Index du forum ‹ Hors sujet

[Reno]

A mon tour d'insister lourdement, mais non.
Déjà, tu as installé AVG mais tu l'avais récupéré ou ?
Acheté ? Ou bien téléchargé sur un site fournissant des logiciels à titre d'essai ?
Sans avoir l'historique de l'ensemble des logiciels et pilotes qui ont été installé sur la machine, il est impossible d'affirmer qu'un truc (même d'apparence anodine) n'a pas pourri la machine.
Le pire, c'est les sites du genre "tout télécharger" ou drivers.com qui ne sont QUE des attrapes gogo.
Quand on a besoin d'un outil, la règle de base c'est de le télécharger sur le site de l'auteur.
Pareil pour les drivers mais sur le site du constructeur.
Ensuite, se méfier des logiciels qui crient un peu trop fort qu'ils sont gratuits.
7zip est gratos, mais ça n'est pratiquement pas mentionné sur sa page.
C'est pourtant, à mon sens, le meilleur outil de gestion d'archive sur PC.

Je persiste : l'informatique, c'est de la technique. Pas de la magie.
Et mon expérience et mes connaissances me disent qu'un logiciel ne peut pas s'installer sans action de l'utilisateur (aussi minime soit-elle).
Et encore moins lorsque l'OS n'est pas chargé.
Je sais que tu es fan d'Harry Potter, mais la c'est niet.

Nan nan, j'ai toujours téléchargé AVG depuis leur site.

Par ailleurs, je suis allé jeter un zyeu sur les caractéristiques de Sasser, et voilà ce que ça dit :

Fonctionnement
Ce ver se propage automatiquement par le port 445 sur toute machine connectée en réseau, si elle est équipée du système d'exploitation Microsoft Windows 2000, Windows XP ou Windows Server 2003 et sans le correctif nécessaire (ou si elle n'est pas protégée par un pare-feu correctement configuré).

Une machine infectée télécharge un programme qu'elle exécute automatiquement à l'insu de l'utilisateur. Ce programme cherche ensuite dans le réseau les machines susceptibles d'être contaminées et s'y propage si cela s'avère possible. Parmi les effets secondaires induits par l'exécution du virus, on note des redémarrages intempestifs de la machine ainsi que des messages d'erreurs.

Tu vois. Tout seul.

T'es têtu quand même.

J'ai remarqué que tu étais un garçon têtu. Opiniâtre, je dirais même. Voire même obstiné.
C'et tout de même curieux, ce besoin, chez les informaticiens, de faire des phrases.

D'une taille de 15 872 octets (pour la version initiale), il profite d'une faille LSASS de Windows pour télécharger sur la machine infectée un fichier nommé avserve.exe dans le répertoire Windows via FTP et le port TCP 5554 et lance son exécution à distance sans aucune intervention de l'utilisateur.

Ensuite, le ver se copie dans le répertoire System avec un nom aléatoire se terminant par _up.exe. Il modifie la base de registre pour se lancer à chaque démarrage. Il lance alors cent vingt-huit processus simultanés afin de balayer le réseau et trouver de nouveaux hôtes. Le système est enfin rendu instable, d'où un plantage de lsass.exe et un redémarrage automatique accompagné du message d'erreur : LSA Shell has encountered a problem and needs to close. We are sorry for the inconvenience. (en français : LSA Shell a rencontré un problème et doit fermer.)

Selon les premières estimations, ce sont plusieurs millions de machines qui ont été atteintes par Sasser dès les premiers jours.

Comme le Blaster (Lovesan), il est apparu peu de temps après la publication par Microsoft du correctif MS04-011 de la vulnérabilité qu'il exploite.

Les systèmes d'exploitation de type GNU/Linux, Mac OS, Unix ou autres ne sont pas sensibles à ce virus.

