en écoutant les infos, j'ai appris qu'un nouveau malveillant infectait les
machines M$ par le biais de site web corrompu ... Hélas ils n'ont pas
expliqué le mode d'action, ni même la nature du binaire (C, java, macro
C#) ... Quelqu'un aurait-il une info vis a vis des syteme linux et ce virus
(comment configurer le pare feu, vulnerabilte des autres OS, etc) ?
Je pose la question pour avoir un point de vue le plus large possible, à la
limite du débat de mauvaise fois.
en écoutant les infos, j'ai appris qu'un nouveau malveillant infectait les machines M$ par le biais de site web corrompu ... Hélas ils n'ont pas expliqué le mode d'action, ni même la nature du binaire (C, java, macro C#) ... Quelqu'un aurait-il une info vis a vis des syteme linux et ce virus (comment configurer le pare feu, vulnerabilte des autres OS, etc) ?
Oui, les serveurs IIS sont corrompus et sur chaque page tu as un javascript qui fait la chose suivante: quand tu te connectes sur le site servi par IIS tu exécutes le javascript, ce qui profitant d'une autre faille dans IE te fait venir un exécutable de Russie qui te met un backdoor et espionne tout ce que tu tapes sur le clavier.
--
Michel TALON
X.B <moi@meme.fr> wrote:
en écoutant les infos, j'ai appris qu'un nouveau malveillant infectait les
machines M$ par le biais de site web corrompu ... Hélas ils n'ont pas
expliqué le mode d'action, ni même la nature du binaire (C, java, macro
C#) ... Quelqu'un aurait-il une info vis a vis des syteme linux et ce virus
(comment configurer le pare feu, vulnerabilte des autres OS, etc) ?
Oui, les serveurs IIS sont corrompus et sur chaque page tu as un
javascript qui fait la chose suivante:
quand tu te connectes sur le site servi par IIS tu exécutes le
javascript, ce qui profitant d'une autre faille dans IE te fait venir un
exécutable de Russie qui te met un backdoor et espionne tout ce que tu
tapes sur le clavier.
en écoutant les infos, j'ai appris qu'un nouveau malveillant infectait les machines M$ par le biais de site web corrompu ... Hélas ils n'ont pas expliqué le mode d'action, ni même la nature du binaire (C, java, macro C#) ... Quelqu'un aurait-il une info vis a vis des syteme linux et ce virus (comment configurer le pare feu, vulnerabilte des autres OS, etc) ?
Oui, les serveurs IIS sont corrompus et sur chaque page tu as un javascript qui fait la chose suivante: quand tu te connectes sur le site servi par IIS tu exécutes le javascript, ce qui profitant d'une autre faille dans IE te fait venir un exécutable de Russie qui te met un backdoor et espionne tout ce que tu tapes sur le clavier.
--
Michel TALON
Jerome
On Sun, 27 Jun 2004 20:46:35 +0200, X.B wrote:
en écoutant les infos, j'ai appris qu'un nouveau malveillant infectait les machines M$ par le biais de site web corrompu ... Hélas ils n'ont pas expliqué le mode d'action, ni même la nature du binaire (C, java, macro C#) ... Quelqu'un aurait-il une info vis a vis des syteme linux et ce virus (comment configurer le pare feu, vulnerabilte des autres OS, etc) ?
Je pose la question pour avoir un point de vue le plus large possible, à la limite du débat de mauvaise fois.
XB ne pas installer M$, c'est déjà s'y connaitre
Ce serait pas ça : http://www.secuser.com/alertes/2004/scob.htm ?
-- Jerome +----------------------------------------------------+ Linux user #347847 registered on http://counter.li.org +----------http://www.mandrakelinux.com -------------+
On Sun, 27 Jun 2004 20:46:35 +0200, X.B wrote:
en écoutant les infos, j'ai appris qu'un nouveau malveillant infectait les
machines M$ par le biais de site web corrompu ... Hélas ils n'ont pas
expliqué le mode d'action, ni même la nature du binaire (C, java, macro
C#) ... Quelqu'un aurait-il une info vis a vis des syteme linux et ce virus
(comment configurer le pare feu, vulnerabilte des autres OS, etc) ?
Je pose la question pour avoir un point de vue le plus large possible, à la
limite du débat de mauvaise fois.
XB
ne pas installer M$, c'est déjà s'y connaitre
Ce serait pas ça : http://www.secuser.com/alertes/2004/scob.htm ?
--
Jerome
+----------------------------------------------------+
Linux user #347847 registered on http://counter.li.org
+----------http://www.mandrakelinux.com -------------+
en écoutant les infos, j'ai appris qu'un nouveau malveillant infectait les machines M$ par le biais de site web corrompu ... Hélas ils n'ont pas expliqué le mode d'action, ni même la nature du binaire (C, java, macro C#) ... Quelqu'un aurait-il une info vis a vis des syteme linux et ce virus (comment configurer le pare feu, vulnerabilte des autres OS, etc) ?
Je pose la question pour avoir un point de vue le plus large possible, à la limite du débat de mauvaise fois.
XB ne pas installer M$, c'est déjà s'y connaitre
Ce serait pas ça : http://www.secuser.com/alertes/2004/scob.htm ?
-- Jerome +----------------------------------------------------+ Linux user #347847 registered on http://counter.li.org +----------http://www.mandrakelinux.com -------------+
Ozzy
ne pas installer M$, c'est déjà s'y connaitre mais des fois, on n'a pas eu d'autres choix, alors on apprend à faire
avec, ce qui demande de s'y connaitre aussi un peu, non ?! De plus, cela semble toucher une faille d'IE mais pas moz ou tout autre navigateur alternatif. http://www.k-otik.com/news/06272004.Scob.php et puis avec un fw et un av en ordre de marche, ça doit diminuer les risques, tout de meme.
-- Cordialement
==! Attention à l' != Enlever '1NV4L1D' pour répondre Remove '1NV4L1D' to reply ==!----------------------!==
ne pas installer M$, c'est déjà s'y connaitre
mais des fois, on n'a pas eu d'autres choix, alors on apprend à faire
avec, ce qui demande de s'y connaitre aussi un peu, non ?!
De plus, cela semble toucher une faille d'IE mais pas moz ou tout autre
navigateur alternatif.
http://www.k-otik.com/news/06272004.Scob.php
et puis avec un fw et un av en ordre de marche, ça doit diminuer les
risques, tout de meme.
--
Cordialement
==! Attention à l'e@mail != Enlever '1NV4L1D' pour répondre
Remove '1NV4L1D' to reply
==!----------------------!==
ne pas installer M$, c'est déjà s'y connaitre mais des fois, on n'a pas eu d'autres choix, alors on apprend à faire
avec, ce qui demande de s'y connaitre aussi un peu, non ?! De plus, cela semble toucher une faille d'IE mais pas moz ou tout autre navigateur alternatif. http://www.k-otik.com/news/06272004.Scob.php et puis avec un fw et un av en ordre de marche, ça doit diminuer les risques, tout de meme.
-- Cordialement
==! Attention à l' != Enlever '1NV4L1D' pour répondre Remove '1NV4L1D' to reply ==!----------------------!==
george
Ozzy , dans le message <40df4a10$0$23621$, a écrit :
et puis avec un fw et un av en ordre de marche
Un firewall n'aura aucun effet pour protéger une connexion établie par un navigateur web. Quant à l'antivirus... il faut qu'il soit à jour, et que la faille soit dans son rayon d'action. Personnellement je ne compterais pas dessus...
Ozzy , dans le message <40df4a10$0$23621$afc38c87@news.easynet.fr>, a
écrit :
et puis avec un fw et un av en ordre de marche
Un firewall n'aura aucun effet pour protéger une connexion établie par
un navigateur web. Quant à l'antivirus... il faut qu'il soit à jour, et
que la faille soit dans son rayon d'action. Personnellement je ne
compterais pas dessus...
