Je sais qu'un virus est un programme. Un programme doit être explicitement
chargé en memoire par un acteur externe pour être exécuté. Si je ne me suis
pas trompé dans ce que je viens de dire, comment les virus et autre vers
font pour s'activer dans une machine, lorsqu'un utilisateur n'a pas
explicitement exécuté un programme "douteux"? pour être plus precis: j'ai un
serveur, une fois les programmes installés sur le serveur, je n'execute plus
aucun programme dessus. J'y ouvre à peine les sites web sinon rien que des
sites "fiables" pour faire des mises à jour sur le serveur
Comment se fait il que je retrouve des virus en activé à un moment donné sur
mon serveur? en dehors des failles comme "buffer overflow" dans un
programme, comment un virus peux s'introduire de manière active ( je précise
bien active, car pour une introduction passive j peux comprendre) sur un tel
serveur?
En plus quelqu'un p t'il me dire la différence entre virus et vers?
merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Luc
kisito nous a déclaré...
Salut à tous
Bonjour,
Je sais qu'un virus est un programme. Un programme doit être explicitement chargé en memoire par un acteur externe pour être exécuté. Si je ne me suis pas trompé dans ce que je viens de dire, comment les virus et autre vers font pour s'activer dans une machine, lorsqu'un utilisateur n'a pas explicitement exécuté un programme "douteux"? pour être plus precis: j'ai un serveur, une fois les programmes installés sur le serveur, je n'execute plus aucun programme dessus. J'y ouvre à peine les sites web sinon rien que des sites "fiables" pour faire des mises à jour sur le serveur
Comment se fait il que je retrouve des virus en activé à un moment donné sur mon serveur? en dehors des failles comme "buffer overflow" dans un programme, comment un virus peux s'introduire de manière active ( je précise bien active, car pour une introduction passive j peux comprendre) sur un tel serveur?
99,9 % des virus s'installent sur un PC suite à l'ouverture d'une PJ vérolée (ce qui suppose que ce PC n'est pas protégé par un antivirus ou que l'antivirus est un gros nul ou pas mis à jour ou que l'utilisateur, un peu neuneu, a passé outre les alertes de l'antivirus). Si tu as un serveur, je suppose que tu as un réseau. Si un PC du réseau est infecté, les virus sont capables de parcourir le réseau pour infecter les autres PC.... pourquoi pas le serveur ? Quelques virus (mais très actifs) sont capables de s'introduire sur une machine (sans intervention maladroite d'un quelconque utilisateur) en provenance d'Internet si un parefeu n'est pas en place et si un routeur n'est pas intercalé entre le réseau local et le réseau Internet. Enfin, méfiance avec les disquettes d'origine incertaine qu'on introduit sans trop de précautions dans le lecteur !! Avant l'essor des accès à Internet, c'était le vecteur principal de contamination.
En plus quelqu'un p t'il me dire la différence entre virus et vers?
Trop subtile pour moi ! ;-)
merci
Padkoi
-- Cordialement,
Luc Burnouf
adresse de réponse invalide pour me joindre --> http://cerbermail.com/?1bU8V4YO3y
kisito nous a déclaré...
Salut à tous
Bonjour,
Je sais qu'un virus est un programme. Un programme doit être
explicitement chargé en memoire par un acteur externe pour être
exécuté. Si je ne me suis pas trompé dans ce que je viens de dire,
comment les virus et autre vers font pour s'activer dans une
machine, lorsqu'un utilisateur n'a pas explicitement exécuté un
programme "douteux"? pour être plus precis: j'ai un serveur, une fois
les programmes installés sur le serveur, je n'execute plus aucun
programme dessus. J'y ouvre à peine les sites web sinon rien que des
sites "fiables" pour faire des mises à jour sur le serveur
Comment se fait il que je retrouve des virus en activé à un moment
donné sur mon serveur? en dehors des failles comme "buffer overflow"
dans un programme, comment un virus peux s'introduire de manière
active ( je précise bien active, car pour une introduction passive j
peux comprendre) sur un tel serveur?
99,9 % des virus s'installent sur un PC suite à l'ouverture d'une PJ vérolée
(ce qui suppose que ce PC n'est pas protégé par un antivirus ou que
l'antivirus est un gros nul ou pas mis à jour ou que l'utilisateur, un peu
neuneu, a passé outre les alertes de l'antivirus).
Si tu as un serveur, je suppose que tu as un réseau. Si un PC du réseau est
infecté, les virus sont capables de parcourir le réseau pour infecter les
autres PC.... pourquoi pas le serveur ?
Quelques virus (mais très actifs) sont capables de s'introduire sur une
machine (sans intervention maladroite d'un quelconque utilisateur) en
provenance d'Internet si un parefeu n'est pas en place et si un routeur
n'est pas intercalé entre le réseau local et le réseau Internet.
Enfin, méfiance avec les disquettes d'origine incertaine qu'on introduit
sans trop de précautions dans le lecteur !! Avant l'essor des accès à
Internet, c'était le vecteur principal de contamination.
En plus quelqu'un p t'il me dire la différence entre virus et vers?
Trop subtile pour moi ! ;-)
merci
Padkoi
--
Cordialement,
Luc Burnouf
adresse de réponse invalide
pour me joindre --> http://cerbermail.com/?1bU8V4YO3y
robottest@netcourrier.com
Je sais qu'un virus est un programme. Un programme doit être explicitement chargé en memoire par un acteur externe pour être exécuté. Si je ne me suis pas trompé dans ce que je viens de dire, comment les virus et autre vers font pour s'activer dans une machine, lorsqu'un utilisateur n'a pas explicitement exécuté un programme "douteux"? pour être plus precis: j'ai un serveur, une fois les programmes installés sur le serveur, je n'execute plus aucun programme dessus. J'y ouvre à peine les sites web sinon rien que des sites "fiables" pour faire des mises à jour sur le serveur
Comment se fait il que je retrouve des virus en activé à un moment donné sur mon serveur? en dehors des failles comme "buffer overflow" dans un programme, comment un virus peux s'introduire de manière active ( je précise bien active, car pour une introduction passive j peux comprendre) sur un tel serveur?
99,9 % des virus s'installent sur un PC suite à l'ouverture d'une PJ vérolée (ce qui suppose que ce PC n'est pas protégé par un antivirus ou que l'antivirus est un gros nul ou pas mis à jour ou que l'utilisateur, un peu neuneu, a passé outre les alertes de l'antivirus). Si tu as un serveur, je suppose que tu as un réseau. Si un PC du réseau est infecté, les virus sont capables de parcourir le réseau pour infecter les autres PC.... pourquoi pas le serveur ? Quelques virus (mais très actifs) sont capables de s'introduire sur une machine (sans intervention maladroite d'un quelconque utilisateur) en provenance d'Internet si un parefeu n'est pas en place et si un routeur n'est pas intercalé entre le réseau local et le réseau Internet. Enfin, méfiance avec les disquettes d'origine incertaine qu'on introduit sans trop de précautions dans le lecteur !! Avant l'essor des accès à Internet, c'était le vecteur principal de contamination.
En plus quelqu'un p t'il me dire la différence entre virus et vers?
Trop subtile pour moi ! ;-)
merci
Padkoi
-- Cordialement,
Luc Burnouf
adresse de réponse invalide pour me joindre --> http://cerbermail.com/?1bU8V4YO3y
Gilles RONSIN
"kisito" , le jeu. 15 déc. 2005 17:57:13, écrivait ceci:
Salut à tous Salut,
En plus quelqu'un p t'il me dire la différence entre virus et vers? merci
Un virus est un programme qui a la capacité à se reproduire. Les premiers virus étaient des programmes qui s'installaient dans le secteur de boot des disques dur ou des disquettes et donc qui étaient activés à chaque démarrage. Il suffisait d'insérer une disquette pour que le code y soit transféré et dès qu'on la plaçait dans un autre ordinateur, celui-ci était lui même contaminé, etc. Un autre moyen était un code qui se greffait sur un autre programme, s'il était actif, tout programme lancé était lui même contaminé par l'addition du code. Dans ce cas les fichiers systèmes étaient rapidement contaminés donc l'infection continuait à se répendre. Ensuite il a eu d'autre méthode plus techniques et vicieuses. Un ver est un programme qui utilise un tiers pour se répendre. Le plus classique est le mail infecté qui une fois exécuté, utilise le carnet d'adresse (ou l'ensemble des liens disponibles) de l'utilisateur pour s'envoyer à l'aide du serveur SMTP du pc ou de son propre serveur jusqu'à ce qu'un autre imprudent sous couvert de voir une célébrité nue, lance lui même le programme, etc. Un autre moyen est d'utiliser les failles des OS pour se répendre via les réseaux (locaux ou internet). Dans cette catégorie on trouve aussi les overflows où le code est ajouté à des transmissions légales. Il existe aussi les chevaux de troie qui sont de simples programmes qui n'ont pas de capacité intrinsèques à se répendre. Par contre, l'insertion de ces codes dans une machine utilise quelques subterfuges comme des pages HTML piégés (usage d'activeX par exemple) ou de la crédulité des usagers (cracks avec un petit 'cadeau' en plus, ou toujours voir une célébrité nue).
-- Embryon de site : http://gilles.ronsin.free.fr Gérez vos messages non lus http://gilles.ronsin.free.fr/#nonlus V3.0 Il est impossible pour un optimiste d'être agréablement surpris.
"kisito" <momo_tene@yahoo.fr>, le jeu. 15 déc. 2005 17:57:13,
écrivait ceci:
Salut à tous
Salut,
En plus quelqu'un p t'il me dire la différence entre virus et
vers? merci
Un virus est un programme qui a la capacité à se reproduire. Les
premiers virus étaient des programmes qui s'installaient dans le
secteur de boot des disques dur ou des disquettes et donc qui étaient
activés à chaque démarrage. Il suffisait d'insérer une disquette pour
que le code y soit transféré et dès qu'on la plaçait dans un autre
ordinateur, celui-ci était lui même contaminé, etc. Un autre moyen
était un code qui se greffait sur un autre programme, s'il était actif,
tout programme lancé était lui même contaminé par l'addition du code.
Dans ce cas les fichiers systèmes étaient rapidement contaminés donc
l'infection continuait à se répendre. Ensuite il a eu d'autre méthode
plus techniques et vicieuses.
Un ver est un programme qui utilise un tiers pour se répendre. Le plus
classique est le mail infecté qui une fois exécuté, utilise le carnet
d'adresse (ou l'ensemble des liens disponibles) de l'utilisateur pour
s'envoyer à l'aide du serveur SMTP du pc ou de son propre serveur
jusqu'à ce qu'un autre imprudent sous couvert de voir une célébrité
nue, lance lui même le programme, etc. Un autre moyen est d'utiliser
les failles des OS pour se répendre via les réseaux (locaux ou
internet). Dans cette catégorie on trouve aussi les overflows où le
code est ajouté à des transmissions légales.
Il existe aussi les chevaux de troie qui sont de simples programmes qui
n'ont pas de capacité intrinsèques à se répendre. Par contre,
l'insertion de ces codes dans une machine utilise quelques subterfuges
comme des pages HTML piégés (usage d'activeX par exemple) ou de la
crédulité des usagers (cracks avec un petit 'cadeau' en plus, ou
toujours voir une célébrité nue).
--
Embryon de site : http://gilles.ronsin.free.fr
Gérez vos messages non lus http://gilles.ronsin.free.fr/#nonlus V3.0
Il est impossible pour un optimiste d'être agréablement surpris.
"kisito" , le jeu. 15 déc. 2005 17:57:13, écrivait ceci:
Salut à tous Salut,
En plus quelqu'un p t'il me dire la différence entre virus et vers? merci
Un virus est un programme qui a la capacité à se reproduire. Les premiers virus étaient des programmes qui s'installaient dans le secteur de boot des disques dur ou des disquettes et donc qui étaient activés à chaque démarrage. Il suffisait d'insérer une disquette pour que le code y soit transféré et dès qu'on la plaçait dans un autre ordinateur, celui-ci était lui même contaminé, etc. Un autre moyen était un code qui se greffait sur un autre programme, s'il était actif, tout programme lancé était lui même contaminé par l'addition du code. Dans ce cas les fichiers systèmes étaient rapidement contaminés donc l'infection continuait à se répendre. Ensuite il a eu d'autre méthode plus techniques et vicieuses. Un ver est un programme qui utilise un tiers pour se répendre. Le plus classique est le mail infecté qui une fois exécuté, utilise le carnet d'adresse (ou l'ensemble des liens disponibles) de l'utilisateur pour s'envoyer à l'aide du serveur SMTP du pc ou de son propre serveur jusqu'à ce qu'un autre imprudent sous couvert de voir une célébrité nue, lance lui même le programme, etc. Un autre moyen est d'utiliser les failles des OS pour se répendre via les réseaux (locaux ou internet). Dans cette catégorie on trouve aussi les overflows où le code est ajouté à des transmissions légales. Il existe aussi les chevaux de troie qui sont de simples programmes qui n'ont pas de capacité intrinsèques à se répendre. Par contre, l'insertion de ces codes dans une machine utilise quelques subterfuges comme des pages HTML piégés (usage d'activeX par exemple) ou de la crédulité des usagers (cracks avec un petit 'cadeau' en plus, ou toujours voir une célébrité nue).
-- Embryon de site : http://gilles.ronsin.free.fr Gérez vos messages non lus http://gilles.ronsin.free.fr/#nonlus V3.0 Il est impossible pour un optimiste d'être agréablement surpris.
