Connexion
S'inscrire
Actualités
Quoi de neuf
Activités générales
Auteurs
Forums
Nouveaux messages
Rechercher un forum
Quoi de neuf
Nouveaux messages
Nouveaux messages de profil
Activités générales
Membres
Membres inscrits
Visiteurs actuels
Nouveaux messages de profil
Rechercher dans les messages des profils
Teams
Créé ton équipe
Quoi de neuf ?
Nouveaux messages
Rechercher un forum
Menu
Connexion
S'inscrire
Install the app
Install
Forums
Plateformes
PC et Serveurs
Windows
Attention - Que faire en cas de RAT ?
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
<blockquote data-quote="Maxence ES" data-source="post: 5262815" data-attributes="member: 232782"><p>Bonjour à tous,</p><p>Aujourd'hui je ne fais pas une rédaction proprement dite, <span style="color: #0059b3"><strong>juste un petit condensé de toutes les conneries que j'ai pu lire dans la section Aide</strong><span style="color: #000000">. Après en avoir parlé sur Skype, tout le monde a compris (cc [USER=418525]@Infinity SEC[/USER] <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite375" alt=":trollface:" title="Trollface :trollface:" loading="lazy" data-shortname=":trollface:" /> ) , et donc j'aimerai vous en faire part en <span style="color: #0059b3"><strong>public</strong><span style="color: #000000"> afin de vous sécuriser au maximum , sans aide, le strict minimum. Rien ne vous empêche <span style="color: #0059b3"><strong>d'aller dans la section Aide</strong><span style="color: #000000"> ou m'envoyer <span style="color: #0059b3"><strong>un message pour tout conseil</strong><span style="color: #000000">. </span></span></span></span></span></span></span></span></p><p></p><p><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000">Passons au vif du sujet.</span></span></span></span></span></span></span></span></p><p style="text-align: center"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000">________________________</span></span></span></span></span></span></span></span></p> <p style="text-align: center"><span style="font-size: 22px"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3">J'ai un virus ! Que faire ?</span></span></span></span></span></span></span></span></span></span></p><p></p><p>Il existe plusieurs types de virus, je vais énumérer les principaux:</p><ul> <li data-xf-list-type="ul">Un <span style="color: #0059b3"><strong>RAT</strong><span style="color: #000000"> : va supprimer tous les droits d'administration (panneau de config, gestionnaire de tâches, retirer l'accès à la base de registre, au cmd)</span></span></li> </ul> <ul> <li data-xf-list-type="ul"><span style="color: #0059b3"><span style="color: #000000">Un <span style="color: #0059b3"><strong>Stealer</strong><span style="color: #000000"> : celui ci va récupérer tous les mots de passe enregistrés de logiciesl prédéfinis (en général: FF, IE,Chrome, FileZilla, Skype...)</span></span></span></span></li> </ul> <ul> <li data-xf-list-type="ul"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000">Un <span style="color: #0059b3"><strong>KeyLogger</strong><span style="color: #000000"> : pour les plus sophistiqués d'entre eux, tous les X minutes, un mail va être envoyé à votre "agresseur" avec tout ce que vous avez tapé, où vous êtes allés, des screens de votre écran <u>et de votre webcam</u>...</span></span></span></span></span></span></li> </ul> <ul> <li data-xf-list-type="ul"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><strong>Un Trojan:</strong><span style="color: #000000"> celui ci est tout simplement : votre ordinateur va plus fonctionner correctement, voire plus du tout.</span></span></span></span></span></span></span></span></li> </ul> <ul> <li data-xf-list-type="ul"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000">Un <span style="color: #0059b3"><strong>adware</strong><span style="color: #000000">: c'est un virus pas très grave : il va juste ajouter des pubs sur votre ordi.</span></span></span></span></span></span></span></span></span></span></li> </ul><p><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000">Il existe beaucoup de <span style="color: #0059b3"><strong>combinaisons différentes</strong><span style="color: #000000">, la plus connue c'est: <em>RAT + Stealer + Keylogger</em>. </span></span></span></span></span></span></p><p></p><p style="text-align: center"><img src="http://sec-rg.fr/Membre/files/Separateur2.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p> <p style="text-align: center"><span style="font-size: 22px"><span style="color: #0059b3">Que faire si j'ai un RAT</span></span></p> <p style="text-align: center"></p><p><span style="color: #000000"><span style="font-size: 15px">Un RAT va vous priver <span style="color: #0059b3"><strong>de toutes actions administratives <u>dans</u> Windows</strong><span style="color: #000000">. Ici il existe <span style="color: #0059b3"><strong>deux solutions possibles</strong><span style="color: #000000"> , avant de vous expliquer la première, je vais vous expliquer comment sont crées les RAT.