Bonjour j'ai Avast comme Antivirus, il fonctionnent très bien. Mais faut-t-il activer ou désactiver le pare feu ?
Bonjour,
Un parefeu (ce que ne comporte pas encore AVAST) est plus important qu'un antivirus (ce qu'est AVAST) ; si, éventuellement (pour utilisateurs très avancés seulement), on peut se passer d'un antivirus résidant en mémoire, la probabilité de survie (de non infection) d'un PC connecté à la toile sans parefeu varie de quelques secondes à quelques minutes...
Cordialement,
Pascal.
-- ... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]
Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta question alors poser :-)
Bonjour j'ai Avast comme Antivirus, il fonctionnent très bien.
Mais faut-t-il activer ou désactiver le pare feu ?
Bonjour,
Un parefeu (ce que ne comporte pas encore AVAST) est plus important
qu'un antivirus (ce qu'est AVAST) ; si, éventuellement (pour
utilisateurs très avancés seulement), on peut se passer d'un antivirus
résidant en mémoire, la probabilité de survie (de non infection) d'un
PC connecté à la toile sans parefeu varie de quelques secondes à
quelques minutes...
Cordialement,
Pascal.
--
... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]
Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta
question alors poser :-)
Bonjour j'ai Avast comme Antivirus, il fonctionnent très bien. Mais faut-t-il activer ou désactiver le pare feu ?
Bonjour,
Un parefeu (ce que ne comporte pas encore AVAST) est plus important qu'un antivirus (ce qu'est AVAST) ; si, éventuellement (pour utilisateurs très avancés seulement), on peut se passer d'un antivirus résidant en mémoire, la probabilité de survie (de non infection) d'un PC connecté à la toile sans parefeu varie de quelques secondes à quelques minutes...
Cordialement,
Pascal.
-- ... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]
Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta question alors poser :-)
Nina Popravka
On Wed, 16 Aug 2006 20:59:39 +0200, Sabrem JORAM wrote:
la probabilité de survie (de non infection) d'un PC connecté à la toile sans parefeu varie de quelques secondes à quelques minutes...
Le mien doit être un extra-terrestre, alors ;->>>>> Ce qui ne signifie pas que je conseillerais à quelqu'un de non averti de le faire, bien au contraire, faut quand même être attentif et s'enfiler la lecture de km de logs, mais dire qu'un Windows mis à jour va s'effondrer en 10 mn, c'est totalement faux :-) -- Nina
On Wed, 16 Aug 2006 20:59:39 +0200, Sabrem JORAM
<sabrem.joramDoubidoU@enfrance.net.invalid> wrote:
la probabilité de survie (de non infection) d'un
PC connecté à la toile sans parefeu varie de quelques secondes à
quelques minutes...
Le mien doit être un extra-terrestre, alors ;->>>>>
Ce qui ne signifie pas que je conseillerais à quelqu'un de non averti
de le faire, bien au contraire, faut quand même être attentif et
s'enfiler la lecture de km de logs, mais dire qu'un Windows mis à jour
va s'effondrer en 10 mn, c'est totalement faux :-)
--
Nina
On Wed, 16 Aug 2006 20:59:39 +0200, Sabrem JORAM wrote:
la probabilité de survie (de non infection) d'un PC connecté à la toile sans parefeu varie de quelques secondes à quelques minutes...
Le mien doit être un extra-terrestre, alors ;->>>>> Ce qui ne signifie pas que je conseillerais à quelqu'un de non averti de le faire, bien au contraire, faut quand même être attentif et s'enfiler la lecture de km de logs, mais dire qu'un Windows mis à jour va s'effondrer en 10 mn, c'est totalement faux :-) -- Nina
Nina Popravka
On Wed, 16 Aug 2006 21:51:12 +0200, "MAC GYVER" wrote:
Je pense qu'il voulait parler spécialement de XP. Je suis sous XP, je ne crois pas que nous soyons dans le NG 98 :-)))))
Ca, 98, clairement il risque pas de lui arriver grand chose à l'insu de son plein gré. -- Nina
On Wed, 16 Aug 2006 21:51:12 +0200, "MAC GYVER" <aikido@budo.ki>
wrote:
Je pense qu'il voulait parler spécialement de XP.
Je suis sous XP, je ne crois pas que nous soyons dans le NG 98 :-)))))
Ca, 98, clairement il risque pas de lui arriver grand chose à l'insu
de son plein gré.
--
Nina
On Wed, 16 Aug 2006 21:51:12 +0200, "MAC GYVER" wrote:
Je pense qu'il voulait parler spécialement de XP. Je suis sous XP, je ne crois pas que nous soyons dans le NG 98 :-)))))
Ca, 98, clairement il risque pas de lui arriver grand chose à l'insu de son plein gré. -- Nina
MAC GYVER
"Nina Popravka" a écrit dans le message de news:
On Wed, 16 Aug 2006 20:59:39 +0200, Sabrem JORAM wrote:
la probabilité de survie (de non infection) d'un PC connecté à la toile sans parefeu varie de quelques secondes à quelques minutes...
Le mien doit être un extra-terrestre, alors ;->>>>> Ce qui ne signifie pas que je conseillerais à quelqu'un de non averti de le faire, bien au contraire, faut quand même être attentif et s'enfiler la lecture de km de logs, mais dire qu'un Windows mis à jour va s'effondrer en 10 mn, c'est totalement faux :-) -- Nina
Je pense qu'il voulait parler spécialement de XP. Sous win98 c'est différent...
"Nina Popravka" <Nina@nospam> a écrit dans le message de news:
unr6e2tqv8r5kkkpeppvs2g6hcgf34oj3n@4ax.com...
On Wed, 16 Aug 2006 20:59:39 +0200, Sabrem JORAM
<sabrem.joramDoubidoU@enfrance.net.invalid> wrote:
la probabilité de survie (de non infection) d'un
PC connecté à la toile sans parefeu varie de quelques secondes à
quelques minutes...
Le mien doit être un extra-terrestre, alors ;->>>>>
Ce qui ne signifie pas que je conseillerais à quelqu'un de non averti
de le faire, bien au contraire, faut quand même être attentif et
s'enfiler la lecture de km de logs, mais dire qu'un Windows mis à jour
va s'effondrer en 10 mn, c'est totalement faux :-)
--
Nina
Je pense qu'il voulait parler spécialement de XP.
Sous win98 c'est différent...
On Wed, 16 Aug 2006 20:59:39 +0200, Sabrem JORAM wrote:
la probabilité de survie (de non infection) d'un PC connecté à la toile sans parefeu varie de quelques secondes à quelques minutes...
Le mien doit être un extra-terrestre, alors ;->>>>> Ce qui ne signifie pas que je conseillerais à quelqu'un de non averti de le faire, bien au contraire, faut quand même être attentif et s'enfiler la lecture de km de logs, mais dire qu'un Windows mis à jour va s'effondrer en 10 mn, c'est totalement faux :-) -- Nina
Je pense qu'il voulait parler spécialement de XP. Sous win98 c'est différent...
Ascadix
De la plume numérique de Nina Popravka, nous vîmes sortir un à un les octets du messages suivant: <news:
On Wed, 16 Aug 2006 21:51:12 +0200, "MAC GYVER" wrote:
Je pense qu'il voulait parler spécialement de XP. Je suis sous XP, je ne crois pas que nous soyons dans le NG 98 :-)))))
Ca, 98, clairement il risque pas de lui arriver grand chose à l'insu de son plein gré.
Mouaip ... en grattant au fond de la config réseau et en shootant un bon paquets de services :-)
voir même en jouant avec IPSEC et les options de restriction IP
Pas à la portée du premier péquin venu ..et plus contraignant / moins souple que d'activer le bête firewall intégré .
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
De la plume numérique de Nina Popravka, nous vîmes sortir un à un les octets
du messages suivant:
<news:9gt6e2haf7oqcgv8fuvpt5qc59gel1sias@4ax.com>
On Wed, 16 Aug 2006 21:51:12 +0200, "MAC GYVER" <aikido@budo.ki>
wrote:
Je pense qu'il voulait parler spécialement de XP.
Je suis sous XP, je ne crois pas que nous soyons dans le NG 98 :-)))))
Ca, 98, clairement il risque pas de lui arriver grand chose à l'insu
de son plein gré.
Mouaip ... en grattant au fond de la config réseau et en shootant un bon
paquets de services :-)
voir même en jouant avec IPSEC et les options de restriction IP
Pas à la portée du premier péquin venu ..et plus contraignant / moins souple
que d'activer le bête firewall intégré .
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
On Wed, 16 Aug 2006 21:51:12 +0200, "MAC GYVER" wrote:
Je pense qu'il voulait parler spécialement de XP. Je suis sous XP, je ne crois pas que nous soyons dans le NG 98 :-)))))
Ca, 98, clairement il risque pas de lui arriver grand chose à l'insu de son plein gré. -- Nina
Ok. a+
Nina Popravka
On Wed, 16 Aug 2006 21:55:03 +0200, "Ascadix" wrote:
Mouaip ... en grattant au fond de la config réseau et en shootant un bon paquets de services :-) voir même en jouant avec IPSEC et les options de restriction IP En exploitation sensible, oui.
Mais en se faisant beaucoup beaucoup beaucoup moins chier, les 7 plaies d'Egypte ne s'abattent pas sur un XP qui pointe son nez au bout de sa ligne ADSL :-)
Pas à la portée du premier péquin venu ..et plus contraignant / moins souple que d'activer le bête firewall intégré . Qui est absolument parfait pour un usage lambda, et offre au moins
l'avantage de ne pas poser aux gens des questions auxquelles ils ne comprennent rien, et d'être discret. -- Nina
On Wed, 16 Aug 2006 21:55:03 +0200, "Ascadix" <ascadix.ng@free.fr>
wrote:
Mouaip ... en grattant au fond de la config réseau et en shootant un bon
paquets de services :-)
voir même en jouant avec IPSEC et les options de restriction IP
En exploitation sensible, oui.
Mais en se faisant beaucoup beaucoup beaucoup moins chier, les 7
plaies d'Egypte ne s'abattent pas sur un XP qui pointe son nez au bout
de sa ligne ADSL :-)
Pas à la portée du premier péquin venu ..et plus contraignant / moins souple
que d'activer le bête firewall intégré .
Qui est absolument parfait pour un usage lambda, et offre au moins
l'avantage de ne pas poser aux gens des questions auxquelles ils ne
comprennent rien, et d'être discret.
--
Nina
On Wed, 16 Aug 2006 21:55:03 +0200, "Ascadix" wrote:
Mouaip ... en grattant au fond de la config réseau et en shootant un bon paquets de services :-) voir même en jouant avec IPSEC et les options de restriction IP En exploitation sensible, oui.
Mais en se faisant beaucoup beaucoup beaucoup moins chier, les 7 plaies d'Egypte ne s'abattent pas sur un XP qui pointe son nez au bout de sa ligne ADSL :-)
Pas à la portée du premier péquin venu ..et plus contraignant / moins souple que d'activer le bête firewall intégré . Qui est absolument parfait pour un usage lambda, et offre au moins
l'avantage de ne pas poser aux gens des questions auxquelles ils ne comprennent rien, et d'être discret. -- Nina
Sabrem JORAM
On Wed, 16 Aug 2006 20:59:39 +0200, Sabrem JORAM wrote:
la probabilité de survie (de non infection) d'un PC connecté à la toile sans parefeu varie de quelques secondes à quelques minutes...
