| |
|
3 Suisses
|
|
|
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
|
Homme Moderne
|
|
|
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
|
|
|
|
|
|
Ebookers
|
|
|
|
|
| |
| |
| |
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Glam Outlet
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Charles Tyrwhitt
|
|
|
|
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
|
|
|
|
Voir aussi
Lycos Nom domaine
McAffee Viruscan
Trousse d'urgence !
|
|
Spyware : Téléchargez
Microsoft antispyware (version béta gratuite)
|
|
|
Ebay high tech
Adware. spyware
|
Istbar
Type: Adware
Nom : ISTsvc.exe
Publié
par : Integrated Search Technologies/CDT Inc
Systems Affectés:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows
NT, Windows Server 2003, Windows XP
Niveau de risque : élevé
Comportement
:
- Installe une barre d'outils (toolbar)
Internet Explorer
- agit come une page de démarrage et cherche
hijacker
- génère des publicités en Pops
up, souvent de nature pornographque (maisaussi des sonneries
de téléphone, des jeux...)
Symptomes
- Presence du fichier: C:\Program Files\ISTsvc\ISTsvc.exe.
- Les fichiers sont détectés en tant que
Adware.Istbar.
Transmission
Différents voies d'infection
existent . Entre autres, Adware.Istbar peut être
téléchargé et installé à
partir de la visite de sites qui, le plus souvent, sont
de nature pornographique.
Téléchargez
l'antidote ici
ou un logiciel anti adware : Easy
Spynet (version gratuite) - logiciel de lavasoft
: Ad-Aware (gratuit pour usage particulier)
Vous pouvez également faire
une recherche : "Rechercher", nom du spyware
(ISTsvc.exe) puis vous supprimez...
Des sites "officiels peuvent vous
envoyer des spyware lorsque vous téléchergez.
Nous en avons trouvé dans un pack d'installation
de Wanadoo, chez Trend Micro (PC-cillin 2002), sur Spam
Pall... Utilisez Easy
Spynet qui fournit une liste assez exhaustive.
|
|
|
|
|
|
Alice
Spam
|
Le spam reste interdit par la directive
européenne 95/46, et selon la directive française
du 23 aout 2001, "l'opt-out" semble prévalloir.
Toutefois, la collecte des adresses des destinataires
doit respecter la fameuse loi de 1978, qui elle, impose
un accord explicite préalable de l'intéressé
(opt-in) ! Pour ceux que ça intéresse, voir
le rapport de la CNIL
(format PDF) sur le publipostage Internet.
Pour des cas graves d'usurpation d'identité
sur les réseaux, il est possible (en France) de
prendre contact avec l'OCLCTIC
(Office Central de Lutte contre la Criminalité
des Technologies de l'Information et de la Communication).
Collectif
AntiSPAM : Cryptez
vos adresses mail
http://www.arobase.org/spam/index.htm
SpamPal
Téléchargez un logiciel anti-spam gratuit,
mais passez-le, comme tout ce que vous téléchargez,
au spyware Easy
Spynet
Toulouse
Renaissance : mailto antispam
|
|
Ebay PC portables
Ressources Microsoft
|
|
|
|
|
|
|
|
Télécharger l'utilitaire
IISLockD (Microsoft) pour sécuriser
automatiquement un serveur web IIS 4.0 ou 5.0
|
|
Hfnetchk (Microsoft
Network Security Hotfix Checker) : outil d'audit
signalant les correctifs de sécurité
manquants pour Windows 2000 Server, Advanced Server
et Professional, Windows NT 4.0 Server et Workstation,
les applications SQL Server 7.0 et 2000, IIS 4.0
et 5.0, Internet Explorer 5.01 et 5.5, et Microsoft
Data Engine 1.0.
|
|
|
Palm One
Sites traitant des virus
|
|
BIND
Vulnerabilities From
the Internet Software Consortium, this page features
fixes for common BIND holes.
|
|
|
CERT Le
CERT est un centre d'expertise consacré
à la sécurité d'Internet,
situé à
l'institut de technologie de la programmation
. La recherche se fait dans un cadre
fédéral et est placée sous
l'autorité de l'université
de Carnegie Mellon . L'équipe
étudie les vulnérabilités
de sécurité d'Internet, examine
les incidents de degré de sécurité
d'ordinateur, édite des alertes de sécurité,
recherche les changements à long terme
des systèmes gérés en réseau,
et développe information et formation pour
aider la communauté informatique à
améliorer la sécurité.