Un allemand de 18 ans, Sven Jaschan, auteur du ver, a été arrêté par la police de son pays le 7 mai 2004, soit quelques jours à peine après la sortie du ver. Malgré cette arrestation, la variante E de Sasser est apparue sur Internet. Il aurait avoué avoir également créé le ver NetSky pour s'opposer aux vers MyDoom et Bagle. Il a été condamné le 8 juillet 2005 à de la prison avec sursis mais travaille désormais dans une entreprise de sécurité informatique.

Magique, non ?

[nic0]

Ah oui, il y a cette notion aussi. Quand je vois les prix...

bah faut acheter d'occase

Comme dit plus haut, même d'occase ç'est trop cher. Les mecs se sentent plus avec leur mac et ils les vendent en général à des prix abusifs.
De toute façon c'est moins cher sur PC et ça fonctionne bien en ce qui me concerne alors...

bah non j'en ai acheté des brouettes de mac d'occase (pour la famille, les amis) et toujours à des bons prix

[nic0]

A mon tour d'insister lourdement, mais non.
Déjà, tu as installé AVG mais tu l'avais récupéré ou ?
Acheté ? Ou bien téléchargé sur un site fournissant des logiciels à titre d'essai ?
Sans avoir l'historique de l'ensemble des logiciels et pilotes qui ont été installé sur la machine, il est impossible d'affirmer qu'un truc (même d'apparence anodine) n'a pas pourri la machine.
Le pire, c'est les sites du genre "tout télécharger" ou drivers.com qui ne sont QUE des attrapes gogo.
Quand on a besoin d'un outil, la règle de base c'est de le télécharger sur le site de l'auteur.
Pareil pour les drivers mais sur le site du constructeur.
Ensuite, se méfier des logiciels qui crient un peu trop fort qu'ils sont gratuits.
7zip est gratos, mais ça n'est pratiquement pas mentionné sur sa page.
C'est pourtant, à mon sens, le meilleur outil de gestion d'archive sur PC.

Je persiste : l'informatique, c'est de la technique. Pas de la magie.
Et mon expérience et mes connaissances me disent qu'un logiciel ne peut pas s'installer sans action de l'utilisateur (aussi minime soit-elle).
Et encore moins lorsque l'OS n'est pas chargé.
Je sais que tu es fan d'Harry Potter, mais la c'est niet.

Nan nan, j'ai toujours téléchargé AVG depuis leur site.

Par ailleurs, je suis allé jeter un zyeu sur les caractéristiques de Sasser, et voilà ce que ça dit :

Fonctionnement
Ce ver se propage automatiquement par le port 445 sur toute machine connectée en réseau, si elle est équipée du système d'exploitation Microsoft Windows 2000, Windows XP ou Windows Server 2003 et sans le correctif nécessaire (ou si elle n'est pas protégée par un pare-feu correctement configuré).

Une machine infectée télécharge un programme qu'elle exécute automatiquement à l'insu de l'utilisateur. Ce programme cherche ensuite dans le réseau les machines susceptibles d'être contaminées et s'y propage si cela s'avère possible. Parmi les effets secondaires induits par l'exécution du virus, on note des redémarrages intempestifs de la machine ainsi que des messages d'erreurs.

Tu vois. Tout seul.

T'es têtu quand même.

J'ai remarqué que tu étais un garçon têtu. Opiniâtre, je dirais même. Voire même obstiné.
C'et tout de même curieux, ce besoin, chez les informaticiens, de faire des phrases.

D'une taille de 15 872 octets (pour la version initiale), il profite d'une faille LSASS de Windows pour télécharger sur la machine infectée un fichier nommé avserve.exe dans le répertoire Windows via FTP et le port TCP 5554 et lance son exécution à distance sans aucune intervention de l'utilisateur.

Ensuite, le ver se copie dans le répertoire System avec un nom aléatoire se terminant par _up.exe. Il modifie la base de registre pour se lancer à chaque démarrage. Il lance alors cent vingt-huit processus simultanés afin de balayer le réseau et trouver de nouveaux hôtes. Le système est enfin rendu instable, d'où un plantage de lsass.exe et un redémarrage automatique accompagné du message d'erreur : LSA Shell has encountered a problem and needs to close. We are sorry for the inconvenience. (en français : LSA Shell a rencontré un problème et doit fermer.)

Selon les premières estimations, ce sont plusieurs millions de machines qui ont été atteintes par Sasser dès les premiers jours.

Comme le Blaster (Lovesan), il est apparu peu de temps après la publication par Microsoft du correctif MS04-011 de la vulnérabilité qu'il exploite.

Les systèmes d'exploitation de type GNU/Linux, Mac OS, Unix ou autres ne sont pas sensibles à ce virus.

Un allemand de 18 ans, Sven Jaschan, auteur du ver, a été arrêté par la police de son pays le 7 mai 2004, soit quelques jours à peine après la sortie du ver. Malgré cette arrestation, la variante E de Sasser est apparue sur Internet. Il aurait avoué avoir également créé le ver NetSky pour s'opposer aux vers MyDoom et Bagle. Il a été condamné le 8 juillet 2005 à de la prison avec sursis mais travaille désormais dans une entreprise de sécurité informatique.

Magique, non ?

je me permets de souligner ce passage

Les systèmes d'exploitation de type GNU/Linux, Mac OS, Unix ou autres ne sont pas sensibles à ce virus.

Un allemand de 18 ans, Sven Jaschan, auteur du ver, a été arrêté par la police de son pays le 7 mai 2004, soit quelques jours à peine après la sortie du ver. Il a déclarai kil voulé fer un virus pour mac mè que cété impocibl à cauz ke sur mac le virus peu pa segzécutai tou seul. Malgré cette arrestation, la variante E de Sasser est apparue sur Internet. Il aurait avoué avoir également créé le ver NetSky pour s'opposer aux vers MyDoom et Bagle. Il a été condamné le 8 juillet 2005 à de la prison avec sursis mais travaille désormais dans une entreprise de sécurité informatique.

[Reno]

Ben… même d'occase, un Mac, en boutique, ça douille… ou alors tu les trouves sur le bon coin ?

Il y en a qui ont des pistes, justement, ça m'intéresserait ?…

wé leboncoin, ou les annonces du forum macgé

perso toujours acheté sur leboncoin, et jamais eu de mauvaises surprises

Pareil.

Tous (sauf un) mes Macbook viennent du bon con.
Aucun souci.
Et trois très bonnes affaires : deux Macbook 2008 à 150 euros.
Et un MBP 2012 + une Time Capsule 2TB à 600 balles.

ah ouiiii, faudra que je regarde ça de plus près.

Mais c'est quoi la combine ? Ce sont des p'tits vieux à qui on les avait offert, et qui ne s'en servent pas, et qui ne savent pas combien ça coûte en vrai ?

[Reno]

je me permets de souligner ce passage

Les systèmes d'exploitation de type GNU/Linux, Mac OS, Unix ou autres ne sont pas sensibles à ce virus.

Un allemand de 18 ans, Sven Jaschan, auteur du ver, a été arrêté par la police de son pays le 7 mai 2004, soit quelques jours à peine après la sortie du ver. Il a déclarai kil voulé fer un virus pour mac mè que cété impocibl à cauz ke sur mac le virus peu pa segzécutai tou seul. Malgré cette arrestation, la variante E de Sasser est apparue sur Internet. Il aurait avoué avoir également créé le ver NetSky pour s'opposer aux vers MyDoom et Bagle. Il a été condamné le 8 juillet 2005 à de la prison avec sursis mais travaille désormais dans une entreprise de sécurité informatique.

[Nico_le_Normand]

Le coup des programmes qui s'installent d'eux-mêmes... je (ne) le crois (pas une seule seconde).
Je m'explique.

On a tous plus ou moins installé sur nos babasses des soft gratuits parce qu'ils sont pratiques, faciles de prise en main et - surtout - gratuits.
Sauf que.

Je ne sais plus où j'ai entendu çà mais il y a un truc qui dit quand c'est gratuit, c'est toi le produit.
Un truc gratuit va toujours chercher à t'en refiler un autre - des autres - gratuit(s) ou pas.
Quand on installe un soft... fait-on toujours attention à d'éventuels programmes satellites - simple exemple - qui vont te changer ton moteur de recherche ?

Ces trucs sont autant de portes ouvertes à des programmes qui vont débouler sur ta machine parce que tu leur auras de toi même ouvert la porte.
Il ne faut jamais installer un programme - sauf si on en est absolument certain (encore que) - par sa fonction "rapide" mais toujours "personnalisée" et faire gaffe à toute invitation à installer quoi que ce soit d'autre que LE programme.

Un des ennemis en la matière est le positionnement automatique du curseur de la souris.
De Oui en OK ou Suivant on se fait facilement baiser.

Alors effectivement quand on a chargé son disque dur en programmes spywares qui ouvrent la porte à des téléchargement installations automatiques d'autres programmes... on en vient à avoir une machine qui merde à plein tonneaux et on accuse systématiquement l'OS dont on se sert... Windows en l'occurrence.

Je me suis retrouvé comme çà à faire le ménage sur un PC tournant sous Win7 pourtant jouissant d'une bonne réputation... mais avec des explosions d'écrans publicitaires, navigateurs Internet, moteurs de recherches divers et variés, des trucs qui te demandent - quand tu lances ceci - si tu ne veux pas télécharger celà avec la promesse que le SAV sera assuré par une bombe sexuelle en bikini trois tailles trop petit.

C'est pourtant pas super difficile de se prémunir de tout ou partie de ces trucs. Je ne peux exclure que ma machine soit polluée par un truc...
... mais elle n'a jamais alerté mon PC bureau sur d'éventuelles merdes transportées via la clef USB.

Gaffe aux installs de frewares + Avast + Ccleaner + AdwCleaner + mises à jour régulières de l'OS + mises à jour du navigateur Internet...
... et pour l'instant mon XP SP3 semble rester dans le coup.

[Mark5]

Et je persiste et signe : sasser ne s'installe PAS tout seul.
Contrairement aux conneries écrites dans le wiki français, ce vers/virus doit impérativement être déjà présent sur le réseau local (donc sur une machine) pour être "poussé" vers la machine cible.
Ca n'est PAS la cible qui télécharge le virus mais le PC infecté qui INJECTE le ver.
Et ça, ça change tout (le problème du français, c'est que nous n'avons qu'un seul mot la ou les anglo-saxon en ont deux : upload/download = télécharger)
En effet, lorsque j'ai un bâton de dynamite dans la poche, je ne vais pas m'amuser au milieu d'un incendie.
Pareil pour un réseau local.
Si le réseau comporte une machine infectée, alors il faut au préalable trouver et éradiquer la source du mal.
Encore une fois, il faut rester PLUS QUE CIRCONSPECT quant à ce qu'on peut lire sur le net, en particulier sur les forum, et plus généralement les sources d'informations française.
la réponse la plus répandue sur les forums français, c'est "reformatter" alors que ça n'est nécessaire que dans de très très très rares cas de figures.

[nic0]

Et je persiste et signe : sasser ne s'installe PAS tout seul.
Contrairement aux conneries écrites dans le wiki français, ce vers/virus doit impérativement être déjà présent sur le réseau local (donc sur une machine) pour être "poussé" vers la machine cible.
Ca n'est PAS la cible qui télécharge le virus mais le PC infecté qui INJECTE le ver.
Et ça, ça change tout (le problème du français, c'est que nous n'avons qu'un seul mot la ou les anglo-saxon en ont deux : upload/download = télécharger)
En effet, lorsque j'ai un bâton de dynamite dans la poche, je ne vais pas m'amuser au milieu d'un incendie.
Pareil pour un réseau local.
Si le réseau comporte une machine infectée, alors il faut au préalable trouver et éradiquer la source du mal.
Encore une fois, il faut rester PLUS QUE CIRCONSPECT quant à ce qu'on peut lire sur le net, en particulier sur les forum, et plus généralement les sources d'informations française.

et encore plus quand c'est reno qui l'écrit

[Formol]

Le coup des programmes qui s'installent d'eux-mêmes... je (ne) le crois (pas une seule seconde).
Je m'explique.

