comment se débarrasser des types qui essayent d'entrer sur ton dur
15 réponses
hoegaardc
salut
je viens de virer deux trojan (dont un bien costaud, j'ai du
reformater...) mais mon firewall continue à detecter des tentatives
d'intrusion (environ une toutes les 2 secondes) dont certains ips
viennent de providers classiques (wanadoo etc...) j'en déduis qu'une
bande de hackers a trouvé l'entrée de mon PC et peuvent se passer de
trojan
j'aimerais savoir:
-s'il est possible d'identifier plus précisément les petits malins
(parce que les adresses ip c'est pas fiable)
-s'il existe un moyen de s'en débarrasser (qu'ils ne puissent plus
retrouver la porte d'entrée de mon PC, ou utiliser des moyens de
pression juridique mais encore faut il identifier les oiseaux, etc...)
je viens de virer deux trojan (dont un bien costaud, j'ai du reformater...)
Ca n'était sans doute pas nécessaire. En fait, contrairement à ce que la majorité des utilisateurs croit, il n'est quasiment jamais nécessaire de reformater.
j'en déduis qu'une bande de hackers a trouvé l'entrée de mon PC et peuvent se passer de trojan
Non. Ce sont certainement des scans automatiques de plages entières d'IPs. Personne ne s'intéresse particulièrement à votre ordinateur. Et si vous avez un firewall bien configuré, un anti-virus à jour, des applications relativement sûres, et pratiquez le safe-hex (ou si vous avez un Mac), il n'y a pas grand-chose à craindre.
-s'il est possible d'identifier plus précisément les petits malins (parce que les adresses ip c'est pas fiable)
En bref: non. D'autant que les ordinateurs qui émettent ces scans sont sans doute eux-mêmes des passerelles trojanisées.
-s'il existe un moyen de s'en débarrasser (qu'ils ne puissent plus retrouver la porte d'entrée de mon PC, ou utiliser des moyens de pression juridique mais encore faut il identifier les oiseaux, etc...)
En bref: non plus. A partir du moment où votre firewall identifie ces tentatives de connexion et les bloque, il n'y a aucun problème.
-- Guillermito http://www.guillermito2.net
On 30 Aug 2004 03:31:08 -0700, blamman wrote:
je viens de virer deux trojan (dont un bien costaud, j'ai du
reformater...)
Ca n'était sans doute pas nécessaire. En fait, contrairement à ce que la
majorité des utilisateurs croit, il n'est quasiment jamais nécessaire de
reformater.
j'en déduis qu'une
bande de hackers a trouvé l'entrée de mon PC et peuvent se passer de
trojan
Non. Ce sont certainement des scans automatiques de plages entières
d'IPs. Personne ne s'intéresse particulièrement à votre ordinateur. Et
si vous avez un firewall bien configuré, un anti-virus à jour, des
applications relativement sûres, et pratiquez le safe-hex (ou si vous
avez un Mac), il n'y a pas grand-chose à craindre.
-s'il est possible d'identifier plus précisément les petits malins
(parce que les adresses ip c'est pas fiable)
En bref: non. D'autant que les ordinateurs qui émettent ces scans sont
sans doute eux-mêmes des passerelles trojanisées.
-s'il existe un moyen de s'en débarrasser (qu'ils ne puissent plus
retrouver la porte d'entrée de mon PC, ou utiliser des moyens de
pression juridique mais encore faut il identifier les oiseaux, etc...)
En bref: non plus. A partir du moment où votre firewall identifie ces
tentatives de connexion et les bloque, il n'y a aucun problème.
je viens de virer deux trojan (dont un bien costaud, j'ai du reformater...)
Ca n'était sans doute pas nécessaire. En fait, contrairement à ce que la majorité des utilisateurs croit, il n'est quasiment jamais nécessaire de reformater.
j'en déduis qu'une bande de hackers a trouvé l'entrée de mon PC et peuvent se passer de trojan
Non. Ce sont certainement des scans automatiques de plages entières d'IPs. Personne ne s'intéresse particulièrement à votre ordinateur. Et si vous avez un firewall bien configuré, un anti-virus à jour, des applications relativement sûres, et pratiquez le safe-hex (ou si vous avez un Mac), il n'y a pas grand-chose à craindre.
-s'il est possible d'identifier plus précisément les petits malins (parce que les adresses ip c'est pas fiable)
En bref: non. D'autant que les ordinateurs qui émettent ces scans sont sans doute eux-mêmes des passerelles trojanisées.
-s'il existe un moyen de s'en débarrasser (qu'ils ne puissent plus retrouver la porte d'entrée de mon PC, ou utiliser des moyens de pression juridique mais encore faut il identifier les oiseaux, etc...)
En bref: non plus. A partir du moment où votre firewall identifie ces tentatives de connexion et les bloque, il n'y a aucun problème.
-- Guillermito http://www.guillermito2.net
joke0
Salut,
blamman:
je viens de virer deux trojan
Lesquels?
Leurs noms me permettront sûrement de connaître la façon dont tu les as récupéré.
(dont un bien costaud, j'ai du reformater...)
Il est très rare d'avoir besoin de reformater pour une bestiole. Très rare.
Tu aurais dû passer nous voir avant...
mais mon firewall continue à detecter des tentatives d'intrusion
Des tentatives échouées donc.
j'en déduis qu'une bande de hackers a trouvé l'entrée de mon PC et peuvent se passer de trojan
Ce sont plus probablement des vers qui scannent des plages entières d'IP à la recherche de nouvelles machines à infecter. C'est le "bruit de fond" d'internet. Inoffensif si on sait ce protéger.
NB: un cheval de Troie n'attaque pas de l'extérieur. Ton firewall te raconte des conneries s'il le prétend...
j'aimerais savoir: -s'il est possible d'identifier plus précisément les petits malins (parce que les adresses ip c'est pas fiable)
Il n'y a pas de petit malins.
-- joke0
Salut,
blamman:
je viens de virer deux trojan
Lesquels?
Leurs noms me permettront sûrement de connaître la
façon dont tu les as récupéré.
(dont un bien costaud, j'ai du reformater...)
Il est très rare d'avoir besoin de reformater pour une bestiole.
Très rare.
Tu aurais dû passer nous voir avant...
mais mon firewall continue à detecter des
tentatives d'intrusion
Des tentatives échouées donc.
j'en déduis qu'une bande de hackers a trouvé l'entrée
de mon PC et peuvent se passer de trojan
Ce sont plus probablement des vers qui scannent des plages
entières d'IP à la recherche de nouvelles machines à infecter.
C'est le "bruit de fond" d'internet. Inoffensif si on sait ce
protéger.
NB: un cheval de Troie n'attaque pas de l'extérieur. Ton
firewall te raconte des conneries s'il le prétend...
j'aimerais savoir:
-s'il est possible d'identifier plus précisément les petits
malins (parce que les adresses ip c'est pas fiable)
Leurs noms me permettront sûrement de connaître la façon dont tu les as récupéré.
(dont un bien costaud, j'ai du reformater...)
Il est très rare d'avoir besoin de reformater pour une bestiole. Très rare.
Tu aurais dû passer nous voir avant...
mais mon firewall continue à detecter des tentatives d'intrusion
Des tentatives échouées donc.
j'en déduis qu'une bande de hackers a trouvé l'entrée de mon PC et peuvent se passer de trojan
Ce sont plus probablement des vers qui scannent des plages entières d'IP à la recherche de nouvelles machines à infecter. C'est le "bruit de fond" d'internet. Inoffensif si on sait ce protéger.
NB: un cheval de Troie n'attaque pas de l'extérieur. Ton firewall te raconte des conneries s'il le prétend...
j'aimerais savoir: -s'il est possible d'identifier plus précisément les petits malins (parce que les adresses ip c'est pas fiable)
Il n'y a pas de petit malins.
-- joke0
Jean-Marc
"Guillermito" a écrit dans le message de news:1nyleka45k7ns.jpfd6wwh2psj$
-s'il existe un moyen de s'en débarrasser (qu'ils ne puissent plus retrouver la porte d'entrée de mon PC, ou utiliser des moyens de pression juridique mais encore faut il identifier les oiseaux, etc...)
En bref: non plus. A partir du moment où votre firewall identifie ces tentatives de connexion et les bloque, il n'y a aucun problème.
J'ai également ce "bruit de fond de l'internet" qui est bloqué par zone alarm. Mais cela ne gaspille t-il pas ma bande passante ou mes ressources machine ? Que se passe t-il si le firewall est arrêté pendant quelques minutes ? En admettant qu'on a son windows et son antivirus à jour, que risque t-on ?
-- Kenavo Kordial,
Jean-Marc
"Guillermito" <guillermito@pipo.com> a écrit dans le message de
news:1nyleka45k7ns.jpfd6wwh2psj$.dlg@40tude.net...
-s'il existe un moyen de s'en débarrasser (qu'ils ne puissent plus
retrouver la porte d'entrée de mon PC, ou utiliser des moyens de
pression juridique mais encore faut il identifier les oiseaux, etc...)
En bref: non plus. A partir du moment où votre firewall identifie ces
tentatives de connexion et les bloque, il n'y a aucun problème.
J'ai également ce "bruit de fond de l'internet" qui est bloqué par zone
alarm. Mais cela ne gaspille t-il pas ma bande passante ou mes ressources
machine ?
Que se passe t-il si le firewall est arrêté pendant quelques minutes ? En
admettant qu'on a son windows et son antivirus à jour, que risque t-on ?
"Guillermito" a écrit dans le message de news:1nyleka45k7ns.jpfd6wwh2psj$
-s'il existe un moyen de s'en débarrasser (qu'ils ne puissent plus retrouver la porte d'entrée de mon PC, ou utiliser des moyens de pression juridique mais encore faut il identifier les oiseaux, etc...)
En bref: non plus. A partir du moment où votre firewall identifie ces tentatives de connexion et les bloque, il n'y a aucun problème.
J'ai également ce "bruit de fond de l'internet" qui est bloqué par zone alarm. Mais cela ne gaspille t-il pas ma bande passante ou mes ressources machine ? Que se passe t-il si le firewall est arrêté pendant quelques minutes ? En admettant qu'on a son windows et son antivirus à jour, que risque t-on ?
-- Kenavo Kordial,
Jean-Marc
joke0
Salut,
Jean-Marc:
J'ai également ce "bruit de fond de l'internet" qui est bloqué par zone alarm. Mais cela ne gaspille t-il pas ma bande passante ou mes ressources machine ?
L'impact sur la bande passante est normalement négligeable. Les ressources machines également (suffit de pas logguer ces évenements inutiles).
Que se passe t-il si le firewall est arrêté pendant quelques minutes ? En admettant qu'on a son windows et son antivirus à jour, que risque t-on ?
Windows "à jour" ne veut pas dire non-vulnérable.
-- joke0
Salut,
Jean-Marc:
J'ai également ce "bruit de fond de l'internet" qui est bloqué
par zone alarm. Mais cela ne gaspille t-il pas ma bande
passante ou mes ressources machine ?
L'impact sur la bande passante est normalement négligeable. Les
ressources machines également (suffit de pas logguer ces
évenements inutiles).
Que se passe t-il si le firewall est arrêté pendant quelques
minutes ? En admettant qu'on a son windows et son antivirus à
jour, que risque t-on ?
J'ai également ce "bruit de fond de l'internet" qui est bloqué par zone alarm. Mais cela ne gaspille t-il pas ma bande passante ou mes ressources machine ?
L'impact sur la bande passante est normalement négligeable. Les ressources machines également (suffit de pas logguer ces évenements inutiles).
Que se passe t-il si le firewall est arrêté pendant quelques minutes ? En admettant qu'on a son windows et son antivirus à jour, que risque t-on ?
Windows "à jour" ne veut pas dire non-vulnérable.
-- joke0
Romain Germinal
Installe zone alarm "joke0" a écrit dans le message de news:
Salut,
Jean-Marc:
J'ai également ce "bruit de fond de l'internet" qui est bloqué par zone alarm. Mais cela ne gaspille t-il pas ma bande passante ou mes ressources machine ?
L'impact sur la bande passante est normalement négligeable. Les ressources machines également (suffit de pas logguer ces évenements inutiles).
Que se passe t-il si le firewall est arrêté pendant quelques minutes ? En admettant qu'on a son windows et son antivirus à jour, que risque t-on ?
Windows "à jour" ne veut pas dire non-vulnérable.
-- joke0
Installe zone alarm
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de news:
XnF9556EB77CD676joke0@127.0.0.1...
Salut,
Jean-Marc:
J'ai également ce "bruit de fond de l'internet" qui est bloqué
par zone alarm. Mais cela ne gaspille t-il pas ma bande
passante ou mes ressources machine ?
L'impact sur la bande passante est normalement négligeable. Les
ressources machines également (suffit de pas logguer ces
évenements inutiles).
Que se passe t-il si le firewall est arrêté pendant quelques
minutes ? En admettant qu'on a son windows et son antivirus à
jour, que risque t-on ?
Installe zone alarm "joke0" a écrit dans le message de news:
Salut,
Jean-Marc:
J'ai également ce "bruit de fond de l'internet" qui est bloqué par zone alarm. Mais cela ne gaspille t-il pas ma bande passante ou mes ressources machine ?
L'impact sur la bande passante est normalement négligeable. Les ressources machines également (suffit de pas logguer ces évenements inutiles).
Que se passe t-il si le firewall est arrêté pendant quelques minutes ? En admettant qu'on a son windows et son antivirus à jour, que risque t-on ?
Windows "à jour" ne veut pas dire non-vulnérable.
-- joke0
Nicob
On Tue, 31 Aug 2004 21:07:06 +0000, joke0 wrote:
Windows "à jour" ne veut pas dire non-vulnérable.
Pour le commun des mortels, on peut pourtant partir de cette hypothèse. L'exploitation de 0-day Windows sur des machines de particuliers n'est pas encore d'actualité ...
Nicob
On Tue, 31 Aug 2004 21:07:06 +0000, joke0 wrote:
Windows "à jour" ne veut pas dire non-vulnérable.
Pour le commun des mortels, on peut pourtant partir de cette hypothèse.
L'exploitation de 0-day Windows sur des machines de particuliers
n'est pas encore d'actualité ...
Pour le commun des mortels, on peut pourtant partir de cette hypothèse. L'exploitation de 0-day Windows sur des machines de particuliers n'est pas encore d'actualité ...
Nicob
JacK
sur les news: Nicob signalait:
On Tue, 31 Aug 2004 21:07:06 +0000, joke0 wrote:
Windows "à jour" ne veut pas dire non-vulnérable.
Pour le commun des mortels, on peut pourtant partir de cette hypothèse. L'exploitation de 0-day Windows sur des machines de particuliers n'est pas encore d'actualité ...
Nicob
Il n'y a pas spécialement besoin de vulnérabilités pour entrer sur un poste avec des ports ouverts, juste d'un attaquant déterminé à cibler ce poste. -- JacK
sur les news:pan.2004.09.01.08.00.25.151153@I.hate.spammers.com
Nicob <nicob@I.hate.spammers.com> signalait:
On Tue, 31 Aug 2004 21:07:06 +0000, joke0 wrote:
Windows "à jour" ne veut pas dire non-vulnérable.
Pour le commun des mortels, on peut pourtant partir de cette
hypothèse. L'exploitation de 0-day Windows sur des machines de
particuliers
n'est pas encore d'actualité ...
Nicob
Il n'y a pas spécialement besoin de vulnérabilités pour entrer sur un poste
avec des ports ouverts, juste d'un attaquant déterminé à cibler ce poste.
--
JacK
Pour le commun des mortels, on peut pourtant partir de cette hypothèse. L'exploitation de 0-day Windows sur des machines de particuliers n'est pas encore d'actualité ...
Nicob
Il n'y a pas spécialement besoin de vulnérabilités pour entrer sur un poste avec des ports ouverts, juste d'un attaquant déterminé à cibler ce poste. -- JacK
Nicob
On Wed, 01 Sep 2004 10:16:43 +0200, JacK wrote:
Il n'y a pas spécialement besoin de vulnérabilités pour entrer sur un poste avec des ports ouverts, juste d'un attaquant déterminé à cibler ce poste.
Brute-force sur les logins/passwords ?
Nicob
On Wed, 01 Sep 2004 10:16:43 +0200, JacK wrote:
Il n'y a pas spécialement besoin de vulnérabilités pour entrer sur un poste
avec des ports ouverts, juste d'un attaquant déterminé à cibler ce poste.
Il n'y a pas spécialement besoin de vulnérabilités pour entrer sur un poste avec des ports ouverts, juste d'un attaquant déterminé à cibler ce poste.
Brute-force sur les logins/passwords ?
Nicob
JacK
sur les news: Nicob signalait:
On Wed, 01 Sep 2004 10:16:43 +0200, JacK wrote:
Il n'y a pas spécialement besoin de vulnérabilités pour entrer sur un poste avec des ports ouverts, juste d'un attaquant déterminé à cibler ce poste.
Brute-force sur les logins/passwords ?
Nicob
Pas toujours besoin, dépend des providers, en Belgique, ils bloquent maintenant presque tous les port 137-139 parce qu'il y a eu trop de problèmes sur les machines sans firewall : tu gagnais très facilement un accès à la machine et allais piquer les logins de connexion ;) Chez Teledisnet par exemple, c'est toujours faisable. ;) -- JacK
sur les news:pan.2004.09.01.08.52.54.948688@I.hate.spammers.com
Nicob <nicob@I.hate.spammers.com> signalait:
On Wed, 01 Sep 2004 10:16:43 +0200, JacK wrote:
Il n'y a pas spécialement besoin de vulnérabilités pour entrer sur
un poste avec des ports ouverts, juste d'un attaquant déterminé à
cibler ce poste.
Brute-force sur les logins/passwords ?
Nicob
Pas toujours besoin, dépend des providers, en Belgique, ils bloquent
maintenant presque tous les port 137-139 parce qu'il y a eu trop de
problèmes sur les machines sans firewall : tu gagnais très facilement un
accès à la machine et allais piquer les logins de connexion ;)
Chez Teledisnet par exemple, c'est toujours faisable. ;)
--
JacK
Il n'y a pas spécialement besoin de vulnérabilités pour entrer sur un poste avec des ports ouverts, juste d'un attaquant déterminé à cibler ce poste.
Brute-force sur les logins/passwords ?
Nicob
Pas toujours besoin, dépend des providers, en Belgique, ils bloquent maintenant presque tous les port 137-139 parce qu'il y a eu trop de problèmes sur les machines sans firewall : tu gagnais très facilement un accès à la machine et allais piquer les logins de connexion ;) Chez Teledisnet par exemple, c'est toujours faisable. ;) -- JacK
Noshi
On Wed, 1 Sep 2004 11:50:26 +0200, JacK wrote:
sur les news: Nicob signalait:
On Wed, 01 Sep 2004 10:16:43 +0200, JacK wrote:
Il n'y a pas spécialement besoin de vulnérabilités pour entrer sur un poste avec des ports ouverts, juste d'un attaquant déterminé à cibler ce poste.
Brute-force sur les logins/passwords ?
Nicob
Pas toujours besoin, dépend des providers, en Belgique, ils bloquent maintenant presque tous les port 137-139 parce qu'il y a eu trop de problèmes sur les machines sans firewall : tu gagnais très facilement un accès à la machine et allais piquer les logins de connexion ;) Chez Teledisnet par exemple, c'est toujours faisable. ;)
Deja pirater une machine chez télédisnet n'a rien d'interessant pour quelqu'un qui recherche un compte... pas de login/mdp
-- Noshi
On Wed, 1 Sep 2004 11:50:26 +0200, JacK wrote:
sur les news:pan.2004.09.01.08.52.54.948688@I.hate.spammers.com
Nicob <nicob@I.hate.spammers.com> signalait:
On Wed, 01 Sep 2004 10:16:43 +0200, JacK wrote:
Il n'y a pas spécialement besoin de vulnérabilités pour entrer sur
un poste avec des ports ouverts, juste d'un attaquant déterminé à
cibler ce poste.
Brute-force sur les logins/passwords ?
Nicob
Pas toujours besoin, dépend des providers, en Belgique, ils bloquent
maintenant presque tous les port 137-139 parce qu'il y a eu trop de
problèmes sur les machines sans firewall : tu gagnais très facilement un
accès à la machine et allais piquer les logins de connexion ;)
Chez Teledisnet par exemple, c'est toujours faisable. ;)
Deja pirater une machine chez télédisnet n'a rien d'interessant pour
quelqu'un qui recherche un compte... pas de login/mdp
Il n'y a pas spécialement besoin de vulnérabilités pour entrer sur un poste avec des ports ouverts, juste d'un attaquant déterminé à cibler ce poste.
Brute-force sur les logins/passwords ?
Nicob
Pas toujours besoin, dépend des providers, en Belgique, ils bloquent maintenant presque tous les port 137-139 parce qu'il y a eu trop de problèmes sur les machines sans firewall : tu gagnais très facilement un accès à la machine et allais piquer les logins de connexion ;) Chez Teledisnet par exemple, c'est toujours faisable. ;)
Deja pirater une machine chez télédisnet n'a rien d'interessant pour quelqu'un qui recherche un compte... pas de login/mdp
