[Bladoom / Bladrak]

Citation :

Publié par Smalo

Bein cela ils envoient des faux virus, des blague en faite.

Bah ils envoient un mail demandant aux utilisateurs de forwarder le mail puis de formater leur disque dur.... C'est quand même bien fait..

MOI

[Heidmall]

Citation :

Publié par Ornulf

Autant je vois l'interet de 2 firewall (1 hardware 1 software), mais 3 j'avoue sourir aussi

Sauf que l'autre qui a trolle n'a pas quote le 3 mais le
DES

Alors autant je suis d'accord 3 pour un reseau local ca fait bcp (mais c tjs possible, si on a un grand reseau local et qu'on fait mumuse avec des dmz internes, enfin il en faut des machines au final quand meme ^^) autant 'des' ne me gene pas du tout, comme tu dis 2 FW c pas aberant

genre par exemple sans rien y connaitre tu peux tres bien avoir un FW sur ton routeur (donc FW materiel) et avoir mis le FW d'XP
Ben ca fait deux FW meme si tu sais pas pas forcement qui fait quoi.

Sinon exemple de 3 FW chez soit.

Routeur / FW ADSL
Bloque les attaques standards (Dos par exemple)
Ping traceroute etc..
Mais bon si c'est un produit pour particulier le choix est souvent vite limite

lui meme se connecte à ta passerelle physique (petit pc sous linux par exemple) qui sert de dmz
-Blocage plus accru de certains ports (exemple authorisation de se connecter sur le port 80, 22 que sur ce pc la, mais pas sur le reseau local)
, certaines trames ip

Puis enfin ton reseau local avec ton petit FW pour faire des petites choses personnelles sans t'embeter à faire les configs sur ta passerelle
(exemple interdire d'apparaitre dans le voisinage reseau, interdire le partage de rep pour certains pcs)


Et voila 3 FW fonctionnels.

PS : les informaticiens de microsots france sont tres competents :-)
Je ne sais pas pour les autres pays mais en France ca va la plus part touchent bien.

[myrrin]

Je ne cherche pas à souligner des lacunes ou quoi que ce soit , mon post vise juste à fournir à ceux qui ne voient pas dans l'informatique autre chose qu'un outil pour leur loisir une note à la question 'comment ça marche'

Une virus arrivant par mail (donc un 'ver' .. un 'worm' .. vu que c'est un de ses modes de propagation) va invariablement devoir passer par une exécution d'applicatif sur votre machine pour pouvoir s'installer.

Le mail contient un texte fantoche , généré grâce à un script qui va tenter de vous faire croire qu'il faut exécuter la pièce jointe pour avoir un résultat tout aussi faux.
La pièce jointe de par son extension doit donc provoquer l'éxécution par votre système d'exploitation (windows étant tellement répandut , les virus sont pensés plutôt pour se servir des extension de cet OS là).
Vous pouvez mettre de coté donc tout fichier rattaché du style :
.bat .pif .vbs .com .scr .exe (sachant qu'un peut faire un self extract d'un zip , voir dessous)
Ainsi que regarder à 2 fois :
.zip (le point génant là dedans vient du fait qu'une archie zip peut à son ouverture lancer un exécutable , c'est comme si on encapsulait un des exemples du dessus dans un zip)

Rien qu'en regardant ce simple fait , le virus par mail vous le voyez arriver de loin.

Par contre .. prenons votre utilitaire Outlook Express (mais si y a plein de monde qui l'utilise). Cet outil interprêtre le language html que peut contenir un mail qui vous est envoyé, si dans ce code html vous avez un script qui tente d'exécuter une pièce jointe , ça peut en théorie vous installer un virus worm simplement car vous avez prévisualisé dans votre volet le contenu du message.


2e partie ... ça parlait de firewall au dessus.

On va mettre un firewall en tant que passerelle pour un réseau local entre son coté et Interet. Cette passerelle va permettre ou pas le passage à son travers de données.
Les solutions classiques sont de se baser sur
_Le port virtuel de communication utilisé
_Le protocole utilisé
_Le fait que nous soyons avec une requête qui fait suite à une autre ou qui soit nouvelle

En activant le firewall intégré d'XP vous allez déjà couper les ports de communications qui n'ont pas de raisons d'être ouvert poru votre utilisation normal (d'ailleurs ça empêche du coup à un utilisateur externe de vous balancer un popup à travers un port)

Un firewall en soit ne vérifie pas le contenu de l'info qui passe à travers une communication qu'il a permis d'établir. Scanner l'info existe quand même , on peut faire du relais sur le port smtp (envoi de mail) avec un anti virus qui ainsi va supprimer un mail avant même qu'il soit acheminé à destination

Voilà , j'avais 5 minutes du coup blabla.
Certains s'en foutent surement , d'autres se diront peut être "ah c'est pour ça que ..."

