Audiofanzine a 25 ans !
Se connecter
Se connecter
Mot de passe oublié ?
ou
Créer un compte
ou
Se connecter avec Facebook
FR
EN
Notifications
  • Refonte graphique octobre 2025
    Refonte graphique octobre 2025
    Une refonte graphique vient d'être mise en ligne. Nous espérons qu'elle vous plaira. Merci de nous signaler tout bug ou perte de fonctionnalité ici →
  • Un cadeau d'UVI pour les 25 ans d'Audiofanzine
    Un cadeau d'UVI pour les 25 ans d'Audiofanzine
    Pour célébrer notre quart de siècle, UVI se joint à nous et vous offre le Digital Synsations Vol.1. Pour en profiter c'est par ici 👉
  • Nouveauté : Bookmark article, news ou tuto
    Nouveauté : Bookmark article, news ou tuto
    Bookmarkez un article, une news ou un tuto et retrouvez-le dans votre section "Mes signets" du menu membre.
  • 6 nouveaux annuaires
    6 nouveaux annuaires
    Luthiers, Réparateurs, Cours de musique, Studios d’enregistrement, de mastering et de répétition... Suggérez l’ajout d’une entreprise, inscrivez la vôtre ou déposez un avis.
  • Alertes disponibilité et baisse de prix
    Alertes disponibilité et baisse de prix
    Ces nouvelles fonctionnalités vous permettent d'être informé·e dès qu'un produit est disponible ou que son prix a baissé.
  • Tentatives d'arnaque dans les petites annonces
    Nous faisons face depuis quelques mois à une recrudescence de tentatives d'arnaques dans les petites annonces. Suivez nos recommandations >
Autres logiciels multimédias
Produits
News
Articles
Médias
Avis
Petites annonces
Forums
Tutoriels Tutos

Suis je victime d'une attaque ?

  • 102 réponses
  • 13 participants
  • 2 891 vues
  • 3 followers
Sujet de la discussion Suis je victime d'une attaque ?
Depuis quelques jours, mon firewall me signale que mon ordinateur est scanné !!! :eek2:
quand j'ouvre le journal, je m'apercçois que mon ordi est scanné deux fois par jour, par un serveur qui s'appelle "the ripe ncc whois server".
Je suis allé voir le site mais je ne comprends pas trop ce qu'il offre comme services...
1/ quelqu'un a t-il des infos à ce sujet ??
2/ comment bloquer ces intrus ?? (j'utilise sygate firewall)

Toi aussi, propose tes titres  sur jokersound

banque de musique en ligne pour tous les créateurs vidéo pro.

Afficher le sujet de la discussion
51
Vous etes flippant iii

le PC s'allume tous seul si une option dans le bios est activé pour un démarrage a partir d'un carte réseau,d'un modem, ou autre...

le firewall signale une intrusion venant de l'exterieur: ca veut en aucun cas dire que quelqu'un est rentré sur ta machine ,sinon le firewall n'aurait rien dit!

pour information les virus il ne rentre pas par le port 80 ou par le 425, quoi que avec microsoft et sa gestion lamentable de la securité reseau ...

la plus par du temps les virus viennent :
- des mails (palmes d'or décerné au courageux utilisateur de outlook tte version confondu)
solution : foxmail (gratuit),eudora , (eviter de lire les mails par un webmail surtt ac internet explorer)

- apré il peuvent venir par le navigateur internet (et notamment les activeX et autre saloperie introduit ds les navigateur crosoft)

- pui enfin il viennt de ts les programmes que vous installé qui peuvent contenir des virus (ca c'est plus rare) mais surtt beaucoup de spyware (surtt qd c'est gratuit!)

- lautre moyen de prendr un virus ac un firewall mal configuré ou sans ,c'est de se faire pirater par les port que windows utilise pour le reseau (pour ca il suffit dailleur de mettre un bon mot de passe pour chaque utilisateur et surtt pour l'administrateur et les piratage les plus simple sont eviter)

il faut aussi desactiver le telnet sous windows 2000 (sinon n'importe qui a accés a une ligne de commmande sur le PC de la victime)

fermer ts les port entrant en provenance d'internet dans le firewall...et les risques deviennet moindre deja...

