Virus et espiogiciels invisibles : voici les logiciels «fantômes»

Les virus, vers informatiques, chevaux de Troie et logiciels espions peuvent être détectés avec de bons antivirus et anti-espiogiciel maintenus à jour. Cependant, une nouvelle menace, sournoise et indétectable par les antivirus actuels, serait déjà utilisée par des individus malintentionnés: les logiciels «fantômes», appelés rootkits en anglais.

Qu'est-ce qu'un rootkit? Le site SysInternals.com décrit les rootkits, littéralement «trousses-racine», comme «des mécanismes et techniques utilisés par des logiciels malveillants, notamment virus, logiciels espions et chevaux de Troie, afin de tenter de cacher leur présence aux yeux des anti-espiogiciels, antivirus et utilitaires de gestion de système». En général, les «trousses-racine» ne sont pas intrinsèquement nuisibles, mais si un développeur emploie ce type de technologie, il y a fort à parier que son logiciel n'est pas particulièrement bénéfique.

Bref, c'est un peu comme une cape d'invisibilité qui permettrait aux créateurs de virus et autres individus malintentionnés, d'implanter des codes malveillants qui ne peuvent pas être détectés par les logiciels de sécurité informatique conventionnels.

En anglais, on se réfère également à ces «trousses-racine» avec le terme ghostware, littéralement logiciel «fantôme», car ils sont en mesure de cacher leur présence aux yeux de Windows et des logiciels de détection.

Ces «trousses-racine» sont-elles communément utilisées dans les logiciels malveillants? Parmi les programmes qui les emploient, F-Secure cite plusieurs logiciels de surveillance (Win-Spy, PC Spy, Spector Pro, Invisible Keylogger, ActMon et ProBot SE), ainsi que les vers informatiques Maslan.A, B et C, et Berbew/Padodor.W. Pour l'heure, il s'agit donc d'un phénomène encore relativement marginal, mais il est probable que cette technique gagne en popularité auprès des créateurs de logiciels malveillants.

Existe-t-il un moyen de détecter et d'éradiquer ces «trousses-racine»? Oui, des firmes de sécurité informatique ont déjà réagi en publiant des logiciels de détection. C'est notamment le cas de SysInternals.com avec son utilitaire Rootkit Revealer et de F-Secure avec Blacklight

Notez bien que ces logiciels s'adressent aux utilisateurs avancés. La suppression d'éléments nécessaires à Windows, qui pourraient être détectés par erreur comme une «trousse-racine», pourrait endommager le système d'exploitation.

(branchez vous)

Bonjour, alors je tiens également à ajouter, qu'il est toujours impératifs d'avoir fait les mises à jour Windows et de mettre son antivirus à jour également. De plus je vous conseil d'équiper votre machine d'un pare-feu surtout si vous avez l'ADSL.

Et il existe aussi des logiciels pour nettoyer votre PC des cocheneries qui si trouve, comme Ad-aware, spy bot.

Bonne journée.

Bonjour

Si un antivirus est vital aujourd'hui, une personne souhaitant vous pirater, reussira quelque soit l'antivirus
Un cheval de troie est reperer par sa signature au cas où votre antivirus connait déjà cette signature (doù les mises à jours importantes des antivirus]
Toute fois il existe un moyen de modifier cette signature pour un même cheval de troie, cela prend moins de dix minutes si la personne si connait un peu (ce qui est le cas en generale d'un hacker)
Cette nouvelle signature étant unique puisque nouvelle, elle passera tout vos parefeu pour ce loger bien au chaud dans votre pc, infestant au passage tout vos prochain contact.

