[Infos] Fonctionnement particulier de cette section

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Infos] Fonctionnement particulier de cette section

Messagepar Falkra » 24 Jan 2009 23:49

Bonjour à tous,

ce petit document permet de clarifier plusieurs points sur le fonctionnement de la section de désinfection et demandes d'analyse.
Les manipulations proposées étant souvent très techniques, et effectuées au coeur du système, elles comportent des risques, et induisent parfois des restrictions d'utilisation.

- Qui désinfecte ?

Actuellement sur ce forum, les utilisateurs suivants peuvent prendre en charge des sujets de désinfection (par ordre d'arrivée) :
  • Falkra
  • Ogu
  • Loup Blanc
  • Nardino
  • jspa
  • Florinator
  • TopXM
  • Chirac
  • Chantal11
  • lance_yien
  • Zaede
  • tomtom95
  • Lenapache
  • speedycool

- Pourquoi est-ce que tout le monde ne peut pas répondre et aider ?

Intervenir sur vos machines comporte une part de risques pour vos données. Les intervenants sont formés, et possèdent les connaissances requises afin de réduire au maximum les risques et travailler le plus efficacement possible, avec un protocole complet de désinfection et sécurisation.

Les procédures de désinfection font utiliser des outils à risque, préconisés après une interprétation de données et rapports. Mal utilisés, le système et les données personnelles sont en danger.
Il faut être pleinement formé pour intervenir sur une machine avec ces outils, afin de réduire au maximum les risques, et surtout pouvoir réparer en cas de pépin.

La désinfection ne se fait pas de manière collaborative, où chacun propose une solution et on les essaie toutes, comme dans d'autres domaines logiciels.
Pour cette raison, une seule personne, formée, intervient.

- Quand puis-je ouvrir un sujet ?

Une infection se reconnaît souvent par des symptômes caractéristiques.
Nous traitons beaucoup de cas, qui souvent ne relèvent pas d'une désinfection, mais d'un problème logiciel ou lié à windows, à votre paramétrage réseau ou internet.
Voici des symptômes d'infection :
* Messages publicitaires intempestifs (= non sollicités et indépendants de la navigation internet).
* Messages de sécurité divers indiquant que votre machine devrait utiliser tel ou tel logiciel pour aller mieux (souvent en anglais, et inconnus de vous).
* Bulle ou icône dans la zone de notification (près de l'horloge) dénonçant une infection.
* Détection de virus, mais votre antivirus ou anti spyware n'en vient pas à bout.
* On vous a proposé un fichier bizarre sur une messagerie instantanée, vous avez cliqué et il y a des problèmes.
* Le papier peint du bureau est modifié sans votre accord.
* Des barres d'outils dans le navigateur sont impossibles à supprimer.
* La page d'accueil du navigateur est changée, et impossible à modifier.
* L'antivirus est impossible à mettre à jour ou à (ré)installer, et est inutilisable, et impossible de télécharger certains outils.
* Des ralentissements énormes de la machine (si vous n'êtes pas sûr, c'est que ce n'est pas énorme), pas de la connexion.

- Pourquoi on me fait la morale avec ComboFix (ou Avenger) en me disant de ne pas l'utiliser ?

ComboFix est un outil puissant et pointu ; il faut être supervisé pour l'utiliser convenablement, mais surtout pour éviter les fausses manip.
ComboFix n'est en aucun cas un outil de diagnostic, ou à tout faire. C'est dans votre intérêt qu'il est déconseillé de s'en servir tout seul, car le programme ne propose pas les garanties d'un outil tout public : son utilisation comporte des risques pour le système, surtout entre des mains inexpertes.

- Pourquoi est-ce qu'on me dit de ne pas appliquer la procédure que j'ai lue sur un autre forum ?

Chaque désinfection est faite sur mesure, et une procédure appliquée à une autre machine ne fonctionnera pas nécessairement, si d'autres malwares ou versions de malwares sont en place.
Dans certains cas, cela peut également être dangereux.

Par ailleurs, c'est aussi pour cela qu'il faut créer un topic par machine (et ne pas poster à la suite d'une désinfection qui ressemble).

- Les outils spéciaux, mais qu'est-ce qu'ils ont de si spécial ?

Certains sont très puissants et peuvent endommager tout ou partie du système, si mal utilisés : beaucoup d'entre eux ne font pas de vérification avant d'effacer des données : c'est la personne qui vous aide qui fait cela.
D'autres agissent automatiquement sur des fichiers, et il faut vérifier que leur utilisation est indispensable. D'autres enfin sont mis à jour très régulièrement.

- On me fait désinstaller ou effacer les outils spéciaux après la désinfection. Pourquoi ?

Les outils spéciaux sont mis à jour très souvent. Garder d'anciennes versions n'est pas à faire. L'utilisation de versions obsolètes peut endommager le système, en raison de bugs non corrigés, ou de vérifications non faites par l'outil, qui peut effacer quelque chose de trop : c'est aussi pour cela qu'ils sont conçus pour être utilisés par des spécialistes en sécurité. Par ailleurs, certains font réagir les antivirus (sans être infectés, mais en raison de leur code complexe, qui touche au système).
Les outils tout public peuvent être conservés, et nous le signalons.

- On me fait la morale avec les cracks et le p2p. Je n'aime pas.

Beaucoup des infections viennent par là. Vous faites ce que vous voulez à la maison, mais en connaissance de cause.
Beaucoup de ces infections sont évitables, notamment celles qu'on télécharge par p2p, et ceux qui vous aident prennent tous sur leur temps libre.
La plupart des cracks sont infectés et utilisés comme vecteur pour piéger l'utilisateur. Le temps des cracks et du p2p sans risques est révolu depuis un moment : c'est maintenant là qu'il y a le plus de victimes potentielles à faire.

- Désinfecter et optimiser, pas pareil ?

Désinfecter une machine consiste à désactiver les infections, éradiquer les fichiers infectés, et sécuriser la machine (mieux : aucune solution n'est ultime), sans compter les remontées d'informations, de fichiers et de données diverses aux développeurs.
L'optimisation n'a rien à voir, et se fait dans l'autre section du forum sécurité.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: [Infos] Fonctionnement particulier de cette section

Messagepar Falkra » 11 Sep 2011 10:58

Up, l'équipe de désinfection s'agrandit.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: [Infos] Fonctionnement particulier de cette section

Messagepar Falkra » 07 Oct 2016 15:57

Up, ajout de speedycool.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités