[matito]

Depuis deux jours, quelquùn  essaye de rentrer dans mon ordi, mon logiciel antivrus l'a detecté, je voudrais savoir comment faire pour faire la meme chose et l'attaquer moi aussi
Voilà son adresse ip

82.232.224.37

et ses coordonnés chez free
ZU Paris 94 CNV94 Chennevieres cnv94-1 213.228.14.123 82.232.224.0/23 - 82.232.226.0/23 21/10/04 15/11/04 - 15/11/04 14/02 976

Merci pour vos idées

[Mathieu]

Rho !

L'attaquer aussi ne sert à rien... surtout si c'esty un PC infecté à l'insu de son proprio !

Envoyer un mail à abuse(at)free.fr, en décrivant précisement le problème, c'est déjà bien mieux !

[Jul13n]

et bah si j'envoyé  un mail a [email protected] a chaque fois que le routeur m'envoyé un alerte de sécurité par mail j'aurais plus le temps de venir floo... heu poster sur le forum freenews

et qu'a detecter exactement le logi antivirus, car bon si le logi détecte un ping ou juste un scan ou autre c'est pas la mort non plus tant qu'on rrive pas DoS ou DDoS ^^

[tomtom-74]

Oui, mais si cela fait 2 jours qu'il obtient la meme IP, c'est un mec qui s'acharne.

si vous avez une freebox, passez la en mode routeur, ca protegera 'un peu' ce genre d'attaques

[matito]

si je la mets en mode routeur, c'est encore plus dangereux, si j'ai bien compris, car l'adresse ip reste visible, ou je me trompe?

[Jul13n]

oui

en mode routeur si tu redirige pas de port rien ne pourra atteindre ton pc (enfin en theorie )

[Sebastien]

Ce qui serait bien, ça serait d'avoir le message exacte de l'antivirus (ou plutot du firewall) pour voir si c'est vraiment une attaque...

[Wilfried]

De tte facon active ton mode routeur, fou un firewall sur ton pc (sygate personal firewall par exemple il est très bien) et t'aura même plus besoin de poster içi

[tomtom-74]

si je la mets en mode routeur, c'est encore plus dangereux, si j'ai bien compris, car l'adresse ip reste visible, ou je me trompe?

Heu, cela n'a rien à voir...  en mode routeur, votre pc n'est plus directement connecté à internet mais passe par un 'traducteur' qu'est le routeur.
Bien sur, ce n'est qu'une image globale mais en aucun cas ce n'est plus dangereux!  Bien au contraire!

Pour une bonne sécurité PC, il est impératif d'avoir:
- Un OS à jour    (SP2 et les mises à jour auto activées)
- Un Firewall bien configuré et à jour   (pour administrer les communication  entrantes et sortantes de chaque programme)
- Un antivirus bien configuré et à jour   (Il y en a des mails foireux en ce moment!)
- Un routeur (freebox)      -> (pas impératif mais aide bcp)

Je n'ai jamais eu le moindre message ni la moindre attaque avec ceci en 3 ans!!!

[didier14]

pour confirmer:
 en 1 an avec uniquement la freebox en mode routeur et un antivirus, je n'ai pas eu le moindre problème non plus
( un coup d'adaware de temps en temps)

[Wilfried]

l'adaware a rien a voir la dedant ca vire juste les spy (rajoute un spypot chez toi ca fait pas de mal car spy & ad-aware se completent).

[kazaam]

salut

sinon tu te met en routeur et tu cree une dmz, en gros c une adresse ip "a poil" sur le net, moi c ce que j'ai fais avec un vieux pc, en plus je suis vache, il recupere ma boite a spam donc il est rempli de virus

[didier14]

je sais que adaware n'a rien à voir, mais ça permet de virer les conneries qui peuvent s'installer quand tu bricoles et que tu essaye un peu tout ce qui passe ...surtout que je n'avait aucun pare feu à l'époque (j'ai maintenant un routeur qui fait parefeu)s

[tomtom-74]

salut

sinon tu te met en routeur et tu cree une dmz, en gros c une adresse ip "a poil" sur le net, moi c ce que j'ai fais avec un vieux pc, en plus je suis vache, il recupere ma boite a spam donc il est rempli de virus

Voici l'exemple parfait à ne pas suivre

[Wilfried]

salut

sinon tu te met en routeur et tu cree une dmz, en gros c une adresse ip "a poil" sur le net, moi c ce que j'ai fais avec un vieux pc, en plus je suis vache, il recupere ma boite a spam donc il est rempli de virus

Voici l'exemple parfait à ne pas suivre

:D:D:D Tu m'étonnes ^^

[tomtom-74]

(j'ai maintenant un routeur qui fait parefeu)s

Voici le type d'idées reçues qui s'avèrent completement fausses.
Un routeur, ce n'est PAS un pare-feu!!!

