Conseil pour un antivirus

Pour toute question concernant le site ou ce forum, c'est par ici...
Avatar de l’utilisateur
PhD Smith
Messages : 4000
Inscription : 04 août 2011, 17:23

Re: Conseil pour un antivirus

#101

Message par PhD Smith » 02 juil. 2018, 19:45

LoutredeMer a écrit : 02 juil. 2018, 11:59 On a hacké mon smartphone (Androïd) :shock: :| (mais j'ai repéré le numéro du hacker et je suis tombée sur son répondeur :mrgreen:).
Comment tu a su que tu as été piratée ? D'habitude, on ne s'en aperçoit pas ou trop tard.
Et vous qu'utilisez-vous pour protéger vos smartphones?
D'abord, pas de téléchargement de truc sur un site internet inconnu. Uniquement sur l'Apple Store/Google store. J'avais utilisé un antivirus Intego pour scanner mon ordinateur et mon iPhone 4 et ça avait flingué celui-ci (retour au vendeur pour échange gratuit). Une sauvegarde régulière du téléphone et celui-ci n'est pas jail-breaké (pour ne pas installer n'importe quel programme vérolé) et une mise à jour régulière de l'OS. Il paraît que ça détruit les programmes d'espionnage installés.
Imagepraedicator veridicus, inquisitor intrepidus, doctor egregiusImage

Avatar de l’utilisateur
lefauve
Messages : 2098
Inscription : 11 oct. 2011, 23:04

Re: Conseil pour un antivirus

#102

Message par lefauve » 02 juil. 2018, 21:42

La meilleur façon de ne pas avoir de problème de sécurité avec internet, c'est de ne pas aller sur internet.

:mrgreen:
L’erreur est humaine.
La catastrophe est informatique.
Le désastre est idéologique.

Avatar de l’utilisateur
LoutredeMer
Messages : 6599
Inscription : 30 juil. 2008, 17:34

Re: Conseil pour un antivirus

#103

Message par LoutredeMer » 03 juil. 2018, 07:15

PhD Smith a écrit : 02 juil. 2018, 19:45 Comment tu a su que tu as été piratée ? D'habitude, on ne s'en aperçoit pas ou trop tard.
J' ai eu confirmation du hack par un heureux hasard, 2 jours plus tard.

D'abord :
- déclenchement du flash a l'ouverture d'un mini-jeu
- apparition sur l'écran de fond d'un sms que j'avais envoyé en 2017 (sur une petite bande à fond blanc), étant inactive sur le téléphone à ce moment.
- apparition de l'icone de la recherche vocale Google sur mon navigateur indépendant. Après fermeture du navigateur et réouverture, micro disparu
- et divers petits désordres.

En me raisonnant, j'ai pu attribuer cela à des bugs, sauf l'apparition du sms. J'ai fait des recherches sur le web à propos du flash et du sms, rien trouvé (à part désactiver la lampe de poche, ce qui est déjà fait sur mon telephone). J'ai collé un bout de sparadrap sur ce que je pense être la sortie flash (rien sur la notice), en attendant.

2 jours plus tard :

J'ai voulu faire un test sur ce tél portable (= tél cellulaire). J'ai donc entré mon propre numero dans mes contacts pour m'envoyer un sms. Au moment de m'envoyer ce sms, je remarque sur la zone d'affichage du nom et du numéro en haut, une 3ème ligne avec un numero inconnu.
- Je vérifie mes autres contacts, et je ne vois que 2 lignes nom + numero.

Image

De mémoire :
- Je supprime mon propre contact et je le saisis à nouveau. Le numéro inconnu est toujours là.
- Je m'envoie un sms "test", je le recois. Mais l'icone du message ne correspond pas à moi-même...
- Je vérifie toute ma liste de contacts et je trouve ce numero inconnu tout en bas avec un # devant...
- J'appelle ce numero, du cellulaire, et je tombe... sur mon message d'absence. Je me dis que cela correspond peut-etre à une plate-forme pour les messages des répondeurs (j'y connais pas grand-chose en téléphonie ni à Android)

