On Thu, 17 Aug 2006 01:20:24 +0200, Sabrem JORAM wrote:
On Wed, 16 Aug 2006 20:59:39 +0200, Sabrem JORAM wrote:
[ ...]
Et ça doit faire 3 mois que ça dure. J'arrêterai sans doute à la rentrée, je commence à avoir une légère indigestion de logs, là...
En revanche, sur les centaines de trucs qui sont passés cette nuit, par exemple, pour voir si par hasard y aurait pas une faille à exploiter, la majorité visait la dernière faille à la mode (MS06-040) (à moins que Snort ne fasse des faux positifs...), j'en déduis que c'est de plus en plus vital de se tenir religieusement à jour, et qu'il doit y avoir un paquet de machines particulièrement mal protégées, et sans doute membres de NetBots. J'ai même vu passer un japonais, si il était là, c'est que quelqu'un lui a dit d'y venir.
Vous devriez essayer, c'est extrêmement instructif.
Je préfère m'en tenir à cet extrait de la 1ère réponse à savoir je cite : "Ce qui ne signifie pas que je conseillerais à quelqu'un de non averti de le faire, bien au contraire, faut quand même être attentif et s'enfiler la lecture de km de logs, ..."
Je rappelle qu'il est question de pare-feu et si une experte comme "nina" (qui se passe d'un pare-feu) commence à avoir mal aux yeux à force de lire les km de logs je vous conseille donc d'activer un pare-feu, vous préserverez d'autant votre acuité visuelle.
"Nina Popravka" <Nina@nospam> a écrit dans le message de news:9ue8e2dad04vvlnkt610s9ap9ubiql3fc5@4ax.com...
On Thu, 17 Aug 2006 01:20:24 +0200, Sabrem JORAM
<sabrem.joramDoubidoU@enfrance.net.invalid> wrote:
On Wed, 16 Aug 2006 20:59:39 +0200, Sabrem JORAM
<sabrem.joramDoubidoU@enfrance.net.invalid> wrote:
[ ...]
Et ça doit faire 3 mois que ça dure. J'arrêterai sans doute à la
rentrée, je commence à avoir une légère indigestion de logs, là...
En revanche, sur les centaines de trucs qui sont passés cette nuit,
par exemple, pour voir si par hasard y aurait pas une faille à
exploiter, la majorité visait la dernière faille à la mode (MS06-040)
(à moins que Snort ne fasse des faux positifs...), j'en déduis que
c'est de plus en plus vital de se tenir religieusement à jour, et
qu'il doit y avoir un paquet de machines particulièrement mal
protégées, et sans doute membres de NetBots. J'ai même vu passer un
japonais, si il était là, c'est que quelqu'un lui a dit d'y venir.
Vous devriez essayer, c'est extrêmement instructif.
Je préfère m'en tenir à cet extrait de la 1ère réponse à savoir je cite :
"Ce qui ne signifie pas que je conseillerais à quelqu'un de non averti
de le faire, bien au contraire, faut quand même être attentif et
s'enfiler la lecture de km de logs, ..."
Je rappelle qu'il est question de pare-feu et si une experte comme
"nina" (qui se passe d'un pare-feu) commence à avoir mal aux yeux à
force de lire les km de logs je vous conseille donc d'activer un pare-feu,
vous préserverez d'autant votre acuité visuelle.
On Thu, 17 Aug 2006 01:20:24 +0200, Sabrem JORAM wrote:
On Wed, 16 Aug 2006 20:59:39 +0200, Sabrem JORAM wrote:
[ ...]
Et ça doit faire 3 mois que ça dure. J'arrêterai sans doute à la rentrée, je commence à avoir une légère indigestion de logs, là...
En revanche, sur les centaines de trucs qui sont passés cette nuit, par exemple, pour voir si par hasard y aurait pas une faille à exploiter, la majorité visait la dernière faille à la mode (MS06-040) (à moins que Snort ne fasse des faux positifs...), j'en déduis que c'est de plus en plus vital de se tenir religieusement à jour, et qu'il doit y avoir un paquet de machines particulièrement mal protégées, et sans doute membres de NetBots. J'ai même vu passer un japonais, si il était là, c'est que quelqu'un lui a dit d'y venir.
Vous devriez essayer, c'est extrêmement instructif.