[Wilfried]

Je pense qu'il a voulu te dire qu'il avait un modem routeur qui avait la fonctionnalité pare-feu stout ....

[tomtom-74]

Oui, mais une fonctionnalité 'parefeu' ne remplace pas un parefeu logiciel.

Ce que l'on appele le firewall SPI n'est pas violent en terme de protection pure

[didier14]

oui je sais que ça n'interdit pas d'utiliser un logiciel qui ouvre les ports, mais ça bloque ce qui vient de l'extérieur (entre autres: SYN attack, winnuke, port scan, ping of death, land attack, etc..)
je suis pas parano, je suis qu'un utilisateur privé, pas une entreprise avec des données sensibles.

[kazaam]

je vois pas en quoi c une mauvaise idee, c'est a ca que ca sert la dmz, c'est ce que l'on retrouve dans de nombreuses entreprises
http://www.securite.teamlog.com/publication/7/13/76/

[Wilfried]

je vois pas en quoi c une mauvaise idee, c'est a ca que ca sert la dmz, c'est ce que l'on retrouve dans de nombreuses entreprises
http://www.securite.teamlog.com/publication/7/13/76/

Pour toi une DMZ sert à ca ?? EH bah .... j'te vois mal dans une entreprise a mettre en place une zone "sécurisée"

[kazaam]

une DMZ c quoi alors? c sur qu'avec la freebox on ne peut pas separer logiquement les 2 reseaux, mais je suis preneur de ton avis sur son utilité

[Lilo Boom]

On est a parano land la ^^

[nordine712001]

La penétration sur ton pc par un "pirate" n'a pu se faire qu'à partir d'un executable .exe, je ne saurais te conseiller de bien scanner ton pc à partir d'un bon antivirus "kaspersky" ou sur http://www.pcastuces.com/pratique/securite/default.htm (logiciel gratuit en ligne, interressant) ensuite de parametrer un pare-feu (look'n stop ou autres), je pense qu'apres ça ira normalement pour toi

[nordine712001]

voici exactement aux personnes un peu moins degourdies l'endroit exact pour l'installation légale d'un anti-virus:

http://www.pcastuces.com/pratique/securite/se_proteger_gratuitement/page1.htm

[antituxif]

Il me semble qu'une DMZ est une protection dans le sens ou elle attire sur elle toutes les attentions des pirates en herbes ... Si en plus on y ajoute un pot de miel, ça deviens trrrrés interessant. Ceci dit, si c'est pour proteger un pc perso sans donnée critiques, c'est vrai que ça fait bcp ...

[jim54]

Bonsoir,

Une DMZ, cela sert à ce qu'aucune connexion d'un client extérieur, n'entre directement sur un LAN ; le reste n'est que variations sur le thème.
Maintenant, parler de DMZ et autre grosse artillerie pour protéger un pécé dont l'antivirus ou le firewall est un peu sensible, j'abonde dans le sens de LiloBZH : ça fait un peu parano ! ;-)
Cordialement,
Jim.

[antituxif]

heu ... je voudrais pas rentrer dans le trop technique, mais une DMZ n'est pas entre internet et le LAN, elle est branchée en parallele du LAN sur internet. C'est un "PC à poil" qui sert en général de serveur web.

[kazaam]

non c'est pas de la paranoia, c'est juste "un jeu", j'ai toujours 15 tonnes de pcs qui trainent, et comme je travaille beaucoup de chez moi, je me suis fait ca au depart pour en faire un et pis j'ai trouve ca sympa alors j'ai continué a l'entretenir, dessus j'ai mon ftp, mon apache et voila

C'est sur pour un reseau de 3 pc ca fait un peut fort mais bon

[jim54]

Bonjour,

Effectivement antituxif, il ne faudrait pas rentrer dans le technique car je pense que vous pourriez dire des aneries ...
Une DMZ N'EST PAS un pécé ...

Allez, fin de série sur ce truc ... :-)

Bonne journée.

[tomtom-74]

+1 Jim54!

La sécurité d'un pc, c'est aussi une responsabilité!

Si tous les PC étaient correctement sécurisés, il y aurai beaucoup moins de probleme car les PC infectés servent souvent de relais pour une cacher l'ip du méchant.

[antituxif]

Je parlais du "PC à poil" de Kazaam... Non, ce n'est pas FORCEMENT un pc, ni non plus un serveur web... mais ça peu l'etre. Est-ce qu'on peut se mettre d'accord en disant qu'une DMZ est accessible de l'exterieur ?

En tout cas, ce n'est pas la DMZ qui protege le LAN. C'est la fonction du firewall (qui peut etre un/des pc ou logiciel !) et de l'IDS (hard ou soft). Ou alors on m'aurais menti ?

