Version complète: PC non-protégé: 20 minutes pour survivre
Un court article de ZDNET: ICI
optimiste,
ai attrappé sur un vieux PC que j'utilise juste pour test un virus en moins de 2mn :-D
et une autre fois en 3mn 25 :-D
temps entre la connection et le reboot. avait fait une image pour rigoler et j'ai jamais tenu plus de 5mn en de multiple test.
ai attrappé sur un vieux PC que j'utilise juste pour test un virus en moins de 2mn :-D
et une autre fois en 3mn 25 :-D
temps entre la connection et le reboot. avait fait une image pour rigoler et j'ai jamais tenu plus de 5mn en de multiple test.
en plus sur la connection de backup neuf, j'ai 5 à 6 "attaque" port 445 par minute la.
Ils disent justement que pour les gens qui ont une connexion haut-débit, c'est plutôt (beaucoup) moins que 20 minutes puisque c'est une moyenne. J'ai un pote qui s'est amusé à ce genre de test chez Free en RTC: infection en moins d'une 1'30" (bon, c'est vrai qu'en règle générale il a pas trop de pot non plus, le testeur parfait, quoi...)
CITATION
en plus sur la connection de backup neuf, j'ai 5 à 6 "attaque" port 445 par minute la.
Sur la connexion adsl, j'ai une moyenne de 15 tentatives par minute sur le port 445 et 3-4 par minute sur le 135 (par vagues alors que c'est continuel sur le 445)... Vive le net !
ouai pas de bol ton pote.
je viens de me faire les logs de zone alarm. 95% des attaque 445 viennent de gaoland.. donc du neuf !
donc il y a surement des gens qui ne bloque pas les couches netbios en sortie !! au fou !!
une de quebec (sympatico)
une de pologne,
une de suede
une de russie
et une d'italie.
et tout ça depuis 10 mn
je viens de me faire les logs de zone alarm. 95% des attaque 445 viennent de gaoland.. donc du neuf !
donc il y a surement des gens qui ne bloque pas les couches netbios en sortie !! au fou !!
une de quebec (sympatico)
une de pologne,
une de suede
une de russie
et une d'italie.
et tout ça depuis 10 mn
Pour s'en convaincre il suffit de brancher un poste sans firewall directement sur l'adsl et vous prenez un virus en moins de temps qu'il ne faut pour l'écrire...
J'ai eu le malheur d'avoir le firewall désactivé sur un PC et ça n'a pas loupé. Ca m'est arrivé 2 fois et 2 fois je me suis chopé un ver.
C'est vraiment hallucinant !as:
Et dire que beaucoup de personnes qui achètent un PC et qui utilisent l'ADSL ne savent même pas ce qu'est un firewall //gr
J'ai eu le malheur d'avoir le firewall désactivé sur un PC et ça n'a pas loupé. Ca m'est arrivé 2 fois et 2 fois je me suis chopé un ver.
C'est vraiment hallucinant !as:
Et dire que beaucoup de personnes qui achètent un PC et qui utilisent l'ADSL ne savent même pas ce qu'est un firewall //gr
CITATION
Et dire que beaucoup de personnes qui achètent un PC et qui utilisent l'ADSL ne savent même pas ce qu'est un firewall //gr
Pire j'en connais un qui le désactive systématiquement pour jouer en ligne, sinon il est ralenti à ce qu'il dit .... mais bon il préfère jouer !!! !as:
vos attaques ne seraient pas des ping de 9T en surveillance de son réseau ??? :roll:
CITATION
vos attaques ne seraient pas des ping de 9T en surveillance de son réseau ??? :roll:
Non. Il s'agit de vraies attaques avec quelques tentatives d'intrusions régulières sur mon ftp ou mon vpn/ssh. De toute manière mon routeur ne répond pas aux ping. Les connexions de leurs clients sont loggées par les FAIs donc ils peuvent savoir qui était connecté et quand simplement en recoupant la ligne, l'adresse ip et le login utilisé...
Quand vous avez une attaques récurrentes de la part d'une adresse IP ou d'une plage en général, l'idéal est de les relever, de faire un Whois dessus afin de déterminer à quelle FAI elles appartiennent.
Ensuite vous faites un mail à abuse@nomdufai.fr en déclarant que tel poste possédant cette adresse IP tel jour à tel heure est infecté et sert de relai pour infecter d'autres postes.
Le FAI peut et doit faire le nécessaire pour le dépanner, et peut même lui couper son accès Internet temporairement.
