Social Engineering |
Bienvenue invité ( Connexion | Inscription )
Forums ZATAZ > Logiciels, OS, Internet & Sécurité > VIRUS : Aide et conseils sur les malwares (vers, trojans, spywares, hijack)
  |
Social Engineering |
 Jul 31 2009, 05:32 PM
Message
#1
|
|
 Membre  Groupe : ZATAZien Messages : 28 Inscrit : 30-July 09 Membre no 9,632  |
j'ai eu du mal à comprendre ce concept..
D'une pars parce qu'il faut avoir un dessein malhonnête pour entreprendre cela et d'autre pars parce que je me disais qu'il faudrai être vraiment stupide pour donner son password, n° de carte de crédit, n° de tel, ou tout autres choses personelles à un inconnu seulement j'ai appris à mes dépend que ce n'est pas aussi simple que ça, car quand on est honnête, on ne prend pas pour principe que les autres utilisateurs du net ne le sont pas..  Il serai futile de tout vous raconter (quoique certains détails soit pas mal) toujours est-il que je me suis rendu sur le lien de cette personne. Sur ce lien il y avait un baratin en anglais sur le vol de cookie ou ce que l'on peut faire avec les cookie de qq un, sur la "header injection", les fichiers .php...etc bref des trucs que j'ai encore du mal à bien saisir, avec comme conclusion le fait qu'un "smart social engineering" soit d'une grande utilité pour faire cela.. Aprés il y eu certains symptômes: -impossible de se connecter via msn sur le PC, seulement sur msn.fr.. (d'ailleur j'ai désinstallé msn mais je n'arrive plus à le réinstaller) -changement de la page d'acceuil en cherche.us (page qui ressemblais étrangement à celle de google.fr) -processeur qui s'emballe ( à 100% pendant au moins une heure) -apparition de fenêtres avec des messages genre "although this page is encrypted, the information is to be sent over an unencrypted connection and could easily be read by a third party" quand je tentais de log in -changement de mon adresse IP, et encore aujourd'hui. sinon au niveau des virus scan, AVG me trouvait des menaces mais ne pouvais les retirer, et puis plus aucune menace détécté aprés. superspyware me trouve un trojan et des tracking cookies qui ont été mis en quarantaine mais ne peuvent être suprimés. une analyse par outpost firewall et en cours, qui à déja trouvé anguille sous roche... Voilà, on m'as dit qu'il etait possible de régler ces problèmes en formatant, mais j'aimerai savoir s'il y aurais autre chose à faire... peut-être une vengeance...  Ce post me servira aussi à vous demandé des détails sur ces fameux "espiogiciels" (mauvais traduction de spyware soit dit en passant..) comment, en plus d'effacer ces programmes malveillents, savoir qui reçoit les rapports du logiciel? merci de me m'avoir preté cette attention Ce message a été modifié par RacKhaM - Aug 2 2009, 09:46 PM. |
 |
 
|
|
Aug 2 2009, 09:31 AM
Message
#2
|
|
 Accro à ZATAZ Groupe : Modérateur ZATAZ Messages : 431 Inscrit : 12-January 08 Lieu : Darknet Membre no 4,034  |
Bonjour,
Ce message est détaillé mais difficilement compréhensible, allez à l'essentiel. Si je résume, vous êtes novice, on vous propose un lien inconnu, vous cliquez et depuis vous constatez des anomalies alors vous décidez d'utiliser différents outils pour tenter de vérifier la santé de votre ordinateur. Vos problèmes exposés, votre entourage vous recommande de formater et vous venez sur ce forum demander d'autres conseils. Est-ce bien ça ? Si oui, quel rapport avec l'intitulé du sujet ? -------------------- Come crawling faster,
Obey your Master, Your fife burns faster, Obey your Master, Master Master of puppets I'm pulling your strings, Twisting your mind and smashing your dreams, Blinding by me you can's see a thing, Just call my name cause i'll hear you scream Master, Master.. До скорой встречи - Пока! |
|
|
|
|
Aug 2 2009, 09:20 PM
Message
#3
|
|
|
Membre Groupe : ZATAZien Messages : 28 Inscrit : 30-July 09 Membre no 9,632 |
Citation (CybStup @ Aug 2 2009, 08:31 AM)  Si je résume, vous êtes novice Effectivement je suis novice en informatique. Mais je ne suis pas quelqu'un d'influençable ni naif, et la manière pernicieuse et calculée avec laquelle cette personne (a priori indien) m'a amadoué était vraiment éffarante, c'est la raison du titre de ce post. D'autant que j'aurais été sur son lien sans réfléchir dés le premier jours, car je ne savais pas qu'il pouvait y avoir un risque. J'espère que cette leçon permettra à d'autre de ne pas tomber dans le même piège. Il est vrai que ce post met en avant 2 sujets différents, je m'en excuse. Hier j'ai été kické d'un canal IRC car l'admin m'a dit que j'étais probablement infecté..Comment aurait-t-il pu savoir cela?. Etonnant. Alors je me demande si et dans quelles mesures mon PC est-il infecté ? (qui est celui de ma mère en plus...  )Alors le formatage est la solution radicale? |
