Mis à jour 15 septembre 2010

Beaucoup d'images et de Mots sont des liens de SCAN en ligne, cliquer dessus !

Attente dans l'espoir d'une guérison spontanée de mon Pote le PC



2010

Sommes-nous revenu en l'an 2000 :

01Net. annonce ce 13 septembre 2010, que depuis quelques heures, des centaines de milliers de machines sous Windows sont attaquées par un ver de réseau qui n'est pas sans rappeler le fameux ILOVEYOU. Ce dernier avait frappé l'Internet voici dix ans. Ce ver-ci s'appelle « Here You Have » ou encore « Just For You » et se propage très rapidement par e-mail d'après deux alertes lancées par les éditeurs McAfee et Symantec.

Here You Have (ou W32/VBMania@MM ) se présente sous la forme d'un courriel que la victime reçoit dans sa boîte, possiblement d'une personne qu'elle connaît. Celui-ci contient un lien qui semble mener à un fichier PDF. En réalité, il pointe sur un fichier « .scr » (une extension utilisée par les fonds d'écrans Windows) infecté.

Si la victime a le malheur de cliquer dessus, un cheval de Troie va alors infecter son ordinateur et tente de télécharger des fichiers supplémentaires, sans doute pour l'intégrer dans un botnet (réseau de PC zombies).D'autre part - et c'est en cela que Here You Have rappelle fortementILOVEYOU - le ver va aller fouiller dans le carnet d'adresses Windows de la victime et s'auto-répliquer en envoyant le fichier vérolé à tout ses contacts. Il tente au passage de désactiver un grand nombre d'antivirus différents et de s'installer sur des médias amovibles (comme des clés USB) et sur des lecteurs réseau.

Pour s'en protéger, il faut éviter absolument de cliquer sur le lien fourni dans ce message. Si vous pensez avoir été infecté et que votre antivirus n'est pas en mesure de supprimer la menace, vous pouvez télécharger le correctif de McAfee à cette adresse (rubrique Stinger). Source : 01Net.

Préserver votre ordinateur, conseils :

L'insouscience et l'imprudente utilisation d'Internet est la cause des infections et de la plupart des bugs sur Internet. Virus, spyware, trojan, attaque de Hackers etc…, sont souvent dus à la nonchalance des principes primaires de sécurité. Aussi, suffit-il parfois de changer certaines  habitudes pour éviter bien des contaminations.
Point de leçon de morale mais simplement le constat des habitudes à prendre ou à perdre et surtout tenter d'agir en toute connaissance de cause.

Voici une liste des sources virales :

- Le système d’exploitation et les programmes non maintenus à jour.
- L’absence de logiciel de sécurité sur l’ordinateur. (Antivirus, Pare-feu)
- Les téléchargements (peer to peer)
- Les logiciels douteux
- Les logiciels piratés (nécessitent un crack ou un keygen)
- Les sites de jeux gratuits pour beaucoup
- Les e-mails et le spam
- Les sites douteux (warez, crack, téléchargement, XXX)
- Les clics intempestifs sans lecture ni réflexion…

Le maintien à jour du système d'exploitation

Assurer quotidiennement le maintien des mises à jour du ystème d’exploitation XP et Vista  est PRIMORDIAL. Souvent automatique, il suffît de les paramétrer à sa convenance pour principalement corriger les failles de sécurité.

NOTE : Windows 98 SE, ME et Windows 2000 ne sont plus maintenus par Microsoft.

Activer les mises à jours automatiques (via le panneau de configuration) ou les effectuer manuellement mais régulièrement.
Les pirates utilisent maintenant des analyseurs pour détecter les mises à jours faites ou non sur un pc afin de déterminer une faille donc une entrée possible.

Le site de mise à jour Microsoft est Windows Update (toutes versions de Windows)

http://windowsupdate.microsoft.com/

Protection antivirus

Un logiciel antivirus, à jour, est indispensable. Sans entamer une analyse comparative,  un produit payant est beaucoup plus efficace même si certains logiciels gratuits sont aptes à protéger contre des attaques moyennement virulentes. Tout dépend de l'utilisation exercée sur le Net mais il esr certain qu'ils ne rivalisent pas avec toutes les protections des versions commerciales. C’est le cas pour les suivants :

-Avast (pas de protection anti script malveillant)
-Antivir (pas de protection de la messagerie et serveurs de mise à jours moins rapides)
-AVG (Plus de protection Antimalwre)
-Microsoft Security Essentials

Rappel :
Pour faire un scan en cas de doute, Microsoft depuis XP intègre un outil Microsoft Removal Tools
Il suffit de taper mrt dans exécuter et de lancer le scan.
On peut y trouver la liste des virus concernés.