PS : j'ai pas d'antivirus et je n'ai jamais eut de virus en etant connecté en permanence sur le net...

re PS : oui controler un PC a distance qd le PC et sous windows et n'est pas trop configuré c'est hyper simple : trouver le mot de passe administrateur (par bruteforce ou autre) puis dameware
52
Logiciel de peer-to-peer ca ne risque rien en général,enfin sauf si vous utiliser des truc payant ou pas loin comme kazaa mais bon ca c'est a vaut rique et perils...
emule est trés sure par exemple...

les messagerie instantané ca risque pas trop non plus a condition d'utiliser un logiciel alternatif (miranda IM, trillian) car ces logiciels son moin répandu plus sure en général (que MSN c'est pas dure hein!) dc moin la cible des mechant pirate..
53

Citation :
Logiciel de peer-to-peer ca ne risque rien en général,enfin sauf si vous utiliser des truc payant ou pas loin comme kazaa mais bon ca c'est a vaut rique et perils...
emule est trés sure par exemple...



Je connais pas le détail de ces applis, mais le principe meme d'ouvrir un serveur où n'importe qui peu écrire, en ouvrant pleins de ports, c'est pas ce que j'appelle sur.

Le coup de l'anti virus qui bouffe pas de ressources, personnellement, j'ai jamais supporté, sur un portable entre autre, c'est l'enfer. Et pour un particulier, c'est comme un firewall, je trouve que c'est crétin. C'est beaucoup plus simple et moins cher d'utiliser un navigateur qui marche sous un compte limité. C'est meme plus efficace.

Citation :
pour information les virus il ne rentre pas par le port 80 ou par le 425, quoi que avec microsoft et sa gestion lamentable de la securité reseau ..



Un virus ne rentre jamais par un port, un virus a besoin de se 'greffer' à un exécutable (ou éventuellement une librairie). Si c'est un vers dont tu parles, il peut prendre n'importe quel port, il y a aucune différence entre eux (enfin si, faut etre root /admi pour créer un socket sur un port inférieur à 1024). Un vers pour un serveur http, c'est tout à fait envisageable.

Citation :
le firewall signale une intrusion venant de l'exterieur: ca veut en aucun cas dire que quelqu'un est rentré sur ta machine ,sinon le firewall n'aurait rien dit!



le role du firewall, c'est pas de 'dire'. Un firewall, à la base, son role, c'est de filtrer les connections entrantes/sortantes, selon différentes regles. Regles qui sont loin d'etre triviales à mettre en oeuvre, ce qui me fait penser que le firewall à titre perso est vraiment une connerie. MS ferait mieux de fermer les ports de cifs par défaut, mais pour des questions de compatibilité, ne s'est toujours pas décidé à le faire. Le framework .NET est très bien concu niveau sécurité, il y a plus qu'à espérer que ce sera correctement utilisé.

Voilà quelques explications qui peuvent être utiles ;)
54
Héhé gabou, avant, quand j'avais pas de firewall, des virus aparaissant tout seul sur ma machine, sans rien faire, alors si, quand même, un firewall, ça sert un peu quand même :mdr:

et pi toi t'es sous nux alors forcément :tourne:
55

Citation :
Héhé gabou, avant, quand j'avais pas de firewall, des virus aparaissant tout seul sur ma machine, sans rien faire, alors si, quand même, un firewall, ça sert un peu quand même



ton firewall n'a jamais empeche un seul virus... Des vers, à la limite.

Je prends une image: mettre un firewall pour empecher les vers, c'est comme clouer des planches en bois sur un mur dans lequel tu aurais fait des trous auparavant (pour un particulier, sur un ordinateur. En réseau, dans une entreprise, c'est totalement différent). C'est mettre une protection sur un truc ouvert, assez mal, alors que c'est beaucoup plus simple et efficace de fermer le truc à la base.

La trè-s grosse majorité des vers qui utilisaient un exploit root distant (ceux sur lesquels tu ne peux rien faire en gros), ils étaient patchés depuis longtemps. Pour un particulier, patcher un ordi est simple.

99.99%, et j'exagere à peine, des spyware et saloperies chopées sur le net, s'installent parce que tu utilises IE en admin sur ta machine.

Citation :
et pi toi t'es sous nux alors forcément



Si j'utilisais linux comme les gens utilisent windows, je suis pas sur que je prendrais beaucoup moins de risques. Les buffers overflow sur des applis susceptibles de se connecter au net, il y en a presque tous les jours.
56

Citation : Un virus ne rentre jamais par un port, un virus a besoin de se 'greffer' à un exécutable (ou éventuellement une librairie). Si c'est un vers dont tu parles, il peut prendre n'importe quel port, il y a aucune différence entre eux (enfin si, faut etre root /admi pour créer un socket sur un port inférieur à 1024). Un vers pour un serveur http, c'est tout à fait envisageable.



ce que je voulez dire simplement, c'etait qu'une bonne partie de ce qui arrivait par la machine y entre par le port 80 (depuis un serveur http) ou via la boite a mail. et pour le coup, on ne peut pas regler le firwall pour eviter ça, a moins de deconnecter la machine du net.

pour le coup de l'antivirus, je ne peut pas etre d'accord avec toi, le ralentissement est quasiment negligeable, meme sur un vieux portable et au vu du risque prix, si tu ne scannes pas le disque en permanence mais que tu ne surveilles que ce qui entre et ce qui sort (et l'executon des...executables). et un clic pour le debrancher des que t'es plus sur internet si vraiment il le faut.
bien sur le navigateur en compte limité limite considerablement la casse, le probleme, c'est que le particulier lamdda est loin de savoir faire ça. hors comme mes risque d'exposition aux virii dependent aussi de l'exposition des autres (parce que l'on de "debut d'epidemie", sur des bestioles qui se propagent tres vite, on a pas toujours l'antivirus a jour), notemment via les mails. moi j'ai deja eu un sale tour, 45 Go de données perdues avec dedans des projets musiques, des travaux d'etudes et autres joyeuseté (une chance qu'une partie etait sur cd...), alors moi je dis, plus jamais ça....
57
Tu te connectes à une machine sur un port 80, OK, mais tu communiques avec elle sur un port > 65536, pas sur le 80. C'est pas parce que tu as un IE d'ouvert que ton 80 est ouvert, à la base il est fermé.
Il y a des failles de sécurité sur les P2P, mais ils sont corrigés plus vite que IE.

+1 avec Gabou, on peut se payer un vers en laissant son PC allumé, même avec un fire - Blaster and C°, quand tu nous tiens... -, mais heureusement, on patche.

http://blog.audio-tk.com/

Audio Toolkit: http://www.audio-tk.com/

58

Citation :
ce que je voulez dire simplement, c'etait qu'une bonne partie de ce qui arrivait par la machine y entre par le port 80 (depuis un serveur http) ou via la boite a mail. et pour le coup, on ne peut pas regler le firwall pour eviter ça, a moins de deconnecter la machine du net.



Si, par un firewall applicatif, mais on parle pas de ça ici de toute façon. Puis bon, télécharger une application, ça devrait pas etre un problème. Il ne devrait meme pas y avoir moyen de l'exéctuer par défaut. Pourquoi un programme est exécutable par défaut sous windows ? encore un non sens.

Un firewall sert à filtrer des ports, pour un firewall basique comme celui de windows. Et on l'utilise pour quoi ? Pour fermer des ports ouverts, c'est encore un non sens. Tu t'amuses à faire des troucs dans tes murs pour les fermer par des portes ? Pourquoi ne pas fermer à la base le rpc par tcp/udp, responsable des gros virus récents ? Surtout que tant que t'as pas de réseau, tu t'en sers quasiment pas.

Une machine fraichement installee sous windows a une 10ne de ports ouverts en tcp, ie en udp. Complètement crétin.

