Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Analyses de journaux (logs de décontamination) en ligne

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Analyses de journaux (logs de décontamination) en ligne. Ces outils sont des aides à l'analyse des logs (journaux) de type Hijackthis. Ces outils s'adresses aux assistants (helpers). Ne jamais les utiliser sans assistance.

Assiste.com : Analyses de journaux (logs de décontamination) en ligne

Outils en ligne d'aide à l'interprétation de journaux (logs) de type HijackThisOutils en ligne d'aide à l'interprétation de journaux (logs) de type HijackThisOutils en ligne d'aide à l'interprétation de journaux (logs) de type HijackThis

Avec de la persévérance, les internautes finissent, un jour, par tomber sur des outils normalement réservés aux assistants agréés en décontamination d'ordinateurs.

Alors, autant le dire tout de suite : les voilà, de manière à ce que vous tombiez sur cette page, lors de vos recherches, ET QUE VOUS N'Y TOUCHIEZ PAS !

Ces outils sont des analyseurs, en ligne, des journaux du type HijackThis. Il s'agit d'outils destinés à dégrossir, rapidement et sommairement, un log.

Les bases de données de ces outils n'ont jamais été des bibles et, actuellement (2013), ces bases de données sont toutes totalement obsolètes et ne sont plus maintenues depuis des années.

Les résultats étaient (et sont), tous, des orientations, des pistes d'analyse, qui doivent être interprétées par des assistants (helpers) agréés. Ce que disent ces analyses n'est absolument pas à prendre au pied de la lettre, au risque de détruire irrémédiablement un système.

L'utilisateur final ne doit jamais se servir de ces outils.

Si vous ne savez pas de quoi il retourne, quittez cette page immédiatement.

Les outils en ligne (tous obsolètes) :

Outil d'analyse de HijackThis.de Security
Outil d'analyse de I Am Not A Geek - Hijack This! Analyzer
Outil d'analyse de Help2Go Detective

Pratiquement, le seul outil maintenu plusieurs fois par jour et fonctionnel et ZHP, avec son module ZHPHep, le module d'analyse de nombreux logs. ZHP est constitué de trois produits (trois modules) :
  1. ZHPDiag - Zeb Help Process Diagnostique (Générateur de rapports d'analyse). C'est le produit public, connu et utilisable par tous pour produire un rapport d'analyse qui va être communiqué à un assistant (un helper).
  2. ZHPhep - Zeb Help Process Helper (Examinateur de rapports d'analyse). Lorsque l'analyste (le helper) reçoit l'analyse, il utilise ZHPhep. Ce produit (ce module de ZHP), dégrossi l'analyse du rapport pour faire remarquer rapidement les suspicions (ce ne sont que des suspicions et ce n'est que ce que la base de données connaît).

    • Il y a des manques, non signalés, qui se révèlent à l'analyse manuelle des logs, par un analyste agréé
    • Il y a des erreurs de signalement qui se révèlent à l'analyse manuelle des suspicions, par un analyste agréé.
    Ce module reconnaît les syntaxes de rapports d'analyse de nombreux outils d'analyse autres que ZHPDiag. Il produit alors un "script" que l'analyste (le helper) corrige, complète, modifie, etc. ...

    Le script est communiqué à la personne assistée qui le communique au troisième module de ZHP, ZHPFix.

    ZHPhep - Zeb Help Process comporte deux modes de fonctionnement dont l'un est réservé aux helpers agréés. Il est assez dangereux d’utiliser ces outils seul.

  3. ZHPFix - Zeb Help Process - Fixer (Correcteur d'erreur). C'est l'autre module public de ZHP. ZHPFix est un interpréteur des scripts ZHP. C'est lui qui détruit des fichiers, efface des clés du registre, vire des barres d'outils dans les navigateurs, etc. ...

Ne cherchez jamais à analyser vos journaux par vous-mêmes et encore moins à l'aide d'outils réservés aux assistants. Vous risquez la destruction totale de vos données et de votre système.

La "fabrication" du script est un travail qui n'est accessible qu'à des assistants (helpers) agréés (ayant suivi une formation à la décontamination dans nos "écoles" de formation d'assistants). Il est interdit à quiconque, sur les forums de haut niveau, tels ceux indiqués sur Forums de décontamination recommandés ou ceux des membres de l'ASAP (Alliance of Security Analysis Professionals), de répondre à un internaute demandant de l'aide, sauf aux membres des équipes sécurité. Ces derniers suivent des formations, parfois assez longues, et nous ne les agréons qu'à la fin de leurs études. Zebulon a une école comme de nombreux forums indiqués sur la page Forums de décontamination recommandés.

Assiste a abandonné momentanément (en 2012) la décontamination pure, qui relève d'un travail difficile, toujours recommencé, interminable, « Le rocher de Sisyphe », un travail qui demande que soit déversé sans cesse une énergie considérable, un véritable « Tonneau des Danaïdes », pour réparer ce qui n'aurait jamais dû être cassé.

Assiste se consacre actuellement ( 2012, 2013, 2014...), à la prévention pure, en amont. Si nous, les assistants, ne sommes jamais victime de quoi que ce soit, ou si peu, faites ce que l'on vous dit avant, au lieu de venir pleurer après.

Contre mesuresContre-mesures" Contre mesures "

Le particulier ne doit jamais utiliser ces outils en ligne. Choisir un forums d'entraide et demandez de l'aide.

Derrière le rideauDerrière le rideauDerrière le rideau


RéférencesRéférences" Références "


RessourcesRessources" Ressources "


 Requêtes similairesRequêtes similaires" Requêtes similaires "