</span></span></span></span></span></span></p><p><span style="color: #000000"><span style="font-size: 15px"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000">Il existe un logiciel nommé <span style="color: #0059b3"><strong>DarkComet</strong><span style="color: #000000"> qui permet de créer des <span style="color: #0059b3"><strong>RAT</strong><span style="color: #000000">. Mais, pour les programmeurs expérimentés, vous pouvez les <span style="color: #0059b3"><strong>créer vous même</strong><span style="color: #000000">.</span></span></span></span></span></span></span></span></span></span></span></span></p><p></p><p><span style="color: #000000"><span style="font-size: 15px"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000">C'est ici que je voulais faire le tri dans les réponses <span style="color: #0059b3"><strong>de la section Aide</strong><span style="color: #000000">. Si vous avez un RAT sur votre PC, <span style="color: #0059b3"><u><strong>3 personnes sur 4 vont vous conseiller</strong></u><span style="color: #000000"> de le supprimer avec <em><span style="color: #0059b3"><strong>DarkComet RAT Remover</strong></span></em><span style="color: #0059b3"><span style="color: #000000">. Mais qu'est-il exactement ? C'est un logiciel qui va enlever les RAT crées avec DarkoComet uniquement !<span style="color: #000000">(ne pas confondre ! un logiciel pour en créer, un autre pour en enlever).</span></span></span></span></span></span></span></span></span></span></span></span></span></span></span></span></span></span></span></p><p></p><p><span style="color: #000000"><span style="font-size: 15px"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000"><span style="color: #0059b3"><span style="color: #000000">Donc voilà, un membre vous dit de faire ça et vous allez être en sécurité : pas du tout ! Si le RAT est crée avec DarkComet ok, mais si l'est pas ? Vous allez vous croire en sécurité alors que vous êtes toujours infectés. Et voilà.</span></span></span></span></span></span></span></span></span></span></span></span></span></span></span></span></span></span></span></span></p><p><span style="color: #000000"><span style="font-size: 15px"></span></span></p><p><span style="font-size: 15px">La seule solution , c'est de faire la restauration.</span></p><p style="text-align: center"></p><p>Voilà, j'ai fini le tutoriel. N'oubliez pas que <span style="color: #0059b3"><strong>aucun logiciel n'est infaible</strong><span style="color: #000000">, la meilleure solution est la restauration. Surtout concernant les RAT, DarkComet Remover n'est pas toujours la bonne solution.</span></span></p><p></p><p>___</p><p></p><p><span style="color: #0059b3"><span style="color: #000000">Merci d'avoir lu. <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite351" alt=";)" title="Clin d'oeil ;)" loading="lazy" data-shortname=";)" /></span></span></p><p><span style="color: #0059b3"><span style="color: #000000">A bientôt ! <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite355" alt=":)" title=":) :)" loading="lazy" data-shortname=":)" /></span></span></p><p></p><p><em>Le tout a été écrit par moi.</em></p><p>Pour éviter que des gens crient au doublon, ce topic est spécialisé dans les RAT, pour éviter les pigeons de se faire pigeonner. C'est tout. <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite351" alt=";)" title="Clin d'oeil ;)" loading="lazy" data-shortname=";)" /></p></blockquote><p></p>
[QUOTE="Maxence ES, post: 5262815, member: 232782"] Bonjour à tous, Aujourd'hui je ne fais pas une rédaction proprement dite, [COLOR=#0059b3][B]juste un petit condensé de toutes les conneries que j'ai pu lire dans la section Aide[/B][COLOR=#000000]. Après en avoir parlé sur Skype, tout le monde a compris (cc [USER=418525]@Infinity SEC[/USER] :troll: ) , et donc j'aimerai vous en faire part en [COLOR=#0059b3][B]public[/B][COLOR=#000000] afin de vous sécuriser au maximum , sans aide, le strict minimum. Rien ne vous empêche [COLOR=#0059b3][B]d'aller dans la section Aide[/B][COLOR=#000000] ou m'envoyer [COLOR=#0059b3][B]un message pour tout conseil[/B][COLOR=#000000]. [/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR] [COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000]Passons au vif du sujet.[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR] [CENTER][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000]________________________[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR] [SIZE=6][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3]J'ai un virus ! Que faire ?