Depuis plusieurs semaines,
 
De nombreux articles sur Internet nous parlent des "Rootkits", sortes de virus indétectables, placés au coeur même (KERNEL) des systèmes WINDOWS...
 
Certains outils de désinfection ont déjà vu le jour.
Quelqu'un a-t-il déjà eu affaire à ces nouveautés ?
Comment s'en est-il débarassé ?
Comment les a-t-il détectés ?
 
Merci à ceux qui peuvent nous renseigner CONCRETEMENT sur ce sujet...

c'est pas des nouveautés, ça fait 20 ans que ça existe
 
99% du temps, quand un rootkit est détecté, ton système est condamné.
 
comme outil de détection, il y a entre autre chkrootkit
 
http://www.chkrootkit.org/

Effectivement, ça date, l'info a été (ré?)-éditée par Microsoft il y a quelques semaines... d'où la profusion d'articles sur le sujet !
 
Donc, face à ce type de virus, le formatage serait la seule solution ? Il n'y a aucun moyen d'éditer / de modifier le noyau du système ?

Une fois ton systeme contaminé, comme peut tu etre sur que seul le noyau (ou programme) infecté par le rootkit est le seul d'infecté ?
 
 
Bref système compromis ---> ya plus qu'a formatter

   
Microsoft fait de la pub pour les rootkits ?

oui, récemment, les milieux autorisés de la sécurité ont commencé à dire que des rootkits allaient apparaitre pour windows si le système devient plus sécure.

Non mais y a des rootkits pour windows maintenant
Sinon rkhunter est mieux pour détecter les rootkits récents.

[Pardon à Com21, j'ai crû qu'il avait "enlevé" mon topic...]
 
Ne peut-on pas trouver des programmes qui permettent d'éditer/de modifier le noyau ? Si on "répare" ce dernier, il devrait être possible de "nettoyer" le reste.
 
Pourquoi ces infections ne sont-elles pas plus répandues ?
Celles que nous connaissons sont relativement faciles à éradiquer avec les outils adéquats...
 
Enfin, comment savoir qu'on a affaire à un rootkit et pas à un problème matériel, de pilote ou de fichier système corrompu ?
 
Les commandes "chkdsk/f/r" ou "sfc/scannow" ne permettent-elles pas de retirer un rootkit ?
 
Merci d'avance,

 
si tu es rootkité, tu seras incapable de vérifier si les commandes que tu lances sur le système font bien ce qu'elles ont prévus de faire. sfc /scannow par exemple pourrait très bien ne faire que crépiter le disque et afficher des trucs sans rien vérifier. Tu n'as aucun moyen de le savoir.
 
 
pour se prémunir, le plus efficace c'est d'avoir un système à jour sans faille de sécu connues, d'éviter d'avoir des services trouvés qui écoutent etc.

Tout simplement si tu est infecté par un ootkit tu ne peut pas savoir quels fichiers il a remplacé, donc meme une commande rm peut être corrompue et peut ne pas effacer ce que tu lui demande par exemple.
La seule solution sûre c'est le formatage.
 
Edit: grilled

"Edit : grilled" ?
 
Donc, un PC qui plante de manière aléatoire alors que tout est à jour dessus et que le matériel est Ok peut être infecté par un rootkit ?

des empreintes MD5 de ton système sur un support RO (CD/DVD), des binaires en statique pour de la récup, de la patience et du temps.
 
bref, tu as peut être plus vite fait de tout réinstaller

Donc, une réinstallation de Windows sur l'installation précédente sans formatage DEVRAIT enlever la plupart des rootkits ?
 
Les rootkits seraient alors LES SEULS PROBLEMES face auxquels on DOIT formater ?

non pour la dernière phrase ; une corruption massive du système de fichier est une bonne raison aussi

Pourquoi tu parles de Windows ?

parce qu'il a posté sur WSR en premier et que son topic a été déplacé (je sais pas pourquoi d'ailleurs)

Parce qu'au départ, j'ai posté dans la section "sécurité", relis ce qui est mis plus haut, tu comprendras...
 
"Corruption massive du système de fichier", à part sur WinME, je n'ai jamais vu cela.
 
Donc, les rootkits (s'ils existent réellement sur Windows, ce que je finis par me demander) sont vraiment les pires saletés jamais crées...

Ouais, faudra qu'on m'explique ce qu'un topic sur les rootkits sous windows fout ici  

probablement parce que le modérateur à lu unix dans le topic et a oublié de regarder que ça pouvait concerner windows.
 
d'un autre côté, il aura clairement beaucoup plus de réponses ici que sur WSR

ils existent je crois en avoir entendu parler dans un MISC ou sur un site anglophone
 
oui c'est de la saleté

Le code de Microsoft étant protégé, qui a les compétences requises pour programmer ces animaux ?
 
Doit-on accuser des employés de la célèbre entreprise ?
J'imagine que le pirate doit exploiter une faille de sécurité non-colmatée, ce qui revient à dire que les rootkits sont (et resteront) extrêmement RARES sous Windows !
 
(sous Linux, le dernier magasine "Hakin9" propose un article relativement complet sur les rootkits -> J'espère que je ne transgresse pas aux règles du forum en proposant cette doc pour laquelle je n'ai aucun lien)

on peut renvoyer ce topic sur WS&R plz ?

Voilà, j'ai découvert ENFIN un rootkit.. Or, il y a moyen de l'enlever sans formater !
 
Quelqu'un peut-il me citer l'exemple d'une de ces bestioles sous Windows IMPOSSIBLE à enlever sans et pourquoi ?
Merci d'avance,