lol moi aussi un ME et ça a l'aire de fonctionné normalement pour l'instantBah moi j'ai Win Me... Bizarement, les virus préfèrent Win Xp !
Dernières constatations (rapport de la première page)
-
Sasuke Uchiha
- Habitué
- Messages : 178
- Inscription : 03 déc. 2003 13:19
"Si vis pacem, para bellum !"
bannière des combatants solitaires
bannière des combatants solitaires
Utilisateurs d'internet, utilisez un par-feu (firewall) ! (surtout si vous êtes souvent connectés, genre avec l'ADSL).
Pour info, le par-feu intégré à WinXP est assez basique et n'arrête pas tout.
J'ai trouvé un bon site en français sur les par-feu:
http://www.firewall-net.com
Il y a un comparatif avec une note sur 20.
Notez que pour que votre machine ne devienne pasun zombie/soldat (relayant une attaque), il faut que votre par-feu empêche efficacement les connexions sortantes.
Mayeul
PS:
Pour l'instant j'utilise outpost 1 (freeware) qui me bloque une quinzaine d'attaque par heure (sans me déranger). Pourquoi celui-ci? Par hasard. C'est le premier que j'avais trouvé en freeware sur google... mais faut parler l'anglais. Vu les conseils de http://www.firewall-net.com je vais peut-ête changer pour Kerio. Si qqn l'utilise, peut-il m'envoyer un message privé pour me dire ce qu'il en pense? Merci.
Pour info, le par-feu intégré à WinXP est assez basique et n'arrête pas tout.
J'ai trouvé un bon site en français sur les par-feu:
http://www.firewall-net.com
Il y a un comparatif avec une note sur 20.
Notez que pour que votre machine ne devienne pasun zombie/soldat (relayant une attaque), il faut que votre par-feu empêche efficacement les connexions sortantes.
Mayeul
PS:
Pour l'instant j'utilise outpost 1 (freeware) qui me bloque une quinzaine d'attaque par heure (sans me déranger). Pourquoi celui-ci? Par hasard. C'est le premier que j'avais trouvé en freeware sur google... mais faut parler l'anglais. Vu les conseils de http://www.firewall-net.com je vais peut-ête changer pour Kerio. Si qqn l'utilise, peut-il m'envoyer un message privé pour me dire ce qu'il en pense? Merci.
Je me permets de faire un petit lien et un clin d'oeil 
:
La plupart d'entre vous sont au courant, un autre jeu apparenté à Delain, le très bon Mounthyhall, est également arrêté pour causes de surcharges soudaines de leur serveur web depuis ce WE.
Discussion sur MH concernant leur problème de surcharge.
Les hypothèses vont bon train ... Mais ce qui fait plaisir, c'est que le monde des jeux php est solidaire dans ses déboires.
:La plupart d'entre vous sont au courant, un autre jeu apparenté à Delain, le très bon Mounthyhall, est également arrêté pour causes de surcharges soudaines de leur serveur web depuis ce WE.
Discussion sur MH concernant leur problème de surcharge.
Les hypothèses vont bon train ... Mais ce qui fait plaisir, c'est que le monde des jeux php est solidaire dans ses déboires.
[En pause longue durée]
-
blackrider
- Petit joueur
- Messages : 48
- Inscription : 21 sept. 2003 15:37
Quelques conseils parceque je joue pas a mounty hall et je veux pas m'inscrire sur leur forum et apparemment ils pataugent aussi... et je sais pas si vous avez vu mon autre post.
Donc analysez les logs apaches et cherchez si c'est une ip fixe ou un range d'ip.
Apres faire un WHOIS de l'adresse IP pour savoir qui est le salopiot. si c'est un coréen ou un chinois (80% des hackers) ben le griller avec la commande IPTABLE -A saddr x.x.x.x -j DROP (x.x.x.x etant bien sur l'adresse IP)
si c'est un range d'IP, admettons de x.x.x.0 à x.x.x.255
ben
IPTABLE -A saddr x.x.x.x/24 -j DROP
suivant le kernel ipchains peut etre utilisé a la place d'iptables
si c'est un provider connu genre AOL, TISCALI, WANADOO etc
envoyer un mail urgent à [email protected], ou [email protected]. à eux de prendre leurs responsabilités. Mais ca ca prend du temps.
bon courage !