Ozzy , dans le message <40df4a10$0$23621$, a écrit :
et puis avec un fw et un av en ordre de marche
Un firewall n'aura aucun effet pour protéger une connexion établie par un navigateur web. Quant à l'antivirus... il faut qu'il soit à jour, et que la faille soit dans son rayon d'action. Personnellement je ne compterais pas dessus...
j
Le Sun, 27 Jun 2004 22:36:46 +0000 (UTC) après l'an de grâce, inspiré(e) (Nicolas George) écrivait la plume légère :
Ozzy , dans le message <40df4a10$0$23621$, a écrit :
et puis avec un fw et un av en ordre de marche
Il faut plutot mieux opter pour un squidgard ou autre proxy sécurisé
(on doit pouvoir chainer un clamav avec ces solutions). Squidguard est une extension de squid qui permet de blacklister des sites par thèmes(warez, X, ...) mais aussi et surtout de se protéger contre le malware. Normalement ça se met avec du wccp, mais je suis pas fana.
Le Sun, 27 Jun 2004 22:36:46 +0000 (UTC) après l'an de grâce,
inspiré(e) george@clipper.ens.fr (Nicolas George) écrivait la plume
légère :
Ozzy , dans le message <40df4a10$0$23621$afc38c87@news.easynet.fr>, a
écrit :
et puis avec un fw et un av en ordre de marche
Il faut plutot mieux opter pour un squidgard ou autre proxy sécurisé
(on doit pouvoir chainer un clamav avec ces solutions).
Squidguard est une extension de squid qui permet de blacklister des
sites par thèmes(warez, X, ...) mais aussi et surtout de se protéger
contre le malware.
Normalement ça se met avec du wccp, mais je suis pas fana.
Le Sun, 27 Jun 2004 22:36:46 +0000 (UTC) après l'an de grâce, inspiré(e) (Nicolas George) écrivait la plume légère :
Ozzy , dans le message <40df4a10$0$23621$, a écrit :
et puis avec un fw et un av en ordre de marche
Il faut plutot mieux opter pour un squidgard ou autre proxy sécurisé
(on doit pouvoir chainer un clamav avec ces solutions). Squidguard est une extension de squid qui permet de blacklister des sites par thèmes(warez, X, ...) mais aussi et surtout de se protéger contre le malware. Normalement ça se met avec du wccp, mais je suis pas fana.
talon
Ozzy wrote:
et puis avec un fw et un av en ordre de marche, ça doit diminuer les risques, tout de meme.
Non pas du tout, puisque l'antivirus ne reconnaît pas ce machin et que
c'est toi qui initie la connexion vers l'extérieur, donc elle est acceptée par le firewall.
--
Michel TALON
Ozzy <ozzy1NV4L1D@easyconnect.fr> wrote:
et puis avec un fw et un av en ordre de marche, ça doit diminuer les
risques, tout de meme.
Non pas du tout, puisque l'antivirus ne reconnaît pas ce machin et que
c'est toi qui initie la connexion vers l'extérieur, donc elle est
acceptée par le firewall.
Le Sun, 27 Jun 2004 22:36:46 +0000 (UTC) après l'an de grâce, inspiré(e) (Nicolas George) écrivait la plume légère :
Ozzy , dans le message <40df4a10$0$23621$, a écrit :
et puis avec un fw et un av en ordre de marche
Il faut plutot mieux opter pour un squidgard ou autre proxy sécurisé
(on doit pouvoir chainer un clamav avec ces solutions).
Ou plus simple: ne pas utiliser Internet Explorer.
j
Le Mon, 28 Jun 2004 09:46:27 +0000 (UTC) après l'an de grâce, inspiré(e) nicolas vigier écrivait la plume légère :
Ou plus simple: ne pas utiliser Internet Explorer. Comme j'ai pas encore configuré SG @Home c'est ce que je fais pour mes
parents : ils utilisent mozilla (sous windows) et ils en sont contents. Mais pour un opérateur ou une entreprise, c'est un peu irréaliste.
Et aujourd'hui tu dis aux personnes de ne pas utiliser IE et ils installent netCaptor ou AvantBrowser se croyant protéger, qui si je ne me trompe sont basés su IE.
-- You will wish you hadn't.
