Actions

Journaux











Recherche

Écrit le 05/02/2004 @ 14:08 par Tomastan

Informatique - Bogue / VirusVous connaissez "smartsearch"? Non?

Smartsearch fait partie de la nouvelle génération de "garbageware".

Je suis du type prudent sur le web, mais une fois, j'étais particulièrement fatigué et un foutu popup me demandait d'accepter un plugin pour downloader une patch... Vu qu'il n'y avait pas moyen de l'éviter, j'ai donc accepter...

ERREUR

Smartsearch est alors entré dans ma vie... Ce qu'il fait?:

  • Change TOUT vos parametres de internet explorer, changeant la page d'accueil, rajoutant 170 raccourci, etc..
  • Ajoute HTTP://smartsearch.ws?q= à toute les adresses entrées.
  • Se réinstalle à chaque redémarrage du poste.
  • Se réinstalle à chaque redémarrage d'internet explorer
  • Se réinstalle tout le temps
  • Roule des process qui font plantés AD-AWARE et d'autres logiciels permettant de l'enlever (seulement la dernière version de ad-aware permet de l'enlever). J'ai trouvé deux process coupables, mais il paraîtrait qu'il est malin... J'ai trouvé "iexplore" et "systeem"



Bref, j'ai essayé de l'enlever, manuellement en supprimant des clées dans le registre, en passant ad-aware (qui plantait après 5 secondes), en passant registry mechanics, etc... MAIS NON! Rien à faire!

Jusqu'à ce que je découvre CWShredder.exe. c'est un logiciel qui permet de désinstaller le garbageware CWshredder et toutes ses variantes (dont smartsearch fait partie). L'exécutable est assez intelligent pour changer le nom de son process afin d'éviter les version qui le kill (comme, oui, vous vous en doutiez, smaaaaaartsearch!).

Cependant, un coup n'a pas suffit... l'exécutable ne tue pas les process, donc vous devrez les détruire avant de le rouler, sinon il se fera un malin plaisir de se réinstaller... encore... et encore... Mad

J'espère que mon expérience profiteras aux autres

Dernière modification le 25/02/2004 @ 17:15 par Drizzt

Commentaires

Commentaire par Drizzt  Score: 0
Écrit le: 05/02/2004 @ 15:14

Plus ça va et plus je suis content d'être sur des plateformes alternatives...

Commentaire par Tomastan  Score: 0
Écrit le: 05/02/2004 @ 15:42

Moi je pense sérieusement me monter un environnement Tandy 1000! fermé chez nous à jouer à pacman.

Commentaire par Drizzt  Score: 0
Écrit le: 05/02/2004 @ 15:45

Est-ce que tu es en train de me niaiser? Razz

Commentaire par Alexandre  Score: 0
Écrit le: 05/02/2004 @ 16:15

HEHEHE! Mais faut pas nécessairement se fier uniquement aux plates-formes alternatives comme sécurité, car un jour viendra où leur popularité les rendra attrayant aussi pour les hackers, programmeurs verreux et tous les "EUX" du monde... Surtout s'ils sont utilisés par des niaisEUX...

Commentaire par Drizzt  Score: 0
Écrit le: 05/02/2004 @ 17:35

HEHEHE! Mais faut pas nécessairement se fier uniquement aux plates-formes alternatives comme sécurité, car un jour viendra où leur popularité les rendra attrayant aussi pour les hackers, programmeurs verreux et tous les "EUX" du monde... Surtout s'ils sont utilisés par des niaisEUX..



Ça c'est ce que les ANALystes disent, lorsqu'ils sont payés par Microsoft.

La réalité est tout autre!

La méthode de développement et de gestion de sécurité de d'autres systèmes d'exploitation minimisent les risques, sans pour autant les éliminer. Le fait que dans Windows XP l'utilisateur normal ait la possibilité d'écrire partout signifie aussi qu'un virus peut écrire partout. Ce n'est pas le cas sous un Unix, incluant MacOS X.

Une bonne preuve est OpenBSD. C'est le système d'exploitation qui détient le record de plus grand temps sans trou de sécurité exploitable via réseau.. et le record est compté en années!

Ceux qui répondront : "Oui mais, s'il y aurait plus de gens qui chercheraient les trous de sécurité pour ces OS, il y aurait plus de virus/hack". La réponse à cet argument est bien simple, il y a des groupes complets de personnes qui cherchent les trous de sécurité de ces OS, mais ils les cherchent à travers le code source et via des séquences mathématiques. Souvent un trou de sécurité est patché avant même qu'une méthode d'exploitation pratique soit trouvée. Mais ils ne prennent pas de chance et vérifient la probabilité théorique que le trou existe.

Mais bon, comme bien d'autres choses, qui vivra verra!

Update :
Tiens, BusinessWeek Online a un article exactement là dessus aujourd'hui. Même si je trouve que celui-ci a beaucoup de lacunes, il relativise bien les 2 opinions
Dernière modification le 05/02/2004 @ 17:45

Commentaire par blanalex  Score: 0
Écrit le: 05/02/2004 @ 18:57

Tu oublies qqchose drizzt... Des trojan comme SmartSearch peuvent arriver sur d'autres plateformes aussi, ça dépend de la crédulité des utilisateurs.

Imagine que tu es sur ton PowerBook et que tu navigues sur un site web qui te dit "Pour voir ce contenu, il faut que tu installes notre super plugin". Tu télécharges le plugin, tu lances l'installeur, tu t'authentifies comme administrateur et l'installation se fait. Redémarrage de ta machine, et hop! te voilà avec un trojan qui ouvre un backdoor telnet vers la planète. Tu n'y a vu que tu feu parce que l'installeur a été fait avec VISE installer et le script a été configuré pour pas faire de log d'installation et effectivement tu as un plugin qui te permet de voir le site web en question (en leur donnant ton adresse IP où ils peuvent rejoindre le backdoor).

Évidemment, sous Mac OS X en particulier, il aurait moins de chance de pouvoir faire toute les choses que SmartSearch s'amusait à faire car le browser ne fait pas partie de l'OS (mais le rendering engine est tout de même un framework du système).
Dernière modification le 05/02/2004 @ 18:58

Commentaire par Drizzt  Score: 0
Écrit le: 05/02/2004 @ 20:46

Non je ne l'ai pas oublié.. j'ai dit que c'est possible, mais plutôt improbable.

Oui SmartSearch pourrait être recréé, mais MyDoom et cie seraient difficiles à faire passer car il y aurait un popup style "Le script "PleaseRunMePleasePleasePlease" wants to read your address book, [Allow] [Deny]"

Aussi, sous MacOS X, si l'utilisateur n'est pas administrateur du poste, il ne peut pas l'installer aux autres utilisateurs sur la machine (point important ici!)

Commentaire par blanalex  Score: 0
Écrit le: 05/02/2004 @ 23:16

Ça je te le concède. Les trojan ne sont qu'une seule catégorie d'infection, mais une très commune utilisée par les spammers et les script kiddies qui veulent se servir des machines comme spam relay ou comme zombie machine dans un DDoS.

En gros, les paramètres par défaut des UN*X sont beaucoup plus sécurs et la séparation du code, c'est à dire, ne pas avoir le browser qui roule dans un mode privilégié du kernel (LongHorn), empêche le gros des infections. Il ne reste que les worms qui se propagent à partir d'un service TCP/IP de la machine. OS X sur ce point est très bien car right out of the box il a aucun port TCP ouvert, la plupart des services sont open-source et les patchs sont disponible en moins d'une semaine en cas de vulnérabilité.

Si ça serait que les distributeurs de jeux ne prévligient pas la plateforme Mac, je comprendais pas que si peux de personnes soient là-dessus Wink Quoique, linux c'est très bien aussi, mais vient un temps où on a le goût de se servir de l'ordi, pas juste résoudre des dépendencies d'un programme qu'on veut installer.

Commentaire par Drizzt  Score: 0
Écrit le: 06/02/2004 @ 07:38

Quoique, linux c'est très bien aussi, mais vient un temps où on a le goût de se servir de l'ordi, pas juste résoudre des dépendencies d'un programme qu'on veut installer.



