Je voudrais savoir ce que je risque en étant connecté en ADSL, avec Windows
XP Pro.
J'ai un IDS (ZoneAlarm).
Je voudrais concretement savoir ce que je risque. Hormis le bug du port
qu'utilise Sasser (corrigé avec un patch), savez vous si il est facile de
rentrer sur un PC sous XP pro ?
Est il nécessaire que j'achete un routeur/fw "bon marché" du type Netgear ?
Merci de vos informations !
Je voudrais savoir ce que je risque en étant connecté en ADSL, avec Windows XP Pro.
Pas grand-chose, si : - tu as bien configuré ton firewall - tu n'utilises pas Outlook Express - tu n'utilises MSIE qu'en dernier recours, et sur des sites dont tu est sûr à 100 %
J'ai un IDS (ZoneAlarm).
Non configuré, il ne sert à rien. En gros, il faut tout fermer, et n'ouvrir que ce qui sert (et que tu connais). Cf aussi la FAQ sur les firewalls.
Je voudrais concretement savoir ce que je risque.
Hormis le bug du port qu'utilise Sasser (corrigé avec un patch),
Ben... Normalement, Sasser est totalement inefficace sur les machines protégées par un firewall, non ?
savez vous si il est facile de rentrer sur un PC sous XP pro ?
Même réponse que si dessus : si ton firewall est bien configuré, et que tu fais un peu attention (i.e. tu n'ouvres pas les fichiers joints sans être sûr du contenu), tu ne devrais pas avoir de problème.
Est il nécessaire que j'achete un routeur/fw "bon marché" du type Netgear ?
En théorie, un firewall sur une machine distincte (linux box/routeur-firewall) ajoute une protection supplémentaire ; en pratique, ça ne me paraît pas indispensable (du moins sur un PC personnel), sauf si tu penses pouvoir le configurer plus facilement que ton firewall personnel.
-- ;-) FLL, Epagneul Breton
On 18 May 2004 17:38:50 GMT, Mister <foo@bar.com> wrote:
Je voudrais savoir ce que je risque en étant connecté en ADSL, avec Windows
XP Pro.
Pas grand-chose, si :
- tu as bien configuré ton firewall
- tu n'utilises pas Outlook Express
- tu n'utilises MSIE qu'en dernier recours, et sur des sites
dont tu est sûr à 100 %
J'ai un IDS (ZoneAlarm).
Non configuré, il ne sert à rien. En gros, il faut tout fermer, et
n'ouvrir que ce qui sert (et que tu connais). Cf aussi la FAQ sur les
firewalls.
Je voudrais concretement savoir ce que je risque.
Hormis le bug du port qu'utilise Sasser (corrigé avec un patch),
Ben... Normalement, Sasser est totalement inefficace sur les machines
protégées par un firewall, non ?
savez vous si il est facile de rentrer sur un PC sous XP pro ?
Même réponse que si dessus : si ton firewall est bien configuré, et
que tu fais un peu attention (i.e. tu n'ouvres pas les fichiers joints
sans être sûr du contenu), tu ne devrais pas avoir de problème.
Est il nécessaire que j'achete un routeur/fw "bon marché" du type Netgear ?
En théorie, un firewall sur une machine distincte (linux
box/routeur-firewall) ajoute une protection supplémentaire ; en
pratique, ça ne me paraît pas indispensable (du moins sur un PC
personnel), sauf si tu penses pouvoir le configurer plus facilement
que ton firewall personnel.
Je voudrais savoir ce que je risque en étant connecté en ADSL, avec Windows XP Pro.
Pas grand-chose, si : - tu as bien configuré ton firewall - tu n'utilises pas Outlook Express - tu n'utilises MSIE qu'en dernier recours, et sur des sites dont tu est sûr à 100 %
J'ai un IDS (ZoneAlarm).
Non configuré, il ne sert à rien. En gros, il faut tout fermer, et n'ouvrir que ce qui sert (et que tu connais). Cf aussi la FAQ sur les firewalls.
Je voudrais concretement savoir ce que je risque.
