Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Exploitation de failles-Les pirates sévissent rapidement...

horus agressor
 Partager

Messages recommandés

dominiqd Mega Power Member

dominiqd

Posté(e)
Posté(e)

Bonsoir,

 

Je tenais seulement à faire part de ma situation tout en mettant en avant une question que je me pose.

Je me permets également de préciser que je n'ai jamais donné ce conseil à quiconque.

Une question, rien de plus.

 

D.

horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)

Re !

 

Je viens de découvrir Songbird pour gérer mon iPod sous Linux, c'est ce qui me manquait pour ne plus utiliser Windows :P

 

Je sors de ce sujet donc :P

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
Ce serait intéressant de savoir les pourcentages d'infections qui proviennent:

1/ De cracks.

2/ De visites de sites disons ... pas très convenables.

 

Mon avis: on doit être, en globalisant les 2 sources, dans les 90% (et plus près de 100 que de 90). Simple hypothèse de ma part.

Tu n'oublierais pas un peu les vers du style Blaster ou les saletés plus récentes qui consistent à utiliser une faille dans les blogs Wordpress (ou à la place des pubs sur MySpace) pour diffuser un script qui va télécharger et exécuter va-savoir-quoi sur toutes les machines qui pasent ?

"90%" ? Tu dois vraiment avoir un piètre avis du genre humain pour croire ça (et absolument aucun sens de l'observation)....

Tu crois que ceux qui vont être infectés par cette nouvelle attaque visant les sites utilisant MSSQL, par exemple, seront infectés "parce qu'ils ont cracké un logiciel" ou "parce qu'ils ont surfé sur des sites pas très convenables" ??

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

un PC doit être à jour (système, logiciels, plugins, etc), afin d'être moins vulnérable.

C'est évident.

 

On a cité Blaster. Il y a d'autres exemples.

 

dominiqd ne connais pas ou ne se rappelle pas le tristement célèbre Sasser qui a infecté des milliers (sans doute des millions) d'ordinateurs qui n'étaient pas à jour.

 

"Sasser.A est un virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs,(...)"

 

Source: http://www.secuser.com/alertes/2004/sasser.htm

 

La parade est évidemment trouvée maintenant. Ce n'est qu'un exemple (qui pourrait d'ailleurs se reproduire sous une autre forme).

 

Salut.

Modifié par Sacles
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)
Tu n'oublierais pas un peu les vers du style Blaster ou les saletés plus récentes qui consistent à utiliser une faille dans les blogs Wordpress (ou à la place des pubs sur MySpace) pour diffuser un script qui va télécharger et exécuter va-savoir-quoi sur toutes les machines qui pasent ?

"90%" ? Tu dois vraiment avoir un piètre avis du genre humain pour croire ça (et absolument aucun sens de l'observation)....

Tu crois que ceux qui vont être infectés par cette nouvelle attaque visant les sites utilisant MSSQL, par exemple, seront infectés "parce qu'ils ont cracké un logiciel" ou "parce qu'ils ont surfé sur des sites pas très convenables" ??

 

Bonjour KewlCat. Tu sais, on ne juge pas le genre humain, on parle de logiciels et d'utilisations. :P

Les faux logiciels et rogues type antivirus xp 2008 s'installent automatiquement sur un système qui n'est pas à jour, ou à la main à grand renfort de pubs (réelles) qui trompent l'utilisateur et le piègent. Je n'ai pas exclu les infections automatiques, mais on retombe sur la protection des systèmes.

Je lis ici et là que certains en auraient après les utilisateurs, leur renvoyant la balle en cherchant des coupables. Je n'en suis pas si sûr, du moins pas aussi simplement.

D'ailleurs c'est pour ça que je passe mon temps ici à désinfecter des machines, pas pour le plaisir d'engueuler les gens, mais pour que leur PC tourne mieux et leur donner quelques pistes pour éviter une réinfection. Jamais pour les juger. L'utilisateur est victime des infections automatiques que tu décris. A nous de l'informer pour qu'il puisse les éviter. Pour les cracks, il fera ce qu'il veut (de toute façon) le tout est qu'il sache ce qu'il fait, et choisisse en connaissance de cause.