Donc analysez les logs apaches et cherchez si c'est une ip fixe ou un range d'ip.
Apres faire un WHOIS de l'adresse IP pour savoir qui est le salopiot. si c'est un coréen ou un chinois (80% des hackers) ben le griller avec la commande IPTABLE -A saddr x.x.x.x -j DROP (x.x.x.x etant bien sur l'adresse IP)
si c'est un range d'IP, admettons de x.x.x.0 à x.x.x.255
ben
IPTABLE -A saddr x.x.x.x/24 -j DROP
suivant le kernel ipchains peut etre utilisé a la place d'iptables
si c'est un provider connu genre AOL, TISCALI, WANADOO etc
envoyer un mail urgent à [email protected], ou [email protected]. à eux de prendre leurs responsabilités. Mais ca ca prend du temps.
bon courage !
ca va ca vient , mais quand ca vient ca va ...
-
Malice Mizer
- Petit joueur
- Messages : 25
- Inscription : 12 oct. 2003 02:23
Si c'est des attaques d'un hacker via des esclaves, il s'agirait de trojans, pas de virus, non? Si j'ai rasion, ça il y a en a autant sur winME (que j'utilise aussi) que sur WinXP je suppose...
Je vais tacher de faire une recherche.. je vois pas trop comment j'en aurais chopé un, mais c'est possible, surtout qu'étant chez noos je me retrouve avec une saleté d'IP fixe maintenant, et que j'utilise rarement un firewall (mais les dernières fois que j'ai utilisé ZA, zéro attaques réelles...).
Quelqu'un connaît-il un logiciel gratuit pour la recherche de trojans?
Je vais tacher de faire une recherche.. je vois pas trop comment j'en aurais chopé un, mais c'est possible, surtout qu'étant chez noos je me retrouve avec une saleté d'IP fixe maintenant, et que j'utilise rarement un firewall (mais les dernières fois que j'ai utilisé ZA, zéro attaques réelles...).
Quelqu'un connaît-il un logiciel gratuit pour la recherche de trojans?
Si j'ai bien compris, c'est du DDOS.Mettez vos anti virus à jour. Il se peut que les requêtes http qui surchargent le serveur proviennent d'une ou plusieurs machines infectées par un ver. Comme les requêtes sont des requêtes http standard, il est très dur de les cibler, mais on bosse dessus. [...] Merrick.
Pour les débutants qui veulent avoir une idée de ce qui se passe, un lien clair en français trouvé sur google: http://www.z0rglub.com/piratage/index.p ... ous_part=3
Pour une description très approfondie d'un exemple de ce type d'attaque, la page faite par le webmaster d'un site qui s'est fait attaquer (par un garçon de 13 ans):
http://www.grc.com/dos/grcdos.htm
Mais c'est peut-être du DRDOS. Dans ce cas, pas besoin de ver ou de virus. Cf.
http://www.grc.com/dos/drdos.htm
Mayeul
-
DameJeanne
- Petit joueur
- Messages : 17
- Inscription : 05 janv. 2004 13:14
Ben ensuite avec un bon anti virus et un fire wall vous pouvez toujours tester en ligne votre système de sécurité :
http://check.sdv.fr/
Et pour ceux et celles que ne les connaissent pas encore voici deux sites intéressants voir indispensables :
http://www.secuser.com/
http://www.hoaxkiller.com/
http://check.sdv.fr/
Et pour ceux et celles que ne les connaissent pas encore voici deux sites intéressants voir indispensables :
http://www.secuser.com/
http://www.hoaxkiller.com/
-
blackrider
- Petit joueur
- Messages : 48
- Inscription : 21 sept. 2003 15:37
Voici un petit bulletin sur le ddos qui vous permettra de comprendre toute la difficulté de contrer les attaques.
Donc si les DMS de delain et mounty-hall mettent du temps à resoudre c'est tout a fait légitime.
http://www.securiteinfo.com/attaques/hacking/ddos.shtml
peut etre une amorce de solution dans ce lien egalement.
Donc si les DMS de delain et mounty-hall mettent du temps à resoudre c'est tout a fait légitime.
http://www.securiteinfo.com/attaques/hacking/ddos.shtml
peut etre une amorce de solution dans ce lien egalement.
ca va ca vient , mais quand ca vient ca va ...
moi
j utilise pc cillin antivirus +firewall(mises a jour, tous les jours!!!!)
et ad aware 6.0
hier j ai verifier
j avais que du cookies
donc rien de grave
pas de verre en tout cas
sinon j espere que tout va revenir a la normal
moi j ai envie de rejouer et de m eclater
et d oublier ce genres d incidents qui nous rapelle qu on est sur le net
ou y des mecs qui s amuse a faire n importe quoi
j utilise pc cillin antivirus +firewall(mises a jour, tous les jours!!!!)
et ad aware 6.0
hier j ai verifier
j avais que du cookies
donc rien de grave
pas de verre en tout cas
sinon j espere que tout va revenir a la normal
moi j ai envie de rejouer et de m eclater
et d oublier ce genres d incidents qui nous rapelle qu on est sur le net
ou y des mecs qui s amuse a faire n importe quoi
As we all know, many people have had problems in the past:Nixon had Watergate, Ronnie Reagan was affected by Irangate, Venables had his Southgate ...And I have my TartifletteGate 
(A titre d'information, ceci n'est pas un pavé 
)
Une petite définition basique de la différence entre virus, trojan, ver et spyware.
Les virus:
Un virus est un morceau de programme informatique malicieux conçu et écrit pour qu’il se reproduise. Cette capacité à se répliquer, peut toucher votre ordinateur, sans votre permission et sans que vous le sachiez. En termes plus techniques, le virus classique s’attachera à un de vos programmes exécutables et se copiera systématiquement sur tout autre exécutable que vous lancez. Il n’y a pas de génération spontanée de virus informatiques. Ils doivent avoir été écrits dans un but spécifique.
A part se répliquer, le virus peut avoir ou non une action plus ou moins néfaste, allant de l’affichage d’un simple message à la destruction de toutes les données.
Donc, pièce jointe, cd, disquette, fichier téléchargé sur le net, un anti-virus avant l’ouverture de ces fichier et fortement recommandé si vous n’en avez pas un qui tourne tjrs en tâche de fond.
Les trojan (Chevaux de troie)
A la base ce sont des soft qui étaient créé pour les admin réseaux. Ce programme permettant de prendre la main à distance sur un autre PC en ouvrant un port de communication sur votre pc. Puis certain de ces soft ont été modifié pour devenir ce qu’on appel un trojan. Le plus connu est sans doute SubSeven car c’est aussi le plus puissant et le plus simple. Un trojan se composent en 2 partie. Une partie client et une partie serveur. La partie serveur sert à infecté votre PC. Ce fichier peut-être collé dans un jpeg, un fichier texte ou un tableur. Tout ce que vous voyez c’est un fichier jpeg que qqun vous a envoyé. Vous l’ouvrez pour voir l’image mais en arrière tâche le trojan s’installe. Bcp de ces prog sont configurable pour que le hacker reçoivent un message par icq ou par mail indiquant que la cible est connecté au net et lui donnant l’adresse ip. Donc même avec une ip dynamique, le hacker sera tjrs votre ip. Avec un trojan style Subseven on peut TOUT faire sur le pc ciblé. Désactivé le clavier, ouvrire le lecteur de cd, explorer les pc, effacer des fichier et il y a même un Keylogger qui enregistre tout ce que vous tapez au clavier. Donc login et mdp pour votre compte sur Delain par exemple
Seul moyen de bloquer un trojan et un Firewall. Le firewall vous dit que tel prog essai d’acceder à internet par le port machine X. Si vous ne savez pas ce que c’est que ce prog. Bloqué le de suite ! puis faite une recherche sur le net soit par le n° de port indiqué, soit par le nom de l’exe qui essai d’aller sur le net. Ici vous trouverez quasiment tout les port de communication connu par des soft certifié. Par exemple internet utilise le port machine 80. je vous conseil cette adresse ou il explique très bien les port comunication TCP/UDP
http://www.commentcamarche.net/internet/port.php3
Les vers
Arff, c’est les pire
Un Ver est un programme indépendant, qui se copie d’ordinateur en ordinateur. La différence entre un ver et un virus est que le ver ne peut pas se greffer à un autre programme et donc l’infecter, il va simplement se copier via un réseau ou Internet, d’ordinateur en ordinateur. Ce type de réplication peut donc non seulement affecter un ordinateur, mais aussi dégrader les performances du réseau. Comme un virus ce ver peut contenir une action nuisible du type destruction de données ou envoi d’informations confidentielles.
Et finalement les spyware :
Un spyware est un " logiciel espion ", qui exploite la connections Internet de l'utilisateur, sans avoir son autorisation (permission marketing), pour récupérer et transmettre des informations souvent à des fins commerciales.
Les spywares sont souvent « cachés » dans des logiciels gratuits. En gros il enregistre quel type d’utilisateur du net vous êtes (acht en ligne, surf sur des site de jeux et..) ensuite il enregistre les adresses mail que vous utilisez, et il envoie tout ça à une maison de pub qui va vous spammer. Les célèbre codec divx sont souvent bourré de spyware.
Ad-aware et spybot sont sûrement les prog les mieux pour nettoyer ce genre de truc. Mais ils sont payant
Donc si on veut être bien équipé il faut :
Un anti-virus, un firewall, un nettoyeur de trojan et un anti-spyware
Pour les trojan je vous conseil spybot, anti-trojan ou the cleaner. Ils sont payant, mais vous pouvez télécharger des version d’évaluation sur télécharger.com, par exemple. Ils vont chercher sur votre pc les trojan et les éradiquer.
Comme anti-virus les freeware cité plus haut sont pas mal. Ceux qui peuvent se le permettre je vous conseil soit Kaperski, soit norton qui sont payant mais très efficace.
ET POUR LES OS WINDAUBE executez souvent le winupdate pour mettre à jour la sécurité de votre OS.
Personnellement j’utilise norton internet security qui regroupent le firewall et l’anti-virus. Je le trouve assez efficace. Il y aussi zonealarme et bitdefender qui sont très bien, mais plus difficile à configurer.
Je vous conseil ces sites :
http://www.trendmicro.com/en/products/d ... housecall/
pour un scan gratuit on-line. Attention ça prend bcp de temps avec une ligne 256Kb…
et
http://security.symantec.com/default.as ... &venid=sym
qui test la vulnérabilité de votre pc.
Dernier truc, les hoaxes. Les hoaxes sont de faux virus, des canulars en qq sorte, vous trouverez une bonne explication ici
http://apprendremieux.ouvaton.org/artic ... rticle=251
En espérant que cela puisse vous aider
Amicalement
Lorun
Edit: Les OS win95, win98, winMe sont en principe pas concerné par les ver et une bonne partie des trojan car pas compatible en qq sorte.
Re edit. Si vous voulez bloquer un ver, pas d'autre solution que de mettre votre sécu windaube à jour et suivre la procédure de nettoyage. allez voir ça
http://www.microsoft.com/france/securit ... laster.asp
)Une petite définition basique de la différence entre virus, trojan, ver et spyware.
Les virus:
Un virus est un morceau de programme informatique malicieux conçu et écrit pour qu’il se reproduise. Cette capacité à se répliquer, peut toucher votre ordinateur, sans votre permission et sans que vous le sachiez. En termes plus techniques, le virus classique s’attachera à un de vos programmes exécutables et se copiera systématiquement sur tout autre exécutable que vous lancez. Il n’y a pas de génération spontanée de virus informatiques. Ils doivent avoir été écrits dans un but spécifique.
A part se répliquer, le virus peut avoir ou non une action plus ou moins néfaste, allant de l’affichage d’un simple message à la destruction de toutes les données.
Donc, pièce jointe, cd, disquette, fichier téléchargé sur le net, un anti-virus avant l’ouverture de ces fichier et fortement recommandé si vous n’en avez pas un qui tourne tjrs en tâche de fond.
Les trojan (Chevaux de troie)
A la base ce sont des soft qui étaient créé pour les admin réseaux. Ce programme permettant de prendre la main à distance sur un autre PC en ouvrant un port de communication sur votre pc. Puis certain de ces soft ont été modifié pour devenir ce qu’on appel un trojan. Le plus connu est sans doute SubSeven car c’est aussi le plus puissant et le plus simple. Un trojan se composent en 2 partie. Une partie client et une partie serveur. La partie serveur sert à infecté votre PC. Ce fichier peut-être collé dans un jpeg, un fichier texte ou un tableur. Tout ce que vous voyez c’est un fichier jpeg que qqun vous a envoyé. Vous l’ouvrez pour voir l’image mais en arrière tâche le trojan s’installe. Bcp de ces prog sont configurable pour que le hacker reçoivent un message par icq ou par mail indiquant que la cible est connecté au net et lui donnant l’adresse ip. Donc même avec une ip dynamique, le hacker sera tjrs votre ip. Avec un trojan style Subseven on peut TOUT faire sur le pc ciblé. Désactivé le clavier, ouvrire le lecteur de cd, explorer les pc, effacer des fichier et il y a même un Keylogger qui enregistre tout ce que vous tapez au clavier. Donc login et mdp pour votre compte sur Delain par exemple
Seul moyen de bloquer un trojan et un Firewall. Le firewall vous dit que tel prog essai d’acceder à internet par le port machine X. Si vous ne savez pas ce que c’est que ce prog. Bloqué le de suite ! puis faite une recherche sur le net soit par le n° de port indiqué, soit par le nom de l’exe qui essai d’aller sur le net. Ici vous trouverez quasiment tout les port de communication connu par des soft certifié. Par exemple internet utilise le port machine 80. je vous conseil cette adresse ou il explique très bien les port comunication TCP/UDP
http://www.commentcamarche.net/internet/port.php3
Les vers
Arff, c’est les pire
Un Ver est un programme indépendant, qui se copie d’ordinateur en ordinateur. La différence entre un ver et un virus est que le ver ne peut pas se greffer à un autre programme et donc l’infecter, il va simplement se copier via un réseau ou Internet, d’ordinateur en ordinateur. Ce type de réplication peut donc non seulement affecter un ordinateur, mais aussi dégrader les performances du réseau. Comme un virus ce ver peut contenir une action nuisible du type destruction de données ou envoi d’informations confidentielles.Et finalement les spyware :
Un spyware est un " logiciel espion ", qui exploite la connections Internet de l'utilisateur, sans avoir son autorisation (permission marketing), pour récupérer et transmettre des informations souvent à des fins commerciales.
Les spywares sont souvent « cachés » dans des logiciels gratuits. En gros il enregistre quel type d’utilisateur du net vous êtes (acht en ligne, surf sur des site de jeux et..) ensuite il enregistre les adresses mail que vous utilisez, et il envoie tout ça à une maison de pub qui va vous spammer. Les célèbre codec divx sont souvent bourré de spyware.
Ad-aware et spybot sont sûrement les prog les mieux pour nettoyer ce genre de truc. Mais ils sont payant
Donc si on veut être bien équipé il faut :
Un anti-virus, un firewall, un nettoyeur de trojan et un anti-spyware
Pour les trojan je vous conseil spybot, anti-trojan ou the cleaner. Ils sont payant, mais vous pouvez télécharger des version d’évaluation sur télécharger.com, par exemple. Ils vont chercher sur votre pc les trojan et les éradiquer.
Comme anti-virus les freeware cité plus haut sont pas mal. Ceux qui peuvent se le permettre je vous conseil soit Kaperski, soit norton qui sont payant mais très efficace.
ET POUR LES OS WINDAUBE executez souvent le winupdate pour mettre à jour la sécurité de votre OS.
Personnellement j’utilise norton internet security qui regroupent le firewall et l’anti-virus. Je le trouve assez efficace. Il y aussi zonealarme et bitdefender qui sont très bien, mais plus difficile à configurer.
Je vous conseil ces sites :
http://www.trendmicro.com/en/products/d ... housecall/
pour un scan gratuit on-line. Attention ça prend bcp de temps avec une ligne 256Kb…
et
http://security.symantec.com/default.as ... &venid=sym
qui test la vulnérabilité de votre pc.
Dernier truc, les hoaxes. Les hoaxes sont de faux virus, des canulars en qq sorte, vous trouverez une bonne explication ici
http://apprendremieux.ouvaton.org/artic ... rticle=251
En espérant que cela puisse vous aider
Amicalement
Lorun
Edit: Les OS win95, win98, winMe sont en principe pas concerné par les ver et une bonne partie des trojan car pas compatible en qq sorte.
Re edit. Si vous voulez bloquer un ver, pas d'autre solution que de mettre votre sécu windaube à jour et suivre la procédure de nettoyage. allez voir ça
http://www.microsoft.com/france/securit ... laster.asp
Jintek, commandant du premier bataillon des Guerriers de CrYsTaLiA
-
Elf-Legumineux
- Client régulier
- Messages : 87
- Inscription : 26 août 2003 11:04
Une chose qui est sure c'est que grand frere du royaume d'hasgard ce coup ci est pas concerné par l'attaque de la gente lapine.
Mérick , t'en as parler avec lui, y a un petit moment, il a eter attaquer aussi sic !!!!!! Les lapins ont debouler en masse et ont tout bouloter dans son potager enfin je me comprends.
Petit frere
Mérick , t'en as parler avec lui, y a un petit moment, il a eter attaquer aussi
sic !!!!!! Les lapins ont debouler en masse et ont tout bouloter dans son potager enfin je me comprends.Petit frere
Pas de violence, c'est les vacances
Mc saturne
Mc saturne
Le firewall fait office d'anti-spyware puisqu'il bloque les cookies et les programmes qui utilisent votre connection sans que vous le désiriez.Donc si on veut être bien équipé il faut :
Un anti-virus, un firewall, un nettoyeur de trojan et un anti-spyware
Pour une bonne protection, utilisez antiviruskit pro 11 (je ne sais pas ce que vaut le 12) ou chercher divers comparatifs pour faire votre choix.
J'ai vu que plusieurs d'entre vous utilisent Win Me, êtes-vous masochistes ? J'ai du le tester deux semaines il y a quelques années, c'est la version de windaube la plus bugguée de toute la galaxie, elle plante à répétition.
Entre nous, si vous ne souhaitez pas passer à Win XP (ce qui est mon cas) utilisez plutôt Win 98 SE ou Win 2000 (ou encore Win 3.11, je suis certain que c'est préférable à Win Me
)
Heu ça dépend beaucoup de comment tu configures ton firewall pour les cookieLe firewall fait office d'anti-spyware puisqu'il bloque les cookies et les programmes qui utilisent votre connection sans que vous le désiriez.
Personnellement je ne suis pas au max de sécu car sinon ça deviens vite lourd pour surfer sur pas mal de site. Et si par mégarde tu as des spyware, exemple installation des codecs divx, comme tu dis le firewall les bloquent, mais ils tournent en tâche de fond (Gestionnaire de tâches -> process, ils sont bel et bien là 
), d’où l’utilité d’avoir un nettoyeur de spyware comme spybot par exemple Par contre suis 100% d’acc avec toi pour ME… faut pas être bien à mon avis
Perso j’utilise 2000 ou mozzilla car tout comme toi XP ne me tente pas trop.Jintek, commandant du premier bataillon des Guerriers de CrYsTaLiA