Passe-murailles .. ou plutôt bug

Passe-murailles .. ou plutôt bug

Encore une fois j’ai perdu beaucoup d’énergie à résoudre ce problème, imaginant encore des attaques de fou… Alors qu’il s’agit au final d’un bug de la dernière version de Sophos (Web Content) et du nouveau navigateur de Microsoft Internet Explorer 8. La solution (du chipotage dans la base de registre) peut=être trouvée sur le site de sophos….

Mwouaip…. Il y a un truc qui court en ce moment. Un truc qui vicieux qui se planque et qui bidouille… Qui passe à travers les mailles du filet…. voir qui use d’un passe murailles, et je ne sais ce que c’est ! `_´

Depuis début avril, je vois des choses bizarres, mais également des attaques bien claires (dont plusieurs site web piratés). Dans 90% des cas, les machines ne révèlent rien de rien via les nombreux outils de mon armanda anti-méchant,… dernier constat suspect. L’Internet Explorer 8 de mon portable sous Vista refuse de démarrer. Ce qui me titille, c’est que lorsqu’un ce genre de problème arrive, IE démarre puis envoie un message d’erreur… Ici rien ne se passe, et controler dans le gestionnaire de processus, je vois démarrer et s’éteindre de suite le processus iexplorer.exe

Passer au scan en mode “normal” et “sans échec” : Sophos Antivirus, Spybot Search & Destroy et Malware Bytes,… rien
Ccleaner pour un coup de nettoyage, une analyse de Hijackthis… rien d’anormal.
Un coup de GMER… rien ne se révèle.. mais bouf, écran bleu et reboot !

GMER ? Gmer est un anti-rootkit, qui fait partie dernièrement de mon arsenal anti-morpion, mais son utilisation est encore un poil trop obscure à mon goût… Et ROOTKIT ?? de ce coté, c’est ma nouvelle bête noir, des boite à outil complexe pour hacker, pouvant s’implémenter dans un ordinateur, contournant les anti-virus et anti-espion via des failles de sécurité, et s’imissant de manière vraiment transparente dans votre machine… déposant alors trojan et keylogger.

Paranoïa ?? peut-être bien.. depuis que je connais ces saloperies, je cible un peu rapidement les trucs suspects que je ne peux comprendre à cela…. mais en même temps je n’en ai jamais trouvé de traces réel via Gmer, Symantec Anti-rootkit et Sophos Anti-rootkit (uniquement pour XP).

En théorie, si GMER trouve quelques choses, il l’indique en rouge, dans la grande masse de truc bizarres qu’il affiche… Mais un écran bleu ? Quid ??

Bref vous avouerez qu’il y a de quoi se faire encore de fameux film de cybercriminalité… j’en profite tout de même pour faire profiter les internautes de toutes ces recherches. Au final j’ai donc résolu le problème au bout de plusieurs tatonements en désactivant des les modules complémentaires de IE8, le composant Sophos Web Content Protection,… et je sais donc maintenant qu’il ne s’agit pas d’une attaque, mais d’un bug… Cela par contre ne m’explique pas plus le comportement de GMER, ni comment l’interpreter.

Vous aimerez aussi...

  • Da Vinci Code11 avril 2009 Da Vinci Code (2)
    1 semaine et demie déjà. Je n'arrive toujours pas vraiment à faire le point. A faire le tri entre la réalité ou la paranoia.Les attaques se multiplient, les souspons […]
  • virus sushi ?28 novembre 2008 virus sushi ? (2)
    Bon, c'est assez rare, mais j'ai trouvé sur mon ordi perso un série de virus assez castards ! Tout à commencé par un réveil en pleine nuit, mon ordi, resté allumé commence à parler en […]
  • Le plus dangereux, l’interface clavier-chaise7 août 2008 Le plus dangereux, l’interface clavier-chaise (2)
    Depuis de longues années, j'ai pu me professionnaliser dans la maintenance informatique, dompter les Windows capricieux, et autres fichiers disparus. J'ai eu à faire à quelques virus et […]

7 réactions au sujet de « Passe-murailles .. ou plutôt bug »

  1. Ou sinon utiliser un vrai navigateur, genre Firefox. Désactiver les cookies tiers (voir les cookies tout court avec filtrage). Rajouter quelques add-ons par précaution (NoScript, WOT). Adblock Plus parce que c’est plus joli sans pubs. Un bon antivirus, un coup d’antispyware de temps en temps… Et y’a pas de raisons de se faire du mouron.

  2. dans le principe je suis tout à fait d’accord avec toi… d’ailleurs j’ai Firefox… mais … il gère mal les mise à jour de Windows… tu me diras, pas nécessaire sur mon Vista et mon Seven… ouaip

    Enfait, j’utilise IE, FF et Chrome, je suis dans le multimédia, et j’ai toujours besoin de pouvoir passer de l’un à l’autre… mais j’investiguerai tes pistes pour mettre en place une machine “clean surf”

  3. Curieux, parce que j’ai aussi Internet Explorer 8 et Vista, mais je n’ai pas ces problèmes. Ou je les ai sans le savoir mais ce serait encore plus grave. Sais-tu que les dégénérés de l’Union Européenne se sont auto-attribué le “droit” d’entrer dans les ordinateurs de n’importe qui, sans mandat de perquisition ni motif valide? Il faut qu’ils testent leur capacité d’intrusion et ne donnerait-elle pas les mêmes symptômes?

  4. pourquoi… je peux toujours me renseigner… as tu des “écris” sur cette déclaration ? De mon coté je n’avais que des idées saugrenues du genre, mais liée à la France uniquement, et la loi HADOPi.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.