C'est une des raisons pour laquelle je dis qu'Apple a réussis en 2-3 ans ce que Linux essaye de faire depuis '92!

Je n'haïrais pas que mon prochain serveur pour MenzoNet soit sous OS X!

Commentaire par YellowShadow  Score: 0
Écrit le: 06/02/2004 @ 15:09

C'est pas si compliquer que ca des dépendencies, je suis newbie depuis 3 mois en GNU/Linux (Fedora) et ca m'est arrivée juste une fois un problème de dépendencies circulaires.

De plus j'ai bien aimer avoir l'occasion de choisir la distribution avec laquelle j'étais le plus à l'aise. Jai commancé par Mandrake9.2, mais elle me tappait trop sur les nerf, ensuite je me suis 'amuser' avec FreeBSD, puis je me suis décider avec FedoraCore. Sur mon autre poste jai regarder pour des distribution minimalises, ca montre la grande flexibilitée de la chose.

De plus, jai expérimenté divers 'gestionnaires de fenetres' de GNOME en passant par FluxBox pour terminer avec KDE. J'appele ca avoir le choix.

MacOsX est très intéressant, par sa convivialitée qui masque la complexitée de BSD (jespere que je me trompe pas, c'est bien bâti la-dessus?) Mais, en plus d'être payant, je ne trouve pas qu'on a pas vraiment le choix. La philosophie est différente sans pour autant être mauvaise.

Mais bon puisque que je débute j'ai le temps encore de changer d'avis.

Commentaire par Drizzt  Score: 0
Écrit le: 06/02/2004 @ 15:24

Tous ceux qui défendent l'open source pur et dur sont contre MacOS X... sauf quand il se mettent à l'utiliser.

Pourquoi?

Simple..

T'as les produits Microsoft si t'en as besoin, t'as une compagnie pour te backer si t'en as besoin, t'as des jeux si t'aimes ça.. et t'as tout l'OpenSource de disponible à compiler si tu le veux!

Autrement dit, c'est gagnant prèsque partout.. sauf le porte-feuille.

Whitewhip, essaye de compiler un service de base, comme Apache ou MySQL. Je ne sais pas pour Fedora, mais RedHat 9 c'est très très TRÈS difficile d'avoir toutes les dependencies, et souvent il faut que tu compiles d'autres choses avec, qui demande d'autres dependencies, etc..

Ce n'est pas que je n'aimes pas Linux, au contraire.. ça fait plusieurs années que je travaille avec. Sauf que j'aimes l'idée d'utiliser un Unix à tweaker si je le veux, mais aussi d'avoir une interface graphique pour m'aider!

Il reste que Linux a vraiment fait beaucoup de chemin depuis quelques années...

Commentaire par blanalex  Score: 0
Écrit le: 07/02/2004 @ 12:10

Vu sur un forum:

I just use windows to make money. Thank the maker that it keeps breaking. If microsoft ever puts out a version of windows that does not crash im out of a job.

Commentaire par Alexandre  Score: 0
Écrit le: 07/02/2004 @ 12:14

Dire que je n'ai dit seulement de ne pas se fier uniquement sur les systèmes alternatifs... À la limite, Win95 est maintenant un système alternatif... Poke with a stick

Et ça me ferait plaisir de voir un Linux ou BSD aussi bien bâtit et backer que MacOS X pour PC. Au fait, j'imagine que les jeux sont en OpenGL pour la majorité quand il s'agit de 3D... Avantage de concevoir des jeux en OpenGL pour tous!

D'ailleurs, il y a de nos choses qui se servent des librairies OpenGL au travail.

Au fait, il semblerait que KDE a sorti une nouvelle version et que grâce à sa collaboration avec Apple, Konqueror fonctionne mieux (vu l'aide apporté pour et de Safari).
Dernière modification le 07/02/2004 @ 12:16

Commentaire par Alexandre  Score: 0
Écrit le: 07/02/2004 @ 12:17

WhiteWhip, qu'est-ce qui d'agassait avec Mandrake? J'ai les CD de Suse et je me demandais si ça valait plus la peine que Mandrake... Et définitivement, moi aussi je vote pour KDE.

Commentaire par Alexandre  Score: 0
Écrit le: 07/02/2004 @ 12:21

Et au fait, moi aussi j'aimerais bien plus d'utilitaire avec un interface graphique (pas 10 bâtits par plein de personnes différentes faisant tous sensiblement la même chose... Ils pourraient se regrouper et donner des produits plus complets et robustes).

Ce n'est pas que les lignes de commandes c'est chiant, mais c'est plutôt plus rapide et agréable (convivial qu'ils disent).

Commentaire par YellowShadow  Score: 0
Écrit le: 07/02/2004 @ 12:44

Mandrake (9 à 9.2 , je lui ai donnée beaucoup de chances!), avait de la misère a reconnaitre mon matériel, beaucoup de gossage, à la longue jy suis arrivée, mais c'étais a recommencer tout le temps. En plus, jaime pas les utilitaires mandrake.

FreeBsd ça a bien été, javais mon livre "linux" et sur un autre ordi, un tutoriel d'installation.
L'installation est simple et rapide. L'inconvéniant? FreeBSD n'est pas linux, il faut taponné pour complier les programmes qui ont été fait originellement sur linux. Le strict minimum est installer par défault. Toujours rendu dans un how-to...

Fedora(ancienne redhat), j'aime bien, seul défaut la gestion des RPMs fait vraiment défaut, ca bogue souvent pour installer des packages des CD. L'utilitaire up2date (genre de windowsupdate graphique) aussi bogue tout le temps, ... jai installer apt-get en ligne de commande, un charme. Autre chose, le support des drives NTFS et des mp3 n'est pas fourni sur fedora pour des raison légales,... en 10 minutes, ces options sont remises. Le gros point fort de cette distribution, c'est qu'il ny a pas de menu fatiguant "fedora ca, fedora-ci" contrairement a la mandrake qui me fait penser win avec ces icone "msn network" et "Aol"

Apo préfère mandrake et Gnome.


Apo lui a essaiyer Gentoo! Vous lui demanderez ce qu'il en pense!

Commentaire par Drizzt  Score: 0
Écrit le: 07/02/2004 @ 12:55

Gentoo a l'air bien, j'ai failli bâtir mon serveur là dessus.

Moi je suis un Gnomeur, Gnome est plus facilement associable au Mac pour certaines métaphores, c'est ce que j'ai adopté par choix avec le temps! (J'ai commencé avec KDE 1 sous LinuxPPC, je le trouvais bien, mais Gnome c'est mieux Razz)

Même RedHat 9 n'a pas de RedHat ci / RedHat ça, juste l'icône de Gnome qui a été changé pour un chapeau rouge dans la taskbar, point final.

Et ça me ferait plaisir de voir un Linux ou BSD aussi bien bâtit et backer que MacOS X pour PC



Je crois que ce soit malheureusement impossible à créer, car les mentalités de développement OpenSource sont plutôt à l'envers de celles d'Apple. Présentement, tous les Linux visant le desktop ont du être backés par une entreprise... fouille moi pourquoi.

Probablement qu'avec beaucoup de temps, un Linux de bureau pourra émerger, comme un browser compatible tout a fini par être créé!

Commentaire par Alexandre  Score: 0
Écrit le: 07/02/2004 @ 12:58

Pour ceux qui veulent lire leurs partitions EXT2 et EXT3 sous Windows(et éventuellement écrire quand le driver sera plus complet) je vous conseille :
http://uranus.it.swin.edu.au/~jn/linux/ext2ifs.htm

Ça va vous permettre de voir directement dans votre poste de travail vos partitions Ext comme vos autres partitions.
Dernière modification le 07/02/2004 @ 14:19

Commentaire par Drizzt  Score: 0
Écrit le: 07/02/2004 @ 13:13

Pas pire!

Il y a un module du genre pour MacOS X aussi.. et je crois qu'il peut écrire.

Je ne l'ai pas testé car je n'ai pas de partitions EXT2 sur mes Macs


Tous les blogs
<< Nouveau record Ad-Aware! | Retour aux blogs | BlueThooth Software 1.5 >>
Blogs de la même catégorie
<< Nouveau record Ad-Aware! | Problèmes avec Deep Freeze? >>