Je préfère m'en tenir à cet extrait de la 1ère réponse à savoir je cite : "Ce qui ne signifie pas que je conseillerais à quelqu'un de non averti de le faire, bien au contraire, faut quand même être attentif et s'enfiler la lecture de km de logs, ..."
Je rappelle qu'il est question de pare-feu et si une experte comme "nina" (qui se passe d'un pare-feu) commence à avoir mal aux yeux à force de lire les km de logs je vous conseille donc d'activer un pare-feu, vous préserverez d'autant votre acuité visuelle.
Nina Popravka
On Thu, 17 Aug 2006 14:21:41 +0200, Sniper wrote:
À peine connectée pour télécharger les dernières mises à jour d'XP, boum ! vérolée jusqu'au trognon. J'avais simplement oublié que je n'étais pas derrière ma Bobox en routeur mais avec un modem USB :-( C'est l'évidence même, puisque par définition elle n'était pas à jour.
Ca prend moins de 30 secondes. Quelle idée de faire un truc pareil... J'ai dit le contraire ? -- Nina
On Thu, 17 Aug 2006 14:21:41 +0200, Sniper <stop.le.spam@wanamou.fr>
wrote:
À peine connectée pour
télécharger les dernières mises à jour d'XP, boum ! vérolée jusqu'au
trognon. J'avais simplement oublié que je n'étais pas derrière ma Bobox
en routeur mais avec un modem USB :-(
C'est l'évidence même, puisque par définition elle n'était pas à jour.
Ca prend moins de 30 secondes. Quelle idée de faire un truc pareil...
J'ai dit le contraire ?
--
Nina
À peine connectée pour télécharger les dernières mises à jour d'XP, boum ! vérolée jusqu'au trognon. J'avais simplement oublié que je n'étais pas derrière ma Bobox en routeur mais avec un modem USB :-( C'est l'évidence même, puisque par définition elle n'était pas à jour.
Ca prend moins de 30 secondes. Quelle idée de faire un truc pareil... J'ai dit le contraire ? -- Nina
Marc-Antoine
Sniper wrote:
En ce mercredi, david a gentiment clavioté de ses petits doigts musclés
Bonjour j'ai Avast comme Antivirus, il fonctionnent très bien. Mais faut-t-il activer ou désactiver le pare feu ?
Si tu étais un utilisateur averti en sécurité tu ne poserais pas la question. Et tu pourrais te passer de pare-feu et même d'antivirus. Comme tu poses la question, j'en déduis que tu es un utilisateur lambda, voire totalement novice. Et là je réponds sans hésitation: un pare-feu est indispensable (et en complément d'un antivirus parfaitement à jour). Celui d'XP suffit largement pour une utilisation basique du web, tout en gardant à l'esprit qu'il ne faut pas cliquouiller sur n'importe quel lien te promettant PamelaAnderson_nue...
Et encore il m'est arrivé (que dieu me pardonne mais faut bien essayer son matériel non ?) de visiter quelques sites olé olé, et n'ai jamais eu de problème. Bien sur AV et PF actifs ainsi qu'antispyre mise à jour régulièrement.
Pour répondre à Nina, de grands spécialistes de la sécurité ont fait des tests sous différentes configurations d'XP et il est *avéré* qu'une machine, même à jour, connectée à internet sans pare-feu a une espérance de "survie" d'à peine 20 mn. Au-delà, c'est de la chance... Et je peux confirmer: j'ai testé sur une bécane d'un copain que je venais de réinstaller totalement neuve :-/ À peine connectée pour télécharger les dernières mises à jour d'XP, boum ! vérolée jusqu'au trognon. J'avais simplement oublié que je n'étais pas derrière ma Bobox en routeur mais avec un modem USB :-(
-- Marc-Antoine
Sniper wrote:
En ce mercredi, david a gentiment clavioté de ses petits doigts
musclés
Bonjour j'ai Avast comme Antivirus, il fonctionnent très bien.
Mais faut-t-il activer ou désactiver le pare feu ?
Si tu étais un utilisateur averti en sécurité tu ne poserais pas la
question. Et tu pourrais te passer de pare-feu et même d'antivirus.
Comme tu poses la question, j'en déduis que tu es un utilisateur
lambda, voire totalement novice. Et là je réponds sans hésitation: un
pare-feu est indispensable (et en complément d'un antivirus
parfaitement à jour). Celui d'XP suffit largement pour une utilisation
basique du web, tout en gardant à l'esprit qu'il ne faut pas
cliquouiller sur n'importe quel lien te promettant
PamelaAnderson_nue...
