Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1156 connectés 

 



Choisissez votre préféré ==> N'OUBLIEZ PAS IL Y A 2 SONDAGES !!!!!!!
Sondage à 3 choix possibles.




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  249  250  251  252  253  254
Page Suivante
Auteur Sujet :

Le Meilleur Antivirus au Monde... Partie 1

n°3375750
Wizdo
Posté le 17-06-2020 à 20:13:46  profilanswer
 

Reprise du message précédent :

Citation :

je viens de tomber sur un truc balaise.
La fille se connecte sur le site web officiel de sa banque.
Et l'a s'affiche un pop up, style double authentification qui lui demande ses codes de carte bleu.
Le popup s'affiche seulement quand elle va sur le site de la banque.

Le propriétaire de l'adresse de la banque a été valider sur un site WHOIS.
 
Les hijack d'IP, en cause il y a ;
- une extension de navigateur : à supprimer (ou réinitialiser le navigateur - https://CCM.net/reinitialiser-son-navigateur )
- les IP de DNS : à fixer dans les Propriétés des connexions réseaux → Local & Wifi  Protocole ..TCP/IPv4 → ◉ Obtenir les adresses..
- le fichier dnsapi.dll :  à remplacer par sa copie la plus récente dans C:\Windows\WinSxS\..(amd64 = 64bits & wow64 = 32bits)
- la couche TCP/IP du registre : à fixer avec  Netsh int ip reset (et Netsh winsock reset),
- le fichier Hosts : à réinitialiser avec une nouvelle liste.  ««Cette liste devrait être mise à jour au moins 4-5 fois par an.»»
- le Proxy "connu" : Dans les Options Internet → section Connexions → [Paramètres réseau] ; Décocher "Serveur proxy".
- un 2ième Proxy "peu connu" : accessible que du registre, avec les valeurs = AutoconfigURL et = (par défaut) de \ManuelProxie.
- le routeur/modem : dont les DNS sont modifiés, à cause d'un mot de passe usine(≈admin) faible ou d'un firmware non à jour.
 
Bref.  FRST validerait tout ceci en 1 clic = 2 rapports.

Message cité 1 fois
Message édité par Wizdo le 18-06-2020 à 17:45:10
mood
Publicité
Posté le 17-06-2020 à 20:13:46  profilanswer
 

n°3375753
AmigaOnly
Posté le 17-06-2020 à 21:44:00  profilanswer
 

nnwldx a écrit :

Chez un client, je viens de tomber sur un truc balaise.
La fille se connecte sur le site web officiel de sa banque.
Et l'a s'affiche un pop up, style double authentification qui lui demande ses codes de carte bleu.
Le popup s'affiche seulement quand elle va sur le site de la banque.
Le popup semble presque authentique, sauf qu'il demande les codes de CB.
Elle a contacté la banque, ils n'ont rien mis en place de ce genre.


 
Sauf erreur SecuriPass c'est le Crédit Agricole... et le fonctionnement diffère évidemment :-)
 
Le résultat d'analyse m intéresse du reste
 
L'adresse du site est correcte mais c'est un compte entreprise  https://secure1.entreprises.bnppari [...] ER_LANG=fr
 
https://i.imgur.com/edfhSV7l.png
 
 
 


 
Par sécurité on ne doit jamais cliquer sur les mini liens dans un forum (donc ne pas donner de mini lien)


Message édité par AmigaOnly le 17-06-2020 à 21:57:19

---------------
Only Amiga is... Heu.. was possible :-)
n°3375758
nnwldx
Posté le 17-06-2020 à 22:37:42  profilanswer
 

Je viens de terminer, comme c'est un RDS avec plein de profils temporaire, j'ai utilisé le programme TFC pour nettoyer les profils
https://www.bleepingcomputer.com/download/tfc/
 
Ca supprime les fichiers temps et caches des navigateurs, par contre, c'est lent comme programme.
Cela a permis de gagner une 10aine de Go d'espace disque et ca fait cela en moins à analyser.
 
Il y avait une tache planifié et dans le menu démarrer un lien vers un script qui lancait du javascript.
A mon avis, l'antivirus ne se déclenche pas car le programme ne fait rien de très risqué.
 
Apparement ils avaient eu un piratage lors du confinement, je pense que le serveur n'avait pas été entièrement nettoyer et qu'il restait un programme 'backdoor'.
 
j'ai tout mis à jour, je pense que cela devrait être ok.
C'est du 2008R2, il serait temps d'en changer mais avec le confinement je pense que les boites vont retarder leurs investissements dans l'informatique.
 
Je pense que le pirate a du voir dans les favoris qu'il y avait le site de la bnp et il a adapté son faux programme du crédit agricole.
Il aurait pu mettre un lien vers une page de phishing, cela aurait pu faire plus de dégats.
Mais il ne devait pas avoir cela sous la main.