Hormis le bug du port qu'utilise Sasser (corrigé avec un patch),
Ben... Normalement, Sasser est totalement inefficace sur les machines protégées par un firewall, non ?
savez vous si il est facile de rentrer sur un PC sous XP pro ?
Même réponse que si dessus : si ton firewall est bien configuré, et que tu fais un peu attention (i.e. tu n'ouvres pas les fichiers joints sans être sûr du contenu), tu ne devrais pas avoir de problème.
Est il nécessaire que j'achete un routeur/fw "bon marché" du type Netgear ?
En théorie, un firewall sur une machine distincte (linux box/routeur-firewall) ajoute une protection supplémentaire ; en pratique, ça ne me paraît pas indispensable (du moins sur un PC personnel), sauf si tu penses pouvoir le configurer plus facilement que ton firewall personnel.
-- ;-) FLL, Epagneul Breton
FrekoDing
Le 18/05/2004 19:38, Mister écrivait ceci :
Bonjour,
Bonsoir.
Je voudrais savoir ce que je risque en étant connecté en ADSL, avec Windows XP Pro.
lol ! a croire qu'utiliser un PC est devenu un reel danger ! Faut arreter la paranoia !
J'ai un IDS (ZoneAlarm).
Zonealarm, un IDS ?! j'apprends quelque chose ! c'est un pare feu, c'est pas ce qui se fait de mieux sous Windows mais pour se faire la main, c'est correct. Dans tous les cas, un pare feu mal configuré ne sert STRICTEMENT à rien. donc bien configurer son pare feu en bloquant tout et en n'autorisant que les flux necessaires. (au passage, je te recommande Kerio 2.1.5)
Je voudrais concretement savoir ce que je risque. Hormis le bug du port qu'utilise Sasser (corrigé avec un patch), savez vous si il est facile de rentrer sur un PC sous XP pro ?
Tout depend des services offerts par ta machine. Une install par defaut d'un XP pro active un nombre considerable de services et en ecoute sur pas mal de ports... donc arreter les services inutiles.
Est il nécessaire que j'achete un routeur/fw "bon marché" du type Netgear ?
Un routeur n'a d'interet que si tu as plusieurs machines.
Merci de vos informations !
de rien. @+
Le 18/05/2004 19:38, Mister écrivait ceci :
Bonjour,
Bonsoir.
Je voudrais savoir ce que je risque en étant connecté en ADSL, avec Windows
XP Pro.
lol ! a croire qu'utiliser un PC est devenu un reel danger !
Faut arreter la paranoia !
J'ai un IDS (ZoneAlarm).
Zonealarm, un IDS ?! j'apprends quelque chose !
c'est un pare feu, c'est pas ce qui se fait de mieux sous Windows mais
pour se faire la main, c'est correct.
Dans tous les cas, un pare feu mal configuré ne sert STRICTEMENT à rien.
donc bien configurer son pare feu en bloquant tout et en n'autorisant
que les flux necessaires.
(au passage, je te recommande Kerio 2.1.5)
Je voudrais concretement savoir ce que je risque. Hormis le bug du port
qu'utilise Sasser (corrigé avec un patch), savez vous si il est facile de
rentrer sur un PC sous XP pro ?
Tout depend des services offerts par ta machine.
Une install par defaut d'un XP pro active un nombre considerable de
services et en ecoute sur pas mal de ports...
donc arreter les services inutiles.
Est il nécessaire que j'achete un routeur/fw "bon marché" du type Netgear ?
Un routeur n'a d'interet que si tu as plusieurs machines.
Je voudrais savoir ce que je risque en étant connecté en ADSL, avec Windows XP Pro.
lol ! a croire qu'utiliser un PC est devenu un reel danger ! Faut arreter la paranoia !
J'ai un IDS (ZoneAlarm).
Zonealarm, un IDS ?! j'apprends quelque chose ! c'est un pare feu, c'est pas ce qui se fait de mieux sous Windows mais pour se faire la main, c'est correct. Dans tous les cas, un pare feu mal configuré ne sert STRICTEMENT à rien. donc bien configurer son pare feu en bloquant tout et en n'autorisant que les flux necessaires. (au passage, je te recommande Kerio 2.1.5)
Je voudrais concretement savoir ce que je risque. Hormis le bug du port qu'utilise Sasser (corrigé avec un patch), savez vous si il est facile de rentrer sur un PC sous XP pro ?
Tout depend des services offerts par ta machine. Une install par defaut d'un XP pro active un nombre considerable de services et en ecoute sur pas mal de ports... donc arreter les services inutiles.
Est il nécessaire que j'achete un routeur/fw "bon marché" du type Netgear ?
Un routeur n'a d'interet que si tu as plusieurs machines.
Merci de vos informations !
de rien. @+
Come BERBAIN
Bonjour,
Je voudrais savoir ce que je risque en étant connecté en ADSL, avec Windows XP Pro.
Pour securiser un XPPro : -un firewall bien configure -un antivirus a jour -faire les mises a jour windows ( pour tous les derniers grands virus, une simple mise a jour avec Windows update permettait au moins 15 jours a l'avance de se proteger. Certains objecteront qu'on ne sait pas trop ce que windows update fait sur la machine. C'est vrai mais si pn veut entierement controler sa machine, on n'installe pas windows) -desactiver l'administration a distance (redondant avec le firewall bien configure mais deux precautions valent mieux qu'une) -utiliser des droits d'acces corrects aux fichiers ( pas tout le monde a acces a tout) -ne pas installer ou desinstaller outlook -utiliser mozilla et pas internet explorer -desactiver les javascripts (sauf pour site de confiance) -desactiver les activeX (idem) -ne pas accepeter les cookies (idem) -utiliser de vrai mots de passe (pas admin ou tototiti) -un anti-spyware
et surtout surtout, avoir des utilisateurs qui ne cliquent pas sur la premiere piece jointe venue.
Voila, ca c'est la version un peu parano (les trois premiers points permettent de passer a cote de pleins d'ennuis)
Bonjour,
Je voudrais savoir ce que je risque en étant connecté en ADSL, avec Windows
XP Pro.
Pour securiser un XPPro :
-un firewall bien configure
-un antivirus a jour
-faire les mises a jour windows ( pour tous les derniers grands virus, une
simple mise a jour avec Windows update permettait au moins 15 jours a l'avance
de se proteger. Certains objecteront qu'on ne sait pas trop ce que windows
update fait sur la machine. C'est vrai mais si pn veut entierement controler
sa machine, on n'installe pas windows)
-desactiver l'administration a distance (redondant avec le firewall bien
configure mais deux precautions valent mieux qu'une)
-utiliser des droits d'acces corrects aux fichiers ( pas tout le monde a acces
a tout)
-ne pas installer ou desinstaller outlook
-utiliser mozilla et pas internet explorer
-desactiver les javascripts (sauf pour site de confiance)
-desactiver les activeX (idem)
-ne pas accepeter les cookies (idem)
-utiliser de vrai mots de passe (pas admin ou tototiti)
-un anti-spyware
et surtout surtout, avoir des utilisateurs qui ne cliquent pas sur la premiere
piece jointe venue.
Voila, ca c'est la version un peu parano (les trois premiers points permettent
de passer a cote de pleins d'ennuis)
Je voudrais savoir ce que je risque en étant connecté en ADSL, avec Windows XP Pro.
Pour securiser un XPPro : -un firewall bien configure -un antivirus a jour -faire les mises a jour windows ( pour tous les derniers grands virus, une simple mise a jour avec Windows update permettait au moins 15 jours a l'avance de se proteger. Certains objecteront qu'on ne sait pas trop ce que windows update fait sur la machine. C'est vrai mais si pn veut entierement controler sa machine, on n'installe pas windows) -desactiver l'administration a distance (redondant avec le firewall bien configure mais deux precautions valent mieux qu'une) -utiliser des droits d'acces corrects aux fichiers ( pas tout le monde a acces a tout) -ne pas installer ou desinstaller outlook -utiliser mozilla et pas internet explorer -desactiver les javascripts (sauf pour site de confiance) -desactiver les activeX (idem) -ne pas accepeter les cookies (idem) -utiliser de vrai mots de passe (pas admin ou tototiti) -un anti-spyware
et surtout surtout, avoir des utilisateurs qui ne cliquent pas sur la premiere piece jointe venue.
Voila, ca c'est la version un peu parano (les trois premiers points permettent de passer a cote de pleins d'ennuis)
rob
"Come BERBAIN" a écrit dans le message de news:
-faire les mises a jour windows ( pour tous les derniers grands virus, une simple mise a jour avec Windows update permettait au moins 15 jours a l'avance
de se proteger.
-utiliser mozilla et pas internet explorer
Comment utiliser Windows Update sans Internet Explorer ?
-- rob
"Come BERBAIN" <berbain@ensta.fr> a écrit dans le message de
news:slrncam3jd.sae.berbain@pervenche6.ensta.fr...
-faire les mises a jour windows ( pour tous les derniers grands virus, une
simple mise a jour avec Windows update permettait au moins 15 jours a
l'avance
de se proteger.
-utiliser mozilla et pas internet explorer
Comment utiliser Windows Update sans Internet Explorer ?
-faire les mises a jour windows ( pour tous les derniers grands virus, une simple mise a jour avec Windows update permettait au moins 15 jours a l'avance
de se proteger.
-utiliser mozilla et pas internet explorer
Comment utiliser Windows Update sans Internet Explorer ?
-- rob
Cedric Blancher
Le Wed, 19 May 2004 08:14:29 +0000, jdc a écrit :
Juste une chtite question, combien de temps faut-il aujourd'hui pour qu'une machine Windows posée sur le Nainternet sans protection soit compromise ?
Par expérience, et selon le débit de la ligne, entre 90s et 5 minutes. Un dernier facteur qui pourra augmenter ce délai sera le taux d'infection du voisinage direct, mais il me semble un peu hasardeux de compter là dessus, dans la mesure où un seul poste infecté dans la plage d'adresse va la scanner suffisamment régulièrement pour entraîner un attaque rapide. Et je ne parle là que de l'activité des vers...
Un routeur n'a d'interet que si tu as plusieurs machines.
Bah, si on veut mettre en place du WiFi, ça peut le faire. Les AP restent à des prix que je trouve hauts par rapport à des routeurs WiFi qui apportent pas mal de fonctionnalités supplémentaires, même utilisés en simple AP (comme le support 802.1x par exemple).
En outre, je rejoins complètement l'avis de jdc sur le déport des fonctionnalités. J'ajouterais que si tu as un laptop, c'est plus sympa d'arriver, de se brancher et d'être connecté immédiatement via le DHCP du routeur plutôt que d'avoir à lancer sa connexion à la main (avis perso).
-- BOFH excuse #344:
Network failure - call NBC
Le Wed, 19 May 2004 08:14:29 +0000, jdc a écrit :
Juste une chtite question, combien de temps faut-il aujourd'hui pour
qu'une machine Windows posée sur le Nainternet sans protection soit
compromise ?
Par expérience, et selon le débit de la ligne, entre 90s et 5 minutes.
Un dernier facteur qui pourra augmenter ce délai sera le taux d'infection
du voisinage direct, mais il me semble un peu hasardeux de compter là
dessus, dans la mesure où un seul poste infecté dans la plage d'adresse
va la scanner suffisamment régulièrement pour entraîner un attaque
rapide. Et je ne parle là que de l'activité des vers...
Un routeur n'a d'interet que si tu as plusieurs machines.
Bah, si on veut mettre en place du WiFi, ça peut le faire. Les AP restent
à des prix que je trouve hauts par rapport à des routeurs WiFi qui
apportent pas mal de fonctionnalités supplémentaires, même utilisés en
simple AP (comme le support 802.1x par exemple).
En outre, je rejoins complètement l'avis de jdc sur le déport des
fonctionnalités. J'ajouterais que si tu as un laptop, c'est plus sympa
d'arriver, de se brancher et d'être connecté immédiatement via le DHCP
du routeur plutôt que d'avoir à lancer sa connexion à la main (avis
perso).
Juste une chtite question, combien de temps faut-il aujourd'hui pour qu'une machine Windows posée sur le Nainternet sans protection soit compromise ?