Et encore il m'est arrivé (que dieu me pardonne mais faut bien essayer
son matériel non ?) de visiter quelques sites olé olé, et n'ai jamais eu
de problème. Bien sur AV et PF actifs ainsi qu'antispyre mise à jour
régulièrement.
Pour répondre à Nina, de grands spécialistes de la sécurité ont fait
des tests sous différentes configurations d'XP et il est *avéré*
qu'une machine, même à jour, connectée à internet sans pare-feu a une
espérance de "survie" d'à peine 20 mn. Au-delà, c'est de la chance...
Et je peux confirmer: j'ai testé sur une bécane d'un copain que je
venais de réinstaller totalement neuve :-/ À peine connectée pour
télécharger les dernières mises à jour d'XP, boum ! vérolée jusqu'au
trognon. J'avais simplement oublié que je n'étais pas derrière ma
Bobox en routeur mais avec un modem USB :-(
En ce mercredi, david a gentiment clavioté de ses petits doigts musclés
Bonjour j'ai Avast comme Antivirus, il fonctionnent très bien. Mais faut-t-il activer ou désactiver le pare feu ?
Si tu étais un utilisateur averti en sécurité tu ne poserais pas la question. Et tu pourrais te passer de pare-feu et même d'antivirus. Comme tu poses la question, j'en déduis que tu es un utilisateur lambda, voire totalement novice. Et là je réponds sans hésitation: un pare-feu est indispensable (et en complément d'un antivirus parfaitement à jour). Celui d'XP suffit largement pour une utilisation basique du web, tout en gardant à l'esprit qu'il ne faut pas cliquouiller sur n'importe quel lien te promettant PamelaAnderson_nue...
Et encore il m'est arrivé (que dieu me pardonne mais faut bien essayer son matériel non ?) de visiter quelques sites olé olé, et n'ai jamais eu de problème. Bien sur AV et PF actifs ainsi qu'antispyre mise à jour régulièrement.
Pour répondre à Nina, de grands spécialistes de la sécurité ont fait des tests sous différentes configurations d'XP et il est *avéré* qu'une machine, même à jour, connectée à internet sans pare-feu a une espérance de "survie" d'à peine 20 mn. Au-delà, c'est de la chance... Et je peux confirmer: j'ai testé sur une bécane d'un copain que je venais de réinstaller totalement neuve :-/ À peine connectée pour télécharger les dernières mises à jour d'XP, boum ! vérolée jusqu'au trognon. J'avais simplement oublié que je n'étais pas derrière ma Bobox en routeur mais avec un modem USB :-(
-- Marc-Antoine
Nina Popravka
On Thu, 17 Aug 2006 18:18:57 +0200, "Marc-Antoine" wrote:
Et encore il m'est arrivé (que dieu me pardonne mais faut bien essayer son matériel non ?) de visiter quelques sites olé olé, et n'ai jamais eu de problème. Ce sont très loin d'être les pires, puisque tout le monde se méfie...
En revanche on trouve très facilement de ravissantes horreurs sur des sites soi-disant consacrés à la sécurité, par exemple :-) -- Nina
On Thu, 17 Aug 2006 18:18:57 +0200, "Marc-Antoine"
<antoine@marc.invalid> wrote:
Et encore il m'est arrivé (que dieu me pardonne mais faut bien essayer
son matériel non ?) de visiter quelques sites olé olé, et n'ai jamais eu
de problème.
Ce sont très loin d'être les pires, puisque tout le monde se méfie...
En revanche on trouve très facilement de ravissantes horreurs sur des
sites soi-disant consacrés à la sécurité, par exemple :-)
--
Nina
On Thu, 17 Aug 2006 18:18:57 +0200, "Marc-Antoine" wrote:
Et encore il m'est arrivé (que dieu me pardonne mais faut bien essayer son matériel non ?) de visiter quelques sites olé olé, et n'ai jamais eu de problème. Ce sont très loin d'être les pires, puisque tout le monde se méfie...
En revanche on trouve très facilement de ravissantes horreurs sur des sites soi-disant consacrés à la sécurité, par exemple :-) -- Nina
Marc-Antoine
Sniper wrote:
En ce beau jeudi, Marc-Antoine a tapoté son clavier pour nous écrire:
Et encore il m'est arrivé (que dieu me pardonne mais faut bien essayer son matériel non ?) de visiter quelques sites olé olé,
Mouaarrfff ! oh la mauvaise foi LOL ta femme lisait ton post par dessus ton épaule ? ROFL
Mauvaise fois ? alors que j'avoue mes péchés %-( Chut faut rien dire à
ma femme ;-)
-- Marc-Antoine
Sniper wrote:
En ce beau jeudi, Marc-Antoine a tapoté son clavier pour nous écrire:
Et encore il m'est arrivé (que dieu me pardonne mais faut bien
essayer son matériel non ?) de visiter quelques sites olé olé,
Mouaarrfff ! oh la mauvaise foi LOL ta femme lisait ton post par
dessus ton épaule ? ROFL
Mauvaise fois ? alors que j'avoue mes péchés %-( Chut faut rien dire à
En ce beau jeudi, Marc-Antoine a tapoté son clavier pour nous écrire:
Et encore il m'est arrivé (que dieu me pardonne mais faut bien essayer son matériel non ?) de visiter quelques sites olé olé,
Mouaarrfff ! oh la mauvaise foi LOL ta femme lisait ton post par dessus ton épaule ? ROFL
Mauvaise fois ? alors que j'avoue mes péchés %-( Chut faut rien dire à
ma femme ;-)
-- Marc-Antoine
Nina Popravka
On Thu, 17 Aug 2006 13:50:45 +0200, "Michel_D" wrote:
Je rappelle qu'il est question de pare-feu et si une experte comme "nina" (qui se passe d'un pare-feu) commence à avoir mal aux yeux à force de lire les km de logs je vous conseille donc d'activer un pare-feu, vous préserverez d'autant votre acuité visuelle. Vous pouvez aussi mettre une porte blindée avec une serrure 5 points
insérée dans une cloison qui tombe à la première pitchenette, chacun son truc. Plus que tout, vous pouvez réfléchir et observer, car qui vous dit que votre pare-feu n'a pas de failles comme tout le monde ? (je parle des pare-feu logiciels que vous évoquez) (au fait, je n'ai pas de guillemets, et apparais sous ma vraie identité depuis... au moins ça, si ce n'est plus. L'adresse mail inexistante est là parce que je déteste qu'on me gonfle par mail) -- Nina
On Thu, 17 Aug 2006 13:50:45 +0200, "Michel_D"
<michelNOSPAM@francetelecom.com.invalid> wrote:
Je rappelle qu'il est question de pare-feu et si une experte comme
"nina" (qui se passe d'un pare-feu) commence à avoir mal aux yeux à
force de lire les km de logs je vous conseille donc d'activer un pare-feu,
vous préserverez d'autant votre acuité visuelle.
Vous pouvez aussi mettre une porte blindée avec une serrure 5 points
insérée dans une cloison qui tombe à la première pitchenette, chacun
son truc.
Plus que tout, vous pouvez réfléchir et observer, car qui vous dit que
votre pare-feu n'a pas de failles comme tout le monde ? (je parle des
pare-feu logiciels que vous évoquez)
(au fait, je n'ai pas de guillemets, et apparais sous ma vraie
identité depuis... au moins ça, si ce n'est plus. L'adresse mail
inexistante est là parce que je déteste qu'on me gonfle par mail)
--
Nina
On Thu, 17 Aug 2006 13:50:45 +0200, "Michel_D" wrote:
Je rappelle qu'il est question de pare-feu et si une experte comme "nina" (qui se passe d'un pare-feu) commence à avoir mal aux yeux à force de lire les km de logs je vous conseille donc d'activer un pare-feu, vous préserverez d'autant votre acuité visuelle. Vous pouvez aussi mettre une porte blindée avec une serrure 5 points
insérée dans une cloison qui tombe à la première pitchenette, chacun son truc. Plus que tout, vous pouvez réfléchir et observer, car qui vous dit que votre pare-feu n'a pas de failles comme tout le monde ? (je parle des pare-feu logiciels que vous évoquez) (au fait, je n'ai pas de guillemets, et apparais sous ma vraie identité depuis... au moins ça, si ce n'est plus. L'adresse mail inexistante est là parce que je déteste qu'on me gonfle par mail) -- Nina
Michel_D
"Nina Popravka" a écrit dans le message de news:
On Thu, 17 Aug 2006 13:50:45 +0200, "Michel_D" wrote:
Je rappelle qu'il est question de pare-feu et si une experte comme "nina" (qui se passe d'un pare-feu) commence à avoir mal aux yeux à force de lire les km de logs je vous conseille donc d'activer un pare-feu, vous préserverez d'autant votre acuité visuelle. Vous pouvez aussi mettre une porte blindée avec une serrure 5 points
insérée dans une cloison qui tombe à la première pitchenette, chacun son truc. Plus que tout, vous pouvez réfléchir et observer, car qui vous dit que votre pare-feu n'a pas de failles comme tout le monde ? (je parle des pare-feu logiciels que vous évoquez) (au fait, je n'ai pas de guillemets, et apparais sous ma vraie identité depuis... au moins ça, si ce n'est plus. L'adresse mail inexistante est là parce que je déteste qu'on me gonfle par mail)
Tu vois j'ai le choix (je me place en tant qu'utilisateur non averti) entre la solution qui consiste à activer le pare-feu d'XP qui est sensé me protèger le temps de faire les mises à jour et ta façon de procéder qui consiste à éplucher des km de logs (encore faut-il savoir les interpréter) afin de vérifier que ma machine ne soit pas vérolée.
Hé bien j'ai choisi, la solution qui me paraît la plus simple, j'active un pare-feu qui peut se situer au niveau de l'OS ou ailleurs.
"Nina Popravka" <Nina@nospam> a écrit dans le message de news:2tr9e2lhtuem0aptav7fmq8d4ish22outa@4ax.com...
On Thu, 17 Aug 2006 13:50:45 +0200, "Michel_D"
<michelNOSPAM@francetelecom.com.invalid> wrote:
Je rappelle qu'il est question de pare-feu et si une experte comme
"nina" (qui se passe d'un pare-feu) commence à avoir mal aux yeux à
force de lire les km de logs je vous conseille donc d'activer un pare-feu,
vous préserverez d'autant votre acuité visuelle.
Vous pouvez aussi mettre une porte blindée avec une serrure 5 points
insérée dans une cloison qui tombe à la première pitchenette, chacun
son truc.
Plus que tout, vous pouvez réfléchir et observer, car qui vous dit que
votre pare-feu n'a pas de failles comme tout le monde ? (je parle des
pare-feu logiciels que vous évoquez)
(au fait, je n'ai pas de guillemets, et apparais sous ma vraie
identité depuis... au moins ça, si ce n'est plus. L'adresse mail
inexistante est là parce que je déteste qu'on me gonfle par mail)
Tu vois j'ai le choix (je me place en tant qu'utilisateur non averti) entre
la solution qui consiste à activer le pare-feu d'XP qui est sensé me
protèger le temps de faire les mises à jour et ta façon de procéder
qui consiste à éplucher des km de logs (encore faut-il savoir les
interpréter) afin de vérifier que ma machine ne soit pas vérolée.
Hé bien j'ai choisi, la solution qui me paraît la plus simple, j'active un
pare-feu qui peut se situer au niveau de l'OS ou ailleurs.
On Thu, 17 Aug 2006 13:50:45 +0200, "Michel_D" wrote:
Je rappelle qu'il est question de pare-feu et si une experte comme "nina" (qui se passe d'un pare-feu) commence à avoir mal aux yeux à force de lire les km de logs je vous conseille donc d'activer un pare-feu, vous préserverez d'autant votre acuité visuelle. Vous pouvez aussi mettre une porte blindée avec une serrure 5 points
insérée dans une cloison qui tombe à la première pitchenette, chacun son truc. Plus que tout, vous pouvez réfléchir et observer, car qui vous dit que votre pare-feu n'a pas de failles comme tout le monde ? (je parle des pare-feu logiciels que vous évoquez) (au fait, je n'ai pas de guillemets, et apparais sous ma vraie identité depuis... au moins ça, si ce n'est plus. L'adresse mail inexistante est là parce que je déteste qu'on me gonfle par mail)
Tu vois j'ai le choix (je me place en tant qu'utilisateur non averti) entre la solution qui consiste à activer le pare-feu d'XP qui est sensé me protèger le temps de faire les mises à jour et ta façon de procéder qui consiste à éplucher des km de logs (encore faut-il savoir les interpréter) afin de vérifier que ma machine ne soit pas vérolée.
Hé bien j'ai choisi, la solution qui me paraît la plus simple, j'active un pare-feu qui peut se situer au niveau de l'OS ou ailleurs.