[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/SIZE][/CENTER] Il existe plusieurs types de virus, je vais énumérer les principaux: [LIST] [*]Un [COLOR=#0059b3][B]RAT[/B][COLOR=#000000] : va supprimer tous les droits d'administration (panneau de config, gestionnaire de tâches, retirer l'accès à la base de registre, au cmd)[/COLOR][/COLOR] [/LIST] [LIST] [*][COLOR=#0059b3][COLOR=#000000]Un [COLOR=#0059b3][B]Stealer[/B][COLOR=#000000] : celui ci va récupérer tous les mots de passe enregistrés de logiciesl prédéfinis (en général: FF, IE,Chrome, FileZilla, Skype...)[/COLOR][/COLOR][/COLOR][/COLOR] [/LIST] [LIST] [*][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000]Un [COLOR=#0059b3][B]KeyLogger[/B][COLOR=#000000] : pour les plus sophistiqués d'entre eux, tous les X minutes, un mail va être envoyé à votre "agresseur" avec tout ce que vous avez tapé, où vous êtes allés, des screens de votre écran [U]et de votre webcam[/U]...[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR] [/LIST] [LIST] [*][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][B]Un Trojan:[/B][COLOR=#000000] celui ci est tout simplement : votre ordinateur va plus fonctionner correctement, voire plus du tout.[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR] [/LIST] [LIST] [*][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000]Un [COLOR=#0059b3][B]adware[/B][COLOR=#000000]: c'est un virus pas très grave : il va juste ajouter des pubs sur votre ordi.[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR] [/LIST] [COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000]Il existe beaucoup de [COLOR=#0059b3][B]combinaisons différentes[/B][COLOR=#000000], la plus connue c'est: [I]RAT + Stealer + Keylogger[/I]. [/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR] [CENTER][IMG]http://sec-rg.fr/Membre/files/Separateur2.png[/IMG] [SIZE=6][COLOR=#0059b3]Que faire si j'ai un RAT[/COLOR][/SIZE] [/CENTER] [COLOR=#000000][SIZE=4]Un RAT va vous priver [COLOR=#0059b3][B]de toutes actions administratives [U]dans[/U] Windows[/B][COLOR=#000000]. Ici il existe [COLOR=#0059b3][B]deux solutions possibles[/B][COLOR=#000000] , avant de vous expliquer la première, je vais vous expliquer comment sont crées les RAT.[/COLOR][/COLOR][/COLOR][/COLOR] [COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000]Il existe un logiciel nommé [COLOR=#0059b3][B]DarkComet[/B][COLOR=#000000] qui permet de créer des [COLOR=#0059b3][B]RAT[/B][COLOR=#000000]. Mais, pour les programmeurs expérimentés, vous pouvez les [COLOR=#0059b3][B]créer vous même[/B][COLOR=#000000].[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/SIZE][/COLOR] [COLOR=#000000][SIZE=4][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000]C'est ici que je voulais faire le tri dans les réponses [COLOR=#0059b3][B]de la section Aide[/B][COLOR=#000000]. Si vous avez un RAT sur votre PC, [COLOR=#0059b3][U][B]3 personnes sur 4 vont vous conseiller[/B][/U][COLOR=#000000] de le supprimer avec [I][COLOR=#0059b3][B]DarkComet RAT Remover[/B][/COLOR][/I][COLOR=#0059b3][COLOR=#000000]. Mais qu'est-il exactement ? C'est un logiciel qui va enlever les RAT crées avec DarkoComet uniquement ![COLOR=#000000](ne pas confondre ! un logiciel pour en créer, un autre pour en enlever).[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/SIZE][/COLOR] [COLOR=#000000][SIZE=4][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000][COLOR=#0059b3][COLOR=#000000]Donc voilà, un membre vous dit de faire ça et vous allez être en sécurité : pas du tout ! Si le RAT est crée avec DarkComet ok, mais si l'est pas ? Vous allez vous croire en sécurité alors que vous êtes toujours infectés. Et voilà.[/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR][/COLOR] [/SIZE][/COLOR] [SIZE=4]La seule solution , c'est de faire la restauration.[/SIZE] [CENTER][/CENTER] Voilà, j'ai fini le tutoriel. N'oubliez pas que [COLOR=#0059b3][B]aucun logiciel n'est infaible[/B][COLOR=#000000], la meilleure solution est la restauration. Surtout concernant les RAT, DarkComet Remover n'est pas toujours la bonne solution.[/COLOR][/COLOR] ___ [COLOR=#0059b3][COLOR=#000000]Merci d'avoir lu. ;)[/COLOR][/COLOR] [COLOR=#0059b3][COLOR=#000000]A bientôt ! :)[/COLOR][/COLOR] [I]Le tout a été écrit par moi.[/I] Pour éviter que des gens crient au doublon, ce topic est spécialisé dans les RAT, pour éviter les pigeons de se faire pigeonner. C'est tout. ;) [COLOR=#0059b3][COLOR=#000000] [/COLOR][/COLOR] [/QUOTE]
Insérer les citations…
Vérification
Publier la réponse
Forums
Plateformes
PC et Serveurs
Windows
Attention - Que faire en cas de RAT ?
Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
Acceptez
En savoir plus.…
Haut