|
|
|
|
Aug 2 2009, 11:17 PM
Message
#4
|
|
|
Accro à ZATAZ Groupe : Modérateur ZATAZ Messages : 431 Inscrit : 12-January 08 Lieu : Darknet Membre no 4,034 |
Bonjour,
La configuration de votre ordinateur doit correspondre aux caractéristiques d'une machine "malade" ce qui explique le message automatique délivré par le spamfilter de l'ircd. Avant toute chose, vous devriez lire ceci et vous inscrire ici. Le formatage est souvent considéré comme une solution de dernier recours bien que ça ne garantisse en rien une totale désinfection, tout dépends des capacités et de la ténacité des codes malveillants. Bon courage pour la suite. -------------------- Come crawling faster,
Obey your Master, Your fife burns faster, Obey your Master, Master Master of puppets I'm pulling your strings, Twisting your mind and smashing your dreams, Blinding by me you can's see a thing, Just call my name cause i'll hear you scream Master, Master.. До скорой встречи - Пока! |
|
|
|
|
Aug 3 2009, 05:07 PM
Message
#5
|
|
|
Membre Groupe : ZATAZien Messages : 28 Inscrit : 30-July 09 Membre no 9,632 |
Merci de votre réponse. J'ai pu lire ceci ici !!!!!!!!!! Si vous pensez être infecté, ne paniquez pas, prenez bien le temps de lire, ça vous évitera de faire n'importe quoi !!!!!!!!!! Et cela est bien vrai, car le fait de se savoir potentiellement infecté peut entrainer des réactions de doutes et de paranoïa, qui peuvent augmenter les possibilités de se faire infecter, ou de faire des erreurs:
2-Téléchargement d'anti-virus crackés potentiellement dangereux Ma question est donc: Quelles sont les caractéristiques d'une machine infectée et comment les trouver? Voir quels processus sont en cours parait important dans ma situation, mais comment les analyser? J'ai posté un screencapture de mes processus là au cas où... Un autre "symptome": J'avais installé outpost firewall pro, mais au démarage il me disait qu'il n'avait pu ouvert un .exe file. je pensais que c'était parce que c'était une trial version. j'ai donc remis en fonction le firewall windows, mais le problème est qu'il redevient inactif à chaque démarage. J'active le firewall window, mais firefox ne s'execute pas, ou alors avec un temps de latence élevé.De plus, au premier démarage, firefox restait en "work offline", même en fouillant dans les paramètres. Bizarre, vous avez dit bizarre... Ce message a été modifié par RacKhaM - Aug 3 2009, 09:07 PM. |
|
|
|
|
Aug 3 2009, 09:14 PM
Message
#6
|
|
|
Accro à ZATAZ Groupe : Modérateur ZATAZ Messages : 431 Inscrit : 12-January 08 Lieu : Darknet Membre no 4,034 |
Bonjour,
Je crois que vous avez réponse à votre première question. Quelles sont les caractéristiques d'une machine infectée ? - Des comportements anormaux qui correspondent aux symptômes visibles. Comment trouver les processus suspects et comment les analyser? - C'est en principe le rôle des solutions de sécurité. Les noms de processus et leurs descriptions ne peuvent constituer des éléments fiables. Votre capture d'écran est par conséquent inexploitable. Postez un premier message sur le forum que je vous ai conseillé. Une personne compétente vous guidera sur les manipulations à effectuer. -------------------- Come crawling faster,
Obey your Master, Your fife burns faster, Obey your Master, Master Master of puppets I'm pulling your strings, Twisting your mind and smashing your dreams, Blinding by me you can's see a thing, Just call my name cause i'll hear you scream Master, Master.. До скорой встречи - Пока! |
|
|
|
|
Aug 3 2009, 09:17 PM
Message
#7
|
|
|
Membre Groupe : ZATAZien Messages : 28 Inscrit : 30-July 09 Membre no 9,632 |
Citation (CybStup @ Aug 3 2009, 08:14 PM) Postez un premier message sur le forum que je vous ai conseillé. Une personne compétente vous guidera sur les manipulations à effectuer. D'accord Mais cela m'embête un peu de souscrire, même de consulter mes account, sachant la présence d'un probable "third party"...  |
|
|
|
| |
|
Version bas débit | Nous sommes le : 22nd May 2013 - 04:32 AM |
