Help on se sert de mon PC comme serveur !

par **Froozen** » 08 Mai 2003 11:52

Bonjour à tous, j'ai depuis longtemps une connexion ADSL et depuis quelques mois une IP fixe. Jusque là j'utilisais seulement le firewall intégré à Windows XP comme protection. Or j'ai installé un antivirus (avec firewall intégré) et celui-ci m'a découvert 92 fichiers infectés par "WORM_KWBOT.C". Le pire c'est que ces fichiers je ne savais même pas qu'ils existaient sur mon disque dur, en gros on me les a fait télécharger à mon insu <IMG SRC="images/smiles/icon_eek.gif"> (c'était que des programmes crackés). Et maintenant le firewall de l'antivirus me bloque toutes les 5 min des tentatives d'intrusion. Voici ce qu'il me marque : "Type de la dernière attaque : NetBios browsing". J'en déduis donc que mon PC devait servir de serveur à mon insu... Donc plusieurs questions : - d'où a pu venir la faille ? - suis-je maintenant protégé contre cela ?? (avec l'antivirus + firewall). Enfin dernier truc, je n'ai pas réussi à faire marcher le firewall et le partage de connexion Internet en même temps (sur mon réseau local), même en ayant mis la carte réseau local en "autorisée". Voilà merci d'avance pour votre aide je suis perdu <IMG SRC="images/smiles/icon_frown.gif"> Froozen <IMG SRC="images/smiles/icon_smile.gif"> .

par **tomtom** » 08 Mai 2003 12:10

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-05-08 11:52, Froozen a écrit: Bonjour à tous, j'ai depuis longtemps une connexion ADSL et depuis quelques mois une IP fixe. Jusque là j'utilisais seulement le firewall intégré à Windows XP comme protection. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Bon ça c'est de l'onconscience. Quand on est connecté en permanence sur internet, on s'expose à des attaques très classiques. De plus, les plages d'addresses ip attribuées par les providers ADSL sont bien connues des petits malins, et il est facile pour eux de tester les vulnérabilités de base en utilisant des softs dont ils ne maitrisent pas le fonctionnement. <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Or j'ai installé un antivirus (avec firewall intégré) et celui-ci m'a découvert 92 fichiers infectés par "WORM_KWBOT.C". Le pire c'est que ces fichiers je ne savais même pas qu'ils existaient sur mon disque dur, en gros on me les a fait télécharger à mon insu <IMG SRC="images/smiles/icon_eek.gif"> (c'était que des programmes crackés). </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> C'est déja bien d'avoir mis un antivirus et un firewall personnel. Ca n'offre pas une protection très efficace, mais tout de même permet de se protéger correctement, si on fait attention à la configuration et aux messages. Les virus arrivent le plus généralement par des programmes que l'on telecharge et qui sont corrompus. En particulier, les téléchargement par kazaa et autres sont des mines à virus, puisque c'est le terrain de jeux privilégiés des petits malins qui cherchent un facteur de deploiment pour leurs programmes. Les cracks de programmes connus peuvent être des pièges aussi. <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Et maintenant le firewall de l'antivirus me bloque toutes les 5 min des tentatives d'intrusion. Voici ce qu'il me marque : "Type de la dernière attaque : NetBios browsing". J'en déduis donc que mon PC devait servir de serveur à mon insu... </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Ce genre d'attaques est courant sur les plages d'addresses ADSL. Ce sont es tentatives de lecture sur les partages réseaux par exemple. Ca peut n'avoir aucun rapport avec les virus que tu as trouvés <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Donc plusieurs questions : - d'où a pu venir la faille ? - suis-je maintenant protégé contre cela ?? (avec l'antivirus + firewall). </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> La faille vient du fait que tu as laissé connecté un oc vulnérable directment sur Internet, pendant de longues periodes de temps, et que je soupçonne (ce n'est pas une agression !! <IMG SRC="images/smiles/icon_bise.gif"> ) que tu as telechargé des trucs dans des endroits pas très nets... Tu es bien mieux protégé qu'avant c'est certain, cependant avec une ip fixe le risque est encore augmenté, je te conseille si tu as une vieille machine qui ne sert plus de mettre en place un firewall physique (distrib IPCop, installation en 15' chrono par exemple), qui de plus te permettra de partager très facilement ton acces internet. <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Enfin dernier truc, je n'ai pas réussi à faire marcher le firewall et le partage de connexion Internet en même temps (sur mon réseau local), même en ayant mis la carte réseau local en "autorisée". </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> La je ne sais pas trop, il faudrait quelques infos de plus sur le firewall que tu utilises, ta config réseau etc... Bon courage. Thomas