- je cherche donc des infos sur le web, chez mon opérateur. Rien.
- Je cherche ce numéro sur le web (avec mon PC) en annuaire inversé. Je trouve que l'indicatif correspond à l'opérateur La Poste mobile (06 41...), alors que je suis chez un autre opérateur (06 18... ).
- Je trouve également que ce numéro appartient à quelqu'un, mais en liste rouge (donc non identifiable)
- J'appele ce numéro avec mon autres telephone, fixe. Deux fois. Et les deux fois je tombe sur un message d'absence, avec une voix masculine message assez inhabituel d'ailleurs, du genre : "Ouais c'est bien moi mais j'écoute pas toujours le même message alors ciao". Je raccroche.

Il n'est même pas sûr à 100% que ce soit lui le hacker. J'ai lu entre autres recherches que des firmes de prospection téléphoniques devant maintenant sortir de l'anonymat en affichant leur numero lors des appels, faisaient s'afficher des numéros de particuliers à la place de leur numéro, soit intentionnellement, soit par erreur. D'un autre côté, la réception et/ou l'émission de mes sms est quand meme bien activée chez lui...

- après nettoyages, désinstallations (entre autres du backup des sms car il est vulnérable), désactivation du bluetooth (vulnérable aussi), install d'un antivirus, la 3ème ligne avec le numéro inconnu a disparu de ma page de contact.

Image
----

Voilà. Vous savez quel test faire si vous avez des doutes sur un hack et la confidentialité de vos sms.

-
Dernière modification par LoutredeMer le 03 juil. 2018, 07:28, modifié 1 fois.

Avatar de l’utilisateur
nikola
Messages : 2171
Inscription : 19 mars 2015, 03:13

Re: Conseil pour un antivirus

#104

Message par nikola » 03 juil. 2018, 07:21

lefauve a écrit : 02 juil. 2018, 21:42 La meilleur façon de ne pas avoir de problème de sécurité avec internet, c'est de ne pas aller sur internet.
Rigole, rigole, mais la mode de l’internet des objets me fait froid dans le dos.
L’homme descend du singe, or l’homme est fait à l’image de Dieu. Donc Dieu est King Kong.

-+- Cavanna, François -+-

Avatar de l’utilisateur
lefauve
Messages : 2098
Inscription : 11 oct. 2011, 23:04

Re: Conseil pour un antivirus

#105

Message par lefauve » 03 juil. 2018, 19:03

nikola a écrit : 03 juil. 2018, 07:21
lefauve a écrit : 02 juil. 2018, 21:42 La meilleur façon de ne pas avoir de problème de sécurité avec internet, c'est de ne pas aller sur internet.
Rigole, rigole, mais la mode de l’internet des objets me fait froid dans le dos.
Le IOT, ça tombe bien, une partie de mon travail a lieux dans ce domaines.


Le meilleur conseil que je peux vous donner c'est de ne pas vous en faire trop.

Les objets connectés sont dédiés à des tâches bien précises et on élimine le facteur de risque le plus
important l'humain et quelques fois le second facteur de sécurité, le DNS. On travail beaucoup avec les ip directs et souvent on vérifie les mac address pour limiter les accès. Quand la sécurité est vraiment critique, on utilise des réseaux privés dédiés.
L’erreur est humaine.
La catastrophe est informatique.
Le désastre est idéologique.

Avatar de l’utilisateur
nikola
Messages : 2171
Inscription : 19 mars 2015, 03:13

Re: Conseil pour un antivirus

#106

Message par nikola » 04 juil. 2018, 00:42

Une adresse MAC, ça se change.
Ce que je redoute, c’est la possibilité de modifier le truc à distance et donc de le pirater.
L’homme descend du singe, or l’homme est fait à l’image de Dieu. Donc Dieu est King Kong.