Par expérience, et selon le débit de la ligne, entre 90s et 5 minutes. Un dernier facteur qui pourra augmenter ce délai sera le taux d'infection du voisinage direct, mais il me semble un peu hasardeux de compter là dessus, dans la mesure où un seul poste infecté dans la plage d'adresse va la scanner suffisamment régulièrement pour entraîner un attaque rapide. Et je ne parle là que de l'activité des vers...
Un routeur n'a d'interet que si tu as plusieurs machines.
Bah, si on veut mettre en place du WiFi, ça peut le faire. Les AP restent à des prix que je trouve hauts par rapport à des routeurs WiFi qui apportent pas mal de fonctionnalités supplémentaires, même utilisés en simple AP (comme le support 802.1x par exemple).
En outre, je rejoins complètement l'avis de jdc sur le déport des fonctionnalités. J'ajouterais que si tu as un laptop, c'est plus sympa d'arriver, de se brancher et d'être connecté immédiatement via le DHCP du routeur plutôt que d'avoir à lancer sa connexion à la main (avis perso).
-- BOFH excuse #344:
Network failure - call NBC
Dominique Ottello
(jdc) écrivait :
Juste une chtite question, combien de temps faut-il aujourd'hui pour qu'une machine Windows posée sur le Nainternet sans protection soit compromise ?
Très peu de temps.
Lorsque j'ai installé Windows XP Home (en plus de Windows 98 DE), j'avais laissé ma connexion ADSL, via une carte Ethernet, active et, avant d'avoir pu installer mon parefeu Look'n'Stop, je me suis choppé Blaster et autres cochonneries. -- Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi Site aéronautique : http://ottello.net Concorde dans la presse de 1965 à 2003 : http://le.pointu.free.fr
jdc@dugenou.removethis.net (jdc) écrivait :
Juste une chtite question, combien de temps faut-il aujourd'hui pour
qu'une machine Windows posée sur le Nainternet sans protection soit
compromise ?
Très peu de temps.
Lorsque j'ai installé Windows XP Home (en plus de Windows 98 DE),
j'avais laissé ma connexion ADSL, via une carte Ethernet, active et,
avant d'avoir pu installer mon parefeu Look'n'Stop, je me suis choppé
Blaster et autres cochonneries.
--
Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi
Site aéronautique : http://ottello.net
Concorde dans la presse de 1965 à 2003 : http://le.pointu.free.fr
Juste une chtite question, combien de temps faut-il aujourd'hui pour qu'une machine Windows posée sur le Nainternet sans protection soit compromise ?
Très peu de temps.
Lorsque j'ai installé Windows XP Home (en plus de Windows 98 DE), j'avais laissé ma connexion ADSL, via une carte Ethernet, active et, avant d'avoir pu installer mon parefeu Look'n'Stop, je me suis choppé Blaster et autres cochonneries. -- Ce n'est pas parce que l'erreur se propage qu'elle devient vérité. Gandhi Site aéronautique : http://ottello.net Concorde dans la presse de 1965 à 2003 : http://le.pointu.free.fr
Mister
Par expérience, et selon le débit de la ligne, entre 90s et 5 minutes. Un dernier facteur qui pourra augmenter ce délai sera le taux d'infection du voisinage direct, mais il me semble un peu hasardeux de compter là dessus, dans la mesure où un seul poste infecté dans la plage d'adresse va la scanner suffisamment régulièrement pour entraîner un attaque rapide. Et je ne parle là que de l'activité des vers...
Concernant le voisinage, il n'y en a pas, j'ai qu'un seul PC. Théoriquement, avec un antivirus à jour, ca devrait limiter les vers. Moi j'ai surtout peur de ce que vous appelez sur ce forum les script kiddies qui pourraient me bousiller ma machine, et des personnes qui seraient amenées à vouloir venir "voler" des informations sur mon PC (que j'utilise pour ma société unipersonnelle)
Par expérience, et selon le débit de la ligne, entre 90s et 5 minutes.
Un dernier facteur qui pourra augmenter ce délai sera le taux d'infection
du voisinage direct, mais il me semble un peu hasardeux de compter là
dessus, dans la mesure où un seul poste infecté dans la plage d'adresse
va la scanner suffisamment régulièrement pour entraîner un attaque
rapide. Et je ne parle là que de l'activité des vers...
Concernant le voisinage, il n'y en a pas, j'ai qu'un seul PC.
Théoriquement, avec un antivirus à jour, ca devrait limiter les vers.
Moi j'ai surtout peur de ce que vous appelez sur ce forum les script kiddies
qui pourraient me bousiller ma machine, et des personnes qui seraient
amenées à vouloir venir "voler" des informations sur mon PC (que j'utilise
pour ma société unipersonnelle)
Par expérience, et selon le débit de la ligne, entre 90s et 5 minutes. Un dernier facteur qui pourra augmenter ce délai sera le taux d'infection du voisinage direct, mais il me semble un peu hasardeux de compter là dessus, dans la mesure où un seul poste infecté dans la plage d'adresse va la scanner suffisamment régulièrement pour entraîner un attaque rapide. Et je ne parle là que de l'activité des vers...
Concernant le voisinage, il n'y en a pas, j'ai qu'un seul PC. Théoriquement, avec un antivirus à jour, ca devrait limiter les vers. Moi j'ai surtout peur de ce que vous appelez sur ce forum les script kiddies qui pourraient me bousiller ma machine, et des personnes qui seraient amenées à vouloir venir "voler" des informations sur mon PC (que j'utilise pour ma société unipersonnelle)
Bad Max
jdc wrote: [snip]
Ce n'est pas parce qu'on est paranoïaque que l'on n'est pas persécuté.
Juste une chtite question, combien de temps faut-il aujourd'hui pour qu'une machine Windows posée sur le Nainternet sans protection soit compromise ?
J'avais vu des chiffres à ce sujet qui foutaient la trouille et ça remonte à un moment déjà.
[snip]
J'ai activé sur mon linux une règle qui log les tentatives de connexion sur le port 445. En gros, un Sasser qui essaye de rentrer.
Là je tourne à 177 alertes sur 5 jours soit une moyenne de 1.475 attaques par heure.
La semaine précédente, j'ai 545 alertes soit une moyenne de 3.24 attaques par heure.
La durée de vie d'un Windows 2000/XP sans protection peut donc être estimée à une vingtaine de minutes dans les fortes périodes d'épidémies.
Cette durée de vie peut s'avérer inférieure car selon le FAI, le taux d'infection est plus ou moins élevé. J'ai effectué mes mesures chez C-I, mais j'ai effectué d'autres mesures chez MGN et ça grimpait jusqu'à "1 Sasser" toutes les 5 minutes.
Le plus rigolo serait quand même de brancher une bécane sans protection pour vérifier. -- Bad Max ======== Amiga User GNU User
jdc wrote:
[snip]
Ce n'est pas parce qu'on est paranoïaque que l'on n'est pas persécuté.
Juste une chtite question, combien de temps faut-il aujourd'hui pour
qu'une machine Windows posée sur le Nainternet sans protection soit
compromise ?
J'avais vu des chiffres à ce sujet qui foutaient la trouille et ça
remonte à un moment déjà.
[snip]
J'ai activé sur mon linux une règle qui log les tentatives de connexion sur
le port 445. En gros, un Sasser qui essaye de rentrer.
Là je tourne à 177 alertes sur 5 jours soit une moyenne de 1.475 attaques
par heure.
La semaine précédente, j'ai 545 alertes soit une moyenne de 3.24 attaques
par heure.
La durée de vie d'un Windows 2000/XP sans protection peut donc être estimée
à une vingtaine de minutes dans les fortes périodes d'épidémies.
Cette durée de vie peut s'avérer inférieure car selon le FAI, le taux
d'infection est plus ou moins élevé. J'ai effectué mes mesures chez C-I,
mais j'ai effectué d'autres mesures chez MGN et ça grimpait jusqu'à "1
Sasser" toutes les 5 minutes.
Le plus rigolo serait quand même de brancher une bécane sans protection pour
vérifier.
--
Bad Max
======== Amiga User
GNU User
Ce n'est pas parce qu'on est paranoïaque que l'on n'est pas persécuté.
Juste une chtite question, combien de temps faut-il aujourd'hui pour qu'une machine Windows posée sur le Nainternet sans protection soit compromise ?
J'avais vu des chiffres à ce sujet qui foutaient la trouille et ça remonte à un moment déjà.
[snip]
J'ai activé sur mon linux une règle qui log les tentatives de connexion sur le port 445. En gros, un Sasser qui essaye de rentrer.
Là je tourne à 177 alertes sur 5 jours soit une moyenne de 1.475 attaques par heure.
La semaine précédente, j'ai 545 alertes soit une moyenne de 3.24 attaques par heure.
La durée de vie d'un Windows 2000/XP sans protection peut donc être estimée à une vingtaine de minutes dans les fortes périodes d'épidémies.
Cette durée de vie peut s'avérer inférieure car selon le FAI, le taux d'infection est plus ou moins élevé. J'ai effectué mes mesures chez C-I, mais j'ai effectué d'autres mesures chez MGN et ça grimpait jusqu'à "1 Sasser" toutes les 5 minutes.
Le plus rigolo serait quand même de brancher une bécane sans protection pour vérifier. -- Bad Max ======== Amiga User GNU User
Cedric Blancher
Le Wed, 19 May 2004 10:18:09 +0000, Bad Max a écrit :
Là je tourne à 177 alertes sur 5 jours soit une moyenne de 1.475 attaques par heure. La semaine précédente, j'ai 545 alertes soit une moyenne de 3.24 attaques par heure.
Il faut considérer la répartition horaire de ces attaques. Des logs de honeypots montre des pics d'attaque Blaster/Sasser sur la plage 17h-23h, ainsi qu'une grosse activité le week-end. C'est assez compréhensible dans la mesure où la population la plus infectée est celle des particuliers qui allument leurs PC dans ces créneaux horaires.
Cette durée de vie peut s'avérer inférieure car selon le FAI, le taux d'infection est plus ou moins élevé. J'ai effectué mes mesures chez C-I, mais j'ai effectué d'autres mesures chez MGN et ça grimpait jusqu'à "1 Sasser" toutes les 5 minutes.
Chez Free, c'est encore pire :)
Le plus rigolo serait quand même de brancher une bécane sans protection pour vérifier.
Ouaipe, juste pour voir.
-- c'est qui tous ces gens bizarres ? c'est un cross post involontaire ou une invasion extraterrestre ? Y a pas qqun qui est censé faire cesse ce genre de c*nneries, genre un moderator ou un truc dans le genre .... -+- PM in: Guide du Neuneu d'Usenet - Bien configurer son moderator -+-
Le Wed, 19 May 2004 10:18:09 +0000, Bad Max a écrit :
Là je tourne à 177 alertes sur 5 jours soit une moyenne de 1.475 attaques
par heure.
La semaine précédente, j'ai 545 alertes soit une moyenne de 3.24 attaques
par heure.
Il faut considérer la répartition horaire de ces attaques. Des logs de
honeypots montre des pics d'attaque Blaster/Sasser sur la plage 17h-23h,
ainsi qu'une grosse activité le week-end. C'est assez compréhensible
dans la mesure où la population la plus infectée est celle des
particuliers qui allument leurs PC dans ces créneaux horaires.
Cette durée de vie peut s'avérer inférieure car selon le FAI, le taux
d'infection est plus ou moins élevé. J'ai effectué mes mesures chez
C-I, mais j'ai effectué d'autres mesures chez MGN et ça grimpait
jusqu'à "1 Sasser" toutes les 5 minutes.
Chez Free, c'est encore pire :)
Le plus rigolo serait quand même de brancher une bécane sans
protection pour vérifier.
Ouaipe, juste pour voir.
--
c'est qui tous ces gens bizarres ? c'est un cross post involontaire ou
une invasion extraterrestre ? Y a pas qqun qui est censé faire cesse ce
genre de c*nneries, genre un moderator ou un truc dans le genre ....
-+- PM in: Guide du Neuneu d'Usenet - Bien configurer son moderator -+-
Le Wed, 19 May 2004 10:18:09 +0000, Bad Max a écrit :
Là je tourne à 177 alertes sur 5 jours soit une moyenne de 1.475 attaques par heure. La semaine précédente, j'ai 545 alertes soit une moyenne de 3.24 attaques par heure.