On a tous plus ou moins installé sur nos babasses des soft gratuits parce qu'ils sont pratiques, faciles de prise en main et - surtout - gratuits.
Sauf que.

Je ne sais plus où j'ai entendu çà mais il y a un truc qui dit quand c'est gratuit, c'est toi le produit.
Un truc gratuit va toujours chercher à t'en refiler un autre - des autres - gratuit(s) ou pas.
Quand on installe un soft... fait-on toujours attention à d'éventuels programmes satellites - simple exemple - qui vont te changer ton moteur de recherche ?

Ces trucs sont autant de portes ouvertes à des programmes qui vont débouler sur ta machine parce que tu leur auras de toi même ouvert la porte.
Il ne faut jamais installer un programme - sauf si on en est absolument certain (encore que) - par sa fonction "rapide" mais toujours "personnalisée" et faire gaffe à toute invitation à installer quoi que ce soit d'autre que LE programme.

Un des ennemis en la matière est le positionnement automatique du curseur de la souris.
De Oui en OK ou Suivant on se fait facilement baiser.

Alors effectivement quand on a chargé son disque dur en programmes spywares qui ouvrent la porte à des téléchargement installations automatiques d'autres programmes... on en vient à avoir une machine qui merde à plein tonneaux et on accuse systématiquement l'OS dont on se sert... Windows en l'occurrence.

Je me suis retrouvé comme çà à faire le ménage sur un PC tournant sous Win7 pourtant jouissant d'une bonne réputation... mais avec des explosions d'écrans publicitaires, navigateurs Internet, moteurs de recherches divers et variés, des trucs qui te demandent - quand tu lances ceci - si tu ne veux pas télécharger celà avec la promesse que le SAV sera assuré par une bombe sexuelle en bikini trois tailles trop petit.

C'est pourtant pas super difficile de se prémunir de tout ou partie de ces trucs. Je ne peux exclure que ma machine soit polluée par un truc...
... mais elle n'a jamais alerté mon PC bureau sur d'éventuelles merdes transportées via la clef USB.

Gaffe aux installs de frewares + Avast + Ccleaner + AdwCleaner + mises à jour régulières de l'OS + mises à jour du navigateur Internet...
... et pour l'instant mon XP SP3 semble rester dans le coup.

Le ver Sasser date de 2004.

Microsoft a corrigé son système fin 2004 pour le rendre inoffensif même en cas de déclenchement involontaire, sans antivirus et sans pare-feu. Il exploitait une des nombreuses failles de Windows (port 445). Par FTP sur le port 5554, il pouvait se déclencher à distance, sans intervention de l'utilisateur. Les premiers exemplaires connus de ce ver ont été détectés dans des versions piratées de jeux infectés du virus Mydoom. Il ne pouvait s'attaquer qu'aux systèmes Windows XP, Windows 2000 et Server 2003.

Mais ceci est du passé. Windows est enfin, et depuis un certain temps déjà, sécurisé. Avec le pare-feu de base et un antivirus quelconque gratuit, on ne risque plus grand-chose (sachant qu'il y aura toujours l'éventualité d'une faille mais de plus en plus improbable).

Windows XP SP3 est protégé contre ce genre d'attaque, sans problème.

Jean-Jacques (alias Formol, Most Valuable Professional Microsoft Windows Shell/User).

[Nico_le_Normand]

Et cette petite modif qui permet de prolonger le support technique de Win XP jusqu'en 2019... tu en penses quoi ?