- Inscription
- 24 Juin 2012
- Messages
- 3 931
- Réactions
- 1 635
- Points
- 11 596
Bonjour tout le monde 
Je fais un petit tutoriel rapide pour vous apprendre a ne pas vous faire steal (Ne pas voler vos logs)
-
Google chrome, Opera, Mozilla... les navigateurs les plus utilisées mais pas les meilleurs, vraiment pas !
Si un malheureux jour vous vous faites infecté par ce l'on apelle un "RAT" qui signifie "Remote Administration Tool" le spreadeur vous injectera un coup sur un Stealer qui aura pour but de récupérer tout vos logins.
J'aimerait vous mettre en garde, il y a peu je me suis fait infecter par un Applet Silent Java, on le choppe en allant sur n'importe quel site et en ne téléchargeant rien, vous ne voyez rien et il s'installe sur votre disque dur.
J'étais un utilisateur d'Opera et comme aujourd'hui presques tout les stealeurs steal Opera, Google chrome et Mozilla je me suis fait malheureusement steal quelques logins.
-
Se faire infecter est très courant et très dur a s'en débarrasser car déjà tout les serveurs RAT sont souvent FUD (indétectable par les virus) ils font plus de 20 Mo a cause de la nouvelle sécurité Avast et sont muni d'un Startup. Ils se mettent souvent dans le dossier %appdata% ou dans le System32 de votre ordinateur, et ils sont cachés. Bref, passons au but du tutoriel :
N'UTILISEZ PLUS OPERA/GOOGLE CHROME/MOZILLA !
Les 3 navigateurs les plus utilisés (sans compter IE) sont ceux que les spreadeurs stealent le plus souvent, et il ne steal aucun autre navigateur. Si vous voulez pas perdre vos logs, je vous conseille d'utilisez un navigateur que peu de personnes utilise et que les codeurs VB ne cible presque jamais, j'utilise Maxthon
-
J'en vois qui vont me dire "Ouai mais si ils stealent pas les logs, ils te mettent un keylogger"
Je suis également un spreadeur, mon record de victimes s'elève a 375 sur mon R.A.T et je vous assure qu'avec autant de victimes je n'ai ni le temps ni la motivation de lire tout c'quils tapent sur le clavier, c'est souvent inutile, c'est pour cela que les spreadeurs utilisent des Stealers qui font tout a leurs place et que les logs sont directement envoyé sur leur panel hébergé par un hébergeur gratuit.
-
Voici quelques conseilles pour éviter de vous faire steal : Si vous observé des fenêtres qui se ferment toutes seul ou tout autre activités bizarres, n'écrivez RIEN ! Le spreadeurs essayera de vous faire écrire vos logins en vous déconnectant et vous passera un coup de keylogg.
Regarder souvent votre gestionnaire de tâches, PlasmaRAT et Imminent Monitor (RAT) sont munis de miners intégré et votre spreader vous injectera souvent le miners, en utilisant votre carte graphique pour qu'il gagne de la monnaie virtuelle.
-
Conclusion : Mozilla, Google chrome, Opera et IE sont a évité, ce sont les cibles principales
Ne rien écrire si une activité est suspecte
Regarder souvent son gestionnaire de tâches (je vous conseille de DL Process Hacker qui vous permet de mieux l'observer)
Cordialement,
-
Google chrome, Opera, Mozilla... les navigateurs les plus utilisées mais pas les meilleurs, vraiment pas !
Si un malheureux jour vous vous faites infecté par ce l'on apelle un "RAT" qui signifie "Remote Administration Tool" le spreadeur vous injectera un coup sur un Stealer qui aura pour but de récupérer tout vos logins.
J'aimerait vous mettre en garde, il y a peu je me suis fait infecter par un Applet Silent Java, on le choppe en allant sur n'importe quel site et en ne téléchargeant rien, vous ne voyez rien et il s'installe sur votre disque dur.
J'étais un utilisateur d'Opera et comme aujourd'hui presques tout les stealeurs steal Opera, Google chrome et Mozilla je me suis fait malheureusement steal quelques logins.
-
Se faire infecter est très courant et très dur a s'en débarrasser car déjà tout les serveurs RAT sont souvent FUD (indétectable par les virus) ils font plus de 20 Mo a cause de la nouvelle sécurité Avast et sont muni d'un Startup. Ils se mettent souvent dans le dossier %appdata% ou dans le System32 de votre ordinateur, et ils sont cachés. Bref, passons au but du tutoriel :
N'UTILISEZ PLUS OPERA/GOOGLE CHROME/MOZILLA !
Les 3 navigateurs les plus utilisés (sans compter IE) sont ceux que les spreadeurs stealent le plus souvent, et il ne steal aucun autre navigateur. Si vous voulez pas perdre vos logs, je vous conseille d'utilisez un navigateur que peu de personnes utilise et que les codeurs VB ne cible presque jamais, j'utilise Maxthon
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
qui est excellent : Ajout de tools, très rapide et design agréable car avec ce navigateur je suis certain que je ne me ferais steal mes logs.-
J'en vois qui vont me dire "Ouai mais si ils stealent pas les logs, ils te mettent un keylogger"
Je suis également un spreadeur, mon record de victimes s'elève a 375 sur mon R.A.T et je vous assure qu'avec autant de victimes je n'ai ni le temps ni la motivation de lire tout c'quils tapent sur le clavier, c'est souvent inutile, c'est pour cela que les spreadeurs utilisent des Stealers qui font tout a leurs place et que les logs sont directement envoyé sur leur panel hébergé par un hébergeur gratuit.
-
Voici quelques conseilles pour éviter de vous faire steal : Si vous observé des fenêtres qui se ferment toutes seul ou tout autre activités bizarres, n'écrivez RIEN ! Le spreadeurs essayera de vous faire écrire vos logins en vous déconnectant et vous passera un coup de keylogg.
Regarder souvent votre gestionnaire de tâches, PlasmaRAT et Imminent Monitor (RAT) sont munis de miners intégré et votre spreader vous injectera souvent le miners, en utilisant votre carte graphique pour qu'il gagne de la monnaie virtuelle.
-
Conclusion : Mozilla, Google chrome, Opera et IE sont a évité, ce sont les cibles principales
Ne rien écrire si une activité est suspecte
Regarder souvent son gestionnaire de tâches (je vous conseille de DL Process Hacker qui vous permet de mieux l'observer)
Cordialement,
Dernière édition:
