Forum LiberKey
https://www.liberkey.com/forum/
En cas d'alerte malware : qu'utilisez-vous pour monitorer?
Page 1 sur 2
En cas d'alerte malware : qu'utilisez-vous pour monitorer?
Posté: 06 Mars 2010, 02:33J'ai pensé qu'il pouvait être intéressant de partager nos expérience en matière de réaction face aux malwares...
Récemment encore, j'ai choppé un trojan sous la forme d'un fake de Flashplayer.
Le site m'indiquait que ma version n'était pas à jour (et comme un idiot j'ai mangé la pomme, alors que j'avais aucun problème sur d'autres sites fonctionnant avec du FLASH).
Symptômes :
- juste après exécution du setup téléchargé sur mon bureau, réaction immédiate de Nod32 qui bloque l'accès à une adresse internet.
- le setup disparaît du bureau (Nod32 a dû le virer).
- toutes les 15min environs, Nod32 bloquait une tentative d'accès vers la fameuse IP...
Ma réaction-type dans ce genre de cas :
1 - Débranchage du maximum de périphériques : mon HDD interne de 1TB monté via Truecrypt, mon HDD externe de boulots. Clés USB. Malheureusement comme ma liberkey est sur une clé, je la laisse.
Comme j'ai une mobo qui gère le hot-plug et une tour Zalman GS1000 (avec module hot-plug accesible via une trappe externe), je peux même éventuellement débrancher tout ce que je veux à l'arrache en 5s maxi. Une tour de ce type est pratique dans ce genre de situations.
2 - Utilisation de logiciels afin de surveiller les exécutables et le traffic réseau. Et c'est là que j'aimerais avoir votre avis.
Voici ce que j'ai comme logiciels intéressant réuni dans un dossier "Processus & Réseau" :
- DtaskManager et ProcessExplorer pour avoir un bon aperçu des executables en cours.
- ProcessMonitor pour avoir l'historique de tout ce qui se passe comme exécution
- NetworkMonitor pour monitorer la connexion internet, et CurrentPorts pour observer ce qui utilise mes tuyaux.
Voilà, après j'ai aussi les logiciels suivant:
- OpenedFileView
- RegDLLView
- SvchostAnalyser
Résolution du problème :
- Après avoir repéré un processus "It1.exe", et l'avoir viré, Nod32 me bloquait toujours la fameuse tentative.
- Donc le Trojan arrivait à agir
- Donc il me fallait un bon logiciel de nettoyage de spywares/malwares
- Et je me suis donc tourné vers Spybot, un cadeau du ciel dont tout le monde bénéficie depuis des années et qui surclasse tout en la matière.
Je l'ai donc installé (après avoir pesté de ne pas l'avoir fait plus tôt), et il a fait son travail admirablement. Maintenant je l'ai en résident, et je dois dire qu'il est beaucoup moins chiant que Malwarebits que j'avais testé, qui malgré son efficacité équivalente s'amusait à me rebooter mon PC après chaque nettoyage, sans me demander mon avis et sans possibilité de réglage pour éviter ça (il a donc fini à la poubelle).
Voilà je termine sur une suggestion pour la Liberkey : l'intégration de Spybot
.
A votre tour de parler maintenant !
Récemment encore, j'ai choppé un trojan sous la forme d'un fake de Flashplayer.
Le site m'indiquait que ma version n'était pas à jour (et comme un idiot j'ai mangé la pomme, alors que j'avais aucun problème sur d'autres sites fonctionnant avec du FLASH).
Symptômes :
- juste après exécution du setup téléchargé sur mon bureau, réaction immédiate de Nod32 qui bloque l'accès à une adresse internet.
- le setup disparaît du bureau (Nod32 a dû le virer).
- toutes les 15min environs, Nod32 bloquait une tentative d'accès vers la fameuse IP...
Ma réaction-type dans ce genre de cas :
1 - Débranchage du maximum de périphériques : mon HDD interne de 1TB monté via Truecrypt, mon HDD externe de boulots. Clés USB. Malheureusement comme ma liberkey est sur une clé, je la laisse.
Comme j'ai une mobo qui gère le hot-plug et une tour Zalman GS1000 (avec module hot-plug accesible via une trappe externe), je peux même éventuellement débrancher tout ce que je veux à l'arrache en 5s maxi. Une tour de ce type est pratique dans ce genre de situations.
2 - Utilisation de logiciels afin de surveiller les exécutables et le traffic réseau. Et c'est là que j'aimerais avoir votre avis.
Voici ce que j'ai comme logiciels intéressant réuni dans un dossier "Processus & Réseau" :
- DtaskManager et ProcessExplorer pour avoir un bon aperçu des executables en cours.
- ProcessMonitor pour avoir l'historique de tout ce qui se passe comme exécution
- NetworkMonitor pour monitorer la connexion internet, et CurrentPorts pour observer ce qui utilise mes tuyaux.
Voilà, après j'ai aussi les logiciels suivant:
- OpenedFileView
- RegDLLView
- SvchostAnalyser
Résolution du problème :
- Après avoir repéré un processus "It1.exe", et l'avoir viré, Nod32 me bloquait toujours la fameuse tentative.
- Donc le Trojan arrivait à agir
- Donc il me fallait un bon logiciel de nettoyage de spywares/malwares
- Et je me suis donc tourné vers Spybot, un cadeau du ciel dont tout le monde bénéficie depuis des années et qui surclasse tout en la matière.
Je l'ai donc installé (après avoir pesté de ne pas l'avoir fait plus tôt), et il a fait son travail admirablement. Maintenant je l'ai en résident, et je dois dire qu'il est beaucoup moins chiant que Malwarebits que j'avais testé, qui malgré son efficacité équivalente s'amusait à me rebooter mon PC après chaque nettoyage, sans me demander mon avis et sans possibilité de réglage pour éviter ça (il a donc fini à la poubelle).
Voilà je termine sur une suggestion pour la Liberkey : l'intégration de Spybot
.A votre tour de parler maintenant !
Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?
Posté: 06 Mars 2010, 10:05Bonjour LiberOkay,
Si, tu choppes des malwares/virus et autres bestioles assez souvent, il faut te poser la question de comment tu te sers d'internet ?
Car, c'est pas normal. Personnellement, je n'ai plus rien eu depuis pas mal d'années.
Perdu, Spybot n'est plus ce qu'il a été, il est dorénavant déconseillé pour être remplacer (justement
) par Malwarebytes' Anti-Malware.
En logiciel de sécurité, j'ai seulement Look'n'stop, Malwarebytes et Antivir. Le reste :
+ des logiciels présents dans la Liberkey.
Il faut évidemment bien paramétrer les logiciels de sécurité.
Mais surtout, je fais très attention à ce je fais sur internet.
LiberOkay a écrit:Récemment encore, j'ai choppé un trojan...
Si, tu choppes des malwares/virus et autres bestioles assez souvent, il faut te poser la question de comment tu te sers d'internet ?
Car, c'est pas normal. Personnellement, je n'ai plus rien eu depuis pas mal d'années.
LiberOkay a écrit:- Donc il me fallait un bon logiciel de nettoyage de spywares/malwares
- Et je me suis donc tourné vers Spybot, un cadeau du ciel dont tout le monde bénéficie depuis des années et qui surclasse tout en la matière.
Perdu, Spybot n'est plus ce qu'il a été, il est dorénavant déconseillé pour être remplacer (justement
) par Malwarebytes' Anti-Malware.En logiciel de sécurité, j'ai seulement Look'n'stop, Malwarebytes et Antivir. Le reste :
+ des logiciels présents dans la Liberkey.
Il faut évidemment bien paramétrer les logiciels de sécurité.
Mais surtout, je fais très attention à ce je fais sur internet.
Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?
Posté: 06 Mars 2010, 10:27Comment peut-on se chopper un fake ? Tu ne télécharge pas les logiciels directement sur les sites des éditeurs ? 
Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?
Posté: 06 Mars 2010, 19:26Non. Quand un site me dit que mon player n'est pas à jour j'ai tendance à le croire ; et le site en question a dû me filer le setup directement.
Dites, mais vous ne partagez pas vraiment vos expérience là !
Bah tu vois même avec une utilisation normale on peut se faire avoir. Y'a aussi le P2P et les bons gros fakes
.
Malwarebytes est une vrai saloperie : il reboot le PC sans demander autorisation, et sans possibilité de contourner le problème. Il scan, il trouve, on supprime, il reboot
. Et comme je scan une fois tous les 3 mois, à chaque fois j'oubliais sa petite manie et me faisait avoir. J'ai donc décidé de le virer.
Et franchement, je met ma main au feu qu'il ne fait pas beaucoup mieux que Spybot. Il m'a jamais trouvé plus de 4 ou 5 trucs, alors que Spybot m'a scanné à fond et à trouvé 10 trucs bien juteux alors que je viens de reformater y'a pas 1 mois (bon cet argument est vachement subjectif j'en ai conscience).
De plus Malwarebytes en version gratuite n'intègre pas de résident ! Mais bon je comprend qu'on puisse le trouver efficace, il l'est au demeurant.
Dites, mais vous ne partagez pas vraiment vos expérience là !
Si, tu choppes des malwares/virus et autres bestioles assez souvent, il faut te poser la question de comment tu te sers d'internet ?
Bah tu vois même avec une utilisation normale on peut se faire avoir. Y'a aussi le P2P et les bons gros fakes
.Perdu, Spybot n'est plus ce qu'il a été, il est dorénavant déconseillé pour être remplacer (justement ) par Malwarebytes' Anti-Malware.
Malwarebytes est une vrai saloperie : il reboot le PC sans demander autorisation, et sans possibilité de contourner le problème. Il scan, il trouve, on supprime, il reboot
. Et comme je scan une fois tous les 3 mois, à chaque fois j'oubliais sa petite manie et me faisait avoir. J'ai donc décidé de le virer.Et franchement, je met ma main au feu qu'il ne fait pas beaucoup mieux que Spybot. Il m'a jamais trouvé plus de 4 ou 5 trucs, alors que Spybot m'a scanné à fond et à trouvé 10 trucs bien juteux alors que je viens de reformater y'a pas 1 mois (bon cet argument est vachement subjectif j'en ai conscience).
De plus Malwarebytes en version gratuite n'intègre pas de résident ! Mais bon je comprend qu'on puisse le trouver efficace, il l'est au demeurant.
Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?
Posté: 06 Mars 2010, 22:36Moi c'est pareil, malwarebytes depuis toujours et je n'ai jamais eu de problème de reboot, ni le souvenir qu'il m'en imposait d'ailleurs...
Ceci étant, il vaut mieux rester vigilant et bien réfléchir avant de cliquer sur n'importe quoi !
Ceci étant, il vaut mieux rester vigilant et bien réfléchir avant de cliquer sur n'importe quoi !
Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?
Posté: 10 Mars 2010, 17:44bonjour tout le monde,
je rebondis sur le sujet.
ce week-end, j'étais mes beaux-parents et ils se sont choppés un malware 'Security Tools', ils avaient Avast mais celui-ci ne faisait rien, de +, il m'était impossible de lancer un exe sans que le malware prenne la main et me bloque...
bref, je demandais s'il était possible de lancer un scan anti-virus, anti-malware, anti-spyaware.... hors windows
style sous DOS ou sous un couche linux car windows est "corrompu"
ça pourrait etre interessant, non ?
je rebondis sur le sujet.
ce week-end, j'étais mes beaux-parents et ils se sont choppés un malware 'Security Tools', ils avaient Avast mais celui-ci ne faisait rien, de +, il m'était impossible de lancer un exe sans que le malware prenne la main et me bloque...
bref, je demandais s'il était possible de lancer un scan anti-virus, anti-malware, anti-spyaware.... hors windows
style sous DOS ou sous un couche linux car windows est "corrompu"
ça pourrait etre interessant, non ?
Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?
Posté: 10 Mars 2010, 18:32Essaye Ultimate Boot CD 
Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?
Posté: 10 Mars 2010, 20:46j'y avais bien pensé mais je ne l'ai pas executé car il commence à dater ... 2008 maintenant 
Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?
Posté: 10 Mars 2010, 21:00Re: En cas d'alerte malware : qu'utilisez-vous pour monitorer?
Posté: 10 Mars 2010, 21:34j'ai essayé le premier mais il plante allégrement, reboot obligatoire en débranchant le portable (j'aime pas ça du tout)
et j'ai vu que quelqu'un avait proposé le 2e dans un autre sujet
vous pensez pouvoir l'intégrer à la liberkey ?
ça me parait chaud vu qu'elle tourne sous windows
et j'ai vu que quelqu'un avait proposé le 2e dans un autre sujet
vous pensez pouvoir l'intégrer à la liberkey ?
ça me parait chaud vu qu'elle tourne sous windows