[Constat]

[Roger1]

Et bien voilà, je ne me souviens pas avoir eu une attaque de ce genre, mais personne n'est à l'abri de rien...

Une chose est à savoir, un accès à internet actuellement, sans protections, dure pas plus de 4 Mn. oui vous avez bien lu 4Mn. et c'est parti pour un tas de saloperies... T'es mort!!

Bien je viens de subir un attaque, oui, sans aller sur des sites "Olé-Olé"  tenez vous bien, je dois réinstaller mon Kasper anti tout ce qu'on veut...

Plusieurs modules ne répondent plus et Kasper est tout rouge... Tu vois, tu n'est à l'abri de rien... Je réinstalle Kasper...

 

 

[Yves B.]

Bonjour,

J'espère que ce n'est rien de grave ?!?

J'ai lu la même chose sur Assiste.com, si je ne me trompe pas ?!? (pour les 4 minutes)

Bon Courage ! 

[Le PoissonClown]

Salut !

Ouh ! J'ai connu une ou deux fois ce genre de sueurs froides quand j'étais sous XP… En espérant que tout rentre dans l'ordre rapidement.

Il y a 3 heures, Roger1 a dit :

Une chose est à savoir, un accès à internet actuellement, sans protections, dure pas plus de 4 Mn. oui vous avez bien lu 4Mn. et c'est parti pour un tas de saloperies... T'es mort!!

Oui, c'est vrai, mais la plupart des PC sont équipés nativement de pare-feu et de tas de mesures de protections. Les systèmes Windows (à partir de XP SP2) sont déjà nativement protégés suffisamment pour ne pas se faire infecter sans intervention de l'utilisateur.

Perso, j'ai viré l'antivirus lorsque je suis passé à Windows 7 (et désactivé celui de Microsoft) : 6 ans sans antivirus et aucune tentative d'infection à signaler. Mais je connais pire : des gens sous XP SP1 et sans antivirus, qui vont sans crainte sur le Net pour leurs tâches de bureautique (heureusement qu'ils font des sauvegardes quotidiennes).

Bref ! Du coup, tu n'as pas de petite idée de l'origine de cette infection ? Ce serait dommage de retomber dans le même travers.

[Le Crabe]

Arf 

Mais comment tu as su que tu étais en train d'être attaqué ? Et comme le dit @Le PoissonClown, t'as pas une idée de l'origine de l'attaque ?

Moi faudrait que je pense à me ré-équiper, je suis sous Windows 10 avec ce bon vieux Windows Defender + pare-feu natif de Windows. Je sais, je sais...    

[Le PoissonClown]

il y a 14 minutes, Le Crabe a dit :

Moi faudrait que je pense à me ré-équiper, je suis sous Windows 10 avec ce bon vieux Windows Defender + pare-feu natif de Windows. Je sais, je sais...    

Doh arrêtes ! Un antivirus par-dessus ce que tu as, c'est bon pour les gens qui n'ont pas plus d'expérience que Mme Michu.

Si t'as déjà :

• L'antivirus et le pare-feu de la dernière version de Windows
• Un bloqueur de publicités Web
• Un indicateur de réputation de sites comme WOT
• Unchecky pour éviter les mauvaises surprises lors des installations
• Et un logiciel de scan comme Malwarebytes pour vérifier les téléchargements

C'est bon, tu l'as ta suite de sécurité ! Pas besoin de gâcher ta RAM avec un nouveau moteur de surveillance.

Je te conseille plutôt une sandbox pour tes tests (ou une machine virtuelle, ça fait bien l'affaire). Et puis l'outil de BitDefender contre les cryptolockers. Voire aussi Winpatrol, pour gérer tout ce qui est modifications en arrière-plan des paramètres (page d'accueil du browser, entrées du startup, applications par défaut…).

[Roger1]

Vous voulez que je vous dise? Sincèrement et honnêtement, un Avast gratuit vaut autant qu'un Kasper gnagnagna et autres Norton &Co.

Avast existe depuis bien longtemps et n'empêche qu'on a attaqué mon Kasper sans qu'il ne s'en rende compte...

Le problème est que, ces pirates de tous poils ne veulent même plus vous pourrir la vie, ils veulent simplement vous piquer vos données...

On peut bien se méfier de ceci ou celà, ils parviennent à installer quelque chose qui paraît crédible et sans danger par le pare-feu et c'est parti...des marques très sérieuses telle que " TuneUp Utilities " vous propose d'installer une "Side Bar" sans que vous ne le sachiez, car le lambda clique sur suivant automatiquement, en respectant " Installation recommandée " au lieu de choisir "Personnalisée " €€€ tout est bon pour se faire du fric actuellement!

Tiens, je viens encore de foutre en l'air un "Navigateur" qui a simplement pris la place de Google, un pote qui n'y connaît rien, il a été simplement se balader sur la toile et hop ( qu'il m'a dit...) méfiez-vous c'est " oursurfing.com " pirates, le PC galère, on vous dirige vers des sites publicitaires etc... ADW Cleaner s'en charge très bien bien, et le rapport est clair, même la base de registre est infectée...

Tiens en passant, reconnu par ADWCleaner " WinZipper" ça paraît inoffensif! Ah bon??

Un petit coup de ADWCleaner de temps à autre ne fait pas tort, toujours le dernier en date bien sur, MAJ 

"Moi mon PC est clean!" Ah bon?? La bonne blague... 

[Roger1]

J'oublie bien souvent de mentionner le fameux programme de " Nicolas Coolman " un Français qui a pondu un bon truc "ZHP Diag" très efficace, mais un peu complexe, c'est pour cette raison qu'il y a un forum rien que pour ça...

http://www.nicolascoolman.com/forum/analyse-rapports-desinfection.html

Très sérieux, pas du pipo...

Modifié le 23 juillet 2016 par Roger1

[Roger1]

Nicolas Coolman, Informaticien Français de profession, il a créé plusieurs Programmes Exécutables d'une efficacité plus que redoutable, si vous croyez être "Clean" faites un p'tit scan avec son .exe vous seriez bien étonné...

Rappel pour ceux qui ne savent pas ce qu'est un "Exécutable" ou.exe, c'est un programme "Transportable, il ne s'installe pas sur votre machine, il s' EXEcute d'office quand vous cliquez dessus.

C'est un spécialiste en la matière et à l'écoute de ceux qui posent des questions. A conseiller très fortement.

[Roger1]

Le 21/07/2016 à 20:24, Le PoissonClown a dit :

la plupart des PC sont équipés nativement de pare-feu et de tas de mesures de protections. Les systèmes Windows (à partir de XP SP2) sont déjà nativement protégés suffisamment pour ne pas se faire infecter sans intervention de l'utilisateur.

C'est vrai, tu as raison et en plus tu peux autoriser ou bloquer des sites en tout simplicité, mais voilà, quand tu installes Kaspermachin t'as plus rien du tout "Géré par Kaspersky" d'office! Tout est rouge et désactivé...

[Roger1]

Ah, à propos, le fondateur du plus célèbre site "Torrent" j'ai cité le célèbre "KickAss" a été arrêté en Pologne...

L'oncle SAM réclame son extradition pour le juger " Ouille" les Millions $ vont voler bas!

http://www.numerama.com/politique/184042-kickass-torrents-le-fondateur-arrete-les-adresses-saisies.html

Dommage... 

[Roger1]

Le 21/07/2016 à 20:28, Le Crabe a dit :

Mais comment tu as su que tu étais en train d'être attaqué ?

Tout simplement mon Kasper devenu tout rouge, et tout était désactivé et il me conseillait simplement de réinstaller, ce que j'ai fait  et tout est rentré dans l'ordre...

