Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
joke0
Salut,
Popayan:
C:windowssystem32microsoftx.exe
Cette bestiole exploite au moins 2 failles de windows pour pénétrer sur le PC depuis l'internet:
La faille RPC DCOM, port 135, 139, 445, 593: http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
La faille dans LSASS, port 445 : http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
C'est arrivé parce que tu: 1) n'as pas mis ton windows à jour depuis longtemps (jamais?) 2) n'utilise pas les services d'un firewall (si oui, c'est grave)
# Étape 1: Activation du firewall de XP.
Si tu as un autre firewall, alors active-le et passe à l'étape suivante.
Va dans la console des services: panneau de configuration | outils d'administration | services et démarre le service appelé "pare-feu de connexion internet (ICF) / partage de connexion internet (ICS)" et dans les propriétés mets le en démarrage automatique afin qu'il se remette en route à chaque redémarrage.
# Étape 2: Nettoyeurs.
pas besoin, tu utiliseras ton antivirus (pas tout de suite ;-)
# Étape 3: Préparation.
Déconnecte le PC d'internet. Si tu as des partages (pour cause de réseau local par exemple), reconfigure-les (mots de passe solides, partage d'un répertoire mais pas de tout le disque et surtout pas du répertoire windows!).
Désactivation de la restauration système (XP uniquement). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
# Étape 4: Dévérolage.
Redémarre en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec", sinon la restauration système est toujours active.
Tu lances ton antivirus en mode désinfection automatique.
# Étape 5: Remettre la restauration système (pas forcément en mode automatique).
Redémarrer normalement.
# Étape 6: Mise à jour.
Fait un windows update, c'est obligatoire sous peine de réinfection dès que le firewall aura un problème.
# Étape 7: Configuration de la machine: <FAQ>
Si vous n'êtes pas connecté à un réseau autre qu'Internet, désactivez le partage de fichiers et d'imprimantes dans le Panneau de Configuration. Si cependant vous devez partager vos fichiers, respectez les consignes suivantes :
* Partagez uniquement les dossiers qui doivent être partagés. Evitez de partager les dossiers sensibles tels que celui où réside Windows. Ne partagez jamais des disques entiers. * Ne permettez pas l'accès en écriture sauf en cas de besoin. * Protégez tous les dossiers partagés par des mots de passe aussi longs que possible. Un mot de passe "pro forma" constitué d'un ou deux caractères ne sert pas à grand chose.
</FAQ>
+ désactivation des services inutiles... + utilisation d'un firewall plus complet que celui de windows. Il y en a des gratuits, cf la FAQ Firewall: http://www.faqs.org/faqs/fr/comp/securite/firewall/ + config de IExplorer et Outlook Express + etc...
+ lecture de la FAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html et notamment: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.htm#3.5
-- joke0
Salut,
Popayan:
C:windowssystem32microsoftx.exe
Cette bestiole exploite au moins 2 failles de windows pour
pénétrer sur le PC depuis l'internet:
La faille RPC DCOM, port 135, 139, 445, 593:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
La faille dans LSASS, port 445 :
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
C'est arrivé parce que tu:
1) n'as pas mis ton windows à jour depuis longtemps (jamais?)
2) n'utilise pas les services d'un firewall (si oui, c'est grave)
# Étape 1: Activation du firewall de XP.
Si tu as un autre firewall, alors active-le et passe à l'étape suivante.
Va dans la console des services:
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets le en démarrage automatique afin qu'il se
remette en route à chaque redémarrage.
# Étape 2: Nettoyeurs.
pas besoin, tu utiliseras ton antivirus (pas tout de suite ;-)
# Étape 3: Préparation.
Déconnecte le PC d'internet. Si tu as des partages (pour
cause de réseau local par exemple), reconfigure-les (mots de
passe solides, partage d'un répertoire mais pas de tout le
disque et surtout pas du répertoire windows!).
Désactivation de la restauration système (XP uniquement).
Aide:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
# Étape 4: Dévérolage.
Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",
sinon la restauration système est toujours active.
Tu lances ton antivirus en mode désinfection automatique.
# Étape 5: Remettre la restauration système (pas forcément en
mode automatique).
Redémarrer normalement.
# Étape 6: Mise à jour.
Fait un windows update, c'est obligatoire sous peine de
réinfection dès que le firewall aura un problème.
# Étape 7: Configuration de la machine:
<FAQ>
Si vous n'êtes pas connecté à un réseau autre qu'Internet,
désactivez le partage de fichiers et d'imprimantes dans le
Panneau de Configuration.
Si cependant vous devez partager vos fichiers, respectez les
consignes suivantes :
* Partagez uniquement les dossiers qui doivent être
partagés. Evitez de partager les dossiers sensibles tels que
celui où réside Windows.
Ne partagez jamais des disques entiers.
* Ne permettez pas l'accès en écriture sauf en cas de
besoin. * Protégez tous les dossiers partagés par des mots
de passe aussi longs que possible. Un mot de passe "pro
forma" constitué d'un ou deux caractères ne sert pas à grand
chose.
</FAQ>
+ désactivation des services inutiles...
+ utilisation d'un firewall plus complet que celui de windows.
Il y en a des gratuits, cf la FAQ Firewall:
http://www.faqs.org/faqs/fr/comp/securite/firewall/
+ config de IExplorer et Outlook Express
+ etc...
+ lecture de la FAQ:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
et notamment:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.htm#3.5
Cette bestiole exploite au moins 2 failles de windows pour pénétrer sur le PC depuis l'internet:
La faille RPC DCOM, port 135, 139, 445, 593: http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
La faille dans LSASS, port 445 : http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
C'est arrivé parce que tu: 1) n'as pas mis ton windows à jour depuis longtemps (jamais?) 2) n'utilise pas les services d'un firewall (si oui, c'est grave)
# Étape 1: Activation du firewall de XP.
Si tu as un autre firewall, alors active-le et passe à l'étape suivante.
Va dans la console des services: panneau de configuration | outils d'administration | services et démarre le service appelé "pare-feu de connexion internet (ICF) / partage de connexion internet (ICS)" et dans les propriétés mets le en démarrage automatique afin qu'il se remette en route à chaque redémarrage.
# Étape 2: Nettoyeurs.
pas besoin, tu utiliseras ton antivirus (pas tout de suite ;-)
# Étape 3: Préparation.
Déconnecte le PC d'internet. Si tu as des partages (pour cause de réseau local par exemple), reconfigure-les (mots de passe solides, partage d'un répertoire mais pas de tout le disque et surtout pas du répertoire windows!).
Désactivation de la restauration système (XP uniquement). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
# Étape 4: Dévérolage.
Redémarre en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec", sinon la restauration système est toujours active.
Tu lances ton antivirus en mode désinfection automatique.
# Étape 5: Remettre la restauration système (pas forcément en mode automatique).
Redémarrer normalement.
# Étape 6: Mise à jour.
Fait un windows update, c'est obligatoire sous peine de réinfection dès que le firewall aura un problème.
# Étape 7: Configuration de la machine: <FAQ>
Si vous n'êtes pas connecté à un réseau autre qu'Internet, désactivez le partage de fichiers et d'imprimantes dans le Panneau de Configuration. Si cependant vous devez partager vos fichiers, respectez les consignes suivantes :
* Partagez uniquement les dossiers qui doivent être partagés. Evitez de partager les dossiers sensibles tels que celui où réside Windows. Ne partagez jamais des disques entiers. * Ne permettez pas l'accès en écriture sauf en cas de besoin. * Protégez tous les dossiers partagés par des mots de passe aussi longs que possible. Un mot de passe "pro forma" constitué d'un ou deux caractères ne sert pas à grand chose.
</FAQ>
+ désactivation des services inutiles... + utilisation d'un firewall plus complet que celui de windows. Il y en a des gratuits, cf la FAQ Firewall: http://www.faqs.org/faqs/fr/comp/securite/firewall/ + config de IExplorer et Outlook Express + etc...
+ lecture de la FAQ: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html et notamment: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.htm#3.5
-- joke0
Emmanuel Delahaye
joke0 wrote on 25/09/04 :
Déconnecte le PC d'internet. Si tu as des partages (pour cause de réseau local par exemple), reconfigure-les (mots de passe solides, partage d'un répertoire mais pas de tout le disque et surtout pas du répertoire windows!).
A ce propos, je dirais qu'il n'y a aucune raison de mettre en partage un répertoire autrement qu'en lecture seule.
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
joke0 wrote on 25/09/04 :
Déconnecte le PC d'internet. Si tu as des partages (pour
cause de réseau local par exemple), reconfigure-les (mots de
passe solides, partage d'un répertoire mais pas de tout le
disque et surtout pas du répertoire windows!).
A ce propos, je dirais qu'il n'y a aucune raison de mettre en partage
un répertoire autrement qu'en lecture seule.
--
Emmanuel
The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html
The C-library: http://www.dinkumware.com/refxc.html
Déconnecte le PC d'internet. Si tu as des partages (pour cause de réseau local par exemple), reconfigure-les (mots de passe solides, partage d'un répertoire mais pas de tout le disque et surtout pas du répertoire windows!).
A ce propos, je dirais qu'il n'y a aucune raison de mettre en partage un répertoire autrement qu'en lecture seule.
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
TONUS
joke0 wrote on 25/09/04 :
Déconnecte le PC d'internet. Si tu as des partages (pour cause de réseau local par exemple), reconfigure-les (mots de passe solides, partage d'un répertoire mais pas de tout le disque et surtout pas du répertoire windows!).
A ce propos, je dirais qu'il n'y a aucune raison de mettre en partage un répertoire autrement qu'en lecture seule.
sauf sur un réseau local... ou progs comme utilisateurs peuvent
demander des accès (dd faible sur certains postes par ex)
-- @@@@ security advisory @@@@!@@@@ pour me joindre @@@@ *! évitez les produits 'microsoft' dites le ! anse~@~no-log.org~ sans ~ !* *! à vos amis et passez à l'Open Source ! c pour éviter les robots spam !* @@@@ mieux vaut allumer une chandelle que maudire l'obscurité @@@@
joke0 wrote on 25/09/04 :
Déconnecte le PC d'internet. Si tu as des partages (pour
cause de réseau local par exemple), reconfigure-les (mots de
passe solides, partage d'un répertoire mais pas de tout le
disque et surtout pas du répertoire windows!).
A ce propos, je dirais qu'il n'y a aucune raison de mettre en partage un
répertoire autrement qu'en lecture seule.
sauf sur un réseau local... ou progs comme utilisateurs peuvent
demander des accès (dd faible sur certains postes par ex)
--
@@@@ security advisory @@@@!@@@@ pour me joindre @@@@
*! évitez les produits 'microsoft' dites le ! anse~@~no-log.org~ sans ~ !*
*! à vos amis et passez à l'Open Source ! c pour éviter les robots spam !*
@@@@ mieux vaut allumer une chandelle que maudire l'obscurité @@@@
Déconnecte le PC d'internet. Si tu as des partages (pour cause de réseau local par exemple), reconfigure-les (mots de passe solides, partage d'un répertoire mais pas de tout le disque et surtout pas du répertoire windows!).
A ce propos, je dirais qu'il n'y a aucune raison de mettre en partage un répertoire autrement qu'en lecture seule.
sauf sur un réseau local... ou progs comme utilisateurs peuvent
demander des accès (dd faible sur certains postes par ex)
-- @@@@ security advisory @@@@!@@@@ pour me joindre @@@@ *! évitez les produits 'microsoft' dites le ! anse~@~no-log.org~ sans ~ !* *! à vos amis et passez à l'Open Source ! c pour éviter les robots spam !* @@@@ mieux vaut allumer une chandelle que maudire l'obscurité @@@@
Emmanuel Delahaye
TONUS wrote on 27/09/04 :
A ce propos, je dirais qu'il n'y a aucune raison de mettre en partage un répertoire autrement qu'en lecture seule.
sauf sur un réseau local... ou progs comme utilisateurs peuvent demander des
accès (dd faible sur certains postes par ex)
Je comprends ton point de vue, mais je ne pense pas que ce soit une bonne pratique, ou alors sur un serveur sécurisé à base de Linux/Samba, par exemple.
Si le disque dur est faible il faut le changer ou en ajouter un ou changer de machine. Qui a dit "société de consommation" ?
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
"C is a sharp tool"
TONUS wrote on 27/09/04 :
A ce propos, je dirais qu'il n'y a aucune raison de mettre en partage un
répertoire autrement qu'en lecture seule.
sauf sur un réseau local... ou progs comme utilisateurs peuvent demander des
accès (dd faible sur certains postes par ex)
Je comprends ton point de vue, mais je ne pense pas que ce soit une
bonne pratique, ou alors sur un serveur sécurisé à base de Linux/Samba,
par exemple.
Si le disque dur est faible il faut le changer ou en ajouter un ou
changer de machine. Qui a dit "société de consommation" ?
--
Emmanuel
The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html
The C-library: http://www.dinkumware.com/refxc.html
A ce propos, je dirais qu'il n'y a aucune raison de mettre en partage un répertoire autrement qu'en lecture seule.
sauf sur un réseau local... ou progs comme utilisateurs peuvent demander des
accès (dd faible sur certains postes par ex)
Je comprends ton point de vue, mais je ne pense pas que ce soit une bonne pratique, ou alors sur un serveur sécurisé à base de Linux/Samba, par exemple.
Si le disque dur est faible il faut le changer ou en ajouter un ou changer de machine. Qui a dit "société de consommation" ?
-- Emmanuel The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html The C-library: http://www.dinkumware.com/refxc.html
