Une suggestion destinée à nos amis "anxieux"...

[Moustache77]

Bonjour la Team

Nous constatons pléthore d'actions d'éradications et nettoyages en tous genres, et trop souvent en mode curatif .

L'excellent post de la Team sur "comment ne pas se faire infecter" est déjà une très bonne chose et la complexité des nouveaux outils utilisés en est une autre.

Je suggérerais d'épingler un post du type << ça peut pas faire de mal >> , post dans lequel l'internaute hagard passerait un ensemble de produits, dûment identifiés pour être juste "informatifs" afin que tout un chacun puisse se dire le matin : << tiens, et si je lui prenais le pouls à ma machine ? >> ...

Par la suite, si une quelconque bestiole est découverte, le premier "passage" (avec les rapports adéquats duement sauvegardés) sera déjà fait ...

Qu'en pensez-vous ?

[igor51]

Bonsoir Moustache,

c'est une bonne idée que voilà, mais, car il y a toujours un mais, le fait de générer des rapports, même assez simple, implique de savoir les décortiquer/lire...

Et c'est bien la toute la complexité de la chose....

Maintenant, on peut toujours essayer de "pondre" quelque chose qui se rapproche de ce que tu penses, mais la barrière de la lecture des rapports sera toujours présente.

Faut voir ce qu'en pense les autres aussi

Bonne soirée

[Moustache77]

Bonsoir igor51

En fait, mon propos est encore plus basique que celà :

1 - un matin je me lève et je me demande comment va mon PC
2 - je lance (en une ou plusieurs commandes) des outils
3 - ces outils vont générer des rapports quelque part
4 - je lis certains rapports (hors de question d'apprendre a decortiquer un HijackThis ou meme un Dump) et si je ne vois pas de phrase alarmante, je peux me servir un café

Dans le cas (facheux ) où je rencontre une phrase ou un mot pas du tout bienvenu, les rapports sont déjà là et je peux les poster sur GNT pour demander l'aide salutaire et oh combien efficace de La Team Sécurité.

Voilà en résumé ce à quoi j'idéalisais ...

[angelique]

Citation:

1 - un matin je me lève et je me demande comment va mon PC

Si le pc boot bien,pas de messages d'erreurs, pas de symptomes alarmant d'infections virale, c'est que le pc doit bien aller

Si y'a infection, je ne vois pas comment pour le newbee,à part poster un HijackThis.txt ; il pourrait s'en sortir ^^

Citation:

2 - je lance (en une ou plusieurs commandes) des outils

à part verifier executer/eventvwr (journal des evenements) afin d'y déceler dans application/securité/systeme un quelconque !jaune ou x rouge , que faire d'autres??

___________________________

[Moustache77]

Effectivement,

Citation:

Si le pc boot bien,pas de messages d'erreurs, pas de symptomes alarmant d'infections virale, c'est que le pc doit bien aller

c'est un signe de bon fonctionnement mais comme "toute personne bien portante est un malade qui s'ignore" (Dr Knock - Louis Jouvet) j'aurais aimé m'intéresser aux petites bébêtes qui se logent dans le fond à gauche, qui ne font pas de bruit, qui ne perturbent pas l'utilisateur mais qui sont des dangees en puissance... (genre rootkit par exemple)...

Et ça, à moins de lancer des outils adéquats, je ne vois pas comment l'utilisateur peut les identifier au simple vu du comportement de son PC (qui boote bien, qui Excel bien, qui Firefox bien et qui Solitaire bien ).

[angelique]

Citation:

(genre rootkit par exemple)...

'lo Moustache77 ;o)

un scan blacklight, revele souvent l'infection hidden.
Apres faut pousser avec des outils plus pointus, style "gmer" pour trouver des bebetes plus pointus tel que le pe386......

Enfin,seul un esprit éclairé et renseigné peut interpréter un rapport gmer par exemple; et je ne vois pas comment l'utilisateur lambda pourrait se depatouiller seule.Le but de la bebete etant de ne pas se faire remarquer,de se dissimuler au mieux.

[igor51]

Bonjour Moustache, Angélique, bonjour à tous,

Il y a quand même quelques signes qui peuvent laisser présager le pire...UC constamment utilisé, lenteur au démarrage....

Quoiqu'on en dise, l'outil le plus simple pour détecter les infections reste Hijackthis. Justement, le bebettes qui ne font pas de bruit, sont les plus difficiles à voir, surtout les rootkits...et il faut donc utiliser des outils techniques, difficiles à manier et dont les logs produits sont parfois très durs à interpréter.

J'ai cherché un peu pour voir s'il n'existait pas de logiciel s'approchant de ta demande, mais je n'ai pas trouvé.

Angélique, même Blacklight montre parfois des fichiers légitimes qu'il ne faut donc pas supprimer donc difficile à utiliser par tout le monde.

Bonne journée

[angelique]

hello igor51

Citation:

Angélique, même Blacklight montre parfois des fichiers légitimes qu'il ne faut donc pas supprimer donc difficile à utiliser par tout le monde.

Oui tout à fait, tu fais bien de le préciser ^^

[Moustache77]

Bon, je vois que ce doux rêve qu'était le mien ne résiste pas à vos arguments de professionnels

[Sham-Rock]

bonjour les amis...

pourquoi pas un truc basique avec scan en lignes/tests de ports...éventuellment blacklight (avec toutes les recommandations d'usage)

plus un speech sur les symtômes que peut avoir un pc qui s'infecte. (en intro)
je veux bien participer si vous avez besoin.^^

désolé de ne pas poster assez souvent .
Igor et Angélique ont la gâchette facile.

au plaisir de vous lire