Message édité par nnwldx le 17-06-2020 à 22:38:47
n°3375775
LeKeiser
Appelez moi Marcel. J+10 :)
Posté le 18-06-2020 à 10:23:40  profilanswer
 

:hello:
Ceux qui ont Sophos Home comme AV, vous avez remarqué que le Keylogger n'est plus visible à l'écran? Avant, lorsque je mettais la souris sur les bords du navigateur, ceux-ci passaient en vert et il y avait une note comme quoi le texte était encrypté. Depuis quelques jours, je ne sais pas combien, je ne vois plus ça à l'écran. Sur n'importe quel navigateur.  
Me demande si c'est pas depuis les mises à jour de Windows...
J'ai envoyé une demande au support, suis en attente.


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
n°3375840
symaski62
RC lens ligue 1
Posté le 18-06-2020 à 18:51:51  profilanswer
 

https://twitter.com/CNEWS/status/1273658748645658627
 
Kim Jong Un disposerait d'une cyberarmée de 7.000 #hackers
 
 [:arkin]


---------------
à un handicap général de 80% et il fait beaucoup d'efforts pour la communauté et pour s’exprimer, merci d'être compréhensif. l'implant cochléaire et carte mobilite inclusion
n°3375841
flash_gord​on
Posté le 18-06-2020 à 18:57:19  profilanswer
 

nnwldx a écrit :

Cela le faisait avec IE, elle m'a dit que c'était la même chose avec les autres navigateurs, l'antivirus est fsecure sur du 2008R2


 
Toute une collection de trucs hors support.
 
Tu surfactures j’espère ?


---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3375844
nnwldx
Posté le 18-06-2020 à 20:40:49  profilanswer
 

flash_gordon a écrit :


 
Toute une collection de trucs hors support.
 
Tu surfactures j’espère ?


 
normalement oui, mais là, quelqu'un de chez nous était déjà intervenu lors du dernier piratage mais il n'avait pas bien nettoyé le serveur.


Message édité par nnwldx le 18-06-2020 à 20:41:45
n°3376025
mikekine
Posté le 20-06-2020 à 09:12:01  profilanswer
 

mikekine a écrit :

:hello: Salut !  
 
 
2 questions pour vous :
 
- Est-ce que la version gratuite de Kaspersky est bien celle-ci : Kaspersky Security Cloud Free ? Est-elle toujours efficace et recommandée ?
- Pour désinstaller Avast, il y a des outils particuliers ou il suffit de passer par la suppression classique de Windows ?
 
Merci !  :jap:
 
 
EDIT : j'ai plutôt l'impression que c'est Kaspersky Free et pas Kaspersky Security Cloud en fait...; vous confirmez ? [:transparency]


Personne ?  :??:


---------------
~~ BlindTest ~~ | "La mode n'est pas une excuse au mauvais goût"
n°3376043
LeKeiser
Appelez moi Marcel. J+10 :)
Posté le 20-06-2020 à 10:36:34  profilanswer
 

LeKeiser a écrit :

:hello:
Ceux qui ont Sophos Home comme AV, vous avez remarqué que le Keylogger n'est plus visible à l'écran? Avant, lorsque je mettais la souris sur les bords du navigateur, ceux-ci passaient en vert et il y avait une note comme quoi le texte était encrypté. Depuis quelques jours, je ne sais pas combien, je ne vois plus ça à l'écran. Sur n'importe quel navigateur.  
Me demande si c'est pas depuis les mises à jour de Windows...
J'ai envoyé une demande au support, suis en attente.


 
Réponse du support : l'option visuelle a été retirée. C'est toujours actif, mais il n' y a plus ce cadre vert et la mention Clavier Crypté chose.


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
n°3376064
AmigaOnly
Posté le 20-06-2020 à 15:31:31  profilanswer
 

mikekine a écrit :


Personne ?  :??:

 

Oui il s'agit de la meme version
L 'autre version n'existe plus

 

Présentation de la version  initiale et questions réponses

 

https://forum.malekal.com/viewtopic.php?t=58161

 

La version  Cloud

 

https://www.malekal.com/kaspersky-security-cloud-free/

 

Je pense que c'est toujours d'actualité, mais la différence surtout est dans la création d'un compte

 


Attention si tu as MBAM déjà installé meme en appli gratuite  https://forum.malekal.com/viewtopic.php?t=64556   (donc ne pas tenir compte de l'avertissement)

 


Pour AVAST  https://www.malekal.com/desinstaller-supprimer-avast/

 

Par contre si tu as fais l'erreur d'installer les modules avast il vaut mieux les désinstaller AVANT https://www.malekal.com/avast-suppr [...] lleger-pc/
Ensuite tu pourras désinstaller AVAST


Message édité par AmigaOnly le 20-06-2020 à 15:33:40

---------------
Only Amiga is... Heu.. was possible :-)
mood
Publicité
Posté le 20-06-2020 à 15:31:31  profilanswer
 

n°3376067
mikekine
Posté le 20-06-2020 à 15:59:43  profilanswer
 

Merci !  ;)  
En fait, j'ai pu lire que cette version gratuite de Kaspersky était lourde... Est-ce toujours le cas ?  :)


---------------
~~ BlindTest ~~ | "La mode n'est pas une excuse au mauvais goût"
n°3376078
AmigaOnly
Posté le 20-06-2020 à 18:56:22  profilanswer
 

mikekine a écrit :

