Test Conficker facile et significatif

Résolu/Fermé
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 11 avril 2009 à 07:53
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 18 juin 2009 à 14:26
Bonjour à tous et à toutes,
J'ai mis sur l'adresse plus bas, un test simple et clair afin que vous soyez rassurés ou affolés de l'absence ou de la présence de Conficker sur votre machine
Ce test simple peut aussi être utile pour indiquer un autre ver 'similaire' en comportement à Conficker.
Sachant que ces nouveaux vers, bloquent systématiquement tous les liens susceptibles d'aider en cas d'infections graves.
Voici le lien et explications : http://consultaide.e-monsite.com/rubrique,conficker-simples-tests,355935.html
Jal

33 réponses

Kr@sse Messages postés 282 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 9 septembre 2010 11
27 mai 2009 à 23:41
merci JAL pour toutes ces précieuse info

au plaisir de te relire

++
1
Utilisateur anonyme
11 avril 2009 à 07:57
salut n'est-il pas question qu'il s'insere dans ton pc pour n etre actif que plus tard avec demarrage telecommandé ?

auquel cas:vire ethernet et conficker est inactif :)
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
11 avril 2009 à 08:02
Salut GH, Oui il est un vers latent, mais actif déjà sur quelques millions de machines.
Les signes premiers étant le blocage des liens utiles, c'est pourquoi ce test est utile.
EX: ce soir, ou ce matin sur ma machine Windows, il n'y a aucun signe de sa présence.
Mais demain ???
Et oui bien entendu si la machine n'est pas connecté au net elle est non seulement innoffensive, mais totalement inutile pour les généraux de Conficker, mais pas très plaisante non plus pour l'utilisateur ;-)
0
Utilisateur anonyme
11 avril 2009 à 08:20
certes , et auquel cas avec un blindage de bon parefeu contrôlant les entrées et sortis , + envoi des outils par un ami par msn je ne vois pas la frayeur que l'on doit s'en faire(quoique pratiquement indetectable....)

mais je reste persuadé qu'avec un bon parefeu + un bon antivirus(G-Data , Kaspersky,Bidefender Total Secu 2009) Conficker ne fait pas le poids et ne peut t'infedcter reellement

vu qui'il utilise les failles de securite , il suffit de desactiver les modules complementaires afin qu il ne profite pas des failles de securité

Cordialement.....

PS:Virut étant dominable maintenant (en partie j usqu'a un certain niveau d'infection) , il fallait bien qu'ils trouvent autrechose pour ré-effrayer l'internaute :)

je suis sur qu'il y a plus une histoire de pognon(a voir les fabricants de gros Antivirus)qu autre chose....

Gen
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
11 avril 2009 à 08:30
Pour ça oui les intérêts sont divers...
Mais il faut savoir une chose : Aucun système de protection n'est sûr à 100/% et il serait hazardeux de se fier aveuglément aux protections.
CBS qui est pas muni de systèmes de portections merdiques, allant même à avoir le dernier cri en pare-feu 'mécanique, ont été infectés par Conficker, comme des amateurs.
Il a fallu 10 jours et 24/7 de techniciens pour venir à bout de l'infection du réseau CBS.
Puis, un autre groupe de hackers 'fans de Startreck' ont même réussis à viroler un satellite de communication télé en France. Tu dois être au courant ?
Ils ont réussis à mettre en fraction de seconde des images et messages de 'Klingons' LOLL
Et du texte disant : Nous contrôlons votre télévision...
Des millions de télés on fait apparaitre ce message.
Ceci n'est que du défit , mais énerve vos dirigeants... ;-)
Et GData comme les autres est désactivé seulement pas Bagle alors...
0
Utilisateur anonyme
11 avril 2009 à 09:10
ben moi j arrive pas à m'autinfecter avec bagle je peux meme pas doublecliquer dessus
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
11 avril 2009 à 15:54
Re salut ,
Super alors, car comme tu le vois ici aussi sur V/S il y a des infections Bagle malgré qu"ils ont GData.
Il faut pour les compagnies de AV qu'ils mettent à jour quasi aux 5 minutes, tellement il y a variations des menaces diverses.
Bagle change souvent rapidement de signature comme on le vois aussi.
Chiqui ne chôme pas non plus ;-) Je salue son excellent travail en passant!
De même pour Cyril ;-)
J'ai vu une video cette semaine ou Norton selon son directeur ... se met à jour aux 5 minutes.
Sauf que le 'hic' est que les créateurs de malwares ont 10 tours de piste d'avance.
Même qu'ils ont les ressources et les budgets pour parvenir à leur fin.
Les helpers bénévoles comme toi et nous, sont tous animés de bonne volonté, mais la tâche augmente de jour en jour.
À part les hackers, les seuls qui profitent de cette situation sont justement les compagnies de softs de sécurité.
Et j'ai même appris avant-hier que certaines compagnies d'anti-virus, ont des difficultés financière dûes à la conjoncture de crise économique mondiale.
Alors rien pour rassurer.
0
Utilisateur anonyme
11 avril 2009 à 16:06
Slt,

Pas mal ton test Jal ;-) il me manque juste l'image du diable :) donc je n'ai pas a m'inquieter !



0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
11 avril 2009 à 16:12
Salut Infern0 ;-)
Oui alors celle-ci est le lien de ''Free BSD et t'inquiètes, c'est normal, car moi aussi le petit diable a disparu.
Sûrement le site innaccessible temporairement.
Je verrai ce soir si il revient.
;-)
0
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
11 avril 2009 à 16:14
Salut Jal,super ton test,il m'en manque aucun :))))


Et j'ai même appris avant-hier que certaines compagnies d'anti-virus, ont des difficultés financière dûes à la conjoncture de crise économique mondiale.


C'est sur comme toute les entreprises en ce moment que se soit informatique, etc
0
Utilisateur anonyme
11 avril 2009 à 20:04
j ai rien compris faut cliquer sur les images ???

pourquoi le pingoin du bas il est de dos ? ;)
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
11 avril 2009 à 22:50
Non , je pensais avoir été clair , mais pas sufffsament je pense ?
Je devrai ajouter des explications.
J ai rien compris faut cliquer sur les images ???
Oui si tu veut et celles-ci te dirigeront directement sur les sites que tu vois en images.
Mais je n'en vois pas l'utilité ?
Car comme j'explique, et comme je vais développer davantage. ''Le fait de voir les images complètes'', signifie que la machine qui se rend sur mon site n'est pas infectée par Conficker, comme expliqué sur le tableau plus bas.

Alors si tu vas sur le site et que les images supérieurs ne sont pas visibles, et que ton navigateur devrait les montrer, ''Tu es infecté''.
Par la variante correspondante de Conficker.
Si les 3 sont invisibles, il sagit aussi de Conficker ou un autre ver.

Si tu ne vois aucune, c'est expliqué aussi.

pourquoi le pingoin du bas il est de dos ? ;)

Il doit te bouder car tu utilises Windows ??? ;-)
Moi je le vois de face ...

0
Utilisateur anonyme
11 avril 2009 à 22:57
mdr non je les vois toutes
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
11 avril 2009 à 23:00
Alors tu peut continuer à t'amuser et à aider les autres, car pour le moment toi tu es ok ;-)
0
Utilisateur anonyme
11 avril 2009 à 23:03
du coup le pingoin il est content ::))
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
11 avril 2009 à 23:17
Il le serait davantage et toi aussi si tu lui faisait une petite place à côté de Windows ,car si jamais ... ;-)
Car un pingouin ça a la peau lisse et recouvert d'une couche huileuse, ainsi, il glisse plus vite et les virus lui coulent comme sur le dos d'un pingouin.
0
Utilisateur anonyme
11 avril 2009 à 23:37
et si je te dis qu'une personne n'arrive pas a avoir ton site mais uniquement ton site tu crois qu il y a du confilcker la dessous ?
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
12 avril 2009 à 01:45
Excuses-moi j'étais en assistance.
La rubrique ou le site accueil ?
0
Utilisateur anonyme
12 avril 2009 à 02:03
non c est bon c est son parefeu qui delirait ;)
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
12 avril 2009 à 16:32
Salut,
Ok , car même infecté, je ne vois pas comment il serait possible que ton contact soit bloqué.
Bonne journée
LIBRE avec Linux Ultimate Edition 2.0 Ubuntu/Dualboot Mint6 Felicia ( Seuls inconvénients 'Gratuit' & pas de virus ou malwares à supprimer) Monotone ... Il ne me reste qu'a m'amuser...
0