Un p'tit coup de ZHP CLEANER et tout est bon! ( trop de négligence au moins 2x par mois! ) mais bon, ça n'arrive qu'aux autres hein... 

Modifié le 23 juillet 2016 par Roger1

[Roger1]

Le 21/07/2016 à 21:12, Le PoissonClown a dit :

Doh arrêtes ! Un antivirus par-dessus ce que tu as, c'est bon pour les gens qui n'ont pas plus d'expérience que Mme Michu.

Ouais c'est vrai, t'es pas plus sauvé avec des programmes payants soit disant "TOP" il faut surtout bien gérer son pare-feu, interdire ou accepter, mais beaucoup laissent couler et...

Le problème actuel, n'est plus d'attaquer de front, et agresser de cette façon le pare-feu, non, on se fait passer pour un brave gars, ce qui va te filer paraîtra "Normal" pour ton pare-feu et hop!! T'es dans le c... 

J'ai fait un p'tit tuto concernant le fichier "hosts" lui aussi bloque des sites indésirables soit avec 127.0.0.1 ou même avec 0.0.0.0...

Dès que ton navigateur commence à ramer, mouliner, recherche de connexion, ben ça y'est ça commence, bien sur un bon coup de balais et ça repart... Tout ça commence à devenir normal en fait, on s'habitue à tout hein...

Modifié le 23 juillet 2016 par Roger1

[Le PoissonClown]

Il y a 12 heures, Roger1 a dit :

Vous voulez que je vous dise? Sincèrement et honnêtement, un Avast gratuit vaut autant qu'un Kasper gnagnagna et autres Norton &Co. […] Le problème est que, ces pirates de tous poils ne veulent même plus vous pourrir la vie, ils veulent simplement vous piquer vos données...

Avast aussi, cherche aussi à collecter les données : la société propose de vendre les données de vos propres amis contre réduc'. À vomir !

Il y a 12 heures, Roger1 a dit :

ils parviennent à installer quelque chose qui paraît crédible et sans danger par le pare-feu et c'est parti...des marques très sérieuses telle que " TuneUp Utilities " vous propose d'installer une "Side Bar" sans que vous ne le sachiez, car le lambda clique sur suivant automatiquement, en respectant " Installation recommandée " au lieu de choisir "Personnalisée " […] je viens encore de foutre en l'air un "Navigateur" qui a simplement pris la place de Google, […] méfiez-vous c'est " oursurfing.com "

Oui, les exécutables d'installation reconstruits (repacking) qui contiennent des PUPs sont une plaie (cf. liste des sites qui pratiquent le repacking). L'outil de prévention Unchecky est indispensable contre ça (il bloque oursurfing.com entre autres domaines malveillants). Même moi, teckos, je l'utilise pour ne pas me faire avoir.

Il y a 8 heures, Roger1 a dit :

J'ai fait un p'tit tuto concernant le fichier "hosts" lui aussi bloque des sites indésirables soit avec 127.0.0.1 ou même avec 0.0.0.0...

Unchecky et un autre outil de ZHP (je ne me rappelle plus le nom) réalisent un blacklistage via le fichier hosts, justement.

Il y a 9 heures, Roger1 a dit :

tu peux autoriser ou bloquer des sites en tout simplicité, mais voilà, quand tu installes Kaspermachin t'as plus rien du tout "Géré par Kaspersky" d'office! Tout est rouge et désactivé... […]

t'es pas plus sauvé avec des programmes payants soit disant "TOP" il faut surtout bien gérer son pare-feu, interdire ou accepter, mais beaucoup laissent couler et...

Le problème actuel, n'est plus d'attaquer de front, et agresser de cette façon le pare-feu, non, on se fait passer pour un brave gars, ce qui va te filer paraîtra "Normal" pour ton pare-feu et hop!! T'es dans le c... 