Ensuite vous faites un mail à abuse@nomdufai.fr en déclarant que tel poste possédant cette adresse IP tel jour à tel heure est infecté et sert de relai pour infecter d'autres postes.
Le FAI peut et doit faire le nécessaire pour le dépanner, et peut même lui couper son accès Internet temporairement.
En pratique c'est quasiment inutile contre un "vrai" pirate qui attaque à partir d'adresses de relais. Il faudra plusieurs heures/jours/semaines pour le retrouver selon son niveau technique. Mais c'est le seul cas où la plainte peut éventuellement donner des résultats.
Quand aux autres, ils sont soit victimes et pas conscients qu'il sont des relais à leur insu soit ce sont des scans plus ou moins vicieux réalisés par des apprentis (script kiddies) ou des pros qui testent des outils à la recherche de proies faciles. Avec 20 tentatives de connexion par minute, soient 1200 par heure, c'est impossible et futile de poursuivre la planète entière.
Quand aux autres, ils sont soit victimes et pas conscients qu'il sont des relais à leur insu soit ce sont des scans plus ou moins vicieux réalisés par des apprentis (script kiddies) ou des pros qui testent des outils à la recherche de proies faciles. Avec 20 tentatives de connexion par minute, soient 1200 par heure, c'est impossible et futile de poursuivre la planète entière.
Au début il y à 4 ans environ quand j'avais l'adsl je pouvais naviguer sans parefeu et sans antivirus d'activé..j'etais très rarement infecté.
Aujourd'hui, j'ai sysgate personal firewall pro + Kaspersky personal.
Mon parefeu est bien blindé, il ne laisse rien passer, hormis qqes règles que j'ai faites pour mon reseau interne et les ping incessants du 9.
Quand je veux jouer sur mon pc et que mon amie veut se connecter au net de son pc, je coupe donc le pare feu + l'antivirus (sinon les jeux récents perdent de précieux fps) mais au bout de 10 mn (sans aucuns residents) mon pc lag obligeant le reboot...evidement le nombre d'intrusions durant cette période "non protegée" est enorme.
Du coup quand le pc redemarre, il me trouve des trojans, des virus...bref la totale, en l'espace de 10 mn plus de 20 fichiers ont été infectés...
Naviguer aujourd'hui sur le net sans parefeu et antivirus relève de l'inconscience. !as:
Aujourd'hui, j'ai sysgate personal firewall pro + Kaspersky personal.
Mon parefeu est bien blindé, il ne laisse rien passer, hormis qqes règles que j'ai faites pour mon reseau interne et les ping incessants du 9.
Quand je veux jouer sur mon pc et que mon amie veut se connecter au net de son pc, je coupe donc le pare feu + l'antivirus (sinon les jeux récents perdent de précieux fps) mais au bout de 10 mn (sans aucuns residents) mon pc lag obligeant le reboot...evidement le nombre d'intrusions durant cette période "non protegée" est enorme.
Du coup quand le pc redemarre, il me trouve des trojans, des virus...bref la totale, en l'espace de 10 mn plus de 20 fichiers ont été infectés...
Naviguer aujourd'hui sur le net sans parefeu et antivirus relève de l'inconscience. !as:
CITATION
Naviguer aujourd'hui sur le net sans parefeu et antivirus relève de l'inconscience. !as:
C'est clair :nul:
Bienvenue sur la vie .com comme dirait l'autre ...
tocri :
Pour ce qui est de l'anti virus, tu peux désactiver le protection en temps réel uniquement quand tu joues afin de redonner un peu plus de ressources disponibles au jeu qui tourne.
Par contre il est essentiel que tu laisse tourner un pare-feu, afin d'être protégé.
Effectue les mises à jour windows update pour être tranquille quand au faille de sécurité Windows.
Pour ce qui est de l'anti virus, tu peux désactiver le protection en temps réel uniquement quand tu joues afin de redonner un peu plus de ressources disponibles au jeu qui tourne.
Par contre il est essentiel que tu laisse tourner un pare-feu, afin d'être protégé.
Effectue les mises à jour windows update pour être tranquille quand au faille de sécurité Windows.
oui je sais pour les failles windows mais je ne veux pas du SP 2 (beurk).
pour la protection en temps réel , cela est uneexcellente idée, je n'y pense jamais.
