MARMITON, pour des scripts aux petits oignons :þ

[ѠOOT]

La petite histoire : Durant la journée pluvieuse de Pâques, un ami m'a raconté les mésaventures vécues dans la petite entreprise ou il est salarié. "Un employé a ouvert un courriel de fausse facture ce qui a parasité les fichiers." Une victime de Locky, une de plus,... et il me dit "quand même, ça aurait du lui sauter aux yeux que c'était bidon." ( O'RLY? )

Le 1er avril, en bon blagueur, j'envoie un poisson numérique à l'adresse personnelle de mon ami. Je lui concocte un script qui récupère et joue la vidéo "All Your Base Are Belong To Us" en plein écran. Je le zip, l'envoi en pièce jointe, le courriel arrive en provenance d'une source de confiance, il l'ouvre : PAF! Conclusion, "Y'a toujours un c*n pour cliquer"

Donc l'idée c'est de créer un truc pour éviter le clique par défaut qui fait que tout va partir en cacahouète.
Ainsi est né MARMITON, l'utilitaire gratuit en français qui limite les exécutions accidentelles de scripts.

→ Télécharger & extraire marmiton

telecharger_marmiton.png

Pour installer MARMITON, l'exécuter en tant qu'Administrateur.



Puis vous obtiendrez une fenêtre similaire à celle-ci.



Si vous ne savez pas quoi faire, refermez la fenêtre et lisez la documentation MARMITON
Et voilà ! C'est vraiment très rapide & la protection est désormais activée =)

Des questions ?

Programme écrit à LARACHE lors d'une journée pluvieuse.
Fonctionne sous Windows XP, Vista, 7, 8, 8.1, 10 ( 32 / 64 bits )
Merci à Malekal & Gof d'avoir passé du temps à évaluer le soft.
En cas d'infos / erreurs, me contacter en message privé, merci.

Bien évidemment, je n'ai pas pu tester toutes les configurations.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. etc...

[WawaSeb]

Bonjour à tous,

Ce programme est SUPER UTILE !
Merci ѠOOT.

[seb93]

J'ai mis tout ça en place en GPO. Sinon, même s'il s'agit apparemment de la valeur par défaut, j'ai désactivé l'exécution des scripts PowerShell via Composants Windows / PowerShell.

Bonjour,

Effectivement cela est efficace ça désactive tous les scripts, également ceux qui se lancent via d'autres GPOs au démarrage de la session :-/ Je vois que Marmiton propose par exemple une liste blanche des scripts à exécuter. Du coups, la même possibilité en GPO ne serait il pas possible ?

merci d'avance

[Malekal_morte]

Regarde du côté de AppLocker.

[seb93]

J'avais déjà des règles de restrictions logicielles (CTB-Locker & co) mais même en rajoutant l'emplacement des scripts en "non restreint" cela ne semble pas fonctionner pour autant. Le "non restreint" définit l'état des conditions de restrictions définies dans sa GPO, cela ne s'applique aux autres GPOs selon moi. Après le seul moyen c'est de réécrire les GPOs avec scripts pour ne plus en avoir, mais là ...

[yoz]

Salut,

Comment fonctionne Marmiton vs DisableWSH.reg ?

Sur un Windows 7 Pro, j'exécute Marmiton en mode Administrateur. Déjà, il me dit que WSH est activé en vert (je vérifie dans regedit, pourtant Enabled est bien toujours à "0"). Puis je relance mon fichier Vbs, et là c'est Marmiton qui le bloque. Donc ma question : qui prend la main si DisableWSH.reg a été appliqué et si Marmiton est exécuté ? Enfin, concernant la gestion des macros Office (MS Office 2012 détecté), je n'ai que des ?? dans les boites de dialogue ! Est-ce normal ?

edit : c'est bon j'ai pigé pour les macros, il fallait cliquer sur les noms des logiciels

Mais quelle est la différence entre les différents niveaux de protection ?

Y'a une documentation quelque part ?

edit : La documentation de MARMITON

Merci d'avance !

[Gof]

Bonsoir,

quelle est la différence entre les différents niveaux de protection, y a une doc là-dessus ?

Pour répondre à la 2e question, il me semble que c'est ainsi calibré :

• Vert - Très Elevé = 'Désactiver toutes les macros sans notification' (4)
• Vert - Elevé = 'Désactiver toutes les macros avec notification' (2)
• Orange - Moyen = 'Désactiver toutes les macros à l'exception des macros signées numériquement' (3)
• Rouge - Très faible = 'Activer toutes les macros' (1)

Pourquoi, alors que Windows hiérarchise les niveaux de sécurité d'une certaine façon, Marmiton le fait autrement ?

• Windows considère du plus faible au plus sécurisé : 1 - 2 - 3 - 4
• Marmiton considère du plus faible au plus sécurisé : 1 - 3 - 2 - 4

A confirmer avec l'auteur, mais je suppose qu'il est considéré qu'il est préférable d'avoir toutes les macros désactivées par défaut, en étant notifié, que d'avoir des macros -même signées- qui s'exécutent sans préavis.

[ѠOOT]

Bonjour,

Je n'ai que quelques minutes pour aller à l'essentiel. Merci Gof pour les précisions, à vue de nez ça correspond. Merci yoz pour la remontée, il y avait un léger dysfonctionnement pour ceux qui avaient préalablement utilisés DisableWSH. seb93, absolument tout est possible.. à condition d'avoir le temps, c'est noté dans un coin mais je ne promet rien. L'idée de départ, c'est la substitution de l'action Open donc si vous souhaitez l'implémenter différemment allez-y ; d'ailleurs j'encourage quiconque à développer son propre MARMITON, en PowerShell, etc.. Il manque encore beaucoup de choses à ce petit utilitaire, d'où la mention "This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY, etc..." C'était probablement prématuré de le diffuser ainsi mais si ce mouvement insuffle d'autres idées c'est tout bon. Je vous remercie pour votre enthousiasme et vos commentaires, j'étais loin de me douter qu'il y aurait tant de téléchargements et d'engouement.

[yoz]

Salut,

Je vais tester l'update de Marmiton !

C'est normal ѠOOT d'être enthousiastes quand des bénévoles donnent de leur temps pour nous aider à lutter contre ces fléaux, soit comme helpers sur les forums soit en développant des utilitaires et des scripts. Surtout dans des petites PME qui n'ont pas les moyens de faire des audits de sécurité ou d'avoir un DSI "securité". Et si ces PME se choppent un locky, elles peuvent potentiellement déposer le bilan et foutre au chômage des salariés. J'm'en fous que les hackers s'en prennent à la CIA, la NSA, Sony, Facebook ou encore l'Elysée Mais ça me gonfle de perdre du temps à lutter contre tout ça à mon bas niveau ! J'ai autre chose à faire, comme travailler, et gagner ma croute, comme mes collègues et leurs familles

Sur ces belles réflexions, encore merci à Mak, ѠOOT et les autres, vous faites un super boulot !

Bonne journée

[gardien]

J'ai fais 2 crises cardiaque en 2 min :P

La grande gueule d'Avast au moment de décompresser marmiton m'a fait mourir, puis le son de la détection de MARMITON lors du test

ok je baisse le son

merci pour ton soft

[ѠOOT]

Bonjour,

Merci gardien d'avoir exprimé votre première impression à savoir que la notification sonore n'est pas agréable à toutes les oreilles. J'ai pris en considération votre remarque et entre midi & deux j'ai mis en ligne une nouvelle version de MARMITON qui prends en charge la personnalisation de l'affichage de l'avertissement et du son. Prochaine étape, inclure un système de mise à jour simplifié, vivement dimanche..

Exemple de personnalisation ( lire la F.A.Q )


Pour informations : Audacity a été utilisé pour la retouche audio ( l'acquisition par microphone est gérée ). Concernant la retouche d'image, on a tous nos préférences mais à défaut sur Windows vous avez "Paint".

[pioupiou]

bonjour j'aimerais une réponse favorable à l'établissement d'une fonctionnalité opérante , càq qu'ici la liste blanche ne fonctionne pas pour moi, j'ai un fichier .js que j'inclus qui ne se trouve pas être en moyen de créer un fichier et d'écrire dedans malgré cette petite exclusion ((( j'ai bien vérifié avec un popup mais le fichier js n' est peut etre pas executé, dsl j'ai plus le temps de vérifier à ce stade aussi les fichiers js sont tout deux executé à partir d'un fichier wsh comme ceci:<script language="JScript" src="fichier.js"/> ))) mais il s'avère ne pas écrire créer un fichier avec cette suite:
var SVP={};

SVP.fso=WScript.CreateObject("Scripting.FileSystemObject");

SVP.fso.OpenTextFile(filename,2,true);

par contre le fichier avs s'il existe est bien supprimé mais apparemment pas par les fichiers js ni wsh au cas ou il serait créé bien évidement...

Je voulais savoir si en fait on ne pouvait pas interdit l'execution de scripts en bloquant complètement mais en laissant passer ce qui se passe dans des fichiers, je viens decomprendre que la whitelist n'est pas en rapport total avec l'interiction de windows script host, en fait j'aimerais vraiment faire comme si je pouvais double cliquer sur le fichier sauf que c'est appelé en code , j'espère avoir étécompris merci d'avance et bonne continuation.

[gardien]

ho j'en demandais pas autant, c'est cool ;)

c'était pour partager mon expérience de l'ordinateur branché sur l'ampli quand ça se met à gueuler ça ne fait pas semblant, mais surtout te remercier

[ѠOOT]

Bonjour,

Téléchargez le programme d'installation de MARMITON.
Si vous avez des questions, lisez d'abord la F.A.Q - merci.

[pioupiou]

Bonjour , je voulais compléter mon idée avec les fichiers .avs si le programme de liste blanche permet de lancer des extensions autre que celle qu'il n'a pas ou qui ne sont pas prises en compte avec le logiciel, est-ce que .avs qui doit être pour moi avisynth, peut il se lancer car je ne peux le créer en wsh désactivé par les autres scripts, j'aimerais avoir une liste blanche comme celle-ci, comment puis-je permettre seulement mes scripts sans plus
j'utilise smooth video project comme j'ai cité les sources plus haut et recoupant mais je n'ai rien pu essayé de vraiment plus...