Informatique & Multimédia
Article tagué Sécurité
Millena 3 Informatique
8/01/10
| Milléna 3
Centre Commercial Netto 1 Route de Bernay 27500 St Germain Village.
|
Tel: 02 32 56 52 29
Mob: 06 31 80 62 13 Fax: 02 32 56 38 66 millena3[at]wanadoo.fr millena3[at]blackberry.orange.fr |
Nous localiser: Google Maps
- Nous sommes spécialisés dans le dépannage matériel et logiciel, la maintenance informatique et l’installation réseau câble, wifi ou courant porteur sur Pont Audemer et sa région.
- Nous vous proposons des audits informatiques afin de définir ensemble la meilleure solution à vos besoins.
- Nous vendons des consommables au meilleur tarif en direct.
- Notre savoir-faire et notre expérience nous permet de proposer aux PME, PMI, professions libérales, TPE et particuliers un partenariat informatique efficace, réactif et fiable, car nous sommes à l’image de nos clients.
- Nous proposons nos compétences pour les particuliers, associations, artisans, commerces, CE & entreprises à la mise en place de sites Internet Intranet, et de formations.
Vers le forum pour discuter de ce sujet
(1 votes, average: 5,00 out of 5)
Loading ...Spambot : identifier une machine qui spam sur un r
10/07/10
Voici une page pour les problèmes de SPAMBOT dans les petits réseaux.
Il est arrivé d’avoir des posts où des PME ont reçu des mails de du FAI disant que leur IP spammer et que la connexion serait coupé si rien n’était fait.
Très souvent le réseau de ces PME est « simple » et pas sécurisé et aucune visibilité est possible (Les machines sont connectées à un switch et un routeur grand public pour sortir vers internet).
Cette page vous explique comment identifier quelle machine, ce sera à partir d’un CD Live GNU/Linux.
- Image via Wikipedia
Spambot : identifier une machine qui spam sur un réseau/LAN
[img]http://www.malekal.com/fichiers/spywares/Spambot_PCinfecte.png
(1 votes, average: 5,00 out of 5) Loading ...Firefox : Profils / Extensions etc
8/07/10
Voici une page de connaissances sur Firefox, le fonctionnement générale, les profils (répertoires avec le détails par fichiers), les extensions etc.
Pour rappel, vous avez une autre page sur le site pour sécuriser le navigateur Firefox : http://www.malekal.com/securiser_Firefox.php
Lire la page Firefox : Profils / Extensions etc
(1 votes, average: 5,00 out of 5) Loading ...Installation Ubuntu Lucid Lynx (10.04)
7/07/10
Voici un tutorial sur l’installation de Lucid Lynx, la version 10.04 d’Ubuntu. C’est une LTS, elle sera supportée pendant 3 ans, c’est donc un événement. Image
Vous aurez peut-être envie de conserver votre système Windows. C’est pourquoi, je vais tenter de vous expliquer la mise en place d’un dual boot Windows/Ubuntu.
Tutorial installation Ubuntu Lucid Lynx (10.04)
[img]http://titia.chezlefab.net/image/tuto_lucid/a.jpg
(1 votes, average: 5,00 out of 5) Loading ...Win32/Bubnix.A/Win32/Bredolab : Campagne de SPAM m
10/06/10
Grosse campagne de mail malicieux depuis quelques jours au profit du malware Win32/Bubnix.A/Win32/Bredolab.
Ce malware est aussi très présent sur des exploits sur sites WEB puisqu’il vole les identifiants FTP, dans le cas d’une infection du PC d’un webmaster, pour modifier le site et y ajouter un javascript malicieux qui infecte les internautes.
(se reporter à la page http://forum.malekal.com/hack-web-site-par-vol-ftp-t22837.html
[img]http://www.malekal.com/fichiers/spywares/bubnix.png
Voici deux pages qui regroupent les mails malicieux :
* http://forum.malekal.com/twitter-spam-campagne-malicieux-t26362.html
* http://forum.malekal.com/spam-malicieux-round-bubnix-bredolab-t26393.html
Le premier lien reprend un mailling Twitter, si l’internaute clic, il attérit sur un site avec un exploit, si ce dernier réussit l’infection s’installe.
Le second lien reprend divers types de mails avec des pièces jointes au format HTML contenant un javascript malicieux, si ouvert et si l’exploit réussi, l’infection s’installe sur le système.
[img]http://www.malekal.com/fichiers/spywares/Twitter_Spam_Campagne2.png
[img]http://www.malekal.com/fichiers/spywares/bubnix_bredolab_mail_malicieux_outlook.png
Le javascript et les droppers sont très mal détectés donc ne comptez pas sur votre antivirus pour bloquer.
De même la désinfection n’est pas automatique, Combofix ou Malwarebyte Anti-Malware ne supprime pas tout!
Prudence donc !
(1 votes, average: 5,00 out of 5) Loading ...Nettoyeur et Défragmenteur : ça sert à rien !
2/06/10
Après le sujet Antispywares gratuits : ça sert à rien!. Un second coup de gueule contre les idées reçues.
Cette fois-ci contre les nettoyeur de registre et défragmenteur qui sont utilisés à tout va.
Nettoyeur et Défragmenteur : ça sert à rien !
(1 votes, average: 3,00 out of 5) Loading ...Antispyware soft et Security Master AV
30/05/10
Antispyware Soft et Security Master AV sont deux rogues. Antispyware Soft vient d’une famille qui sévit depuis quelques semaines quant à Security Master AV c’est une mise à jour d’une famille qui sévit depuis plusieurs mois.
Voir la fiche Antispyware Soft
Voir la fiche Security Master AV
La désinfection d’Antispyware Soft est par forcément simple car ce dernier installe un proxy qui peut bloquer internet ou les téléchargements de fix.
Voici une procédure qui permet de supprimer la famille de rogue Antispyware Soft : http://www.malekal.com/Antivirus_Antispyware_soft_suite.php
Pour Security Master AV, vous pouvez utiliser la procédure "standard des rogues" donnée dans ce lien : http://forum.malekal.com/supprimer-les-rogues-scareware-t5472.html#p37851
[img]http://www.malekal.com/fichiers/spywares/AntispywareSoft_MSNVirus2.png
(No Ratings Yet) Loading ...Security Essentials 2010 et impossible d’ouvrir un
17/05/10
Le rogue Security Essentials 2010 (voir la fiche de Security Essentials 2010 ) revient en force depuis une dizaine de jours.
Le rogue s’attaque à la clef Userinit, ce qui peux provoquer des plantages lors du démarrage de la session.
Voici une procédure pour rétablir le démarrage de la session à partir d’OTLPE
Rétablir le démarrage de la session et supprimer Security Essentials 2010
[img]http://www.malekal.com/fichiers/spywares/SecurityEssentials2010.png
(1 votes, average: 5,00 out of 5) Loading ...Supprimer RKIT/Bubnix.S / Rootkit.WIN32.BUBNIX.s
12/05/10
RKIT/Bubnix.S / Rootkit.WIN32.BUBNIX.s est un rookit qui se présente avec un nom aléatoire dans le dossier driver.
Exemples :
c:\windows\system32\ebaf.sys
C:\WINDOWS\system32\drivers\ajxacv.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom ’4c5bcda3.qua’ !
C:\WINDOWS\system32\drivers\djhefdh.sys
[RESULTAT] Contient le cheval de Troie TR/Spy.574464.14
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom ’4c4bcda4.qua’ !
C:\WINDOWS\system32\drivers\mlbqib.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom ’4c45cda6.qua’ !
C:\WINDOWS\system32\drivers\oqoqxi.sys
[RESULTAT] Contient le modèle de détection du rootkit
Il est accompagné par un fichier avec nom aléatoire se terminant par 32.exe dans le Menu Démarrer / Tous les programmes / Démarrage – exemples :
wwwpos32.exe
wwwzuc32.exe
La ligne HijackThis est de type :
O4 – Global Startup: wwwzuc32.exe . C:\Documents And Settings\<user>i\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe
Courant Mai 2010, la propagation se fait par exploits sur des sites WEB
Si vous êtes infecté par ce malware, il y a donc de grandes chances que vous ne mainteniez pas vos programmes à jour et donc ces derniers contiennent potentiellement des vulnérabilités qui permettent l’infection de votre système.
Si vous êtes webmaster : Le malware xxxx32.exe vole les identifiants de compte FTP et ajoute un javascript malicieux sur votre site afin d’infecter les internautes visitant
votre site à leur tour.
Après désinfection de votre PC, il convient de modifier les mots de passe des comptes FTP et de nettoyer votre site.
Voir la page Hack WEB site par vol FTP
Voir la page : cheapfad.ru:8080 / passportblues.ru:8080 / Bubnix.S
Lire la page Supprimer RKIT/Bubnix.S / Rootkit.WIN32.BUBNIX.s
(1 votes, average: 5,00 out of 5) Loading ...Antispyware gratuit : ça sert à rien!
9/05/10
Une petite page sous forme de coup de Gueule (ça faisait longtemps hein!).
En surfant sur d’autres forums, je m’aperçois que les antispywares vont toujours bon train.
Encore mieux, certains utilisateurs pensent qu’il est toujours *aussi obligatoire* d’installer un antispyware avec son antivirus.
Cette page explique pourquoi ce modèle "Antivirus + Antispyware" est désuet et complètement déconseillée.
Antispyware gratuit : ça sert à rien!
[img]http://www.malekal.com/fichiers/spybot_adwares/Scan_antispywares.png
(1 votes, average: 5,00 out of 5) Loading ...