Il n'y a pas de place là dedans pour un jugement de valeur de la personne en face : on essaie de l'informer des dangers et de certaines solutions pour éviter la plupart (mais jamais la totalité) des attaques.

 

Après lecture de la nouvelle attaque concernant les sites qui utilisent MSSQL il devient clair qu'il faut éviter de considérer quel site que ce soit comme étant encore de confiance.
Quelles solutions proposes-tu ?
Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)
Télécharger et Exécuter ? T'as vu ça où ? Non mais franchement changes de sujet parce que tu dis vraiment n'importe quoi l'ami. Les scripts auquels tu fais références n'exécutes rien. Ils t'envoient une pub et c'est tout !

 

 

ça s'appelle du "drive-by download". Un article fort intéressant dans le Misc n°37

http://www.theregister.co.uk/2008/01/11/my..._web_infection/

http://www.zataz.com/forum/index.php?act=P...f=32&t=1121

http://www.vnunet.com/vnunet/news/2209546/...rime-exploiting

http://www.vnunet.com/vnunet/news/2207136/...leash-insidious

http://www.builderau.com.au/news/soa/Drive...39288373,00.htm

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
dominiqd ne connais pas ou ne se rappelle pas le tristement célèbre Sasser qui a infecté des milliers (sans doute des millions) d'ordinateurs qui n'étaient pas à jour.
Je crois qu'il y a méprise... Les ordinateurs "à jour" lors de la diffusion de Blaster / Sasser étaient vulnérables. Le correctif (du moins, l'officiel de chez Microsoft) n'est apparu que dix jours après le début de l'épidémie !!
Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Je crois qu'il y a méprise... Les ordinateurs "à jour" lors de la diffusion de Blaster / Sasser étaient vulnérables. Le correctif (du moins, l'officiel de chez Microsoft) n'est apparu que dix jours après le début de l'épidémie !!

Entièrement d'accord mais, même après la sortie du correctif l'infection a continué à se propager sur des machines qui n'avaient pas intégré ce correctif. Si la mise à jour avait été réalisée, ces machines n'auraient pas été infectées.

 

Le problème a pris de l'ampleur puisque à l'époque, les mises à jour n'étaient pas automatiques par défaut et donc beaucoup de machines sont restées vulnérables, même après la sortie du correctif.

 

Si mes souvenirs sont bons...

Peu de temps après la sortie de Sasser (septembre ou octobre 2004) Microsoft a diffusé le SP2 avec, par défaut,

- son pare-feu activé (il existait déjà sous le SP1 mais désactivé par défaut);

- les mises à jour en automatique et

- le centre de sécurité pour contrôler tout cela.

 

---------

Tu dois vraiment avoir un piètre avis du genre humain pour croire ça (et absolument aucun sens de l'observation)....

Tout le genre humain n'infecte pas sa machine. J'ai bien parlé des machines infectées. Mais tu peux donner tes statistiques si tu veux. Grâce à ton sens de l'observation, que je n'ai pas, au moins, elles seront fiables.

De plus, si tu me relis, je n'ai rien affirmé. J'ai même terminé par "simple hypothèse". Une affirmation est une chose, une hypothèse en est une autre.

 

Salut.

Modifié par Sacles
KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
même après la sortie du correctif l'infection a continué à se propager sur des machines qui n'avaient pas intégré ce correctif. Si la mise à jour avait été réalisée, ces machines n'auraient pas été infectées.
Certes, mais cela prouve tout de même que des millions de machines prétendument "protégées" se sont retrouvées infectées sans avoir eu besoin d'un utilisateur qui installe un crack ou qui va sur un site peu recommandable...

 

si tu me relis, je n'ai rien affirmé. J'ai même terminé par "simple hypothèse". Une affirmation est une chose, une hypothèse en est une autre.
La question n'était pas là, étant donné que tes propos présentaient très clairement ton avis (et non des faits). Ma remarque était là pour souligner mon inquiétude lorsque je lis que tu abordes tous les problèmes d'infection comme s'ils étaient dûs à 90% par un mauvais comportement de l'utilisateur malgré les faits soulignés plus haut (propagation de malware malgré les "protections" même "à jour"), pas pour t'accuser de diffuser de fausses informations....

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...