Spywares : intrusifs et dommageable

31/05-2003 à 18:40Extrait de la très sérieuserevue bi-mensuelle : Hacker magazine

"Le problème des spywares est croissant pour de nombreux utilitilisateurs d'internet. Selon un avocat de l'Illinois, Eric Howes qui a traqué tous les spywares depuis plus de trois années , il y aurait près de 493 types recencés de spywares sur 1317 sites internet. Un chiffre affolant quand on se souvient qu'en 2002, on recensait 56 types de spywares sur 125 sites.

Les espiogiciels se présentent généralement sous trois formes différentes: piratage du navigateur internet qui relancent systématiquement le browser et le dirige vers des sites définis(m'est déjà arrivé) , des spywares publicitaires qui informent vos annonceurs de vos différents comportements sur internet, et enfin des numéroteurs automatique qui peuvent prendre le controle d'un modem et composent des numéros pour vous faire dépenser de l'argent. "

Ya pas que sur la route que s'est devenu le parcours du combattant.

----------

01/06-2003 à 13:25Bonjour,
M'etonnerais qu'il n'y ai que 1317 sites Internet polués par des spywares.
Si l'on prend l'hébergeur HomeStead, fournisseur de la sulfureuse solution de développement de sites par glisser/déposer des objets, ils ont 12 millions d'utilisateurs soit 12 millions de sites développés avec leur truc. Hors les sources de ces sites restent sur les serveurs de HomeStead. HomeStead est un partenaire de Radiate donc on a déjà 12.000.000 de sites infectés par le spyware de Radiate- (Aureate).

----------
Terdef
assiste.com
Sécurité informatique et protection de la vie privée sur Internet

assiste.com/manip.html
Procédure anti-malveillances gratuite, curative et préventive

01/06-2003 à 23:54Bonsoir Recordable,
Tu peux me dire où tu à lu cette info. Ca m'interesse.
Merci

----------
Terdef
assiste.com
Sécurité informatique et protection de la vie privée sur Internet

assiste.com/manip.html
Procédure anti-malveillances gratuite, curative et préventive

02/06-2003 à 00:25

Extrait de la très sérieuserevue bi-mensuelle : Hacker magazine

[°)]

02/06-2003 à 00:46Merci Grolou,

Je pensais à un site. Rien trouvé sur cet avocat. Je ne connais que l'auteur de IE-Spyad et de Agnis, Eric Howes, mais c'est un prof de "Business and Technical Writing" dans l'illinois aussi, à University of Illinois at Urbana-Champaign.

N'étonnerais qu'il écrive un tel truc ou alors les chiffres ont mal été interprétés ou mal traduits. Va falloir que j'aille feuilleter ce papier. Il s'agit peut-être de grappes de serveurs mais certainement pas de sites - les sites hostiles existent pas millions et les seveurs hostiles et sites hostiles, il y en a au moins 20.000 dans les moindres listes hosts.

----------
Terdef
assiste.com
Sécurité informatique et protection de la vie privée sur Internet

assiste.com/manip.html
Procédure anti-malveillances gratuite, curative et préventive

02/06-2003 à 09:26Bonjour les amis. amitié.
Oui grolou quand j'annonce "la très serieuse revue Hacker Magazine", il y a une pointe d'humour .

Car quand on parcoure cette revue, c'est un peu le" France Dimanche" ou le "Minute" de l'informatique.


Hormis quelques articles interessants que l'on retrouve du reste dans d'autres revue d'information informatique genre Micro hebdo, le contenu de cette revue se résume à du piratage pur et dur.

Sur la revue mai -juin on trouve par exemple:
-Réunir l'arsenal du parfait espion.
Comment pirater le réseau télé par satellite en fabriquant une carte perso.
Etc....

Un peu dans le meme registre on trouve aussi The Hacademy Journal, beaucoup plus interressant et sérieux .S'adressant à des informaticiens confirmés ou à des specialistes réseau d'entreprise.
Ils ont meme plusieurs écoles en france.

Concernant l'article intitulé Spyware: intrusifs et dommageables,
c'est en page 5 du numéro 10 de mai -juin 2003.

----------

02/06-2003 à 09:51Ne pas confondre hackers, crackers et pirates.
Les hackers sont pas tous des pirates, bien au contraire, ce sont des fous d'informatique (geeks). Beaucoup ne cherchent nullement à nuire, mais à comprendre.
S'ils découvrent une faille dans un système, ils n'en profiteront pas pour nuire et souvent signaleront celle-ci. Mais il y a aussi comme toujours des brebis galeuses.

Les crackers déplombent les programmes, certains juste pour le sport, certains pour les mettre à la disposition des autres.

Les pirates appartiennent aux deux catégories ci-dessus. Plus que le sport c'est une sorte de compétion entre membres de groupes Underground. Cela fait bien.
Une sorte mal vue de tous ce sont les script-kiddies, qui utilisent des programmes tout faits pour créer des virus, etc. Ils sont souvent traités de lammers.

Un site de cracking recommandable est celui de Fravia qui pratique le reverse engineering, pas seulement des programmes mais aussi dans la vie courante.
Ne vous attendez pas à trouver là des cracks. Il vous explique seulement comment procéder pour le faire vous-même. N'y allez pas avec IE.
http://www.fravia.com/

02/06-2003 à 11:53Bonjour,

S'il s'agit du Eric Howes à qui je pense, c'est un gars trappu.
Son IE-Spyad, comme son nom l'indique, ne fonctionne qu'avec Internet Explorer. Basé sur une fusion entre la liste hosts de Stephen Martin, celle de Patrick Kolla (SpyBot SnD) et d'autres informations trouvées dans des forums spécialisés comme SpywareInfo Forums. Converti la fusion des liste hosts sus mentionnées pour en faire une longue liste de sites ajoutés à la zone de restriction d'Internet Explorer (Internet Explorer > Outils > Options > Sécurité > Sites sensibles). Longue liste de clé dans le registre. Diminution sensible des popup, popunder, adservers, bannières, tracking, cheveaux de Troie et des spywares etc. ...
Gratuit

IE-Spyad
terroirs.denfrance.free.fr/p/internet/logiciel/ie-spyad.html

----------
Terdef
assiste.com
Sécurité informatique et protection de la vie privée sur Internet

assiste.com/manip.html
Procédure anti-malveillances gratuite, curative et préventive

02/06-2003 à 11:56Bonjour,

Toujours du même Eric Howes

Agnis

Agnis n'est pas un utilitaire mais un groupe de listes de serveurs publicitaires à bloquer (un peu à la manière de Hosts) venant remplacer et étendre considérablement les listes de même nature fournies en standard avec plusieurs logiciels du commerce dont :

Les logiciels AtGuard, Norton Internet Security 2000/2001/2002/2003 et Norton Personal Firewall 2003
Le logiciel Agnitum Outpost
Le logiciel AdShield

Agnis
terroirs.denfrance.free.fr/p/internet/logiciel/agnis.html

----------
Terdef
assiste.com
Sécurité informatique et protection de la vie privée sur Internet

assiste.com/manip.html
Procédure anti-malveillances gratuite, curative et préventive

02/06-2003 à 21:34Merci Jean -claude et Terdef pour m'avoir apporté toutes ces précisions qui éclairent un peu mieux ma lanterne à présent.

je vais essayer I-E Spyad

J'ai trouvé celui ci également :
Spyware Blaster 2.5.3

"Contrairement à Ad Aware, Spywareblaster ne fait pas la chasse aux spywares mais empeche leur installation. Une approche très différente mais qui vous permet d'autoriser les activeX pour internet explorer puisqu'il détecte les spywares en reconnaissant ceux qui utilisent cette technologie."

----------

02/06-2003 à 23:02Bonsoir Recordable,

C'est une bonne idée mais qui te laisse tributaire d'IE.

La même liste dans un hosts file est, je trouve, plus souple. C'est d'ailleurs la seule solution pour un internaute qui utilise plusieusr clients Internet (je teste mon site sous IE, Netscape 7, Mozilla, Opera au minimum).
Celle de Stephen Martin est une référence. Celle de Patrick Kolla (SpyBot) est d'une simplicité enfantine à mettre en oeuvre et elle est très complète. Tu peux faire des fusions entre plusieurs listes trouvées sur le Net ainsi que tes propres observations.
Cordialement

Notes sur hosts:
terroirs.denfrance.free.fr/p/internet/contre-mesure/hosts.html

Tu a remarqué Spyware Blaster
terroirs.denfrance.free.fr/p/internet/logiciel/spyware_blaster.html

----------
Terdef
assiste.com
Sécurité informatique et protection de la vie privée sur Internet

assiste.com/manip.html
Procédure anti-malveillances gratuite, curative et préventive

03/06-2003 à 00:32Notez que pour bien utiliser Hosts, il y a deux petits programmes bien utiles:
Hostess et eDexter. A n'utiliser qu'en cas de besoin de activer/désactiver et modifier le fameux fichier. C'est bien plus facile qu'avec l'explorateur et un éditeur de texte.