Sécurité windows

[Toufinet]

Bonjour .

Voilà , il y a un truc que je ne comprend pas bien là ...
J'ai installé TOUS les windows update via le site de microsoft .
Par mesure de sécurité , j'ai toujours ZoneAlarm qui tourne .
Ce que je ne comprends pas , c'est qu'il suffit que je désactive mon firewall 30 minutes , pour que mon PC soit infecté par au moins 1 virus !!!
Et pourtant , je l'ai scanné moultes fois via le Symantec Security Check , et je n'ai absolument rien avant d'enlever mon firewall .

J'en conclue donc : A QUOI SERVENT CES WINDOWS UPDATE ??????

Si y'en a qui peuvent m'éclairer .... Merci d'avance

[mul]

oui mais ça depend comment tu chope tes virus, si c'est des virus reçus par email, c'est normal que les updates de windows ne fassent rien! quel genre de virus ?

[Franck78]

Hello,



Les corrections WU sont là pour corriger des failles. Pas pour isoler ta machine du reste du monde.
Si tu la laisses ouverte à tout les vents, (un XP c'est très bavard et ça écoute sur beaucoup de ports en standart), tu choppes la crève. 5, 10, 30, minutes; suffit dêtre patient

Alors quand tu actives ton firewall, tu fermes coté internet, tu laisses ouvert coté local...


Happy ?



Bye

[ztim62]

Salut !

tu dois te les choper par mails, c'est pas possible !

Car avec tout les patches, je surf sur le net en adsl sans firewall, et pas de virus en vue !

[cf]

Je me vois dans l'obligation de protester :
viewtopic.php?p=109963&highlight=#109963

[LeDieuJulien]

Je fait regulieremnt la meme experience avec mon firewall. J'ai une ip fixe et des que je desactive mon firewall je me recois un virus genre trojan (g pas fais gaffe au nom) au bout de 5 minutes.

J'aurais une question sur les VPN. Je les interdit sur mon firewall et j'ai souvent des alertes m'affichant une adresse ip d'un ordi essayant d'etablir une connection VPN. Est ce utile de bloquer ces connexions ? Dans le doute je les bloques tjrs...
Merci

[svart]

Bonjour,

Je ne comprends pas précisement l'interet de désactiver son firewall... Il est justement là pour empêcher, ou du moins compliquer, les connexions non désirées. C'est un peu comme si tu roulais à fond les bananes en auto et puis de temps tu enlèves ta ceinture de sécurité, pour voir...

[ztim62]

Je me vois dans l'obligation de protester :
viewtopic.php?p=109963&highlight=#109963

Salut !
ok ! je viens de tester aussi ... c'est clair que ça calme direct .... mais bon, comme dit svart, je vois pas trop l'interet de virer le firewall "pour le fun", de la famille Jackass ??

Mais pour la faille de IE, de toute facon, avec ou sans firewall on se prend qd même le trojan. A pres un firewall peut l'empecher d'agir (un fw assez avancé qui bloque aussi les connexions sortantes).

Au fait, un bon point qd même pour micro$oft avec le sp2 d'XP, je commence à le tester, et à premiere vue, il est pas mal, petit exemple : il detecte les soft voulant établir une connexion sortante et demande à l'utilisateur si il accepte. Mais bon, vous avez vu la taille du bébé ? 300 Mo, la moitié d'un cd d'install d'un OS ........

[tomtom]

Vous avez lu le site K-otic ?

Date de Publication : 2004-02-18 © K-OTik.COM - Voir Notice Légale
Date de Mise à jour : 2004-03-29 (Nouvelle Variante)
Date de Mise à jour : 2004-04-07 (Virus Bugbear.C)
Date de Mise à jour : 2004-04-14 (Patch Microsoft)

http://www.k-otik.net/bugtraq/02.18.Int ... plorer.php

Je confirme, aucun effet chez moi (j'applique les patches !)

t.

[svart]

Perso j'utilise (et fais utiliser) Mozilla ET j'applique les patchs'(parce que IE est si lié à Windows qu'il est utilisé dans de multiples fenetres) ET j'utilise un firewall.

Après, bon, un bon hacker peut toujours rentrer, ça, y'a pas moyen d'etre sûr (sauf le mec de Green Hill Software qui jure ses grands dieux que son OS est absolument sécure)

[mattman]

Merci FireFox et IpCop/Iptables.
Rien que pour Sasser, c'était presque 100 tentatives en moins d'une heure (en moyenne).
Les patchs appliqués sur W2K régulièrement. Ca empèche pas de charger des fichiers o ude recevoir des mails vérolés, ce qui implique un antivirus à jour.
L'informatique, c'est comme à la montagne ; pour avoir chaud facilement, il faut préférer plusieurs petites couches superposées qu'une seule grosse.

[cf]

Vous avez lu le site K-otic ?

Date de Publication : 2004-02-18 © K-OTik.COM - Voir Notice Légale
Date de Mise à jour : 2004-03-29 (Nouvelle Variante)
Date de Mise à jour : 2004-04-07 (Virus Bugbear.C)
Date de Mise à jour : 2004-04-14 (Patch Microsoft)

http://www.k-otik.net/bugtraq/02.18.Int ... plorer.php

Je confirme, aucun effet chez moi (j'applique les patches !)

t.

Je ne pensais pas que t'utilisais IE!
Sinon, je crois que cette faille date du 13 février
alors deux mois pour combler une faille qu'ils caractérisent eux-mêmes de critiques...

@+

[tomtom]

Je ne pensais pas que t'utilisais IE!

Bah ça m'arrive

Sinon, je crois que cette faille date du 13 février
alors deux mois pour combler une faille qu'ils caractérisent eux-mêmes de critiques...

@+

On est d'accord sur ce point, c'est pas de la réactivité..

Mais quand je vois des commentaires de gens qui sont encore vulnérables.... C'est bien la peine de critiquer la eactivité de Microsoft si vous mêmes vous mettez plus d'un mois à appliquer les correctifs fournis !

En plus, entre temps,il y avait des moyens de blocage du problème !

t.

[LorD_JLP]

Le tout n'est pas de tergiversser sur les bienfaits ou non de WU ... Si des patchs existent, c'est pas pour la déco ... Seul soucis, un bout de code qui en remplace un autre, ça a des effets de bords, c'est inévitable, que ce soit sur du Windows ou n'importe quel autre OS ... (Les outils GNU ayant l'avantage d'être librement diffusés avec leur code source, les développeurs s'assurent au mieux de la compatibilitée ascendante ET descendante d'un patch, ce qui ne semble pas être le caas chez M$, mais là n'est pas la question ...)

Donc, au lieux de tirer à vif pour trouver un coupable, cherche plutôt les sources possible de tes soucis :
- Si tu utilise un client mail autre que de type webmail, tiens à jour ton antivirus local, n'enregistre pas de pièces jointes de type exécutable (!!!) et passe les patchs qui vont bien (qui ne sont d'ailleurs pas toujours imédiatement dispo chez M$ : voir les sites qui référencent les failles récentes, elles référencent aussi souvent les liens vers les patchs disponibles, pondus par M$ ou autres ...)
- Installer un firewall, c'est bien, mais le configurer c'est mieux ... En gros, les traffics vers Internet doivent être réduits au plus petits nombre de ports ouverts (entrant ET sortant) : les ports en écoute ne doivent pas éxister sur ta machine, à moins que tu ais réellement un besoin précis (serveur web par exemple ...), parcontre, bloque tout ce qui est NetBios/RPC et autre M$ (ports 137-139+445+1025 pour exemple sur une machine XP testée localement ...). Pense aussi à filtrer le traffic sortant : ne pas laisser entrer est une bonne chose, mais ne pas laisser sortir peut aussi être une bonne parade (laisse tout de même à ton OS les requêtes DNS possibles, au minimum P)

Il existe de nombreux HowTo de sécurité très bien faits (et même en français) qui expliquent mieux que moi les points critiques à sécuriser, alors prend un peu de temps et jette toi sur la toile !

@+ et bonne chasse ;o))

[cf]

@ tomtom

Je suis tout à fait d'accord avec toi: simplement, tu a une certaine connaissance en informatique que ne possèdent pas la plupart des utilisateurs de Windows: alors quand on leur parle d'exploits, de failles de sécurité...
De plus, la réponse ci-dessus évoque un certain problème: un patch peut apporte un autre problème;
par exemple, j'ai lu un jour un post d'un gars qui expliquait que depuis qu'il avait appliqué le SP1, il ne pouvait plus graver de cds. Alors, ...

@+