Jump to content
Justneuf
Sign in to follow this  
omegatron

PC non-protégé: 20 minutes pour survivre

Recommended Posts

optimiste,

ai attrappé sur un vieux PC que j'utilise juste pour test un virus en moins de 2mn :-D

et une autre fois en 3mn 25 :-D

temps entre la connection et le reboot. avait fait une image pour rigoler et j'ai jamais tenu plus de 5mn en de multiple test.

Share this post


Link to post
Share on other sites

Ils disent justement que pour les gens qui ont une connexion haut-débit, c'est plutôt (beaucoup) moins que 20 minutes puisque c'est une moyenne. J'ai un pote qui s'est amusé à ce genre de test chez Free en RTC: infection en moins d'une 1'30" (bon, c'est vrai qu'en règle générale il a pas trop de pot non plus, le testeur parfait, quoi...)

Share this post


Link to post
Share on other sites
en plus sur la connection de backup neuf, j'ai 5 à 6 "attaque" port 445 par minute la.

Sur la connexion adsl, j'ai une moyenne de 15 tentatives par minute sur le port 445 et 3-4 par minute sur le 135 (par vagues alors que c'est continuel sur le 445)... Vive le net !

Share this post


Link to post
Share on other sites

ouai pas de bol ton pote.

je viens de me faire les logs de zone alarm. 95% des attaque 445 viennent de gaoland.. donc du neuf !

donc il y a surement des gens qui ne bloque pas les couches netbios en sortie !! au fou !!

une de quebec (sympatico)

une de pologne,

une de suede

une de russie

et une d'italie.

et tout ça depuis 10 mn :lol:

Share this post


Link to post
Share on other sites

Pour s'en convaincre il suffit de brancher un poste sans firewall directement sur l'adsl et vous prenez un virus en moins de temps qu'il ne faut pour l'écrire...

J'ai eu le malheur d'avoir le firewall désactivé sur un PC et ça n'a pas loupé. Ca m'est arrivé 2 fois et 2 fois je me suis chopé un ver.

C'est vraiment hallucinant !as:

Et dire que beaucoup de personnes qui achètent un PC et qui utilisent l'ADSL ne savent même pas ce qu'est un firewall //gr

Share this post


Link to post
Share on other sites
Et dire que beaucoup de personnes qui achètent un PC et qui utilisent l'ADSL ne savent même pas ce qu'est un firewall  //gr

Pire j'en connais un qui le désactive systématiquement pour jouer en ligne, sinon il est ralenti à ce qu'il dit .... mais bon il préfère jouer !!! !as:

Share this post


Link to post
Share on other sites
vos attaques ne seraient pas des ping de 9T en surveillance de son réseau ???      :roll:

Non. Il s'agit de vraies attaques avec quelques tentatives d'intrusions régulières sur mon ftp ou mon vpn/ssh. De toute manière mon routeur ne répond pas aux ping. Les connexions de leurs clients sont loggées par les FAIs donc ils peuvent savoir qui était connecté et quand simplement en recoupant la ligne, l'adresse ip et le login utilisé...

Share this post


Link to post
Share on other sites

Quand vous avez une attaques récurrentes de la part d'une adresse IP ou d'une plage en général, l'idéal est de les relever, de faire un Whois dessus afin de déterminer à quelle FAI elles appartiennent.

Ensuite vous faites un mail à abuse@nomdufai.fr en déclarant que tel poste possédant cette adresse IP tel jour à tel heure est infecté et sert de relai pour infecter d'autres postes.

Le FAI peut et doit faire le nécessaire pour le dépanner, et peut même lui couper son accès Internet temporairement.

Share this post


Link to post
Share on other sites

En pratique c'est quasiment inutile contre un "vrai" pirate qui attaque à partir d'adresses de relais. Il faudra plusieurs heures/jours/semaines pour le retrouver selon son niveau technique. Mais c'est le seul cas où la plainte peut éventuellement donner des résultats.

Quand aux autres, ils sont soit victimes et pas conscients qu'il sont des relais à leur insu soit ce sont des scans plus ou moins vicieux réalisés par des apprentis (script kiddies) ou des pros qui testent des outils à la recherche de proies faciles. Avec 20 tentatives de connexion par minute, soient 1200 par heure, c'est impossible et futile de poursuivre la planète entière.

Share this post


Link to post
Share on other sites

Au début il y à 4 ans environ quand j'avais l'adsl je pouvais naviguer sans parefeu et sans antivirus d'activé..j'etais très rarement infecté.

Aujourd'hui, j'ai sysgate personal firewall pro + Kaspersky personal.

Mon parefeu est bien blindé, il ne laisse rien passer, hormis qqes règles que j'ai faites pour mon reseau interne et les ping incessants du 9.

Quand je veux jouer sur mon pc et que mon amie veut se connecter au net de son pc, je coupe donc le pare feu + l'antivirus (sinon les jeux récents perdent de précieux fps) mais au bout de 10 mn (sans aucuns residents) mon pc lag obligeant le reboot...evidement le nombre d'intrusions durant cette période "non protegée" est enorme.

Du coup quand le pc redemarre, il me trouve des trojans, des virus...bref la totale, en l'espace de 10 mn plus de 20 fichiers ont été infectés...

Naviguer aujourd'hui sur le net sans parefeu et antivirus relève de l'inconscience. !as:

Share this post


Link to post
Share on other sites
Naviguer aujourd'hui sur le net sans parefeu et antivirus relève de l'inconscience.  !as:

C'est clair :nul:

Bienvenue sur la vie .com comme dirait l'autre ...

Share this post


Link to post
Share on other sites

tocri :

Pour ce qui est de l'anti virus, tu peux désactiver le protection en temps réel uniquement quand tu joues afin de redonner un peu plus de ressources disponibles au jeu qui tourne.

Par contre il est essentiel que tu laisse tourner un pare-feu, afin d'être protégé.

Effectue les mises à jour windows update pour être tranquille quand au faille de sécurité Windows.

Share this post


Link to post
Share on other sites

oui je sais pour les failles windows mais je ne veux pas du SP 2 (beurk).

pour la protection en temps réel , cela est uneexcellente idée, je n'y pense jamais.

Sinon mon windows est déjà patché sans SP2

Juste le pc client qui l'est moins.

Share this post


Link to post
Share on other sites

20 minutes , ils rêvent. J'ai commis l'erreur lors d'une réinstall samedi soir (oui, je sais, pas de quoi être fier ...) bilan, 3 virus en 2 minutes (le temps de télécharger zone alarm ...) et un disque data crashé (le virus était particulièrement aggressif )

:(

Share this post


Link to post
Share on other sites

Pas mal comme moyenne d'infection. Pour ma part, je me suis fait chier à réinstaller un PC sous 2000 pour des amis. A peine la config remontée et le modem configuré avec les outils de neuf, lancement de IE, atterissage sur la page de neuf et PAF !!! une bare à la con qui m'a tout flingué et dont je n'ai pas réussi à me débarassé. Obligé de tout réinstaller (je n'allais pas passer mon temps à me battre contre ce spyware/adware de merde). C'est là où j'apprécie d'avoir un routeur firewall. On est un peu tranquille...

Share this post


Link to post
Share on other sites

:mrgreen: Hello :mrgreen:

Je suis un vrai beotien en sécurité, parefeu etc ...

Je suis par contre l'heureux propriétaire d'un mac et bien que je sois sur qu'il contienne un bestiaire infame de virus et autre vers, je me demande si ces derniers ont un quelconque impact sur le performances de ma becane.

Si c'est le cas, y a t il quelque chose à faire. Je n'ai pas de routeur firewall et je ne sais pas un firewall est activé automatiquement sur Mac OS 10.3. Si ce n'est pas le cas, je n'ai pas de firewall.

Merci d'avance,

Gatosec :si

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...