-+- Cavanna, François -+-

Avatar de l’utilisateur
switch
Messages : 1883
Inscription : 18 nov. 2010, 03:46

Re: Conseil pour un antivirus

#107

Message par switch » 04 juil. 2018, 05:51

lefauve a écrit : 03 juil. 2018, 19:03 Le meilleur conseil que je peux vous donner c'est de ne pas vous en faire trop.
Heuuu non, justement, il faut s'en faire :a2:

https://blog.talosintelligence.com/2017 ... hings.html

https://blog.talosintelligence.com/2018 ... pdate.html

Ne jamais sous-estimé le talent des hackers, utiliser des IP direct (????) ça veut rien dire, et les filtres mac ça ne sert pas à grand chose...
« La Science est une méthode pour décider si ce que nous choisissons de croire se base ou non sur les lois de la Nature ».

Avatar de l’utilisateur
lefauve
Messages : 2098
Inscription : 11 oct. 2011, 23:04

Re: Conseil pour un antivirus

#108

Message par lefauve » 04 juil. 2018, 23:04

nikola a écrit : 04 juil. 2018, 00:42 Une adresse MAC, ça se change.
Ce que je redoute, c’est la possibilité de modifier le truc à distance et donc de le pirater.
Sauf qu'il faut que tu tombe sur la bonne addresse. C'est a dire qu'ils ont plusieurs million de possibilité.
En plus on limite les ip qui peuvent y accéder.

Ils peuvent chercher longtemps et en même temps déclencher les parfeux.
L’erreur est humaine.
La catastrophe est informatique.
Le désastre est idéologique.

Avatar de l’utilisateur
lefauve
Messages : 2098
Inscription : 11 oct. 2011, 23:04

Re: Conseil pour un antivirus

#109

Message par lefauve » 04 juil. 2018, 23:40

switch a écrit : 04 juil. 2018, 05:51
lefauve a écrit : 03 juil. 2018, 19:03 Le meilleur conseil que je peux vous donner c'est de ne pas vous en faire trop.
Heuuu non, justement, il faut s'en faire :a2:

https://blog.talosintelligence.com/2017 ... hings.html

https://blog.talosintelligence.com/2018 ... pdate.html

Ne jamais sous-estimé le talent des hackers, utiliser des IP direct (????) ça veut rien dire, et les filtres mac ça ne sert pas à grand chose...
La principale source de piratage sont les serveurs dns qui se font pirater. Pour évité ce piratage on n'utilise pas les serveurs dns. On se connect en utilisant directement l'adresse IP

Le filtrage des addresse MAC est beaucoup plus efficace qu'on pourrait le croire, elle force le hacker à essayer toute les 2.8147498e+14 possibilité. De plus on fais ça l'addresse IP. L'effet de ce filtre est qu'il rend l'équippement totalement invisible au scan des hackers car aucune réponse n'est renvoyé. c'est ce qu'on pourrait appeler une protection par l'invisibilité.

Pour pouvoir piraté, il faudrait que pirate ce mette à écouté la transmission sur un des équippement impliqué. Ce qui implique que le,hacker soit employer d'une des compagnies impliqué dans les communications.

En fait, il y a plus de menace de sécurité venant de votre router sans fils mal configuré que de n'importe quel objet connecté.

Mais la principal source de piratages est encore l’utilisateur lui même qui par son comportement crée des problèmes.
L’erreur est humaine.
La catastrophe est informatique.
Le désastre est idéologique.

Avatar de l’utilisateur
lefauve
Messages : 2098
Inscription : 11 oct. 2011, 23:04

Re: Conseil pour un antivirus

#110

Message par lefauve » 05 juil. 2018, 00:12

Je vais vous donner une recette efficace pour éviter les problèmes.

Sur le router sans fils;

Choisissez un router étant équipé du dernier modèle de sécurité disponible.
c'est a dire le 802.11ax si disponible sur vos appareil. Si non prenez le 802.11ac
et en dernier recour 802.11n. 802.11(b,c,g). doivent être déactivé.

la sécurité doit être défini en wpa2 personal avec un pharaphrase d'au moins 20 charactère. Plus c'est meilleur.
Déactiver le bouton d'auto configuration. (WPS) sont protocole contient plusieurs fail de sécurité.

Fermé tout les ports entrant à partir du WAN et déactivé la gestion à distance.

Ne configurer pas de serveur dns dynamique, se sont des attires hacker.