par **dbomber** » 08 Mai 2003 12:16

>Donc plusieurs questions : >- d'où a pu venir la faille ? Il me semble que sous XP, la prise de controle du PC à distance à une GROSSE faille. Je sais plus où j'ai vue cela.... >- suis-je maintenant protégé contre cela ?? (avec l'antivirus + firewall). Je pense que pour mieux être protégé, tu devrais changer de firewall...un trés bon conseil, n'UTILISE plus le firewall d'XP, mais Zone Alarm de ZoneLab. C'est un trés bon firewall perso. >Enfin dernier truc, je n'ai pas réussi à faire marcher le firewall et le partage de >connexion Internet en même temps (sur mon réseau local), même en ayant mis la >carte réseau local en "autorisée". Une fois que tu aura installer Zone Alarm, va dans l'onglet Firewall et clic sur Add Ip Adresse, tu n'as plus qu'à mettre l'adresse des PC en local (ou sinon tu choisis IP range et tu met la plage d'adresse de ton reseau local) Dernier conseil : installe Zone Alarm sur les bécanes de ton réseau local (il te permet de controler ce que tu émet, tu peux donc bloquer les programmes dont tu ne veulent laisser sortir de ta bécane). Et installe aussi (si tu as une vieille machine qui ne te sert à rien) la passerell IPCOP (non, non je ne fais pas de pub <IMG SRC="images/smiles/icon_biggrin.gif"> ) . Comme ça, ton partage de connection sera stable (parce que les partages de connection µsoft ne le sont pas trop) et en plus tu auras un trés bon firewall et un détecteur d'intrusion (snort).

par **f0dlz** » 08 Mai 2003 13:10

cette pratique est une chose courante sur le net en ce moment et comme les autres je te conseil un firewall physique en plus d'un firewall logiciel car comme on le sait bien, un logiciel a ses limite, donc comme je suis en train de le faire, sme ou ipcop semble etre une solution pour moi sme est en apprentissage mais depuis ixus.net, je vais de plus en plus vite, ils ont reponse à tout ici, il suffit d'etre precis dans nos questions Bon courage et a bas les hacker?.?/?? <IMG SRC="images/smiles/icon_boxe2.gif">

par **Froozen** » 08 Mai 2003 15:22

(re)Bonjour et merci à tous pour vos réponses <IMG SRC="images/smiles/icon_smile.gif"> Dans l'ordre : <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-05-08 12:10, tomtom a écrit: Bon ça c'est de l'onconscience. (...)</BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Je pensais être protégé avec le firewall de WindowsXP.. <IMG SRC="images/smiles/icon_frown.gif"> Il y a plusieurs sites qui proposent de tester les ports ouverts sur notre machine et tous ceux que j'avais fait me renvoyaient une protection sans faille... <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> C'est déja bien d'avoir mis un antivirus et un firewall personnel. Ca n'offre pas une protection très efficace, mais tout de même permet de se protéger correctement, si on fait attention à la configuration et aux messages. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Pour le moment je pense continuer comme ça (même antivirus + firewall). Mais avant je vais formatter parce que l'antivirus m'a supprimé aussi deux fichiers utilisés par Windows et infectés par le même "virus" (winsys.exe et l'autre je sais plus ce que c'est). <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> En particulier, les téléchargement par kazaa et autres sont des mines à virus (...)</BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Oui, je soupçonne très largement Kazaa, je sais pas si je vais le réinstaller après formattage <IMG SRC="images/smiles/icon_redface.gif"> <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Ce genre d'attaques est courant sur les plages d'addresses ADSL. Ce sont es tentatives de lecture sur les partages réseaux par exemple. Ca peut n'avoir aucun rapport avec les virus que tu as trouvés</BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Ouarf où va le net <IMG SRC="images/smiles/icon_confused.gif"> <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Tu es bien mieux protégé qu'avant c'est certain, cependant avec une ip fixe le risque est encore augmenté, je te conseille si tu as une vieille machine qui ne sert plus de mettre en place un firewall physique (distrib IPCop, installation en 15' chrono par exemple), qui de plus te permettra de partager très facilement ton acces internet.</BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Bonne idée <IMG SRC="images/smiles/icon_smile.gif"> (même si j'y connais pas grand chose <IMG SRC="images/smiles/icon_razz.gif"> ). J'ai justement opté pour l'ip fixe dans l'optique de me constituer un serveur web avec mon ordi... Est-ce qu'il est possible (et concevable) de faire tourner un serveur + un firewall physique sur une même machine ? Voilà ensuite pour répondre à Dbomber, pour l'instant le partage Internet de Microsoft a toujours marché, et d'une rapidité impressionnante (j'avais essayé JanaServer fut un temps mais je suis retourné à l'utilitaire Micro$oft intégré). Voici encore merci à tous <IMG SRC="images/smiles/icon_smile.gif"> Je vous ferai part de ce que j'ai fait... Froozen.

