Aller au contenu | Aller au menu | Aller à la recherche
05/07/2010
05juil.2010
Utilisez le script suivant pour charger automatiquement des clés dans votre Pageant en un seul clic.
''%USERPROFILE%\Documents\SSH'' est l'emplacement de vos clés SSH.
for /f "tokens=*" %%a in ('dir /b %USERPROFILE%\Documents\SSH\*.ppk') do "%PROGRAMFILES%\PuTTY\pageant.exe" %USERPROFILE%\Documents\SSH\%%a
Si vos clés nécessitent un mot de passe, il vous sera demandé.
19/06/2010
19juin2010
Outre le nettoyage de bases de données et l'utilisation de Memory Fox, divers tests ont été menés pour alléger Firefox. Avant l'installation de Memory Fox, 240 Mo sont utilisés pour 30 onglets. Après l'installation, cet addon réduit la mémoire utilisée à 190 voir 210 Mo. Malgré le faible gain, il faut savoir que Memory Fox a été installé et utilisé comme expliqué sur le site de l'auteur.
Sur cette page un élément intéressant y est noté : Note: When “Memory Fox” is in the “System Tray” mode, “Memory Fox”, ( Does Not ) require the user to have an instance of Firefox running. De plus, Memory Fox peut certainement gérer d'autres applications, ce qui peut être utile.
Tout en gardant cette configuration, d'autres modifications ont été tentées, dans about:config.
Alors que network.http.pipelining et network.http.proxy.pipelining peuvent avoir une incidence gênante sur la navigation (car incompatible avec certains serveurs web), network.http.pipelining.maxrequests, network.http.max-connections et network.http.max-connections-per-server peuvent être augmentées. Il est vrai cependant que ce réglage peut être dévastateur en surcharge pour certains serveurs web, surtout trop de visiteurs l'utilisent. Ainsi ce réglage n'est effectué que sur le Firefox utilisé pour le développement web sur le réseau local.
Il parait que l'option "config.trim_on_minimize" (nouveau boléen définis à "true") fait consommer moins de mémoire vive à Firefox, en échange d'un swap disque quand ce programme est minimisé. De même il parait que la consommation processeur doit légerment augmenter, ce qui est négligeable tout de même sur un processeur double-coeur.
Avec l'option nglayout.initialpaint.delay , qui peut être réduit afin de diminuer le temps d'attente avant l'affichage d'une page, Firefox tourne légèrement plus rapidement, mais le gain en mémoire ram est néanmoins minime...
Ces informations ont néanmoins été ajoutées à Windowslinux.net.
De son coté, Google Chrome a aussi un projet plus open-source. Son avantage est qu'il s'installe sans éléments "pro-google", comme l'outil "Google Updater".
Nommé Chromium, ce navigateur peut être téléchargé ici. Le "mini_installer.exe" remplace votre installation précédente, sans remplacer vos préférences. De plus, il conserve toute option déjà installée... Pensez à installer ces "bluids" de temps en temps !
Fonctionnant comme son frère, il lance un processus "chrome.exe" pour chaque onglet. Il est cependant aussi possible de modifier son fonctionnement pour qu'il consomme moins de mémoire vive. Cette information doit aussi marcher pour Google Chrome. Pour avoir des informations sur la consommation de mémoire vive, tapez about:memory dans la barre d'adresse de votre Chromium. Un gestionnaire des tâches est disponible sur Shift+Esc, selon le site officiel ici.
Voici les options, qui peuvent être utilisées dans le raccourcis qui lance Chromium :
02/05/2010
02mai2010
Petite annonce pour la sortie de RoundCube 0.4 !
Cette version est actuellement testée sur webmail.fr, beta-test fermé au public.
Le Changelog de RoundCube est disponible ici.
Un autre soucis s'impose pour un nom de domaine tel que celui-ci : un fort taux de spam pour toutes les boites qui y sont créees.
SpamAssassin n'a pas été retenu par soucis d'économie des ressources.
DSpam fonctionne, mais certains spams passent outre le filtrage. Le Greylisting n'est actuellement pas envisagé, il reste donc à créer une DNSBL. Pourquoi créer une nouvelle DNSBL, plutôt que d'utiliser une existente ?
Afin de contrôler de plus près ce qu'il s'y passe. Il y a quelques mois, SpamHaus avait blacklisté toutes les IP du fournisseur d'accès internet Orange...
Une question se pose donc : comment créer son propre DNSBL ?
Comment partager cette base avec d'autres serveurs / administrateurs / sites ?
Tout commentaire pour m'éclairer sur ce point est le bienvenu.