Merci !  ;)  
En fait, j'ai pu lire que cette version gratuite de Kaspersky était lourde... Est-ce toujours le cas ?  :)


 
Depuis la sortie pour les tests, je ne sais pas mais vu le fonctionnement il y a une part en RAM non négligeable
A tester donc


---------------
Only Amiga is... Heu.. was possible :-)
n°3376094
patrick220​00
Posté le 20-06-2020 à 22:34:48  profilanswer
 


Je ne l'ai pas du tout ressenti à l'usage que ce soit sur une tour de 2010 avec un AMD peu performant et 4go de ram ou un hybride Samsung pro S avec 4go de ram. Les deux ont quand même un SSD, je ne sais pas si c'est pour ça. Avec Avira par contre cela ramait sur la tour.

n°3376426
AmigaOnly
Posté le 24-06-2020 à 11:14:22  profilanswer
 

kagali a écrit :

salut a tous
depuis des années je renouvelle régulièrement ma licence de mon anti virus kaspersky (K.I.S)
mais apres avoir lu pas mal de chose négative a son sujet, notamment le fait que plusieurs pays l'interdise sur leurs territoires  
ainsi que quelques "mésaventures" de certains (  https://forum.malekal.com/viewtopic.php?t=59317 )
j'ajouterais que,
je viens de répondre a un mail de kaspersky justement me proposant un porte carte a 10 € , je réponds et valide l'offre,  
pas de mail en retour ? je me dis dits voila 10€ de perdu ?
 
mais la vrais question est : faut t'il continuer a utiliser cette protection kaspersky ?
sans compter que le forum français dédier a ce dernier a "sauté" , il n'existe plus.
 
votre avis ?
 
merci


 
Ce qui est dit dans le lien cité est lié à une utilisation spécifique et lié une configuration qui n'est pas effectuée en amont. La "fuite" en plus n'en est pas une, et Kaspersky n'a pas pour vocation de bloquer des IP légitimes
Lorsqu'on utilise un système de façon pro, on prend la version adéquate qui va avec et on a le support PRO également lié
Un cas isolé n'est pas représentatif de la majorité surtout émanant d'une personne qui n'a pas compris ce qu'elle voyait et le pourquoi
 
Ensuite concernant le forum
Il faut lire
 
"Nous sommes heureux d'annoncer qu'aujourd'hui, le 27 mars 2019, Kaspersky Lab lance un nouveau portail communautaire pour soutenir nos clients. Accédez à https://community.kaspersky.com/, où nos experts et modérateurs se feront un plaisir de vous aider à résoudre tout problème que vous pourriez avoir.
Et qu'en est-il de ce forum? A partir de 18h aujourd'hui, vous ne pourrez plus créer de nouveaux sujets. Vous pourrez continuer à travailler sur votre problème ici si vous avez déjà un sujet ouvert, mais une fois tous les problèmes actifs résolus, nous fermerons tous les sujets existants et vous ne pourrez pas les commenter.
Le forum restera disponible en mode lecture seule afin que vous puissiez utiliser les solutions qui ont déjà été publiées. Nous vous invitons à poser toutes les nouvelles questions que vous pourriez avoir sur https://community.kaspersky.com/
Nous espérons que vous aimez le nouveau portail."
 
 
Le forum initial ferme mais bascule sur un autre . la preuve :  
 
https://community.kaspersky.com/b2c [...] rancais-66
 
 
Quant à l'interdiction de territoire, visiblement tu n'as pas fait des recherches poussées pour en connaitre les raisons, sans compter que les accusateurs ne sont pas blancs
 
https://forum.malekal.com/viewtopic.php?t=58885


---------------
Only Amiga is... Heu.. was possible :-)
n°3376726
burn2
ça rox du poney
Posté le 26-06-2020 à 15:02:21  profilanswer
 

https://www.toolinux.com/?Microsoft [...] disponible
 
ça fait bizarre. :o


---------------
"C'est vrais qu'un type aussi pénible de jour on serait en droit d'espérer qu'il fasse un break de nuit mais bon …"
n°3376760
AmigaOnly
Posté le 27-06-2020 à 08:30:47  profilanswer
 


 
-  Ce n'est pas  gratuit.  
- Il faut  un abonnement à Windows Defender ATP pour l'utiliser.  
- Réservé aux serveurs


---------------
Only Amiga is... Heu.. was possible :-)
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  249  250  251  252  253  254
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
Norton Antivirus Corporate serverPeut-on installer un antivirus sur plusieurs postes ?
Meilleur logiciel de courrier electronique ?Meilleur combo Internet/Telephone ?
Problème avec windows xp SP2 et antivirusa votre avis, quel est le meilleur navigateur internet?
Pret a payer pour antivirus/firewall, que choisir?Antivirus AVAST ça vaut le coup?
Avis sur Sophos AntivirusQuel est le meilleur logiciel de contrôle parental
Plus de sujets relatifs à : Le Meilleur Antivirus au Monde... Partie 1


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR