quand je regarde dans partage/coupefeu/avancé/ouvri l'historique
(tiger), je constate des paquets d'entrées 82.232.xxx.yy rejetées, à
quel phénomène cela correspond-il ? (je suis chez free)
C'est pour cela que la durée de vie d'un Windows fraîchement branché sur Internet n'est que de quelques minutes.
Je confirme... ;-(
Il y a quelques mois un collègue n'a pas eu le temps d'installer tous les patches et mise à jour de Windows ainsi qu'un antivirus digne de ce nom, il avait déjà un virus sur sa machine !
Pour faire une installation propre de Windows il faut un CD/DVD avec tous les patches et mises à jour; on installe Windows, on installe les patchs, on configure le/les firewalls et autres antivirus, et après on connecte la machine à Internet pour finir l'installation (validation des licences Windows et antivirus et dernières mise à jour du jour).
Au labo, pour installer un Win XP maintenant j'installe Win XP, puis la mise à jour SP2 hors ligne, j'active le firewall en vérifiant que tout est bloqué en entrée, je configure TCP/IP. La première manip est d'aller chercher l'anti-virus sur le serveur de l'université et de le mettre à jour aussitôt, sinon on a de fortes de chances de choper un virus. On est alors à peu près tranquille pour faire les autres mises à jour de sécurité.
Pour réinstaller un Windows 2000 qui n'a pas de firewall en standard, il faut ruser un peu plus, désactiver le partage "Windows" (client et serveur) dans la config de la carte Ethernet, aller chercher immédiatement une version 8 de Virex qui a quelques fonctions de filtrage IP et de surveillance de processus critiques.
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Eric Levenez <news@levenez.com> wrote:
C'est pour cela que la durée de vie d'un Windows fraîchement branché sur
Internet n'est que de quelques minutes.
Je confirme... ;-(
Il y a quelques mois un collègue n'a pas eu le temps d'installer tous les
patches et mise à jour de Windows ainsi qu'un antivirus digne de ce nom,
il avait déjà un virus sur sa machine !
Pour faire une installation propre de Windows il faut un CD/DVD avec tous
les patches et mises à jour; on installe Windows, on installe les patchs, on
configure le/les firewalls et autres antivirus, et après on connecte la
machine à Internet pour finir l'installation (validation des licences
Windows et antivirus et dernières mise à jour du jour).
Au labo, pour installer un Win XP maintenant j'installe Win XP, puis la
mise à jour SP2 hors ligne, j'active le firewall en vérifiant que tout
est bloqué en entrée, je configure TCP/IP. La première manip est d'aller
chercher l'anti-virus sur le serveur de l'université et de le mettre à
jour aussitôt, sinon on a de fortes de chances de choper un virus. On
est alors à peu près tranquille pour faire les autres mises à jour de
sécurité.
Pour réinstaller un Windows 2000 qui n'a pas de firewall en standard, il
faut ruser un peu plus, désactiver le partage "Windows" (client et
serveur) dans la config de la carte Ethernet, aller chercher
immédiatement une version 8 de Virex qui a quelques fonctions de
filtrage IP et de surveillance de processus critiques.
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
C'est pour cela que la durée de vie d'un Windows fraîchement branché sur Internet n'est que de quelques minutes.
Je confirme... ;-(
Il y a quelques mois un collègue n'a pas eu le temps d'installer tous les patches et mise à jour de Windows ainsi qu'un antivirus digne de ce nom, il avait déjà un virus sur sa machine !
Pour faire une installation propre de Windows il faut un CD/DVD avec tous les patches et mises à jour; on installe Windows, on installe les patchs, on configure le/les firewalls et autres antivirus, et après on connecte la machine à Internet pour finir l'installation (validation des licences Windows et antivirus et dernières mise à jour du jour).
Au labo, pour installer un Win XP maintenant j'installe Win XP, puis la mise à jour SP2 hors ligne, j'active le firewall en vérifiant que tout est bloqué en entrée, je configure TCP/IP. La première manip est d'aller chercher l'anti-virus sur le serveur de l'université et de le mettre à jour aussitôt, sinon on a de fortes de chances de choper un virus. On est alors à peu près tranquille pour faire les autres mises à jour de sécurité.
Pour réinstaller un Windows 2000 qui n'a pas de firewall en standard, il faut ruser un peu plus, désactiver le partage "Windows" (client et serveur) dans la config de la carte Ethernet, aller chercher immédiatement une version 8 de Virex qui a quelques fonctions de filtrage IP et de surveillance de processus critiques.
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
bertrand.bachellerie_nospam
Eric Levenez wrote:
C'est ainsi que les virus chez des utilisateurs Free se propagent d'abord chez Free avant d'aller brouter chez d'autres FAI. Mais c'est impressionnant : jusqu'à 10 essais par minute !
C'est vrai que c'est impressionnant. J'ai activé l'historique du pare-feu hier soir, et j'ai le même ordre de grandeur de tentatives de connexions sur les ports 135, 139 et 445 essentiellement. Et c'est effectivement pour la plupart des IP de chez Free. Ca me rappelle il y a un an, un an et demi quand je recevais quasiment tous les jours des messages vérolés d'abonnés Free. Le nombre de machines vérolées doit être assez édifiant.
-- Bertrand
Eric Levenez <news@levenez.com> wrote:
C'est ainsi que les virus chez
des utilisateurs Free se propagent d'abord chez Free avant d'aller brouter
chez d'autres FAI.
Mais c'est impressionnant : jusqu'à 10 essais par minute !
C'est vrai que c'est impressionnant. J'ai activé l'historique du
pare-feu hier soir, et j'ai le même ordre de grandeur de tentatives de
connexions sur les ports 135, 139 et 445 essentiellement.
Et c'est effectivement pour la plupart des IP de chez Free. Ca me
rappelle il y a un an, un an et demi quand je recevais quasiment tous
les jours des messages vérolés d'abonnés Free.
Le nombre de machines vérolées doit être assez édifiant.
C'est ainsi que les virus chez des utilisateurs Free se propagent d'abord chez Free avant d'aller brouter chez d'autres FAI. Mais c'est impressionnant : jusqu'à 10 essais par minute !
C'est vrai que c'est impressionnant. J'ai activé l'historique du pare-feu hier soir, et j'ai le même ordre de grandeur de tentatives de connexions sur les ports 135, 139 et 445 essentiellement. Et c'est effectivement pour la plupart des IP de chez Free. Ca me rappelle il y a un an, un an et demi quand je recevais quasiment tous les jours des messages vérolés d'abonnés Free. Le nombre de machines vérolées doit être assez édifiant.
