Forum francais Minecraft. Serveur de jeu FR-Minecraft et astuces pour Minecraft.

Pages :: 1 2 Suivant

#1 14/07/2013 13:16:43

VIP
Lieu : Dans un marais !

Messages : 670
Site Web

[Sécurité] Les tutoriels utiles !

Bonjour ! Ce grand sujet qui sera amélioré de jour en jour fera l'objet de :

La sécurité informatique

Comme vous aurez pu le voir, j'avais posté une suggestion sur le forum, qui à plu à beaucoup de monde, et qui à même plu à Tronics (Oui, et je lui en suis très reconnaissant !). Au départ, ce topic devait donner une sous-catégorie Sécurité dans Informatique. Mais en réfléchissant bien, on s'est dis que ça faisait un peu trop pour un forum basé sur Minecraft ! ^^

C'est pour cela que je crée ce topic qui sera bientôt épinglé ici (Merci !). Tout mes tutoriels sans exception y seront regroupés. Mais maintenant, parlons un peu de ce que je vais raconter...

____________________________________________________________________________________________________

• Je vais tout d'abord créer un grand sujet (Une FAQ) qui traitera la sécurité informatique. Il décrira en bref ce qu'est la sécurité informatique, les virus, etc...
• Ensuite, je créerais des petits sujets qui parlerons des différents types d'infections et comment les éviter/les supprimer.
•• Et je parlerais des sites de téléchargement, crack, P2P, warez, streaming... Comment être bien prémuni.
• Après, il y aura une liste à télécharger, qui recensera tout les rogues (de faux anti-spywares). Il y aura aussi une autre liste qui recensera les adwares.
•• Il y figurera aussi une liste des utilitaires utiles pour désinfecter, et qui ne sont pas dangereux.
• Puis, je parlerais des antivirus en général, comment ils sont, comment ils protègent, si ils suffisent...
• Et je parlerais des faux sites MInecraft qu'on voit des fois dans les navigateurs et comment les éviter. Je dresserai aussi une liste.
• Enfin, je parlerais un peu de la maintenance de l'ordinateur, comment le maintenir à jour, comment ne pas l'utiliser sans précautions, etc...
• Vous pourrez me contacter par MP, pour les désinfections, ou pour des problèmes.

____________________________________________________________________________________________________

Je vais scinder le topic en 3 parties pour l'instant :
A : Sécurité Informatique.
B : Tutoriels en vrac sur la sécurité.
C : Maintenance informatique.

Mais voici le sommaire :
A) Sécurité informatique
• A.I) La sécurité Informatique (FAQ) - 14/07/2013 - Message #2
• A.II) L'adware - 16/07/2013 - Message #6
• A.III) Les rogues - 17/07/2013 - Message #11
• A.IV) Les logiciels gratuits - 19/07/2013 - Message #12
• A.V) Cracks et Keygens - 20/07/2013 - Message #15
• A.VI) Les autres infections - 23/07/2013 - Message #16
B) Tutoriels en vrac sur la sécurité
• B.VII) Les faux sites de désinfection/désinstallation
____________________________________________________________________________________________________

Il y aura certainement des petits tutoriels qui traiteront d'autres choses communes ou de choses en particulier.

La liste sera longue, le travail ardu, mais ça en vaudra la peine.

Je pense commencer le premier tutoriel aujourd'hui ou demain, en attendant qu'un membre du staff épingle le sujet. Après, il n'y aura plus qu'a continuer ! Enjoy ! 03

Pour tout contact par MP : Tinkrecky

Cordialement, Tinkrecky

Dernière modification par Tinkrecky (10/07/2014 16:22:09)

Hors ligne

#2 14/07/2013 15:33:25

VIP
Lieu : Dans un marais !

Messages : 670
Site Web

Re : [Sécurité] Les tutoriels utiles !

Comme promis, le premier tutoriel !

A.I) La Sécurité informatique (FAQ)

A.I.1 : Mais qu'est ce qu'un virus ?

Un virus, autrement appelé malware, est une infection qui se propage dans les ordinateurs et qui peut causer des ravages selon le type de malware. Dans les prochains tutoriels, j'appellerais virus un malware. Les malwares sont classés en plusieurs catégories, et ont chacun leurs particularités.

A.I.2 : Pourquoi alors y a t-il des malwares ?

A cause de l'argent. L'argent motive les créateurs de malwares. Avant, ce n'était pas le cas, mais maintenant, ça l'est. Les créateurs de malwares avant les années 2000 créaient des malwares dans le but d'être le meilleur, un genre de défi pour montrer de quoi ils étaient capables. Les infections étaient alors moins dangereuses et moins destructrices.

Les malwares de maintenant rapportent beaucoup d'argent au créateur. C'est pour cela qu'il faut prévenir les utilisateurs des risques qu'ils encourent s'ils ne font pas attention où ils mettent les pieds.

A.I.3 : Et comment arrivent t-ils dans le système ?

Pour beaucoup de gens possédant un antivirus, il faut toujours remettre la faute sur l'antivirus. En réalité, c'est l'utilisateur qui invite les infections dans son système. Prenons un exemple : Un voleur veut rentrer chez vous, vous lui ouvrez la porte, il rentre, vous lui donnez du café, vous lui dites que vous allez vous absentez. Pendant ce temps, le voleur se met en action et vole tout ce qu'il y a dans la maison. C'est un peu comme ça que ça marche.

Les malwares arrivent souvent en exécutant un programme (sans le savoir) malveillant téléchargé sur internet.Les programmes alors conçu pour permettre d'exploiter les failles de sécurité et la vulnérabilité de l'ordinateur ou des logiciels se mettent en action.

A.I.4 : Mais alors, quels sont les types de malwares ?

J'y viens, je vais vous décrire tout les types de malwares...

Mais avant tout, il faut savoir qu'on peut se les transmettre par des pièces jointes, des logiciels gratuits, des cracks/keygens, des sites douteux, les faux logiciels de sécurité et le phishing.