Le mien doit être un extra-terrestre, alors ;->>>>> Ce qui ne signifie pas que je conseillerais à quelqu'un de non averti de le faire, bien au contraire, faut quand même être attentif et s'enfiler la lecture de km de logs, mais dire qu'un Windows mis à jour va s'effondrer en 10 mn, c'est totalement faux :-)
Bonjour Nina,
En bien des domaines, comme je ne peux pas tout tester ni tout savoir, je suis bien contraint, de temps en temps, de faire au moins partiellement confiance à certains (y compris à vous qui déclarez être une pro -ce que je ne mets pas en doute-) ; mes nombreuses lectures (sont-elles toutes entâchées d'erreur ?) sur le sujet l'affirment pourtant. S'y ajoutent les nombreux témoignages en ce sens lus sur ces forums... et les conseils de mes anciens (certains MVPs Sécurité en particulier)
Alors que ce soit quelques secondes ou quelques jours, le résultat est le même. Pour vous contredire ou vous donner raison, je n'ai pas envie de laisser l'un de mes PC connecté sans parefeu pour ensuite me livrer à un dépistage (ça prend du temps et en ce moment je n'ai pas envie et d'autres l'on fait). S'y ajoute que je n'ai pas parlé d'effondrement de XP mais de "non infection"... Les mots et leur acception ne sont pas les mêmes...
Sans compter les PC ainsi connectés qui n'ont pas su qu'ils ont été infectés dès les premières secondes de connexion. Combien d'utilisateurs "normaux" sont capables de s'en apercevoir ? Pratiquement aucun...
Ne serait-ce pas vous ici l'adepte de l'octocapillosectomie ou de la drosophilosodomie ? :-)
Pour affirmer que ce que j'écris est faux, encore faudrait-il que vous déteniez la vérité... La détenez-vous ? Je veux tout : nombre, nature, durée, protocole des tests que vous avez effectués...
Je maintiens ce que j'ai écrit... na ! :-)
Amicalement,
Pascal.
-- ... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]
Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta question alors poser :-)
On Wed, 16 Aug 2006 20:59:39 +0200, Sabrem JORAM
<sabrem.joramDoubidoU@enfrance.net.invalid> wrote:
la probabilité de survie (de non infection) d'un
PC connecté à la toile sans parefeu varie de quelques secondes à
quelques minutes...
Le mien doit être un extra-terrestre, alors ;->>>>>
Ce qui ne signifie pas que je conseillerais à quelqu'un de non averti
de le faire, bien au contraire, faut quand même être attentif et
s'enfiler la lecture de km de logs, mais dire qu'un Windows mis à
jour va s'effondrer en 10 mn, c'est totalement faux :-)
Bonjour Nina,
En bien des domaines, comme je ne peux pas tout tester ni tout savoir,
je suis bien contraint, de temps en temps, de faire au moins
partiellement confiance à certains (y compris à vous qui déclarez être
une pro -ce que je ne mets pas en doute-) ; mes nombreuses lectures
(sont-elles toutes entâchées d'erreur ?) sur le sujet l'affirment
pourtant. S'y ajoutent les nombreux témoignages en ce sens lus sur ces
forums... et les conseils de mes anciens (certains MVPs Sécurité en
particulier)
Alors que ce soit quelques secondes ou quelques jours, le résultat est
le même. Pour vous contredire ou vous donner raison, je n'ai pas envie
de laisser l'un de mes PC connecté sans parefeu pour ensuite me livrer
à un dépistage (ça prend du temps et en ce moment je n'ai pas envie et
d'autres l'on fait). S'y ajoute que je n'ai pas parlé d'effondrement de
XP mais de "non infection"... Les mots et leur acception ne sont pas
les mêmes...
Sans compter les PC ainsi connectés qui n'ont pas su qu'ils ont été
infectés dès les premières secondes de connexion. Combien
d'utilisateurs "normaux" sont capables de s'en apercevoir ?
Pratiquement aucun...
Ne serait-ce pas vous ici l'adepte de l'octocapillosectomie ou de la
drosophilosodomie ? :-)
Pour affirmer que ce que j'écris est faux, encore faudrait-il que vous
déteniez la vérité... La détenez-vous ? Je veux tout : nombre, nature,
durée, protocole des tests que vous avez effectués...
Je maintiens ce que j'ai écrit... na ! :-)
Amicalement,
Pascal.
--
... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]
Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta
question alors poser :-)
On Wed, 16 Aug 2006 20:59:39 +0200, Sabrem JORAM wrote:
la probabilité de survie (de non infection) d'un PC connecté à la toile sans parefeu varie de quelques secondes à quelques minutes...
Le mien doit être un extra-terrestre, alors ;->>>>> Ce qui ne signifie pas que je conseillerais à quelqu'un de non averti de le faire, bien au contraire, faut quand même être attentif et s'enfiler la lecture de km de logs, mais dire qu'un Windows mis à jour va s'effondrer en 10 mn, c'est totalement faux :-)
Bonjour Nina,
En bien des domaines, comme je ne peux pas tout tester ni tout savoir, je suis bien contraint, de temps en temps, de faire au moins partiellement confiance à certains (y compris à vous qui déclarez être une pro -ce que je ne mets pas en doute-) ; mes nombreuses lectures (sont-elles toutes entâchées d'erreur ?) sur le sujet l'affirment pourtant. S'y ajoutent les nombreux témoignages en ce sens lus sur ces forums... et les conseils de mes anciens (certains MVPs Sécurité en particulier)
Alors que ce soit quelques secondes ou quelques jours, le résultat est le même. Pour vous contredire ou vous donner raison, je n'ai pas envie de laisser l'un de mes PC connecté sans parefeu pour ensuite me livrer à un dépistage (ça prend du temps et en ce moment je n'ai pas envie et d'autres l'on fait). S'y ajoute que je n'ai pas parlé d'effondrement de XP mais de "non infection"... Les mots et leur acception ne sont pas les mêmes...
Sans compter les PC ainsi connectés qui n'ont pas su qu'ils ont été infectés dès les premières secondes de connexion. Combien d'utilisateurs "normaux" sont capables de s'en apercevoir ? Pratiquement aucun...
Ne serait-ce pas vous ici l'adepte de l'octocapillosectomie ou de la drosophilosodomie ? :-)
Pour affirmer que ce que j'écris est faux, encore faudrait-il que vous déteniez la vérité... La détenez-vous ? Je veux tout : nombre, nature, durée, protocole des tests que vous avez effectués...
Je maintiens ce que j'ai écrit... na ! :-)
Amicalement,
Pascal.
-- ... S.J. alias Pascal MONNOURY [MVP Windows-Shell/ User 2006]
Si F1 t'a pas aidé, si Gougueule t'a méprisé, tu peux sur ces forums ta question alors poser :-)
MAC GYVER
"Sabrem JORAM" a écrit dans le message de news:
Je maintiens ce que j'ai écrit... na ! :-)
Amicalement,
Pascal.
Pas "na !" mais "Nina !" ;).
"Sabrem JORAM" <sabrem.joramDoubidoU@enfrance.net.invalid> a écrit dans le
message de news: mn.88507d68483f607f.21445@enfrance.net.invalid...
On Thu, 17 Aug 2006 01:20:24 +0200, Sabrem JORAM wrote:
On Wed, 16 Aug 2006 20:59:39 +0200, Sabrem JORAM wrote:
S'y ajoutent les nombreux témoignages en ce sens lus sur ces forums... et les conseils de mes anciens (certains MVPs Sécurité en particulier) La protection d'une machine genre serveur public est une problématique
différente. Quel que soit son OS. Et les nuisibles différents.
Sans compter les PC ainsi connectés qui n'ont pas su qu'ils ont été infectés dès les premières secondes de connexion. Combien d'utilisateurs "normaux" sont capables de s'en apercevoir ? Pratiquement aucun... A la grande époque de Blaster, c'était dur de pas s'en apercevoir
;->>>> C'était pas mal, d'ailleurs, ça a amené à pas mal de prises de conscience.
Pour affirmer que ce que j'écris est faux, encore faudrait-il que vous déteniez la vérité... La détenez-vous ? Je veux tout : nombre, nature, durée, protocole des tests que vous avez effectués...
Dans la mesure où je me vois quand même assez mal aller prendre un innocent à l'extérieur, je teste sur ma machine... Un brave XP Pro normalement bien tenu, donc mis à jour, avec des mots de passe qui ressemblent à quelque chose, et un compte invité désactivé. Volontairement aucun autre effort :-) Allumé 24h/24 et connecté de même sur un FAI ADSL grand public. Tous protocoles reroutés vers lui ou connexion directe, ça dépend des jours et de ce que je fais des autres machines. Pas d'anti-virus résident, aucun firewall. (mais 3 anti-virus par lesquels je fais passer ce que je télécharge si j'ai le moindre doute) Cports et Process Explorer lancés quasi en permanence (et je vous garantis que je connais par coeur tous les process qui tournent, qui ils sont, où ils écoutent), RootKit Revealer lancé régulièrement, Snort tourne toutes les nuits, je lance assez souvent des captures Ethereal, et pour être bien sûre, de temps en temps, je remet le firewall ou je désactive les redirections de ports, et je regarde le trafic des fois que malgré tout il aille raconter des trucs à mon insu :-) Hé bien il ne se passe RIEN... Même pas la moindre plantaison, pas le moindre alien qui apparaît, RIEN. Et ça doit faire 3 mois que ça dure. J'arrêterai sans doute à la rentrée, je commence à avoir une légère indigestion de logs, là...
En revanche, sur les centaines de trucs qui sont passés cette nuit, par exemple, pour voir si par hasard y aurait pas une faille à exploiter, la majorité visait la dernière faille à la mode (MS06-040) (à moins que Snort ne fasse des faux positifs...), j'en déduis que c'est de plus en plus vital de se tenir religieusement à jour, et qu'il doit y avoir un paquet de machines particulièrement mal protégées, et sans doute membres de NetBots. J'ai même vu passer un japonais, si il était là, c'est que quelqu'un lui a dit d'y venir.
Vous devriez essayer, c'est extrêmement instructif. -- Nina
On Thu, 17 Aug 2006 01:20:24 +0200, Sabrem JORAM
<sabrem.joramDoubidoU@enfrance.net.invalid> wrote:
On Wed, 16 Aug 2006 20:59:39 +0200, Sabrem JORAM
<sabrem.joramDoubidoU@enfrance.net.invalid> wrote:
S'y ajoutent les nombreux témoignages en ce sens lus sur ces
forums... et les conseils de mes anciens (certains MVPs Sécurité en
particulier)
La protection d'une machine genre serveur public est une problématique
différente. Quel que soit son OS.
Et les nuisibles différents.
Sans compter les PC ainsi connectés qui n'ont pas su qu'ils ont été
infectés dès les premières secondes de connexion. Combien
d'utilisateurs "normaux" sont capables de s'en apercevoir ?
Pratiquement aucun...
A la grande époque de Blaster, c'était dur de pas s'en apercevoir
;->>>> C'était pas mal, d'ailleurs, ça a amené à pas mal de prises de
conscience.
Pour affirmer que ce que j'écris est faux, encore faudrait-il que vous
déteniez la vérité... La détenez-vous ? Je veux tout : nombre, nature,
durée, protocole des tests que vous avez effectués...
Dans la mesure où je me vois quand même assez mal aller prendre un
innocent à l'extérieur, je teste sur ma machine...
Un brave XP Pro normalement bien tenu, donc mis à jour, avec des mots
de passe qui ressemblent à quelque chose, et un compte invité
désactivé. Volontairement aucun autre effort :-)
Allumé 24h/24 et connecté de même sur un FAI ADSL grand public.
Tous protocoles reroutés vers lui ou connexion directe, ça dépend des
jours et de ce que je fais des autres machines.
Pas d'anti-virus résident, aucun firewall. (mais 3 anti-virus par
lesquels je fais passer ce que je télécharge si j'ai le moindre doute)
Cports et Process Explorer lancés quasi en permanence (et je vous
garantis que je connais par coeur tous les process qui tournent, qui
ils sont, où ils écoutent), RootKit Revealer lancé régulièrement,
Snort tourne toutes les nuits, je lance assez souvent des captures
Ethereal, et pour être bien sûre, de temps en temps, je remet le
firewall ou je désactive les redirections de ports, et je regarde le
trafic des fois que malgré tout il aille raconter des trucs à mon insu
:-)
Hé bien il ne se passe RIEN... Même pas la moindre plantaison, pas le
moindre alien qui apparaît, RIEN.
Et ça doit faire 3 mois que ça dure. J'arrêterai sans doute à la
rentrée, je commence à avoir une légère indigestion de logs, là...
En revanche, sur les centaines de trucs qui sont passés cette nuit,
par exemple, pour voir si par hasard y aurait pas une faille à
exploiter, la majorité visait la dernière faille à la mode (MS06-040)
(à moins que Snort ne fasse des faux positifs...), j'en déduis que
c'est de plus en plus vital de se tenir religieusement à jour, et
qu'il doit y avoir un paquet de machines particulièrement mal
protégées, et sans doute membres de NetBots. J'ai même vu passer un
japonais, si il était là, c'est que quelqu'un lui a dit d'y venir.
Vous devriez essayer, c'est extrêmement instructif.
--
Nina
On Thu, 17 Aug 2006 01:20:24 +0200, Sabrem JORAM wrote:
On Wed, 16 Aug 2006 20:59:39 +0200, Sabrem JORAM wrote:
S'y ajoutent les nombreux témoignages en ce sens lus sur ces forums... et les conseils de mes anciens (certains MVPs Sécurité en particulier) La protection d'une machine genre serveur public est une problématique
différente. Quel que soit son OS. Et les nuisibles différents.
Sans compter les PC ainsi connectés qui n'ont pas su qu'ils ont été infectés dès les premières secondes de connexion. Combien d'utilisateurs "normaux" sont capables de s'en apercevoir ? Pratiquement aucun... A la grande époque de Blaster, c'était dur de pas s'en apercevoir
;->>>> C'était pas mal, d'ailleurs, ça a amené à pas mal de prises de conscience.
Pour affirmer que ce que j'écris est faux, encore faudrait-il que vous déteniez la vérité... La détenez-vous ? Je veux tout : nombre, nature, durée, protocole des tests que vous avez effectués...
Dans la mesure où je me vois quand même assez mal aller prendre un innocent à l'extérieur, je teste sur ma machine... Un brave XP Pro normalement bien tenu, donc mis à jour, avec des mots de passe qui ressemblent à quelque chose, et un compte invité désactivé. Volontairement aucun autre effort :-) Allumé 24h/24 et connecté de même sur un FAI ADSL grand public. Tous protocoles reroutés vers lui ou connexion directe, ça dépend des jours et de ce que je fais des autres machines. Pas d'anti-virus résident, aucun firewall. (mais 3 anti-virus par lesquels je fais passer ce que je télécharge si j'ai le moindre doute) Cports et Process Explorer lancés quasi en permanence (et je vous garantis que je connais par coeur tous les process qui tournent, qui ils sont, où ils écoutent), RootKit Revealer lancé régulièrement, Snort tourne toutes les nuits, je lance assez souvent des captures Ethereal, et pour être bien sûre, de temps en temps, je remet le firewall ou je désactive les redirections de ports, et je regarde le trafic des fois que malgré tout il aille raconter des trucs à mon insu :-) Hé bien il ne se passe RIEN... Même pas la moindre plantaison, pas le moindre alien qui apparaît, RIEN. Et ça doit faire 3 mois que ça dure. J'arrêterai sans doute à la rentrée, je commence à avoir une légère indigestion de logs, là...
En revanche, sur les centaines de trucs qui sont passés cette nuit, par exemple, pour voir si par hasard y aurait pas une faille à exploiter, la majorité visait la dernière faille à la mode (MS06-040) (à moins que Snort ne fasse des faux positifs...), j'en déduis que c'est de plus en plus vital de se tenir religieusement à jour, et qu'il doit y avoir un paquet de machines particulièrement mal protégées, et sans doute membres de NetBots. J'ai même vu passer un japonais, si il était là, c'est que quelqu'un lui a dit d'y venir.
Vous devriez essayer, c'est extrêmement instructif. -- Nina
