Acronis anti-ransomware: alerte au phishing !

Bonjour le Monde !

Dans la brouette de news pour les geeks en juillet, j’ai parlé de de l’antivirus BitDefender Free et de Acronis Protection contre les Ransomwares (gratuit également).

J’ai installé les deux en juillet et n’ai eu aucun problème jusqu’à aujourd’hui où BitDefender a tout d’un coup généré des alertes au phishing à peu près toutes les 5 secondes !

Phishing

Les messages d’erreur étaient très incompréhensibles (comme trop souvent) mais parlaient des ports 6109 et 9110 qui sont utilisés par les programmes Acronis (StartPage est mon ami) !
=> désinstallation du programme Acronis et redémarrage du PC et les erreurs sont calmées !

Scan antivirus (BitDefender) et anti-rootkit (MalewareBytes) avec chacun ayant trouvé une saloperie => effacement des cochonneries et nouveau redémarrage du PC.
Nettoyage avec Ccleaner (dernière version) => 1.8GB de fichiers temporaires effacés et environs 750 erreurs corrigées dans la base de registre (je n’avais plus fais cela depuis pas mal de temps).

Vérification sur le site d’Acronis: il n’y a pas de nouvelle version du programme de protection anti-ransomware (ou pas encore) => je vais essayer de les informer du problème…

Bref, si vous avez aussi installé Acronis Protection contre les ransomwares sur un PC Windows, je vous conseille de le désinstaller par précaution !

Pour les geeks: lors d’un tel incident, il faut d’abord collecter les infos données par les alertes, puis il faut vérifier quels programmes utilisent les ports cités dans les alertes sur votre PC pour désinstaller ces programmes car ils présentent un faille de sécurité exploitée par le malware qui tente de faire du phishing à vos dépends.

Voici les alertes générées de BitDefender qui montrent ici que les ports 6109 et 9110 sont utilisés par le malware pour tenter de collecter certaines de vos infos personnelles (phishing); localhost signifie qu’il s’agit de ports utilisés sur votre PC:

Machine generated alternative text: Bitdefender ANTIVIRUS FREE EDITION Events Quarantine Exclusions Protection nov. 13 DELETE ALL Web Protection nov. 13 Phishing attempt localhost:6109/heartbeat EXCLUDE 14:01 Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt Web Threat Blocked nov. 13

Machine generated alternative text: Bitdefender ANTIVIRUS FREE EDITION Events Quarantine Exclusions Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Protection nov. 13 nov. 13 nov. 13 nov. 13 nov. 13 DELETE ALL Web Protection nov. 13 14:01 Phishing attempt ut=5m&timestamp=O EXCLUDE Phishing attempt localhost:9110/api/apf/account?tim Web Threat Blocked nov. 13

Pour trouver le programme qui utilise ces ports et qui se fait exploiter par le malware voici trois manières de faire:

  • Démarrer une invite de commande en mode admin (clic droit sur le bouton Windows, bouton “Démarrer” avant) et taper netstat -ab et vérifier la liste pour les port cités dans l’alerte
  • Télécharger TCPview qui vous fait ça en mode graphique… => regarder quel programme utilise les ports cités dans l’alerte
  • Faire une recherche sur Internet pour “tcp port xxxx” en remplaçant “xxxx” par les numéros de ports cités dans l’alerte

J’ai utilisé la 3e méthode et le 2e article retourné par StartPage est la liste des ports à ouvrir dans un pare-feu pour les produits Acronis; dans cette liste, le port 6109 est utilisé par Acronis pour la protection active => Acronis utilise bien ce port 6109 => j’ai désinstallé Acronis et plus de problème => CQFD !

Trois remarques pour conclure:

  • Ne soyez pas parano ! Un programme de protection (ici BitDefender) peut prendre une activité normale pour un problème; on parle alors de faux-positifs ou fausse alerte. Comme on n’en sait encore rien, il faut d’abord réagir et stopper le problème, puis vérifier plus loin…
  • Restez vigilant ! Un programme de protection n’est pas une protection infaillible; ne faites pas une confiance aveugle à votre protection et restez vigilant !
  • Ré-évaluez régulièrement vos protections; la malhonnêteté sur Internet est en évolution constante !
  • Un port TCP est un point d’entrée de votre PC; imaginez que votre PC ait une adresse sur Internet comme un building à appartement a une adresse postale, on dira que le port TCP est la boîte aux lettre d’un appartement. Si la boîte aux lettres est mal fermée, on peut vous piquer votre courrier… Idem sur le PC via un port TCP mal protégé…

Li P’ti Fouineu vous salue bien !

 

 

Créez Votre Site Web Fastoche et Gratos – Épisode 4

Bonjour le Monde !

Dans l’épisode 1, je vous ai montré comme il est facile de créer un petit site perso tout-à-fait gratuitement avec Mobirise.

Dans l’épisode 2bis, je vous ai expliqué comment publier votre site perso sur Internet en utilisant les services d’un hébergeur de site web gratuit et sans publicité.

Dans l’épisode 3, je vous ai expliqué comment obtenir et utiliser un nom de domaine gratuit et sans publicité.

Dans cet épisode 4, je vous explique comment créer gratuitement un blog WordPress sur WordPress .com. Le plan gratuit implique malheureusement d’avoir de la publicité sur son blog mais c’est une bonne première expérience avec WordPress.

J’ai créé mon premier blog WordPress en 1 heure après avoir suivi une conférence du kot à projet Louvain Li Nux en 2010 ! Ce blog est toujours visible sur http://ecollart.wordpress.com et est toujours actif mais plus indexé par les moteurs de recherche. C’est juste pour le fun !

La première chose à faire est de réfléchir au nom de votre blog, il doit être court, un seul mot serait l’idéal, pour être facile à retenir et court à taper au clavier mais aussi assez original pour être unique sur WordPress.com et si en plus il veut dire quelque chose, c’est encore mieux …
Comme exemple, je vais créer un blog qui s’appellera Tchiniss qui est un mot wallon pour dire “brol” ou “choses sans grande importance”

Créez votre blog :

  • Rendez-vous sur http://wordpress.com
  • Cliquez sur Commencer
  • Choisissez Créer un blog
  • Tapez le nom de votre blog ; exemple Tchiniss
  • Choisissez la proposition gratuite ; exemple: tchiniss.wordpress.com
    Retenez bien ce nom car c’est l’adresse de votre futur blog sur Internet !
  •     Sélectionnez Commencer avec Gratuit
  •     Créez votre compte WordPress :
    • Fournissez une adresse mail valide
    • Entrez un nom d’utilisateur (évitez admin ou similaire)
    • Inventez un mot de passe pas trop simple mais que vous n’oublierez pas
    • Et cliquez sur Continuer

Votre blog est déjà créé !

Vous allez recevoir un mail de confirmation de votre inscription, ouvrez donc votre messagerie électronique et le message reçu et cliquez sur Cliquez ici pour Confirmer maintenant

Vous recevrez aussi un second mail avec plein d’informations utiles pour apprendre et démarrer avec WordPress.

Premiers pas, configurez votre blog :

  • Sur la page http://wordpress.com, connectez-vous en cliquant sur Se Connecter en haut à droite (si pas déjà connecté) :
    • Entrez votre nom d’utilisateur
    • Entrez votre mot de passe correspondant
  • Lisez les instructions d’aide qui s’affichent puis cliquez Suivant
  • À la fin de l’aide, cliquez sur Compris
  • Le premier article de votre blog, généré automatiquement, s’affiche. Il contient des explications utiles, n’effacez pas cet article de suite…
  • Cliquez plutôt sur Ecrire en haut à droite pour écrire votre propre article
  • L’éditeur s’ouvre et une aide contextuelle vous guide pour l’écriture de votre premier article
  • Une fois satisfait(e), cliquez sur Publier en haut à droite
  • Choisissez éventuellement vos options puis cliquez à nouveau sur Publier en haut à droite
  • Votre article est maintenant publié !
  • Cliquer sur Fermer en haut à gauche pour revenir dans l’administration du blog
  • Explorez les menus pour avoir une idée des possibilités
  • Cliquez sur Personnaliser pour le thème, passage obligé car c’est ici que l’on peut, entr’autres, changer le titre du site pour bien avoir votre titre (ex: Tchiniss) plutôt que “Titre du site” !
    N’hésitez pas à changer de thème pour habiller votre blog selon vos goûts, c’est sans risque…
  • Cliquez sur Publier pour appliquer vos modifications
  • Quand vous avez terminé, déconnectez-vous en cliquant sur l’icône juste à droite du bouton “Ecrire” en haut à droite puis sur Déconnexion

