DOUME13127quelques astuces informatique +pour l'irc quelques commandes de divers robots (new) vos programmes tv: securite

vie privee :connections anonymes

Sat, 09 Jun 2007 08:18:26 GMT

Les connexions anonymes peuvent être à l'origine de problèmes de sécurité potentiels.
Vous pouvez les désactiver sur vos serveurs, en particulier ceux qui sont exposés sur Internet.

Lancer l'EDITEUR de REGISTRE

HKEY_LOCAL_MACHINE

SYSTEM

CurrentControlSet

Control

Lsa

Ouvrir ou créer la valeur REG_DWORD "restrictanonymous" et lui donner la valeur "1".
Relancer Windows

connections intempestives

Sat, 09 Jun 2007 07:19:39 GMT

Comme ses prédécesseurs, Windows XP a la fâcheuse manie de déclencher des services et d'autres applications en arrière-plan qui ont pour effet de déclencher une connexion vers le Net. Même si l'on dispose d'une connexion permanente, cette particularité peut être agaçante d'autant qu'il faut disposer d'outils assez pointus pour analyser réellement les informations qui peuvent être transmises à l'occasion de ces connexions. Cela étant dit, Windows n'est pas le seul à devoir être mis en cause car bien d'autres programmes que vous installez, surtout les programmes gratuits assortis de publicités, vont chercher à se connecter sur le Net sans même qu'on les invitent à le faire.
Seulement, en règle générale, si on réussit à désactiver ces affichages publicitaires le logiciel refuse tout simplement de fonctionner.
Pour ce qui concerne les utilitaires très bavards livrés avec Windows XP, regardez dans le menu /Vie privée/

         Le Lecteur Windows Media (WPM)
         Rapports d'Erreurs
         Fonctions d'aide à distance
         Internet Explorer
         Horloge synchronisée
         MSN/Windows Messenger
         Les Services

et cette liste est non exhaustive.

indiscretions de windows

Sat, 09 Jun 2007 07:16:31 GMT

Quand Windwos détecte une erreur sérieuse, il envoie un fichier contenant les erreurs de votre ordinateur.

Lancer regedit

HKEY_LOCAL_MACHINE

SOFTWARE

Microsoft

Internet Explorer

Main

Ouvrir ou créer la valeur REG_DWORD "IEWatsonDisabled" et lui donner la valeur "1".
Relancer Windows

Les différents types d'attaques

Thu, 19 Apr 2007 04:55:04 GMT

Les différents types d'attaques :

Le virus :

Un virus est un bout de code de quelques octets (pour le rendre quasi invisible à "l'œil nu") dont la fonction est destructrice ou très gênante.
Son but est de détruire une partie ou toutes les données de l'ordinateur, ou encore de rendre inutilisables certaines fonctions du PC. Il peut en outre ralentir certaines procédures. Son principe de fonctionnement diffère suivant les virus.
Les différents types de virus :
- Le virus de zone amorce :
  Un virus de zone d’amorce infecte la zone d’amorce des disques durs et des disquettes.
  La zone d’amorce est la première partie du disque lue par l’ordinateur lors de son démarrage, elle contient les informations expliquant à l’ordinateur comment démarrer.
  