Avis du Cert CC :
+ http://www.cert.org/advisories/CA-2001-19.html
: Advisory CA-2001-19 "Code Red" Worm
Exploiting Buffer Overflow In IIS Indexing Service
DLL
+ http://www.cert.org/advisories/CA-2001-23.html
: Advisory CA-2001-23 Continued Threat of the
"Code Red" Worm
Dernières
communications :
CA-2001-37:
Buffer Overflow in UPnP Service on Microsoft Windows
December 20, 2001
Vulnerabilities in software included
by default on Microsoft Windows XP, and optionally
on Windows ME and Windows 98, may allow an intruder
to execute arbitrary code on vulnerable systems,
to launch denial-of-service attacks against vulnerable
systems, or to use vulnerable systems to launch
denial-of-service attacks against third-party
systems.
CA-2001-36:
Microsoft Internet Explorer Does Not Respect Content-Disposition
and Content-Type MIME Headers December
19, 2001
Microsoft Internet Explorer contains
a vulnerability in its handling of certain MIME
headers in web pages and HTML email messages.
This vulnerability may allow an attacker to execute
arbitrary code on the victim's system when the
victim visits a web page or views an HTML email
message.
CA-2001-35:
Recent Activity Against Secure Shell Daemons December
13, 2001
There are multiple vulnerabilities
in several implementations of the Secure Shell
(SSH) protocol. The SSH protocol enables a secure
communications channel from a client to a server.
We are seeing a high amount of scanning for SSH
daemons, and we are receiving reports of exploitation.
CA-2001-34:
Buffer Overflow in System V Derived Login December
12, 2001
Several applications use login
for authentication to the system. A remotely exploitable
buffer overflow exists in login
derived from System V. Attackers can exploit this
vulnerability to gain root access to the server.
CA-2001-33:
Multiple Vulnerabilities in WU-FTPD
November 29, 2001
WU-FTPD is a widely deployed
software package used to provide File Transport
Protocol (FTP) services on UNIX and Linux systems.
There are two vulnerabilities in WU-FTPD that
expose a system to potential remote root compromise
by anyone with access to the FTP service.
CA-2001-32:
HP-UX Line Printer Daemon Vulnerable to Directory
Traversal November 21, 2001
The HP-UX line printer daemon
(rlpdaemon) enables various clients to share printers
over a network. A remotely exploitable buffer
overflow vulnerability exists in the rlpdaemon.
CA-2001-31:
Buffer Overflow in CDE Subprocess Control Service
November 12, 2001
There is a remotely exploitable
buffer overflow vulnerability in a library function
used by the CDE Subprocess Control Service. This
vulnerability could be used to crash the service
or to execute arbitrary code with root privileges.
CA-2001-30:
Multiple Vulnerabilities in lpd November
5, 2001
There are multiple vulnerabilities
in several implementations of the line printer
daemon (lpd). The line printer daemon enables
various clients to share printers over a network.
Base de données du CERT
- Vulnerability
Notes Database - A public database
describing vulnerabilities, their impacts
and their solutions. Vulnerability Notes are
similar to advisories, but may describe less
severe vulnerabilities, contain less complete
information or affect a smaller number of
systems. The Vulnerablity Notes database is
fully indexed and CVE compliant.
- Automated
Incident Reporting (AirCERT) -
This is a component of the CERT Knowledgebase
that is designed to receive and process automatically
reported Internet security event information.
This component focuses on detecting known
attacks or anomalies for which signatures
or other methods can be used for detection.
- Vulnerability
Reports Catalog - This restricted-access
catalog contains descriptive and referential
information regarding more than 1,300 vulnerabilities
reported to the CERT Coordination Center
- Special
Communications Database - This
restricted-access database contains briefs
that provide important information about vulnerabilities,
intruder activity, or other security problems.
The briefs give network and security managers
advance warning of critical security threa
|
|
|
|
Gibson research
corporation UnPlug
n' Pray As
originally urged by the FBI, and still urged by
prominent security experts, our UnPnP utility
easily disables the dangerous, and almost always
unnecessary, Universal Plug and Play service.
If you don't need it, turn it off. (For ALL versions
of Windows.) ID
Serve Since
not all Internet servers are equally secure, knowing
which server software a web site is using can
be important to your security. Ultimately, the
security of your personal data is your responsibility.
This free utility can help. Wizmo
Wizmo is a
lightweight "Windows Gizmo" offering
a wide array of handy Windows commands. With a
single click it can power down monitors, trigger
a screen saver, set audio volume, and much more.
Wizmo also includes an intriguing highly customizable
"Graviton" screen saver. SpinRite
5.0 The
most trusted and widely used utility ever written
for mass storage data recovery and long-term maintenance.
SpinRite is my masterpiece. If you don't already
own or know about SpinRite, check out these pages.
The future of your data could depend upon it.
Here is an independent review of SpinRite 5.0, and
here is Maximum PC's Feb. 2002
review.
ShieldsUP!
The Internet's quickest,
most popular, reliable and trusted, free Internet
security checkup and information service. Easily
check your system here, and begin learning about
using the Internet safely. LeakTest
Insure that your
PC's personal firewall can not be easily fooled
by malicious "Trojan" programs or viruses.
Thanks to this first version of LeakTest, most
personal firewalls are now safe from such simple
exploitation. The
Classic DoS Attack Report
This is the classic
report of the May 2001 Distributed Denial of Service
(DDoS) attacks launched against GRC.COM by the
malicious 13-year old going by the name "Wicked."
|
|
Hoaxbuster
Première ressource francophone sur les
canulars du web.
|
|
Inoculer
:pour trouver des antivirus gratuits !
Nouveau !
|
|
Kriptopolis
: la vulnérabilité des fichiers
eml. Concerne l'utilisation d'Internet Explorer
5 et Outlook express. En anglais et espagnol
|
|
|
|
Machine infectée :
explications détaillées pour la
nettoyer http://www.digitalisland.net/codered
|
|
|
|
|
|
Pages antivirus A.C.V.
Un must ! Un groupe d'expets vous offre toute
la connaissance nécessaire à propos
de logiciels antivirus, de virus et de leur élimination,
de mythes les concernant et des logiciels espions
ainsi que des logiciels pare-feu et de la sécurité
informatique en général.
|
|
|
|
|
|
|
|
Sophos Société
commercialisant un anti-virus et fournissant l'actualité
sur les derniers virus en action. En français.
Instructions pour désinfecter
W32/Magistr-B (en anglais)
|
|
|
|
|
|
|
|
|
|
|
|
Virus tracking Center
de Trend Micro : L'état de propagation
des virus informatiques à travers le monde
! Positionnez le pointeur de la souris sur une
partie du monde. Positionnez-vous dans le tableau
lui-même pour avoir le lien vers la description
du virus... génial !
|
|
|
Compléments
anglo-saxons Malware, Spyware, and Trojan Horses: Solution
Lycos hebergement + Google
Les vers/ Worms
|
Badtrans
Les systèmes
pouvant être infectés par badtrans
sont Microsoft Internet Explorer, Outlook et Outlook
express.
Le ver Badtrans
se présente sous la forme d'une pièce
jointe contenant un cheval de Troie. Ce ver est
activé si l'utilisateur clique sur la pièce
jointe. Procédé classique en somme
! Mais un plus grand danger vient d'une variante
de ce ver, ( badtransB ), qui se propage depuis
quelques jours. Il utilise une vulnérabilité
de Outlook lors de la réception de messages
au format HTML. L'exécution de la pièce
jointe est alors réalisée automatiquement,
sans que l'utilisateur ait à ouvrir la
pièce jointe.
Une fois activé,
Badtrans B enregistre les frappes de l'utilisateur
sur le clavier de la machine infectée.
Il est à
noter que cette variante utilise une vulnérabilité
signalée depuis plusieurs mois. Il est
donc nécessaire, pour se protéger
de telles attaques, d'appliquer les correctifs
proposés par les éditeurs dès
leurs publications.
Ce type de ver
ne peut se propager que si l'on autorise l'affichage
des messages au format HTML. Nous vous recommandons
de n'envoyer et de ne recevoir que des messages
en format normal - non-HTML (http://www.certa.ssi.gouv.fr/site/CERTA-2000-INF-002/index.html
Comment
s'en prémunir ?
Documentation
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ebay photo video
Chargement de logiciels/ downloads
Ad-Aware
(0,8 Mo) : utilitaire gratuit (version 6.2) permettant
de scanner votre ordinateur pour détecter
et éliminer les spywares connus (version
française disponible en ajoutant le contenu
de ce fichier Zip
dans le répertoire Lang du logiciel + installation
conseillée du module RefUpdate pour
la mise à jour de la base de signatures
de spywares) . Charger
Ad-Aware
|
|
|
|
|
|
Bugnosis
: plug-in Internet Explorer 5.0 permettant de
mettre en évidence les web-bugs cachés
dans les pages web que vous visitez. Pour installer,
fermez vos autres fenêtres Internet puis
Cliquez
ici
|
|
Cleaner
3.2 (The) (1,85 Mo)
: vérifie le contenu de la mémoire
puis inspecte le disque dur pour rechercher et
supprimer les troyens
(shareware win95/98/Me/NT/2000, octobre 2001).
|
|
Eremove
(174 Ko) : permet d'examiner le contenu de votre
boîte aux lettres directement sur le serveur
et d'y supprimer d'éventuels messages parasites
(spam,
mailbomb, etc.) afin de ne pas avoir
à les télécharger. Comment
cela fonctionne (en anglais)
|
|
VisualZone
Report Utility
(2,2 Mo) : analyseur de fichier
log pour ZoneAlarm et ZoneAlarm Pro (statistiques
d'intrusion et localisation). Choisir le chargement
à partir de l'un des deux liens suivants
: miroir
#1 (US, Missouri) - miroir
#2 (US, New Hampshire)
|
|
|
|
|
Annonymizer.com Surfer
incognito
Pourquoi rester anonyme
?
Lorsque vous surfez sur Internet,
vous laissez sans cesse de nombreuses informations
aux serveurs que vous visitez (adresse IP, système
d'exploitation, pages visitées...). Toutes
ces informations sont recueillies à votre
insu et peuvent être utilisées pour
construire votre profil d'utilisateur et étudier
votre comportement sur Internet.
|
|
|
|
|
Dell
Tests et certification
AV-Test.org
Site
de test d'antivirus en anglais et allemand.
- AV Test is a project
of the Business-Information-Workgroup at the Institute
of Technical and Business Information Systems
at the Otto-von-Guericke University Magdeburg
in cooperation with GEGA IT-Solutions GbR. Features
a series of excellent anti-virus tests.
Comparison
Test 2001-11 (Clients) Windows
NT 4, 2000, XP Professional Comparison
Test 2001-10 (Clients) Windows
98, ME, XP Home - Comparison
Test 2001-09 (Groupware)
Exchange
2000 SP1 - Comparison
Test 2001-07 (Groupware)
Lotus
Notes/ Domino 4, 5 - Comparison
Test 2001-06 (Groupware)
Microsoft
Exchange 5.5, 2000 - Comparison
Test 2001-04 (Clients) Windows
98, ME - PC-WELT -
Comparison
Test 2001-03 (Server) Windows
2000, Netware 5.1 - LANline -
Comparison
Test 2000-12 (Clients) Windows
98 - Komputer SWIAT - Comparison
Test 2000-11 (Clients) Windows
98, ME - c't - Comparison
Test 2000-10 (Clients) Windows
98, ME - ComputerBild - Comparison
Test 2000-09 (Server) Windows
NT 4, Windows 2000, Netware - Comparison
Test 2000-08 (Clients)
Windows
98, NT 4, 2000 - Comparison
Test 2000-07 (Unix) Linux,
FreeBSD - Comparison
Test 2000-04 (Groupware)
Lotus
Notes/Domino 4, Microsoft Exchange 5.5
- Comparison
Test 2000-03 (Server) Windows
NT 4, Netware, Linux -
Comparison
Test 2000-02 (Clients) Windows
98
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ciné Snap
Sites de concepteurs de logiciel anti-virus
Fabricants "d'utilities" pour Norton (Makers
of Norton Utilities.)
Mc Afee security suite
Diagnostiques/ Diagnostics
|
|
Leak Test From Gibson Research Corporation,
this site offers a free, excellent diagnostic
test to determine your vulnerability to trojan
horse viruses. Test must be downloaded.
|
|
Security Scan From Sygate, this site features
a series of scans that search for trojan horses
and other security breaches.
|
|
Shields Up! From Gibson Research Corporation,
this site offers a free, high quality diagnostic
test to assess your vulnerability to hack attacks.
Test is conducted online.
|
|
|
  
If you need to translate a web page or text, it's here!  -  
 |
Dell
|
|
|
|