Le Mon, 28 Jun 2004 09:46:27 +0000 (UTC) après l'an de grâce,
inspiré(e) nicolas vigier <boklm@mars-attacks.org> écrivait la plume
légère :
Ou plus simple: ne pas utiliser Internet Explorer.
Comme j'ai pas encore configuré SG @Home c'est ce que je fais pour mes
parents : ils utilisent mozilla (sous windows) et ils en sont contents.
Mais pour un opérateur ou une entreprise, c'est un peu irréaliste.
Et aujourd'hui tu dis aux personnes de ne pas utiliser IE et ils
installent netCaptor ou AvantBrowser se croyant protéger, qui si je ne
me trompe sont basés su IE.
Le Mon, 28 Jun 2004 09:46:27 +0000 (UTC) après l'an de grâce, inspiré(e) nicolas vigier écrivait la plume légère :
Ou plus simple: ne pas utiliser Internet Explorer. Comme j'ai pas encore configuré SG @Home c'est ce que je fais pour mes
parents : ils utilisent mozilla (sous windows) et ils en sont contents. Mais pour un opérateur ou une entreprise, c'est un peu irréaliste.
Et aujourd'hui tu dis aux personnes de ne pas utiliser IE et ils installent netCaptor ou AvantBrowser se croyant protéger, qui si je ne me trompe sont basés su IE.
-- You will wish you hadn't.
JKB
Le 28-06-2004, à propos de Re: nouveau virus M$, j écrivait dans fr.comp.os.linux.debats :
Le Mon, 28 Jun 2004 09:46:27 +0000 (UTC) après l'an de grâce, inspiré(e) nicolas vigier écrivait la plume légère :
Ou plus simple: ne pas utiliser Internet Explorer. Comme j'ai pas encore configuré SG @Home c'est ce que je fais pour mes
parents : ils utilisent mozilla (sous windows) et ils en sont contents. Mais pour un opérateur ou une entreprise, c'est un peu irréaliste.
Pourquoi ? Chez moi, j'ai indiqué un certain nombre de softs qu'il est de bon ton d'utiliser, en rajoutant que je ne perdrai pas 5mn pour remettre d'équerre une windowzerie si celle-ci plante lamentablement du fait de l'utilisation de logiciels non recommandés. Cela inclut les virii opérant pas IE et Outlook. Les gens sont libres de choisir leur poison, mais ils assument jusqu'au bout.
JKB
Le 28-06-2004, à propos de
Re: nouveau virus M$,
j écrivait dans fr.comp.os.linux.debats :
Le Mon, 28 Jun 2004 09:46:27 +0000 (UTC) après l'an de grâce,
inspiré(e) nicolas vigier <boklm@mars-attacks.org> écrivait la plume
légère :
Ou plus simple: ne pas utiliser Internet Explorer.
Comme j'ai pas encore configuré SG @Home c'est ce que je fais pour mes
parents : ils utilisent mozilla (sous windows) et ils en sont contents.
Mais pour un opérateur ou une entreprise, c'est un peu irréaliste.
Pourquoi ? Chez moi, j'ai indiqué un certain nombre de softs qu'il
est de bon ton d'utiliser, en rajoutant que je ne perdrai pas 5mn
pour remettre d'équerre une windowzerie si celle-ci plante
lamentablement du fait de l'utilisation de logiciels non
recommandés. Cela inclut les virii opérant pas IE et Outlook. Les
gens sont libres de choisir leur poison, mais ils assument jusqu'au
bout.
Le 28-06-2004, à propos de Re: nouveau virus M$, j écrivait dans fr.comp.os.linux.debats :
Le Mon, 28 Jun 2004 09:46:27 +0000 (UTC) après l'an de grâce, inspiré(e) nicolas vigier écrivait la plume légère :
Ou plus simple: ne pas utiliser Internet Explorer. Comme j'ai pas encore configuré SG @Home c'est ce que je fais pour mes
parents : ils utilisent mozilla (sous windows) et ils en sont contents. Mais pour un opérateur ou une entreprise, c'est un peu irréaliste.
