ))) mais il s'avère ne pas écrire créer un fichier avec cette suite:
var SVP={};
SVP.fso=WScript.CreateObject("Scripting.FileSystemObject");
SVP.fso.OpenTextFile(filename,2,true);
par contre le fichier avs s'il existe est bien supprimé mais apparemment pas par les fichiers js ni wsh au cas ou il serait créé bien évidement...
Je voulais savoir si en fait on ne pouvait pas interdit l'execution de scripts en bloquant complètement mais en laissant passer ce qui se passe dans des fichiers, je viens decomprendre que la whitelist n'est pas en rapport total avec l'interiction de windows script host, en fait j'aimerais vraiment faire comme si je pouvais double cliquer sur le fichier sauf que c'est appelé en code , j'espère avoir étécompris merci d'avance et bonne continuation.
var SVP={};
SVP.fso=WScript.CreateObject("Scripting.FileSystemObject");
SVP.fso.OpenTextFile(filename,2,true);
par contre le fichier avs s'il existe est bien supprimé mais apparemment pas par les fichiers js ni wsh au cas ou il serait créé bien évidement...
Je voulais savoir si en fait on ne pouvait pas interdit l'execution de scripts en bloquant complètement mais en laissant passer ce qui se passe dans des fichiers, je viens decomprendre que la whitelist n'est pas en rapport total avec l'interiction de windows script host, en fait j'aimerais vraiment faire comme si je pouvais double cliquer sur le fichier sauf que c'est appelé en code , j'espère avoir étécompris merci d'avance et bonne continuation.
MARMITON limite les exécutions accidentelles de scripts
ho j'en demandais pas autant, c'est cool ;)
c'était pour partager mon expérience de l'ordinateur branché sur l'ampli quand ça se met à gueuler ça ne fait pas semblant, mais surtout te remercier
c'était pour partager mon expérience de l'ordinateur branché sur l'ampli quand ça se met à gueuler ça ne fait pas semblant, mais surtout te remercier
MARMITON limite les exécutions accidentelles de scripts
Bonjour,
Téléchargez le programme d'installation de MARMITON.
Si vous avez des questions, lisez d'abord la F.A.Q - merci.
Téléchargez le programme d'installation de MARMITON.
Si vous avez des questions, lisez d'abord la F.A.Q - merci.
- Messages : 57
- Inscription : 03 oct. 2014 15:59
MARMITON limite les exécutions accidentelles de scripts
Bonjour , je voulais compléter mon idée avec les fichiers .avs si le programme de liste blanche permet de lancer des extensions autre que celle qu'il n'a pas ou qui ne sont pas prises en compte avec le logiciel, est-ce que .avs qui doit être pour moi avisynth, peut il se lancer car je ne peux le créer en wsh désactivé par les autres scripts, j'aimerais avoir une liste blanche comme celle-ci, comment puis-je permettre seulement mes scripts sans plus
j'utilise smooth video project comme j'ai cité les sources plus haut et recoupant mais je n'ai rien pu essayé de vraiment plus...
j'utilise smooth video project comme j'ai cité les sources plus haut et recoupant mais je n'ai rien pu essayé de vraiment plus...
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Empécher un utilisateur d'accéder aux documents d'un autre
par xavdek » » dans Securite informatique - 3 Réponses
- 213 Vues
-
Dernier message par Malekal_morte
-
-
-
Impossible d'accéder aux paramètres de Windows 11
par ASUS2021 » » dans Windows : Résoudre les problèmes - 1 Réponses
- 66 Vues
-
Dernier message par Malekal_morte
-
-
- 15 Réponses
- 486 Vues
-
Dernier message par Malekal_morte
-
-
Pour les musiciens (AUDIO): Un Guide pour "optimiser" le PC (Peut servir aux gamers)
par Parisien_entraide » » dans Sites et liens utiles - 0 Réponses
- 60 Vues
-
Dernier message par Parisien_entraide
-
-
- 5 Réponses
- 119 Vues
-
Dernier message par Malekal_morte