Le pare-feu ou firewall

Le pare-feu est un des moyens de protection indispensable.
L’idéal est d’associer un pare-feu de type matériel et un pare-feu logiciel sur votre pc.

Qu’est ce qu’un pare-feu de type matériel (ou "appliance")?

C’est un boîtier qui intègre son propre système de protection.
Il procède à un filtrage permettant de parer un grande partie des attaques virales.
La plus part des "box" des différents fournisseurs d’accès : AOL, Neuf, Free etc … disposent nativement de cette technologie.

Comment fonctionne le pare-feu logiciel ?

Il contrôle les communications des différents programmes avec l’extérieur.
Les entrées / sorties d’un programme sont ou non autorisées.

Ils peuvent bien sur aller beaucoup plus loin en inspectant les "paquets" qui transitent et l'état des applications qui utilisent le réseau.
Pour plus d’information sur les pare-feu je vous invite a consulter cet rubrique sur WIKIPEDIA.


Si vous ne disposez pas d’appliance ce n’est pas grave, mais optez tout de même pour un pare-feu logiciel efficace.

Celui de Windows XP semble être le minimum, mais il existe d’autres produits plus complets, gratuits et plus efficaces.
Celui de Vista est beaucoup plus efficace et ne nécessite pas d'être remplacé dans la très grande majorité des cas.

Les principaux gratuits :

- Zone Alarm (version gratuite)
- PCTools personal Firewall
- Kerio personal Firewall
- Le pare-feu de Windows

Plus compliqués à utiliser mais plus complets :

- Comodo firewall
- Jetico Personal
- Online Arlor Free personal Firewall

Remarque : Le seul cas possible de cohabitation de deux pare-feu est celui d’une solution boîtier et d’une solution logicielle.
Jamais deux solutions logicielles en même temps.

Les anti-malwares

Les malwares sont des programmes malveillants présents dans les publicités intempestives :
dialer, keylogger, cheval de Troie, espion, cookie traceur, virus et autres.

Un anti–malwares vous permettra de supprimer les logiciels malveillants qui sont souvent la source des fenêtres publicitaires intempestives.
Il vous permettra parfois de contrôler les éventuelles tentatives de modification des entrées de la base de registre (Tea Timer de Spybot Search & Destroy).
La plupart des gratuits n'offrent pas de surveillance résidente et sont donc utilisés en curatif, après les avoir mis à jour avant utilisation.

Les gratuits:

- Spybot Search and Destroy
- Windows Defender (natif sur Windows)
- Malwarebytes anti-malwares (seulement en curatif pour la version gratuite)
- Spyware Terminator (mais Crawler Toolbar qui s'installe avec)

La mise à jour des programmes

Comme il est signalé plus haut, c'est INDISPENSABLE :

- Les logiciels installés sur votre ordinateur sont bien souvent un accès ouvert aux virus. il est important de les maintenir  à jour.
Principalement les logiciels Java, Adobe Flash Player et Adobe Reader qui permettent le lancement d'applications pendant votre surf.
De même pour les navigateurs ou les lecteurs comme Quicktime Player et Real Player

Compte administrateur et compte standard

Vous n’êtes pas la seule personne à utiliser l’ordinateur ?

Il faut savoir qu’un profil administrateur est plus vulnérable puisqu’il permet toutes les modifications de votre système, d’où la nécessité de n’avoir qu’un compte avec les droits d’administrateur, protégé par un mot de passe, et un compte standard limité pour chaque utilisateur.
Le premier servira à apporter les modifications système, installation de programme et autres.
Les seconds vous permettront une utilisation des programmes et une navigation sur Internet.
C'est réellement la mesure la plus simple à prendre.
C'est la moins populaire chez les "bidouilleurs".