Citation :
bien sur le navigateur en compte limité limite considerablement la casse, le probleme, c'est que le particulier lamdda est loin de savoir faire ça



Gestion des utilisateurs, création d'un compte, droits limités. 5 clicks. Plus simple qu'installer un anti virus, à mon avis

Pour aller sur le net au moins, c'est franchement pas compliqué. Pour tout, je dis pas, parce que bon nombre d'applis windows sont programmés n'importe comment et incapable de fonctionner si t'es pas admin (par exemple mon gestionnaire de palm, pourquoi, je ne comprendrai jamais. Je savais pas qu'il fallait etre root pour ouvrir une fenetre et taper des mots dedans).

Mais thunderbird et firefox, entre autre, marchent très bien sur un compte limité.
59
Ouai, mais t'en conviendra que c'est chiant a faire :mdr:

Et puis ce qui est vers ou virus ou aure, pour moi, c'est du pareil au même, je peux t'assuré après avoir installé mon firewall, avoir bloqué l'accès à internet à windows (ntoskrnl.exe, svchost.exe, lssas.exe, mstask.exe, lsass.exe) et après avoir fermé tout les ports qui ne devais pas être ouvert (mon port 80 est ouvert parce que apache derrière), je n'ai plus eu le moindre machin qui aparaissait tout seul. Et aussi pour les truc qui exploite les faille de windows comme sasser ou autre. Et je finirais juste pour controler le trafique de ton pc, quand tu vois tout ce que windows (en particularité XP) envoie comme connerie sur ses serveur, rien que pour ça, je trouve un interet à mettre un firewall (et pas celui d'xp, un comme sygate par exemple).

Alors biensûr, mettre un firewall ne va pas te protéger de toute les agressions extérieur, mais bon, j'ai vraiment pas la prétention de savoir comment me protégé à 100% sans firewall. Alors le firewall, même si il protège pas à 100% il protège bien de toute les merde que tu peux rencontré dans la vie de tout les jours. Peut être pas une ataque ciblé de quelqu'un qui t'en veux vraiment, mais de toute les machines infecté par des scripts qui scannent et lance des ataques au hazard.
60

Citation :

Et puis ce qui est vers ou virus ou aure, pour moi, c'est du pareil au même, je peux t'assuré après avoir installé mon firewall, avoir bloqué l'accès à internet à windows (ntoskrnl.exe, svchost.exe, lssas.exe, mstask.exe, lsass.exe) et après avoir fermé tout les ports qui ne devais pas être ouvert (mon port 80 est ouvert parce que apache derrière), je n'ai plus eu le moindre machin qui aparaissait tout seul.



Et tu trouves ça plus simple quie créer un compte utilisateur ? :oo:

Si tu fermes les ports qui te dérangent, t'as plus besoin de firewall pour te protéger des vers utilisant ces ports... Fermer les ports, c'est nettement plus malin que de les bloquer par un firewall.
61

Citation : parce que bon nombre d'applis windows sont programmés n'importe comment et incapable de fonctionner si t'es pas admin (par exemple mon gestionnaire de palm, pourquoi, je ne comprendrai jamais. Je savais pas qu'il fallait etre root pour ouvrir une fenetre et taper des mots dedans).



Dans ce cas celà peut signifier plusieurs choses :

- Le logiciel tente de créer un service.

- Le logiciel tente de créer une entrée registre dans la clé HKey_Local_Machine.
Pour autoriser un compte normal à modifier là dedans, il faut attribuer des permissions avec l'utilitaire regedt32.exe car seul un administrateur peut modifier ca. Normalement, un programme basique devrait écrire dans HKey_current_user mais les développeurs ont tendance à développer et tester sur un environnement admin et oublier les règles de sécurité définies par Microsoft ...

- Le logiciel tente de créer un compte.

Sinon, effectivement, des services comme RPC (appel de commande à distance) sont très puissant mais également très dangereux.

Il est vrai qu'à l'origine, beaucoup de soucis seraient évités si on prenait soins de configurer correctement Windows.
62

Citation :
Dans ce cas celà peut signifier plusieurs choses :



Beaucoup plus con et beaucoup plus répandu: les préférences propres à un utilisateur sont stockés dans program files....

Ou, dans mon cas, il y avait besoin d'un accés au port IR ou USB. Besoin d'etre admin pour le faire. Ok, bien, normal. AH, mais, comment on fait pour donner les droits à un utilisateur sur le port USB ou IR ? Ah ben faut se farcir des tonnes de trucs compliqués avec des GPO et autres inepties.

Mais MS, c'est plus simple que linux, bien sûr...
63

Citation : Beaucoup plus con et beaucoup plus répandu: les préférences propres à un utilisateur sont stockés dans program files....



Sur Windows 2000/XP, la plupart des préférences utilisateur se trouve dans 'documents and settings/%user%/user.dat|man'. Si tu perds ce fichier,alors ton profil se réinitialise en utilisant le profil 'default'. Ton bureau sera quasi vide, et tous les logiciels se réinitialiseront.

Citation : Ou, dans mon cas, il y avait besoin d'un accés au port IR ou USB. Besoin d'etre admin pour le faire.


Tiens je ne l'avais pas encore rencontré ce soucis :) A retenir !
64

Citation : Et tu trouves ça plus simple quie créer un compte utilisateur ?



Bah non justement, je vais t'expliqué pourquoi.

Déjà, beaucoups de mes aplication ne fonctionne qu'en mode administrateur, c'est le cas d'apache qui quand je démarre en mode utilisateur me fait tout plein de caca nerveux.

Et aussi parce quand je m'absente pendant un moment, pour maximiser les chances que mon server reste en route, je programme un reboot toute les 24h. Si je doit entréer un mdp à chaque fois, le pc ne démarera pas. Et puis, faut pas oublié que j'ai un host name qui pointe toujour en direction de mon ip en cours, donc rien que pour ça, un firewall est indispensable.
65

Citation : Déjà, beaucoups de mes aplication ne fonctionne qu'en mode administrateur, c'est le cas d'apache



Celà me parait étrange car la première chose que recommande Microsoft c'est de ne surtout pas utiliser un compte administrateur ou équivalent sur la session courante d'un serveur.
Mieux ils conseillent de renommer le compte administrateur et de créer un compte fictif nommé 'Administrateur'.

Tu peux très bien avoir un compte avec peu de pouvoirs et plusieurs services démarrés avec un compte administrateur.
66
Au fait, comment on fait pour que des services comme lsass et svchost ne se lancent pas automatiquement au démarrage de windows ?? :?:
67
C'est un réglage envisageable dans le panneau de config, services ou qqch du genre.

http://blog.audio-tk.com/

Audio Toolkit: http://www.audio-tk.com/

68
Merci... ;)
69
Salut a tous

bon j ai encore un truc mechant dans ma boite a virus :mdr:

alors, j ai une messagerie wanadoo et juste apres avoir tapé mon nom et mon mot de passe,une petite bande de recherche"easy search" s affiche pendant une demie seconde et ensuite je vois mes messages.

ma messagerie est elle détournée? quelqu un a déjà eu ce genre de truc??
70
C'est le truc de wanaddo, le messager ?
71
Non c est ma messagerie. wanadoo est mon fournisseur d acces.
72
C'est par internet que tu consulte tes mail, via internet explorer ?
73
Oui par internet sous IE 6
74
Bah c'est certainement un spyware, une sorte de barre que tu doit avoir dans tes fenêtre IE, ou un truc dans le genre, tu ferais mieu de sécuriser ta machine, ça t'éviterait d'avoir ce genre de désagrément.
75
Ma machine est sécurisée..norton antivirus et firewall et un coup d addaware apres chaque passage sur le net...

aprés je ne suis pas informaticien non plus...et c est toujours embetant de se voir envahir quand on sait pas faire 10 000 parametrage (et encore meme en faisant ca..)

tout ca pour dire que ce truc revient toujours apres application d addaware, de scan disc de norton et de re scan disc en mode sans echec...

je sait plus quoi faire moi! alors si qq a eu le meme probleme, je suis à l écoute de conseils!!!