[Hare]

Citation :

Publié par Hessian Walken

Bon sinon d'façon il est toujours précisé que PERSONNE, que ce soit mythic goa, le voisin ou le président des états-unis, ne vous demandera vos login et mots de passe. Donc dès qu'on voit un truc du style "Veuillez nous fournir les informations sur votre compte" c'est que y'a un manouche sous la caravane : D

Ben mefie toi il risque d'en sortir, la venerable FAQ m'a demandé sur son simili forum que je lui fournisse a nouveau mdp et login. jeu et abo ...

Tu vois que ...

[Eno]

Citation :

Publié par Wes Barfog

en ouvrant l'email, ou en ouvrant le fichier attaché ?

Les virus ne s'ouvrent pas en ouvrant l'e-mail mais juste le fichier attaché, sauf si outlook est configuré pour les ouvrirent en même temps que ton e-mail.

[Stripped]

Citation :

Publié par Hessian Walken

Mouhahahaha no comment : D En tout cas ca nous a bien fait rire au boulot avec les autres informaticiens ^^

a+ sous l'bus

Look ta signature, c'est la qu'il fallait que tu dépose ton message

[Beowulf Cromwell]

Je te donne 2 étoiles au TOP JESUS Hessian , pas mal essaie encore!

Pour revenir à la réalitée des choses , en effet sa peux faire sourire mais j'ai 3 firewalls ayant chacun une tache adaptée , si on regarde d'un premier coup d'oeil j'en possède que deux.

Dès l'ouverture du mail j'ai eu une fenêtre d'alerte Norton comme quoi le cheval de troie à était bloqué , donc ce qui veut dire qu'à l'ouverture du-dit mail , le trojan peux se mettre en place , ce qui est assez effrayant.

Voilà mon but était simplement d'informer les joueurs , merci aux personnes comme Hessian de s'abstenir de "plussoyer" et encore moins de "flammer" .

[Dumax / Balles]

Citation :

Publié par Beowulf Cromwell

J'ai en effet des firewalls , 3 en tout chacun ayant une tâche spéciale ce qui permet d'être très efficace.

Le fichier à était bloqué en train de tenter d'établir une connection d'envoi sur mon disque dur.

Est-ce si difficile à comprendre ?

Arretez d'apprendre les réseaux informatiques dans des bouquins jaunes dont je ne citerais pas le nom

[Gordon Shumway]

D'un autre côté quand tu n'y comprends goutte et que tu n'as que peu de temps devant toi tu es bien content de les trouver les petits bouquins jaunes qui te donnent quelques bases. Tout le monde n'est pas en IUT d'informatique.

[aznabal]

honnetement deux firewall physiques ne me choquent pas plus que ca : on pourrais très bien imaginer une DMZ (pour un proteger un petit serveur mail, un serveur http pour héberger un site ou bien isoler une machine internet de ton réseau local). Mais trois ca me parait beaucoup. A titre de curiosité, j'aimerai bien connaitre en gros les fonctions de chacun de tes firewalls. A moins qu'il ne s'agisse de 2 FW logiques installés sur chacun des postes de ton réseau et d'un FW physique sur ton modem/routeur. Cependant je n'en comprend pas vraiment l'utilité (sauf pour se rassurer ce qui est un motif valable).

Maintenant je ne connaissais pas de FW qui bloque les fichiers joints : pour moi un FW bloque les ports sans s'interesser à ce qui transite par ce dernier (c'est plutot le boulot d'un antivirus de flux). Mais partant du principe qu'on en apprend tous les jours, j'aimerai bien en savoir plus.

[CptTonio]

Citation :

Publié par Odessa / Kuromimi

de toute façon les mails en anglais c'est toujours des virus

Exact... On est français, voilà notre premier firewall

Au passage pourquoi je reçois toujours le message 'Buy Viagra' dans mon dossier spams, c'est un virus

Citation :

Publié par Dumax

Arretez d'apprendre les réseaux informatiques dans des bouquins jaunes dont je ne citerais pas le nom

J'avais un 'bouquin jaune' qui s'appelait 'Le PC pour les nuls', c'est de ça que tu parles ?

[Smalo]

Citation :

Publié par Azzaroth

Exact... On est français, voilà notre premier firewall

GG !!!!!!!!!!!!!!!!!!!!!!!!!!!!!

['Bleys]

On peut aller loin comme ça, evidemment qu'on peut avoir le firewall d'xp, le firewall du routeur + un firewall en software mais ca mene à rien, et puis un firewall ca bloque pas les pieces jointes des mails, ca s'appelle un anti-virus ça de plus avec outlook les mails une fois receptionnés, sont enregistrés en local et ne sont plus sur le serveur (selon les options d'outlook mais par défaut c'est ça) , donc le firewall d'un routeur n'aurait été d'aucune utilité, quant au firewall software, il filtre les connexions de tes ports c'est tout, au mieux il bloque les pop-up sur les sites, mais en aucun cas il ne détecterait la présence d'un trojan, et si trojan il y a, la seule chose qu'il puisse faire c'est bloquer les connexions sortantes de ce dernier.


--- FIN DU HS ---

[Habemus Papam]

Citation :

Publié par Azzaroth

Exact... On est français, voilà notre premier firewall

Au passage pourquoi je reçois toujours le message 'Buy Viagra' dans mon dossier spams, c'est un virus



J'avais un 'bouquin jaune' qui s'appelait 'Le PC pour les nuls', c'est de ça que tu parles ?

je préfere pas dire quelle saloperie je recoie plus jamais mon frere touche au pc

[kerin / zigor]

Citation :

Publié par Hessian Walken

On peut aller loin comme ça, evidemment qu'on peut avoir le firewall d'xp, le firewall du routeur + un firewall en software mais ca mene à rien, et puis un firewall ca bloque pas les pièces jointes des mails, ca s'appelle un anti-virus ça de plus avec outlook les mails une fois receptionnés, sont enregistrés en local et ne sont plus sur le serveur (selon les options d'outlook mais par défaut c'est ça) , donc le firewall d'un routeur n'aurait été d'aucune utilité, quant au firewall software, il filtre les connexions de tes ports c'est tout, au mieux il bloque les pop-up sur les sites, mais en aucun cas il ne détecterait la présence d'un trojan, et si trojan il y a, la seule chose qu'il puisse faire c'est bloquer les connexions sortantes de ce dernier.


--- FIN DU HS ---

En parlant de hs va lire les spec des firewall avant d'annoncer des conneries, la plupart des firewall logiciels et materiels bloque les pièces jointes douteuses.

[Durnik / Petit Jean]

Citation :

Publié par Beowulf Cromwell

Dès l'ouverture du mail j'ai eu une fenêtre d'alerte Norton comme quoi le cheval de troie à était bloqué , donc ce qui veut dire qu'à l'ouverture du-dit mail , le trojan peux se mettre en place , ce qui est assez effrayant.

Si ton outlook ou outlook express est pas patché c'est tout à fait normal.
Pour rappel, les virus se servait d'une faille d'outlook pour ouvrir les pièces jointes dès que l'on visualisait un mail à l'écran. Microsoft a sorti un patch pour corriger ca. Mais cette faille remonte à plus de 1 an déjà.

Tant qu'on parle des failles, allez lire ca : http://www.silicon.fr/click.asp?ID=5563&news=334

Citation :

En parlant de hs va lire les spec des firewall avant d'annoncer des conneries, la plupart des firewall logiciels et materiels bloque les pièces jointes douteuses.

Euh j'ai un gros doute. Certes la plupart des firewalls matériels peuvent bloqués les fichiers douteux, mais uniquement parce qu'ils sont associés à un antivirus. Ils servent alors de relais de messageries et peuvent donc annalyser un mail avant de le laisser passer.

[Aiz]

Citation :

Publié par Hessian Walken

C'est ce que j'ai mis la ligne juste en dessous de celle que tu as quote

A chaque fois que je vois un mail en anglais je delete direct !

[Dumax / Balles]

Citation :

Publié par kerin / zigor

En parlant de hs va lire les spec des firewall avant d'annoncer des conneries, la plupart des firewall logiciels et materiels bloque les pièces jointes douteuses.

Je serais curieux de connaître un tel firewall

(me parles pas d'add-ons, d'antivirus ou d'analyseur de contenus ou je vais me fâcher tout )

[kangt]

Ben si je me trompe pas dans le cadre d'un virus, il s'agit d'un programme, donc un logiciel genre sygate et consors detecte que tel exe tente d'accéder au réseau et te demande ton accord pour le laisser passer ou pas...

enfin si tu en arrives la c'est que tu as un serieux probleme avec ton antivirus...

d'ailleur la protection se fait également lorsqu'un programme est modifié ( genre apres update daoc), par contre le firewall n'empechera pas le virus de s'installer une fois rappatrier en local ( seul l'antivirus peux detecter)

Voila pour info perso j'utilise sygate personnal firewall avec quelques règles spécifique + avg et j'ai pas a m'en plaindre.

kangt

[Pruut]

Arretez de nous prendre la tetes avec vos virus a 2 balles.
un fichier joint d'un email d'un emmetteur inconnus c est toujour un virus.

Ce forum est un forum dedie a daoc pas une formation a l'utilisation d'un pc.

[kangt]

Citation :

Publié par Laea

Arretez de nous prendre la tetes avec vos virus a 2 balles.
un fichier joint d'un email d'un emmetteur inconnus c est toujour un virus.

Ce forum est un forum dedie a daoc pas une formation a l'utilisation d'un pc.

tu devrais manger des cereales plus souvent , ca te permettrais d'évacuer tout ce stress ....

Bref à la base il est vrai que ce mail est un post d'information lié a daoc car envoyé par mythic ( enfin se fait passer pour mythic).
Mythic étant un boite américaine , goa aurait put fournir ton adresse mail à mythic, et te retrouver avec un mail de leur part.

De plus tout les mails en anglais ne sont pas forcement des virus , les news ca existe aussi

[MoaYs]

Citation :

Publié par Beowulf Cromwell

Bonjour à tous , je tiens à vous informer d'un temps nouveau virus qui viens de faire son apparition , bien entendut il n'est pas si nouveau que cela compte tenut qu'on en as déjà entendut parlé.

Mais le simple fait de cliquer peu vous faire installer un cheval de troie qui as pour but de voler vos numéros de compte bancaires , mot de passe et login de jeu.

Voici un exemple d'un mail que j'ai recu et que mes firewalls ont bloqué.

"Your email support request to Mythic Entertainment customer support was
rejected. Due to the continued spread of viruses sent using .ZIP
attachments, we can no longer accept emails with those file attachments.

Please resend your email with uncompressed file attachements and try again.
If the files you are trying to send are larger than 5 MB, please contact
Mythic support via a seperate email for further instructions.

Give your account informations to the support.

We apologize for any inconvienence that this has caused you.

Sincerely,
Mythic Entertainment Customer Support"

Bien entendut il y avait aussi le fichier joint qui contenait le cheval de troie , amis Daociens vous voilà prevenut !

Juste un truc qui me chiffone c ton firewall ou ton anti virus qui la bloque .
Si c vraiment ton firewall cela voudrait dire que tu as ouvert la piece attache ( donc pas danti virus a jour ) etre contamine et le decouvrir via ton firewall .
C est juste un point de details mais je suis toujours interese de savoir comment vous l'attrapez .
Actuellment il y a une regle simple , tout fichier attache provenant d'un destinataire inconnu c poubelle immediate surtout si c un document de type scr executable ou le dernier vice en date mettre un nom de fichier tellment long que seul une certaine aprtie est visible genre "machin.txt" qui est en fait "machin.txt .exe"
Pour ma part j 'ai l impression que c ton anti virus qui a fonctionné
En tout cas c etait pas un hoax ouf

J aurais vu c post dans la partie technique

Moa Cht'i Scout

[Dumax / Balles]

Citation :

Publié par Dorian Gray

D'un autre côté quand tu n'y comprends goutte et que tu n'as que peu de temps devant toi tu es bien content de les trouver les petits bouquins jaunes qui te donnent quelques bases. Tout le monde n'est pas en IUT d'informatique.

Le savoir c'est comme la confiture moins tu en as, plus tu l'etales.

(je dis pas çà pour toi Dorian )

Pour ma part je préfère avoir un pot bien plein pour commencer une nouvelle tartine.

Bref tout çà pour dire que cela n'as aucun rapport avec ton niveau d'étude (cf le petit boutonneux co...rd allemand qui développe un virus), mais quand on a pas les acquis nécessaires on observe on écoute on apprend mais on sort pas d'âneries avec 3 firewalls dont un qui 'detecte les accès au disque dur'.