Sécurité windows

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Sécurité windows

Messagepar Toufinet » 06 Mai 2004 00:02

Bonjour .

Voilà , il y a un truc que je ne comprend pas bien là ...
J'ai installé TOUS les windows update via le site de microsoft .
Par mesure de sécurité , j'ai toujours ZoneAlarm qui tourne .
Ce que je ne comprends pas , c'est qu'il suffit que je désactive mon firewall 30 minutes , pour que mon PC soit infecté par au moins 1 virus !!!
Et pourtant , je l'ai scanné moultes fois via le Symantec Security Check , et je n'ai absolument rien avant d'enlever mon firewall .

J'en conclue donc : A QUOI SERVENT CES WINDOWS UPDATE ??????

Si y'en a qui peuvent m'éclairer .... Merci d'avance :wink:
Toufinet
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 24 Avr 2004 23:46

Messagepar mul » 06 Mai 2004 00:19

oui mais ça depend comment tu chope tes virus, si c'est des virus reçus par email, c'est normal que les updates de windows ne fassent rien! quel genre de virus ?
Tu t'es vu quand t'as bu ! XD
Avatar de l’utilisateur
mul
Vice-Amiral
Vice-Amiral
 
Messages: 847
Inscrit le: 21 Nov 2002 01:00
Localisation: Brest

Messagepar Franck78 » 06 Mai 2004 00:34

Hello,



Les corrections WU sont là pour corriger des failles. Pas pour isoler ta machine du reste du monde.
Si tu la laisses ouverte à tout les vents, (un XP c'est très bavard et ça écoute sur beaucoup de ports en standart), tu choppes la crève. 5, 10, 30, minutes; suffit dêtre patient :!:

Alors quand tu actives ton firewall, tu fermes coté internet, tu laisses ouvert coté local...


Happy ?



Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar ztim62 » 07 Mai 2004 12:13

Salut !

tu dois te les choper par mails, c'est pas possible !

Car avec tout les patches, je surf sur le net en adsl sans firewall, et pas de virus en vue !
EPSI en force !
Avatar de l’utilisateur
ztim62
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 248
Inscrit le: 02 Déc 2003 01:00
Localisation: ARRAS

Messagepar cf » 07 Mai 2004 17:10

Je me vois dans l'obligation de protester :wink: :
viewtopic.php?p=109963&highlight=#109963
cf
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 217
Inscrit le: 01 Jan 2004 01:00

Messagepar LeDieuJulien » 11 Mai 2004 10:17

Je fait regulieremnt la meme experience avec mon firewall. J'ai une ip fixe et des que je desactive mon firewall je me recois un virus genre trojan (g pas fais gaffe au nom) au bout de 5 minutes.

J'aurais une question sur les VPN. Je les interdit sur mon firewall et j'ai souvent des alertes m'affichant une adresse ip d'un ordi essayant d'etablir une connection VPN. Est ce utile de bloquer ces connexions ? Dans le doute je les bloques tjrs...
Merci
Avatar de l’utilisateur
LeDieuJulien
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 17 Nov 2003 01:00

Messagepar svart » 11 Mai 2004 10:31

Bonjour,

Je ne comprends pas précisement l'interet de désactiver son firewall... Il est justement là pour empêcher, ou du moins compliquer, les connexions non désirées. C'est un peu comme si tu roulais à fond les bananes en auto et puis de temps tu enlèves ta ceinture de sécurité, pour voir...
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar ztim62 » 11 Mai 2004 11:10

Je me vois dans l'obligation de protester :
viewtopic.php?p=109963&highlight=#109963


Salut !
ok ! je viens de tester aussi ... c'est clair que ça calme direct .... :roll: mais bon, comme dit svart, je vois pas trop l'interet de virer le firewall "pour le fun", de la famille Jackass ?? :lol:

Mais pour la faille de IE, de toute facon, avec ou sans firewall on se prend qd même le trojan. A pres un firewall peut l'empecher d'agir (un fw assez avancé qui bloque aussi les connexions sortantes).

Au fait, un bon point qd même pour micro$oft avec le sp2 d'XP, je commence à le tester, et à premiere vue, il est pas mal, petit exemple : il detecte les soft voulant établir une connexion sortante et demande à l'utilisateur si il accepte. Mais bon, vous avez vu la taille du bébé ? 300 Mo, la moitié d'un cd d'install d'un OS ........ :?
EPSI en force !
Avatar de l’utilisateur
ztim62
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 248
Inscrit le: 02 Déc 2003 01:00
Localisation: ARRAS

Messagepar tomtom » 11 Mai 2004 11:17

Vous avez lu le site K-otic ?

Date de Publication : 2004-02-18 © K-OTik.COM - Voir Notice Légale
Date de Mise à jour : 2004-03-29 (Nouvelle Variante)
Date de Mise à jour : 2004-04-07 (Virus Bugbear.C)
Date de Mise à jour : 2004-04-14 (Patch Microsoft)


http://www.k-otik.net/bugtraq/02.18.Int ... plorer.php

Je confirme, aucun effet chez moi (j'applique les patches !)

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar svart » 11 Mai 2004 11:26

Perso j'utilise (et fais utiliser) Mozilla ET j'applique les patchs'(parce que IE est si lié à Windows qu'il est utilisé dans de multiples fenetres) ET j'utilise un firewall.

Après, bon, un bon hacker peut toujours rentrer, ça, y'a pas moyen d'etre sûr (sauf le mec de Green Hill Software qui jure ses grands dieux que son OS est absolument sécure)
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar mattman » 11 Mai 2004 11:31

Merci FireFox et IpCop/Iptables.
Rien que pour Sasser, c'était presque 100 tentatives en moins d'une heure (en moyenne).
Les patchs appliqués sur W2K régulièrement. Ca empèche pas de charger des fichiers o ude recevoir des mails vérolés, ce qui implique un antivirus à jour.
L'informatique, c'est comme à la montagne ; pour avoir chaud facilement, il faut préférer plusieurs petites couches superposées qu'une seule grosse.
Le seul homme à ne jamais faire d'erreurs est celui qui ne fait rien - Theodore Roosevelt
Avatar de l’utilisateur
mattman
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 158
Inscrit le: 18 Août 2003 00:00
Localisation: Diois - Ouah

Messagepar cf » 11 Mai 2004 11:53

tomtom a écrit:Vous avez lu le site K-otic ?

Date de Publication : 2004-02-18 © K-OTik.COM - Voir Notice Légale
Date de Mise à jour : 2004-03-29 (Nouvelle Variante)
Date de Mise à jour : 2004-04-07 (Virus Bugbear.C)
Date de Mise à jour : 2004-04-14 (Patch Microsoft)


http://www.k-otik.net/bugtraq/02.18.Int ... plorer.php

Je confirme, aucun effet chez moi (j'applique les patches !)

t.


Je ne pensais pas que t'utilisais IE! :wink:
Sinon, je crois que cette faille date du 13 février
alors deux mois pour combler une faille qu'ils caractérisent eux-mêmes de critiques...

@+
cf
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 217
Inscrit le: 01 Jan 2004 01:00

Messagepar tomtom » 11 Mai 2004 12:01

Je ne pensais pas que t'utilisais IE! :wink:


Bah ça m'arrive ;)

Sinon, je crois que cette faille date du 13 février
alors deux mois pour combler une faille qu'ils caractérisent eux-mêmes de critiques...

@+


On est d'accord sur ce point, c'est pas de la réactivité..

Mais quand je vois des commentaires de gens qui sont encore vulnérables.... C'est bien la peine de critiquer la eactivité de Microsoft si vous mêmes vous mettez plus d'un mois à appliquer les correctifs fournis !

En plus, entre temps,il y avait des moyens de blocage du problème !

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar LorD_JLP » 11 Mai 2004 12:11

Le tout n'est pas de tergiversser sur les bienfaits ou non de WU ... Si des patchs existent, c'est pas pour la déco ... Seul soucis, un bout de code qui en remplace un autre, ça a des effets de bords, c'est inévitable, que ce soit sur du Windows ou n'importe quel autre OS ... (Les outils GNU ayant l'avantage d'être librement diffusés avec leur code source, les développeurs s'assurent au mieux de la compatibilitée ascendante ET descendante d'un patch, ce qui ne semble pas être le caas chez M$, mais là n'est pas la question ...)

Donc, au lieux de tirer à vif pour trouver un coupable, cherche plutôt les sources possible de tes soucis :
- Si tu utilise un client mail autre que de type webmail, tiens à jour ton antivirus local, n'enregistre pas de pièces jointes de type exécutable (!!!) et passe les patchs qui vont bien (qui ne sont d'ailleurs pas toujours imédiatement dispo chez M$ : voir les sites qui référencent les failles récentes, elles référencent aussi souvent les liens vers les patchs disponibles, pondus par M$ ou autres ...)
- Installer un firewall, c'est bien, mais le configurer c'est mieux ... En gros, les traffics vers Internet doivent être réduits au plus petits nombre de ports ouverts (entrant ET sortant) : les ports en écoute ne doivent pas éxister sur ta machine, à moins que tu ais réellement un besoin précis (serveur web par exemple ...), parcontre, bloque tout ce qui est NetBios/RPC et autre M$ (ports 137-139+445+1025 pour exemple sur une machine XP testée localement ...). Pense aussi à filtrer le traffic sortant : ne pas laisser entrer est une bonne chose, mais ne pas laisser sortir peut aussi être une bonne parade (laisse tout de même à ton OS les requêtes DNS possibles, au minimum :oP)

Il existe de nombreux HowTo de sécurité très bien faits (et même en français) qui expliquent mieux que moi les points critiques à sécuriser, alors prend un peu de temps et jette toi sur la toile !

@+ et bonne chasse ;o))
[ LorD JLP... | www.biuns.fr.st | #BiUns@undernet.org ]
[ 9T <-> SpeedTouch <-> NuxBox MDK <-> HomeLan | WifiLAN ]
Avatar de l’utilisateur
LorD_JLP
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 157
Inscrit le: 01 Août 2003 00:00
Localisation: Eckbolsheim - France

Messagepar cf » 11 Mai 2004 12:19

@ tomtom

Je suis tout à fait d'accord avec toi: simplement, tu a une certaine connaissance en informatique que ne possèdent pas la plupart des utilisateurs de Windows: alors quand on leur parle d'exploits, de failles de sécurité...
De plus, la réponse ci-dessus évoque un certain problème: un patch peut apporte un autre problème;
par exemple, j'ai lu un jour un post d'un gars qui expliquait que depuis qu'il avait appliqué le SP1, il ne pouvait plus graver de cds. Alors, ...

@+
cf
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 217
Inscrit le: 01 Jan 2004 01:00

Suivant

Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité