Aller au contenu


Les rootkits ... faut-il en avoir peur ?


  • Vous ne pouvez pas répondre à ce sujet
9 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 18 juin 2007 - 00:45

Salut !!!




CITATION(Wikipedia)
On nomme rootkit un programme ou ensemble de programmes permettant à un Pirate informatique de maintenir - dans le temps - un accès frauduleux à un système informatique. Le pré-requis du rootkit est une machine déjà compromise.

CITATION(Futura-Sciences)
Les rootkits font couler beaucoup d'encre depuis la débâcle de Sony-BMG. Désormais, c'est à qui dénoncera l'utilisation de techniques similaires par des éditeurs commerciaux. Symantec et Kaspersky ont déjà fait les frais de cette hystérie collective.

CITATION(3psilon)
Qu’est-ce qu’un rootkit ?
Un rootkit est un programme furtif qui se rend invisible.
Il modifie en temps réel les informations de windows. Il peut se cacher lui-même, cacher d’autre processus, masquer des connexions réseaux, masquer des clés de la base de registre, conrompre les espaces disques.
La finalité d’un rootkit est d’obtenir un accès à l’ordinateur (backdoor) en toute transparence vis à vis de l’utilisateur et de masquer l’existence d’autres outils.

CITATION(Txon)
Les rootkits ne sont pas en eux mêmes des 'exploits'. Même s'ils cachent souvent des maliciels, leurs techniques peuvent aussi être utilisées par des logiciels sains, à commencer par les utilitaires de défense.


Faut-il avoir peur des rootkits ? Comment on les débusque-t-on ?


... la suite ...

@+


barrow.gif Voir les autres articles
barrow.gif Voir les dossiers
barrow.gif Partie informatique du forum

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 VEXUS

VEXUS

    Terrien

  • Zimien
  • Pip
  • 3 Messages :
  • Gender:Male

Posté 07 janvier 2008 - 13:18

Je voudrais savoir quel sont les moyens de se proteger contre les rootkits pour une entreprise sourire.png

Se sont les mêmes que pour un ordinateurs perso ?

#3 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 07 janvier 2008 - 13:40

CITATION(VEXUS @ 7/01/2008, 13:18:07) <{POST_SNAPBACK}>
Je voudrais savoir quel sont les moyens de se proteger contre les rootkits pour une entreprise sourire.png

Se sont les mêmes que pour un ordinateurs perso ?



Bonjour

et bienvenue sur Infomars sourire.png



Il faut considérer un rootkit comme tout autre malware: son installation sur une machine se fait "classiquement":
  • installation active de l'utilisateur aprés l'avoir trompé (logiciels crapuleux le plus souvent, mais parfois ... pilotes de constructeurs ... hum)
  • installation par une page piègée.


Par contre, une fois installé, le rootkit est bien plus difficile à mettre en évidence et à désinfecter. Il semble même que dans les pires des cas, ils imposent une réinstallation.

Pour s'en prémunir, il y a les solutions classiques: attention, un HIPS est incluse dans une solution classique, dans ma tête...

Une fois infecté, ou simplement pour vérifier, il y a les anti-rootkits.


En ce qui concerne l'efficacité des diverses solutions, je vous laisse prendre note des différents tests et parfois différents avis dans cette même section. Posez les questions que vous voudrez sur l'un d'entre eux, dans la mesure de nos moyens, nous vous répondrons volontier.

Ceci n'engage que moi et concerne une attitude de particulier. Il est clair que dans le cadre d'une entreprise, on peut trouver de tout: grosse ou pas, données sensibles ou pas, liberté des salariès ou pas, éducation des salariés à la navigation sûre ou pas etc etc etc ainsi qu'à la configuration des postes et des sessions clindoeil.gif.


Enfin, il y a parfois des solutions simples et trés efficaces à mettre en place en plus des solutions classiques de sécurité, comme SandBoxIE, pour un public pas très averti ou soucieux des machines.

Tenez au courant.

byebye.gif

#4 VEXUS

VEXUS

    Terrien

  • Zimien
  • Pip
  • 3 Messages :
  • Gender:Male

Posté 07 janvier 2008 - 13:54

Merci beaucoup chinois.gif

Je risque d'avoir d'autres questions sous peu...je compte sur toi ^^

#5 Kyro

Kyro

    Serious Admin

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 8 410 Messages :
  • Gender:Male
  • Location:Grenoble

Posté 07 janvier 2008 - 14:02

on attend que ça ga.png

#6 VEXUS

VEXUS

    Terrien

  • Zimien
  • Pip
  • 3 Messages :
  • Gender:Male

Posté 07 janvier 2008 - 16:59

Désolé de mon ignorance mais...quelqu'un pourrait me définir un HIPS le plus simplement possible ? chinois.gif désolé ^^

#7 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 07 janvier 2008 - 17:06

Je te renvoie à Txon face à qui nous sommes nombreux à être ignorants:

http://infomars.fr/f...&...post&p=3353 => pour répondre à ta question.

http://infomars.fr/f...p?showtopic=440 => sommaire sécurité du forum (plus tout à fait à jour, il faut que je m'y mette clindoeil.gif)

http://infomars.fr/f...hp?showforum=34 => section sécurité du forum

http://infomars.fr/f...dex.php?act=idx => accueil du forum

#8 gpajot

gpajot

    Terrien

  • Zimien
  • Pip
  • 2 Messages :

Posté 30 mars 2008 - 20:03

bonjour,

j'ai utilisé le logiciel AVG antirootkit et j'ai trouvé sur mon PC 6 fichiers dont la partie suivante revient toujours : kmofjjx

Est ce que je peux les supprimer sans risque ?

Merci par avance

Ce message a été modifié par gpajot - 30 mars 2008 - 20:05 .


#9 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 30 mars 2008 - 20:29

CITATION(gpajot @ 30/03/2008, 21:03:48) <{POST_SNAPBACK}>
bonjour,

j'ai utilisé le logiciel AVG antirootkit et j'ai trouvé sur mon PC 6 fichiers dont la partie suivante revient toujours : kmofjjx

Est ce que je peux les supprimer sans risque ?

Merci par avance




Bonjour et bienvenue sur infomars.

Vous pouvez les supprimer sans risque, en tout cas essayer.

Mais je vous recommande la lecture de ces sujets : http://www.malekal.c...e.NaviPromo.php - http://www.malekal.c...ic_Control.html

et de faire un scan avec Navilog (second lien).

Postez le rapport ici-même si vous voulez.

#10 gpajot

gpajot

    Terrien

  • Zimien
  • Pip
  • 2 Messages :

Posté 30 mars 2008 - 20:43

CITATION(noisette @ 30/03/2008, 21:29:10) <{POST_SNAPBACK}>
CITATION(gpajot @ 30/03/2008, 21:03:48) <{POST_SNAPBACK}>
bonjour,

j'ai utilisé le logiciel AVG antirootkit et j'ai trouvé sur mon PC 6 fichiers dont la partie suivante revient toujours : kmofjjx

Est ce que je peux les supprimer sans risque ?

Merci par avance




Bonjour et bienvenue sur infomars.

Vous pouvez les supprimer sans risque, en tout cas essayer.

Mais je vous recommande la lecture de ces sujets : http://www.malekal.c...e.NaviPromo.php - http://www.malekal.c...ic_Control.html

et de faire un scan avec Navilog (second lien).

Postez le rapport ici-même si vous voulez.




merci beaucoup je vais regarder



0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)