Alors, voici la liste :

Adware :
Infection destinée à ouvrir des pop-ups de publicité sur l'ordinateur. Et beaucoup de logiciels gratuits se font rémunérer grâce à ça. Le logiciel dis dans l'EULA que le programme est susceptible d'ouvrir des pop-ups de publicité. Ceux qui ne lisent pas cela se retrouvent alors piégés.

Backdoor :
Un trojan qui à pour but d'ouvrir un accès sur votre système d'explotation à un pirate.

Keylogger :
Programme qui est destiné à enregistrer les frappes claviers. Leur but est de récupérer des mots de passe, ou des numéros de carte bancaire, etc...

PUP (Potentially Unwanted Programs) / LPI (Logiciels Potentiellement Indésirables) :
On ne veut pas les installer, mais ils s'installent, ce qui est souvent des adwares commerciaux ou des barres d'outils qui ont été inséré dans un programme d'installation (repack). Ils modifient alors souvent la page de démarrage du navigateur et ouvrent pour certains des pop-ups de publicité pour rémunérer l'éditeur.

Ransomware :
Programme destiné à bloquer l'accès à l'utilisateur à ses données en les encryptant. Ensuite, il demande une somme pour débloquer les données de l'utilisateur.

Rogue :
Programme qui prétend être un vrai logiciel de sécurité alors qu'il ne l'est pas (Faux anti-spyware, faux antivirus...). On les trouve parfois dans les pop-ups de publicité des adwares qui en font la promotion.

Spyware :
Programme qui est destiné à enregistrer des informations pour les distribuer à un serveur tiers. Ils ciblent en général vos données de navigation afin de mieux cibler le contenu qui est en rapport à vos loisirs, goûts... Beaucoup de spywares sont sous forme de barre d'outils pour navigateurs (toolbar).

Ver informatique :
Les vers informatiques sont destinés à se répandre sur les systèmes des utilisateurs en utilisant des réseaux informatiques. Ils utilisent généralement MSN Messenger.

A.I.5 : Comment s'en protéger ?

C'est ce que nous verrons dans les prochains tutoriels qui décriront les infections à la loupe ! Il existe plusieurs manières de s'en protéger, et nous en parlerons.

______________________________

Tutoriel fini, à bientôt !

Cordialement, Tinkrecky

Dernière modification par Tinkrecky (23/07/2013 13:30:01)

Hors ligne

#3 14/07/2013 16:33:27

VIP
Lieu : Là.. Ah non, ici...

Messages : 685

Re : [Sécurité] Les tutoriels utiles !

Tu rédige vraiment bien tes tutos!

Hors ligne

#4 14/07/2013 16:37:42

VIP
Lieu : Dans un marais !

Messages : 670
Site Web

Re : [Sécurité] Les tutoriels utiles !

Merci agent ! C'est pas fini tu sais, j'ai encore beaucoup à raconter :).

Merci encore :p.

Hors ligne

#5 14/07/2013 16:56:33

VIP
Lieu : Là.. Ah non, ici...

Messages : 685

Re : [Sécurité] Les tutoriels utiles !

De rien ^^ Ou sinon comment tu as agrandi la police a faq?

Dernière modification par agent92 (15/07/2013 22:24:43)

Hors ligne

#6 16/07/2013 11:51:53

VIP
Lieu : Dans un marais !

Messages : 670
Site Web

Re : [Sécurité] Les tutoriels utiles !

Bonjour ! ;) Deuxième tutoriel, et en réponse à agent92 :

[h]Ton Titre[/h]

Voilà, ça fait un Titre bien gros comme ça :p.

A.II) L'adware

A.II.1 : Description

L'adware (publiciel en français et diminutif de Advertising Spyware) est un logiciel qui affiche des publicités dans le navigateur quand on en est infecté. Ils rémunèrent le créateur quand un adware infecte l'utilisateur et quand il affiche de la publicité. Souvent, l'adware qui infecte affiche de la publicité pour un rogue, un faux programme antivirus/anti-spyware.

Les adwares commerciaux stockent les informations récoltées des utilisateurs sur une base de données pour des fins commerciales. Ces logiciels espions se renseignent sur les sites visités par l'internaute, afin de mieux cibler le type de publicités à afficher dans le navigateur, le plus souvent à travers des fenêtres pop-up.

A.II.2 : Désinfection


EDIT :
Il faudra utiliser Malwarbytes ET AdwCleaner pour supprimer l'adwarequi est disponible à CETTE adresse. Je viens de me rendre compte que je l'avais oublié, désolé :/

Il est impératif de supprimer AdwCleaner à la fin de la désinfection car il se met à jour très souvent.

On commence !

- Téléchargez Malwarebytes AntiMalware ICI. Téléchargez la version gratuite. Vous pourrez utiliser par la suite la version de votre choix, la payante contenant une protection résidente.
- Installez-le : IMAGE
- Une fois l'installation finie, exécutez-le : IMAGE
- Et faites un scan en mode Complet. Normalement, le scan durera un certain temps : IMAGE

Procédez comme suit pour la suite:
- Téléchargez adwcleaner.exe : IMAGE

- Lancez adwcleaner.exe : IMAGE
- Lancez le mode recherche : IMAGE
Un rapport devra s'afficher sous le nom de AdwCleaner[R1].txt : IMAGE
- Ensuite, lancez le mode suppression si le rapport AdwCleaner à trouvé quelque chose : IMAGE
- AdwCleaner vous demandera de redémarrer l'ordinateur à la fin de la désinfection, faites-le.
- L'ordinateur redémarre, un rapport devra s'afficher sous le nom de AdwCleaner[S1].txt : IMAGE

Si la désinfection se passe correctement, l'adware aura été supprimé. Si cela ne marche pas, contactez moi par mp dans le but d'une désinfection personnalisée.

A.II.3 : Se prémunir

Pour éviter de se faire infecter par un adware, il suffira de remplir les conditions suivantes :

• Ne pas télécharger des logiciels repackés, en particulier sur Softonic ou 01net.
• Quand on installe un de ces logiciels, toujours bien lire l'EULA (Le texte bien long) et éviter les logiciels malveillant comme à cet exemple :

L'EULA :
http://upload.fr-minecraft.net/images/f … re7iyh.png
Et le téléchargement repacké :
http://upload.fr-minecraft.net/images/f … re8zuz.png
http://upload.fr-minecraft.net/images/f … re9nks.png

Le téléchargement repacké apporte aussi des revenus à celui qui l'a repacké, c'est ce que nous verrons plus tard ;).

• Éviter de cliquer n'importe où, sur n'importe quoi, n'importe quelle publicité.
• Se prémunir d'un logiciel anti publicités comme AdBlockPlus :
Téléchargement Firefox : https://adblockplus.org/fr/firefox
Téléchargement Opera : https://adblockplus.org/fr/opera
Téléchargement Google Chrome : https://adblockplus.org/fr/chrome

Ce logiciel supprime les publicités du navigateur et le rend plus propre.
• Faire un scan régulièrement (une fois par semaine)  avec AdwCleaner ou Malwarebytes (Lien de téléchargement dans le tuto qui suit).
• Et surtout, maintenir sa machine à jour, sous peine de failles de sécurité importantes ^^".

Voilà, si vous respectez ces conditions, normalement vous n'aurez pas d'adwares ;).

______________________________

Je mets en téléchargement les liste des adwares.

Téléchargement V1.0.1 [29 Définitions] (16/07/2013) : ListeAdwares_V1.0.1
Téléchargement V1.0.2 [148 Définitions] (20/07/2013) : ListeAdwares_V1.0.2
Téléchargement V1.0.3 [228 Définitions] (23/07/2013) : ListeAdwares_V1.0.3

______________________________

Deuxième tutoriel fini, à bientôt !

Cordialement, Tinkrecky

Dernière modification par Tinkrecky (23/07/2013 17:34:34)

Hors ligne

#7 16/07/2013 13:22:31

Animateur
Lieu : tenant

Messages : 3 433

Re : [Sécurité] Les tutoriels utiles !

Tinkrecky, merci ! Enfin, je vais pouvoir enlever ces... Ces... Trucs de mon ordi \o/

Merci merci :)

Hors ligne


Ne pouvoir apprendre n'est pas honte, mais bien de ne pas vouloir.
                                                                                       Aurélien, dans nos cœurs.
                                                                   GTH0loZ.gif

#8 16/07/2013 13:24:30

VIP
Lieu : Dans un marais !

Messages : 670
Site Web

Re : [Sécurité] Les tutoriels utiles !

Derien derien :p. Je suis content de t'avoir aidé. Et si tes problèmes persistent, contacte moi par mp pour une désinfection personnelle ;).

Hors ligne

#9 17/07/2013 00:11:29

VIP

Messages : 568

Re : [Sécurité] Les tutoriels utiles !

une desinfection personnelle ? c est pas un nom de code j'espere ... XD
bref... bon boulot Tink, je vois que ta fait vite. :)

Hors ligne


mca.png
La folie, c'est de faire toujours la même chose et de s'attendre à un résultat différent.
Albert Einstein.

#10 17/07/2013 11:21:26

VIP
Lieu : Dans un marais !

Messages : 670
Site Web

Re : [Sécurité] Les tutoriels utiles !

Hmm, non, ce n'est pas un nom de code :p.

Merci rediode, le prochain tutoriel doit arriver dans la journée si j'ai le temps ;).

Hors ligne

#11 17/07/2013 19:13:16

VIP
Lieu : Dans un marais !

Messages : 670
Site Web

Re : [Sécurité] Les tutoriels utiles !

Bonjour, voici le troisième tutoriel ! ;)

A.III) Les rogues

A.III.1 : Description

Un rogue est un faux logiciel de sécurité tels qu'un antivirus, antispyware... Ils sont crées uniquement pour l'argent, l'une des motivations principale des créateurs de malwares (Cf. Premier tuto). Ils se répandent soit par des infections virales, des pop-ups de publicités, des adwares ou par une alerte du genre : Votre ordinateur est infecté, faites vite un scan ici ! Ils s'installent aussi grâce à vous : via les failles des sites douteux, via les téléchargements ou l'ouverture de cracks par des flux P2P.

En général, le rogue se lance automatiquement à chaque démarrage de l'ordinateur. Quand vous lancez un scan, par exemple, il prendra moins d'une minute (Ce qui est bien impossible, regardez un scan d'un antivirus normal, qui prend en général beaucoup de temps). Le programme invente alors des infections imaginaires, et évidemment, le seul but du rogue est de vous faire payer pour "nettoyer" ces infections imaginaires. Les rogues ouvrent aussi parfois des pop-ups de mise à jour, pour paraître plus réel. En plus de cela, certains rogues possèdent des fonctions qui le rendent vraiment crédible à l'œil de l'utilisateur débutant.

Le scan invente des infections imaginaires pour que vous achetiez le produit (Il peut parfois en inventer trop...). La version payante est bien évidemment une coquille vide, qui ne changera rien à vos problèmes. Le rogue vous harcèlera jusqu'à ce que vous l'achetez avec des pop-ups en bas de l'écran, près de l'horloge. Mais alors, comment s'en débarrasser ? ...

A.III.2 : Désinfection

Il faut savoir que certains rogues se désinstallent via la fonction Ajout/suppression de programmes. Mais en règle générale, il faudra les enlever avec des programmes spécialement conçus.

Voyons maintenant les logiciels à votre portée permettant de les supprimer :
• Malwarebytes AntiMalware
• RogueKiller

Pour ceux qui se méfieraient, ces programmes sont sains :p.

Je précise que Malwarebytes suffit parfois pour supprimer les rogues.

Maintenant, passons à l'action ! Je vous conseille de télécharger les logiciels et ensuite de suivre la procédure en mode sans échec. Pour démarrer l'ordi en mode sans échec, tapez sur F8 au démarrage de la machine.

- Téléchargez RogueKiller ICI. Le lien donné vos redirigera vers le site officiel de RogueKiller : IMAGE

Attention : si le rogue bloque l'exécution de RogueKiller, renommez-le en winlogon, firefox, etc... En veillant bien à ce que vous ne modifiez pas l'extension .exe.
- Exécutez-le (Le programme est portable). Un pré-scan sera effectué : IMAGE
-Ensuite, cliquez sur le bouton Scan : IMAGE

Si vous avez des infections, RogueKiller vous demandera de tout supprimer et de redémarrez l'ordinateur. Faites-le. Généralement, le logiciel créera un rapport automatiquement. Si cela n'est pas le cas, cliquez sur l'onglet rapport.

Une fois cela fait, passons à Malwarebytes !

- Téléchargez Malwarebytes AntiMalware ICI. Téléchargez la version gratuite. Vous pourrez utiliser par la suite la version de votre choix, la payante contenant une protection résidente.
- Installez-le : IMAGE
- Une fois l'installation finie, exécutez-le : IMAGE
- Et faites un scan en mode Complet. Normalement, le scan durera un certain temps : IMAGE

- Une fois le scan fini, un rapport sera crée par le logiciel. Enregistrez-le.

Le rapport est particulièrement simple à comprendre. Si vous devez supprimer des infections, utilisez le mode "Suppression" et redémarrez la machine.

Après cela, il ne restera plus de trace de ces rogues. Si le problème persiste, je vous invite à me contacter par MP pour une désinfection personnelle ;).

A.II.3 : Se prémunir

Pour éviter de se faire infecter par un rogue, il suffira de remplir les conditions suivantes :

• Ne pas télécharger des logiciels repackés, en particulier sur Softonic ou 01net.
• Éviter les flux pourris de crack/P2P. J'en parlerais dans un prochain sujet.
• Quand on installe un de ces logiciels, toujours bien lire l'EULA (Le texte bien long) et éviter les logiciels malveillant comme à cet exemple :

L'EULA :
http://upload.fr-minecraft.net/images/f … re7iyh.png
Et le téléchargement repacké :
http://upload.fr-minecraft.net/images/f … re8zuz.png
http://upload.fr-minecraft.net/images/f … re9nks.png

Le téléchargement repacké apporte aussi des revenus à celui qui l'a repacké, c'est ce que nous verrons plus tard ;).

• Éviter de cliquer n'importe où, sur n'importe quoi, n'importe quelle publicité.
• Se prémunir d'un logiciel anti publicités comme AdBlockPlus pour éviter les adwares qui balancent les publicités pour les rogues (Et aussi pour avoir un navigateur plus propre ^^) :
Téléchargement Firefox : https://adblockplus.org/fr/firefox
Téléchargement Opera : https://adblockplus.org/fr/opera
Téléchargement Google Chrome : https://adblockplus.org/fr/chrome

Ce logiciel supprime les publicités du navigateur et le rend plus propre.
• Faire un scan régulièrement (une fois par semaine) avec AdwCleaner ou Malwarebytes.
• Et surtout, maintenir sa machine à jour, sous peine de failles de sécurité importantes ^^".

Voilà, si vous respectez ces conditions, normalement vous n'aurez pas de rogues ;).

______________________________

Troisième tutoriel fini, à bientôt !

Cordialement, Tinkrecky

Dernière modification par Tinkrecky (11/05/2014 11:38:02)

Hors ligne

#12 19/07/2013 16:03:15

VIP
Lieu : Dans un marais !

Messages : 670
Site Web

Re : [Sécurité] Les tutoriels utiles !

Bonjour, voici le quatrième tutoriel !

A.IV) Les logiciels gratuits

A.IV.1 : Description

Vous savez, les fameux programmes qui contiennent la mention "GRATUIT", vous leur faites confiance, me trompe-je ? Mais, dans l'installation du programme, lisez-vous l'EULA, le fameux texte bien long ? Je parie que non... Donc, vous cliquez sur next, jusqu'a ce que l'installation se lance ? Oui, je crois bien. Donc écoutez moi, ou vous allez être infesté jusqu'au trognon.

Leur techniques qui sont plus que discutables permettent de rémunérer celui qui glisse les logiciels additionnels dans l'installation du programme. Mais à quoi à t-on le droit ? Des toolbars, des adwares, rogues, etc... on à toute la panoplie devant nous ! Et c'est en abusant de votre confiance (Car n'oublions pas, le logiciel possède la mention GRATUITE) qu'ils arrivent à gagner de l'argent. D'ailleurs, un téléchargement téléchargé sur un site reconnu ne doit pas être installé sans se poser de question. Il existe alors des services en lignes qui proposent de scanner le fichier sur de multiples antivirus, ce qui peut donner une idée comme :
VirusTotal
VirScan
Mais maintenant, je vais vous montrer à quoi ça ressemble... ;)

Allons donc sur Softonic, un site qui est reconnu par les utilisateurs informés par la "qualité de ses téléchargements" :

Je télécharge donc VLC Media Player sur Softonic... D'abord on voit téléchargement sécurisé. Ah oui ? : IMAGE

Et encore là, sans virus, sain, rapide... Mouais, mais vous allez voir que... : IMAGE

Ce n'est pas l'installateur qui est sain, mais le programme qui va télécharger ce qui n'est pas sain! Nuance ! Il charge en premier-plan, ce qui est assez pénible : IMAGE

Hmm... Un bon nettoyage après, et il n'y aura plus rien :p.

Voici l'EULA : IMAGE
Ah ah ! et le repackage : IMAGE

Ils disent recommandé pour tromper les utilisateurs non informés. Vous devez obligatoirement cliquer sur Personnalisé, sinon l'installation vous refourguera ces LPIs.

Et là aussi, Iminent Minibar : IMAGE

Voilà, après avoir fait suivant, j'ai kill le processus pour empêcher que ça s'installe sur le PC. Très bonne méthode pour arrêter une installation frauduleuse. Pour ouvrir le gestionnaire des tâches : CTRL+ALT+SUPPR => Ouvrir le gestionnaire des tâches => C'est prêt !

Ceci étant, c'était juste pour vous montrer que cela est dangereux.

A.IV.2 : Désinfection

Vous devrez suivre ces trois étapes à la lettre pour détecter et supprimer une éventuelle trace d'infection, qui peuvent être diverses et variées :

Premièrement, Malwarebytes :

- Téléchargez Malwarebytes AntiMalware ICI. Téléchargez la version gratuite. Vous pourrez utiliser par la suite la version de votre choix, la payante contenant une protection résidente.
- Installez-le : IMAGE
- Une fois l'installation finie, exécutez-le : IMAGE
- Et faites un scan en mode Complet. Normalement, le scan durera un certain temps : IMAGE

- Une fois le scan fini, un rapport sera crée par le logiciel. Enregistrez-le.

Le rapport est particulièrement simple à comprendre. Si vous devez supprimer des infections, utilisez le mode "Suppression" et redémarrez la machine.

Deuxièmement, AdwCleaner :

- Téléchargez adwcleaner.exe : IMAGE

- Lancez adwcleaner.exe : IMAGE
- Lancez le mode recherche : IMAGE
Un rapport devra s'afficher sous le nom de AdwCleaner[R1].txt : IMAGE
- Ensuite, lancez le mode suppression si le rapport AdwCleaner à trouvé quelque chose : IMAGE
- AdwCleaner vous demandera de redémarrer l'ordinateur à la fin de la désinfection, faites-le.
- L'ordinateur redémarre, un rapport devra s'afficher sous le nom de AdwCleaner[S1].txt : IMAGE

Troisièmement, RogueKiller :

- Téléchargez RogueKiller ICI. Le lien donné vos redirigera vers le site officiel de RogueKiller : IMAGE

Attention : si le rogue bloque l'exécution de RogueKiller, renommez-le en winlogon, firefox, etc... En veillant bien à ce que vous ne modifiez pas l'extension .exe.
- Exécutez-le (Le programme est portable). Un pré-scan sera effectué : IMAGE
-Ensuite, cliquez sur le bouton Scan : IMAGE

Si vous avez des infections, RogueKiller vous demandera de tout supprimer et de redémarrez l'ordinateur. Faites-le. Généralement, le logiciel créera un rapport automatiquement. Si cela n'est pas le cas, cliquez sur l'onglet rapport.

Après cela, il ne restera plus de trace de ces logiciels additionnels. Si le problème persiste, je vous invite à me contacter par MP pour une désinfection personnelle ;).

A.IV.3 : Se prémunir

Pour éviter de se faire infecter par un logiciel additionnel, il suffira de remplir les conditions suivantes :

• Ne pas télécharger des logiciels repackés, en particulier sur Softonic ou 01net.
• Éviter les flux pourris de crack/P2P. J'en parlerais dans un prochain sujet.
• Quand on installe un de ces logiciels, toujours bien lire l'EULA (Le texte bien long) et éviter les logiciels malveillant comme à cet exemple :

L'EULA :
http://upload.fr-minecraft.net/images/f … re7iyh.png
Et le téléchargement repacké :
http://upload.fr-minecraft.net/images/f … re8zuz.png
http://upload.fr-minecraft.net/images/f … re9nks.png

Le téléchargement repacké apporte aussi des revenus à celui qui l'a repacké, c'est ce que nous verrons plus tard ;).

• Faire un scan régulièrement (une fois par semaine) avec AdwCleaner ou Malwarebytes.
• Et surtout, maintenir sa machine à jour, sous peine de failles de sécurité importantes ^^".

Voilà, si vous respectez ces conditions, normalement vous n'aurez pas de rogues ;).

______________________________

Quatrième tutoriel fini, à bientôt!

Cordialement, Tinkrecky

Dernière modification par Tinkrecky (23/07/2013 16:58:45)

Hors ligne

#13 20/07/2013 11:45:39

VIP
Lieu : Derrière toi

Messages : 1 009
Site Web

Re : [Sécurité] Les tutoriels utiles !

Et ben dis donc tu es courageux pour écrire tout ça...

Hors ligne


pipaul620sls.png

#14 20/07/2013 12:17:07

VIP
Lieu : Dans un marais !

Messages : 670
Site Web

Re : [Sécurité] Les tutoriels utiles !

Merci Pipaul ;)

C'est ma passion de réaliser les tutoriels, et c'est ça qui me donne le courage de tout écrire :p (Même si il y a un peu de copié/collé ^^).

Hors ligne

#15 20/07/2013 18:31:10

VIP
Lieu : Dans un marais !

Messages : 670
Site Web

Re : [Sécurité] Les tutoriels utiles !

Bonjour, 5ème tutoriel ;)

V) Cracks et Keygens

Ça vous est peut-être arrivé, quand vous voulez un logiciel payant mais que vous ne voulez pas sortir la Carte Bancaire, de faire sauter les protections grâce à un programme appelé crack ? Ou alors de rentrer un numéro généré par un keygen ? Bien qu'illégales, ces partiques facilitant le piratage de logiciels peut s'avérer dangereuse car les créateurs des malwares font passer leurs malwares donc pour ce type de programme. Dès lors la protection enlevée, vous exécutez le programme avec les droits d'administrateur, ce qui permet à l'infection de pénétrer le système.

Il faut savoir que les auteurs de malwares créent de faux sites de crack. Tout les cracks là-bas sont infectieux. Et d'autres sites encore contiennent des exploits sur site WEB, c'est pour ça qu'il faut toujours maintenir son navigateur et son système/logiciels à jour.

En outre, certaines infections issues de cracks proposés sur les réseaux P2P, une fois installées sur le logiciels mettent à disposition sur le réseau ces cracks piégés pour que d'autres personnes s'infectent en téléchargeant.

V.2 : Désinfection

Comme pour tous les cracks infectés, il faudra suivre cette procédure :

Premièrement, Malwarebytes :

- Téléchargez Malwarebytes AntiMalware ICI. Téléchargez la version gratuite. Vous pourrez utiliser par la suite la version de votre choix, la payante contenant une protection résidente.
- Installez-le : IMAGE
- Une fois l'installation finie, exécutez-le : IMAGE
- Et faites un scan en mode Complet. Normalement, le scan durera un certain temps : IMAGE

- Une fois le scan fini, un rapport sera crée par le logiciel. Enregistrez-le.

Le rapport est particulièrement simple à comprendre. Si vous devez supprimer des infections, utilisez le mode "Suppression" et redémarrez la machine.

Deuxièmement, AdwCleaner :

- Téléchargez adwcleaner.exe : IMAGE

- Lancez adwcleaner.exe : IMAGE
- Lancez le mode recherche : IMAGE
Un rapport devra s'afficher sous le nom de AdwCleaner[R1].txt : IMAGE
- Ensuite, lancez le mode suppression si le rapport AdwCleaner à trouvé quelque chose : IMAGE
- AdwCleaner vous demandera de redémarrer l'ordinateur à la fin de la désinfection, faites-le.
- L'ordinateur redémarre, un rapport devra s'afficher sous le nom de AdwCleaner[S1].txt : IMAGE

Troisièmement, RogueKiller :

- Téléchargez RogueKiller ICI. Le lien donné vos redirigera vers le site officiel de RogueKiller : IMAGE

Attention : si le rogue bloque l'exécution de RogueKiller, renommez-le en winlogon, firefox, etc... En veillant bien à ce que vous ne modifiez pas l'extension .exe.
- Exécutez-le (Le programme est portable). Un pré-scan sera effectué : IMAGE
-Ensuite, cliquez sur le bouton Scan : IMAGE

Si vous avez des infections, RogueKiller vous demandera de tout supprimer et de redémarrez l'ordinateur. Faites-le. Généralement, le logiciel créera un rapport automatiquement. Si cela n'est pas le cas, cliquez sur l'onglet rapport.

Notez que les infections peuvent être diverses et variés, mieux vaut faire la procédure en entier et éventuellement en mode sans échec.

V.3 : Se prémunir

La prochaine fois, au lieu de risquer la prison et l'amende (Ce que je pense extrêmement fort probable, mais j'interdis, par respect de l'auteur) évitez de cracker vos logiciels.
• Éviter les flux pourris de crack/P2P.
• Ne jamais cracker vos logiciels de un par respect de l'auteur et de deux pour votre bien.
• Faire un scan régulièrement (une fois par semaine) avec AdwCleaner ou Malwarebytes.
• Et surtout, maintenir sa machine à jour, sous peine de failles de sécurité importantes ^^".

______________________________

Cinquième tutoriel fini, à bientôt !

Cordialement, Tinkrecky

Dernière modification par Tinkrecky (23/07/2013 16:56:33)

Hors ligne

#16 23/07/2013 13:26:37

VIP
Lieu : Dans un marais !

Messages : 670
Site Web

Re : [Sécurité] Les tutoriels utiles !

Bonjour ! 6ème tutoriel ;)

A.VI) Les autres infections

Ici sera recensé tout les autres types d'infections.

A.VI.1 : Description

a) Les faux codecs :
Cette technique est utilisée pour que l'utilisateur télécharge des codecs ou des ActiveX pour visionner des vidéos sur des sites pornographiques ou des sites de streaming malsains. En réalité, c'est l'utilisateur qui télécharge un programme malsain.
Ceci engendre des problèmes comme :
• Fausses alertes de sécurité.
• Modification de la page d'accueil du navigateur.
• Installation non désirée de rogues, etc...

b) Navigation sur sites à aux risques d'infection :
Les failles de sécurité permettent à l'infection de pénétrer sur le PC. C'est une technique très utilisée pour infecter l'utilisateur. Les infections sont mises à jour très souvent pour échapper aux détections des logiciels antimalwares qui ont du mal à suivre alors la cadence.
C'est pour ça qu'il est très dangereux de ne pas mettre à jour son navigateur, sous peine de très fortes chances d'infection.
C'est parfois des sites qui sont hackés pour qu'on y dépose le code malicieux.

c) Les pièces jointes :
Ça vous est déjà arrivé, on vous envoie un mail qui vous incite à ouvrir une pièce jointe. Évidemment, si l'on de connait pas le destinataire, cela peut d'être origine douteuse.
Il existe une autre technique répandue par MSN. Ces vers utilisent une méthode plutôt ingénieuse en se propageant par le biais de vos propres contacts par la messagerie instantanée et en vous incitant à cliquer sur un lien ou à ouvrir une pièce jointe.
Cette technique est aussi répandue au niveau des réseaux sociaux via des commentaires.

d) Les hoax :
Ces informations sont des canulars, elles circulent par mails. En fait, elles sont destinées à encombrer un réseau en propageant l'information via les utilisateurs. Vos amis par exemple, souhaitent vous faire part d'une information en la croyant véridique alors qu'en fait elle ne l'est pas. En général, cela parle de fausses alertes de virus ou de fausses chaînes de solidarités.

e) Le phishing :
Cette technique est utilisée par les pirates pour voler des informations de carte bancaire à des milliers utilisateurs. Ils se font passer pour votre banque en vous indiquant un lien presque ressemblant au vrai lien. Alors l'internaute trop confiant enverra ses cordonnées bancaires au pirate. Il se servira ensuite de votre compte bancaire pour prendre les sou-sous.

f) Les disques amovibles infectés :
Ces infections se transmettent par clés USB, appareil photo ou tout autre support amovible. Comme les clés USB ou autres sont très utilisées, les infections en profitent pour pénétrer dedans et l'infectent. Ainsi, si par exemple vous revenez de chez un ami infecté avec sa clé USB ou là votre qui est infectée et que vous la branchez sur votre ordinateur, l'infection se propagera chez vous. N'importe où la clé sera branchée, la machine sera infectée.

A.VI.2 : Désinfection

a) Les faux codecs :
• Procédure de désinfection.

b) Navigation sur sites à aux risques d'infection :
• Procédure de désinfection.

c) Les pièces jointes :
• Procédure de désinfection.

d) Les hoax :
Aucune

e) Le phishing :
• Changer ses mots de passe/cordonnées carte bancaire.
Si infecté : Procédure de désinfection.

f) Les disques amovibles infectés :
• Procédure de désinfection.
• Scan spécial clé USB (Ex. Avast! Scan des médias amovibles).

A.VI.3 : Se prémunir

a) Les faux codecs :
• Ne pas visiter de sites pornographiques/streaming douteux.
• Ne rien télécharger si un message de ce type s'affiche.
• Tenir son navigateur à jour

b) Navigation sur sites à aux risques d'infection :
• Savoir où on met les pieds, en scannant par exemple les pages web avec : McAfee SiteAdvisor ou/et URLVoid.
• Tenir son navigateur à jour.

c) Les pièces jointes :
• Ne pas ouvrir de pièces jointes provenant d'un utilisateur inconnu.
• Supprimer le message.

d) Les hoax :
• Vérifier si un hoax est véridique sur le site hoaxbuster.com.
• Supprimer le message et informer l'internaute qui vous l'a envoyé.

e) Le phishing :
• N'ouvrez aucun lien donnés.
• Ne donnez aucune informations.
• Supprimez le message.

f) Les disques amovibles infectés :
• Vérifiez chaque clé USB avant de l'insérer dans la machine avec un scan spécial.
• Si infectée, ne l'insérez pas dans l'ordinateur.
• Si elle provient d'un ami, informez-le.

Tenez compte de tout ces engagements et vous serez tranquilles ;).

______________________________

Sixième tutoriel fini, à bientôt !

Cordialement, Tinkrecky

Dernière modification par Tinkrecky (23/07/2013 13:55:28)

Hors ligne

#17 23/07/2013 16:15:55

VIP
Lieu : Dans un marais !

Messages : 670
Site Web

Re : [Sécurité] Les tutoriels utiles !

Re ! Septième tutoriel et premier de la catégorie B ;) !

B.VII) Les faux sites de désinfection/désinstallation

B.VII.1 : Description

Hmm, je vais vous montrer un truc que seuls les gens informés savent : Les sites de désinfection ne sont pas TOUS fiables. Un exemple en image :
Ces ronds rouges/jaunes/gris proviennent de MyWOT, un add-on de notation de sites WEB.

La plupart du temps, les notations sont exagérés, par exemple 90 de crédibilité sur 01net, mais là, je garantis qu'elles sont (presque) correctes.
http://upload.fr-minecraft.net/images/f … e25jxi.png
http://upload.fr-minecraft.net/images/f … ture26.png

On voit bien les jolis ronds rouges, mais pourquoi avoir aussi mal noté ces sites (Ronds rouges) ? Car ils sont dangereux ! Eh oui, ces sites proposent des rogues (faux antimalwares) pour supprimer des logiciels qui peuvent être supprimés autrement. Évidemment, vous êtes plus infectés que vous ne l'étiez avant ^^. Le site propose un tas de faux certificats (Qui sont payants normalement pour la plupart) pour mettre en confiance l'utilisateur novice. L'utilisateur novice, voyant la technique manuelle trop compliquée, se penchera sur la technique automatique. Il téléchargera alors le logiciel et rémunérera en payant les "gens" à la suite du scan qui aura trouvé nombre d'erreurs. Voici quelques captures de 2 sites de ce genre :

2-Uninstall.com : http://upload.fr-minecraft.net/images/f … ture27.png
uninstallapp.com : http://upload.fr-minecraft.net/images/f … ture28.png

B.VII.2 : Leurs particularités

Ces faux blogs, plus souvent, sont construits de la même manière. Ces faux sites proposent souvent les rogues SpyHunter et Spyware Doctor. Ces faux anti-spywares prélèvent votre argent si vous payez une fois que le scan est fini. Leur seul but est de vous faire payer pour toucher des sou-sous...

B.VII.3 : La liste des faux sites de désinfection/désinstallation

Il suffira de monter une liste relativement longue. Je la mets ici et je répertorie tout ces faux sites.

• 2-data-recovery.com
• 2-errors.com
• 2-spyware.com
• 2-uninstall.com
• 2-viruses.com
• 411-spyware.com
• adwarespywareremoval.biz
• blog.teesupport.com
• cleanallvirus.com
• damnedspyware.com
• effacerspywares.blogspot.com
• eliminar-pc-spyware.blogspot.com
• empowernetwork.com
• fix-computer-problem.com
• fix-slow-computer.com
• forums.anvisoft.com
• guides.yoosecurity.com
• hands-oncorp.com
• how-to-uninstall-program.com
• howtouninstallguides.com
• killallvirus.com
• lesvirus.fr
• lt.2-spyware.com
• malware-removal.windowsupdatesonline.com
• prouninstaller.com
• quicklyuninstall.com
• removal-instructions.com
• removal-tool.com
• remove-malware.info
• removeonline.com
• removers.volyn.net
• safebro.com
• smartlist101.com
• spyware-entfernungtipps.blogspot.com
• spywareremovalhell.com
• spywareremove.com
• supprimer-logicielsespions.blogspot.com
• supprimer-spyware.com
• supprimer-virus-pc.blogspot.com
• supprimerspywarevirus.com
• supprimerspywarevirus.wordpress.com
• supprimezvirus.wordpress.com
• uninstall-spyware.com
• uninstallapp.com
• uninstallerfix.com
• uninstallgeek.com
• virus-delete.com
• windowsuninstaller.org
• windowsvistaplace.com
• xp-vista.com
• zimbio.com

La liste s'agrandira quand j'aurais trouvé d'autres sites ;).

B.VII.4 : Comment les éviter ?

C'est très simple de les éviter et de les reconnaître :
• Le site à une adresse parfois... douteuse. Exemple : supprimer-virus-pc.blogspot.com
• Le site possède parfois de faux certificats.
• Le site propose des rogues en les certifiant sans virus, sans adwares, etc...
• Le texte sera souvent incompréhensible, comme par exemple : Si vous avez souffert d'ennuyeux de redirections à deltasearch.com, vous devriez d'abord vérifier votre PC pour le pirate de navigateur. Pour cela, vous pouvez utiliser Defender Pro Ultimate Security Suite ou SpyHunter. En outre, si vous n'avez trouvé que votre moteur de recherche Page d'accueil et/ou par défaut est remplacé à deltasearch.com, vous devez fixer votre navigateur. Il est mentionné dedans 2 rogues que je vous déconseille vivement (comme tout rogues ^^).
Le texte est incompréhensible car il est traduit par un traducteur (Google traduction à mon avis). Cela augmente les chances par exemple qu'un espagnol infecté lise le texte et télécharge le rogue.
• Le site contient parfois de faux commentaires d'utilisateurs "ravis" (Qui ne sont pas de vrais utilisateurs). Cela met aussi en confiance les utilisateurs novices.

Leur seul but est donc de vous faire payer ces rogues. Méfiance...

______________________________

Septième tutoriel fini, à bientôt ! ;)

Cordialement, Tinkrecky

Hors ligne

#18 31/07/2013 19:23:05

Membre
Lieu : Sur internet (c'est vaste)

Messages : 493
Site Web

Re : [Sécurité] Les tutoriels utiles !

tu a oublié les trojans (chevals de troies en anglais) sinon supers tutos!

Edit: pour desinstaller des logiciels utilisez CCleaner Ps: j'ai pris le site officiel pour ne pas avoir d'embrouilles.

Dernière modification par mathis77590 (01/08/2013 09:20:14)

Hors ligne

#19 02/08/2013 11:35:50

VIP
Lieu : Dans un marais !

Messages : 670
Site Web

Re : [Sécurité] Les tutoriels utiles !

mathis77590 a écrit :

tu a oublié les trojans (chevals de troies en anglais) sinon supers tutos!

Edit: pour desinstaller des logiciels utilisez CCleaner Ps: j'ai pris le site officiel pour ne pas avoir d'embrouilles.

Le trojan se rapproche bien évidemment de tous les malwares, car il sert le plus souvent à installer d'autres malwares, envoyer du spam, et faire toutes autres activités à l'insu de l'utilisateur. C'est pour cela que je ne trouvais pas important de le mettre... Mais tu as raison, j'lai oublié, je vais voir pour le rajouter. :p

Pour désinstaller des logiciels... CCleaner n'est pas utile. Sous windows, il y a une fonction qui permet de désinstaller des logiciels. Et tu as bien fait de prendre sur le site officiel, même si le lien miroir était sain ^^.

Cordialement, Tinkrecky

Hors ligne

#20 02/08/2013 11:48:18

Membre
Lieu : Sur internet (c'est vaste)

Messages : 493
Site Web

Re : [Sécurité] Les tutoriels utiles !

merci Tinkrecky et je vois que tu t'y connais drollemment en informatique.

Dernière modification par mathis77590 (04/08/2013 15:09:09)

Hors ligne

#21 04/08/2013 12:26:07

VIP
Lieu : Dans un marais !

Messages : 670
Site Web

Re : [Sécurité] Les tutoriels utiles !

Bonjour !

Après une interruption de longue durée, les tutoriels reprennent normalement le 17 août ! Je ne serais pas disponible du 8 au 16 (Je pars en vacances).

Cordialement, Tinkrecky

Hors ligne

#22 10/07/2014 16:02:56

Animateur
Lieu : tenant

Messages : 3 433

Re : [Sécurité] Les tutoriels utiles !

Désolé du up, mais je crois que ce sujet devrait rester en tête de la liste :)

Hors ligne


Ne pouvoir apprendre n'est pas honte, mais bien de ne pas vouloir.
                                                                                       Aurélien, dans nos cœurs.
                                                                   GTH0loZ.gif

#23 07/08/2014 15:55:04

Membre

Messages : 10

Re : [Sécurité] Les tutoriels utiles !

Salut, je voulais savoir, que pense tu du site adf.ly ? le fameux site par lequel passe tout le monde pour télécharger un mod minecraft (par exemple) il me semble que c'est en passant par la que j'ai malheureusement eu le virus GEMA ( le famueux virus sacem ,police nationale) qui a bloqué mon pc (depuis je l'ai formaté :'(  ) sinon comment j'aurais pu l'avoir sur mon pc?

Hors ligne

#24 07/08/2014 19:20:51

Banni(e)
Lieu : Terres minecraftiennes

Messages : 719

Re : [Sécurité] Les tutoriels utiles !

Alors pour adfly ,pour n'avoir aucun probleme avec tu attends 5 secondes et tu cliques en haut à droite sur le bouton jaune sur passez l'annonce ! 03

Hors ligne


eJwrKtBLK9LNzcxLTS5KTCvRy0st4QpJTcxVcE_MSayo5HJJLS7JzEvMLObyhanhCi7NKwYqMzI1hWNDAKbuF2U~.png

UN GRAND HOMME A DIT : YE NE COMPRENDS PAS MON FRERE

L'intelligence c'est pas difficile,suffit de penser a une connerie et de faire le contraire!

#25 07/08/2014 20:11:54

VIP
Lieu : Derrière toi

Messages : 1 009
Site Web

Re : [Sécurité] Les tutoriels utiles !

Exactement, j'ai tout le temps fais ça, et aucun pb pour l'instant 17

Hors ligne


pipaul620sls.png

Pages :: 1 2 Suivant

Pied de page des forums