Cablage de la maison:
Si vous avez la possibilité d’utiliser un cable ethernet, faite le un cable bien protéger est impossible à pirater.
Ne faite pas passer du cable par l’extérieur du bâtiment, il devient alors une vulnérabilité.
Si vous devez faire circuler un câble à l'extérieur, faite le passer dans un conduit en acier ou EMT qui est mis à la terre.

N'éberger pas vos courriel ou votre page web sur votre réseau local. Passer par un soutraitant.

Tout vos équipements connectés doivent soit passer par votre router où par le réseau cellulaire. vous ne devez jamais vous connecter directement via le wifi de votre ordinateur. Les équipements connecté ne doivent répondre qu'a la MAC de votre router.

Adopter une attitude sceptique et faite attention où vous laissez vos info perso. et il n'y aura pas de problèmes.
L’erreur est humaine.
La catastrophe est informatique.
Le désastre est idéologique.

Avatar de l’utilisateur
LoutredeMer
Messages : 6599
Inscription : 30 juil. 2008, 17:34

Re: Conseil pour un antivirus

#111

Message par LoutredeMer » 12 mai 2021, 06:12

Je déterre ce fil pour revenir sur mon choix d'Avira qui me semble-t-il présente actuellement certaines faiblesses. A présent je recommande AVG gratuit.

Mon expérience récente : un virus assez méchant qui ressemble à un rootkit ou virus de bios puisqu'il se manifeste à l'allumage avant même que windows ne s'ouvre avec des bips entre autre. Une fois windows ouvert, il y a ouverture intempestive de fenetres multiples (celle de l'arret de windows, blocs-notes, logiciels, explorer etc) ainsi que fermeture intempestive des fenêtres qu'on ouvre, coupure des installations qu'on lance, fermeture des programmes ouverts (boite mail, logiciels), de nombreux bips snores, plus impossibilité de faire une restauration système d'après un ancien point de restauration, parfois désactivation de l'antivirus ou impossibilité de l'ouvrir, plus de clic gauche de souris, désactivation du clavier... Il écrit aussi sur le bloc-note des séries de ùùùùùùùù. Bref, la fête.

Ce n'est pas tout le temps. Ca peut durer une heure ou deux puis ca se calme quelques heures et ca recommence. Je précise que ce n'est pas un hack en ligne, car quand je coupe la connection (en débranchant la box), ca continue. J'ai fait des recherches sur le web, pas trouvé à quoi cela correspondait.

J'ai installé Sophos, des anti-rootkit et finalement c'est AVG qui le neutralise.

Si vous avez des infos sur ce virus, merci de m'éclairer.

Avatar de l’utilisateur
Aggée
Messages : 1229
Inscription : 08 janv. 2018, 13:18

Re: Conseil pour un antivirus

#112

Message par Aggée » 13 mai 2021, 01:54

LoutredeMer a écrit : 12 mai 2021, 06:12 Je déterre ce fil pour revenir sur mon choix d'Avira qui me semble-t-il présente actuellement certaines faiblesses. A présent je recommande AVG gratuit.
J’utilise Linux depuis 2008, et depuis j’ai complètement oublié ce qu’est un virus informatique, là je tourne sous Ubuntu 20.04 , tous les logiciels nécessaires sont gratuits et il existe une communauté Linux très performante en Belgique, avant le corona les membres de cette communauté organisaient chaque mois des permanences locales, ils solutionnaient gratuitement tous les problèmes que les nouveaux adhérents à Linux pouvaient rencontrer, j’ai découvert la communauté quand j’ai eu un gros problème pour installer Ubuntu sur un PC , j’ai amené mon PC à une réunion Linux, c’est un ingénieur système en informatique de la communauté qui a installé l’OS pour moi, les doigts dans le nez d’ailleurs, il a flashé le BIOS et je suis reparti avec mon PC qui tournait comme une horloge sous Ubuntu.

thewild
Messages : 2302
Inscription : 09 août 2016, 10:43

Re: Conseil pour un antivirus

#113

Message par thewild » 13 mai 2021, 04:53

LoutredeMer a écrit : 12 mai 2021, 06:12J'ai installé Sophos, des anti-rootkit et finalement c'est AVG qui le neutralise.

Si vous avez des infos sur ce virus, merci de m'éclairer.
Avg devrait te dire ce qu'il a trouvé précisément.
Dans le cas d'un rootkit, on recommande toujours la réinstallation complète du système. Les rootkits perfectionnés ont des mécanismes de persistance et il est difficile d'être certain qu'on en est débarrassé.
"Assurons nous bien du fait, avant de nous inquiéter de la cause." Bernard Le Bouyer de Fontenelle

"Plus un fait est extraordinaire, plus il a besoin d'être appuyé de fortes preuves." Pierre Simon Laplace

Avatar de l’utilisateur
LoutredeMer
Messages : 6599
Inscription : 30 juil. 2008, 17:34

Re: Conseil pour un antivirus

#114

Message par LoutredeMer » 13 mai 2021, 05:54

thewild a écrit : 13 mai 2021, 04:53 Avg devrait te dire ce qu'il a trouvé précisément.
Dans le cas d'un rootkit, on recommande toujours la réinstallation complète du système. Les rootkits perfectionnés ont des mécanismes de persistance et il est difficile d'être certain qu'on en est débarrassé.
Justement, il n'y a rien en quarantaine. Ce que tu me dis ne m'étonne pas du tout, j'ai déjà le sentiment de devoir formater et tout réinstaller. j'ai déjà sauvegardé les mails etc. quand à mes fichiers il sont sur une autre partition donc protégés. Le rootkit est neutralisé mais rien ne dit qu'il est isolé ou détruit.

Je me souviens aussi qu'Avira trouvait un fichier "caché" qu'il ne pouvait pas scanner, le problème est peut-être là. (malwarebytes, spybot, les antirootkits ne trouvent rien).

C'est la premiere fois que je vois ça et comme j'ai arrêté le métier il y a plusieurs années, je ne suis plus très au fait.

Avatar de l’utilisateur
LoutredeMer
Messages : 6599
Inscription : 30 juil. 2008, 17:34

Re: Conseil pour un antivirus

#115

Message par LoutredeMer » 13 mai 2021, 05:56

Aggée a écrit : 13 mai 2021, 01:54 J’utilise Linux depuis 2008, ...
Merci mais je vais rester sous Windows.

Avatar de l’utilisateur
nikola
Messages : 2171
Inscription : 19 mars 2015, 03:13

Re: Conseil pour un antivirus

#116

Message par nikola » 13 mai 2021, 05:58

Tu utilises quelle version de Windows ?
LoutredeMer a écrit : 13 mai 2021, 05:54 quant à mes fichiers il sont sur une autre partition donc protégés.
Je doute qu’une partition séparée protège de quoi que ce soit, quand tu vois comment fonctionnent les saletés de virus à rançon.
As-tu essayé de nettoyer Windows en démarrant à partir d’une clé USB propre ?
L’homme descend du singe, or l’homme est fait à l’image de Dieu. Donc Dieu est King Kong.

-+- Cavanna, François -+-

Avatar de l’utilisateur
LoutredeMer
Messages : 6599
Inscription : 30 juil. 2008, 17:34

Re: Conseil pour un antivirus

#117

Message par LoutredeMer » 13 mai 2021, 06:01

Le 7.

Non Je n'ai pas essayé. J"ai essayé de repérer le fichier caché, rien trouvé.
Dernière modification par LoutredeMer le 13 mai 2021, 06:02, modifié 1 fois.

Avatar de l’utilisateur
nikola
Messages : 2171
Inscription : 19 mars 2015, 03:13

Re: Conseil pour un antivirus

#118

Message par nikola » 13 mai 2021, 06:01

Il n’est plus mis à jour, je ne suis pas surpris.
Passe à Windows 10 dès que tu peux.
L’homme descend du singe, or l’homme est fait à l’image de Dieu. Donc Dieu est King Kong.

-+- Cavanna, François -+-

Avatar de l’utilisateur
LoutredeMer
Messages : 6599
Inscription : 30 juil. 2008, 17:34

Re: Conseil pour un antivirus

#119

Message par LoutredeMer » 13 mai 2021, 06:06

Enfin il y a juste un blacklist qui a été bloqué. Je ne pense pas que ça vienne de ça.