Avertissement :
Sous Vista le problème ne se pose pas vraiment en raison de l'UAC ou contrôle des comptes d'utilisateurs.
Et il ne faut jamais modifier le compte d'origine administrateur sans en créer un autre avec ces droits, car vous ne pourriez pas faire machine arrière sans réinstaller le système.

Maintenant que votre machine est protégée le plus difficile reste a faire : Changer les habitudes.

Le P2P et le téléchargement

Source inépuisable de données qu’est le peer to peer ,c'est aussi une source d’infection extrêmement active.
Par exemple, vous téléchargez une vidéo au format wmv, il est possible que la demande d’acquérir une licence soit proposée, vous serez dans ce cas dirigé sur un site malintentionné.
Et de nouvelles sources d'infection sont maintenant détectés dans les fichiers vidéo et audio eux-mêmes.

Vous téléchargez une archive, un fichier quelconque mais surtout un fichier .exe, scannez-le à l’aide de l’antivirus par clic droit et analyser avec…
Si c’est un logiciel préférez le site de l’éditeur, vous aurez en plus la dernière version du programme et vous ne risquerez pas d’avoir de spyware ou adaware joint au paquet cadeau.


Les logiciels piratés

Tout d’abord c’est illégal et en plus vous risquez d’infecter votre machine !
Le monde du gratuit a pris une telle ampleur que tous les logiciels payant ont un équivalent gratuit.
Exemple Photoshop et The Gimp, TuneUp et Glays Utilities, Microsoft Office et Open Office...etc.
Le téléchargement de crack est la plus bête des infections car la plus facile à éviter.
Il n'est hélas par rare de rencontrer Bagle sur les forums de dépannage.

Les rogues ou faux utilitaires de sécurité

Attention aux popups qui vous informent que :
« Votre ordinateur est infecté, Voulez vous le désinfecter ? »

En cliquant, vous installerez un rogue du joli nom de "Spy Sherif", "Drivecleaner", "Antivirus XP 2009 (ou 2009)" .
Il vous sera ensuite nécessaire et parfois difficile de désinfecter votre système.
Les faux programmes de sécurité ont pour but premier de vous soutirer de l’argent.


Les spams

Dans votre boite à lettres ce sont les messages indésirables ou non sollicités plus précisément.
Il est évident que si vous avez souscrit à une lettre d'information (News Letter) le cas est différent et la possibilité de se désabonner obligatoire par la loi.

Par principe tout ce qui est en provenance d’un expéditeur inconnu, le plus souvent anglo-saxon, doit systématiquement être détruit sans chercher à l’ouvrir.
Il est conseillé dans ce sens de désactiver l’aperçu des messages de votre gestionnaire de messagerie.
Une image d’un pixel, donc invisible mais contenant un fichier actif, peut envoyer vers l’expéditeur une validation l'ouverture de votre adresse mail ce qui rend votre adresse valable pour les spammeurs.
Si par inadvertance vous avez ouvert l’un d’eux, ne jamais ouvrir les pièces jointeséventuelles ou ne jamais cliquer sur les liens contenus.
De même, dans ce cas, il ne faut pas vous désinscrire de la « news-letter » en cliquant sur le lien proposé à cet effet comme indiqué plus haut.

Les chats et la messagerie instantanée

MSN est la plus courante des messagerie instantanée.

Si un de vos correspondants vous propose de télécharger une vidéo ou des photos « chaudes » par exemple, demandez-lui si c’est bien lui qui est à l’origine de cet envoi.
Et s'il n'est pas en ligne, c'est refus systématique.
Pour tout chargement légitime par MSN, prendre l’habitude d’analyser avec l’antivirus et l’anti-malware avant d’exploiter le document.

De même qu’il est fortement recommandé de ne pas chercher à savoir qui vous bloque sur MSN en vous rendant sur des sites qui vous le proposent.
Ceci n’a qu’une finalité, récupérer votre adresse et votre identifiant ainsi que le mot de passe lié pour envoyer des spams sous votre propre identité et à votre insu le plus souvent puisque directement à partir du Webmail.