  Pour être infecté, il faut avoir démarré sur une disquette, ou un disque amovible contenant le virus. Une fois la zone d’amorce de l’ordinateur infectée, ce virus se transmettra sur toute disquette ou support amovible inséré dans l’ordinateur.
  La plupart des virus de zone d’amorce ne fonctionnent plus sous les nouveaux systèmes d’exploitation tels que Windows NT, Windows XP, 2000 car ils sont formatés en NTFS et non en FAT 32 (sauf si vous n'avez pas converti votre disque dur en NTFS).
- Le virus DOS :
  La plupart des virus fonctionnent sous le système d’exploitation DOS, ancien système d'exploitation de Microsoft avant Windows. Faites quand même attention car Windows exécute les programmes DOS sans aucun problème même si beaucoup de virus DOS n’arrivent pas à se reproduire lorsqu’ils sont exécutés par Windows. Un virus écrit sous DOS sera beaucoup plus petit en taille que son équivalent écrit sous Windows, déjà petit lui aussi !
- Le virus Windows :
  Les virus Windows fonctionnent sous Windows et peuvent donc infecter les programmes fonctionnant sous Windows. Le nombre de virus Windows est beaucoup plus réduit que le nombre de virus DOS, néanmoins ils sont considérés comme une plus grande menace que les virus DOS puisque la plupart des ordinateurs fonctionnent sous Windows.
- Le virus Macro :
  Les virus Macros sont la plus grande menace à ce jour, ils se propagent lorsqu’un document Microsoft Word, Excel ou PowerPoint contaminé est exécuté. Une Macro est une série de commandes permettant d’effectuer des fonctions automatiquement au sein des applications Microsoft citées ci dessus. Le but du langage de macro est de pouvoir créer des raccourcis pour effectuer des fonctions courantes, par exemple en une touche enregistrer un document et ensuite l'imprimer.
  Les Virus Macros se répandent très facilement. L’ouverture d’un document infecté va contaminer le document par défaut de l’application, et ensuite tous les documents qui seront ouverts par cette application. Les documents Word, Excel et PowerPoint étant les documents les plus souvent partagés au sein même d'une entreprise par exemple, ou envoyés par Internet, ceci explique la diffusion exponentielle de ces virus. Un conseil pour les éviter, Mettez un haut niveau de sécurité (outils, puis macros, puis sécurité, mettez ensuite haut).
- Le virus polymorphe : N’importe lequel des types de virus peut être polymorphe. Les virus polymorphes incluent un code spécial permettant de rendre chaque infection différente de la précédente. Ce changement constant rend la détection de ce type de virus compliqué. Souvent le code du virus change, mais l’action pour lequel il a été créé est toujours la même. Ces virus sont très difficiles à éliminer car ils trompent la vigilance de l'antivirus qui recherche une signature précise.
  Beaucoup de virus polymorphes sont cryptés, en plus de leur changement de code. Le virus cryptera son code et ne le décryptera que lorsqu’il doit infecter un nouveau fichier, le rendant encore plus difficile à détecter.
La meilleure protection contre les virus reste à avoir un bon antivirus régulièrement mis à jour (2 fois par mois), car un virus nouveau apparaît chaque jour et il existe toujours un risque de contamination même si vous avez mis votre antivirus à jour il y a un mois.
Le cheval de Troie :
Un cheval de Troie est un programme installé discrètement par un pirate sur votre ordinateur simulant une certaine action, mais faisant tout autre chose en réalité.
Le nom vient du fameux "Cheval de Troie", offert en cadeau pour la paie entre les Pays, mais qui avait en fait pour but de causer la ruine et la destruction de la ville ayant reçu ce cheval.
Un cheval de Troie sur un ordinateur est un programme exécutable qui est présenté comme ayant une action précise, généralement bénéfique pour l'ordinateur.
Mais lorsque ce programme est lancé, il va causer des actions plus ou moins graves sur votre ordinateur, comme supprimer des mots de passe, voler des mots de passe, envoyer des informations confidentielles au créateur du programme, formater votre disque dur...
Pour rechercher et éliminer d'éventuels chevaux de troie, vous pouvez télécharger The Cleaner ici:
http://www.moosoft.com
Les hoax ou "faux virus" :

Ces fausses alertes sont aussi sérieuses que les vrais virus, et malheureusement elles sont en constante augmentation.
Elles font perdre du temps et peuvent générer un doute quant à la vérité ou non du message.
Si vous recevez un message du type "si vous recevez un email avec comme sujet machin, effacez-le, ne l'ouvrez pas, il formatera votre disque dur", n'en tenez pas compte, supprimez le message et surtout ne l'envoyez pas à tout votre carnet d'adresses, cela ne fait qu'engorger le réseau.
Le ver :
Un Ver est un petit programme qui se copie d'ordinateur en ordinateur. La différence entre un ver et un virus est que le ver ne peut pas se greffer à un autre programme et ne peut donc l'infecter, il va simplement se copier d'ordinateur en ordinateur par l'intermédiaire d'un réseau comme Internet ou même par les lecteurs de disquettes, graveur, lecteur zip...
Le ver peut donc non seulement affecter un ordinateur, mais aussi dégrader les performances des réseaux. Comme un virus, le ver peut contenir une action nuisible qui peut être très grave comme le formatage de votre disque dur ou l'envoi de données confidentielles.
Le piratage en direct :

Le piratage en direct du micro pendant que vous êtes connecté à Internet est un véritable fléau. Le but des pirates est de supprimer ou de voler vos fichiers (on prend son plaisir ou on peut !).
La probabilité de ces attaques dépend du temps que vous passez sur Internet et de la configuration de votre ordinateur.
Depuis l'apparition de Windows, il y a un composant appelé NetBIOS. C'est un protocole destiné à faciliter le partage des dossiers et fichiers dans un réseau local. Mais si vous avez une connexion Internet,
Ce composant gênant permettra à un pirate d'accéder à vos dossiers partagés. Si vous n'avez pas de firewall, débarrassez vous en !
Avec Windows 98 ou millenium :
Cliquez avec le bouton droit sur voisinage réseau ou favoris réseau qui se trouve sur le bureau.
Cliquez sur propriétés. Si vous avez un modem RTC, vous y trouverez un composant nommé TCP/IP -> Carte d'accès réseau à distance.
Si vous avez l'ADSL ou le câble, ce composant s'appellera TCP/IP -> suivit du nom de votre carte Ethernet ou de votre modem.
Double cliquez dessus, puis, dans la fenêtre qui s'ouvre, allez dans l'onglet liens. Décochez les deux cases intitulées Client pour les réseaux Microsoft et Partage des fichiers et imprimantes pour les réseaux Microsoft.
Cliquez sur OK et redémarrez windows.
Avec Windows XP :
Cliquez sur démarrer, panneau de configuration, connexion réseau et Internet ( ou connexions réseau ).
Cliquez sur l'icône de votre connexion Internet avec le bouton droit et sélectionnez propriétés. Dans l'onglet général, sélectionnez protocole Internet TCP/IP, cliquez sur propriétés, puis avancées.
Activez l'onglet WINS, cochez la case Désactiver netBIOS avec TCP/IP, puis cliquez sur OK

Les hoaxs

Thu, 19 Apr 2007 04:52:58 GMT

On appelle hoax ou canular un email propageant de fausses informations en les passant pour vraies. Généralement le destinataire du courrier se voit incité à diffuser cette nouvelle à toutes ses connaissances.

Le problème est que de plus en plus de personnes ne vérifient pas les informations que contiennent ces hoax. Ils les transmettent alors à leurs connaissances.

Le but des hoax est de provoquer la satisfaction de la personne l'ayant envoyé d'avoir trompé des millions de personnes. Leurs conséquences sont nombreuses :

Ils engorgent les réseaux en consommant inutilement de la bande passante et des ressources serveur.
Ils encombrent les boîtes mail et donc nous font perdre du temps de téléchargement lors de la réception des mails
Ils véhiculent de fausses informations en les faisant passer pour vraies.

Certaines règles de bases sont ainsi applicables avant de poster un message sur internet :

Indiquer un lien valide menant à l'information contenue dans le mail prouvant sa véracité.
Laisser un mail de contact valide

Pour éviter de se faire piéger par les hoaxs et distinguer les faux mails des vrais, voici quelques notions simples :

Toute information reçue par mail qui ne contient pas de lien hypertexte ou de mail de contact doit être reléguée au rang de hoax.
Tout mail insistant dans le message sur le fait qu'il est très important de donner l'information à toutes vos connaissances (ex : "n'oubliez pas d'avertir vos connaissances en leur envoyant une copie du message") sont à bannir.
N'hésitez pas à vérifier l'information sur un site spécialisé ou d'actualités.

Comment se prémunir contre les attaques virales ?

Thu, 19 Apr 2007 04:51:29 GMT

Cette page à pour but de vous faire éviter le piratage ou la contamination de votre PC par des règles simples :

Méfiez vous des messages électroniques trop attractifs :

La plupart des vagues de contamination ne se propagent que si les destinataires ouvrent un fichier joint à un message dont le sujet est trop attractif pour être honnête. Méfiez vous des messages rédigés en anglais ou espagnol, alors que l'expéditeur n'a aucune raison de vous écrire dans ces langues.
Des extensions dangereuses :

Les virus ne peuvent se greffer que sur des fichiers portant l'extension .exe, .com, .dll, .scr, .bat, .cmd, .vbs

Lorsque vous recevez un email douteux, n'ouvrez jamais une pièce jointe portant une de ces extensions.

Soyez prudent avec les fichiers .doc, .xls et .pps. Ces documents sont susceptibles de contenir des virus macro. En revanche, les fichiers textes (*.txt), ou image (.jpg, .gif, .bmp, etc) sont inoffensifs. Ne vous faites pas piéger par un nom de fichier du style photo.jpg, alors qu'il s'appelle en fait photo.jpg.exe . Pour afficher les extensions des fichiers, allez dans poste de travail, puis affichage ( ou outils suivant votre version de windows ), options des dossiers. Décochez ensuite la case "masquer les extensions des fichiers dont le type est connu".

