USB & backdort et autre gentillesse !

Le
ptilou
Bonjour,

Je crois que l'un de mes poste est infecté sous nunux ( debian tout à
jour ) et vista, et me propage une saloperie sur mes supports de
mémoire de masse !
Comment en être certain ?

Où, on dirait que la place est déserté !

Merci de tous retour d'info, qui consisterai en une solution autre que
l'utilisation d'un anti-virus .

Ptilou
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas George
Le #24378021
ptilou , dans le message
écrit :
Je crois que l'un de mes poste est infecté



Tes posts sont infects, ça n'a pas de rapport avec un quelconque système
d'exploitation.
François
Le #24378201
Le 05/04/2012 11:12, ptilou a écrit :
Je crois que l'un de mes poste est infecté sous nunux ( debian tout à
jour )



Une saloperie sous nunux ne peut s'exécuter qu'avec l'autorisation
explicite de l'utilisateur ou de l'admin. Ou bien tu as activé sciemment
une merde, ou bien ta debian est propre.

et vista, et me propage une saloperie sur mes supports de
mémoire de masse !
Comment en être certain ?

Où, on dirait que la place est déserté !

Merci de tous retour d'info, qui consisterai en une solution autre que
l'utilisation d'un anti-virus ....



- Sous Linux : un pare-feu bloquant les connexions entrantes, et
l'installation de logiciels (de préférence libres) provenant
exclusivement de sources de confiance suffisent. Si Wine est installé,
il ne devra être associé à aucune extension.

Sous Windows :
- soit un pare-feu blindé + un antivirus + un antitrojans.
- soit un reformatage et une réinstallation après chaque connexion internet
- soit pas d'internet (pas de câble ni wifi ni bt) et mise du PC sous
clé lorsque tu ne t'en sers pas.
- soit pas de Windows.

--
François
Stéphane Catteau
Le #24379131
ptilou n'était pas loin de dire :

Je crois que l'un de mes poste est infecté sous nunux ( debian tout à
jour ) et vista, et me propage une saloperie sur mes supports de
mémoire de masse !



Qu'est-ce qui te fait dire cela ?


Comment en être certain ?



Avec un anti-virus.


Merci de tous retour d'info, qui consisterai en une solution autre que
l'utilisation d'un anti-virus ....



Ah... Bon, puisque selon toi l'infection passe par les support USB :
1) tu configures l'explorateur de fichiers pour qu'il affiche tout, y
compris les fichiers cachés et système, ainsi que les extensions.
2) tu effaces tout ce que contient une clé que tu supposes infectée.
3) Si Windows t'insulte en disant qu'il ne peut pas effacer tel ou tel
fichier, tu es infecté. Sinon tu enlèves la clé, puis tu la remets. Si
des fichiers sont revenus, tu es infectés.
4) Tu cherches ce que google peut te dire sur les fichiers concernés.

A faire sous Windows puisque, sauf poste configuré avec les pieds un
vendredi à 17h50 avant un mois de vacances, l'infection ne se propagera
pas aussi facilement à partir des postes linux.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(
Stéphane Catteau
Le #24379161
François devait dire quelque chose comme ceci :

Je crois que l'un de mes poste est infecté sous nunux ( debian tout à
jour )



Une saloperie sous nunux ne peut s'exécuter qu'avec l'autorisation
explicite de l'utilisateur ou de l'admin. Ou bien tu as activé sciemment
une merde, ou bien ta debian est propre.



Ni plus, ni beaucoup moins que sous Windows de nos jours. Ce qui
inclus les failles dans les serveurs (X11 compris), les buffers
overflow dans les plugins utilisés par les clients, ainsi que les
rootkits et les diverses failles permettant une augmentation de
privilège.
Le fait qu'il y en ait moins de problèmes sous linux et qu'ils soient
découverts et comblés plus rapidement ne signifie pas pour autant
qu'ils n'existent pas et qu'ils ne peuvent pas être exploités.


- Sous Linux : un pare-feu bloquant les connexions entrantes, et
l'installation de logiciels (de préférence libres) provenant
exclusivement de sources de confiance suffisent.



En croisant les doigts pour que la source ne soit pas compromise, ce
qui arrive même aux plus grands. Accessoirement ça ne règle pas le
problèmes des buffers overflow dans les plugins.


Sous Windows :


[snip]
- soit un reformatage et une réinstallation après chaque connexion internet
- soit pas d'internet (pas de câble ni wifi ni bt) et mise du PC sous
clé lorsque tu ne t'en sers pas.
- soit pas de Windows.



Ou alors un bon vieux bac à sable, sandboxie par exemple, et évidement
la désactivation de l'autorun.

Cela étant dit, rien de cela ne règle le problème de l'intervenant et
de sa clé USB infectée.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(
ptilou
Le #24382781
Bonjour,

On Apr 5, 11:49 am, Nicolas George
ptilou , dans le message
 écrit :

> Je crois que l'un de mes poste est infecté

Tes posts sont infects, ça n'a pas de rat avec un quelconque système
d'exploitation.



Comme tu te sers du peut d'intellect pour nous exprimer ton idee, je
me marre, rassure toi c'est gentillement ....

Ptilou
ptilou
Le #24385561
On 5 avr, 19:29, Stéphane Catteau
ptilou n'était pas loin de dire :

> Je crois que l'un de mes poste est infecté sous nunux ( debian tout à
> jour ) et vista, et me propage une saloperie sur mes supports de
> mémoire de masse !

 Qu'est-ce qui te fait dire cela ?

> Comment en être certain ?

 Avec un anti-virus.




Ben solution c'était un anti-virus sa serait ...
Après je l'ai dit sur fcold, la qualité en matière de softs qui ne
fait que ordonné des binaires, est outre atlantique ...
( La preuve regarde les boites ...............)

Ptilou
Stéphane Catteau
Le #24388941
ptilou devait dire quelque chose comme ceci :

Ben solution c'était un anti-virus sa serait ...
Après je l'ai dit sur fcold, la qualité en matière de softs qui ne
fait que ordonné des binaires, est outre atlantique ...
( La preuve regarde les boites ...............)



On ne repètera jamais assez que les logiciels de traduction
automatique sont une plaie :/

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(
Bruno Tréguier
Le #24401111
Le 09/04/2012 à 16:05, Stéphane Catteau a écrit :
ptilou devait dire quelque chose comme ceci :

Ben solution c'était un anti-virus sa serait ...
Après je l'ai dit sur fcold, la qualité en matière de softs qui ne
fait que ordonné des binaires, est outre atlantique ...
( La preuve regarde les boites ...............)



On ne repètera jamais assez que les logiciels de traduction
automatique sont une plaie :/



J'ai du mal à croire qu'il y en ait de si mauvais, tout de même. :-)

--
Bruno Tréguier
Gloops
Le #24565521
ptilou a écrit, le 10/05/2012 22:52 :
La priorité serait d'améliorer, les pseudo anti-virus ...
On peut pas dire que les treads niveau technique c'est du haut vol,
pas de message depuis le 14/04, mais les gens s'en tapent le
coquillard de la secu ...




C'est-à-dire qu'on ne peut pas améliorer la sécurité avec des phr ases
comme "Ben solution c'était un anti-virus sa serait ..." ni avec ce qui
venait après. Alors forcément, les gens laissent tomber, surtout si u ne
demande d'éclaircissement n'est pas suivie d'effet.
ptilou
Le #24601531
On 16 juin, 13:34, Gloops
ptilou a écrit, le 10/05/2012 22:52 :

> La priorité serait d'améliorer, les pseudo anti-virus ...
> On peut pas dire que les treads niveau technique c'est du haut vol,
> pas de message depuis le 14/04, mais les gens s'en tapent le
> coquillard de la secu ...

C'est-à-dire qu'on ne peut pas améliorer la sécurité avec des phr ases
comme "Ben solution c'était un anti-virus sa serait ..." ni avec ce qui
venait après. Alors forcément, les gens laissent tomber, surtout si u ne
demande d'éclaircissement n'est pas suivie d'effet.



L'ensemble des contribution est asser absconse, du au fait que la
filière française, à pour certains administre et PME, a du mal à
survivre ....
Quand à l'antivirus, il évite de nombreuses personnes à se prendre
pour des hackers, et est une sorte de raquette de l'utilisateur
finale !
J'ose même pas demander où se trouve le contenaire de certificats pour
les données en RAM, crypté ....

Ptilou
Publicité
Poster une réponse
Anonyme