1. Hacking Tool

   John The Ripper est un Hacking Tool (Outil de hacking) qui peut être utilisé pour patcher ou « déchiffrer » certains logiciels. Quelques outils de hacking sont utilisés de manière éthique lorsqu'ils sont entre les mains de « hackers chapeaux blancs », mais la totalité des outils de hacking auxquels ont accès les internautes provient de « hackers chapeaux noirs ». L'un de leurs usages apparents est de casser (« crack ») les clés ou procédures d'authentification des logiciels ou de générer des clés d'authentification (keygen), permettant leur exécution sans payer la licence. Ce sont toujours des vecteurs d'attaques diverses, ces hackers n'ayant qu'un objectif : se faire de l'argent et « briller » auprès de leurs confrères.

   Hacking Tool

   CVE - Common Vulnerabilities and Exposures

   Avis/correctifs et alertes de sécurité au jour le jour

2. PWC - Password Cracker - Casseur de mots de passe

   John The Ripper est un PWC - Password Cracker (Craqueur de mots de passe).

   Casser les mots de passe est un pan entier de la cybercriminalité depuis l'invention du Web. S'il y a mot de passe, c'est qu'il y a quelque chose de caché/protégé donc le mot de passe est la serrure qu'il faut forcer.

   Il y a un véritable marché des outils de cassage (craquage) de mots de passe et des mots de passe craqués.

   Password Cracker

Découverte de la présence de John The Ripper

Vous découvrez la présence de John The Ripper à l'occasion de l'exécution d'un antivirus ou d'un antimalware ou d'un outil spécifique gratuit comme :

• Antivirus/Antimalware
  • Malwarebytes (MBAM) - gratuit (vivement recommandé)
  • Kaspersky Antivirus Free - gratuit (vivement recommandé)
  • Bitdefender Antivirus Free Edition - gratuit
  • Bitdefender Home Scanner - gratuit
  • Emsisoft Emergency Kit - gratuit
  • Panda Free Antivirus - gratuit
  • ESET Online Scanner - gratuit
  • McAfee Stinger - gratuit
  • Kaspersky TDSSKiller - gratuit
  • Kaspersky Virus Removal Tool (KVRT) - gratuit
  • Avast free antivirus (Avast Antivirus Gratuit) - gratuit
  • Avira free antivirus - gratuit
  • Avira free security suite - gratuit
  • AVG free antivirus - gratuit
  • Microsoft Security Essentials - gratuit
  • F-Secure Online Scanner - gratuit
  • McAfee Security Scan Plus - gratuit
  • Norton Security Scan - gratuit
  • Etc.
• Outils
  • AdwCleaner - gratuit
  • Junkware Removal Tool (JRT) - gratuit
  • ZHPCleaner - gratuit
  • RogueKiller - gratuit
  • Microsoft MSRT (Malicious Software Removal Tool) - gratuit
  • Etc.

Lorsqu'un objet ^[*] identifié sous le nom de John The Ripper est découvert dans un appareil fonctionnant sous le système d'exploitation Microsoft Windows, il convient de le supprimer.

[*] L'objet peut être constitué de multiples occurences de fichiers, services, clés du registre, valeurs de clés, DLLs, répertoires, etc. C'est la raison pour laquelle certains outils déclarent avoir trouvé, pour une seule réelle menace, la présence de 20, 30, 40 menaces, ce qui relève de la tentative d'élévation de la peur et l'affolement chez l'utilisateur afin de le conduire à l'achat immédiat de quelque chose qui se rapproche des scarewares.

Utilisez la version gratuite de Malwarebytes

Malwarebytes - Analyses et décontamination gratuite

Vous pouvez également utiliser Malwarebytes dans le cadre de la procédure étendue gratuite de décontamination

AdwCleaner est compétent contre John The Ripper.

Malwarebytes est compétent contre John The Ripper.

Junkware Removal Tool (JRT) est compétent contre John The Ripper.

