Sécuriser sous WD XP...Comportement de base

[horus agressor]

Bonjour,

 

Si le pirate se décide à attaquer l'utilisateur lamba en particulier, c'est que :

 

- il a détecté une faille et il l'utilise, le PC est mal protégé, les mises à jour non effectuées (SP1 au lieu SP2, màj WD en retard, ouverture d'une pièce jointe vérolée, installation de log vérolé, surfe à la sauvage et cliquite aigüe, céder à la panique lorsque de faux message d'alerte "Attention, vous êtes contaminé, installé le log X..."...) apparaîssent => piratage de données perso via keylogger et autres chevaux de Troie, création d'un réseau de PC zombies, spywares, malwares...

 

Il y a des gens qui passent leur temps à scanner la Toile pour y trouver des PC pénétrables et pour les pirater, des logs de scan se vendent sur le marché...

 

- il t'en veut personnellement, il est tenace, il a la rage, et peut être réussira-t-il à faire tomber les défenses mises en place, dans certains cas, il faut qu'il soit un super-pro. Il ne cherche plutôt qu'à détruire ton C:\ pour le fun ou par haine => assez rare quand même.

 

Il faut tout mettre en oeuvre pour rester "discret" sur le Net, et cela (presque) 100% gratuit :

 

- un parfeu bien configuré, les réglages maximums ne sont pas de trop.

 

- des suppléments au parefeu comme ZebProtect, xpAntispy, Safe-XP.

 

- une liste Hosts mise à jour régulièrement et protégée via SpyBot.

 

- un antivirus bien configuré et à jour.

 

- un antispy en résident. => souvent payant, comme Pestpatrol

 

- une protection résidente de sa Base de Registre.

 

- un contrôleur d'intégrité (une sorte de parefeu interne qui contrôle les "mouvements" à l'intérieur de C:\ et qui bloque l'éxécution de processus ou l'installation de programme s'ils ne sont pas autorisés par l'utilisateur). => Process Guard, payant dans sa version Full.

 

- un naviguateur sûr et sécurisé (contrôle des scripts ; des cookies ; des animations flash (même cela est parfois piégé...) ; création d'adresses jetables qui "crypte" l'une ou plusieurs de vos adresses, utile pour donner son adresse sur des sites qui l'exige ; création d'une boîte à lettre "poubelle", Yahoo est parfait dans se rôle quand le site refuse les adresses type XXXXXX.jetable.org) => Firefox est très bien équipé avec ses riches extensions.

 

- Sécuriser IE au maximum, notamment cookies et ActivX.

 

- Sécuriser Opéra au maximum.

 

- SpywareBlaster, IE-Spad => ne consomme aucune ressource, tourne en "sous-marin" et bloque par exemple les flash sous IE, des cookies traceurs, des ActivX connus des spywares,...)

 

- une messagerie bien équipée niveau sécurité (filtre anti-spam, options pour le contrôle des images à distance, java,...) => Thunderbird le fait très bien.

 

- bien contrôler ses mails et ne pas tout ouvrir-installer-voir à la sauvage, mais réfléchir.

 

- ne pas surfer comme un sauvage.

 

- télécharger depuis le site de l'éditeur, scanner ses téléchagements avec l'antivirus et les antispy (résident et non-résident).

 

- sécuriser sa messagerie instantannée.

 

- éviter E-Mule, Morpheus,...si l'on est débutant et avec un PC mal équipé et mal sécurisé. => et ne pas venir sur ce forum pour demander de l'aide à propos du p2p

 

- préférer Open Office à MS Office.

 

- avoir un comportement réfléchit et intelligent devant son écran.

 

- connaître ses processus, les vérifier assez souvent et les réduire au strict minimum.

 

- désactiver les Services inutiles voir dangereux.

 

- réduire et vérifier assez souvent ses programmes au démarrage.

 

- s'informer régulièrement des màj et des failles pour faire ses màj rapidement ( www.secuser.com par exemple )

 

- partionner son C:\, faire des sauvegardes régulières.

 

- entretenir régulièrement son C:\ (nettoyage des traces et de la Base de Registre, défragmentation, vérifier le disque au démarrage de temps à autre,...)

 

- connaître le mode sans échec et avoir des outils de base pour nettoyer à fond son C:\ de temps en temps.

 

- ne pas laisser n'importe qui tripatouiller son PC, créer des comptes "Invités" avec des droits limités, protéger son PC avec un mot de passe à l'ouverture, ne pas installer de logs offerts par une vague connaissance,...

 

- se remettre en question et se dire que rien ne dure, tout change => garder l'esprit ouvert, ne pas avoir trop de certitudes, être curieux (dans son sens positif et sain), évoluer et suivre le train du Net en marche en étant, si possible, à l'intérieur du train, bien installé

 

- ...

 

Tout cela semble lourd, mais la routine s'installe vite... Et les débutants doivent encore plus être informés et rendus attentifs aux dangers et aux responsabilités, parfois pénales, inhérentes à l'utilisation d'un PC connecté au Net.

 

Amicalement.

Modifié le 31 mai 2006 par horus agressor

[Nicolas Coolman]

Bonjour à tous,

 

Ben je crois que tout y est !