Sinon mon windows est déjà patché sans SP2
Juste le pc client qui l'est moins.
pour la protection en temps réel , cela est uneexcellente idée, je n'y pense jamais.
Sinon mon windows est déjà patché sans SP2
Juste le pc client qui l'est moins.
20 minutes , ils rêvent. J'ai commis l'erreur lors d'une réinstall samedi soir (oui, je sais, pas de quoi être fier ...) bilan, 3 virus en 2 minutes (le temps de télécharger zone alarm ...) et un disque data crashé (le virus était particulièrement aggressif )
Pas mal comme moyenne d'infection. Pour ma part, je me suis fait chier à réinstaller un PC sous 2000 pour des amis. A peine la config remontée et le modem configuré avec les outils de neuf, lancement de IE, atterissage sur la page de neuf et PAF !!! une bare à la con qui m'a tout flingué et dont je n'ai pas réussi à me débarassé. Obligé de tout réinstaller (je n'allais pas passer mon temps à me battre contre ce spyware/adware de merde). C'est là où j'apprécie d'avoir un routeur firewall. On est un peu tranquille...
:mrgreen: Hello :mrgreen:
Je suis un vrai beotien en sécurité, parefeu etc ...
Je suis par contre l'heureux propriétaire d'un mac et bien que je sois sur qu'il contienne un bestiaire infame de virus et autre vers, je me demande si ces derniers ont un quelconque impact sur le performances de ma becane.
Si c'est le cas, y a t il quelque chose à faire. Je n'ai pas de routeur firewall et je ne sais pas un firewall est activé automatiquement sur Mac OS 10.3. Si ce n'est pas le cas, je n'ai pas de firewall.
Merci d'avance,
Gatosec :si
Je suis un vrai beotien en sécurité, parefeu etc ...
Je suis par contre l'heureux propriétaire d'un mac et bien que je sois sur qu'il contienne un bestiaire infame de virus et autre vers, je me demande si ces derniers ont un quelconque impact sur le performances de ma becane.
Si c'est le cas, y a t il quelque chose à faire. Je n'ai pas de routeur firewall et je ne sais pas un firewall est activé automatiquement sur Mac OS 10.3. Si ce n'est pas le cas, je n'ai pas de firewall.
Merci d'avance,
Gatosec :si
gatosec :
Pour l'antivirus il y a :
VireX : http://www.mac.com/1/iTour/tour_antivirus.html
Norton : http://www.symantec.fr/region/fr/product/m.../mac/index.html (ça m'a fais mal au coeur de le mettre celui là)
Pour les pare-feu, apparement il y'en a un d'intégrer dans Mac.
Pour l'antivirus il y a :
VireX : http://www.mac.com/1/iTour/tour_antivirus.html
Norton : http://www.symantec.fr/region/fr/product/m.../mac/index.html (ça m'a fais mal au coeur de le mettre celui là)
Pour les pare-feu, apparement il y'en a un d'intégrer dans Mac.
Sous MacOS X, on tourne avec de l'Unix ou du Linux donc il y a peut-être moins iptables/ipchains comme firewall, non ? Sinon il y a un outil spécifique installé: ipfw.
CITATION
On est un peu tranquille...
Pour moi c'est la grosse tranquilité :-D
:-D pour ceux qui ne sont pas encore convaincus
:mrgreen: dépéchez vous de vous équiper
Anti-Hacker Logs
--------------------------------------------------------------------------------
This page displays information about recent suspected hacker attacks.
Date/Time
Attack
Source
Counts
2004/12/18
21:59:46 Port scan attempt 84.112.35.119 6
2004/12/18
19:58:08 Port scan attempt 84.97.64.67 8
2004/12/18
19:47:44 Port scan attempt 84.97.98.48 14
2004/12/18
19:09:28 Port scan attempt 84.98.255.200 5
2004/12/18
16:19:54 Port scan attempt 84.97.68.31 2
2004/12/18
16:19:52 Netbus/GabanBus 84.97.68.31 1
2004/12/18
16:19:48 Port scan attempt 84.97.68.31 1
2004/12/18
16:19:46 Netbus/GabanBus 84.97.68.31 1
2004/12/18
16:19:45 Port scan attempt 84.97.68.31 2
2004/12/18
16:19:43 Netbus/GabanBus 84.97.68.31 1
2004/12/18
14:17:46 Port scan attempt 81.185.241.177 83
2004/12/18
13:54:32 SCAN-FIN 82.226.85.55 2
2004/12/18
13:08:48 Port scan attempt 84.112.43.18 18
----------------------------------------------------------------------------------------------
Antivirus Logs
--------------------------------------------------------------------------------
This page displays information about recently detected viruses.
Date/Time Virus Name Action Sender File Name Recipient
2004/12/14
19:51:24 WORM_SOBER.I Delete zzzzzzzzz@motorola.com auto__mail.motorola538.TXT.bat xxxxxxxxxx@free.fr
2004/12/09
15:12:35 WORM_SOBER.I Delete zzzzzzzzz@edfgdf.fr edfgdf.com zzzzzz@free.fr
2004/12/07
22:27:58 WORM_SOBER.I Delete zzzzzzzzzz@wanadoo.fr message_text.txt .pif xxxxxxxxxxxxx@free.fr
2004/12/07
19:05:06 WORM_SOBER.I Delete zzzzzzzz@groupefas.com groupefas.pif zzzzzzzz@free.fr
:mrgreen: dépéchez vous de vous équiper
Anti-Hacker Logs
--------------------------------------------------------------------------------
This page displays information about recent suspected hacker attacks.
Date/Time
Attack
Source
Counts
2004/12/18
21:59:46 Port scan attempt 84.112.35.119 6
2004/12/18
19:58:08 Port scan attempt 84.97.64.67 8
2004/12/18
19:47:44 Port scan attempt 84.97.98.48 14
2004/12/18
19:09:28 Port scan attempt 84.98.255.200 5
2004/12/18
16:19:54 Port scan attempt 84.97.68.31 2
2004/12/18
16:19:52 Netbus/GabanBus 84.97.68.31 1
2004/12/18
16:19:48 Port scan attempt 84.97.68.31 1
2004/12/18
16:19:46 Netbus/GabanBus 84.97.68.31 1
2004/12/18
16:19:45 Port scan attempt 84.97.68.31 2
2004/12/18
16:19:43 Netbus/GabanBus 84.97.68.31 1
2004/12/18
14:17:46 Port scan attempt 81.185.241.177 83
2004/12/18
13:54:32 SCAN-FIN 82.226.85.55 2
2004/12/18
13:08:48 Port scan attempt 84.112.43.18 18
----------------------------------------------------------------------------------------------
Antivirus Logs
--------------------------------------------------------------------------------
This page displays information about recently detected viruses.
Date/Time Virus Name Action Sender File Name Recipient
2004/12/14
19:51:24 WORM_SOBER.I Delete zzzzzzzzz@motorola.com auto__mail.motorola538.TXT.bat xxxxxxxxxx@free.fr
2004/12/09
15:12:35 WORM_SOBER.I Delete zzzzzzzzz@edfgdf.fr edfgdf.com zzzzzz@free.fr
2004/12/07
22:27:58 WORM_SOBER.I Delete zzzzzzzzzz@wanadoo.fr message_text.txt .pif xxxxxxxxxxxxx@free.fr
2004/12/07
19:05:06 WORM_SOBER.I Delete zzzzzzzz@groupefas.com groupefas.pif zzzzzzzz@free.fr
Merci de ne pas publier d'adresses mail en clair, surtout quand elle ne vous appartiennent pas et que vous contribuez ainsi à pourrir encore plus la vie de leurs détenteurs.
J'édite le message précédent pour les supprimer.
J'édite le message précédent pour les supprimer.
Oups !
je pense que tu as raison Grand Sage Shaoline
par prudence je les ai toutes criptées mais je te rassure elles sont toutes fausses.
je les ai toutes essayées et elle reviennent toutes avec un joli message du postmaster que nous adorons tous :mrgreen:
je pense que tu as raison Grand Sage Shaoline
par prudence je les ai toutes criptées mais je te rassure elles sont toutes fausses.
je les ai toutes essayées et elle reviennent toutes avec un joli message du postmaster que nous adorons tous :mrgreen:
Oups !
je pense que tu as raison Grand Sage Shaoline
par prudence je les ai toutes criptées mais je te rassure elles sont toutes fausses.
je les ai essayées et elles reviennent toutes avec un joli message du postmaster que nous adorons tous :mrgreen:
je pense que tu as raison Grand Sage Shaoline
par prudence je les ai toutes criptées mais je te rassure elles sont toutes fausses.
je les ai essayées et elles reviennent toutes avec un joli message du postmaster que nous adorons tous :mrgreen:
Ceci est une version "bas débit" de Justneuf. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.