> Tous les forums > Forum Sécurité
 Tester son PC contre les exploits sur site WEB
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
Morgane
  Posté le 23/02/2011 @ 11:33 
Aller en bas de la page 
Maîtresse astucienne

Bonjour,

Tester son système contre les exploits sur site WEB

Un nouveau site a été mis en place afin de tester son système face aux exploits sur site WEB.
Tous les exploits lancent au final cacl.exe (la calculatrice de Windows).

Pour rappel : un exploit permet l’exécution automatique d’un fichier (malware en général) en tirant partie de vulnérabilités présentes sur le système ou logiciels installés.

Pour lire la suite et tester »»

Bon test !

--

Score parfait sur mon PC.

Testé avec Firefox (pas de NoScript ni AdBlock) et Internet Explorer

Windows 7 (64 bits) UAC désactivé

Antivir Premium

Pare-feu de Windows

Fichier HOSTS



Modifié par Morgane le 23/02/2011 13:54
Publicité
koopa
 Posté le 23/02/2011 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

{#}tlm,

interessant, je n'ai jamais vu l'apparition de la calculatrice.

Mais sur un exploit, avira a déclenché une alerte!

Testé sur firefox seulement ! je vais essayer explorer!



Modifié par koopa le 23/02/2011 12:04
Esclapion
 Posté le 23/02/2011 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

merci. Mais pas facile à interpréter. Une majorité de pages planches, quelques pages avec une ou deux lignes dessus, deux ou trois erreurs Mysql (???).

Un ou deux me disent que la page n'a pu être trouvée.

Quant au dernier de la page, il me demande un mot de passe Java (???).

A une reprise, MSE a déclenché, mais je ne suis pas parvenu à le reproduire.

danee
 Posté le 23/02/2011 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

, sous le prétexte de sécurité , ils essaient d'installer je ne sais pas quoi sur le PC .... et je doit croire que c'est juste pour tester ma sécurité .... je ne suis pas fou ...

Labougie
 Posté le 23/02/2011 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Morgane, Tlm,

Kaspersky fait son boulot correctement, donc Firefox et russe parlent le même discours .

http://img441.imageshack.us/i/scripttestmalekal.jpg/

labougie

Esclapion
 Posté le 23/02/2011 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

mes résultats en lançant les exploits du bas de page (y a-t-il autre chose à faire ?) :

1) AdPack -> rien
2) GPack -> rien
3) Ice Exploit -> rien
4) Fire Pack -> Not Found
5) Poly Exploit -> Not Found
6) Eleonore Pack -> rien
7) MPack -> rien
8) Armitage Pack -> une ligne avec "^_~"
9) CryExploit -> rien
10) Unique Exploit Pack -> rien
11) FraGus -> un petit rectangle avec en-dessous "Rafraîchir la page"
12) DataLife -> erreur mysql
13) TorsPack -> une ligne avec "a:1:{i:1;s:223:"";}"
14) RedPack -> erreur Mmysql
15) Fiesta Pack -> rien
16) Siberia Pack -> demande d'authentification Java (???)

1) AdPack -> rien

2) GPack -> rien

3) Ice Exploit -> rien

4) Fire Pack -> Not Found

5) Poly Exploit -> Not Found

6) Eleonore Pack -> rien

7) MPack -> rien

8) Armitage Pack -> une ligne avec "^_~"

9) CryExploit -> rien

10) Unique Exploit Pack -> rien

11) FraGus -> un petit rectangle avec en-dessous "Rafraîchir la page"

12) DataLife -> erreur mysql

13) TorsPack -> une ligne avec "a:1:{i:1;s:223:"";}"

14) RedPack -> erreur mysql

15) Fiesta Pack -> rien

16) Siberia Pack -> demande d'authentification Java (???)

J'ai MSE + le pare-feu Windows sous W7 64 bits. Test effectué sous Chrome 9.

(edit)

Ah si, j'ai l'extension AdBLock...

