Cet article traite du pistage utilisateur sur internet à travers le Browser FingerPrinting ou empreinte digitale du navigateur WEB. Le Browser FingerPrinting est une technique qui vise à identifier le navigateur WEB utilisé de manière unique, ce qui permet ensuite de le pister sur la toile. Cette méthode et technique est […]

Cet article aborde quelques aspects sur les mouchards et traqueurs qui peuvent être présents sur Windows ( et notamment sur Windows 10). Une partie de ces aspects sont déjà évoquée sur l’article Tracking Web sur internet qui consiste en un véritable pistage des internautes sur la toile. Ce guide vous donne […]

Tous les tutos sur la sécurité informatique sur Windows, internet et autres #Virus – #Securité Windows Prévention et Virus/malwares sur Windows Quelques liens concernant la prévention en matière de sécurité informatique, comment les virus et infections sont distribués et comment les éviter. Mais aussi pourquoi les virus et malwares existent. Les Virus informatiques […]

Les Trojan Banker, avec l’émergence dans la vie de tous les jours d’internet sont devenus des malwares/virus très courants. Ils visent à récupérer les informations bancaires d’un internaute afin de pouvoir, par la suite, effectuer des transactions frauduleuses. Avec le vol de cartes bancaires (carding), c’est une des activités les […]

Got this email – wow a .gadget.. usually we got a zip with a double extension file inside to trick users : .jpg.exe – .pdf.exe etc That is a zip : it works at least for Windows Vista – You got a the usal Windows popup : « Are you Sure? ». […]

Emsisoft a écrit une description d’un nouveau ransomware : http://blog.emsisoft.com/2014/02/03/malware-analysis-ransomware-linkup-blocks-dns-and-mines-bitcoins/ Ce dernier bloque les pages WEB en demandant des informations bancaires. Le blocage se fait par un détournement des DNS. Ce dernier charge aussi un client BitCoin. Faire un scan complet Malwarebytes’s Anti-Malware : https://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/ Il faut ensuite remettre les bons serveurs […]

Today i want to write a non-technical article about malvertising in adult wolrd. Im following malvertisings in adult world since the rise of Fake Police Ransomware in France that is probably one of the most big thread for the 3 last years. (My english is not very good, so if […]

Found by Jérôme  Segura (Malwarebytes) yesterday : https://twitter.com/jeromesegura/status/423180548236771328 directrev.com is 121 @ Alexa, so it’s probably big : http://www.alexa.com/siteinfo/directrev.com Able to reproduce it from http://www.elivetv .in http://ad.directrev.com/RealMedia/ads/adstream_sx.ads/S0002289/126642279083300710@x10?uln=en-US http://www.klixfeed.com/re.php?mid=152d6395bcb0ad&m=aHR0cDovL3d3dy5ib3hzZWFyY2gubmV0L2ZpbHRlci5waHA=&tu=79110 (108.170.34.11) http://www.boxsearch.net/filter.php?mid=[..]&tu=79110 http://www.boxsearch.net/go.php?mid=[..]=79110 – 0 @ VT http://addirekt.com/?id=klix (5.45.74.44) than Angler Exploit Kit : http://y02ks.lucirabydeva.com/fyt9iimg9y?thread=143&key=[..] think boxsearch.net and addirekt.com are owned by […]

Une nouvelle variante des Trojan.Winlock / Trojan.Ransomware : Virus Police avec un message : Votre ordinateur a été bloqué par le système de contrôle automatique informationnel Une version Gendarmerie Nationale avec le slogan officiel Pour une Défense d’avance. A noter le message : Cet ordinateur a été bloqué pour empếcher […]

Une autre malvertising toujours sur des sites pornographiques. Celle ci-dessous est distribuée par trafficholder.com qui possède d’autres malvertising : https://www.malekal.com/2012/05/09/malvertising-sur-drtuber-com-a-travers-trafficholder-com/ Je ne donnerai pas les détails  dans ce billet. Celle-ci est distribuée par ero-advertising.com trafficholder.com qui pub pour teenporn-tube.net (85.17.124.5 – LEASEWEB – NL) Ce dernier est relativement récent : […]

Un nouveau ransomware Trojan.Winlock de type Fake Police avec un message. C’est la traduction du Virus Gema (qui est l’équivalent de la Sacem allemande). Ce dernier se charge par des malvertising qui changent dans le temps : malvertising sur adf.ly. Malvertising sur drtuber.com à travers trafficholder.com Sacem : Votre ordinateur […]

Ajourd’hui je suis tombé sur un BlackHole assez originale puisce que ce dernier charge un dropper qui lance un script VBS : Le dropper lance aussi des instances de svchost.exe pour se connecter : TCP_MISS/200 298 POST http://ktfai.dopitter.info/js/q.php? – DIRECT/95.156.222.5 text/html TCP_HIT/200 882356 GET http://varejkoltd.in/0jwPFZp.psd – NONE/- application/octet-stream TCP_HIT/200 800584 […]

Les Trojans Clicker sont des Trojans qui surfent en « fond » sur des URLs. Ces derniers se connectent à des sites à l’insu de l’utilisateur. A quoi cela sert ? Cela permet d’augmenter de manière artificiel le traffic d’un site WEB, dans le cas d’échanges entre webmaster (Le traffic de mon […]

Vu sur le site de tracking : La détection : http://www.virustotal.com/file-scan/report.html?id=2c25ce96d0ff48e04f78feba934e1827fd1ef390119958b010042ec73ca5bddd-1324409285 File name: bda4825f2cdd1ce0690ee0ba3d081266 Submission date: 2011-12-20 19:28:05 (UTC) Current status: finished Result: 3 /43 (7.0%) AhnLab-V3 2011.12.19.03 2011.12.19 Spyware/Win32.Zbot Fortinet 4.3.388.0 2011.12.20 W32/CRYPT.SMO!tr Microsoft 1.7903 2011.12.20 Backdoor:Win32/Gspy.A MD5 : bda4825f2cdd1ce0690ee0ba3d081266 SHA1 : 460c1d178dada1d447aa85960cc10a03941c88e8 SHA256: 2c25ce96d0ff48e04f78feba934e1827fd1ef390119958b010042ec73ca5bddd Le malware se charge par […]

Suite du billet Stealer pour les nuls : exemple de vol de mot de passe suite à la découverte d’un Stealer un peu original. Toujours le même vecteur des cracks sur des forums/sites de téléchargement. A noter aussi une grosse tendance, des stealers .Net qui envoie les mots de passe volés […]

Un billet qui vous donne quelques recettes pour déterminer si une URL ou fichiers est malicieux. Bien sûr, on ne peux pas être certains à 100% du résultat, l’expérience et la connaissance fera la différence. Evaluer des URLs Ici le but est surtout de déterminer si la page contient des […]

Un billet juste pour signaler que j’ai mis en place quelques statistiques sur les infections rencontrées sur le site de tracking : http://www3.malekal.com/malwares/index.php (bouton Statistiques en haut à droite. On peux faire varier la période, 1,3 ou 6 mois. Sur les 3 derniers mois, on voit que ZeroAccess tient le haut de […]

Suite en quelque sorte du billet planete-lolo : cracks et….. RATs – où je suis depuis quelques jours les cracks qui y sont postés sur ce boad Warez. La majorité sont des malwares et notamment, il y a une campagne de malware détecté en Backdoor:Win32/Fynloski.A par Microsoft qui sont postés par le même […]

Un billet concernant les stealers. Le but de ce billet est de vous montrer comment, il est « facile » de voler des informations sur un PC. Ceci est pas forcément facile à illustrer, néanmoins sur les billets RAT, Bifrose, Cybergate, Spynet : Botnet pour les nuls ou Spyeye C&C et Business underground, vous aviez […]

Après jeux-video.com – j’ai fait un petit tour sur quelques forums de Warez, pas mal de malwares qui sont relativement bien détectés. Un zoom sur un BlackShades Rat qui est pas super détecté… L’auteur a bien bourriné sur les posts avec des progs différents : Avec une capture……. pas finie […]

Le survol rapide de Microsoft Security Essentials. Le produit ne sera pas décrit puisqu’un tutorial existe sur le site : Tutorial Microsoft Security Essentials   L’antivirus propose une protection en temps réel et une protection WEB limitée, à savoir il est capable de stopper une connexion WEB conduisant à un exploit […]

Un survol rapide d’Avast! – la présentation sera courte étant donné qu’il existe un tutoriel d’Avast! sur le site. Se reporter donc au tutoriel pour avoir un aperçu des fonctionnalités de l’antivirus. Ci-dessous le tableau comparatif selon les versions. Comme vous pouvez le constater, entre la version gratuite et pro, le […]

Suite à la page SuperAntispyware et Spybot VS Malwarebyte, un test rapide sur Hitman Pro (demandé en commentaire). Le site Officiel d’Hitman Pro : http://www.surfright.nl/en/ Téléchargement HitmanPro Télécharger Hitman Pro (32-bits) Télécharger Hitman Pro (64-bits) La fiche et mini-tutoriel Hitman Pro HitmanPro et en vidéo : Le programme est un anti-malware […]

La gamme 2012 d’Antivir est sortie (actuellement en version anglaise). Vous trouverez  un comparatif des différentes versions sur cette page : http://www.avira.com/en/for-home-avira-antivirus-premium#tab2 Ci-dessous les captures des modules différents modules de détection et prévention disponibles Pour rappel, le site de la version gratuite est ici : http://www.avira.com/fr/avira-free-antivirus dont voici le tutoriel du site. Ici […]

Microsoft a publié son Security Intelligence Repport (SIR) qui donne un aperçu des évolutions dans le monde des malwares. Le lien de téléchargement des SIR : http://www.microsoft.com/security/sir/default.aspx En lien direct : http://download.microsoft.com/download/0/3/3/0331766E-3FC4-44E5-B1CA-2BDEB58211B8/Microsoft_Security_Intelligence_Report_volume_11_English.pdf Quelques captures du document pour commenter. Méthode de Propagation Du côté des méthodes de propagation… Le document montre que […]

Un survol rapide de AVG Antivirus 2012. Les différentes versions sont disponibles à cette adresse : http://www.avg.com/fr-fr/free-antivirus-downloa et là : http://www.avg.com/fr-fr/buy-antivirus#content_3   Dommage on ne voit exactement les modules qui sont présents et non présents dans la version payante et gratuites. C’est la version payante en essai de 30 jours qui […]

Pas mal de recrudescence de Cycbot ake Backdoor.Gbot depuis un mois comme en témoigne le viruswatch de Kaspersky. On notera que Cycbot utilise un nouveau nom de fichier lvvm.exe qui se charge via l’option load de system.ini   Ici conhost.exe va chercher le dropper du rogue Security Sphere 2012 sur l’adresse zapilil.com (91.220.35.202) qui va […]

L’autre jour en farfouillant sur le net, je suis tombé sur 01net qui avait une publicité pour TrustPort Antivirus présenté comme un antivirus nouvelle génération. Et Wow magique, il finit Numéro 1 dans les comparatifs. Bon pas de lien, on sait pas de quel comparatif, il s’agit mais apparemment c’est […]