Reprise du message précédent :
wireshark, comme ethereal, c'est quand même l'artillerie lourde
Et c'est malheureusement plus souvent utilisé pour voir ce qui sort du PC du voisin

Bonsoir,
 
J'utilisais jusqu'à maintenant microsoft security essentials car j'avais entendu (à tord) des échos plutôt bons.
 
Mais voilà que ce matin j'allume mon écran (je laisse le pc tourner pour miner des bitcoins et autres monnaies virtuelles) et je vois ma souris qui se déplace seule comme une grande. Je regarde en détail et je vois qu'une session teamviewer est en cours. Quelqu'un s'est donc connecté à ma machine malgré le fait que j'avais mis dans les options teamviewer une confirmation obligatoire avant d'accepter l'ouverture d'une session à distance.
 
Après analyse, le hacker a copié des documents et a vidé tous porte-monnaies virtuels, environ 3 bitcoin, plus de à $1800 au cours actuel. Autant dire que j'étais content.
 
J'ai ensuite installé avira pour voir ce qui clochait et ce dernier m'a trouvé quelques horreurs (trojan et keylogger) qui tournaient sans MSE ne remarque quoi que ce soit !
 
Maintenant que j'ai formaté et cherché un antivirus un peu plus efficace que MSE, je me tourne vers vous pour avoir votre avis. Quel est le meilleur rapport qualité/prix pour protéger 2 PC ?
 
J'ai regardé les tests de AV-Comparatives et j'ai vu que Bitdefender ne s'en sortait pas trop mal. Que pensez-vous de sa version Antivirus Essentials (3 PC, 3 ans, 49.96 €) ? Je cherche évidement quelque chose de léger et discret.  
 
Merci !

 
je connais wireshark, j'ai testé mais vite fait : j'y comprends rien!!!     Je suis une quiche en réseau. Faudrait que je me plonge dedans mais je sens que ca va prendre du temps!
 
pour le smartphone, c'est clairement une horreur oui! ca m'étonne que personne ne s'offusque que de nombreuses applis aient accès a nos contact, nos messages, SMS, notre historique réseau, j'en passe et des pires! ca craint!

 
   
 
la vache! T'as fais fort la!    
 
Pour Teamviewer, perso je ne l'installe pas vu qu'il fonctionne en mode "portable". Pas besoin de l'installer!
J'espère que tu as changé tous tes mots de passe parce que a ce stade ca craint franchement!!!
je sais pas trop ce que tu as fais mais il faut que tu remettes en question ton utilisation de ton/ tes PC, sinon ca recommencera.
 
Question antivirus, MSE est une passoire mais on l'a souvent dit et redit, tu n'étais pas la?  
Les meilleurs du moment sont kaspersky, bitdefender, NOD32. Perso je tourne avec NOD32 depuis bien 4-5 ans, jamais decu. Ceci dit l'antivirus parfait n'existe pas, sinon ca se saurait! fais gaffe a ce que tu fais!!
J'ai aussi un pare feu : outpost firewall pro, mais c'est un peu usine a gaz (voire beaucoup!). Je pense que je le maitrise a peu près mais j'y ai passé du temps. C'est aussi une sorte de super UAC qui controle tout ce qui se passe sur la machine, du coup j'ai désactivé l'UAC windows.
mais commence par un bon antivirus, un changement de ton comportement et ca ira.  
 
tu peux aussi installer hostman :
 
http://www.abelhadigital.com/hostsman
 
c'est un programme que je trouve vraiment bien foutu et utile, et pourtant totalement méconnu ou presque!
 
Bonne chance!

A quoi ça sert ce programme ?  

 
En fait Ethereal c'est l'ancien nom de Wireshark. Si je me souviens bien il y avait une sombre histoire de droits derrière ce logiciel
 
 

Le sujet dans le forum est quand meme explicite, et sans se taper l'integralité, lire les dernières pages peut etre informatif (il aurait du reste vu des "bon plans" au lieu de payer plein pot)

Mais non, les gens ont UN problème, ils l'exposent, le monde n'existe pas, il n'y a qu'eux, et attendent que la solution leur soit apportée sur un plateau

On ne sait pas ce qu'il fait avec son PC, ni comment il a attrapé ces merdes ni pourquoi il y avait une session teamviewer

Il ne cherche pas à le savoir du reste, et il a formaté son PC jusqu'à... la prochaine infection ou intrusion dans son PC

Maintenant il cherche quelques chose "de léger et.. discret".

Bref un truc pour le protéger mais qui ne vienne pas l'emmerder pendant qu'il s'occupe de faire tourner son PC pour ses bitcoins et faire je ne sais quel bizness

Tu sais si tu veux me répondre directement je suis là. Je n'ai jamais indiqué que MSE était un bon antivirus. J'ai simplement mentionné que c'est celui que j'utilisais. J'ai pu remarquer par la pratique qu'il n'était pas idéal et j'en tire les conclusions nécessaires.
 
Et si tu lisais un peu plus en détail, tu verrais que au contraire j'ai fait un peu de recherche, je me suis informé sur les différentes solutions et je demandais uniquement quel était le meilleur rapport qualité/prix.
 
Évidement qu'un antivirus se doit d'être discret, ça me semble honnêtement être un minimum.
 
Et finalement pas besoin d'être hautain. Je ne sais pas ce que j'ai bien pu te faire mais tu as clairement dépensé ton temps inutilement pour pondre un tel post. T'as passé une mauvaise journée ?
 
Edit : Pour ta prochaine réponse, tu peux prendre exemple sur celle de jgcollection qui a répondu de façon amicale et constructive en apportant des conseils intéressants dont certains pourraient être mentionnés dans le premier post.
 
Edit 2 : Contrairement à ce que tu supposes encore une fois de façon erronée, je n'ai pas payé plein pot et j'ai justement trouvé des liens pour des promos en faisant une recherche sur le forum. Bitdefender me semblant être une bonne solution, je l'ai pour l'instant installé en version d'évaluation.

 
Déjà beaucoup d'ignorants conseillent encore et toujours MSE, avec de supers arguments  du genre :MSE est super, je n'ai aucun problème avec !!! La à ce stade, il faut vraiment zapper.
 
Après les gens ne veulent pas se prendre la tête, en cas de gros problème, ils formatent ou ils appellent le beau frère du voisin qui va encore plus mettre le merdier en général.....  
 
Les gens se remettent rarement en question pour essayer de comprendre ou ils ont merdé pour changer de comportement. Ceci dit, ça prend du temps.....  
 
A un stade je conseille de passer sur Mac pour être tranquille....  
 
Mais pour le coup je te trouve assez dur !

 
Si tu veux je vends ma licence Bitdefender pas cher , je reste sous nod32

 
 
Comme je le disais il suffisait de regarder quelques pages précédentes (puisque tu parles de Bitdefender)
 
http://promoftheday.com/coupons/bl [...] ender-2014
 
(et si tu payes via paypal je conseille de payer en $US au lieu des euros, cela éviteras de se faire avoir avec la conversion)
 
14.94 $US, pour 3 PC pour un an et quelques soit la version (Antivirus Plus, internet security, Total security)
 

 
" Discret"' Cela ne veut rien dire
 
Ensuite tu prends le pb à l'envers. Si tu ne veux pas etre à nouveau infecté, tu aurais du essayer de savoir POURQUOI et COMMENt tu as été infecté, sinon tu revivras le meme scénario
La solution n'est pas de prendre un AV plus efficace, mais d'aller à la source de ce qui t'es arrivé pour comprendre
 
Tu ne cherches pas, tu formates, tout comme tu ne lis pas, tu poses une question et attend une réponse. C'est cet aspect là que je mettais en avant : La solution de facilité
Donc soit tu t'es mal exprimé, soit je ne me suis basé que sur ton post. Dans les deux cas c'est restrictif
 
 

 
Voir plus haut

J'ai très probablement téléchargé un porte-monnaie virtuel qui contenait effectivement un trojan. J'aurai probablement du faire attention et l'ouvrir dans une machine virtuelle afin d'éviter ce genre de scénario. Néanmoins, c'est dans ces cas là que j'espère pouvoir compter sur mon antivirus qui devrait être le dernier rempart (le premier étant effectivement l'utilisateur lui-même.

Honnêtement, et même si ça coute rien de le dire après coup, si je devais gérer du bitcoin depuis mon PC j'installerai un dualboot 7 / linuxmint pour ne pas avoir à faire ce type d'opération depuis vingtdoses...

@ amigaonly : étant moi même amigaïste, j'aurais tendance à toujours prendre ton parti, mais pour le coup un poil plus de courtoisie avec ces noobs d'ataristes serait le bienvenu sinon tu as raison au sujet de wireshark, pourtant mon guru linux préfère tout de même ethereal, peut-etre une question d'habitude. pour ma part c'est avec wireshark que j'ai été initié aux joies de l'écoute de réseau mais ça reste très fastidieux pour un usage assez exceptionnel je trouve, je ne pense pas qu'on soit nombreux à en avoir l'usage...

Edit : après 2 semaines, j'ai viré wireshark de mon PC, pas vraiment l'usage, on me relisant je devine qu'on pourrait me prendre pour ce que je ne suis pas

Sans aller jusqu'à la VM, une simple sandbox devrait suffire pour analyser le comportement d'un programme, comme avec Sansboxie par ex

Ce qui est dommage c'est que SandBoxie a été racheté par  "Invecea" et que maintenant la license n'est plus à vie mais annuelle et il y a les toujours memes imitations dans la version "free"

http://www.sandboxie.com/

Néanmoins

http://www.clubic.com/telecharger- [...] boxie.html

Tuto en FR
http://www.ordi-netfr.com/Sandboxie.php

Pour la petite histoire, le hackeur a posté sur HFR avec mon compte en s'adressant à moi

 
Poster tard le soir en rentrant du boulot, ou tot le matin au réveil n'est pas conseillé :-)
 
Sinon pour les analyseurs réseaux, perso je m'en servais pour savoir ce qui pouvait fuiter, ou pour voir comment se comportait certaines infections à l'époque où j'avais un peu plus de temps libre
Le tout dans une VM ou sandbox, et si je veux m'amuser avec les trackers  (parce que c'est graphique)  https://addons.mozilla.org/en-US/fi [...] lightbeam/  avec une petite explication
http://assiste.free.fr/Assiste/Collusion.html
 
Ensuite, s'amuser à parcourir le site 01.net par ex , lire les articles, faire un téléchargement (et surtout pas installer ce qui vient de ce site) etc  mais avec no script désactivé et Adblocks, car c'est plus drole
 
C'est là qu'on peut arriver à faire comprendre aux gens la notion de confidentialité des données

 
Donc le site a son IP (au mieux...) et il a du laisser des traces ailleurs là où il s'est servi de tes comptes

 
Merci pour les liens. Je ne connaissais pas, je vais y jeter un oeil.

Psttt ne dis pas cela malheureux ! Néanmoins entre ceux qui ne savent pas ce que c'est,  et ceux qui considèrent cela comme une secte ancienne qui bouge encore et regardent cela avec curiosité,  cela réduit le champs des possibilités de se faire traiter de déviants parmi les afficionados de l'OS dominant :-)

Hérétique ! Comment oses tu dire que le work bench n'est pas l'OS dominant ! Nous sommes moins nombreux mais plus puissants. Je me connecte ici depuis un Amiga 500 et n'ayant pas de disque dur, je ne crainds pas les virus (sauf bien sûr le terrible lamer exterminator)
Si tu continues sur cette voie, tu risques de finir dans une arène de speedball ou pire de te faire bannir par notre grand maître altered beast !
[mode troll off]
Tu connais des équivalents de donotcrack.com pour des bons plans d'AV car ce dernier n'est pas souvent actualisé...

Les sandbox ne me semble pas sur a 200%. si je me souvient bien lors du dernier Pown, Chrome c'est fait exploité malgré son utilisation de sandbox.

 
 
Tu veux peut etre parler de cela ? (pour bien cerner la chose il faut se taper les 15 pages)
 
http://www.wilderssecurity.com/showthread.php?t=350960
 
 
Et la réponse est :  
 
_________________________
With default settings Sandboxie will prevent changes to your system so all kind of malwares are contained inside the sandbox and if you delete the sandbox, the malware will be gone.
 
What Sandboxie does not prevent with default settings is programs from reading any file in your system and sending the file over internet. You must customize Sandboxie settings if you want that kind of protection.
 
Resuming: with a default configuration (install and go) your system will be protected from changes to file and registry system, and with a custom configuration you can protect information leaks.
 
So Sandboxie can be all the security software you may need to fully protect your system.
__________________________
 
Ensuite utiliser Google Chrome..  si l'on compte le millier de vulnérabilités dans Chrome et ses plug in
 
https://web.nvd.nist.gov/view/vuln/ [...] ll&cves=on
 
et en regardant d'où vient Chrome, c'est un peu comme pester sur la confidentialité du net, alors qu'on est sur facebook, instagram, twiter etc
 
http://assiste.free.fr/Assiste/Google_Chrome.html

 
Ahh les joies du VRAI multitaches :-) Là il est vrai qu'en allant sur le net avec un Amiga, le risque n'est plus le même :-)
 
Sinon pour sites je n'ai que cela dans les "plus sérieux"
 
http://www.donotcrack.com/
http://store.v3.co.uk/?act=home
http://promoftheday.com/categories/
http://www.mostiwant.com/blog/cate [...] -software/
 
 
De temps en temps on voit passer des offres
 
http://www.dealabs.com/2-3-hot.html
 
Comme ici
 
http://fr.giveawayoftheday.com/
 
ou là
 
http://dailysoftwaregiveaway.com/
 
ou encore
 
http://www.redcoon.fr/c02250000-Logiciels-Jeux-de-PC
 
 
Pour ce site toujours eu des doutes (il faut voir les prix) et je n'ai pas testé (les gens se plaignent pour les envois mais pas pour le dématérialisé comme les AV)
 
http://www.aliexpress.com/wholesal [...] 0319113032
 
Aliexpress a derrière lui le groupe Alibaba (géant chinois qui vient de rentrer en bourse), et qui fait quand meme partie des 100 sites qui génèrent le plus de trafic au monde
Avec l'entrée en bourse ils ont interet d'avoir le personnel qui suive car là on a l'impression qu'il sont dépassés

Et donc ? Conclusion ? Sandboxie c'est sur à 100%, après configuration, d'après toi ?

rien n'est jamais sur a 100%

Rien n'est sûr à 100% :-)

Jusqu'à présent toutes les véroles testées ne se sont pas échappées, on peut aller sur les pires sites infectés etc
Je me demande si les gens ne confondent pas avec le hack du Chrome sandbox qui est différent (par la boite FR  Vupen qui a des moyens particuliers et qui avait admis qu'il fallait "certaines conditions", sans les nommer)

Néanmoins de par son fonctionnement je ne vois pas pour l'instant de possibilités d'infection avec sandboxie

Puis comme il est dit, il faut le configurer pour bloquer l'accès aux fichiers personnels, ou seulement permettre à certains programmes de s exécuter ou se connecter à Internet dans la sandbox.
On peut également exécuter des programmes  dans la sandbox avec un compte d'utilisateur limité, semblable à DropMyRights, pour encore plus de sécurité.

C'est à dire ? En quoi c'est différent ?

 
Tu as une sandbox pour juste le navigateur
Cette sandbox est là pour isoler les différents processus et composants de Google Chrome (notamment pour les plug in type flahsplayer etc)
 
Concernant le contournement on peut voir qu'il faut plusieurs étapes, dont une navigation vers un site dédié :  
 
" La première faille a permis de contourner deux protections de Windows : DEP (Data Execution Prevention) et ASLR (Address Space Layout Randomization).
 
La seconde faille a permis quant à elle de percer les défenses de la sandbox de Chrome, alors que c’était elle justement qui avait permis au navigateur l’année dernière de rester inviolé. Une fois les deux failles utilisées, il a « suffi » de faire naviguer Chrome vers les eaux ténébreuses d’un site spécialement conçu pour l’occasion. Résultat : sitôt arrivé sur le site, la calculette Windows apparaît à l’écran, sans interaction de l’utilisateur.
 
Comme l’a expliqué le responsable Chaouki Bekrar, les chercheurs de VUPEN sont venus avec des failles 0-day pour les quatre navigateurs en compétition, à savoir Chrome, Internet Explorer, Safari et Firefox. Le choix de Chrome s’est fait sur la seule base du statut de forteresse du butineur de Google et donc sur l’envie d’en découdre."
 
Avec Sandboxie  tu es au niveau du système
Tu lances des processus dans un environnement fermé qui n'ont pas accès au système pour le modifier.
 
Et pour rappel meme si ce n'est pas la panacée (ca peut se contourner), toujours laisser activé l'UAC ce qui fait qu'un malware sera lancé dans l'environnement de l'utilisateur et non système

Sinon, j'ai de la famille qui s'est mangé un joli malware / virus même avec Kaspersky (enfin pas trop étonnant, vu la réaction parfois lente vis à vis 0-day) le truc qui quand même en était au point de plus pouvoir changer les configuration de carte réseau en IPv4 et IPv6 !
 
Je suis passé à faire du P2V pour récupérer la partition Windows et ensuite la coller sur un Proxmox histoire de l'isoler un minimum pour récupérer les données.
 
Comme quoi ;/

Déjà se choper un zero day, ca doit etre 0.001% de la population (je parle d'un vrai, nouvelle classe etc pas d'un rhabillage pour passer à travers les mailles du filet, et qui se fera attraper soit avec le dropper soit avec le payload)
Ensuite Kaspersky ou pas, tout dépend des réglages (tous les AV sont réglés en "moyen" pour la politique du moindre emmerdement des hotlines)
En général, les gens qui prennent du kaspersky font souvent un peu de tout et n'importe quoi se croyant protégé (ils prennent plus de risques) et vont là ou personne ne va

Quant aux impossibilité de changer les configs réseaux, bah.. ca devient classique

Tu te rappelles le nom de l'infection ? (ou mieux l'avoir gardé)

Sur le forum tu as "MalwareBleach" qui a du temps pour désinfecter sinon

http://forum.malekal.com/virus-aid [...] ijack.html

Est ce toujours utile de créer un user d'utilisation journalière , et d'éviter de créer un compte admin ? C'était d'actu sous XP , mais depuis UAC et sous 8.1 , je ne sais pas...

Antivir fait tourner le CPU fortement pendant que le PC est IDLE, comment stopper ça? Ce n'était pas le cas avant..

 
Ca l'est toujours

 
Antivir, lequel ?
 
Connexion ratée pour une recherche de mise à jour ?
 
Analyse du PC ? (il profite justement que ce soit en idle)
 
Tu as regardé avec Process explorer ?  http://www.clubic.com/telecharger- [...] lorer.html
 
 
 
 

Je ne savais pas le coup du compte user, je n'utilise que mon compte admin.

 
De même , je pensait que UAC faisait le boulot quand on avait besoin des comptes admin et que si un virus voulait les droit admin , il ne pouvait pas  . Un peu comme une sorte de "su" sous linux.

Et moi il me semblait qu'il n'y avait pas de compte 'User' sur les Vista+
Que des comptes 'Admin', avec des droits identiques mais séparés ...

 
ben encore heureux que si!
 
c'est un peu le but de l'UAC, avoir un compte user

Et sans UAC en pur 'Admin' !?
Ce qu'un 'User' peut a priori faire aussi !?

 
Sous 8.1 le compte admin est désactivé par défaut pour plus de sécurité
 
Un compte utilisateur avec des droits admin n'a pas tous les droits du compte admin
 
http://www.commentcamarche.net/faq [...] nistrateur
 
http://www.windowshelp.org/forums/ [...] ic505.html