Vous pouvez tombé sur plusieur type de "hacker"

le lamzer, un ptit c*n qui ne cherche qu'a s'amuser et mettre le basard partout ou il passe
le hacker, en generale un hacker ne cherche uniquement que le défis, et une fois sont coups reussit, il disparait sans laisser de trace, en generale ce sont ceux qui font le moins de dégats.
le crasheur, celui ci est un destructeur, sa seul motivation est de reduire à neant tout ce qu'il touche, de loin le plus dangereux

un hacker a besoin de deux chose pour vous pirater:
votre ip, afin de débloquer les ports d'entrée vers votre pc
et d'un executable de type troyen qu'il devra reussir à infiltrer sur votre pc

Pour l'ip, tout ceux qui possède un forum savent combien il est facile de recuperer un IP, mais certain ont la chance de posséder un IP dynamique, ce qui ne facilitera pas la tache du hacker
il existe des dizaines de façon d'obtenir l'IP de quelqu'un, et un simple mail que vous enverez permettra au hacker de recupere votre IP
De plus les troyen sont aujourd'hui consut de telle sorte qu'ils envoyent l'IP dès qu'ils s'activent

La seule chose que l'on puisse faire donc pour ce proteger c'est déviter les troyens:
en n'acceptant aucun fichier d'une personne sur laquelle vous n'etes pas sur à 100% ( un cd, un mail, un telechargement sur les sites P2P, un fichier envoyé par msn, etc...)

Et surtout effectuer une sauvegarde de son PC sur CD DVD ou disque dure independant.

Une fois le troyen installé, la faille est ouverte et il est trop tard

un autre truc concernant l'ip pour etre moins reperable et qu'on m'a appris car moi cote technique c'est plutot zero

vous avez aussi la possibilite de proteger votre ip par un proxy

qu'est ce qu'un proxy

Un proxy ou serveur de proximité est une machine qui joue le rôle d'intermédiaire entre les machines d'un réseau local et un réseau extérieur. Elle assure un rôle de protection en pouvant interdire de la même manière qu'un firewall , l'accès à certains ports jugés sensibles. Elle peut aussi masquer les adresse IP des machines du réseau local.

son role

Un proxy peut jouer plusieurs rôles dont les principaux sont suivant:

* Sécuriser le réseau
* Garder la trace de toutes les communications établies
* Améliorer les accès internet


Qu'est ce qu'un proxy-cache web?

Un serveur de proximité : Un proxy-cache web s'intercale entre des clients web et des serveurs d'informations utilisant divers protocoles



* Un vaste espace disque : physiquement c'est un vaste espace disque qui sert à stocker les pages à stocker les pages web consultées par les utilisateurs. Lorsqu'un client émet une requête sur une page , celle ci est acheminée par le proxy après consultation préalable de son disque local pour savoir si le document est disponible à son niveau. Dans le cas contraire , la requête est transmise au serveur Web , qui retourne les informations au proxy , ce dernier transmet les informations à l'initiateur de la requête après avoir effectué une copie locale des informations sur son disque.

Fonctionnement d'un proxy-cache web?

* Substitution d'adresses : Lors d'une requête d'un client , le proxy substitue dans les paquets l'adresse IP de la machine cliente par sa propre adresse IP. Cette traduction d'adresse se fait par un protocole nommé NAT (Network Address Translator).

* Gestion de la retransmission des documents : Le cache web doit avoir une politique de gestion des documents stockés dans son espace disque. Les paramètres suivant régissent les retransmissions de documents: durée de vie du document dans le cache , durée de non utilisation...
o Un document peut avoir une entête précisant qu'elle ne peut pas être stockée dans un cache .
o Les documents requérant une authentification ou les documents sécurisés ne sont pas stockés dans les caches.

Avantages d'un proxy-cache web?

* Amélioration de la vitesse de transfert *:

- Si le fichier demandé se trouve dans le cache du proxy utilisé , celui-ci le transmet automatiquement.

* Cependant des effets de ralentissements peuvent apparaître suite à une connexion lente entre l'ordinateur client et le proxy.

* Economie de bande passante :

-La mise en place d'un cache permet d'économiser largement de la bande passante , par exemple on le vérifie quand des milliers d'utilisateurs font une requête sur une même page. Au lieu d'aller chercher la même page mille fois , on ne la rapatrie qu'une seule fois.

* Renforcement de la sécurité :

-Vu qu' un proxy-cache web substitue l'adresse IP du client par sa propore adresse IP , les attaques sur les machines locales deviennent limitées car ces dernières ne sont pas visibles de l'extérieur.

source

Bonjour

Merci isaetdavid pour les explications détaillées sur les proxy
Il existe aussi des programmes multi proxy, qui permettent de brouiller encore plus la trace, car même avec un proxy, il est possible de retrouver l'IP de votre PC. Comme sockschain ou steganos.

