Votre PC a-t-il participé à l’attaque

[ipl_001]

Bonsoir à tous,

 

Vous pouvez souvent lire à droite ou à gauche et d'abord dans les lignes de nos membres qui aident au nettoyage des ordinateurs infectés : un des buts des pirates est de prendre le contrôle d'ordinateurs et se constituer de véritables réseaux pour s'en servir à commettre leurs méfaits !

 

En effet, ne croyez pas que les pirates utilisent leur propre machine...

Parfois, on lit la question : "Mais ne peut-on pas savoir qui a fait le coup et punir sévèrement ?"... eh bien, la réponse : pas facilement parce que la machine qui "fait le coup" est tout simplement un zombie c'est à dire la machine de Monsieur toutlemonde !

 

Ces ordinateurs infectés font partie d'un réseau (un "botnet" comme on dit) et participent, sans que leur propriétaire s'en aperçoive, à des attaques contre les serveurs de l'Internet, à l'envoi de spam, à la prise de contrôle d'autres ordinateurs, à du détournement d'argent, à des vols de codes et mots de passe, etc.

Leur propriétaire sait bien que sa machine est vraiment plus lente mais il néglige l'alerte en se promettant de s'en occuper lorsque çà deviendra insupportable... pas grave... il y a des forums qui aident parfaitement à remettre le système au propre !!!

 

Oui mais !!!

 

Et si votre machine hébergeait un site de phishing ? et si un matin, vous receviez la visite de la brigade financière ? du FBI ?

 

Il y a justement eu mardi dernier, une attaque massive menée par des botnets, contre 3 des serveurs Root DNS (parmi les 13 qui sont à la base de l'Internet) !

 

Loreleï/Sév, responsable d'AssistePC et d'Informatruc, attire mon attention sur un article de Mag-Securs, qui vous pose la question :

Sophos : Votre PC a-t-il participé à l’attaque de la nuit dernière contre Internet ?

février 2007

 

Sophos se demande combien de possesseurs de PC ont involontairement joué un rôle dans la violente attaque menée la nuit dernière contre les principaux serveurs racines qui constituent la colonne vertébrale d’Internet.

 

Les experts de Sophos estiment que des ordinateurs ont probablement été infectés par des pirates pour créer des réseaux zombies (des ‘botnets’) et les amener à bombarder de requêtes les serveurs DNS (Domain Name System) d’Internet. Sophos note que les propriétaires des ces ordinateurs peuvent avoir ignoré que leur PC étaient infecté, mais que si cette attaque avait réussi, l’ensemble des accès aux sites Web et du trafic de messagerie aurait été interrompu dans le monde entier.

 

« Ces réseaux d’ordinateurs zombies auraient fort bien pu mettre le Web à genoux. Il faut sans doute renforcer la résistance des serveurs racines, mais il est plus important encore de s’attaquer à l’autre aspect du problème : le manque de sérieux de certains utilisateurs vis-à-vis de la sécurité informatique », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « La société s’appuie aujourd’hui de plus en plus sur Internet pour ses échanges quotidiens. Il est d’ailleurs ironique de penser que les ordinateurs qui ont secrètement tenté de mettre à bas le Web appartiennent peut-être à ceux-là mêmes qui en dépendent le plus. »

(la suite -> http://www.mag-securs.com/article.php3?id_article=7267 )

Vous le lisez souvent dans les conseils de prévention de nos conseillers en sécurité : * une attitude vigilante...

Un comportement inhabituel de votre ordinateur doit constituer une alerte et il convient de rechercher la cause et d'y remédier !

Malekal_morte, modérateur sur Zebulon et sur telecharger.com, administrateur de Malekal.com, m'indique d'autres articles dont celui de Generation-NT :

Attaque contre l' Internet : votre PC a-t-il joué un rôle ?

Suite à l'attaque de grande envergure menée contre le réseau des réseaux, Sophos se pose la question de savoir si l'ordinateur de monsieur tout le monde n'y a pas participé à son insu.

Si cet assaut est presque passé inaperçu avec peu d'incidences au niveau du Web, le réseau informatique Inter Network a dû faire face mardi à l'une des plus sérieuses attaques pirates menée à son encontre depuis 2002.

 

Comme l'explique la société Sophos spécialisée dans la sécurité informatique, les 13 serveurs DNS (Domain Name System) racines qui constituent en quelque sorte la colonne vertébrale d' Internet et à qui il incombe la tâche de gérer le système mondial des noms de domaine d' Internet via la conversion des noms de sites Web en adresses IP, ont été la cible d'une attaque de grande ampleur qui a notamment touché trois serveurs situés au sommet de la hiérarchie du DNS sans que pour autant leur fonctionnement n'ait été complètement altéré.

 

 

De la responsabilité de l'interface chaise / clavier

Selon toute vraisemblance, pour Sophos, cette attaque aux motifs obscurs, a pu être menée via le recours à des réseaux d'ordinateurs infectés par des pirates et placés sous leur contrôle, autrement dit des réseaux zombies (150 millions de machines zombies dans le monde) qui ont littéralement bombardé de requêtes les serveurs DNS d' Internet en vue de les saturer (attaque de déni de service).

(la suite -> http://www.generation-nt.com/actualites/24...-internet-ddos/ )

 

Et pour finir, le lien vers le site Web de Sophos, en langue anglaise, à l'origine de cet article -> Did your PC try to bring down the internet last night? asks Sophos

[mr fred]

Bonsoir,

 

j'ai lu en biais ton topic, pas par fainéantise, mais j'ai la crève.

 

Deux questions me sont venues aussitot:

 

Comment savoir si on y a participer?

 

Comment l'éviter?

[wong]

Bonsoir ipl 001,

 

Merci pour toutes les précisions.

 

J'étais au courant par la radio.

 

Cordialement.

[Malekal_morte]

Bonsoir,

 

 

Je dirai que deux choses :

 

- Surfer couvert et avec un système à jour

 

- Arreter de télécharger des cracks !! - il y a plein de http://fr.wikipedia.org/wiki/Logiciels_libres performants et qui peuvent répondre à vos besoins : une petite liste de chez framasoft.net

[Sév]

Bonsoir à tous

 

Et merci à Ipl_001 pour cet article qui espèrons-le, réveillera la prise de conscience de certains internautes.

 

Tout ceci est malheureusement la réalité, ça n'arrive pas qu'aux autres comme on dit.

 

Si vous souhaitez profiter encore pleinement de la toile, la seule solution est de faire attention et de ne pas négliger le moindre signe avant-coureur sur votre machine.

 

Mieux prenez les devants, comme dit Malekal_morte : "sortez couverts" outre les mises à jour du système, ne négligez pas celles de Java, Adobe Flash Player, Adobe Reader, mais aussi celles de vos logiciels favoris.

 

And Get Firefox.

 

++

[Médicus 33]

Bonsoir à tous

et merci à IPL_001 pour ce post "fondamental".

Mais le vrai problème est: combien de gens vont le lire...il reste beaucoup beaucoup de travail à faire pour sensibiliser les "masses" à ce genre de question.

[ipl_001]

Bonsoir mr fred, wong, Malekal_morte, bonsoir à tous,

 

Merci pour votre post et l'intérêt que vous portez à ce sujet !

Bonsoir,

 

j'ai lu en biais ton topic, pas par fainéantise, mais j'ai la crève.

 

Deux questions me sont venues aussitot:

 

Comment savoir si on y a participer?

 

Comment l'éviter?

mr fred, bon rétablissement !

 

>Comment savoir si on y a participé?

Si son ordinateur n'est pas infecté, alors on n'y a pas participé !

 

Il convient d'être vigilant...

L'ordinateur doit être entretenu pour lui conserver l'état et la rapidité de sa jeunesse.

Si malgré la maintenance régulière (suppression des fichiers et applications inutiles, vidage des Temp, Cookies et Temporary Internet Files, nettoyage de la base de registres, vérification du disque, défragmentation), le système est lent, il faut intervenir avec l'aide d'un forum si nécessaire...

Si le système est brusquement très lent en même temps qu'apparaissent des messages ou que s'ouvrent des fenêtres (de pub, porno, etc.), il y a infection !

D'une manière générale, si l'ordinateur se comporte de manière inhabituelle, il faut y remédier !

 

Il est très important de ne pas avoir un ordinateur infecté pour soi même et pour tout les internautes qu'on risque d'infecter aussi !

C'est notre vigilance à tous qui permettra d'avoir un Internet propre et beau !

 

Pour nettoyer une infection lorsqu'on ne connaît pas (et les malwares sont très sophistiqués en masquant leur présence et en compliquant énormément leur suppression), se faire aider par les forums spécialisés !

 

>Comment l'éviter?

On évite de participer à l'infection des autres internautes et aux attaques en masse, en tenant son système à l'écart des menaces, en menant une "politique" de prévention.

 

Quelques brefs conseils de protection :

- tenir à jour son système d'exploitation (WindowsUpdate... voir "Mises à jour automatiques" dans le Panneau de configuration)

- avoir une attitude prudente (ne pas se laisser tenter par les faux attraits des sites de cracks, pornos, de téléchargements "gratuits", etc., ne pas se laisser berner par un inconnu qui souhaite une bonne année ou pire qui promet des millions, ne pas indiquer ses codes à qui que ce soit, même pas à sa banque même si c'est demandé poliment et en français..)

- avoir une attitude vigilante et traiter sérieusement tout dysfonctionnement

- maintenir en bon état un antivirus résident correctement paramétré

- maintenir son système propre régulièrement (voir mes paragraphes ci-dessus)

- passer périodiquement un antispyware pour bien vérifier...

[ipl_001]

Bonsoir Loreleï, Médicus 33, megataupe, rebonsoir à tous,

Bonsoir à tous

et merci à IPL_001 pour ce post "fondamental".

Mais le vrai problème est: combien de gens vont le lire...il reste beaucoup beaucoup de travail à faire pour sensibiliser les "masses" à ce genre de question.

Bien sûr, il est idéal de passer cette information à tout le monde mais je me dis que si le message initial de ce topic touche quelques nouveaux et réveille la chose (lue cent fois) chez quelques autres, ce n'est pas peine perdue !

 

J'ai profité de ces articles chez Sophos, GNT et Mag-Securs... d'autres organismes pour venir confirmer ce que nous postons souvent !

 

Ce message est aussi posté sur d'autres forums français ou étrangers...

 

Peut-être que des convaincus relaieront aussi l'information autour d'eux et qu'à la longue, l'éducation sera menée assez efficacement pour s'auto-entretenir malgré le nombre croissant de nouveaux internautes, souvent encore moins sensibilisés !

 

Personnellement, je suis prêt à répéter ce message et ces conseils...

Je suis prêt à mener d'autres actions sous une forme différente pour faire passer cette information à d'autres catégories d'utilisateurs...

[sashan]

En tout cas pour cette attacke ma petite Slax et restée sage.

 

Mais oui,il y a encore trop de gens qui ne font pas assez attention a leur Windows.

[tesgaz]

Salut,

 

c'est pourtant pas faute d'avoir prévenu ou expliqué à tout type de public !

 

3 sujets sont épinglés depuis plus d'un an

la sécurité commence ici

le crack dans toute sa splendeur

le P2P et ses conséquences

 

on oublie également, la façon dont certains systèmes ont réussi à faire croire que tout est simple sur internet, tout est facile, il suffit juste de cliquer, comme la majeur partie des internautes ne comprennent pas le charabia de la boite de dialogue, ils ont pris l'habitude de cliquer sur "OUI" à tout

donc, forcement dans ce contexte, il y a longtemps que les pirates jouent sur ces subtilités de l'ignorance !