(re-edit)

Aucun lancement de la calculatrice...



Modifié par Esclapion le 23/02/2011 12:46
titanus
 Posté le 23/02/2011 à 12:38  

Message supprimé par la modération

Motif : Hors sujet - Dernier avertissement !

le tarbais
 Posté le 23/02/2011 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

à tous. Pas vu la calculatrice quelques pages blanches et des alertes Avast sur 3-9-10-12-14-et 16.

Le tout sous Firefox Noscript activé



Modifié par le tarbais le 23/02/2011 12:57
Labougie
 Posté le 23/02/2011 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

@Esclapion,

Tout est normal pas de lancement de la calculette . C'est donc que tu es bien protègé contre les attaques testées .

No script peut être une extension incontournable.

labougie

Publicité
Esclapion
 Posté le 23/02/2011 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Labougie a écrit :

@Esclapion,

Tout est normal pas de lancement de la calculette . C'est donc que tu es bien protègé contre les attaques testées .

No script peut être une extension incontournable.

labougie

Lu, merci. Je vais peut-être essayer sans Ad-block, voir si ça varie.

Fill
 Posté le 23/02/2011 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Sous LINUX (Ubuntu), RAS.

Fill

Esclapion
 Posté le 23/02/2011 à 13:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Fill a écrit :

Salut,

Sous LINUX (Ubuntu), RAS.

Fill

Il y a une calculatrice, sous Linux ?

Fill
 Posté le 23/02/2011 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Y a peu de chance qu'elle s'appelle calc.exe

Fill

Anonyme
 Posté le 23/02/2011 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Esclapion a écrit :
2) GPack -> rien
3) Ice Exploit -> rien
4) Fire Pack -> Not Found
5) Poly Exploit -> Not Found
6) Eleonore Pack -> rien
7) MPack -> rien
8) Armitage Pack -> une ligne avec "^_~"
9) CryExploit -> rien
10) Unique Exploit Pack -> rien
11) FraGus -> un petit rectangle avec en-dessous "Rafraîchir la page"
12) DataLife -> erreur mysql
13) TorsPack -> une ligne avec "a:1:{i:1;s:223:"";}"
14) RedPack -> erreur Mmysql
15) Fiesta Pack -> rien
16) Siberia Pack -> demande d'authentification Java (???)

1) AdPack -> rien

2) GPack -> rien

3) Ice Exploit -> rien

4) Fire Pack -> Not Found

5) Poly Exploit -> Not Found

6) Eleonore Pack -> rien alerte MSE au 1er essai, pas au 2eme

7) MPack -> rien

8) Armitage Pack -> une ligne avec "^_~"

9) CryExploit -> rien

10) Unique Exploit Pack -> rien alerte MSE pour le doc PDF aux 2 essais

11) FraGus -> un petit rectangle avec en-dessous "Rafraîchir la page"

12) DataLife -> erreur mysql

13) TorsPack -> une ligne avec "a:1:{i:1;s:223:"";}"

14) RedPack -> erreur mysql

15) Fiesta Pack -> rien

16) Siberia Pack -> demande d'authentification Java (???) un carré blanc

bonjour

résultats presque identiques

avec vista 32 bits, MSE et par-feu windows , sous FF

adblock activé et noscript sans interdictions

Mais alors? on peut la télécharger où cette fameuse calculatrice ?

Esclapion
 Posté le 23/02/2011 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

6) Eleonore Pack -> rien alerte MSE au 1er essai, pas au 2eme

C'est probablement ce que j'ai eu, tout au début.

16) Siberia Pack -> demande d'authentification Java (???) un carré blanc

Désolé de la question, mais as-tu Java d'installé ?

(edit)

Pour Java, c'est probablement Noscript qui te l'a bloqué. Je ne sais pas s'il y en a un pour Chrome, je vais regarder.



Modifié par Esclapion le 23/02/2011 14:34
Anonyme
 Posté le 23/02/2011 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Esclapion a écrit :

16) Siberia Pack -> demande d'authentification Java (???) un carré blanc

Désolé de la question, mais as-tu Java d'installé ?

re

java est installé

j'ai dis 'carré blanc',pour faire vite, mais c'est un rectangle blanc(=vide) au contour noir, sur une page blanche,

(edit)...je viens de voir ton (edit)

noscript est sans interdictions



Modifié par Anonyme le 23/02/2011 14:40
Esclapion
 Posté le 23/02/2011 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

Pour Java, c'est probablement Noscript qui te l'a bloqué. Je ne sais pas s'il y en a un pour Chrome, je vais regarder.

J'ai trouvé et installé une extension nommé "notscripts", et effectivement, elle me bloque la demande de mot de passe Java en 16).

(edit)

Sans interdictions non plus, le notscripts.



Modifié par Esclapion le 23/02/2011 14:42
Publicité
Anonyme
 Posté le 23/02/2011 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

hors sujet: tu as trouvé "un noscript" pour chrome? ... "notscripts" ??

(edit) c'est ok, j'ai trouvé, je viens d'installer notscripts



Modifié par Anonyme le 23/02/2011 14:50
titanus
 Posté le 23/02/2011 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

sans noscript....que des pages blanches ou des mises en quarantaine

Esclapion
 Posté le 23/02/2011 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Une mise en quarantaine, ça veut quand même dire qu'ils ont franchi la première ligne de défense ?

Personnellement, je n'aime pas que MSE ait dû réagir sur l'un d'eux.

titanus
 Posté le 23/02/2011 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Esclapion a écrit :

Une mise en quarantaine, ça veut quand même dire qu'ils ont franchi la première ligne de défense ?

Personnellement, je n'aime pas que MSE ait dû réagir sur l'un d'eux.

Est-ce grave Docteur....mon AV me prévient par info-bulle puis place en quarantaine...c'est clair et je vire

le tarbais
 Posté le 23/02/2011 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Esclapion a écrit :

Personnellement, je n'aime pas que MSE ait dû réagir sur l'un d'eux.

Pourquoi dis tu ça Esclapion? C'est pas bon signe si ton antivirus réagit?

Esclapion
 Posté le 23/02/2011 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

le tarbais a écrit :
Esclapion a écrit :

Personnellement, je n'aime pas que MSE ait dû réagir sur l'un d'eux.

Pourquoi dis tu ça Esclapion? C'est pas bon signe si ton antivirus réagit?

Je ne me rappelle plus où, mais j'avais vu des vidéos de test d'antivirus, et l'antivirus ne stoppait pas tout de suite ou pas tout, sur certains.

Pour moi, si les exploits ne peuvent tout simplement pas passer, à priori, c'est mieux, mais là, j'attends l'avis des spécialistes.

C'est un peu comme reboucher une fuite : je préfère qu'il n'y en ait pas.

le tarbais
 Posté le 23/02/2011 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pourtant sur le site de tests, il est marqué:

Esclapion
 Posté le 23/02/2011 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Dans le cas où il y a page blanche, les protections ne détectent rien. Simplement, l'intrus ne peut pas passer. Pour moi, c'est mieux que de le chasser ensuite.

le tarbais
 Posté le 23/02/2011 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Regarde cette alerte, rien n'est passé.La connexion a été coupé.

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Site contre les ransomwares (stopransomware.fr)
info un site pour tester son anti virus
Un site pour lutter contre les spams
Cherche FRST de Fabar site inaccessible
Site et forum de Nicolas Coolman
Site Nicolas Coolman ; maintenance terminée
verus sur mon site
Site 20 minutes vérolé ?
Impossibilite de me connecter a un site
Site"astuce2015.com" qui s'impose sur firefox
Plus de sujets relatifs à Tester son PC contre les exploits sur site WEB
 > Tous les forums > Forum Sécurité