Geckozone

Bonjour

Par 2 fois j'ai du nettoyer 1 pc, après qu'un utilisateur est surfé sur le compte invité. D'où ms questions :

Q1 : Si l'on visite ds sites dits douteux, risqués est-ce q le pc peut être contaminé (adware, pop -up, virus ...) même si rien n'a été téléchargé ?

Q2 : Si oui de quelle façon et par quoi ? Et ...

Q3 : Existe t-il des extensions ou ds logiciels p empêcher cela ?

Merci
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 Safari/537.36

Bonjour

R1 : Bien sur.

R2 : en cliquant sur de simple lien, sur des pubs, etc.... le choix est vaste... cliquer sur certaines photos peut aussi lancer des scripts malveillants...
Mais ce n'est pas toujours les sites que l'on pense douteux qui sont forcément les plus "dangereux"... Le cas d'une recherche pour une amie, il y à quelques années, m'avait fais tomber sur un cas similaire ou la personne avait simplement cliqué sur un pub situé sur un site de musique très connu... cette personne à eu le droit à une belle saloperie qui lui avait bloqué sont système avec un bel écran tout noir.
Les sites de jeux ne sont pas toujours les mieux placés....
Les sites sont responsables de ne pas vérifier les liens que d'autres leurs donnent !!
Autre exemple, sans parler de site... mon patron s'est vu bousiller son système par un malveillant arrivant par la clé usb de sa comptable (ils utilisait le même antivirus !)

R3 : Avoir système, antivirus et tous les logiciels(navigateur surtout) qui sont en contact avec internet, à jour.
NoScript comme extension est une véritable défense (même si elle peut paraitre contraignante..). Il y en à d'autres bien sur...
Faut bloquer les pop-pup, voir les options de Firefox.
Ne pas autoriser par défaut les cookies, les autorisés au cas par cas... pour faciliter la gestion, une extension comme Cookie Monster est super.

Mais bon, le 1er point positif de ta part, c'est d'avoir fait surfer cet utilisateur sur un compte invité. Cela à moins de chance de foutre le gros bazar vis-à-vis du système...
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:36.0) Gecko/20100101 Firefox/36.0

Bonjour,

Un logiciel de sécurité avec un pare-feu solide !
Brancher le pare-feu de sa Box, pour y aller, il faut regarder sous la Box les informations. Dans la Box, il y a un microprogramme avec un pare-feu anti-balayage de port.

Si vous faites usage d’un antipub, utiliser les listes anti-site-crapuleux !
Les dernières listes dans la catégorie divers : https://adblockplus.org/fr/subscriptions

Mais avec un logiciel de sécurité tout en un, antivirus et pare-feu, vous n’avez besoin de rien d’autre.
De temps à autre lancer Window Defender ou un anti logiciel malveillant pour vérifier qu’il n’y a rien et mettre à jour son Windows au minimum tous les 14 jours.

Cordialement.

Merci p vos réponses.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 Safari/537.36

MG-69 a écrit : Q1 : Si l'on visite ds sites dits douteux, risqués est-ce q le pc peut être contaminé (adware, pop -up, virus ...) même si rien n'a été téléchargé ?

R1 : NON, heureusement
Un adware ou un virus, est constitué d'un ou plusieurs fichiers exécutables compatibles avec ta plate-forme, qui ne pourront donc pas s'exécuter si tu ne les as pas au préalable téléchargés !
De plus, le téléchargement en lui même n'implique pas l'exécution du dit programme malicieux, et c'est l'exécution qui provoque l'infection. Donc, il faut soit provoquer une maladresse de l'utilisateur pour le forcer à lancer le programme, soit que le navigateur web ou un des plugins qu'il exécute (flash, java...) souffre d'une vulnérabilité.

Cucurbitacé a écrit : Mais avec un logiciel de sécurité tout en un, antivirus et pare-feu, vous n’avez besoin de rien d’autre.

