Passe-murailles .. ou plutôt bug
Encore une fois j’ai perdu beaucoup d’énergie à résoudre ce problème, imaginant encore des attaques de fou… Alors qu’il s’agit au final d’un bug de la dernière version de Sophos (Web Content) et du nouveau navigateur de Microsoft Internet Explorer 8. La solution (du chipotage dans la base de registre) peut=être trouvée sur le site de sophos….
Mwouaip…. Il y a un truc qui court en ce moment. Un truc qui vicieux qui se planque et qui bidouille… Qui passe à travers les mailles du filet…. voir qui use d’un passe murailles, et je ne sais ce que c’est ! `_´
Depuis début avril, je vois des choses bizarres, mais également des attaques bien claires (dont plusieurs site web piratés). Dans 90% des cas, les machines ne révèlent rien de rien via les nombreux outils de mon armanda anti-méchant,… dernier constat suspect. L’Internet Explorer 8 de mon portable sous Vista refuse de démarrer. Ce qui me titille, c’est que lorsqu’un ce genre de problème arrive, IE démarre puis envoie un message d’erreur… Ici rien ne se passe, et controler dans le gestionnaire de processus, je vois démarrer et s’éteindre de suite le processus iexplorer.exe
Passer au scan en mode « normal » et « sans échec » : Sophos Antivirus, Spybot Search & Destroy et Malware Bytes,… rien
Ccleaner pour un coup de nettoyage, une analyse de Hijackthis… rien d’anormal.
Un coup de GMER… rien ne se révèle.. mais bouf, écran bleu et reboot !
GMER ? Gmer est un anti-rootkit, qui fait partie dernièrement de mon arsenal anti-morpion, mais son utilisation est encore un poil trop obscure à mon goût… Et ROOTKIT ?? de ce coté, c’est ma nouvelle bête noir, des boite à outil complexe pour hacker, pouvant s’implémenter dans un ordinateur, contournant les anti-virus et anti-espion via des failles de sécurité, et s’imissant de manière vraiment transparente dans votre machine… déposant alors trojan et keylogger.
Paranoïa ?? peut-être bien.. depuis que je connais ces saloperies, je cible un peu rapidement les trucs suspects que je ne peux comprendre à cela…. mais en même temps je n’en ai jamais trouvé de traces réel via Gmer, Symantec Anti-rootkit et Sophos Anti-rootkit (uniquement pour XP).
En théorie, si GMER trouve quelques choses, il l’indique en rouge, dans la grande masse de truc bizarres qu’il affiche… Mais un écran bleu ? Quid ??
Bref vous avouerez qu’il y a de quoi se faire encore de fameux film de cybercriminalité… j’en profite tout de même pour faire profiter les internautes de toutes ces recherches. Au final j’ai donc résolu le problème au bout de plusieurs tatonements en désactivant des les modules complémentaires de IE8, le composant Sophos Web Content Protection,… et je sais donc maintenant qu’il ne s’agit pas d’une attaque, mais d’un bug… Cela par contre ne m’explique pas plus le comportement de GMER, ni comment l’interpreter.
Juin 2006, je lançais mon Blog sur Skyblog avant de très rapidement glisser le tout dans un WordPress sur un (Lire la suite)
Difficile d'être passé à coté de l'info : ces dernières semaines ChatGPT s'est emparé de la Une des journaux. D'abord (Lire la suite)
Well, parfois l'informatique aime à te donner un coup de vieux ! Tout d'abord, il y a le protocole FTP:// (Lire la suite)
7 réflexions sur « Passe-murailles .. ou plutôt bug »
Ou sinon utiliser un vrai navigateur, genre Firefox. Désactiver les cookies tiers (voir les cookies tout court avec filtrage). Rajouter quelques add-ons par précaution (NoScript, WOT). Adblock Plus parce que c’est plus joli sans pubs. Un bon antivirus, un coup d’antispyware de temps en temps… Et y’a pas de raisons de se faire du mouron.
dans le principe je suis tout à fait d’accord avec toi… d’ailleurs j’ai Firefox… mais … il gère mal les mise à jour de Windows… tu me diras, pas nécessaire sur mon Vista et mon Seven… ouaip
Enfait, j’utilise IE, FF et Chrome, je suis dans le multimédia, et j’ai toujours besoin de pouvoir passer de l’un à l’autre… mais j’investiguerai tes pistes pour mettre en place une machine « clean surf »
Curieux, parce que j’ai aussi Internet Explorer 8 et Vista, mais je n’ai pas ces problèmes. Ou je les ai sans le savoir mais ce serait encore plus grave. Sais-tu que les dégénérés de l’Union Européenne se sont auto-attribué le « droit » d’entrer dans les ordinateurs de n’importe qui, sans mandat de perquisition ni motif valide? Il faut qu’ils testent leur capacité d’intrusion et ne donnerait-elle pas les mêmes symptômes?
pourquoi… je peux toujours me renseigner… as tu des « écris » sur cette déclaration ? De mon coté je n’avais que des idées saugrenues du genre, mais liée à la France uniquement, et la loi HADOPi.
http://www.pcinpact.com/actu/news/34576-perquisition-piratage-hacking.htm
ben voilà… on peut bien tous se planquer derrière un bon firewall ….
moi voici ce que j’avais lu
http://www.facebook.com/ext/share.php?sid=86644993601&h=J_1yn&u=vdl3M&ref=mf
sorry : http://www.pcinpact.com/actu/news/51280-police-chevaux-troie-mouchard-iphone.htm