Avatar de l’utilisateur
nikola
Messages : 2171
Inscription : 19 mars 2015, 03:13

Re: Conseil pour un antivirus

#120

Message par nikola » 13 mai 2021, 06:09

LoutredeMer a écrit : 13 mai 2021, 06:01 Non Je n'ai pas essayé. J"ai essayé de repérer le fichier caché, rien trouvé.
Essaie à partir d’une clé avec un Linux dessus ou alors avec un DVD trouvable en kiosque.
Tu pourras éventuellement trouver le fichier caché, mais pour nettoyer la base de registre ou des exécutables vérolés, ça va être plus coton.
L’homme descend du singe, or l’homme est fait à l’image de Dieu. Donc Dieu est King Kong.

-+- Cavanna, François -+-

thewild
Messages : 2302
Inscription : 09 août 2016, 10:43

Re: Conseil pour un antivirus

#121

Message par thewild » 13 mai 2021, 06:19

Tu as essayé les outils gratuits des fournisseurs de solution antivirus ?
La plupart en propose. En général je commence par celui de Kaspersky. Kaspersky Virus Removal Tool

Mais nikola a raison, il faut passer à Windows 10. La meilleure protection antivirus c'est d'avoir un système à jour des derniers patchs de sécurité.
"Assurons nous bien du fait, avant de nous inquiéter de la cause." Bernard Le Bouyer de Fontenelle

"Plus un fait est extraordinaire, plus il a besoin d'être appuyé de fortes preuves." Pierre Simon Laplace

Avatar de l’utilisateur
LoutredeMer
Messages : 6599
Inscription : 30 juil. 2008, 17:34

Re: Conseil pour un antivirus

#122

Message par LoutredeMer » 13 mai 2021, 06:24

thewild a écrit : 13 mai 2021, 06:19 Tu as essayé les outils gratuits des fournisseurs de solution antivirus ?
La plupart en propose. En général je commence par celui de Kaspersky. Kaspersky Virus Removal Tool
Ah merci, je pensais qu'il était devenu payant. Je l'installe de suite.

thewild
Messages : 2302
Inscription : 09 août 2016, 10:43

Re: Conseil pour un antivirus

#123

Message par thewild » 13 mai 2021, 07:30

LoutredeMer a écrit : 13 mai 2021, 06:24
thewild a écrit : 13 mai 2021, 06:19 Tu as essayé les outils gratuits des fournisseurs de solution antivirus ?
La plupart en propose. En général je commence par celui de Kaspersky. Kaspersky Virus Removal Tool
Ah merci, je pensais qu'il était devenu payant. Je l'installe de suite.
C'est l'utilitaire de suppression, pas le programme résident.
Ceci dit, je pense que c'est l'inverse, Kaspersky était payant mais ils ont désormais une version gratuite pour les particuliers.
"Assurons nous bien du fait, avant de nous inquiéter de la cause." Bernard Le Bouyer de Fontenelle

"Plus un fait est extraordinaire, plus il a besoin d'être appuyé de fortes preuves." Pierre Simon Laplace

Avatar de l’utilisateur
LoutredeMer
Messages : 6599
Inscription : 30 juil. 2008, 17:34

Re: Conseil pour un antivirus

#124

Message par LoutredeMer » 13 mai 2021, 08:25

Kaspersky n'a rien trouvé non plus...

Avatar de l’utilisateur
DictionnairErroné
Messages : 3375
Inscription : 15 mai 2019, 13:25

Re: Conseil pour un antivirus

#125

Message par DictionnairErroné » 13 mai 2021, 08:30

LoutredeMer a écrit : 13 mai 2021, 08:25 Kaspersky n'a rien trouvé non plus...
Avez-vous vérifié dans la section des logiciels qui démarrent par défaut dans Windows s'il n'y a pas quelque chose de suspect? Vous pourriez afficher la liste ici...
Lorsque je ferme les yeux, je vois qui m'habite.

Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit