Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Les réseaux botnets de plus en plus redoutables

horus agressor

Par horus agressor
dans Sécurisation, prévention

 Partager

Messages recommandés

horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e) (modifié)

Bonjour !

 

Conséquences de PC mal protégés...Réseaux Botnets ou PC zombies, c'est quand votre PC travaille pour des pirates "à l'insu de votre plein gré"...

Les réseaux botnets de plus en plus redoutables

 

Selon une étude de la Shadowserver Foundation, le nombre de machines infectées par des botnets a été multiplié par quatre en trois mois.

 

Shaun Nichols (Vnunet.com) 04-09-2008

...

http://www.vnunet.fr/news/les_reseaux_botn...utables-2028564

Définitions Zombies et Botnets :

* Zombies (Zombi, Zombis, Zombie)

Un ordinateur « zombi » est un ordinateur

 

1. connecté à l'Internet

2. qui a été compromis par un attaquant (pirate(1), hacker(2)) ayant réussi une intrusion d'un virus(3) ou d'un cheval de Troie (trojan)(4)

3. qui accomplit des tâches malveillantes, de n'importe quelle nature, à l'insu de son propriétaire (silencieusement) et sous la direction, à distance, de l'attaquant

http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

Pour le site de ShadowServer :
Welcome to ShadowServer

 

Established in 2004, The Shadowserver Foundation gathers intelligence on the darker side of the internet. We are comprised of volunteer security professionals from around the world. Our mission is to understand and help put a stop to high stakes cybercrime in the information age.

http://www.shadowserver.org/wiki/

Principalement à cause de débutants (c'est pas trop leur faute) et de j'm'en foutiste (les pires !) sous Windows dans la plus grande partie des cas vu qu'il s'agit de l'OS le plus usité et le moins bien protégé par défaut !

 

Faite régulièrement vos mises à jours logiciels et Windows, ne cliquez pas n'importe où ni n'importe comment, surfez intelligemment, n'ouvrez pas n'importe quel lien reçu par mail, n'installez pas n'importe quel *.exe n'importe comment, protégez vous correctement, genre :

0) gérer son comportement sur la Toile pour qu'il soit raisonnable.

1) avoir un parefeu correct et bien configuré autre que celui de Windows XP.

2) avoir un antivirus correct et bien configuré.

3) avoir, par exemple, Spybot Search and Destroy, bien configuré.

4) avoir Zeb Protect, bien configuré.

5) avoir, par exemple, xp-antispy, bien configuré.

6) configurer ses Services et ses programmes au démarrage.

7) pour surfer, choisir, par exemple, Mozilla Firefox (et quelques Modules Complémentaires de sécurité) à la place d'Internet Explorer.

8 ) pour ses mails, préférer Mozilla Thunderbird, par exemple, à Outlook Express.

9) se créer une ou plusieurs adresses secondaires gratuites(...@yahoo.fr,...) et utiliser des adresses jetables.

10) faire ses mises à jour très régulièrement, y compris celles de ses log sans oublier celles concernant Windows.

11) avoir éventuellement un HIPS (complexe !) pour gérer les processus amis et ennemis de "son" Windows. *

* : en sachant un log anti-machin qui s'inspire d'une base de données est forcement de plus en plus limité vu l'évolution quasi exponentielle des menaces et de leurs codes, il est d'actualité, je pense, de surveiller les processus de "son" Windows au cas par cas, fastidieux mais parfois très utile, du moins pour les utilisateurs n'ayant pas encore pleinement acquis de réellement bonnes habitudes, mais cela implique de connaître les processus amis pour ne pas bloquer des processus légitimes et parfois stratégiques au bon fonctionnement de Windows, sous peine de le planter dans le pire des cas, ou d'en gêner le fonctionnement correct, logiciels légitimes y compris. A manier avec la plus extrême prudence donc !

Concernant les HIPS, voir tout en bas du post...

 

Un peu de lecture :

 

* Trojans : Définitions et généralités http://assiste.com.free.fr/p/abc/a/trojans...eneralites.html

* Cheval de Troie (Trojans) : Confusion entre le parasite et son vecteur http://assiste.com.free.fr/p/abc/a/trojans...t_parasite.html

* Définitions des virus informatique, but poursuivi, charge active http://assiste.com.free.fr/p/abc/a/virus_definition.html

 

* Un parefeu gratuit qui a excellente réputation :

PC Tools Firewall Plus 4 pour Windows®

http://www.pctools.com/fr/firewall/

Fonctionne sous Windows® Vista 32 bits, XP, 2000 et 2003 serveur

 

* Un antivirus gratuit qui a excellente réputation :

Avira AntiVir Personal - FREE Antivirus

http://www.free-av.com/en/download/index.html

 

=> ne pas oublier de les configurer correctement, Google est votre ami ! Un log de sécurité mal configuré ne sert à pas grand chose !

 

* Tuto Spybot : http://www.malekal.com/tutorial_spybot.php

* Tuto Zeb Protect : http://www.zebulon.fr/dossiers/40-zebprotect.html

* Tuto xp-antispy : http://assiste.com.free.fr/p/logitheque/xp_antispy.html

* Les services Windows http://speedweb1.free.fr/frames2.php?page=service3

et

* MSCONFIG http://speedweb1.free.fr/frames2.php?page=service1

 

/!\ : il n'existe pas de réglage type, c'est à chacun de tenir compte de ses besoins /!\

 

A propos des HIPS :

 

> Process Guard, System Safety Monitor, DSA, ST..., Contrôleur d'Intégrité : lequel choisir ? http://forum.zebulon.fr/index.php?showtopic=123843

 

> EQSecure 3.4 HIPS, mini-tuto en capture, Gratuit et excellent http://forum.zebulon.fr/index.php?showtopic=128001

 

> Un Comparatif : 10 HIPS testés contre des malwares très particulier, HIPS contre tueurs de HIPS http://forum.zebulon.fr/index.php?showtopic=126636

 

Amicalement.

Modifié par horus agressor

thorgal Devil Member !

thorgal

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Merci pour ce topic très intéressant qui correspond à une synthèse sur la bonne utilisation du net ainsi que des moyens de protection, compréhensible par tous.

En espérant qu'il soit lu par un grand nombre de novices et moins d'ailleurs, un rappel n'est jamais inutile.

 

Bonne continuation...

Modifié par thorgal
  • 2 semaines après...
Pang Godlike Member

Pang

Posté(e)
Posté(e)

Bonjour,

 

Une petite mésaventure avec un botnet : http://forum.zebulon.fr/iso-cd-windows-xp-...nu-t150341.html

 

Si quelqu'un a les compétences pour en faire quelque chose, j'ai garder le fichier de capture au format .pcap

  • 2 semaines après...
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)

Bonjour !

 

Sacré PC mal sécurisés !

...Le fournisseur de SAS (Security As a Service) a enregistré 20,6 millions de tentatives d'attaques de la part d'ordinateurs situés sur le territoire américain. La Chine est arrivée en seconde place avec 7,7 millions.

 

D'après SecureWorks, cela ne signifie pas nécessairement qu'il y a de plus en plus de pirates en Amérique, mais probablement qu'il existe de plus en plus d'ordinateurs mal sécurisés.

...

http://www.vnunet.fr/news/les_etats_unis_p...atiques-2028769

Bon dimanche.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...