Visitez donc votre blog comme simple visiteur en tapant l’adresse du blog dans votre navigateur Internet (browser) préféré; exemple http://tchiniss.wordpress.com

Une fois satisfait(e) de votre œuvre, envoyez l’adresse de votre blog à vos amis (et à moi) pour que tous puissent en prendre connaissance …

Votre blog sera indexé par les moteurs de recherche après quelques jours et il sera donc plus facile à trouver via Google et autres surtout si votre nom de site est très original…

Relisez le mail de démarrage reçu de WordPress.com, bon apprentissage et bon blog ! À vous la publication vers le monde entier !

WordPress vous enverra un 3e mail pour vanter ses solutions payantes mais démarrez avec la formule gratuite, vous changerez éventuellement plus tard si vous le souhaitez.

Sachez qu’il existe une appli WordPress pour Smartphone et PC/Mac qui permet d’écrire des articles plus facilement et d’administrer votre blog pour les actions simple.

Dans la lignée de ces 4 épisodes, une étape suivante serait d’avoir votre propre blog WordPress hébergé sur votre propre hébergement web avec votre propre nom de domaine et aller plus loin avec un WordPress 100% sous votre contrôle.
Ce sera peut-être le sujet d’un futur épisode 5 mais ce n’est plus si fastoche, donc on verra si il y a de la demande …

Li P’ti Fouineu vous salue bien !

 

Créez Votre Site Web Fastoche et Gratos – Épisode 3

Bonsoir le Monde !

Dans l’épisode 1, je vous ai montré comme il est facile de créer un petit site perso tout-à-fait gratuitement avec Mobirise.

Dans l’épisode 2bis, je vous ai expliqué comment publier votre site perso sur Internet en utilisant les services d’un hébergeur de site web gratuit et sans publicité.
L’épisode 2 explique la même chose mais l’hébergeur utilisé place maintenant de la publicité déplaisante sur les sites.

Dans cet épisode 3, on complique un peu et je vous explique comment utiliser votre propre nom de domaine sans frais et sans publicité pour atteindre votre site en utilisant votre nom choisi plutôt que le nom que votre hébergeur gratuit vous force à utiliser !
Il est en effet plus sympa d’avoir un site avec une adresse (URL) http://mon_nom.be plutôt que http://nom_du_site.000webhostapp.com !

Un nom de domaine est un service fourni par un registrar, les hébergeurs web sont souvent également registrar mais pas toujours.
L’écrasante majorité des noms de domaine est payante (et parfois très chers) mais il existe quand même une poignée de registrar qui offrent des noms de domaine gratuits.
Il faut compter 10-12€ hors TVA par an pour des domaines comme .be, .fr, etc…
(Note: vous aurez compris que l’Internet est donc divisé en domaines)

Mais pourquoi donc avoir son nom sur Internet est si compliqué ?

Sur Internet, les différentes machines (ou serveurs) connectés ont chacune un numéro unique (adresse IP) qui n’est composé que de chiffres et pas de nom humainement compréhensible.

C’est un peu comme le téléphone, si vous ne connaissez pas le numéro à atteindre, vous devez utiliser un bottin où vous trouverez le numéro de téléphone correspondant au nom de la personne ou société à atteindre.

Pour Internet, c’est la même chose sauf que les bottins sont électroniques et accessibles sur des serveurs de noms (appelés DNS ou Domain Name Server) également connectés sur l’Internet.

Quand vous connectez votre PC sur internet, celui-ci reçoit son numéro unique (adresse IP) et au moins 1 numéro de DNS. Ces informations proviennent du fournisseur d’accès Internet via sa box (câble ou WIFI) ou via la 3G/4G pour les Smartphones et tablettes.

Quand vous voulez aller par exemple sur https://ecollart.xyz, soit vous tapez ce nom dans la barre d’adresse de votre navigateur, soit vous cliquez sur le lien, ce qui transfère ce nom à votre navigateur.

Votre navigateur ne sachant pas à quel adresse IP (numéro) correspond ce nom demande donc au serveur de noms de la lui donner (requête DNS).
Un fois cette adresse IP obtenue, votre navigateur sait où il doit aller chercher la page web à afficher !

J’ai évidemment fort simplifié l’explication ici mais vous comprenez maintenant pourquoi il faut s’adresser à un registrar pour acheter ou réserver un nom de domaine. Ce sont les registrar qui gèrent les serveurs de noms (DNS). Ces registrar ont en effet acheté (hééé oui) toute une gamme de numéros qu’il peuvent associer à des noms de domaine dans leurs DNS !

Vous suivez toujours ?
Pour les geeks qui veulent en savoir plus, un bon point de départ est https://fr.wikipedia.org/wiki/Nom_de_domaine

Un nom de domaine est plus ou moins cher suivant son type ou TLD (le TLD est le .com dans l’URL http://www.google.com) qui est plus ou moins demandé…
La première année est presque toujours moins chère que les suivantes et il faut savoir que les prix affichés par un registrar n’inclut jamais la TVA de 21%…
Chaque pays s’est vu attribué un TLD et certains ne sachant pas trop que faire avec ça permettent la délivrance de noms de domaine gratuits comme le Tokelau (îles de Nouvelle-Zélande, TLD = .tk) ou le Gabon (TLD = .ga)pour ne citer que les deux plus connus. Le choix du TLD implique donc d’accepter de faire partie du “patrimoine Internet” de ces pays dont il peut être utile de vérifier la situation politique suivant vos critères avant de faire votre choix.

On trouve des noms de domaine gratuits chez Azote (français) ou Freenom (anglais) ou Cu.cc (anglais) ! Vous n’aurez qu’un choix limité de TLD mais vous pourrez utiliser le nom que vous voudrez pour autant qu’il soit libre car un nom de domaine doit évidemment être unique sur l’Internet.

Le tableau ci-dessous liste 3 registrar fournissant des noms de domaine gratuits et leurs TLDs:

Freenom    http://www.dot.tk/fr/index.html    En anglais

.tk  –  Tokelau (Nouvelle-Zélande)
.ml  –  Mali
.ga  –  Gabon
.cf  –  République Centrafricaine
.gq  –  Guinée Équatoriale

Azote    http://www.azote.org/    En français

.asso.st  –  Sao Tomé-et-Principe (réservé aux associations)
.fr.cr  –  Costa Rica
.fr.nf  –  Norfolk Island (Australie)
.ze.cx  –  Christmas Island (Australie)
.infos.st  –  Sao Tomé-et-Principe

 

Freenom est le seul qui fournit des noms de domaine courts (vrai TLD) plus facilement mémorisables mais le site est en anglais et la gestion future du nom de domaine sera compliquée si vous ne connaissez pas l’anglais.

Azote.org est en français mais vous délivre un nom de domaine gratuit qui n’est pas un TLD simple et qui, du coup, n’est pas toujours accepté par les hébergeurs Web (mais c’est ok avec 000webhost pour l’usage fait ici).

Idem pour Cu.cc qui est aussi en anglais.

Je vous propose donc de tester Azote:

1. Rendez-vous sur http://www.azote.org/enregistrer-nom-de-domaine.html
2. Entrez le nom souhaité (ex: tchiniss), puis cliquez sur “Vérifier
3. Cliquez sur “Enregistrer” pour le domaine souhaité
4. Entrez une adresse mail valide
5. Fournissez un mot de passe qui servira à la gestion de votre nom de domaine
6. Comme Titre, entrez le nom de votre site
7. Fournissez une courte description
8. Donnez éventuellement quelques mots-clés
9. Choisissez “Redirection par cadre” comme type de domaine
10. Entrez l’URL de votre site (ex: http://monsite.000webhostapp.com)
11. Enfin, cliquez sur “Enregistrer le nom de domaine

Vous allez rapidement recevoir un premier mail vous informant que votre nom de domaine a bien été enregistré mais votre nom de domaine est aussi soumis à validation par un administrateur de Azote et vous recevrez un deuxième mail endéans les 72 heures maxi qui confirmera la validation ou pas.
Ce n’est qu’à partir de ce moment que vous pourrez utiliser votre propre nom de domaine:
Ex:  http://tchiniss.fr.nf au lieu de http://tchiniss.000webhostapp.com (en fait, les 2 URLs reste utilisables)

Voilà ! Vous savez comment utiliser un nom de domaine !

Li P’ti Fouineu vous salue bien !

 

Mis à jour le 22 février 2018 – J’ai retiré cu.cc considéré comme malware; les sites ne sont plus accessibles…

1 2