Forum XP.Net -Sécurité Informatique-

- Dépannages - Prévention - Conseils - Aide -
Nous sommes actuellement le Ven 29 Mar 2024 - 02:07

Heures au format UTC + 1 heure




Publier un nouveau sujet Répondre au sujet  [ 2 messages ] 
Auteur Message
 Sujet du message: HijackThis une autre façon de voir les choses.
MessagePublié: Lun 19 Déc 2005 - 14:50 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Ce post est issu d'un autre forum ;
il a été repris ici avec l'autorisation de Yeldrinor.
pour des raisons de lisiblité je le publie sans les balises citation.

Ne tombons pas dans la parano ; HijackThis est un logiciels plus qu'indispensable de nos jours.
mais il est bon tout de même de prendre conscience de ce qu'il révèlle de notre ordi et par la même occasion de nous mêmes.

Merci
:P


Dernière édition par AgnesD le Lun 16 Jan 2006 - 00:12, édité 1 fois au total.

Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Lun 19 Déc 2005 - 14:51 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Je recommande souvent l'emploi de HijackThis pour déterminer l'origine de certains problèmes de connection Internet ou de détournement de page d'accueil. Des fois ça fonctionne, des fois non (un programme qui met le souk sans se connecter au web, ça existe, et dans ce cas là, pas moyen de deviner le problème à moins de savoir ce qu'on a installé et quand).

En lisant les logs HijackThis soumis ici, je constate qu'ils contiennent souvent une grande quantité d'informations, pouvant être assez personnelles:

- Version de Windows et d'Internet Explorer -> Si ce n'est pas à jour, une personne mal intentionnée connait approximativement l'état de vulnérabilité de votre système et les attaques à tenter pour s'introduire dans votre machine.

- Liste de tous les processus s'exécutant -> Fournit des renseignements sur les programmes que vous utilisez usuellement. Potentiellement exploitable en créant un faux email de la boite qui édite un de ces logiciels vous expédiant un "patch" à appliquer d'urgence.
Surtout, cette liste annonce quels logiciels de sécurité vous utilisez, et si vous en utilisez ou pas. Par exemple, l'absence de pare-feu peut indiquer chez un utilisateur de XP qu'il utilise le pare-feu Windows dont au moins une faille est connue et qui ne recontrôle pas les permissions une fois données (si vous autorisez un programme en serveur, même mis à jour, donc changé, il ne sera pas redemandé d'autorisation!). Quant à l'absence de logiciel antivirus ou la présence d'un gratuit... Elle fait de vous une cible de choix (il suffit de tester ledit logiciel jusqu'à trouver le virus qui passe inaperçu). De la même façon, le chemin d'accès peut indiquer un antivirus ancien (Norton 2000), peut-être plus mis à jour, donc un faux sentiment de sécurité en plus de la vulnérabilité de la machine.
On trouve aussi votre nom de session sous XP et 2000 si vous avez cliqué sur "Ouvrir" en téléchargeant HijackThis ou si vous l'avez mis dans Mes Téléchargements... Le répertoire temporaire et le répertoire Mes Téléchargements sont situés dans votre répertoire personnel, qui porte votre nom d'utilisateur, visible dans le chemin d'accès du fichier.

- Votre page de démarrage -> Vous n'avez pas forcément envie que tout le web sache sur quelle page ouvre votre navigateur.

- Les BHO -> Même remarque que pour les processus s'exécutant.

- Les clés HKLM\..\Run -> La majorité des applications qui se lancent au démarrage. Utilisable comme la liste des processus, mais peut aussi dénoncer un cheval de troie qui permet à une personne mal intentionnée de s'introduire dans votre système avant que vous le désinfectiez.

- Startup et Global Startup -> Le reste des applications qui se lancent au démarrage de votre session.

- Les "Extra" -> Infos complémentaires sur les pluggins pour navigateur que vous utilisez.

- Les objets O16 "DPF"-> Un tas de trucs installés et liés au navigateur dont les ActiveX. On y trouve notamment les différentes infos que certains malwares utilisent pour se retélécharger automatiquement. Mais aussi des infos, par exemple si vous utilisez le service Ecarte bleue ou si vous avez payé vos impôts en ligne, si vous utlisez certains services de banque en ligne ou certains logiciels de comptabilité... On sait également en un coup d'oeil si votre PC est à jour ou pas (présence du package Windows Update)

- Les Services -> Liste de services qui tournent sur votre ordinateur, notamment les antivirus, pare-feux, mais aussi d'autres services, potentiellement vulnérables donc attaquables pour s'infiltrer dans votre ordinateur.

Sans parler du point de vue de la vie privée: on connait vos passe-temps parce qu'on a repéré tel ou tel logiciel: tiens celui là fait de la généalogie... Tiens celui-ci a un appareil photo numérique haut de gamme, j'ai repéré le logiciel qui n'est fourni qu'avec ce type d'appareil... Tiens celui là il aime bien écouter les webradios... Tiens lui c'est un gros adepte du P2P, il a un logiciel de P2P qui se lance au démarrage... Etc, etc...

Et là vous vous dites:
QUEL PARANO CE GARS! Y FERAIT MIEUX DE SE FAIRE SOIGNER.

Je suis bien d'accord, d'ailleurs c'est déjà commencé! :P

Mais bon, malgré ça:
- se faire infecter ça n'arrive pas qu'aux autres et ça ne se voit pas en un coup d'oeil. Sinon pourquoi auriez-vous fait une analyse HijackThis?
- en plus des petits génies qui essaient d'entrer dans le PC pour ouvrir le bloc notes et vous expliquer que vous protégez mal votre PC et que vous feriez mieux d'installer Linux, il existe d'autres personnes, plus discrètes, qui ne recherchent que le profit. Leur but n'est pas de se faire connaître via le top 10 des virus les plus répandus, c'est de se faire de l'argent.
En piratant vos comptes ? Peu probable. A part si vous leur donnez le numéro de compte sur un faux site web accédé depuis un faux email envoyé par votre banque (phising) c'est trop compliqué à faire et pas assez rentable.
En transformant votre PC en zombie? Oui. Bon le PC ne va pas se révulser l'écran et marcher vers vous en trainant son unité centrale pour vous dévorer, mais l'implantation d'un petit programme discret va permettre aux pirates de commander le PC à distance. Pour quoi faire? Pour l'utiliser comme serveur Internet. Stockage de fichiers pédophiles, installation d'un serveur d'envoi de courrier indésirable, utilisation de votre PC pour attaquer, avec des milliers d'autres, un serveur d'entreprise et le faire planter (déni de service); autant d'activités que les pirates ne font pas par plaisir, mais bel et bien pour de l'argent. Votre PC, ils le louent au sein d'un réseau de zombie pour environ 100$ de l'heure. Et au final, si quelqu'un porte plainte contre le spammeur, ce sera VOUS qui aurez les ennuis, parce que ce sera VOTRE ADRESSE IP qui est dans tous les emails vantant le viagra et les CDs de Windows XP à 25$.

Je vous invite donc à être très prudent avec ce que vous faites de vos logs HijackThis. Ne les postez pas n'importe où et ne les envoyez pas à n'importe qui. Ces fichiers sont une mine d'information pour qui a les moyens de les exploiter.

Actraizer Fevrier 2005


Haut
 Profil Envoyer un e-mail  
 
Afficher les messages depuis:  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 2 messages ] 

Heures au format UTC + 1 heure


Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invités


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Sauter vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by Xaphos © 2007, 2008, 2009 phpBB.fr