[BeBopLuLa]

Bonjour,

J'espère que je poste au bon endroit et que la question n'a pas déjà été posée ...

J'ai déjà été plusieurs fois la victime d'une attaque particulièrement pernicieuse. Un individu envoie à mon avatar des dizaines d'images très lourdes que je ne peux pas refuser (car on ne peux pas refuser les textures et les LM), ce qui provoque immanquablement un crash de mon client SL.

J'ai envoyé un "abuse report" à LL, Mais j'aimerais bien savoir s'il existe un moyen de se protéger de ce genre d'attaque en attendant qu'ils fassent quelque chose.

Merci d'avance pour vos éventuelles réponses.

==

[DD Ra]

Citation :

Publié par BeBopLuLa

Bonjour,

J'espère que je poste au bon endroit et que la question n'a pas déjà été posée ...

J'ai déjà été plusieurs fois la victime d'une attaque particulièrement pernicieuse. Un individu envoie à mon avatar des dizaines d'images très lourdes que je ne peux pas refuser (car on ne peux pas refuser les textures et les LM), ce qui provoque immanquablement un crash de mon client SL.

J'ai envoyé un "abuse report" à LL, Mais j'aimerais bien savoir s'il existe un moyen de se protéger de ce genre d'attaque en attendant qu'ils fassent quelque chose.

Merci d'avance pour vos éventuelles réponses.

==

Essaie de le "muter" (baillonner)

Ca devrait te protéger de ses attaques.

Bonne chance et tiens nous au courant.

Bises.

PS passe aussi un coup d'antivirus, certaines textures peuvent être vérolées.

[BeBopLuLa]

Merci pour ta réponse,

Mais on ne peut pas savoir à coup sûr de qui vient l'attaque. Dès que tu as reçu l'image, tu en est le proprio, et le créateur n'est pas considéré comme responsable.

Pas de mute possible donc.

[Nibb]

Clic sur History, tu verras "Untel has given you inventory". Il faut muter Untel.

DD, une image ne peut pas contenir un virus. Un virus, c'est du code executable, et une image n'est jamais executé, mais lu. De plus, SL recompresse les images au téléchargement, donc si l'image contient des informations cachées, je pense qu'elles sont supprimées.

[DD Ra]

Merci Nibb ^_^

Je pensais ça car de temps en temps mon antivirus me dis qu'une des texture dans mon cache SL est infectée (et je l'efface alors).

[Nibb]

Les antivirus réagissent en détectant une suite d'octets reconnue dans l'executable d'un virus. Il y a des milliers de virus répertoriés, et donc des milliers de signatures.

Il se peut tout à fait qu'une même suite d'octets se trouve aléatoirement dans un autre fichier, sans que le fichier soit un virus. C'est ce qu'on appelle un "faux positif". Si ce n'est pas un fichier executable, a priori, il n'y a aucun risque.

[DD Ra]

Merçi Nibb,

j'aurais appris quelques chose aujourd'hui.

^_^

[BeBopLuLa]

Bonjour,

Merci pour vos conseils avisés .... Je pensais que la solution donnée par Nibb serait la bonne, aussi ai-je logé mon chat et attendu ....

J'ai été spammé de nouveau ! Et devinez quoi ? C'est un objet qui m'a donné toutes ces images et non pas un avatar ! Impossible de muter le grieffer donc.

Y aurait-il un bouclier efficace ? LL vont-ils se pencher sur ce problème ?

Qui vivra verra ...

Et merci encore

--------------------
Que les dieux du rock soient avec vous

[laine jie]

Citation :

Publié par Nibb

Clic sur History, tu verras "Untel has given you inventory". Il faut muter Untel.

DD, une image ne peut pas contenir un virus. Un virus, c'est du code executable, et une image n'est jamais executé, mais lu. De plus, SL recompresse les images au téléchargement, donc si l'image contient des informations cachées, je pense qu'elles sont supprimées.

Il y a quelques années, c'était possible (et ça doit l'être toujours aujourd'hui, tous les pc ne sont pas à jour niveau sécurité et windows).
Un exemple parmi d'autre : http://www.journaldunet.com/solution...17_virus.shtml

[Nibb]

Citation :

Publié par laine jie

Il y a quelques années, c'était possible (et ça doit l'être toujours aujourd'hui, tous les pc ne sont pas à jour niveau sécurité et windows).
Un exemple parmi d'autre : http://www.journaldunet.com/solution...17_virus.shtml

Mouais, dans l'article le code contenu dans le JPEG n'est pas vraiment le virus, mais nécessite un vrai virus executable quelque part. Un JPEG n'est jamais executé par une application normale, mais lu et affiché.

De toutes façons, les images dans SL sont des TGA et sont recompressés au moment du transfer, donc s'il y avait des codes cachés dedans, ils seraient perdus lors de la recompression.

[Malkomitch]

Citation :

Publié par laine jie

Il y a quelques années, c'était possible (et ça doit l'être toujours aujourd'hui, tous les pc ne sont pas à jour niveau sécurité et windows).
Un exemple parmi d'autre : http://www.journaldunet.com/solution...17_virus.shtml

J'allais le dire, le problème est connu depuis quelques années, le risque est présent si l'application qui ouvre le fichier image comporte une faille non corrigée.

D'une manière générale, pour vous prémunir, pensez à mettre à jour régulièrement votre antivirus (une màj du lundi est inefficace contre un virus conçu le mardi). Mettez à jour aussi votre système d'exploitation pour palier aux failles de conception (un programme n'est JAMAIS parfait et peut être exploité à des fins non voulues si une faille est découverte) et l'installation et la configuration d'un pare-feu sont fortement recommandées.

Pas besoin non plus de tomber dans une paranoïa sécuritaire, le suivi de ces quelques consignes vous évitera bien des désagréments. Et n'oublions pas que le meilleur antivirus, c'est l'utilisateur lui-même. Faites attention où vous mettez les pieds, sur quoi vous cliquez et ce que vous téléchargez.

Bien à vous,

Mitch

[laine jie]

oui, heureusement, on a déjà assez de soucis de lenteur/lag, s'il y avait des virus en plus dans les textures, ça serait un beau bordel

[laine jie]

Citation :

Publié par Mr. Mitch

J'allais le dire, le problème est connu depuis quelques années, sans parler des ..... attention où vous mettez les pieds, sur quoi vous cliquez et ce que vous téléchargez.

Bien à vous,

Mitch

La première des sécurités à prendre, c'est de ne pas utiliser votre pc en tant qu'admin ! bon nombres de virus seront bloqués par cette contrainte.

[BeBopLuLa]

On s'écarte un peu du sujet non ? :-)

J'ai mené une petite enquête dans SL ...

J'ai trouvé cet outil de spam violent dans une armurerie. Celui qui possède cette arme peut porter ou déposer au sol un objet invisible qui va scanner les avatars dans un rayon de 96 mètres, puis afficher un menu avec tous les noms trouvés. Le grieffer n'a plus qu'à choisir sa cible, et "l'arme" va envoyer 100 ou 200 images de 1200x1200 pixel avec les résultats que l'on sait. Ensuite, l'objet s'efface de lui-même ... plus de traces.

J'ai questionné l'armurier qui était là. Je lui ai demandé comment se prémunir contre cette arme. Il m'a d'abord dit que c'était impossible (croyant sans doute que j'étais acheteur), puis il s'est ravisé et m'a expliqué que seul un bouclier à "phase" pouvait être la solution. Je ne sais pas trop ce que c'est, mais en gros ça rend l'avatar invisible au radar ... Mais ce petit gadget coûte assez cher !

Voilà ... Donc tant que LL ne permettra pas aux avatar d'accepter ou refuser une texture comme tout autre objet, il va falloir cracher au bassinet ou accepter de se faire planter SL (comme s'il avait besoin de ça).

à moins que Master71 ou un autre programmeur chevronné et généreux ne nous concocte un tel bouclier pour pas cher ...

à bientôt

[J€RO]

t1 !!!! c'est quoi encore ce truc !!! ppppfffff

[Azarielle]

J'ai aussi eu ce problème la semaine dernière. Je campais et je n'étais donc pas près de l'ordinateur, quand je suis revenue j'avais près de 200 fenêtres de textures, en fait c'était une photo d'un avion en plein vol avec un homme présentant son fessier dénudé.

Ce n'était pas une personne qui m'avait envoyé ces textures. Je n'ai pas donc pu vraiment faire une plainte par le biais des formulaires de SL puisque dans ceux-ci il faut nommer la personne fautive.

J'avais déduit que j'avais été ciblée dans cette attaque parce que l'assaillant devait souhaiter une place de camping.

Ce problème est connu. Il y aura bientôt une façon plus efficace de "muter" directement par la texture ou la notecard.

[Azarielle]

Ça vient encore de m'arriver et ce au même endroit que la dernière fois. J'ai trouvé une façon plus rapide de m'occuper du problème. Avant je fermais les textures une par une, ce qui est très long lorsque qu'il y en a plus de 200 dans la fenêtre de SL. Aujourd'hui, j'ai ouvert l'inventaire et j'ai effacé en bloc les textures reçues du même nom : enjoy.

Les quelque 200 messages reçus dans l'historique étaient comme celui-ci :

[2:59] Anti Griefer Cube (Wear Me!) gave you enjoy.

Si ça se trouve, j'ai peut-être une idée de qui ça peut être puisque dans l'historique, peu de temps avant le flood, j'ai pu lire :

[2:54] badgirl Bade: Ell
[2:54] badgirl Bade: ell

Il est bon de rappeler que pratiquement personne ne parle à cet endroit, les gens y sont pour camper, quand ils parlent c'est plus souvent en IM.

C'est une bonne nouvelle si ce problème est connu par Linden, en espérant qu'ils règlent ça rapidement.

[Valerie Fratica]

je dis peut etre une connerie, rectifiez moi au cas ou :

1) on peut "muter" un objet, je l'ai eu fait avec une boite a l'AFN qui nous envoyait des zombis et aussi a Colombe avec une boite a Orgasme qui gueulait a tue tete. Ca n'enlevait pas le pb mais au moins je ne l'entendais plus.

2) On peut faire un rapport d'abuse pour un objet. Idem avec la boite a zombis, la boite avait un propriétaire. l'abuse c'est donc reporté sur lui.