Qu'est ce que je risque avec mon Windows XP ?

Promue marginale calée en ordinatique, je décrypte le msg de *Come
BERBAIN*
<slrncam3jd.sae.berbain@pervenche6.ensta.fr> relayé par les serveurs le
19/05/2004

-ne pas installer ou desinstaller outlook

ah tiens, une question subsidiaire : Outlook et Outlook Express sont
installés sur ma bécane sous XP-Pro. Côté sécurité, à partir du moment
où je ne lance pas et n'utilise pas ces applications, quels sont les
risques ? Sinon, cela prend de la place pour rien, voilà une 1ère bonne
raison pour m'en débarrasser.

--
http://perso.wanadoo.fr/cv.vfr/ & http://perso.wanadoo.fr/rustines/
La force des forums c'est que chacun peut profiter pleinement
des trouvailles, des défauts et du recul d'autrui.
Unix is user friendly. He's just very picky about who his friends are.

Bad Max wrote:

Là je tourne à 177 alertes sur 5 jours soit une moyenne de 1.475 attaques
par heure.

Quelle chance. Plus de 3000 hits sur mon firewall hier, uniquement en 135/139.
Et sans doute beaucoup plus en DCOM/SMB.

Soit environ un "hit" toute les 30 secondes, à la louche.
A comparer avec une mise à jour windowsupdate, qui prendre quelques minutes.

Le Wed, 19 May 2004 10:35:03 +0000, Xavier Roche a écrit :

Quelle chance. Plus de 3000 hits sur mon firewall hier, uniquement en 135/139.
Et sans doute beaucoup plus en DCOM/SMB.

Blaster ayant été nettement plus virulent que Sasser, ce n'est pas
étonnant.

Soit environ un "hit" toute les 30 secondes, à la louche. A comparer
avec une mise à jour windowsupdate, qui prendre quelques minutes.

Quelques minutes... Si tu as le SP1 à ramener, ça peut exéder la 1/2
heure selon la vitesse de ta ligne et l'encombrement du FAI (et aussi la
charge de WindowsUpdate ;)).

--
J'ai bien compris le fonctionnement, merci. Un vote NON est une censure
inadmissible. Je ne vois pas, finalement, ce qui empèche tout un chacun
de créer SON groupe comme on peut créer son site Web.
-+-Rocou in : GNU - Le vote sur Usenet expliqué à mon Neuneu -+-

Cedric Blancher wrote:

Un routeur n'a d'interet que si tu as plusieurs machines.
En outre, je rejoins complètement l'avis de jdc sur le déport des

fonctionnalités.

Je rajoute:

- Un routeur/firewall ne coûte pas très cher: on en trouve à partir
de 60 euros, soit grosso modo une license des firewall softs (exemple
de fw: le Dlink DI-604 avec filtrage, NAT etc.) et en prime vous avez
le switch 4 ports 10/100 pour les portables de passage, le tout dans un
petit boîtier qui tient dans un tiroir

- Un routeur hard est plus sûr: les trojans aujourd'hui s'attaquent
de plus en plus aux antivitus connus (Norton, ..) et aux firewalls
(Kerio, ZA..) pour désactiver la protection en entrée (backdoor)

Un firewall hard est beaucoup plus sûr pour cette raison. Et plus de
soucis en cas de réinstallation, d'expiration de license, de bug dans
windows, de portable à connecter à côté qui n'aurait pas de fw etc..

Bonjour ...Mister qui nous as a dit

* Bonjour,
*
* Je voudrais savoir ce que je risque en étant connecté en ADSL, avec
Windows
* XP Pro.
* J'ai un IDS (ZoneAlarm).

et tu n'as pas lu le mode d'emploi de XP car il y a un fire-wall ICS
????????,

* Je voudrais concretement savoir ce que je risque. Hormis le bug du
port
* qu'utilise Sasser (corrigé avec un patch), savez vous si il est
facile de
* rentrer sur un PC sous XP pro ?
* Est il nécessaire que j'achete un routeur/fw "bon marché" du type
Netgear ?
* Merci de vos informations !

lit un peu les forums de XP sur le serveur de MS
news://news.microsoft.com
et mets toi à jour régulièrement le 2 ° mercredi de chaque mois..
c'est suffisant

--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Bonjour ...rob qui nous as a dit

* Comment utiliser Windows Update sans Internet Explorer ?

ce n'est pas possible...
oublie un peu les anti krosofts primaires..

mêms les Maccounets et les pinguoins ont droit à leur raton de virus et
spy et trojans

--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

le mer., 19 mai 2004 07:51:42 GMT, Come BERBAIN écrivait sur
fr.comp.securite

-desactiver les javascripts (sauf pour site de confiance)

y-a-t-il des cas connus d'attaque par javascript ?
(à part le pop-up ;-) )

-ne pas accepeter les cookies (idem)

quel danger représentent-ils réellement (mis à part un soucis de
confidentialité)

--
Christian (enlever le H de mon e-mail)
http://perso.wanadoo.fr/baluchiterium/

Promue marginale calée en ordinatique, je décrypte le msg de *Xavier
Roche*
<40ab24fe$0$17545$626a14ce@news.free.fr> relayé par les serveurs le
19/05/2004

- Un routeur hard est plus sûr: les trojans aujourd'hui s'attaquent
de plus en plus aux antivitus connus (Norton, ..) et aux firewalls
(Kerio, ZA..) pour désactiver la protection en entrée (backdoor)

si je comprends bien, mes règles de refus sur les ports
54320,54321,31337,
12456,12345,12346,20034 etc. sont "fragiles et exploitables par des
trojans" ? Ou bien utilisent-ils des ports que j'aurais oublié de
lister ?

--
http://perso.wanadoo.fr/cv.vfr/ & http://perso.wanadoo.fr/rustines/
La force des forums c'est que chacun peut profiter pleinement
des trouvailles, des défauts et du recul d'autrui.
Unix is user friendly. He's just very picky about who his friends are.

Le Wed, 19 May 2004 11:27:51 +0000, vero a écrit :

si je comprends bien, mes règles de refus sur les ports
54320,54321,31337, 12456,12345,12346,20034 etc. sont "fragiles et
exploitables par des trojans" ? Ou bien utilisent-ils des ports que
j'aurais oublié de lister ?

Ben Blaster écoute sur le port 4444 et a été propagé par courrier
électronique, Sasser ouvre un serveur FTP (vulnérable, cf. Dabber) sur
le port 5554. Donc, oui, tu en as oublié.

D'une manière plus générale, l'approche qui consiste à bloquer des
ports bien spécifiques est mauvaise. Il vaut nettement mieux _tout_
bloquer et autoriser petit à petit. Ça évite d'oublier des ports et se
retrouver "à poil" lorsqu'un nouveau ver apparaît.

--
printk("VFS: Busy inodes after unmount. "
"Self-destruct in 5 seconds. Have a nice day...n");
2.3.99-pre8 /usr/src/linux/fs/super.c

Bonjour,

Come BERBAIN a écrit :

-un firewall bien configure
[SNIP]

-utiliser mozilla et pas internet explorer

Voire même configurer explicitement le FW pour empecher les IE / OE de
sortir pour eviter qu'un trojan passe par les objets COM de ces logiciels
pour essayer de communiquer furtivement vers l'exterieur.

--
« Always look at the bright side of the life... »