Scanner son pc

Le
Pascal
Bonjour,
J'ai un petit doute sur la sécurité de mon pc. Je la crois sûr, mais je
reçois enormément de spam dont des spams de types "mail delivery
failure". Jusqu'à présent, je n'y prêtais pas attention, mais
aujourd'hui j'ai reçu l'un de ces mails avec comme adresse de l'envoyeur
une connaissance. J'ai donc fait un trojan scan via le site de gfi, qui
n'a rien détecté.

Comment être sûr de la sécurité de son pc? A savoir que j'ai pas un
serveur smtp qui envois des mails à mon insu? J'ai sygate comme
firewall, et je sais exactement quel processus a le droit de se
connecter à internet. Est ce que le scan via gfi est suffisant?

L'envoyeur en question est sous Linux, donc je suis quasiment sûr que ce
n'est pas lui qui l'a envoyé ce mail. Je ne le connais pas assez pour
lui envoyer un mail de retour. En fait une liste des adresses mails de
ma classe a été diffusé à tous les élèves. Je pense donc qu'une de ces
personnes a été infecté par un virus. Est ce possible?

--
Pascal
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ewa (siostra Ani) N.
Le #582082

Comment être sûr de la sécurité de son pc? A savoir que j'ai pas un
serveur smtp qui envois des mails à mon insu? J'ai sygate comme
firewall, et je sais exactement quel processus a le droit de se
connecter à internet.


Et vous avez vu un serveur smtp qui tourne à l'insu de votre
plein gré ? :-)

Est ce que le scan via gfi est suffisant?

L'envoyeur en question est sous Linux, donc je suis quasiment sûr que ce
n'est pas lui qui l'a envoyé ce mail. Je ne le connais pas assez pour
lui envoyer un mail de retour. En fait une liste des adresses mails de
ma classe a été diffusé à tous les élèves. Je pense donc qu'une de ces
personnes a été infecté par un virus. Est ce possible?


Oui... sauf que l'inverse est aussi possible.
(http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a5.4)


Ewcia

--
Niesz !

nicolas vigier
Le #581896
In article

L'envoyeur en question est sous Linux, donc je suis quasiment sûr que ce
n'est pas lui qui l'a envoyé ce mail. Je ne le connais pas assez pour
lui envoyer un mail de retour. En fait une liste des adresses mails de
ma classe a été diffusé à tous les élèves. Je pense donc qu'une de ces
personnes a été infecté par un virus. Est ce possible?


C'est possible.
Certains virus prennent 2 adresses au hasard dans le carnet d'adresses,
une pour mettre dans le champ emetteur, et une pour le destinataire.
Si tu veux voir de qui vient le mail, il faut regarder dans les headers
du message pour avoir l'ip.

Tristan Legagneur
Le #582079
Pascal wrote:
Bonjour,
J'ai un petit doute sur la sécurité de mon pc. Je la crois sûr, mais je
reçois enormément de spam dont des spams de types "mail delivery
failure". Jusqu'à présent, je n'y prêtais pas attention,


Je vous conseille de consulter la page FAQNOPI de fr.comp.securite,
à l'adresse http://michel.arboi.free.fr/secu/FAQNOPI/intro.html
Ou, à défaut, de consulter les posts du mois dernier.
Bon courage !
Tristan Legagneur

Fabien LE LEZ
Le #582080
On 01 May 2004 22:51:45 GMT, Pascal
J'ai un petit doute sur la sécurité de mon pc. Je la crois sûr, mais je
reçois enormément de spam dont des spams de types "mail delivery
failure".


Une machine infectée envoie un email avec ton adresse comme
expéditeur, histoire de brouiller les pistes. Le destinataire est
inconnu, d'où bounce vers l'adresse de l'expéditeur présumé, à savoir,
toi.

--
;-)
FLL, Epagneul Breton

Loic
Le #582081
In article says...
Bonjour,
J'ai un petit doute sur la sécurité de mon pc. Je la crois sûr, mais je
reçois enormément de spam dont des spams de types "mail delivery
failure". Jusqu'à présent, je n'y prêtais pas attention, mais
aujourd'hui j'ai reçu l'un de ces mails avec comme adresse de l'envoyeur
une connaissance. J'ai donc fait un trojan scan via le site de gfi, qui
n'a rien détecté.



salut, en fait c'est plutot une autre personne qui a ete inffecte et le
virus prend l'adresse d'une personne dans le carnet d'adresse au hasard
pour ce faire passer pour lui comme expediteur et ensuite envoie a toute
la liste du carnet d'adresse.
je suppose meme qu'il y avait un fichier joint a ce mail.
ne t'affole pas, tu n'envoie rien a ton insu.

A+
LOIC

Eric Razny
Le #581895
Pascal wrote:

J'ai un petit doute sur la sécurité de mon pc. Je la crois sûr, mais
je reçois enormément de spam dont des spams de types "mail delivery
failure". Jusqu'à présent, je n'y prêtais pas attention, mais
aujourd'hui j'ai reçu l'un de ces mails avec comme adresse de
l'envoyeur une connaissance. J'ai donc fait un trojan scan via le
site de gfi, qui n'a rien détecté.

Comment être sûr de la sécurité de son pc? A savoir que j'ai pas un
serveur smtp qui envois des mails à mon insu? J'ai sygate comme
firewall, et je sais exactement quel processus a le droit de se
connecter à internet. Est ce que le scan via gfi est suffisant?


Désolé pour la réponse de normand mais il est très difficile de savoir si
une machine est compromise ou pas à un moment donné.
C'est pour ça qu'on prend des mesures "prophylactique" de façon à éviter un
problème. Sous Windows, où tu semble être, on peut cepandant lancer à
postériori un scan AV au boot de la machine, à partir d'un média "propre".

Un scan venant d'une machine distance (via le net ici) donne une indication
mais pas une certitude. Certains FAI par exemple bloque le RPC sous windows,
ce qui fait que tu peut avoir un scan négatif alors que ce port est ouvert.
Si c'est ton FAI qui le bloque ça te protège (attention, pas pour une
attaque en local) mais si c'est un FAI sur la route entre toi et le scanner
non.

Si tu as un LAN, le plus simple est de lancer un scan à partir d'une autre
machine qui est dessus (nmap existe sous windows et sous unixes, si tu as
linux ou xBSD nessus donne une idée aussi).

Dans tous les cas de figure un positif confirmé doit déboucher sur une
correction du problème, un négatif ne veut pas dire que tout va bien (pas
cool mais c'est comme ça et pas seulement en info :) ).

Ceci dit tu as un fw et semble savoir t'en servir tu ne devrais pas avoir de
problème de ce côté là.
Comme tu ne poste pas avec OE j'imagine que tu ne l'as pas non plus pour le
mail ; mozilla & co te permettent en principe d'éviter les gags type IFrame
qui permettent de lancer une pièce jointe sans ton accord.

Pour être (relativement!) sur de la sécu de ton PC sous windows il faut :
- l'installer sans connexion à internet à partir de media propre (avec HD
partionné correctement et boot secteur nettoyé).
- mettre un fw et supprimer les services qui n'ont pas lieu d'être - RPC,
UP&P... -
- se connecter à windows-updates (même si dès fois ça massacre la
machine...)
- éviter le tandem infernal OE/IE.
- mettre un AV
- éviter de lancer des programmes inconnus (si si! :) )
- éviter d'ouvrir sans les scanner les documents reçus (macro, lancement de
plug-ins)
- Plein de choses que je n'ai pas en tête et que j'espère d'autres vont
complèter.


L'envoyeur en question est sous Linux, donc je suis quasiment sûr que
ce n'est pas lui qui l'a envoyé ce mail. Je ne le connais pas assez
pour lui envoyer un mail de retour. En fait une liste des adresses
mails de ma classe a été diffusé à tous les élèves. Je pense donc
qu'une de ces personnes a été infecté par un virus. Est ce possible?


Yep.
De plus en plus les spams, virus-mail & co tirent au hazard l'adresse de
"l'expéditeur" et celle du destinataire. Jette un oeil dans les entêtes, au
premier Received: (2ème ou + si l'email passe sur plusieurs machines chez le
*même fournisseur*) et tu verra l'adresse de la machine qui a posté. Il y a
des chance que ça vienne d'une machine en ADSL ou RTC et non pas d'un
serveur habituel d'autre FAI ou entreprise et probablement pas celle de ton
pote -tu laisse entendre quil s'y connait-.

C'est d'ailleurs passablement énervant de voir des anti-virus smtp
configurés avec les pieds et qui renvoient des "vous avez envoyé un
virus...".
A la rigueur je prèfère nettement laisser passer l'email désinfecté vers le
destinataire[1]. C'est lui qui choisi ce qu'il doit faire (même si ça pose
quelques autres problèmes)

Eric

[1] ce n'est pas évident d'avoir un "cas général". Il arrive (arrivait
surtout!) qu'un virus soit joint à un email normal ; dans ce cas poubelliser
simplement l'email prive le destinataire d'un contenu potentiellement
important. D'où ma préférence pour un flag virus dans le titre, ce qui
facilite le tri du destinataire sans perte d'email.

--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.

bruno
Le #581894
mozilla & co te permettent en principe d'éviter les gags type IFrame


bonjour
faux ie patché le truc iframe un vieux truc de 1 an !
et chaque virus utilise son serveur smtp ,
et le firewall le voie sortir .
a+

Eric Razny
Le #581890
bruno wrote:
mozilla & co te permettent en principe d'éviter les gags type IFrame


bonjour
faux ie patché le truc iframe un vieux truc de 1 an !


j'ai dis les gags *TYPE* IFrame, merci de lire.
Et entre temps OE a eu encore une faille qui permet l'exécution automatique
de pièce jointe...
Tu peux le tourner dans tous les sens, l'historique du tandem, même récent,
ne plaide que dans un sens : ne pas l'utiliser! (c'est uniquement parce que
je filtre tout au niveau MTA que je me permets le "faite ce que je dis, pas
ce que je fais" :) [1]).

Le simple fait que des changements de politique dans IE impactent OE est
casse-gueule.

et chaque virus utilise son serveur smtp ,
et le firewall le voie sortir .


En quoi est-ce une obligation? Je préfère nettement mettre en place une
prévention que de me contenter de me protéger uniquement de ce qui existe à
l'heure actuelle.

Sans compter que si un truc se lance sur ma machine rien ne dit qu'il ne va
pas continuer par un exploit local pour finir admin. Et la le FW il va
l'avoir dans l'os!

Donc je maintiens : une fois un exécutable lancé à l'ainsi de son plein gré
on est en danger. En conséquence on fait ce qu'il faut pour qu'il ne
s'exécute pas. C'est d'ailleurs suite à une discussion de ce genre que j'ai
trouvé ma signature...

Eric

[1] jusqu'au jour où je vais louper quelque chose, mais ce jour là je
n'irais pas me plaindre (je sais déjà que l'utilisation du produit est
risquée).

--
L'invulnérable :
Je ne pense pas etre piratable, infectable par un trojen oui!
Vu sur fcs un jour de mars 2004.


nicolas vigier
Le #581887
In article
bruno wrote:
mozilla & co te permettent en principe d'éviter les gags type IFrame


bonjour
faux ie patché le truc iframe un vieux truc de 1 an !


j'ai dis les gags *TYPE* IFrame, merci de lire.
Et entre temps OE a eu encore une faille qui permet l'exécution automatique
de pièce jointe...


Et on peut trouver d'autres ici (je sais pas si ca a été corrigé depuis
le 27 janvier ou si il y en a eu d'autres) :
http://www.safecenter.net/UMBRELLAWEBV4/ie_unpatched/



Publicité
Poster une réponse
Anonyme