Sécurité informatique

[marcelo]

<!--QuoteBegin-attila2001+Sep 30 2004, 10:20 PM--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (attila2001 @ Sep 30 2004, 10:20 PM)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> <!--QuoteBegin-marcelo+Sep 30 2004, 11:08 PM--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (marcelo @ Sep 30 2004, 11:08 PM)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> j'ai vu une étude sur le temps que tu peux passer non-infecté sur le net sans protection aucune, ça se résumé à 20 minutes de survie de moyenne !  [/quote]
une étude commandée par microsoft, je présume [/quote]
non c'était dans ZDnet Week, N°77, semaine du 13 au 26 septembre.
je vous met le principal iic :

"Les menaces virales qui pullulent sont de plus en plus véloces, au point qu'un ordinateur lambda non patché a vu son "espérance de vie sur internet" divisée par deux en 1 an. Le recours aux correctifs devient d'ailleurs plus long."
"La durée pendant laquelle un PC neuf et non protégé "survit" en étant connecté à l'internet est passé à 20 minutes en moyenne cette année, contre 40 minutes en 2003. Cette donnée continue sa tendance historique à décroitre selon l'institut américain SANS Institute qui réalise des études et propose des formations sur la sécurité informatique.
Elle a désormais atteint un stade ou "le temsp de survie" n'est même plus suffisant pour télécharger les patchs  , qui pourraient protéger un système de programmes malveillants. Le SANS Institute a calculé cette durée en fonction du temps moyen qui s'écoule entre les différentes sondes qu'envoient, sur une adresse IP lambda, les virus-vers qui essaient de se propager par cette adresse.
toutefois ce résultat n'est qu'une moyenne (hein Niko ) et les durées varieront breaucoup d'un réseau à un autre. Certains FAI bloquent les ports par lesquels passent les vers, ce qui augmente le temps de survie.
[...]
Cela alimente à nouveau le débat sur la dépendance de l'informatique envers la gestion des correctifs de sécurité. Lors d'une conférence de développeurs de Microsfot à Amsterdam  , l'un des consultants en sécurité, à évoqué la possibilité d'une menace ultime (non, pas Armaggedon  ) un virus ou un ver qui semera la pagaille partout. "Personne n'aura le temps de le détecter. Personne n'aura le temps de concevoir des patchs ou des définitions de virus et de les sotir à temps. Cela montre que la gestion des patchs n'est pas la panacée". (Microsoft se tire une balle dans le pied  )
Ce même consultant a comparé la situation à un individu qui attraperait la grippe :"Imaginez que votre corps vous dise :"Hum, j'ai la grippe, je n'ai jamais connu cela avant, je vais donc mourir". Mais ce n'est pas le cas : votre corps augmente sa température, entre autres choses, afin de gagner du temps en attendant que d'autres mécanismes se déclenchent". "Si le corps humain appliquait la gestion des patchs de la même manière que l'informatique, nous serions tous morts."

mdr mdr2

[Winnie]

Ca fait 4 mois que j'ai plus du tout d'antivirus et mon ordi en est pas mort pour autant !

[Jules]

Itou. Je n'ai jamais eu d'anti-virus sauf depuis une semaine maintenant, et j'ai jamais rien chopé. En tout cas rien qui soit vraiment embêtant.

Par contre depuis que Mcafee est installé, j'ai ce message d'erreur dès que l'ordi se met en veille (sans être connecté à internet) : le virus W32/KWbot.worm.d a été detecté et désinfecté.

C'est pas méchant, mais ça devient gavant à la longue

[marcelo]

on peut être infecté sans être embété : les virus ne sont pas tous des trucs destructeurs...
Le seul problème et le seul truc que je vous reprocherai, c'est que c'est à cause de gens comme vous qu'on continue d'être pollués dans nos BAL par des messages à la con de spaming incessant
Jules par exemple, tu sembles être infecté par un ver. Cette saloperie utilise ton carnet d'adresse pour se répendre un peu partout. Et avec un peu de chance tous tes potes présents dedans reçoivent du spam plein de pièces jointes infectées... ensuite le phénomène de démultiplication fait son travail. Sur les 100 personnes dans ton carnet, deux qui ne sont pas protégées vont ouvrir la pièce jointe, puis à chaque fois ils seront infectés mais n'en auront rien à foutre comme toi, puis ce sera leur tour de servir de relais au ver pour se propager etc etc... bref on en finit pas, et quand je consulte ma BAL, j'ai 15 messages : 1 pour moi et 14 pour ma corbeille ! :cry2:

Les virus, c'est comme le VIH : se protéger c'est pour soit, mais c'est aussi pour les autres !
Condom for everyone !
Si tout le monde se protégeait, les virus arrêteraient de se propager et on ne serait plus emmerdé...

bandes de truffes !

[Jules]

Mais j'vous emmerde moua, rien à carrer de vos ordis :fuck2: Egoïste et fier de l'être Z'avez pas qu'à ouvrir des mails de gens que vous ne connaissez pas, stou

Et pis j'ai installé un antivirus + un firewall et le message d'erreur est toujours là. Keske j'peux faire de plus ? en plus il apparait alors que je ne suis même pas connecté

[Winnie]

Si tout le monde arrêtait d'utiliser Windows on serait encore moins emmerdé ! :anonyme:

[SpeCiE]

Té moi non plus j'ai pas d'anti virus Ca sert à rien et ça coute cher...

[pascom]

Marcelo, je te conseile de mettre MailWasher si tu ne le connait pas

[Nyrod]

<!--QuoteBegin-Jules+Oct 1 2004, 06:00 PM--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Jules @ Oct 1 2004, 06:00 PM)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> Mais j'vous emmerde moua, rien à carrer de vos ordis :fuck2: Egoïste et fier de l'être Z'avez pas qu'à ouvrir des mails de gens que vous ne connaissez pas, stou

Et pis j'ai installé un antivirus + un firewall et le message d'erreur est toujours là. Keske j'peux faire de plus ? en plus il apparait alors que je ne suis même pas connecté [/quote]
attend je te cherche le dé-sinfectant qui supprime toute trace de don virus (car certain virus ne sont jamais éffacer entierement par l' antivitus, il reste toujours une petite parti qui se caxhe)



edit: c' est plutôt un utilitaire de réparation qu' il te faut et non un désinfectant vu que les virus endommage des fichiers avant de se faire virer par l' antivirus

Les techniques sophisitiquées utilisées par les vers actuels vont bien au delà de l'infection virale. Ils peuvent rendre inopérant un composant de votre système, changer la configuration de votre système ou même mettre votre ordinateur hors service.

Panda QuickRemover est un utilitaire complétant votre antivirus. Il a été conçu pour vous permettre de restaurer votre ordinateur après une infection.

ET SI JE SERAI TOI, j' esayerai l' antivirus en ligne de secuser.com afin d' être sur que tu n' as plus ce vilain ver.

[Nyrod]

<!--QuoteBegin-Jules+Oct 1 2004, 05:35 PM--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Jules @ Oct 1 2004, 05:35 PM)</td></tr><tr><td id='QUOTE'><!--QuoteEBegin--> le virus W32/KWbot.worm.d a été detecté et désinfecté.
[/quote]

Le virus W32.Kwbot.Worm

Nom: Backdoor.K0wbot.1.2 / 1.3.A / 1.3.B
Alias: W32.Kwbot.Worm



Description

C'est un ver internet qui utilise le réseau KaZaA pour se propager ; Il contient un composant backdoor IRC, qui permet le contrôle à distance. Il est écrit en C et l'exécutable comprimé et crypté.
S'il estexécuté, le virus se copie sous le nom explorer32.exe dans le dossier Windows System et force cette copie à s'exécuter à chaque redémarrage par la création des entrées registres décrites ci-dessus.
Le virus crée un fichier temporaire (c:\moo.reg) utilisé pour assigner la valeur 0 à l'entrée registres HKEY_CURRENT_USER\Software\Kazaa\LocalContent\DisableSharing (afin d'activer le partage des fichiers KaZaA). Le virus crée environ 150 copies de soi-même dans le dossier partagé KaZaA, utilisant les noms des fichiers logiciels/média très populaires


Le virus est capable de se répandre puisqu'une recherche sur lesdits fichiers retourne aussi les copies du virus des machines infectées.
Le composant backdoor se connecte au serveur IRC (Internet Relay Chat) et permet le contrôle à distance de l'ordinateur infecté (après une authentification), incluant aussi la possibilité des actions suivantes sur l'ordinateur infecté:
- mise à jour du virus par téléchargement d'une nouvelle version;
- rapporter des informations sur le système infecté (vitesse processeur, mémoire, version plate-forme, temps de fonctionnement, type connexion Internet, adresse IP locale etc.);
- rapporte les logiciels installés (par l'envoi du fichier c:\moo.txt qui fait la liste des sous-dossiers dans Program Files);
- différentes commandes IRC, incluant l'inondation d'autres utilisateurs du serveur de chat.


Symptômes:

fichier explorer32.exe dans le dossier Windows System;
- entrées "Windows Explorer Update Build 1142" dans les clefs de registres HKLM\Software\Microsoft\Windows\CurrentVersion\Run et HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices; la valeur des entrées est "explorer32";
- beaucoup de copies du virus (sous des noms différents, mais tous ayant environ une taille d'environ 19 KB) dans le dossier partagé KaZaA - par défaut "C:\Program Files\KaZaA\My Shared Folder".


Désinfection

Effacez (utilisant REGEDIT) les entrées de registres décrites ci-dessus dans la section Symptômes et effacez le fichier "explorer32.exe" dans le dossier Windows System, puis redémarrez. Vous devriez aussi effacer toutes les copies du virus dans le dossier partagé KaZaA.

me rappel maintenant, je me le suis tapé aussi celui là ( ouai, certain me dirons, comment tu fait pour te rappeler de tous, vu que je m' en tape assez souvent, malgré mon antivirus et fireware )

pour le REGEDIT je te conseil <a href='http://www.clubic.com/t/logiciel/fiche/ ... 10979.html' target='_blank'>PowerTools</a>

il est gratuit, très complet et en français