Parcourir ce sujet:
2 Utilisateur(s) anonyme(s)
#1
recherche des rootkits
Sylvie
Contribution le : 01/05/2006 13:59
Outil de recherche des rootkits de chez F-secure
Version beta fonctionnelle gratuitement jusqu'au 1er juin 2006
http://www.f-secure.com/exclude/blacklight/index.shtml
Version beta fonctionnelle gratuitement jusqu'au 1er juin 2006
http://www.f-secure.com/exclude/blacklight/index.shtml
#2
re
Contribution le : 01/05/2006 15:56
coucou sylvie j ai eu blacklight et rootkit reveler , au scan blacklight n a rien trouvé alors que rootkitreveler m a trouvé 5 entrées , mais j crois que rootkitreveler ne nettoie pas ! dommage faut le faire soi meme !
rootkitreveler :
http://telechargement.journaldunet.co ... ootkitrevealer/index.html
bye
rootkitreveler :
http://telechargement.journaldunet.co ... ootkitrevealer/index.html
bye
Sylvie
Contribution le : 01/05/2006 15:57
Pour moi Rootkit revealer est très compliqué.
Je ne comprends pas comment il fonctionne.
Il affiche des choses qu'il faut ensuite approfondir soi-même et pas forcément des choses dangereuses d'après ce que j'ai compris.
Je ne comprends pas comment il fonctionne.
Il affiche des choses qu'il faut ensuite approfondir soi-même et pas forcément des choses dangereuses d'après ce que j'ai compris.
#4
re
Contribution le : 01/05/2006 18:24
oui il est assez flou , il te cite des entrées éventuellement dangereuses mais a ne pas effaçer systémathiquement ! j ai eu des problèmes d identification de connexion internet en supprimant les 5 entrées suspectes qu il m avait trouvé ! a jauger !!! bye
ra-mon
Contribution le : 01/05/2006 20:53
Salut,
[quote:f5ce0285eb]pas forcément des choses dangereuses d'après ce que j'ai compris.[/quote:f5ce0285eb]
comme les antivirus signalent en général des virus qui ne sont pas bien dangereux en général...
pour moi, il est toujours plus simple de faire en sorte de ne point choper de virus/rootkit/malware que de se prendre la tête à installer, comprendre, configurer et interpréter les analyses et autres couineries de ces outils dits de sécurité au fonctionnement complexe et parfois fantaisiste :P
[quote:f5ce0285eb]oui il est assez flou[/quote:f5ce0285eb]
non, [b:f5ce0285eb]aucun [/b:f5ce0285eb]logiciel de sysinternals.com n'est [size=10:f5ce0285eb]flou[/size:f5ce0285eb]. L'auteur de ces logiciels est une pointure reconnue en "Windocologie" :o
mais comme n'importe quel logiciel on peut aussi l'utiliser de manière approximative et faire éventuellement plus de dégat que n'importe quel virus. :shock:
moi, par exemple, je n'intuite pas trop ce rootkit revealer, donc je ne l'utilise pas :)
c'est bien de savoir que ça existe, juste en cas de besoin...
si c'est pour juste pour se détendre/s'occuper/se rassurer, autant un bon pacman.
@+
--
Pierre
[quote:f5ce0285eb]pas forcément des choses dangereuses d'après ce que j'ai compris.[/quote:f5ce0285eb]
comme les antivirus signalent en général des virus qui ne sont pas bien dangereux en général...
pour moi, il est toujours plus simple de faire en sorte de ne point choper de virus/rootkit/malware que de se prendre la tête à installer, comprendre, configurer et interpréter les analyses et autres couineries de ces outils dits de sécurité au fonctionnement complexe et parfois fantaisiste :P
[quote:f5ce0285eb]oui il est assez flou[/quote:f5ce0285eb]
non, [b:f5ce0285eb]aucun [/b:f5ce0285eb]logiciel de sysinternals.com n'est [size=10:f5ce0285eb]flou[/size:f5ce0285eb]. L'auteur de ces logiciels est une pointure reconnue en "Windocologie" :o
mais comme n'importe quel logiciel on peut aussi l'utiliser de manière approximative et faire éventuellement plus de dégat que n'importe quel virus. :shock:
moi, par exemple, je n'intuite pas trop ce rootkit revealer, donc je ne l'utilise pas :)
c'est bien de savoir que ça existe, juste en cas de besoin...
si c'est pour juste pour se détendre/s'occuper/se rassurer, autant un bon pacman.
@+
--
Pierre
Lotesdelere
Contribution le : 12/05/2006 00:47
[quote:3779615938="sylvie"]Pour moi Rootkit revealer est très compliqué.
Je ne comprends pas comment il fonctionne.[/quote:3779615938]
Il n'est pas si compliqué et il fonctionne tout seul :P
Il s'est bien amélioré dans les versions récentes. Il se contente de rapporter ce qui est "invisible" par les API de Windows et qui donc peut fonctionner "à l'insu de notre plein gré", pour reprendre une expression célèbre :)
Rootkit Revealer scanne la base de registres ce que BlackLight ne semble pas faire :?
Les deux outils sont donc complémentaires, BlackLight est toutefois un peu dangereux car il peut proposer d'effacer des choses qui ne devraient pas l'être.
Pour info il y a de nombreux logiciels tout à fait légitimes qui utilisent le système de rootkit pour pouvoir fonctionner et/ou qui agissent au niveau Ring0, c'est-à-dire au plus près du kernel.
Par exemple: Daemon Tools, Alcohol 120%, NOD32, Kaspersky AV, Process Guard, BitDefender, PestPatrol, Look'n'Stop, Tiny Personal Firewall, Kerio Personal Firewall, Sygate Personal Firewall, Symantec/Norton Firewall, OutPost Firewall, Norton Ghost, pour ne parler que des plus connus/répandus.
Et en bonus voici un freeware de protection qui va se charger de surveiller les accès au clavier, à l'écran et aux fenêtres de Windows qui pourraient être faits par d'autres logiciels: SnoopFree Privacy Shield.
Par contre, n'utilisez pas le lien Download.com pour télécharger SnoopFree car c'est une ancienne version (1.05). Utilisez ce lien pour télécharger la dernière version 1.07:
http://www.snoopfree.com/download.htm
Disponible en anglais uniquement et ne fonctionne que sous Windows XP.
Je ne comprends pas comment il fonctionne.[/quote:3779615938]
Il n'est pas si compliqué et il fonctionne tout seul :P
Il s'est bien amélioré dans les versions récentes. Il se contente de rapporter ce qui est "invisible" par les API de Windows et qui donc peut fonctionner "à l'insu de notre plein gré", pour reprendre une expression célèbre :)
Rootkit Revealer scanne la base de registres ce que BlackLight ne semble pas faire :?
Les deux outils sont donc complémentaires, BlackLight est toutefois un peu dangereux car il peut proposer d'effacer des choses qui ne devraient pas l'être.
Pour info il y a de nombreux logiciels tout à fait légitimes qui utilisent le système de rootkit pour pouvoir fonctionner et/ou qui agissent au niveau Ring0, c'est-à-dire au plus près du kernel.
Par exemple: Daemon Tools, Alcohol 120%, NOD32, Kaspersky AV, Process Guard, BitDefender, PestPatrol, Look'n'Stop, Tiny Personal Firewall, Kerio Personal Firewall, Sygate Personal Firewall, Symantec/Norton Firewall, OutPost Firewall, Norton Ghost, pour ne parler que des plus connus/répandus.
Et en bonus voici un freeware de protection qui va se charger de surveiller les accès au clavier, à l'écran et aux fenêtres de Windows qui pourraient être faits par d'autres logiciels: SnoopFree Privacy Shield.
Par contre, n'utilisez pas le lien Download.com pour télécharger SnoopFree car c'est une ancienne version (1.05). Utilisez ce lien pour télécharger la dernière version 1.07:
http://www.snoopfree.com/download.htm
Disponible en anglais uniquement et ne fonctionne que sous Windows XP.
#8
re
Contribution le : 12/05/2006 06:10
5 h 30 je nettoie mon pc , plus de cookies et pas de spy
6hoo je charge snoopfree 1 07 , j installe , je re boot , diamond registry prot me demande autorisation pour une entrée snoopfree dans le registre
ok , on verra bien !
6ho4 je scanne avec spysweeper ( un payant oui je sais mais il est bien )
et il me trouve un spy nommé Médiaplex cookie !
apparament livré avec snoopfree
6h08 je vire snoopfree !!!! , bye
6hoo je charge snoopfree 1 07 , j installe , je re boot , diamond registry prot me demande autorisation pour une entrée snoopfree dans le registre
ok , on verra bien !
6ho4 je scanne avec spysweeper ( un payant oui je sais mais il est bien )
et il me trouve un spy nommé Médiaplex cookie !
apparament livré avec snoopfree
6h08 je vire snoopfree !!!! , bye
Vincent
Contribution le : 12/05/2006 07:53
Bonjour,
Radical, comme d'hab
ça me rappelle l'histoire d'un célèbre player audio
Bon, sinon y'avait ceci mais apparemment ça n'intéressait pas grand monde :? Pourtant très efficace en la matière après tests.
Radical, comme d'hab
ça me rappelle l'histoire d'un célèbre player audio
Bon, sinon y'avait ceci mais apparemment ça n'intéressait pas grand monde :? Pourtant très efficace en la matière après tests.
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.