Il en existe de nombreux gratuits, et il suffit de regarder sur google pour en trouver

Malgré cela je voulais plusieurs choses sur les proxy

Premièrement, si il est vrai que si le fichier demander par le client ( vous ) au proxy, se trouve déjà dans le cache, il l'enverra immediatement,
cela est premièrement très rare, et si ce n'est pas le cas, il faudra effectuer une première demande auprès du proxy, qui à sont tour effectuera la demande auprès du site, qui l'enverra au proxy, et qui vous l'enverra à son tour.
Un proxy ralenti donc forcement la connection.
Et un multy proxy, encore plus.

Personnelement je pense qu'il est inutile au tout à chacun d'utiliser un proxy, je m'explique.
Si vous envoyez un mail, le receveur obtiendra votre IP, et non celle du proxy
De même par msn, il est possible de recuperere l'IP de la personne avec qui l'ont parle.

Un hacker n'a pas besoin de votre IP, puisque c'est son cheval de troie qui lui enverra.

Donc, puisqu'un proxy ralenti la connexion, et pour les autres raisons si dessus, la seul raison pour laquelle un proxy est utile, c'est si l'on souhaite avoir une activité sur le net en étant anonyme.
Et les seuls personnes qui ont besoin de cacher leur presence sur le net, c'est justement les hackers, pour agir sans être reperé.

Ne sacrifiez pas votre débit pour cacher votre IP, le hacker l'aura de toute façon

Bonjour, alors j'ajoute sur le hackeur que son but est juste de pénétrer dans toute ce qui est le plus protégé afin de démontré qu'il reste des failles, mais ne pas faire de dégats, c'est donc grâce à eux que l'on trouvent de nouvelles failles et que l'on les corrigent.

Mais malheureusement le terme de hackeur et souvent mal utilisé et confondu avec le crasheur comme dis plus haut par larme d'ange.

Sinon pour le proxy, je dis aussi que cela à des avantages mais aussi des inconvénients, pas toujours facilement à mettre en place par manque de connaissances et surtout les proxy peuvent aussi vous interdire l'accès à certains sites ou fonctionnalités puisque ces sites détectent les proxy et ne les acceptent pas.

Bonne journée.

Et les seuls personnes qui ont besoin de cacher leur presence sur le net, c'est justement les hackers, pour agir sans être reperé.

ah je comprend mieux pourquoi il m'a conseille le proxy ...mais je voulais juste dire quelques chose le mot hacker fait peur a beaucoup de monde perso je respecte ces gars car sans eux cote securite on n'avancerai pas
j'en cotoie sur le net regulièrement et j'ai la chance qu'il discute parfois avec moi et m'apprennent plein de chose quand je suis em...der avec mon pc comme je l'ai dit je suis un vrai boulet mais c'est bien sur des site pas tres legaux que cote informatique j'ai eu les reponse les plus clair et plus sympa

....merci à eux

Voici le conseil de Guizmo, admi forumactif, vis à vis des proxy:

Guizmo a écrit:S'il vous arrive de ne plus pouvoir accéder aux forums de forumactif, il probable que le serveur proxy que vous utilisez soit banni. Les causes peuvent être nombreuses : trop de tentatives de connexions érronés, spam, tentatives d'intrusion, et même un virus sur le poste d'un membre utilisant le même proxy que vous.

Avec le haut débit, les serveur proxy des fai tel que proxy.aol.com ou proxy.club-internet.fr (on ne parle pas ici d'un serveur proxy que vous avez configuré dans votre entreprise ou à la maison) sont devenus obsolètes. Ils ne peuvent que ralentir votre navigation et ne sont mis en place que pour pouvoir espionner vos habitudes sur Internet.

Vous restez libre de les utiliser ou non, mais en cas de problème d'accès aux forums, n'oubliez pas d'essayer de les désactiver. Dans votre intérêt nous vous demandons tout de même de ne jamais les utiliser.

Bonjour, alors l'un des administrateurs de forumactif c'est Gizmo et non Guizmo :DD

Sinon cela résume bien mon avis sur les proxy donné hier.

Bonne journée.