Alléluia, la messe sécuritaire est dite

@+
--
Pierre
Votre Navigateur : Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.17

Bonjour

Aïïïï, là il y a un débat qui s'impose p la Q1. Car bob49 pense q m même sans avoir installé un programme un pc peut être contaminé. Tandis q ra-mon pense le contraire, p ma part je pense plus du côté de ra-mon, puisqu'en effet si on a rien installé sur la machine comment elle pourrait exécuter un programme ????? Ceci étant dit il me semble ce q dit bob49 :

en cliquant sur de simple lien, sur des pubs, etc.... le choix est vaste... cliquer sur certaines photos peut aussi lancer des scripts malveillants...

et aussi

ou la personne avait simplement cliqué sur un pub situé sur un site de musique très connu... cette personne à eu le droit à une belle saloperie qui lui avait bloqué sont système avec un bel écran tout noir.

me paraît fort probable.

Alors bob et ramon peut on faire une synthèse de cette discussion et s'il pouvait avoir un 3ème interlocuteur p pouvoir trancher ce serait bien.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 Safari/537.36

Je vote comme Bob, il existe tout un tas de façons de mettre des saletés sur un PC sans que l'utilisateur ne télécharge et lance lui-même un .exe.
C'est aussi pour ça que NoScript est utile, pas seulement pour bloquer des pub en flash !
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0

MG-69 a écrit :ce q dit bob49 [...] me paraît fort probable.

Faudrait expliciter "lancer des scripts malveillants..." Quel script ? Un javascript ? Un autre script que le navigateur saurait interpréter, nativement ou via quel plugin ?
Quelle genre de malveilance ? Juste lancer un popup incitant à télécharger un contenu ou l'initiation d'un "drive by dowload" ? Autre ?

Noz a écrit :il existe tout un tas de façons de mettre des saletés sur un PC sans que l'utilisateur ne télécharge et lance lui-même un .exe.

Source ? Qu'appelles-tu "saletés" exactement ? Quel autre moyen d'infection qu'une vulnérabilité dans le navigateur ou un de ces plugins ou l'installation d'une extension non/mal vérifiée ?

Votre Navigateur : Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.17

ra-mon a écrit :Faudrait expliciter "lancer des scripts malveillants..." Quel script ? Un javascript ? Un autre script que le navigateur saurait interpréter, nativement ou via quel plugin ?
Quelle genre de malveilance ? Juste lancer un popup incitant à télécharger un contenu ou l'initiation d'un "drive by dowload" ? Autre ?

Source ? Qu'appelles-tu "saletés" exactement ? Quel autre moyen d'infection qu'une vulnérabilité dans le navigateur ou un de ces plugins ou l'installation d'une extension non/mal vérifiée ?

On trouve des exemples partout sur le net avec une petite recherche dans son moteur favori. Par exemple javascript: http://research.zscaler.com/search/label/javascript

Quant à NoScript, il peut bloquer bien plus que le seul Javascript:

Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0

Noz a écrit :On trouve des exemples partout sur le net avec une petite recherche dans son moteur favori. Par exemple javascript: http://research.zscaler.com/search/label/javascript

Cette page n'indique-t-elle pas des exploits liés à des failles de navigateurs/serveur/plugins ou de simples incitations à télécharger des extensions déguisées ?
Ce genre de site montre un peu qu'en tombant sur la" bonne" page avec le bon navigateur pas à jour, les bons plugins pas à jour sur le bon système pas à jour il soit possible de se faire infecter par la saleté qui va bien.

Quant à NoScript, il peut bloquer bien plus que le seul Javascript

Ah oui, je me souvenais plus qu'il devrait s'appeler NoScript&More ! Ce genre d'usine à gaz devrait même empêcher le lancement du navigateur, voire de l'OS, ça serait bien plus sûr
Votre Navigateur : Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.17

ra-mon a écrit :Cette page n'indique-t-elle pas des exploits liés à des failles de navigateurs/serveur/plugins ou de simples incitations à télécharger des extensions déguisées ?
Ce genre de site montre qu'en tombant sur la" bonne" page avec le bon navigateur pas à jour, les bons plugins pas à jour sur le bon système pas à jour il soit possible de se faire infecter par la saleté qui va bien.

Cette page montre juste des exemples d'infections possibles sans que l'utilisateur ait à enregistrer le programme malveillant sur son PC puis l’exécuter.
Bien sûr si l'utilisateur ne fait que du Facebook sans jamais cliquer sur aucun lien, il a assez peu de chance de mal tomber.

La plupart de ces vulnérabilités sont rendues publiques quand l'éditeur a corrigé la faille, mais il est évident que ces failles ont été exploitées avant (0day), et continueront de l'être chez tous ceux que ne veulent pas faire les MAJ.

ra-mon a écrit :Ah oui, je me souvenais plus qu'il devrait s'appeler NoScript&More ! Ce genre d'usine à gaz devrait même empêcher le lancement du navigateur, voire de l'OS, ça serait bien plus sûr

L'addon ne pèse quasi rien, et ne consomme qu'entre 2 et 5Mo de RAM. Par rapport aux gains fait grâce à ce qu'il bloque, je pense que l’impact sur les perfs du navigateur et même du PC est plutôt largement positif.
Après chacun ses préférences, moi je choisis de faire 2 clics de plus pour afficher une page que je visite rarement, plutôt que d'attendre 5 secondes que toutes les pubs soient chargées, et devoir cliquer sur la croix pour fermer celle qui s'est mis en plein écran avec le volume à fond devant le texte que je voulais lire.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0

Noz a écrit :Cette page montre juste des exemples d'infections possibles sans que l'utilisateur ait à enregistrer le programme malveillant sur son PC puis l’exécuter.

Hum, l'exemple http://research.zscaler.com/2012/06/fak ... twist.html montre quand même une infection manuelle (3 clics volontaires) par l'utilisateur naïf qui sera prêt à installer une "extension flash player" pour voir une vidéo de cul
Ce cas de faille entre chaise et clavier doit être bien plus fréquente que l'exploitation de failles de navigateurs...

La plupart de ces vulnérabilités sont rendues publiques quand l'éditeur a corrigé la faille, mais il est évident que ces failles ont été exploitées avant (0day), et continueront de l'être chez tous ceux que ne veulent pas faire les MAJ.

Tu conviendras que ça ne devrait pas représenter grand monde (réactivité des éditeurs, même MS et système de mise à jour toutotomatik' sur tous les navigateurs par défaut), enfin pas au point qu'on puisse généraliser le risque.

L'addon [...] Après chacun ses préférences

Il est dit, à l'adresse indiquée plus haut, c'est dire si ça doit être vrai :

Browser extensions are open doors to infect users.

donc je ne me permettrais pas de vanter une seule extensions dans ce sujet "Navigation sécurisée"
http://research.zscaler.com/2011/02/bro ... urity.html est encore moins rassurante à ce sujet...
Votre Navigateur : Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.17

Bonsoir

MG-69 a écrit :Q1 : Si l'on visite ds sites dits douteux, risqués est-ce q le pc peut être contaminé (adware, pop -up, virus ...) même si rien n'a été téléchargé ?

Pour rappel... cette question de MG-69 porte sur le faite de ne "rien télécharger"... mais par défaut, il y à tout de même téléchargement à l'affichage d'une page...
Je me souviens des années où j'ai commencé à fréquenter le forum (2005...), il y avait souvent des problèmes de copier/coller à cause de saloperies arrivées dans le cache de Firefox, il suffisait bien sur de simplement vider celui-ci (à condition de connaitre le principe !).

ra-mon a écrit :montre quand même une infection manuelle (3 clics volontaires) par l'utilisateur naïf

Prends les gens pour des imbéciles aussi, lors qu'il clique sur une publicité se trouvant sur un site très réputé (un des exemples de mon 1er message) !

Mais bien sur que tu fais 1 clic (1 seul suffit pour...) si tu cliques sur une pub.. mais est-ce vraiment là qu'il faut dire que l'utilisateur est naïf ?? Non, je ne crois pas un instant.

Bien des personnes ont retrouvés des malwares sur leur pc, en cliquant sur les liens paraissant normaux et sur des sites bien connus... Bien sur, cela n'élève en rien la vigilance à avoir, jeter un coup d'œil à l'infobulle (en bas de la fenêtre), avant de cliquer sur un lien... Mais l'adresse du lien peut paraitre normale, aussi...

ra-mon a écrit :

L'addon [...] Après chacun ses préférences

Il est dit, à l'adresse indiquée plus haut, c'est dire si ça doit être vrai :

Browser extensions are open doors to infect users.

donc je ne me permettrais pas de vanter une seule extensions dans ce sujet "Navigation sécurisée"
http://research.zscaler.com/2011/02/bro ... urity.html est encore moins rassurante à ce sujet...

Il est vrai que certaines extensions contenaient elles-même des malwares et ont été supprimées (pour certaines). Mais il faut pas non plus penser qu'elles sont toutes véreuses... Sinon, faut aussi commencer par penser comme certaines personnes que Windows vous espionne d'office...
Quand à NoScript, elle est très efficace, dans le sens ou elle bloque tous les scripts inutiles et ceux pouvant être malveillants...

Je conclurais par dire qu'avec mon pro de frère ( ), on à parfois de grandes discussions entre Linux et Windows... la dernière (un peu houleuse ) de cet été, portait sur le fait que "j'étais un grand connaisseur pour savoir sécuriser mon pc, contrairement à un utilisateur lambda.... qui à son pc infecté régulièrement." Tout cela était ses mots. Pourtant, je ne fais rien d'exceptionnel...
Ses mômes ont eu le droit à du Linux (un temps...), car ils allaient jouer sur des sites de jeux étrangers (russes entre autres) et avait souvent leur Windows infecté.... un jour j'ai fait la même chose qu'eux sur leur sites de jeux, sans que mon pc soit infecté.
Ça n'empêche pas ma vigilance et de ne pas autoriser les scripts inutiles qui viennent de sites tiers (dans la majorité des cas).
Perso, je vais aussi sur bien des sites en tous genres ( du douteux..en toute connaissance) tout le long de l'année et je chopes 1-3 saloperies sans importance par an... Mais faut bien vivre...
Et vaut mieux un petit excès de sécurité que pas assez. (mais pas de doublon en antivirus, inutile et/ou trop d'applications anti-malwares à tourner en arrière-plan qui risque de pénaliser l'utilisation du pc, sans apporter grand chose de plus... vaut mieux éviter l'application de trop en arrière-plan et lui faire faire un scan, une fois de temps à autre, lors qu'on se sert pas du pc...)
.
.
Votre Navigateur : Mozilla/5.0 (X11; Linux Mint; Linux x86_64; rv:36.0) Gecko/20100101 Firefox/36.0

Bob49 a écrit :Je me souviens des années où j'ai commencé à fréquenter le forum (2005...), il y avait souvent des problèmes de copier/coller à cause de saloperies arrivées dans le cache de Firefox

Puréééeee, c'étaient pas les années où on vantait Firefox comme étant plus sécurisé que d'autres ?

ra-mon a écrit :montre quand même une infection manuelle (3 clics volontaires) par l'utilisateur naïf

Prends les gens pour des imbéciles aussi,

Ma petite expérience de nettoyage des multiples machines infectées ne laisse pas trop de doute sur, sinon l'imbécilité, au moins l'incompétence de certains utilisateurs amplifiée par la confiance aveugle dans leurs logiciels de sécurité

lors qu'il clique sur une publicité se trouvant sur un site très réputé (un des exemples de mon 1er message) !

Cet exemple est un peu vague : Tu ne te rappelles pas du p'tit nom de la méchante bestiole chopée ? Ou alors tes navigateur/OS/plugins n'était pas à jour (volontairement ?) et tu as eu le pad'bol de tomber sur le site qui contenait l'exploit permettait de profiter de ça.

Mais bien sur que tu fais 1 clic (1 seul suffit pour...) si tu cliques sur une pub.. mais est-ce vraiment là qu'il faut dire que l'utilisateur est naïf ?? Non, je ne crois pas un instant.

Moi non plus puisque, dans ce cas, l'infection ne peut se faire que par exploitation d'une faille, ce qui peut arriver même avec tous ses logiciels bien à jour (bien que ce soit quand même très très rare).

Bien des personnes ont retrouvés des malwares sur leur pc, en cliquant sur les liens paraissant normaux et sur des sites bien connus...

Mouais, avec IE dans les années 2000, peut-être... mais les trucs qu'on trouve de nos jours sur les Windows n'arrivent plus comme ça...

Bien sur, cela n'élève en rien la vigilance à avoir, jeter un coup d'œil à l'infobulle (en bas de la fenêtre), avant de cliquer sur un lien... Mais l'adresse du lien peut paraitre normale, aussi...

C'pas grave, l'antivirus et autres logiciels rassurants et chaudement recommandés saura bloquer l'intrus, non ?

Et vaut mieux un petit excès de sécurité que pas assez.

Sur toutes les machines ou j'ai trouvé du virus, malware ou autre PUP, il y avait en général un antivirus, voir parfois une suite de sécurité dite complète

je vais aussi sur bien des sites en tous genres ( du douteux..en toute connaissance) tout le long de l'année et je chopes 1-3 saloperies sans importance par an...

Avec ton Linux ? Comment tu fais ?
Votre Navigateur : Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.17

Bonjour ra-mon !

Commences par bien lire les messages des autres, sinon n'y réponds pas...!

ra-mon a écrit :et tu as eu le pad'bol de tomber sur le site qui contenait l'exploit permettait de profiter de ça.

J'ai jamais dis que c'était moi, bien au contraire...

ra-mon a écrit :Avec ton Linux ? Comment tu fais ?

ça se voit que tu lis en diagonal ! J'ai bien sur évoqué Windows. Bien que Linux n'est pas à l'abri de problèmes...

ra-mon a écrit :Moi non plus puisque, dans ce cas, l'infection ne peut se faire que par exploitation d'une faille, ce qui peut arriver même avec tous ses logiciels bien à jour (bien que ce soit quand même très très rare).

Et non, la personne avait tout son pc bien à jour. Et l'histoire d'une faille n'est que pure hypothèse....

ra-mon a écrit :C'pas grave, l'antivirus et autres logiciels rassurants et chaudement recommandés saura bloquer l'intrus, non ?

Normalement, mais pas tout... (quoi que vu que les antivirus deviennent de très grosses usine à gaz, ça devrait bloquer tout...)

ra-mon a écrit :

Bien des personnes ont retrouvés des malwares sur leur pc, en cliquant sur les liens paraissant normaux et sur des sites bien connus...

Mouais, avec IE dans les années 2000, peut-être... mais les trucs qu'on trouve de nos jours sur les Windows n'arrivent plus comme ça...

Oh que si. Le web est rempli d'histoires du genre...

Allez, on va pas tourner en rond sur ce sujet, je te laisse sur cette discussion.... (J'ai déjà assez de bonnes discussions du genre avec mon frère qui est à la tête d'une société qui entretient les pc des particuliers et professionnels...depuis très longtemps... )

Bon après-midi.
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:36.0) Gecko/20100101 Firefox/36.0