En cas d'alerte malware : qu'utilisez-vous pour monitorer?

L'espace détente pour tous les sujets (hors LiberKey)
11 messages • Page 1 sur 21, 2

En cas d'alerte malware : qu'utilisez-vous pour monitorer?

Messagede LiberOkay » 06 Mars 2010, 02:33

J'ai pensé qu'il pouvait être intéressant de partager nos expérience en matière de réaction face aux malwares...

Récemment encore, j'ai choppé un trojan sous la forme d'un fake de Flashplayer.
Le site m'indiquait que ma version n'était pas à jour (et comme un idiot j'ai mangé la pomme, alors que j'avais aucun problème sur d'autres sites fonctionnant avec du FLASH).

Symptômes :
- juste après exécution du setup téléchargé sur mon bureau, réaction immédiate de Nod32 qui bloque l'accès à une adresse internet.
- le setup disparaît du bureau (Nod32 a dû le virer).
- toutes les 15min environs, Nod32 bloquait une tentative d'accès vers la fameuse IP...

Ma réaction-type dans ce genre de cas :
1 - Débranchage du maximum de périphériques : mon HDD interne de 1TB monté via Truecrypt, mon HDD externe de boulots. Clés USB. Malheureusement comme ma liberkey est sur une clé, je la laisse.
Comme j'ai une mobo qui gère le hot-plug et une tour Zalman GS1000 (avec module hot-plug accesible via une trappe externe), je peux même éventuellement débrancher tout ce que je veux à l'arrache en 5s maxi. Une tour de ce type est pratique dans ce genre de situations.

2 - Utilisation de logiciels afin de surveiller les exécutables et le traffic réseau. Et c'est là que j'aimerais avoir votre avis.
Voici ce que j'ai comme logiciels intéressant réuni dans un dossier "Processus & Réseau" :
- DtaskManager et ProcessExplorer pour avoir un bon aperçu des executables en cours.
- ProcessMonitor pour avoir l'historique de tout ce qui se passe comme exécution
- NetworkMonitor pour monitorer la connexion internet, et CurrentPorts pour observer ce qui utilise mes tuyaux.

Voilà, après j'ai aussi les logiciels suivant:
- OpenedFileView
- RegDLLView
- SvchostAnalyser

Résolution du problème :
- Après avoir repéré un processus "It1.exe", et l'avoir viré, Nod32 me bloquait toujours la fameuse tentative.
- Donc le Trojan arrivait à agir
- Donc il me fallait un bon logiciel de nettoyage de spywares/malwares
- Et je me suis donc tourné vers Spybot, un cadeau du ciel dont tout le monde bénéficie depuis des années et qui surclasse tout en la matière.

Je l'ai donc installé (après avoir pesté de ne pas l'avoir fait plus tôt), et il a fait son travail admirablement. Maintenant je l'ai en résident, et je dois dire qu'il est beaucoup moins chiant que Malwarebits que j'avais testé, qui malgré son efficacité équivalente s'amusait à me rebooter mon PC après chaque nettoyage, sans me demander mon avis et sans possibilité de réglage pour éviter ça (il a donc fini à la poubelle).

Voilà je termine sur une suggestion pour la Liberkey : l'intégration de Spybot :laugh:.

A votre tour de parler maintenant !
W7 Edition Intégrale - ESET Smart Security - DirectX 11
Avatar de l’utilisateur
LiberOkay
Senior Boarder
Senior Boarder
 
Messages: 492
Inscription: 17 Août 2008, 09:55
Localisation: Bretagne

Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?

Messagede camus » 06 Mars 2010, 10:05

Bonjour LiberOkay,

LiberOkay a écrit:Récemment encore, j'ai choppé un trojan...


Si, tu choppes des malwares/virus et autres bestioles assez souvent, il faut te poser la question de comment tu te sers d'internet ?

Car, c'est pas normal. Personnellement, je n'ai plus rien eu depuis pas mal d'années.

LiberOkay a écrit:- Donc il me fallait un bon logiciel de nettoyage de spywares/malwares
- Et je me suis donc tourné vers Spybot, un cadeau du ciel dont tout le monde bénéficie depuis des années et qui surclasse tout en la matière.


Perdu, Spybot n'est plus ce qu'il a été, il est dorénavant déconseillé pour être remplacer (justement :whistle: :P ) par Malwarebytes' Anti-Malware.

En logiciel de sécurité, j'ai seulement Look'n'stop, Malwarebytes et Antivir. Le reste :
Image

+ des logiciels présents dans la Liberkey.

Il faut évidemment bien paramétrer les logiciels de sécurité.

Mais surtout, je fais très attention à ce je fais sur internet.

;)
Comment faisions-nous avant que la Liberkey existe ?

Avant de proposer un logiciel
Avatar de l’utilisateur
camus
Iron Boarder
Iron Boarder
 
Messages: 587
Inscription: 25 Avril 2007, 18:07
Localisation: 95

Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?

Messagede Dji » 06 Mars 2010, 10:27

Comment peut-on se chopper un fake ? Tu ne télécharge pas les logiciels directement sur les sites des éditeurs ? :huh:
"Si boire des coups, aller au concert ou au match, ça devient un combat
Alors tremblez, terroristes !
Parce qu'on est surentraînés !"
@glecalot
Avatar de l’utilisateur
Dji
Administrator
Administrator
 
Messages: 3724
Inscription: 28 Novembre 2007, 09:57
Localisation: Quelque part entre les ombres

Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?

Messagede LiberOkay » 06 Mars 2010, 19:26

Non. Quand un site me dit que mon player n'est pas à jour j'ai tendance à le croire ; et le site en question a dû me filer le setup directement. :laugh:

Dites, mais vous ne partagez pas vraiment vos expérience là ! Image

Si, tu choppes des malwares/virus et autres bestioles assez souvent, il faut te poser la question de comment tu te sers d'internet ?

Bah tu vois même avec une utilisation normale on peut se faire avoir. Y'a aussi le P2P et les bons gros fakes :silly:.

Perdu, Spybot n'est plus ce qu'il a été, il est dorénavant déconseillé pour être remplacer (justement ) par Malwarebytes' Anti-Malware.

Malwarebytes est une vrai saloperie : il reboot le PC sans demander autorisation, et sans possibilité de contourner le problème. Il scan, il trouve, on supprime, il reboot :blink: . Et comme je scan une fois tous les 3 mois, à chaque fois j'oubliais sa petite manie et me faisait avoir. J'ai donc décidé de le virer.
Et franchement, je met ma main au feu qu'il ne fait pas beaucoup mieux que Spybot. Il m'a jamais trouvé plus de 4 ou 5 trucs, alors que Spybot m'a scanné à fond et à trouvé 10 trucs bien juteux alors que je viens de reformater y'a pas 1 mois (bon cet argument est vachement subjectif j'en ai conscience).

De plus Malwarebytes en version gratuite n'intègre pas de résident ! Mais bon je comprend qu'on puisse le trouver efficace, il l'est au demeurant.
W7 Edition Intégrale - ESET Smart Security - DirectX 11
Avatar de l’utilisateur
LiberOkay
Senior Boarder
Senior Boarder
 
Messages: 492
Inscription: 17 Août 2008, 09:55
Localisation: Bretagne

Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?

Messagede ilibroot » 06 Mars 2010, 22:36

Moi c'est pareil, malwarebytes depuis toujours et je n'ai jamais eu de problème de reboot, ni le souvenir qu'il m'en imposait d'ailleurs... :blink:

Ceci étant, il vaut mieux rester vigilant et bien réfléchir avant de cliquer sur n'importe quoi ! ;)
Hey there, people, I'm Boby Brown ♫
Avatar de l’utilisateur
ilibroot
Junior Boarder
Junior Boarder
 
Messages: 34
Inscription: 05 Mars 2010, 12:29
Localisation: Rennes

Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?

Messagede Gniark » 10 Mars 2010, 17:44

bonjour tout le monde,

je rebondis sur le sujet.
ce week-end, j'étais mes beaux-parents et ils se sont choppés un malware 'Security Tools', ils avaient Avast mais celui-ci ne faisait rien, de +, il m'était impossible de lancer un exe sans que le malware prenne la main et me bloque...

bref, je demandais s'il était possible de lancer un scan anti-virus, anti-malware, anti-spyaware.... hors windows
style sous DOS ou sous un couche linux car windows est "corrompu"

ça pourrait etre interessant, non ?
Gniark
Fresh Boarder
Fresh Boarder
 
Messages: 10
Inscription: 29 Décembre 2008, 17:51

Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?

Messagede Dji » 10 Mars 2010, 18:32

"Si boire des coups, aller au concert ou au match, ça devient un combat
Alors tremblez, terroristes !
Parce qu'on est surentraînés !"
@glecalot
Avatar de l’utilisateur
Dji
Administrator
Administrator
 
Messages: 3724
Inscription: 28 Novembre 2007, 09:57
Localisation: Quelque part entre les ombres

Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?

Messagede Gniark » 10 Mars 2010, 20:46

j'y avais bien pensé mais je ne l'ai pas executé car il commence à dater ... 2008 maintenant :dry:
Gniark
Fresh Boarder
Fresh Boarder
 
Messages: 10
Inscription: 29 Décembre 2008, 17:51

Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?

Messagede Laurentxp » 10 Mars 2010, 21:00

Antivir Rescue System
Dr.Web® LiveCD

et plein d'autres en tapant "Live CD antivirus" sur Google
Avatar de l’utilisateur
Laurentxp
Moderator
Moderator
 
Messages: 2291
Inscription: 27 Mars 2007, 23:37

Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?

Messagede Gniark » 10 Mars 2010, 21:34

j'ai essayé le premier mais il plante allégrement, reboot obligatoire en débranchant le portable (j'aime pas ça du tout)
et j'ai vu que quelqu'un avait proposé le 2e dans un autre sujet

vous pensez pouvoir l'intégrer à la liberkey ?
ça me parait chaud vu qu'elle tourne sous windows :unsure:
Gniark
Fresh Boarder
Fresh Boarder
 
Messages: 10
Inscription: 29 Décembre 2008, 17:51

Suivante

11 messages • Page 1 sur 21, 2

Retourner vers Le salon

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 271 invités