par **tomtom** » 08 Mai 2003 18:15

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> J'ai justement opté pour l'ip fixe dans l'optique de me constituer un serveur web avec mon ordi... Est-ce qu'il est possible (et concevable) de faire tourner un serveur + un firewall physique sur une même machine ? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> C'est possible même si au niveau securité ce n'est evidemment pas l'ideal... Pour ce genre de solution, mieux vaudrait te tourner vers des distribs comme SME ou mandrake MNF qui sont faites pour ça.. Avec une préférence pour SME <IMG SRC="images/smiles/icon_wink.gif"> Mais cela demande une config hardware plus importante que pour juste un firewall... Thomas

par **Froozen** » 08 Mai 2003 21:43

Je pense que je vais plutôt consacrer une machine pour le firewall (le bi cpu c'est utile pour ça ?) et mettre le serveur web derrière (c possible ça aussi ? <IMG SRC="images/smiles/icon_lol.gif"> ). Merci bcp <IMG SRC="images/smiles/icon_bise.gif"> Froozen.

par **MisterT** » 08 Mai 2003 22:07

Pour une connexion ADSL, un bi-proc, à mon avis, c'est du luxe (enfin, tout dépend : bi-proc de quoi ?) Pour les distrib firewall habituelles, un pentium suffit dans la plupart des cas (voire un 486 pour certaines). Maintenant, si tu veux utiliser toutes les options de ces distrib (notamment la détection d'intrusion), c'est vrai qu'une machine un peu plus glonflée peut être utile : mais c'est surtout plus de RAM dont tu auras besoin.

par **stm01** » 08 Mai 2003 22:18

Voilà mon expérience perso : Ancien serveur : Bi Pentium 133 Mhz 128 Mo RAM HD 6.4 Go Avec une distrib SME Server 5.0 Serveur actuel : AMD K6-2 333 Mhz 192 Mo RAM 2 HD 40 Go (montés en RAID 1 matériel) Avec une distrib SME Server 5.5 Mon biproc tournait très bien à l'époque. Dans les deux cas : Firewall + passerelle (5 machines derrière) Web + FTP SendMail Peu de connexions Web, mais pas mal de FTP Il me semble que IPCop est encore moins gourmand que SME (surtout en version 5.5) En espèrant t'avoir été utile

par **Froozen** » 08 Mai 2003 22:59

Merci pour vos réponses <IMG SRC="images/smiles/icon_smile.gif"> Le bi proc serait un bi-Pentium II 266Mhz (g les processeurs, il me manque tout le reste <IMG SRC="images/smiles/icon_lol.gif"> c par urgent donc le monterai au fur-et-à-mesure). Pour l'instant les noms de logiciels que vous me donnez ne sont que du charabia pour moi puiske je ne me suis jamais penché sur ça. Quand j'aurai franchi le pas à ce moment là je reprendrais vos témoignages <IMG SRC="images/smiles/icon_wink.gif"> Dernière question : mon réseau local est actuellement constitué par deux cartes réseaux RJ45 et un câble croisé. Avec l'ajout de la passerelle, comment ça se passera ? <IMG SRC="images/smiles/icon_confused.gif"> Tks <IMG SRC="images/smiles/icon_smile.gif"> Froozen.

par **antolien** » 08 Mai 2003 23:02

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-05-08 22:59, Froozen a écrit: Dernière question : mon réseau local est actuellement constitué par deux cartes réseaux RJ45 et un câble croisé. Avec l'ajout de la passerelle, comment ça se passera ? Froozen. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> cela te fera 3 machines à interconnecter; donc il te faudra un hub ou un switch pour que tout le monde puisse communiquer. ton modem est en usb ?

par **Froozen** » 08 Mai 2003 23:04

Oui c'est un ECI USB. IL faudra donc en plus de l'autre machine passerelle un hub ? <IMG SRC="images/smiles/icon_smile.gif"> Froozen.

par **MisterT** » 08 Mai 2003 23:16

En paire torsadée (10base-T ou 100base-T), oui : tu n'as pas le choix pour interconnecter 3 équipements. Sinon, si tes cartes le supportent, tu peux utiliser ce qui se faisait "autrefois" : un cable coaxial, avec un système de T derrière chaque carte, que tu balades de machine en machine (ne pas oublier le bouchon terminateur au bout) : ca marche très bien pour une utilisation perso, et tu économise le hub (quoiqu'il ne soit pas vraiment cher !)

par **dbomber** » 09 Mai 2003 10:50

par contre si tu utilise les cables BNC (cables coaxiaux), tu aura une "moins" bonne communication. Il y a quelques années de cela, j'utilisais du BNC pour faire des Lan-parties. Depuis que j'utilise du RJ45 (et donc des Hub/switch) le réseau est BEAUCOUP plus stable et plus rapide. De plus, faut pas charier, les hubs (switch) ne sont vraiment pas chére. Tu peux facilement t'en tirer pour 80Euros.

par **Rbill** » 09 Mai 2003 11:09

Un petit Hub 100Mo, je confirme ce n'est pas cher... En ce moment pas exemple : 50€ avec frais de port sur topachat.com <a href="http://www.topachat.com/micro/pages/produits.php?rubrique=w_res_hu" target="_blank">http://www.topachat.com/micro/pages/produits.php?rubrique=w_res_hu</a>

Help on se sert de mon PC comme serveur !

Qui est en ligne ?