Aller au contenu


- - - - -

[web]nos "amis" Les Spywares


  • Veuillez vous connecter pour répondre
10 réponses à ce sujet

#1 MadW

MadW

Posté 16 mai 2008 - 14:55

Voilà, suite à un soucis à propos de "Liens bloquant l'explorateur Web" donnés par des petits farceurs du forum (et qui vont se prendre une .... jolie giroflée à cinq pétales par les modérateurs s'ils continuent), j'ai eu envie de vous faire part d'un sujet qui a sans doute été abordé ici, mais qui a toujours besoin d'être rappelé.

Vous connaissez tous les virus, nos "copains" Trojans, Vers, et autres satanées bestioles trainant sur le net et nos réseaux, pour nos grand malheurs ? Et bien ils ne sont pas seuls. De petites choses plus sournoises et sans grand impact visuel pullulent et colonisent Internet.

Les biens nommés "Spyware" (ou espiogiciel).

Leur but ?

Selon F-secure. fr :

Citation

Un élément qui effectue des actions telles que la création de popups non sollicités, le détournement de pages de recherche ou de pages de démarrage, ou la redirection des résultats de recherche.

Selon Microsoft.fr :

Citation

Logiciel espion, il se charge d’amasser des données personnelles à l’insu de l’utilisateur. Il les transmet ensuite à un tiers, généralement pirate ou annonceur publicitaire. Les spyware peuvent se révéler particulièrement dangereux : certains peuvent par exemple enregistrer toutes les touches frappées sur un clavier (y compris les mots de passe, coordonnées bancaires, etc.) pour les envoyer à des malfaiteurs.

De moi même :
En circulant sur internet comme vous le faites généralement, un message apparait en plein milieu de votre écran vous signalant que vous êtes infecté par un virus, ou un spyware, et que vous devez cliquer "ici" pour que le site machintrucmuche vérifie et controle votre PC. Surtout ne le faite PAS, c'est un attrape nigaud!!! Cette petite annonce la plupart du temps est un spyware, qui vous signalera que vous êtes toujours infecté quoi que vous fassiez, tant que vous n'aurez pas acheter le logiciel du site machintrucmuche, souvent coûtant très cher, et ne servant, qu'on se le dise, à RIEN (ou a detecter tout spyware, sauf celui du site machintrucmuche). Généralement, si vous obtenez ce genre d'avertissement, le mieux à faire est de fermer votre navigateur, et de passer un coup d'anti-spyware. J'explique ce que c'est en dessous.

Le spyware, donc, belle bestiole, vous me direz. En effet, sachant qu'elle transite par MSN, par divers logiciels de tchat, et par toutes sortes de cookies que les sites internet stockent sur votre ordinateur, cette petite plaie pourrit surtout la vie des joueurs en ligne par exemple, voir même la vie de monsieur tout le monde s'il n'est pas un temps soit peu au courant.

Bien entendu, comme pour les virus, il y'a un moyen d'assainir l'ordinateur.
D'un coté vous avez les virus et les anti-virus, de l'autre coté les spywares et ... les anti-spyware.

Attention, que l'on me comprenne bien : un anti spyware n'est pas un fire-wall. C'est a dire que sa seule fonction est comme celle de l'anti-virus : de soigner. Cela n'empeche pas de s'en ramasser plein la vue si on ne fait pas attention, mais ça corrige et supprime ces petites merdes une fois qu'elle se soient installées chez vous. Ca n'est donc rien de préventif, mais c'est plutot le médicament, si vous voulez, que l'on prends après l'infection.


Comme anti-spyware, il en existe plein. Mefiez vous certains comme cité plus haut sont des faux. Les plus courant et plus souvent utilisés sont Ad-Ware, Spybot Search&Destroy, ...
Pour se faire une idée à propos d'un anti-spyware, le mieux est de consulter certains forums de confiance traitant de ces problèmes, plus on a d'avis mieux c'est.

Personnellement, j'ai planché sur Spybot Search&Destroy, la version 1.5.2, qui est disponible gratuitement sur Telecharger.com (et qui est toujours mise à jour). Telecharger.com propose une version plus récente, mais celle-ci est d'essai ou payante.



Agir après une infection... Ok. On ne peux pas agir avant qu'il y'ait infection ? Si mais....

Pour vraiment ne plus en chopper, une technique toute simple, qui peux s'averer chiante (que je connais uniquement sur firefox) : options concernant les cookies (car les spyware véhiculent principalement sur des cookies) : Accepter les cookies : me demander à chaque fois.

Comme ça, dès que vous allez sur n'importe quel site (admettons wiwiland.com), et que wiwiland.com veux stocker un cookies ... ok.
Je suis toujours sur le même site, et d'un coup un certain adfarm.mediaplex.com (un des cookies spyware des plus celebres) veux stocker un cookies. Je dis non, appliquer constament, et Paf, j'évite cette petite saloperie.

Bien entendu le plus chiant sera de répondre pour chaque cookies, de chaque site. Mais une fois que firefox à l'autorisation d'éditer certains, d'empecher d'autre, ça deviens beaucoup plus propre, et on evite ce genre de soucis tel que celui des ptits liens des petits farceur, bloquant les navigateurs.


Voilà, je ne sais si ce type de cours semble utile à la majorité, mais franchement un petit rappel sur ce genre de sujet n'a jamais fait de mal à personne, bien au contraire!!

Modifié par MadW, 16 mai 2008 - 15:21.

Vieux d'la vieille sentant la fougère et un léger soupçon de moisissure au petit matin.

#2 Shadow she-wolf

Shadow she-wolf

    Le katana de la GBT


Posté 16 mai 2008 - 15:22

Autre chose, spywareblaster et spybot vaccinent windows, et avec ça, je n'ai quasiment jamais de spyware. :shocked:
Se sont des espèces de firewall pour spyware.

#3 MadW

MadW

Posté 16 mai 2008 - 15:55

Suite à un petit débat, que je souhaite poursuivre ici sans que ça polue trop d'autres sujets, confrontations d'idées sur :

Existence de Spyware sur linux, véritée ou intox ?

Selon un soucis qui a eu lieu, un navigateur internet plantait à cause d'un site ouvrant une centaines de fenêtres. Ce navigateur tournant sur Linux, on a écarter, par la logique, le fait que ce soit un spyware : le navigateur rouvrait bêtement la dernière page ouverte, une fois relancé. Comportement malheureusement logique et normal.

Par contre, et l'on arrivera difficilement à m'en faire douté, il existe bel et bien des Keylogger basés sur des cookies, "infectant" certaines versions et distributions de Linux. Croyez moi ou non, mais si on y reflechis bien, quand on vois l'emploi de certains spyware, de chaines de mails, et le fait que Linux commence à prendre de la bouteille, il doit bien y avoir des bestioles du type des spywares trainant sur le net, capable d'infester l'ordinateur de nos linuxiens.

Modifié par MadW, 16 mai 2008 - 15:58.

Vieux d'la vieille sentant la fougère et un léger soupçon de moisissure au petit matin.

#4 Zubustou

Zubustou

    Ha ha HAHAHAHA Gnéhéhéhéhéhé depuis 2006


Posté 16 mai 2008 - 16:00

Citation

Existence de Spyware sur linux, véritée ou intox ?

Y en a bien sûr mais sacrément moins que sur windows et mac; en particulier, pour des questions de parts de marché.

Aubustou tape vite
et surtout dans la gueule
- Marmotte Milka, 28 juin 2012 à 21:27


#5 Shadow she-wolf

Shadow she-wolf

    Le katana de la GBT


Posté 16 mai 2008 - 16:10

Citation

Edit pour Shadow en dessous : Même si j'ai toujours tourné sur Windows,  il est logique de se dire que plus linux circule et prends de la  bouteille, plus il y'a de gens s'y interessant... et pas uniquement des  gens bienveillants. Certes, on entends encore (ou lis) des posts datant  de 2006 disant que anti-virus et anti-spyware ne servent a rien sur  linux car c'est a 100% sur. Quand on sais et que l'on connais à la  vitesse où ces saloperies évoluent et se répandent, deux ans plus tard  on est en droit de se méfier. Après, libre à vous de ne pas le croire...

C'est un argument qui revient souvent, mais, il faut penser que la cible prioritaire des attaques sont les serveur, or, linux domine, largement le marché des serveur, de ce fait linux subit bien plus d'attaque que windows par année. Maintenant, le nombre de virus sous linux est ridiculement faible par rapport à windows, et leur durée de vie tout autant, conclusion?

De plus, je me permet de citer ce message d'un forum linux:

Citation

*/ GNU/Linux est largement majoritaire dans le domaine des serveurs  webs, c'est à dire la partie la plus importante de la navigation sur  Internet, donc si les virus ne dépendaient que de la popularité, il y  en aurait au moins autant sous GNU/Linux que sous Windows.

*/  GNU/Linux dispose d'un système de gestion des droits naturellement  sécurisé (importé d'UNIX) et d'un système de gestion des paquets (qui  permet de s'assurer que les logiciels que l'on installe ne présentent  pas de risques), ce qui fait que les quelques virus qui existent déjà  ont très peu d'effet.

*/ Parmi les utilisateurs de GNU/Linux se  trouvent une grande population de hackers, c'est-à-dire (puisque le  terme est trop souvent utilisé pour désigner son contraire) de gens qui  cherchent les failles dans le but de permettre de les corriger, et la communauté de développeurs et nombreuse et réactive, les failles ne font donc pas long feu.

*/  Le système n'étant pas monolithique, mais constitué de plusieurs pièces  différentes pour lesquels il existe une grande variété de choix, il est  rare que deux utilisateurs disposent exactement de la même  configuration. Les virus se propagent donc assez difficilement, puisque  les failles qu'ils exploitent n'ont qu'un pourcentage de chances moyen  ou faible d'exister sur les ordinateurs qu'ils tenteront d'infecter.

Bien entendu, il n'y a pas de risque zéro, comme je l'ai dit, on trouve des vers, des spyware s'y trouvent aussi, de même que des virus, mais en un nombre bien plus réduit que sous windows, il en va de même pour OS X.

#6 MadW

MadW

Posté 16 mai 2008 - 16:11

Nous sommes d'accord sur ce point, Shadow :laughing1: Mais si on a pas de bol et que l'on en choppe, que faut il faire ?

Aubustou, connais tu un anti-spyware "fiable" pour Linux, pour proposer un lien ici ? (les non fiables sont bien entendus répandus pour Windows, mais Nunux...... va savoir)

Modifié par MadW, 16 mai 2008 - 16:12.

Vieux d'la vieille sentant la fougère et un léger soupçon de moisissure au petit matin.

#7 Zubustou

Zubustou

    Ha ha HAHAHAHA Gnéhéhéhéhéhé depuis 2006


Posté 16 mai 2008 - 16:15

Citation

Connait tu un anti-spyware "fiable" pour Linux, pour proposer un lien ici ? (les non fiables sont bien entendus répandus pour Windows, mais Nunux...... va savoir)

Il faudrait déjà qu'il y en ait un :laughing1:

Aubustou tape vite
et surtout dans la gueule
- Marmotte Milka, 28 juin 2012 à 21:27


#8 Shadow she-wolf

Shadow she-wolf

    Le katana de la GBT


Posté 16 mai 2008 - 16:31

Voir le messageAubustou, le 16.05.2008 à 17:14, dit :

Citation

Connait tu un anti-spyware "fiable" pour Linux, pour proposer un lien ici ? (les non fiables sont bien entendus répandus pour Windows, mais Nunux...... va savoir)

Il faudrait déjà qu'il y en ait un :laughing1:

Oui, il n'y a que chkrootkit, qui est pour les vers et torjans. Quelques anti-virus (qui servent surtout à proteger les windows dans les cas de serveur) et c'est bien tout.

Le gros de la protection est faite en amont, via le système de droit unix, apparmor, SELinux, le système des dépots (c'est là où on stocke tous les logiciels/librairie/codec/plugins à télécharger, qui sont vérifiés avant d'être mis en ligne), et bien entendu, le code ouvert.

Modifié par Shadow she-wolf, 16 mai 2008 - 16:39.


#9 Zubustou

Zubustou

    Ha ha HAHAHAHA Gnéhéhéhéhéhé depuis 2006


Posté 16 mai 2008 - 16:34

Citation

Quelques anti-virus (qui servent surtout à proteger les windows dans les cas de serveur) et c'est bien tout.

J'avais installé avast pour linux mais je crois qu'il n'y a vraiment que les références pour les virus sur windows...

Aubustou tape vite
et surtout dans la gueule
- Marmotte Milka, 28 juin 2012 à 21:27


#10 Voller Verrückt

Voller Verrückt

Posté 16 mai 2008 - 16:39

Je confirme, il est bien précisé sur le site d'Avast! que leur version Linux sert uniquement à contrôler un fichier avant de le transférer sur un système Windows.
Il n'a pas de banque de données sur les virus pour Linux (l'uitilité n'en serait d'ailleurs pas très évidente).

Orthopuriste
-----
Vieux Grincheux Morrowindien

-----

Fervent Partisan de l'Immuabilité Avatarienne


#11 Emma Indoril

Emma Indoril

    Bateau ivre


Posté 16 mai 2008 - 23:22

Je me permet d'ouvrir des parenthèses :
Au sujet de Spybot S&D, que j'utilise au quotidien, chez moi, et chez mes clients :
- C'est un logiciel gratuit certes, mais son développement demande beaucoup à son créateur. (en fait il en a fait son boulot). Donc, si vous en avez la possibilité, quand vous téléchargerez votre version, sur le Site Officiel faites un don, ça aide le développeur a continuer à bosser dessus et à rester propre  ;)

- Sinon, comme cela a été dit, Spybot offre une possibilité de vaccination du système (a faire après avoir nettoyé, cela va sans dire mais... :laughing1: ) qui est trés utile.
de plus il intègre également de nombreux outils permettant entre autre de regarder les processus qui sont lancés lors du démarrage de l'ordi, de vérifier les contrôles Activex foireux, et de virer les BHO (vous savez, les barres d'outils genres MSN toolbar, Yahoo toolbar, Google toolbar et autres Ask Toolbar, pour ne citer que les moins emmielantes, qui s'installent sans trop vous demander votre avis et qui ajoutent des fonction discutables à votre navigateur ).
Dans sa derniere version, 1.5.2 Spybot rajoute également un outils pour vérifier la présence de rootkit... Bref c'est un outil assez complet, il devrait être remboursé par la sécurité Sociale  :huhu:

- Dans la série des liens utiles, je signale le site Assiste.com qui contient énormément d'information sur ce qu'il faut faire (et ne pas faire) en matière de sécurité personnelle sur le Web. Je vous le recommande, il est trés bien, même si en lisant toute ces infos, on a parfois envie de tout fermer et aller se réfugier sous un lit  :huhu:

A ce sujet, et vu l'heure , je me permet de vous quitter pour aller me réfugier dans mon lit !  :mrgreen:
"Ce qui vient au monde pour ne rien troubler ne mérite ni égard ni patience."
René Char

"Ça ne veux plus rien dire non plus, mais cela a quand même plus de sens."




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)