Videos streaming images jeux et buzz
Connexion






Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu Principal
Communauté




Insert
[résolu] Comment attrape-t-on un malware ?
 0  #1
J'aime glander ici
Inscrit: 06/07/2010 18:11
Post(s): 7720
Karma: 2193
Salut tout le monde, je poste ici en espérant avoir une réponse des plus compétents d'entre vous ^^

On a tous déjà entendu parler des malwares. Je voudrais savoir : comment en attrape-t-on ?

Je pensais que ça ne pouvait arriver qu'en téléchargeant quelque chose, mais est-ce possible qu'ouvrir la page "youtube.com" soit suffisant ?
(youtube ou autre, vous avez saisi l'idée...)

Comme je le disais, je pensais qu'il fallait forcément télécharger quelque chose. Est-il possible qu'un dl (répéter "téléchargement", ça me gonfle ^^) se fasse sans mon accord ? Je m'y connais pas des masses, mais quand je dois dl un logiciel par exemple, je clique sur un lien, une petite fenêtre s'ouvre et on me demande si j'accepte le téléchargement.
Est-ce possible qu'un dl ait lieu sans cette demande ?

En fait, peut-on déguiser un dl ? Au lieu d'avoir à cliquer sur un lien comme dit plus haut, pourrait-on par exemple lancer un dl en lançant une vidéo sur un site (sans que je le sache, bien sûr) ?

Bref, merci d'avance si vous preniez le temps de me répondre ^^

Contribution le : 08/08/2014 00:03

Edité par Insert sur 8/8/2014 13:56:41
Signaler

moa56
 0  #2
Je suis accro
Inscrit: 16/12/2013 18:26
Post(s): 1757
C'est probablement possible, mais ça m'étonnerait qu'il y ait des risques sur des sites officiels comme youtube, etc...

Après, si ton navigateur est bien paramétré, il ne lancera pas un contrôle activeX ou java sans te demander ton accord, une installation ne devrait pas non plus pouvoir se lancer sans ton accord sur ton PC.

Pour ce dernier point, il est important d'avoir un mot de passe sur la session administrateur et d'utiliser une session limitée.

Donc, dans la théorie, un logiciel malveillant ou non, va pouvoir se mettre dans le cache du navigateur en attente de lancement mais ne se lancera pas tant que ça ne lui aura pas été demandé.

D'où l'intérêt de garder son windobe à jour...mais ce n'est pas toujours suffisant, avant qu'une faille de sécurité soit développée, il faut que cette faille ait été trouvée...

Le risque est beaucoup plus présent dans ce que tu télécharge et lance sur des sites non officiels, les cracks, logiciels peuvent contenir les commandes de lancement de ce qui est dans ton cache, même des vidéos, des pps, etc... peuvent lancer l'installation d'un logiciel sans que tu le saches, d'où l'intérêt d'une session limitée, ça ne rendra pas forcément impossible ce genre d'installation, mais ton pc sera moins facilement exposé 😉

Par contre, si tu installe souvent des trucs sur ton ordi, ça devient vite chiant d'entrer le mdp admin a chaque fois...

Contribution le : 08/08/2014 07:20
Signaler

Insert
 0  #3
J'aime glander ici
Inscrit: 06/07/2010 18:11
Post(s): 7720
Karma: 2193
Pas qu'on l'idée de la session limitée...

Merci 🙂

Contribution le : 08/08/2014 13:56
Signaler

AshySlashy
 0  #4
J'aime glander ici
Inscrit: 05/04/2007 11:48
Post(s): 8179
Karma: 1333
Faire gaffe à ses téléchargements ne suffit pas toujours!

Ya eu déjà différentes vagues d'infections de masse à cause de failles dans un navigateur, plugin flash, plugin java etc, voire même de windows (mais ça date un peu).

En général ça passe par des pubs pourries, qu'on trouve sur des sites de cul ou de torrent. Mais de grosses régies et donc de gros sites peuvent également proposer ces pubs, parce qu'elles n'ont pas vérifié ou qu'elles ont été piratées.

Bref, on ne peut jamais être sur d'être à l'abris.
Il faut donc avoir toujours ses softs les plus à jour possible (http://www.filehippo.com/ aide bien pour ça), windows update aussi et faire gaffe à ce qu'on exécute (http://www.sandboxie.com/ permet de lancer les softs douteux en mode "bac à sable", comme sur une machine virtuelle).

Contribution le : 11/08/2014 12:12
Signaler

Wiliwilliam
 0  #5
La loi c'est moi
Inscrit: 07/04/2012 19:19
Post(s): 37156
Karma: 17396
t'avais qu'à mettre une e-capote!

Contribution le : 11/08/2014 15:16
_________________
Signaler

DoubleZ
 0  #6
Je masterise !
Inscrit: 22/04/2006 00:08
Post(s): 4039
Karma: 1331
Y'a aussi le cas dans lequel c'est l'utilisateur qui "accepte" d'installer ses malware.

En fait, soit il s'agit de fichiers d'installation de logiciels ouvertement douteux soit lors de l'installation d'un "vrai" logiciel (parfois bien connu) mais qui propose au fil des boutons "suivant" que l'on clique sans trop faire gaffe si on souhaite installer leur merde de toolbar.

ipfs QmedFXTXMNFkrXGcYDmCujwRShirFLLUtVFeGmWJMgnesQ

Par exemple ici, on remarque la possibilité de l'installation de ladite toolbar (et sans doute d'autres merdes derriere) lors de l'installation d'un programme de conversion de videos.

Contribution le : 12/08/2014 14:30
Signaler

moa56
 0  #7
Je suis accro
Inscrit: 16/12/2013 18:26
Post(s): 1757
Une toolbar n'est pas un malware, c'est juste un truc qui ne sert à rien à part te prendre de l'espace sur la fenêtre du navigateur 😃

Ces toolbars, c'est juste une sotre de pub, c'est avec ça que sont payés les softs gratuits, l'éditeur est payé à chaque fois qu'elle est installée.

Comme la pub qui s'affiche ou que tu clique sur les sites, ce n'est pas parce que tu ne paye pas que c'est gratuit 😉

Contribution le : 12/08/2014 14:36
Signaler

Sapinou
 0  #8
Je m'installe
Inscrit: 18/07/2014 12:07
Post(s): 190
Citation :

@moa56 a écrit:
Une toolbar n'est pas un malware, c'est juste un truc qui ne sert à rien à part te prendre de l'espace sur la fenêtre du navigateur 😃


Enfin après, en plus de se glisser là ou il faut pas, les toolbars peuvent ramener des fichiers ou des programmes malveillants avec elles, ça m'est déjà arrivé de me faire avoir...

Mais bon pour éviter ce qu'a envoyé @DoubleZ, il suffit d'installer en personnalisé et de bien lire chaque nouvelle page avant de cliquer sur "continuer" pendant un chargement, et même si ça peut être long et ennuyant, ça le sera toujours moins que de devoir passer des coups de désinstallations, de CCleaner et d'antivirus.

@Insert, pour éviter les logiciels malveillants je te conseille d'avoir plusieurs antivirus, parce qu'on est jamais trop sûr, personnellement j'en ai 3, et j'utilise le plus souvent Avast et Malwarebytes qui sont gratuits, et qui se complètent assez bien, et lance un scan des fichiers que tu télécharges à chaque fois, et des scans minutieux de ton ordi régulièrement!
Pour répondre à la question de base, j'ai déjà eu des virus en allant sur 4c (de toute façon même quand il y a pas de virus, c'est du viol mental ce site...)

Contribution le : 12/08/2014 15:35
Signaler

Insert
 0  #9
J'aime glander ici
Inscrit: 06/07/2010 18:11
Post(s): 7720
Karma: 2193
Citation :

@Sapinou a écrit:
j'ai déjà eu des virus en allant sur 4c


Voilà, c'est ça que je pige pas trop :-?
T'as rien téléchargé ? C'est un script qui s'est lancé sans que tu le vois ? C'est "rentré" comment dans ton ordi ? ^^


Sinon, je suis content, j'utilise à peu près tous les conseils que vous m'avez donné, ça me conforte dans l'idée que je suis pas trop débile ^^

Contribution le : 12/08/2014 15:47
Signaler

Sapinou
 0  #10
Je m'installe
Inscrit: 18/07/2014 12:07
Post(s): 190
@Insert J'en ai aucune idée vu que je suis pas non plus un pro en informatique, mais après 4c est un site sur lequel les utilisateurs peuvent poster (anonymement en plus) ce qu'ils veulent, des fois en cliquant sur des pages tu te retrouve avec des trucs qui interagissent avec le navigateur, donc j'imagine que certains petits logiciels malveillants viennent se déposer dans les caches (c'est ça il me semble) mais c'est pas des biens graves! Je ne sais pas non plus si ils peuvent attaquer ton ordinateur en venant du navigateur! Mais toujours est-il qu'Avast a une fonction qui te dis que certains sites ne sont pas sécurisés et peuvent être dangereux, donc je pense que si l'antivirus prévient, il doit pouvoir y avoir un lien. Après, je pense que tu n'attrapera rien de grave sur des sites officiels, ou sur des sites entretenus par une équipe (comme Koreus par exemple) mais que certains sites comme justement 4chan, qui appartient presque totalement aux utilisateurs, peuvent être dangereux!

Contribution le : 12/08/2014 16:04
Signaler

Insert
 0  #11
J'aime glander ici
Inscrit: 06/07/2010 18:11
Post(s): 7720
Karma: 2193
@Sapinou

S'il y a bien un truc que je ne fais pas sur 4chan, c'est cliquer sur un lien posté par un utilisateur ^^

(après, faut se méfier... Sachant le traffic que génère un site porno (et donc l'argent que ça rapporte), je leurs fais plus confiance niveau sécurité que certain site "officiels").
Comme tu le dis, l'important, je suppose, c'est que le site soit entretenu)

J'dis pas que je vais sur des sites cochon, ça n'a rien à voir, c'est pour l'exemple. Hum. Bon. bref

Contribution le : 12/08/2014 16:27
Signaler

AshySlashy
 0  #12
J'aime glander ici
Inscrit: 05/04/2007 11:48
Post(s): 8179
Karma: 1333
Bref, oui t'as pu chopper une merde rien qu'en allant sur youporn, sans rien cliquer.

Un code malicieux caché dans le script d'une pub qui tente d'exploiter une faille navigateur/plugin/OS, tu ne vois rien venir du tout. D'ailleurs la plupart des PC infectés qui font partie d'un botnet n'ont rien de particulier et ont l'air 100% clean.

Contribution le : 13/08/2014 20:24
Signaler

Insert
 0  #13
J'aime glander ici
Inscrit: 06/07/2010 18:11
Post(s): 7720
Karma: 2193
Citation :

@Oubarey a écrit:
Bref, oui t'as pu chopper une merde rien qu'en allant sur youporn, sans rien cliquer.

Un code malicieux caché dans le script d'une pub qui tente d'exploiter une faille navigateur/plugin/OS, tu ne vois rien venir du tout. D'ailleurs la plupart des PC infectés qui font partie d'un botnet n'ont rien de particulier et ont l'air 100% clean.


Pour l'instant, je pense pas en avoir... Mais dans le doute, j'ai installé No Script, je suppose que je risque moins de trucs avec...

Contribution le : 13/08/2014 21:05
Signaler


 Haut   Précédent   Suivant






Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.