Pourquoi ? Chez moi, j'ai indiqué un certain nombre de softs qu'il est de bon ton d'utiliser, en rajoutant que je ne perdrai pas 5mn pour remettre d'équerre une windowzerie si celle-ci plante lamentablement du fait de l'utilisation de logiciels non recommandés. Cela inclut les virii opérant pas IE et Outlook. Les gens sont libres de choisir leur poison, mais ils assument jusqu'au bout.
JKB
j
Le Mon, 28 Jun 2004 11:01:34 +0000 (UTC) après l'an de grâce, inspiré(e) JKB écrivait la plume légère :
Pourquoi ? Chez moi, j'ai indiqué un certain nombre de softs qu'il est de bon ton d'utiliser, en rajoutant que je ne perdrai pas 5mn pour remettre d'équerre une windowzerie si celle-ci plante lamentablement du fait de l'utilisation de logiciels non recommandés. Cela inclut les virii opérant pas IE et Outlook. Les gens sont libres de choisir leur poison, mais ils assument jusqu'au bout.
OK ta solution n'est pas irréaliste, mais certaines personnes préfère nt payer 1Euro de redevance mensuelle plutôt que de faire ça (cout websense à peu de chose près).
Autrement dit ta solution websense te revient moins cher en 1 mois pour protéger 100 personnes qu'une journée homme de travail. Et en plus chez Renault cela servit aussi à interdire l'accès au site des syndicats. Cela permet aussi de se protéger des risques juridiques réels liés à l'utilisation délictueuse/criminelle des instruments mis à disposition d'un employé. (Exemple qq'un qui maintiendrait son site warez ou ferait du P2P au taffe).etc
-- bureaucracy, n: A method for transforming energy into solid waste.
Le Mon, 28 Jun 2004 11:01:34 +0000 (UTC) après l'an de grâce,
inspiré(e) JKB <bertrand@chezmoi.com> écrivait la plume légère :
Pourquoi ? Chez moi, j'ai indiqué un certain nombre de softs
qu'il est de bon ton d'utiliser, en rajoutant que je ne perdrai
pas 5mn pour remettre d'équerre une windowzerie si celle-ci
plante lamentablement du fait de l'utilisation de logiciels non
recommandés. Cela inclut les virii opérant pas IE et Outlook.
Les gens sont libres de choisir leur poison, mais ils assument
jusqu'au bout.
OK ta solution n'est pas irréaliste, mais certaines personnes préfère nt
payer 1Euro de redevance mensuelle plutôt que de faire ça (cout websense
à peu de chose près).
Autrement dit ta solution websense te revient moins cher en 1 mois pour
protéger 100 personnes qu'une journée homme de travail. Et en plus chez
Renault cela servit aussi à interdire l'accès au site des syndicats.
Cela permet aussi de se protéger des risques juridiques réels liés à
l'utilisation délictueuse/criminelle des instruments mis à disposition
d'un employé. (Exemple qq'un qui maintiendrait son site warez ou ferait
du P2P au taffe).etc
Le Mon, 28 Jun 2004 11:01:34 +0000 (UTC) après l'an de grâce, inspiré(e) JKB écrivait la plume légère :
Pourquoi ? Chez moi, j'ai indiqué un certain nombre de softs qu'il est de bon ton d'utiliser, en rajoutant que je ne perdrai pas 5mn pour remettre d'équerre une windowzerie si celle-ci plante lamentablement du fait de l'utilisation de logiciels non recommandés. Cela inclut les virii opérant pas IE et Outlook. Les gens sont libres de choisir leur poison, mais ils assument jusqu'au bout.
OK ta solution n'est pas irréaliste, mais certaines personnes préfère nt payer 1Euro de redevance mensuelle plutôt que de faire ça (cout websense à peu de chose près).
Autrement dit ta solution websense te revient moins cher en 1 mois pour protéger 100 personnes qu'une journée homme de travail. Et en plus chez Renault cela servit aussi à interdire l'accès au site des syndicats. Cela permet aussi de se protéger des risques juridiques réels liés à l'utilisation délictueuse/criminelle des instruments mis à disposition d'un employé. (Exemple qq'un qui maintiendrait son site warez ou ferait du P2P au taffe).etc