Réglez le niveau de sécurité d'internet explorer :

Certains sites web se servent de contrôles activeX, qui sont des programmes incorporés au pages web pour afficher des animations, etc. Certains programmeurs peuvent néanmoins y mettre un virus. Pour éviter cela, vous pouvez demander à internet explorer de ne pas prendre en charge les contrôles activeX, ou de vous prévenir lorsque qu'un contrôle activeX se trouve sur la page internet que vous visitez. Dans internet explorer, cliquez sur outils, puis options internet. Cliquez sur sécurité, cliquez ensuite sur le globe terrestre, puis sur personnaliser le niveau. Dans le champ rétablir, cliquez sur la flèche inversée et sélectionnez moyen. Cliquez sur OK.
Installez régulièrement les patchs de sécurité de windows :

Cliquez sur démarrer, puis sur windows update ou rendez vous sur le site www.windowsupdate.com . Ce site propose des mises à jour pour les principaux programmes microsoft. ( windows, office, internet explorer, etc...). Ces mises à jour permettent de résoudre certains problèmes de sécurité connus dans windows. N'hésitez pas à les télécharger.
Sauvegardez régulièrement vos documents :

Certains virus formatent le disque dur. Mieux vaut alors sauvegarder les documents qu'il contient sur disquette ou cd.
Désactivez visual basic script :
Visual basic script est un langage de programmation qui permet d'exécuter des macros commandes dans windows. Malheureusement, certains virus se servent de cette fonction, dont on se sert rarement au quotidien et qui peut être désactivée. Le virus ne pourra alors plus s'éxécuter.

Avec windows 98 :
Dans le panneau de configuration, double cliquez sur l'icône ajout/suppression de programmes. Cliquez sur l'onglet installation de windows et dans la liste qui apparaît cliquez sur accessoires, cliquez sur détails. Décochez l'option Windows scripting host ( ou exécution de scripts ) et cliquez deux fois sur ok.

Avec windows millenium et XP :
Double cliquez sur l'icône du poste de travail et sélectionnez options dans le menu affichage. Recherchez la ligne FichierVBScript. sélectionnez la et cliquez sur supprimer. Si vous ne la trouvez pas, votre ordinateur est déjà sûr

Ouvrir une session avec CTRL+ALT+SUPPR

Sun, 14 Jan 2007 04:47:43 GMT

Par défaut Windows utilise l'écran d'accueil pour afficher les comptes utilisateurs présents dans la base de données locale de sécurité. Le problème c'est que certains programmes peuvent remplacer cet écran d'accueil afin de recueillir les mots de passe de ces comptes. Afin d'ajouter une couche supplémentaire de sécurité à l'ouverture de session il vous suffit de modifier la manière dont vous ouvrez une session.

Pour ce faire il suffit :

1 - Allez dans le menu Démarrer puis Exécuter et saisissez control userpasswords dans la boîte de dialogue qui s'affiche, enfin tapez sur Entrée.
2 - Dans la fenêtre Comptes d'utilisateurs choisissez la tâche Modifier la manière dont les utilisateurs ouvrent et ferment une session puis décochez la case Utiliser l'écran d'accueil.

Désormais avant d'ouvrir une session vous devrez appuyer simultanément sur la combinaison de touches CTRL+ALT+SUPPR. Ce qui activera l'écran d'ouverture de session sécurisée de Windows.

Rétablir les paramètres de sécurité par défaut

Sun, 14 Jan 2007 04:46:39 GMT

Lorsque vous rencontrez des problèmes après la modification des modèles de sécurité, vous pouvez rétablir les paramètres de sécurité initiaux de Windows.

Pour les rétablir effectuez les manipulations suivantes :

1 - Dans le menu Démarrer, cliquez sur Exécuter, tapez cmd puis cliquez sur OK.
2 - Tapez secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose et appuyez sur Entrée.

Remarque :

- Avant d'effectuer ce processus créez un point de restauration en utilisant l'outil Restauration du système car une fois les paramètres de sécurité rétablis par défaut, vous ne pourrez plus annuler les modifications.
- Les éléments rétablis incluent les fichiers du système de fichiers NTFS, le registre, les stratégies, les services, les privilèges et l'appartenance aux groupes.
- Cette opération peut prendre plusieurs minutes à s'exécuter. Dès que l'opération sera terminée, le message suivant s'affichera : La tâche est terminée.
- Si le message suivant apparait : "Certains fichiers dans la configuration sont introuvables sur ce système, ce qui empêche que la sécurité soit définie ou interrogée" vous pouvez l'ignorer.

Pour obtenir de l'aide sur l'utilitaire Secedit, cliquez sur Démarrer puis sur Exécuter. Saisissez %windir%\help\secedit.chm, puis appuyez sur Entrée.

Afficher l'onglet sécurité dans les propriétés d'un fichier ou d'un répertoire sous XP pro

Sun, 14 Jan 2007 04:44:34 GMT

TERMES TECHNIQUES
	NTFS (New Technology File System) Technologie qui est utilisée dans les versions de Windows NT, 2000 et XP. NTFS permet entre autre de gérer des disques volumineux, de sécuriser ses données, d'améliorer la stabilité du système, ...

Pour afficher l'onglet "sécurité" dans les propriétés d'un fichier ou d'un répertoire il faut éxecuter la manipulation suivante :

Ouvrir n'importe quel répertoire, puis faire "Outils", "Options des dossiers", "Affichage" et décocher la case "Utiliser le partage de fichier simple"

Vous pouvez maintenant utiliser les autorisations NTFS

Ajouter la fonction "Crypter" dans le menu contextuel

Sun, 14 Jan 2007 04:42:55 GMT

Windows XP intègre par défaut la possibilité de crypter des fichiers à l'aide du système EFS (Encrypting File System), pour ce faire il utilise l'algorithme de cryptage AES. Grâce à cette fonctionnalité vous pouvez rendre illisible les fichiers cryptés à toute personne ne disposant pas de la clé requise.

Pour utiliser EFS votre partition doit être formatée en NTFS.

Pour ajouter la fonction "Crypter" dans le menu contextuel :

Cliquez sur le menu "Démarrer", "Exécuter" puis taper "regedit" et validez par "OK" pour ouvrir la base de registre.

Dans la clé suivante : HKEY_LOCAL_MACHINE
\SOFTWARE\Microsoft\Windows\CurrentVersion\Exporer\Advanced
Ajoutez une nouvelle valeur DWORD nommée EncryptionContextMenu et entrez la valeur "1" dans le champ Données de la Valeur.

Désormais vous pourrez crypter et décrypter vos fichiers depuis le menu contextuel.

TERMES TECHNIQUES

AES
AES est l'acronyme de Advanced Encryption Standard. C'est une technique de cryptage à clé symétrique.

Cryptage
Algorithme mathématique qui permet de rendre illisibles des données à toute personne ne disposant pas de la clé requise.

NTFS (New Technology File System)
Technologie qui est utilisée dans les versions de Windows NT, 2000 et XP. NTFS permet entre autre de gérer des disques volumineux, de sécuriser ses données, d'améliorer la stabilité du système, ...

Partition
Une partition est une division logique ou physique d'un disque dur. Par analogie c'est une sorte de conteneur dans lequel se trouve les fichiers et les dossiers.

/!\ Avertissement : modifier le Registre peut causer des problèmes sérieux qui peuvent vous obliger à réinstaller Windows. Microcoms n'est pas responsable des problèmes résultants d'une mauvaise utilisation de l'éditeur de registre. Vous assumez l'entière responsabilité des risques liés à l'utilisation de cet outils. Pensez à effectuer une sauvegarde du Registre avant toutes modifications.

Afficher les extensions des fichiers dont le type est connu

Sun, 14 Jan 2007 04:41:31 GMT

Par défaut Windows XP est configuré pour ne pas afficher les extensions des fichiers dont le type est connu (ex : .JPG, .DOC, .EXE...)
Or beaucoup de virus peuvent se dissimuler en mettant une fausse extension ! Exemple : sasser.doc.exe. Windows interpretera ce fichier comme étant un executable mais il affichera seulement sasser.doc. L'utilisateur cliquera dessus en pensant que c'est un document et lancera en fait le virus.

Afin de se protéger, il suffit de paramétrer Windows afin qu'il affiche toutes les extensions. Pour cela effectuez la manipulation suivante :
Aller dans votre répertoire Mes documents ensuite un clic sur le menu Outils et choisissez Options des fichiers. Aller sur l'onglet Affichage et décocher l'option Masquer les extensions des fichiers dont le type est connu.

TERMES TECHNIQUES

Extension
Une extension est représenté généralement par 3 caractères précédés d'un point. Ces caractères permettent d'identifier le type du document et l'application qui lui est liée par défaut.

Ne pas afficher le nom du dernier utilisateur à l'ouverture de session

Sun, 14 Jan 2007 04:40:05 GMT

Cette astuce s'applique si vous n'utiliser pas le changement rapide d'utilisateur pour vous authentifier sous Windows XP.

Pour augmenter l'anonymat sur votre machine vous pouvez désactiver l'affichage du nom du dernier utilisateur.

Une petite modification dans le registre s'impose :

1 - Ouvrez le Registre en cliquant sur Démarrer puis sur Exécuter et saisissez regedit.
2 - Ouvrez la clé suivante HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system et sauvegarder la.
3 - Créez une nouvelle valeur DWord que vous nommerez DontDisplayLastUserName (Attention à bien respecter la casse).
4 - Attribuer lui la valeur 1. Pour réactiver l'affichage du dernier utilisateur remplacez la valeur 1 par 0.