Ci-dessous, un exemple de spam qui passe outre DSPAM et ClamAV :
Voici le mail (le spammeur ne manque pas d'humour, puisque je suis le propriétaire de Webmail.fr ) :
Dear Customer, This e-mail was send by webmail.fr to notify you that we have temporanly prevented access to your account. We have reasons to beleive that your account may have been accessed by someone else. Please run attached file and Follow instructions password: 12345 (C) webmail.fr
Voici l'header du mail (j'ai tout de même modifié mon adresse mail, pour y faire figurer "mon.mail") :
Return-Path: <displayableny51@rothgard.com>
Delivered-To: mon.mail@webmail.fr
Received: from localhost (localhost [127.0.0.1])
by box1.creationweb.fr (Postfix) with SMTP id 0C8D0A80BB
for <mon.mail@webmail.fr>; Sun, 2 May 2010 19:21:05 +0200 (CEST)
Received: from tdev163-144.codetel.net.do (unknown [200.88.163.144])
by box1.creationweb.fr (Postfix) with ESMTP id 3AA41A80BA
for <mon.mail@webmail.fr>; Sun, 2 May 2010 19:21:01 +0200 (CEST)
Received: from 200.88.163.144 by mx1.bne.server-mail.com; Sun, 2 May 2010 19:20:30 +0100
Message-ID: <000d01caea1b$c426bc90$6400a8c0@displayableny51>
From: "webmail.fr support" <mon.mail@webmail.fr>
To: <mon.mail@webmail.fr>
Subject: webmail.fr account notification
Date: Sun, 2 May 2010 19:20:30 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0006_01CAEA1B.C426BC90"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-DSPAM-Result: Innocent
X-DSPAM-Processed: Sun May 2 19:21:04 2010
X-DSPAM-Confidence: 0.5989
X-DSPAM-Probability: 0.0003
X-DSPAM-Signature: 2,4bddb48032755481916397
X-DSPAM-Factors: 27,
Content-Type*name="setup.zip", 0.99000,
Content-Disposition*filename="setup.zip", 0.99000,
password, 0.06124,
accessed, 0.06303,
someone, 0.13275,
Date*May, 0.13910,
Received*May, 0.15027,
Received*May, 0.15027,
Follow, 0.15357,
access, 0.17373,
(C), 0.19198,
Subject*notification, 0.19702,
Subject*account, 0.19702,
prevented, 0.19912,
Content-Type*reply, 0.78287,
Content-Type*type=original, 0.78287,
Date*2010, 0.21879,
Received*2010, 0.21921,
Received*2010, 0.21921,
fr, 0.24676,
fr, 0.24676,
Date*2, 0.24762,
Content-Type*format=flowed, 0.74110,
by, 0.26873,
by, 0.26873,
X-MimeOLE*Produced, 0.71238,
X-MimeOLE*By, 0.71238
Un fichier zip contenant un virus était présent. Alors que généralement tout virus est stoppé net par ClamAV, ici il faut avouer que le dit virus était contenu dans un fichier .zip protégé par un mot de passe : l'antivirus n'a pas pu l'analyser.
Voici le rapport de VirusTotal sur ce fichier (md5 : e23347c2bc9c5fc31d45260d533a83a9 ). Un scan de la version décompactée est disponible ici, mais ceci n'apporte rien de plus.
Rapidement je pense qu'il s'agit donc d'un Trojan, peut être du virus Zbot et/ou Cutwail. A mon grand étonnement, ClamAV ne le détecte pas (à la date d'écriture de ce billet). J'ai donc soumis ce virus via le formulaire prévus à cet effet.
Le programme "reader_s.exe" se place dans %windir%\system32\ et lance un "svchost" qui lui même à trois (ou plus) sous processus.
Dans les premières secondes, depuis ma machine de test, il tente de se connecter à l'ip : 78.159.121.41.
Cependant une recherche sur google lui donne des résultats intéressants.
Ce programme parle UDP sur le port 1922, rejoins le botnet et commence à se connecter à bon nombre de serveurs MX (et donc à envoyer du spam).
