Messages de ShakiPu
Il faut traduire le langage décathlon, je me suis déjà fait avoir :
"Ce VTT est conçu pour vos premières randonnées à vélo"
Cette phrase veut dire que ton vélo TOUT TERRAIN doit être utilisé uniquement sur route sans bosse et que si tu roules sur tout type de terrain il va lacher 
500€ mini si tu veux quelque chose qui dure à mon avis
ça doit te retourner l'estomac Pour un truc aussi sérieux, c'est vraiment pas si compliqué. La partie la plus dure c'est d'aller dans le bios pour booter dessus et ils peuvent avoir accès à des emails/téléphone de support pour ceux qui ont des problèmes.
Normalement, le "grand public" devrait pas utiliser ça de toute façon.
Le "grand public" peut être un comptable qui a vu des transactions étranges vers telle entreprise et qui n'a aucun notion d'informatique. Un plombier qui a entendu une discussion sensible chez un client.
Appelle ton plombier, dis lui de désactiver le secure boot pour booter sur une clé usb, ça va lui prendre 1 semaine (ou un temps illimité) 
Donne lui un exe pour suivre des instructions, ça prendra 10 minutes
Il faut pas oublier que pour des complots aussi sérieux, c'est du malware crafté à la main unique avancé, donc ça risque vraiment de "protéger" de rien
Et comme dit plus haut l'autre aurait pu voir que t'as fait un signalement...
Encore une fois, on ne peut pas se défendre contre toutes les menaces. Si ça permet d'éviter que l'extension malveillante installée sur le PC du plombier dévoile des secrets aux américains c'est ça de gagné.
Le but de leur exe c'est peut être juste d'éviter l'interception par la NSA ou un mitm sur ton réseau wifi.
Le 07 août 2023 à 11:36:55 :
Le 07 août 2023 à 11:34:11 :
la communication sera infiniment plus sécurisée avec le simple fait d'avoir un certificat sur leur site plutôt que de télécharger ce spyware pseudo-VPN
Edit: Et pourquoi pas laisser un fichier ovpn pour ceux sur linux et aux utilisateurs windows expérimentés ?Ils doivent considérer aussi que ton PC et navigateur sont vérolés, donc ils mettent en place leur propre logiciel avec des protections
Même ça, ça tient pas vraiment debout. S'ils étaient sérieux et croyaient vraiment ce que tu dis, ils t'auraient proposé de booter sur leur OS sur une clé USB. Un virus qui fait des captures d'écran ou un keylogger bien codé bypassera n'importe quel mesure de "sécurité" qu'ils auraient en place, si le PC est compromis c'est déjà trop tard. Sans compter les mouchards matériels...
c'est pas grand public de créer et booter sur une clé usb
Un virus qui fait des captures d'écran ou un keylogger bien codé bypassera n'importe quel mesure de "sécurité"
Si ton PC ou ton navigateur est compromis tu n'as plus qu'à changer de PC ou le réinitialiser car un logiciel rajouté par au-dessus ne garantira rien
+ même si l'attaquant saura déjà que tu t'apprêtais à faire un signalement dans tous les cas
c'est vrai, difficile de se défendre contres TOUTES les menaces. Mais au moins ça protège en partie
la communication sera infiniment plus sécurisée avec le simple fait d'avoir un certificat sur leur site plutôt que de télécharger ce spyware pseudo-VPN
Edit: Et pourquoi pas laisser un fichier ovpn pour ceux sur linux et aux utilisateurs windows expérimentés ?
Ils doivent considérer aussi que ton PC et navigateur sont vérolés, donc ils mettent en place leur propre logiciel avec des protections 
Ce n'est pas de ma faute si t'es stupide pour ne pas savoir faire la différence
0 détection et logiciel impopulaire / éditeur non certifié = suspect
17 détections = louche
c'était pour le troll ça mais on est d'accord qu'il n'y a aucune preuve pour l'instant
Le 07 août 2023 à 11:20:42 :
Le 07 août 2023 à 11:17:59 :
Le timeout c'est peut-être juste en attendant que le vpn se monte, tu t'enflammes pour rien pour l'instant.exe c'est une information largement suffisamment tangible de dangerosité, déjà que je n'ouvre que ceux d'éditeurs approuvés et populaires de base, alors ici...
Rajouter à ça que ça vient du FSB et la justification sans aucun sens pour l'ouvrir
Le timeout n'a rien à voir avec le VPN vu que c'est un fichier qui a été drop
https://image.noelshack.com/fichiers/2023/32/1/1691399998-capture-d-ecran-2023-08-07-111947.png Si ça c'est pas un indicateur de malveillance
Sans compter la détection VirusTotal (17) de ce fichier qui a été en plus lié au même logiciel (voir mes posts précédents)
toi : 0 detection "agneugneu c'est dangereux c'est suspect"
aussi toi : quelques détectiosn "AH TA VU IL EST DETECTÉ!!"
Toujours rien de tangible en dépit de, ils ont sûrement ajouté des protections (packer ou autre) pour éviter de se faire flooder par les américains, ce qui leur vaut quelques détections
Je ne dis pas que c'est pas malveillant, mais objectivement tu n'as rien prouvé là à part "agneugneu fsb, agneugneu fichier créé"
tu n'as aucune info tangible de dangerosité Espionner la personne, aucune raison d'envoyer cet exécutable si ce n'est cette raison, et c'est plutôt évident
peu de personnes ont un vpn
peu de personnes savent en configurer un correctement
peu de personnes ont envie de payer pour en avoir un
certains fournisseur vpn ne sont pas fiables
les personnes qui veulent signaler quelque chose le feront peut-être sur un réseau non sécurisé (wifi public ou via tor)
Donc pour toutes ces raisons, autant fournir un VPN pré-configuré, rien de choquant là dedans
Pour la dangerosité de l'exe, à voir