bonjour
je me base sur l'article de Libération
http://www.liberation.fr/page.php?Article=132050
1. Libé dit "20 ordinateurs personnels dotés de connexions internet à
haut débit qui devaient être la cible, vendredi à 19h00 GMT (21h00 à
Paris), de centaines de milliers d'ordinateurs infectés par le virus
Sobig.F."
Or, un peu plus loin, on peut lire " Caché dans le virus, une
instruction commande aux machines infectées de prendre contact à 19h00
GMT avec 20 ordinateurs qui contiennent un programme non-identifié."
Donc le terme "cible" induit en erreur.
2. On a réussi à en arrêter 19 et le 20e a été saturé par les accès
(autres sources). On se dirait dans une série B.
3. Aucune nouvelle des 19? N'a-t-on rien trouvé sur les 19?
?Faut-il laisser le temps à la presse de se renseigner?
?Saura-t-elle le faire et expliquer au garnd public (voir ci-après)?
4. La liste des sujets citée est incomplète, aucune adresse internet
pour les lecteurs lambda.
5. Les informations sont approximatives (adresses du carnet d'adresses!
et les autres sources sur un PC?)
En passant, à propos de blaster, je n'ai vu que très peu de
reommendations concernant la fermeture du port 135 (méthode de base, la
plus efficace) mais par contre tellement de conseils pour les
correctifs, les anti-virus, les firewalls. Est-ce bien sérieux?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
pasAlanpasCox
Le Sat, 23 Aug 2003 23:36:34 +0000, me a écrit :
Il faudrait que les API de Microsoft soit publiques pour le faire, or ce n'est pas le cas
En passant, à propos de blaster, je n'ai vu que très peu de reommendations concernant la fermeture du port 135 (méthode de base, la plus efficace) mais par contre tellement de conseils pour les correctifs, les anti-virus, les firewalls. Est-ce bien sérieux?
Le Sat, 23 Aug 2003 23:36:34 +0000, me a écrit :
Il faudrait que les API de Microsoft soit publiques pour le faire, or ce
n'est pas le cas
En passant, à propos de blaster, je n'ai vu que très peu de
reommendations concernant la fermeture du port 135 (méthode de base, la
plus efficace) mais par contre tellement de conseils pour les
correctifs, les anti-virus, les firewalls. Est-ce bien sérieux?
Il faudrait que les API de Microsoft soit publiques pour le faire, or ce n'est pas le cas
En passant, à propos de blaster, je n'ai vu que très peu de reommendations concernant la fermeture du port 135 (méthode de base, la plus efficace) mais par contre tellement de conseils pour les correctifs, les anti-virus, les firewalls. Est-ce bien sérieux?
Doff
Dans , nous racontait...
l'autre pour fermer le port 135 sous Windows 2000. Moi-même, sous Windows 98SE j'ai désactivé Netbios
???
parce que c'est la base!
Ben justement... 135 c'est pas netbios ! c'est quoi cette coutume de dire que tout est netbios ????
135 c'est DCOM-RPC !!! Netbios, pour infos, suivant les versions de windows utilisent les port 137 ou 137 à 139.
135 ouvert: pour quel usage ?
Ben, si t'as un serveur exchange et que tu fermes le 135, tu vas vite voir à quoi il sert (c'est une des applications qui l'utilise).
Alors, je ne sais pas ce qu'ils racontent chez wanadoo, mais il faudrait qu'il fasse un peu d'informatique de temps en temps.
Pour info :
loc-srv 135/tcp Location Service
et
netbios-ns 137/tcp NETBIOS Name Service netbios-dgm 138/udp NETBIOS Datagram Service netbios-ssn 139/tcp NETBIOS Session Service
l'autre pour fermer le port 135 sous Windows 2000. Moi-même, sous Windows 98SE j'ai désactivé Netbios
je n'aurais pas du mettre cette ligne, elle était destinée à indiquer que j'avais fermé le maximum désolé pour l'ambiguïté
une ligne libre, je change de sujet
parce que c'est la base! là aussi j'étais trop elliptique
la base de la sécurité, on ferme tout et on autorise ensuite ce qui est nécessaire
Ben justement... 135 c'est pas netbios ! c'est quoi cette coutume de dire que tout est netbios ???? d'accord et je comprends votre réaction
135 ouvert: pour quel usage ?
Ben, si t'as un serveur exchange et que tu fermes le 135, tu vas vite voir à quoi il sert (c'est une des applications qui l'utilise). voici un cas où cela est demandé, j'en connais d'autres
cependant https://grc.com/port_135.htm , entre autres, met en garde (en anglais)
wanadoo, mais il faudrait qu'il fasse un peu d'informatique de temps en temps. wanadoo, ici, a bien fait
celui qui installe un serveur exchange remarquera l'erreur et ouvrira, en connaissanee de cause ce port, _peut-être_ même en connaissant les risques mais je ne crois pas que ce soit le cas de la majorité des internautes auxquels on (certains vendeurs ou simplement quelqu'un qui sait installer un OS qui tourne à peu près) "fourgue" des configs ouvertes à tout vent comment pourront-ils avoir envie de continuer à utiliser simplement internet s'il faut dépenser beaucoup de temps pour apprendre et faire? c'est à eux que je pense et que j'aide quelques fois
Pour info : Source : http://www.rfc-editor.org/rfc/rfc1700.txt
A+ Doff
Finalement, wanadoo a changé ses explications, pour windows 2000 et NT mais dans <Paramètres TCP/IP avancés> il faut désactiver NetBios avec TCP/IP, confusion aussi chez MicroSoft? voir éventuellement http://assistance.wanadoo.fr/reponse685.asp?
Bonne soirée -- mi4all (Murphy was an optimist)
bonsoir
Doff wrote:
Dans <3F4A595B.6060208@netscape.net>, mi4all@netscape.net nous
racontait...
l'autre pour fermer le port 135 sous Windows
2000. Moi-même, sous Windows 98SE j'ai désactivé Netbios
je n'aurais pas du mettre cette ligne, elle était destinée à indiquer
que j'avais fermé le maximum
désolé pour l'ambiguïté
une ligne libre, je change de sujet
parce que c'est la base!
là aussi j'étais trop elliptique
la base de la sécurité, on ferme tout et on autorise ensuite ce qui est
nécessaire
Ben justement...
135 c'est pas netbios ! c'est quoi cette coutume de dire que tout est
netbios ????
d'accord et je comprends votre réaction
135 ouvert: pour quel usage ?
Ben, si t'as un serveur exchange et que tu fermes le 135, tu vas vite
voir à quoi il sert (c'est une des applications qui l'utilise).
voici un cas où cela est demandé, j'en connais d'autres
cependant https://grc.com/port_135.htm , entre autres, met en garde (en
anglais)
wanadoo, mais il faudrait qu'il fasse un peu d'informatique de temps en temps.
wanadoo, ici, a bien fait
celui qui installe un serveur exchange remarquera l'erreur et ouvrira,
en connaissanee de cause ce port, _peut-être_ même en connaissant les
risques
mais je ne crois pas que ce soit le cas de la majorité des internautes
auxquels on (certains vendeurs ou simplement quelqu'un qui sait
installer un OS qui tourne à peu près) "fourgue" des configs ouvertes à
tout vent
comment pourront-ils avoir envie de continuer à utiliser simplement
internet s'il faut dépenser beaucoup de temps pour apprendre et faire?
c'est à eux que je pense et que j'aide quelques fois
Pour info :
Source : http://www.rfc-editor.org/rfc/rfc1700.txt
A+
Doff
Finalement, wanadoo a changé ses explications, pour windows 2000 et NT
mais dans <Paramètres TCP/IP avancés> il faut désactiver NetBios avec
TCP/IP, confusion aussi chez MicroSoft? voir éventuellement
http://assistance.wanadoo.fr/reponse685.asp?
l'autre pour fermer le port 135 sous Windows 2000. Moi-même, sous Windows 98SE j'ai désactivé Netbios
je n'aurais pas du mettre cette ligne, elle était destinée à indiquer que j'avais fermé le maximum désolé pour l'ambiguïté
une ligne libre, je change de sujet
parce que c'est la base! là aussi j'étais trop elliptique
la base de la sécurité, on ferme tout et on autorise ensuite ce qui est nécessaire
Ben justement... 135 c'est pas netbios ! c'est quoi cette coutume de dire que tout est netbios ???? d'accord et je comprends votre réaction
135 ouvert: pour quel usage ?
Ben, si t'as un serveur exchange et que tu fermes le 135, tu vas vite voir à quoi il sert (c'est une des applications qui l'utilise). voici un cas où cela est demandé, j'en connais d'autres
cependant https://grc.com/port_135.htm , entre autres, met en garde (en anglais)
wanadoo, mais il faudrait qu'il fasse un peu d'informatique de temps en temps. wanadoo, ici, a bien fait
celui qui installe un serveur exchange remarquera l'erreur et ouvrira, en connaissanee de cause ce port, _peut-être_ même en connaissant les risques mais je ne crois pas que ce soit le cas de la majorité des internautes auxquels on (certains vendeurs ou simplement quelqu'un qui sait installer un OS qui tourne à peu près) "fourgue" des configs ouvertes à tout vent comment pourront-ils avoir envie de continuer à utiliser simplement internet s'il faut dépenser beaucoup de temps pour apprendre et faire? c'est à eux que je pense et que j'aide quelques fois
Pour info : Source : http://www.rfc-editor.org/rfc/rfc1700.txt
A+ Doff
Finalement, wanadoo a changé ses explications, pour windows 2000 et NT mais dans <Paramètres TCP/IP avancés> il faut désactiver NetBios avec TCP/IP, confusion aussi chez MicroSoft? voir éventuellement http://assistance.wanadoo.fr/reponse685.asp?