Il faut considérer la répartition horaire de ces attaques. Des logs de honeypots montre des pics d'attaque Blaster/Sasser sur la plage 17h-23h, ainsi qu'une grosse activité le week-end. C'est assez compréhensible dans la mesure où la population la plus infectée est celle des particuliers qui allument leurs PC dans ces créneaux horaires.
Cette durée de vie peut s'avérer inférieure car selon le FAI, le taux d'infection est plus ou moins élevé. J'ai effectué mes mesures chez C-I, mais j'ai effectué d'autres mesures chez MGN et ça grimpait jusqu'à "1 Sasser" toutes les 5 minutes.
Chez Free, c'est encore pire :)
Le plus rigolo serait quand même de brancher une bécane sans protection pour vérifier.
Ouaipe, juste pour voir.
-- c'est qui tous ces gens bizarres ? c'est un cross post involontaire ou une invasion extraterrestre ? Y a pas qqun qui est censé faire cesse ce genre de c*nneries, genre un moderator ou un truc dans le genre .... -+- PM in: Guide du Neuneu d'Usenet - Bien configurer son moderator -+-
Cedric Blancher
Le Wed, 19 May 2004 10:18:09 +0000, Mister a écrit :
Concernant le voisinage, il n'y en a pas, j'ai qu'un seul PC.
Je ne parle pas du "voisinage réseau", je parle des gens qui sont connectés au même FAI que vous, sur la même plage d'IP.
Théoriquement, avec un antivirus à jour, ca devrait limiter les vers.
Un antivurs n'empêchera pas des vers comme Blaster et Sasser de vous attaquer, mais de s'exécuter sur votre machine. C'est un peu plus, mais le trou reste béant.
Moi j'ai surtout peur de ce que vous appelez sur ce forum les script kiddies qui pourraient me bousiller ma machine, et des personnes qui seraient amenées à vouloir venir "voler" des informations sur mon PC (que j'utilise pour ma société unipersonnelle)
Pas mal de vers se répliquent par mail en s'attachant des documents piochés dans votre "Mes Documents"...
-- BOFH excuse #285:
Telecommunications is upgrading.
Le Wed, 19 May 2004 10:18:09 +0000, Mister a écrit :
Concernant le voisinage, il n'y en a pas, j'ai qu'un seul PC.
Je ne parle pas du "voisinage réseau", je parle des gens qui sont
connectés au même FAI que vous, sur la même plage d'IP.
Théoriquement, avec un antivirus à jour, ca devrait limiter les vers.
Un antivurs n'empêchera pas des vers comme Blaster et Sasser de vous
attaquer, mais de s'exécuter sur votre machine. C'est un peu plus, mais
le trou reste béant.
Moi j'ai surtout peur de ce que vous appelez sur ce forum les script
kiddies qui pourraient me bousiller ma machine, et des personnes qui
seraient amenées à vouloir venir "voler" des informations sur mon PC
(que j'utilise pour ma société unipersonnelle)
Pas mal de vers se répliquent par mail en s'attachant des documents
piochés dans votre "Mes Documents"...
Le Wed, 19 May 2004 10:18:09 +0000, Mister a écrit :
Concernant le voisinage, il n'y en a pas, j'ai qu'un seul PC.
Je ne parle pas du "voisinage réseau", je parle des gens qui sont connectés au même FAI que vous, sur la même plage d'IP.
Théoriquement, avec un antivirus à jour, ca devrait limiter les vers.
Un antivurs n'empêchera pas des vers comme Blaster et Sasser de vous attaquer, mais de s'exécuter sur votre machine. C'est un peu plus, mais le trou reste béant.
Moi j'ai surtout peur de ce que vous appelez sur ce forum les script kiddies qui pourraient me bousiller ma machine, et des personnes qui seraient amenées à vouloir venir "voler" des informations sur mon PC (que j'utilise pour ma société unipersonnelle)
Pas mal de vers se répliquent par mail en s'attachant des documents piochés dans votre "Mes Documents"...