Pareil : je trouve que les antivirus ont complètement raté une composante cruciale dans leur politique de sécurité : la pédagogie. Au lieu d'apporter plus de contrôle à l'utilisateur, ils cherchent à l'usurper, quitte à plonger l'utilisateur dans le flou, voire même le paumer complètement. Et ça, c'est l'échec assuré au niveau stratégie de sécurité, c'est même élémentaire. Je pense sincèrement qu'avec cette attitude, les éditeurs d'antivirus se fichent complètement de l'intérêt (et donc de la sécurité) de l'utilisateur, quoi qu'ils en disent.

L'antivirus est mort, l'ex-patron patron de Symantec Brian Dye le disait déjà en 2012, mais ses explications étaient là pour devancer le discours de ceux qui voudraient dénoncer la réalité d'un échec déjà amorcé :

Alors que Malwarebytes se trouvait le meilleur expert en analyse des menaces virales (comprendre "de malware") devant quasiment tous les antivirus, monsieur Dye prétendait que cet antivirus là était mort, et qu'il fallait le ressusciter en lui confiant des rôles nouveaux, complètement différents, dont les éditeurs d'antivirus n'ont jamais eu la compétence.

Or, la réalité est exactement inverse : depuis 2010, l'antivirus avait déjà de quoi constater ses limites. Et au lieu d'assurer sa survie humblement en se consacrant à "son cœur de métier" tout en restant compatible avec d'autres outils complémentaires, les éditeurs ont fait tout l'inverse : ils ont arrêter leurs efforts en matière de qualité d'analyse pour développer leurs propres outils complémentaires, de qualité beaucoup plus médiocre qu'ailleurs, et dont la souplesse et la compatibilité reste encore aujourd'hui inexistante. Ajoutons à cela, cette attitude qui consiste à perdre l'utilisateur pour mieux lui faire déléguer son rôle de décisionnaire et son contrôle de la machine… Résultat : l'antivirus n'est plus un bon outil de sécurité. C'est triste à dire, et je n'aurais jamais imaginé qu'on en soit arrivés là.

[Roger1]

Voilà qui est bien "Dit" tu es absolument dans le vrai, je ne savais pas pour Avast, ça me déçoit beaucoup...

Qand j'ai suivi cette émission un jour sur la Arte je me suis demandé quoi...

Des jeunes de tous bords inscrits à un concours National US doivent démolir les 6 meilleurs AV/FW de la planète, le gagnant, un jeune de pas plus de 20 ans les a massacré en raison d'un par heure environ... C'est de la folie, leurs avenir à tous est assuré, les sociétés vont leur plonger dessus, mais là j'ai été scié et me suis demandé pourquoi je payais un Kasper tous les ans, pour 3 PC???

On ne saura bientôt plus quoi faire... Cliquer ou pas?

Modifié le 23 juillet 2016 par Roger1

[Mreve]

Yep,

Le undefined à 14:58, Le PoissonClown a dit :

Avast aussi, cherche aussi à collecter les données : la société propose de vendre les données de vos propres amis contre réduc'. À vomir !

J'ai arrêté d'utiliser Avast car je n'aimais pas du tout que leur site officiel me redirige vers 01net pour pouvoir télécharger leur antivirus !
Avec ce que tu viens de m'apprendre. C'est clair, je ne toucherais plus à un seul de leur produit !
En alternative, j’utilise Qihoo 360 et il me convient pour l'instant.
 

Le undefined à 19:11, Roger1 a dit :

pourquoi je payais un Kasper tous les ans, pour 3 PC???

Au final tu en penses quoi de ton Kaspersky ? J'en ai toujours entendu du bien mais je n'aime pas trop les tout en un...
Est-ce utile pour une Mme Michu ?
 

Le undefined à 21:12, Le PoissonClown a dit :

Je te conseille plutôt une sandbox pour tes tests (ou une machine virtuelle, ça fait bien l'affaire). Et puis l'outil de BitDefender contre les cryptolockers. Voire aussi Winpatrol, pour gérer tout ce qui est modifications en arrière-plan des paramètres (page d'accueil du browser, entrées du startup, applications par défaut…).

+1
Je ne connaissais pas Winpatrol, merci

Le undefined à 05:27, Roger1 a dit :

Nicolas Coolman, Informaticien Français de profession, il a créé plusieurs Programmes Exécutables d'une efficacité plus que redoutable, si vous croyez être "Clean" faites un p'tit scan avec son .exe vous seriez bien étonné...

+1
Si tu ne connais pas, fait un tour sur Assiste.com (cf. Yves.B), ce site est une vraie référence dans tout ce qui est sécurité informatique et vie privée !

Modifié le 26 juillet 2016 par Mreve

[Le PoissonClown]

Il y a 6 heures, Mreve a dit :

En alternative, j’utilise Qihoo 360 et il me convient pour l'instant.

Moi aussi : je teste cet AV chinois en version gratuite depuis quelques mois, et il a l'air plutôt correct, assez clair et pas envahissant du tout (en plus, il peut intégrer les moteurs de surveillance d'autres AV). Je suis très agréablement surpris (sauf pour l'absence du français dans les options linguistiques).

[Mreve]

Le undefined à 20:33, Le PoissonClown a dit :

(en plus, il peut intégrer les moteurs de surveillance d'autres AV)

Personnellement je n'ai activé que le moteur de bitdefendeur pour ne pas trop "alourdir" l'antivirus
D'ailleurs je ne pense pas qu'il soit vraiment utile d'activer les deux en même temps...
 

Le undefined à 20:33, Le PoissonClown a dit :

Je suis très agréablement surpris (sauf pour l'absence du français dans les options linguistiques).

Ça honnêtement je m'en fiche un peu

Tu utilises la version light (essential) de Qihoo 360 ?

Modifié le 3 août 2016 par Mreve

[Le PoissonClown]

Il y a 12 heures, Mreve a dit :

Tu utilises la version light (essential) de Qihoo 360 ?

J'ai la version gratuite, si c'est ça que tu demandes.

[Mreve]

Il y a 8 heures, Le PoissonClown a dit :

J'ai la version gratuite, si c'est ça que tu demandes.

Non je voulais savoir si tu utilisais cette version (All-in-one) ou celle-ci (essential) - les deux étant gratuites

[Le PoissonClown]

Je crois que c'est All-in-one parce qu'il m'a proposé GlassWire (qui est un pare-feu super-cool) et il m'avertit quand des MAJ critiques ne sont pas encore installées.

[Yves B.]

Bonjour à vous tous,

Personnellement, j'aime bien mon Kaspersky actuel (16.0.1.445(d)), efficace et pas trop lourd.

J'ai eu l'opportunité d'essayer la version 2017, beaucoup plus intrusive que précédemment, il y a même un VPN inclue, 200 Mo/jour (version restreinte et il y a possibilité d'illimité moyennant certain frais), un outil de recherche de mise à jour des programmes en mode automatique (que l'on peut désactiver) et j'en passe !

Donc, le cru 2017 ne s'est pas simplifié et prend d'avantage le contrôle de nos ordinateurs ! 

J'avais déjà renouvelé avant cette nouvelle version, mais peut importe la suite de protection nous ne sommes pas immunisé contre toutes les menaces que l'on peut rencontrer sur le web, et cela même en étant prudent, et malgré l'expériences que l'on peut avoir.

Merci de votre attention

Bonne journée à vous tous.

Cordialement  

 

[Mreve]

Le undefined à 22:04, Le PoissonClown a dit :

Je crois que c'est All-in-one parce qu'il m'a proposé GlassWire (qui est un pare-feu super-cool)

Ah oui ? Tu le trouves mieux que le Pare-feu de Windows. Je n'ai pas voulu l'installer en croyant que c'était encore une feature un peu bateau qui n'avait pour but que de justifier l'appellation All-In-One.
Je vais y jeter un coup d'oeil du coup

Modifié le 14 août 2016 par Mreve