Les processus 2632 et 3556 sont ceux crées par le virus. Voici le résultat des tentatives de connexions sur quelques secondes :
PROCESS Local Adress Local Port, Remote Adress, Remote Port, Protocol, State svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3796, 78.159.121.41, 38811, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3824, 72.14.213.27, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3840, 65-115-127-98.dia.static.qwest.net (65.115.127.98), 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3825, 72.14.213.27, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3821, bgmgate1.biglobe.ne.jp (202.225.89.133), 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3829, mx46.nsnoc.com (195.69.94.46), 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3827, mail-iw0-f12.google.com (209.85.223.12), 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3852, ms3a.hinet.net (168.95.5.3), 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3851, 64.66.99.145, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3859, 154.6.101.27, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3866, 216.218.222.132, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3826, 74.125.113.27, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3871, 130.225.31.130, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3870, 211.25.56.66, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3884, 154.6.101.27, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3893, 80.228.114.23, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3888, 130.225.31.130, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3891, 204.13.85.158, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3890, 87.250.129.31, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3892, 204.13.85.158, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3889, 151.148.20.22, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3900, 65.74.168.218, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3899, 74.125.113.27, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3898, 202.238.83.11, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3902, 193.225.221.9, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3897, 202.225.89.133, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3907, 64.18.4.11, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3910, 128.228.100.127, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3914, 204.232.236.212, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3916, 68.142.202.129, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3917, 62.128.193.14, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3912, 174.36.1.72, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3913, 174.36.1.72, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3911, 186.136.127.19, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3915, 68.142.202.129, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3919, 64.18.4.10, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3923, 38.113.244.15, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3922, 24.235.99.10, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3921, 193.109.96.135, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3925, 85.119.232.198, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3926, 89.145.200.73, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3928, 204.74.99.100, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3927, 202.216.242.54, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3929, 200.223.74.246, 25, TCP, SynSent svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3933, 128.228.100.128, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3935, 200.29.137.60, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3932, 128.228.100.127, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3941, 12.104.134.130, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3938, 66.53.195.114, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3942, 193.174.68.15, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3939, 207.126.49.101, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3937, 87.98.251.184, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3936, 200.29.137.60, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3940, 12.104.134.130, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3944, 211.12.230.193, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3947, 89.107.180.17, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3945, 189.11.63.34, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3948, 89.107.180.16, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3946, 195.26.135.163, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3959, 216.203.33.188, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3962, 204.232.236.136, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3957, 70.62.176.126, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3934, 128.228.100.128, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3949, 216.17.3.48, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3955, 195.76.37.37, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3952, 201.7.99.90, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3954, 212.144.117.14, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3956, 195.76.37.37, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3958, 189.10.179.35, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3953, 195.2.244.42, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3961, 89.107.180.16, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3950, 140.116.229.2, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3966, 98.129.184.3, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3970, 72.167.238.201, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3968, 64.18.7.10, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3964, 193.144.238.19, 25, TCP, SynSent svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3971, 72.167.238.201, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3972, 204.232.236.140, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3963, 151.1.209.121, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3969, 64.18.5.11, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3960, 193.246.20.10, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3967, 156.147.1.147, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3973, 204.232.236.140, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3965, 212.112.241.211, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3981, 142.20.63.50, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3985, 156.33.195.187, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3988, 206.191.0.18, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3975, 204.232.236.141, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3986, 72.85.250.35, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3978, 66.39.2.47, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3979, 64.191.223.42, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3976, 204.232.236.134, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3984, 204.232.236.132, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3983, 219.96.74.13, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3982, 65.55.88.22, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3987, 62.119.28.108, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3980, 64.191.223.40, 25, TCP, Established svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3977, 204.232.236.134, 25, TCP, Established svchost.exe (3556), mamachine.montld.net (192.168.0.192), 3805, 65.55.196.185, 443, TCP, Established svchost.exe (3556), mamachine.montld.net (192.168.0.192), 3808, *.112.2o7.net (66.235.139.118), 443, TCP, Established svchost.exe (3556), mamachine.montld.net (192.168.0.192), 3810, CRL.VERISIGN.NET (199.7.52.190), 80, TCP, Established svchost.exe (3556), mamachine.montld.net (192.168.0.192), 3895, 69.58.183.143, 80, TCP, Established svchost.exe (3556), mamachine.montld.net (192.168.0.192), 4086, 72.233.74.146, 80, TCP, Established Waiting Connections, mamachine.montld.net (192.168.0.192), 3802, fk-in-f27.1e100.net (209.85.129.27), 25, TCP, TimeWait Waiting Connections, mamachine.montld.net (192.168.0.192), 3799, 213.229.77.25, 3491, TCP, TimeWait
Cette liste a été générée en seulement 5 secondes d'exécutions du fichier indésirable ! Impressionnant n'est-ce pas ?
Ceci rapelle donc qu'il faut toujours avoir un bon antivirus à jour avec les mises à jours de sécurité pour votre système d'exploitation.
Depuis quelques mois, Microsoft propose "Microsoft Security Essentials", qui fait un travail tout à fait honorable sans consommer trop de ressources (si on ne cherche pas les ennuis...). Cet antivirus à fait l'objet d'une petite étude sur Windowslinux.net.
26/10/2008
26oct.2008
Dig & whois sont disponibles sous Windows, à cette adresse :
http://members.shaw.ca/nicholas.fong/dig/
Cette page dispose d’une bonne explication pour l’installation de ces programmes, incontournables.
Quelques exemples sont disponible ici : http://www.windowslinux.net/index.php/Dig
06/08/2008
06août2008
Ouverture de ce blog, le 06/08/08.
Les commentaires sont activés sur les billets (modération à priori et captcha), sauf mention contraire.
Les thèmes inclus dans SPIP Clear (sur SPIP 2.0 Beta) ont certains problèmes d’affichages... Ceci va être réglé dans les jours à venir.