Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Lazhar's Blog

Quand le rêve devient réalité... (.NET - C#, dream realisator)

/!\ Attention aux blockers d'updates!
Bonjour,

Etant au courant de quelques sorties au niveau underground, je vodurais vous avertir (au risque de me faire taper par les miens) de la sortie de petits programmes qui bloquent les updates de vos antivirus. Comment? En modifiant le fichier HOST de windows, sans extension.

Windows XP = C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2K = C:\WINNT\SYSTEM32\DRIVERS\ETC
Win 98\ME = C:\WINDOWS

Normalement le fichier ne doit contenir (hors commentaires) que :
127.0.0.1 localhost
Sauf si vous avez entré des lignes en plus manuellement.
Donc vérifiez!

Voilà, à bientôt et j'éspère que personne n'est atteint.
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: samedi 26 juin 2004 15:14 par lazhar
Classé sous : ,

Commentaires

lazhar a dit :

c pas nouveau, cette technique existe depuis bien longtemps et est utilisée par plusieurs virus depuis plusieurs années... :p
Pas besoin d'être de "l'underground" (:)lol) pour savoir ça...
# juin 26, 2004 17:16

lazhar a dit :

C'est pas le problème, bien sur qu'elle existe depuis de lustres (cf. Win32.mtx by Matrix Team) mais en ce moment, cette technique revient en masse, pleins de petits vers ou même chevaux de troies l'utilisent ou sont en voie pour!

Donc reviligencez :)
# juin 26, 2004 17:17

lazhar a dit :

L'underground devient Overground .. c'est nouveau ca :)

au fait, comme ca, KAV 5 surveille le fichier hosts ...

On me dit aussi, que récente alerte de sécurité MS recommande d'augmenter le niveau de sécurité de IE à élévée..c'est fait aussi, et puis jutilise FireFox lol

Merci pour les habitants du niveau du sol :) Apparemment les égouts sont aussi prudents que moi.


# juin 26, 2004 19:52

lazhar a dit :

Je dis pas "underground" pour dire que HOST est une possibilité pour les pirates de vous empecher de vous mettre à jour. Loin de là... Sinon j'aurai peut-être expliqué l'utilité du fichier et son utilisation.

Non c'est juste pour vous avertir qu'une vague de mauvais programmes tourne en ce moment.

Mais bon la prochaine fois, je garderai ca pour moi...
# juin 26, 2004 19:57

lazhar a dit :

"Normalement le fichier ne doit contenir (hors commentaires) que :
127.0.0.1 localhost"

non, pas forcement il peut contenir le mapping des ip d'une LAN :
par ex 192.168.0.3
# juin 30, 2004 12:44
Les commentaires anonymes sont désactivés
Les 10 derniers blogs postés

- TechDays Paris 2012 : Session pleinière jour 3 par Blog Technique de Romelard Fabrice le 02-09-2012, 11:01

- Mishra Reader : un lecteur RSS très Zune Style en Open Source ! par Cyril Sansus le 02-09-2012, 08:28

- [framework 4] Les Tasks et le Thread UI par Fathi Bellahcene le 02-09-2012, 00:33

- Workflow Foundation 3 a un pied dans la tombe par Blog de Jérémy Jeanson le 02-08-2012, 22:15

- TechDays Paris 2012 : Nouvelles tendances du poste de travail - Bring Your own PC par Blog Technique de Romelard Fabrice le 02-08-2012, 19:42

- TechDays Paris 2012 : System Center Service Manager 2012 Vue d’ensemble par Blog Technique de Romelard Fabrice le 02-08-2012, 17:32

- TechDays Paris 2012 : Pleinière second jour par Blog Technique de Romelard Fabrice le 02-08-2012, 16:23

- TechDays Paris 2012 : Retour d'expérience sur la mise en place d'un Cloud Privé par Blog Technique de Romelard Fabrice le 02-08-2012, 16:04

- TechDays Paris 2012 : Comment SharePoint a sauvé mes TechDays par Blog Technique de Romelard Fabrice le 02-07-2012, 23:59

- Perspective 3.0 pour Silverlight 5.0 par Perspective le 02-07-2012, 22:39