ZHPCleaner est compétent contre John The Ripper.

Votre protection en temps réel, AVANT l'infection, est obligatoire (Malwarebytes Premium pour le particulier ou Malwarebytes Endpoint en entreprise vivement recommandé).

Il ne s'agit pas de décontaminer votre ordinateur après contamination avec un outil faisant une analyse en temps différé (à la demande (« On-demand »)), mais d'empêcher sa contamination, en amont, avec un outil fonctionnant en temps réel (« On-access » ou, mieux, « On-execution »).

Malwarebytes Premium (ou Endpoint) fait les 2 :

1. Pratique du mode « On-execution » (fonctionnement en temps réel en parfaite entente quel que soient les autres outils de sécurité installés)
2. Peut être utilisé à tout moment en mode à la demande (« On-demand ») pour lancer des analyses périodiques

Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») de la
navigation sur le Web, dont grâce à hphosts

Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») contre les exploits

Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») contre les malveillances (malwares)

Malwarebytes - Paramétrage
Protection en temps réel (« Real time ») contre les
ransomwares et crypto-ransomwares

Protégez-vous, pour vous et pour tous les autres internautes du monde.

Protégez-vous pour ne pas courir le risque juridique de complicité passive.

Si la compromission de votre ordinateur est utilsée pour propager des attaques vers d'autres ordinateurs ou personnes, alors que vous n'avez pas protégé et maintenu à jour votre appareil et ses logiciels, votre responsabilité est juridiquement engagée. Vous n'êtes pas victime, mais complice des agresseurs, par votre négligence.

• Il y a des centaines... des milliers de formes de malveillances. Leurs auteurs/acteurs sont constamment à l'affut pour vous piéger/infecter ! En voici juste quelques-unes :
  1. Les virus
  2. Les ransomwares
  3. Les spywares
  4. Les keyloggers
  5. Les adwares
  6. Les barres d'outils
  7. Les rogues
  8. Les crapwares
  9. Les scarewares
  10. Les inutilitaires
  11. Les hijackers
  12. Les zombificateurs
  13. Les spywares
  14. Les backdoor
  15. Les voleurs de mot de passe - password stealers
  16. Les fausses mises à jour piégées
  17. Les publicités trompeuses ou mensongères
  18. Les exploitations des failles de sécurité - Avis et alertes de failles de sécurité et leurs correctifs au jour le jour
  19. Etc.
• Il y a des centaines... des milliers de causes et gestes conduisant à l'infection. En voici juste quelques-uns. Certains sont entièrement de votre faute.
  1. Visite d'un site légitime, mais piégé
     
  2. Pièges et méthodes de pénétration
     
  3. Manipulation mentale (ingénierie sociale - abus de faiblesse)
     
  4. Visite de sites de malveillances attractives
     
  5. Téléchargement d'une application (du code exécutable) piégée
     
  6. Utilisation d'un téléchargeur piégé
     
  7. Utilisation d'un installeur piégé
     
  8. Exécution d'un code inattendu
     
  9. Absence de vigilance
     
  10. Clic sur un lien scélérat
      
  11. Ouverture d'une pièce jointe infectée
      
  12. Suivi d'une publicité trompeuse ou mensongère
      
  13. Obéir à une alerte trompeuse ou mensongère
      
  14. Mécanismes publicitaires (drive-by download)
      
  15. Absence d'un antivirus/antimalware temps réel
      
  16. Absence de pare-feu
      
  17. Exploitation d'une faille de sécurité
      
  18. Fichier d'aide Windows (.chm) piégé
      
  19. Virus PebCak
      
  20. Absence ou mauvais usage du compte utilisateur
      
  21. Usage d'un Hack, Crack, KeyGen, etc.
      
  22. Demande d'assistance auprès d'un escroc
      
  23. Non suivi des protocoles de protection
      

Voir l'article étendu : Comment je me fais avoir, comment je me fais infecter