 

De bonnes résolutions en somme, l'idéal serait un logiciel unique qui face tout cela, ou encore mieux un super système d'exploitation, mais ce n'est pas pour demain...

 

A+

[angelique]

l'idéal serait un logiciel unique qui face tout cela

 

oui ou bien stop l'acharnement de hack des pc des particuliers......utopie!!!

[horus agressor]

Salut Coolman,

 

Sur Assiste, nickW a complété mon post avec :

 

Les kits de sécurité , une trousse à outils bien pratique et complète :

http://assiste.free.fr/p/internet_essentiel/kit_securite.php

 

...en plus des liens présents dans ma signature, de ce forum et de Zebulon.fr...L'utilisateur lambda devrait être capable de sécuriser sa bécane et de s'informer correctement.

 

l'idéal serait un logiciel unique qui face tout cela, ou encore mieux un super système d'exploitation, mais ce n'est pas pour demain...

 

=> Vista, c'est pour bientôt ...Une fois désactivés ses outils "magiques" de sécurité et installés les nôtres, nous seront bien peinards et plus en sécurité

 

Franchement, je pense que Vista ira très bien pour l'utilisateur lambda, il lui faudra juste activer le parefeu Windows en mode bidirectionnel, de manière à contrôler les entrées ET les sorties, puisque Vista, par défaut, verra son parefeu configuré exactement comme celui du SP2 : contrôle des entrées uniquement...Il faut que Crosoft puisse continuer de nous espionner, par défaut, avec ses mouchards et avec MS Office...

 

IE 7.0 me semble aussi plus touffu question sécurité...Combien de retard sur Firefox et sur Opéra du Bill tout craché...Et il essaie de faire croire que c'est lui qui aura tout inventé...

 

Si je passe sous Vista un jour, je ne servirais point de cobaye et j'attendrais quelques bonnes et longues années, jusqu'à ce que Windows XP Home SP2 devienne 150% obsolète...Et qu'il n'y ai plus de màj de sécurité...Et que j'en aie marre de Windows XP Home SP2...Mais une fois Windows XP Home SP2 bien maîtrisé et bien sécurisé, il devient excellent, à mon avis...

 

Amicalement.

[sixfrancs]

Bonjour a tous,

Horus, tu as oublié que Windows XP aura son Service Pack 3. Après la sortie de Vista.

Source:

http://www.zdnet.fr/actualites/informatiqu...39269154,00.htm

http://www.clubic.com/actualite-21647-ou-l...windows-xp.html

Amicalement

Modifié le 31 mai 2006 par sixfrancs

[horus agressor]

Horus, tu as oublié que Windows XP aura son Service Pack 3. Après la sortie de Vista.

 

Merci de l'info Sixfrancs.

 

Amicalement.

[sixfrancs]

Merci de l'info Sixfrancs.

Amicalement.

Bonsoir Horus,

Pas de quoi, c'est une info pas très récente, mais depuis lors, pas de nouvelle précise.

Amicalement

[horus agressor]

Hugh Visage-Pâle

 

C'est qu'avec Crosoft, il faut savoir être patient et vivre au jour le jour, parce que les màj concernant des failles critiques Windows se font attendre souvent très longtemps...Alors on passe sous Firefox que l'on sécurise selon Sécuriser un peu plus Firefox

http://forum.zebulon.fr/index.php?showtopic=69628 , il est cool Coolman avec ses supers tutos ) , Thunderbird que l'on sécurise aussi

 

 

, Opéra ( , c'est mon browser de secours, et je serais intéressé à en savoir plus sur lui et sa sécurité...), on rajoute des log de sécurité supplémentaires style ZebProtect, xpAntispy, Safe-XP, on désactive certains Services inutiles, on gère ses logs au démarrage, on apprend à être prudent lors de ses sorties sur le Net et à l'ouverture des pièces jointes sur le mails, on a des adresses mails "poubelles" (Yahoo est excellent pour ça ) et jettable, on fait des sauvegardes très régulières sur ses partitons et sur des DD externes, on met très régulièrement à jour son antivirus, son antispy en résident, on configure son parefeu et son contrôleur d'intégrité au maximum, on s'informe, on squatte les forums de sécu...C'est du boulot...C'est une histoire haine-amour entre Windows et moi...

 

Alors je me dis que peut être que Crosoft va stopper net les màj de Windows XP le jour de la sortie de Vista

 

Amicalement.

EDIT : un cadeau qui rend un PC plus vivant, voir marrant :

 

http://www.vudansvotreemail.com/

Modifié le 1 juin 2006 par horus agressor

[Sacles]

Bonjour,

 

Pour en savoir un peu plus sur Opera:

 

http://forum.zebulon.fr/index.php?showtopic=73742

 

Bonne lecture.

 

Amicalement.

Modifié le 1 juin 2006 par Sacles

[horus agressor]

Merci Sacles...

 

J'avais consulté ce tuto le 3 mai, mais je ne l'avais pas mis dans mes favoris

 

C'est fait maintenant, je vais prendre un peu de temps pour l'étudier.

 

Je suis impressionné par les possibilités d'Opéra, mais Firefox reste mon chouchou, faudrait pas qu'il devienne jaloux

 

Amicalement.