Les sites XXX

Ils sont une des causes premières de la contamination.
La plupart du temps il vous faut charger un « codec » pour visionner une vidéo alléchante, , qui s’avère être un cheval de Troie le plus souvent et destiné à vous piquer des informations : mots de passes, code secret ou autre.
Les dialers sont des logiciels qui enregistrent vos frappes clavier et permettent ainsi de reconstituer votre numéro de carte bancaire et son code par exemple.
Le "colis" est envoyé de temps à autre vers son destinataire tant que l’infection reste présente.
Un pc contaminé par certains malwares devient un zombie, il est contrôlé par un utilisateur distant à votre insu.
Les ralentissements dans l'utilisation, sans explications, peuvent être un signe.
Et votre pc peut devenir un serveur ftp pour stocker des images compromettantes, pédo-pornographie par exemple.

Un navigateur sûr et paramétrable

L’infection la plus difficile à éviter est le détournement d’une page d’un site légal qui vous renvoie vers un autre site malveillant celui-ci.
Dans la rubrique sécurité il n’est donc pas malvenu de citer un navigateur comme Firefox avec des extensions "de base" comme :

[list=]- NoScript qui va bloquer par défaut tous les scripts. Vous autoriserez en cas de nécessité.
- CookieSafe qui vous laisse choix de la gestion des cookies bien souvent inutiles
- Ref Control qui interdit à un site de savoir d’où vous venez *et évite de tracer votre profil.
- Adblock Plus qui interdira toute image publicitaire et libérera la place de celle-ci.
-WOT (Web of Trust) qui vous avertit et bloque un site malsain et contaminé.[/list]

Ceci vous empêchera bien des désagréments.
En cas de mauvais fonctionnement d'un site, ne pas oublier d'autoriser java et les cookies de manière permanente ou provisoire selon votre niveau de fréquentation du site.

*Cette fonction sera disponible dans les nouvelles versions de Internet Explorer 8.0 et Firefox 3.1


Quelques liens indispensables pour compléter ce petit aperçu.

-Infections des supports amovibles par Gof
-Le crack par Tesgaz
-Le danger des cracks par Malekal
-Le P2P par Gof
-Le P2P par Tesgaz
-Danger et protection du Net
-Risques du P2P par oGu
-Prevention Travail collectif.

Sites indispensables à consulter sans modération :

-Assiste.com
-Malekal
-Zebulon

Source: Forum-Vista.Net

Liste complète

Source : Microsoft Sécurité
 

2009

Sécurité - La prochaine version du ver Conficker a été détectée. Selon les experts, il s’agirait du virus le plus complexe et sophistiqué jamais réalisé, et son apparition serait programmée pour le 1er avril.

Ce n'est pas un poisson d'avril, mais plutôt un sacré poison ! Une nouvelle variante du virus Conficker/Downadup est programmée pour lancer une attaque massive le 1er avril. Selon des experts qui ont décortiqué le virus, les auteurs de cette variante de Conficker qui s'attaque aux PC dotés de Windows pourraient utiliser les PC infectés pour les transformer en PC zombies et faire transiter entre-autres, du spam, attirer d'autres programmes malveillants ou encore dérober des données pour les revendre.

La première souche de ce virus connue sous le nom de Kido Downadup est apparue en novembre dernier. Le virus très virulent, avait même attaqué le réseau interne de la Marine française en janvier. Une première variante :  Conficker B a été détectée dès le mois de février. Avec elle, en plus de se répandre via le Web et notamment les logiciels de Peer 2 Peer, le ver se propageait également via les périphériques de stockage amovibles.

La version la plus récente a été détectée par Symantec au début du mois.

Une prime de 250 000 dollars pour retrouver l'auteur du virus !

Nous en sommes donc à Conficker C. Avec cette version, qui lancerait une attaque massive le 1er avril, le nombre quotidien de PC à contaminer pourrait doubler par rapport aux précédentes variantes. Et pour compliquer le travail des sociétés d'antivirus, le ver utilise des codes de cryptages renforcés. Pour le moment ils ont du mal à identifier le domaine qui pourrait être attaqué le 1er avril.

Pour les chercheurs des laboratoires d'antivirus, comme Trend Micro, cette version du ver est la plus complexe et la plus sophistiquée qui ait été élaborée à ce jour. Le ou les auteurs de ce virus sont activement recherchés et assimilés à des criminels. Microsoft a même promis une

ZDNet France

publié le 27 mars 2009

Tags: Virus, Sécurité, downadup, conficker, conficker downadup, laboratoires, doubler

Sécurité - Conficker/Downadup réapparaît dans une nouvelle version. Ciblant les machines déjà infectées et non mises à jour, W32 Downadup.C fait office de cheval de Troie pour permettre à d’autres virus et vers de les contaminer.

Vendredi 6 mars, les experts en sécurité de l'éditeur Symantec ont détecté une nouvelle version du ver Conficker/Downadup, la troisième en moins de trois mois. Selon leurs premières constatations, cette variante, baptisée « W32 Downadup.C », ne s'attaquerait qu'aux machines déjà infectées par les premières versions de Conficker et s'avérerait encore plus virulente.  

Désactivation des logiciels antivirus et anti-spyware, ouverture de ports et création d'une brèche pour laisser passer d'autres virus et chevaux de Troie, Conficker 3 a été conçu pour mieux se défendre contre les outils susceptibles de l'éradiquer et semble, pour le moment, remplir ses promesses.

Un module plus aggressif  » selon Symantec

Selon Vincent Weafer, vice-président de Symantec Security Response, il faut le voir « comme un module mis à jour qui est plus agressif, plus robuste pour se défendre ».

Conficker a déjà infecté plus de neuf millions de PC sous Windows dans le monde et cette nouvelle version pourrait faire grimper ce chiffre, même si chez Symantec on pense que W32 Downadup.C vise surtout à infecter encore un peu plus les machines qui n'ont pas été mises à jour.

Les méthodes connues pour s'en débarrasser reste d'actualité ; il est donc conseillé de scanner sa machine avec un antivirus à jour et avec l'outil de suppression des logiciels malveillants de Microsoft, puis d'appliquer les correctifs disponibles en ligne.

Par Vincent Birebent, ZDNet France

    Tous savoir sur les sales bêtes

Astuces  Dépannes

                                                                                       VIRUS Scan en Ligne

                                                                                  
ABECEDAIRE de ce qu'il faut savoir

Les propriétaires des infrastructures des lignes téléphoniques en dégroupage partiel et en dégroupage total ne sont pas les mêmes. Historiquement, c'est France Télécom qui déploie le réseau de cuivre acheminant les services de téléphonie et d'Internet chez chaque particulier, la « boucle locale ». Il en est donc propriétaire. Mais depuis 2001, les fournisseurs d'accès à Internet (FAI) peuvent louer à France Télécom la portion du réseau située entre la prise de l'abonné et le central téléphonique, pour la relier à leurs propres tuyaux.

C'est une question de fréquences

 

 

Les communications passent par le réseau de France Télécom. Les données Internet et les autres services comme la TV transitent par le réseau du FAI.

agrandir la photo

Dans le cas du dégroupage partiel, le FAI ne loue que la bande des fréquences hautes, celle utilisée pour le transfert des données Internet. Cela leur permet de proposer des abonnements ADSL avec des services et des débits qu'ils fixent. Mais France Télécom continue à gérer les fréquences basses, celles réservées au téléphone classique : l'abonné doit toujours lui payer un abonnement de 16 euros par mois. Et ce, même s'il a débranché le téléphone de la prise murale pour le raccorder à la box afin de bénéficier de la téléphonie illimitée comprise dans le forfait ADSL.

 

 

 

 

 

 

 

 

Données et communication

 

 

 

 

passent par le réseau du FAI. L'abonné n'a plus affaire à France Télécom.     

 

         

agrandir la photo

Dans le cas du dégroupage total, le FAI prend en charge la totalité des bandes de fréquences de la paire de cuivre. L'abonné n'a plus à payer d'abonnement à France

Télécom, c'est le FAI qui se charge de le rémunérer et qui assure les démarches de résiliation. En outre, grâce au portage, le numéro attribué pour la ligne France Télécom peut être transféré sur celle ouverte par le FAI. Enfin, si le fournisseur d'accès n'a installé aucun équipement dans le central téléphonique de l'abonné, la ligne reste non dégroupée. Le FAI se contente alors de revendre, sous sa marque, un accès ADSL fourni par France Télécom ; les tarifs sont plus élevés que ceux des offres en dégroupage, et l'abonnement téléphonique est obligatoire.