[1gerald]

bonjour , experience perso je tourne avec 5 pc sur freebox et un hub , mode routeur de la freebox activé et un antivrus sur chaque pc .
Ca dure depuis 3 ou 4 ans et pas de probleme majeur ( aucun probleme de virus et juste quelque scans parfois mais sans gravité )

[tomtom-74]

bonjour , experience perso je tourne avec 5 pc sur freebox et un hub , mode routeur de la freebox activé et un antivrus sur chaque pc .
Ca dure depuis 3 ou 4 ans et pas de probleme majeur ( aucun probleme de virus et juste quelque scans parfois mais sans gravité )

Le mode routeur est disponible depuis le 2 juillet 2004, soit 1 an et demi.


J'appele par 'sécurité' le fait de pouvoir connaitre, controler et contenir ce qu'il se passe sur mon PC.
--> Antivirus pour l'execution
--> Firewall pour la communication.

[matito]

Je vois pas cas en tout cas l'utilité d'activer le mode outeur si j'ai qu'un seul ordinateur, en plus je m'expose à me faire piquer ma connexion par un voisin....

[antituxif]

Effectivement, un routeur est fait pour envoyer les paquets de données au pc qui les a demandés. Si tu n'en a qu'un, la freebox sait forcement qui l'a demandé

En revanche, ce n'est pas parce que tu active le mode routeur que tu partage ta connexion avec ton voisin ! Il faudrais pour cela qu'il vienne brancher un cable chez toi, ou qu'il se connecte en wifi si tu l'as installé. Or, normalement, ta connexion wifi est protégée par un mot de passe wap ou mieux wep, ce qui empeche n'importe qui de se connecter.

Pour revenir à ta question initiale, je pense que ce que ton "antivirus" à détecté, c'est un "scan" de ports.

Pour expliquer ce qu'est un scan de port, il va falloir aborder des notions un peu plus théorique:

1- la communication entre deux ordinateur se fait celon un schema "client/serveur". Le client demande une connexion et le serveur l'accepte. Tout ordi peut etre l'un ou l'autre s'il a un logiciel "client" (firefox, IE, outlook express, lynx, ...), ou un logiciel "serveur" ( serveur de jeu, apache, mysql, ... ou un virus ).

2- la communication est établie à travers un port grace à un  protocole. Le port est une sorte de porte (!) numérotée à travers laquelle se fait la communication. Les numéros de ports sont standarts: le 80 pour demander une page web, le 110 pour recevoir les mails, le 25 pour les envoyer... On peut ainsi établir plusieures connexion en meme temps en sachant à qui on s'adresse. Le protocole est un language utilisé pour la discution. En général, TCP ou UDP.

Ce que tu as détecté, c'est un logiciel qui se fait passer pour un client qui voudrais établir une communication à travers le port 1 avec udp, puis avec tcp, puis id avec le port 2, puis 3, ... afin de savoir si tu as un/des serveurs en service (re-!). Si c'est le cas, cela veut dire une communication possible.

Un scan de port est donc la phase préliminaire à toute "attaque" de pc. Mais ce n'est en aucun cas une attaque en soi.

Pour se proteger, il y a deux solutions:

1- tu desactive les serveurs: complexe. à la limite, tu peut faire toi-meme un scan de tes ports pour savoir lesquels sont ouvert (ha ! tu vois que ce n'est pas une attaque un scan ! )

2- tu fermes les ports que tu n'utilise pas. C'est le role du firewall.

Tu peut également completer par un IDS ( intrusion detection system ) qui vas détecter toute tentative de penetrer dans ton ordi un peu louche (la tentative, pa l'ordi !).

Mais apparement, ton antivirus possede un ids puisqu'il t'avertit !!!

reste à verifier que tu as un firewall ... d'ou les conseils qui t'on été donnés plus haut: passer en mode routeur. La freebox va alors faire office de firewall (si j'ai bien compris).

En espérant avoir répondu à tes interrogation et ne pas avoir dit trop de bétises ... (mais là, je compte sur didier14 pour me corriger )

[tomtom-74]

Je vois pas cas en tout cas l'utilité d'activer le mode routeur si j'ai qu'un seul ordinateur, en plus je m'expose à me faire piquer ma connexion par un voisin....

L'utilité du mode routeur?  Offrir un 'intermédiaire' entre ton pc et internet.
Les ports non utilisés ou non solicités sont invisible de l'extérieur.
Le mode routeur est très conseillé pour tous et votre voisin n'a rien à voir la dedans

[...]La freebox va alors faire office de firewall (si j'ai bien compris).

Non, un firewall interagit selon des règles configurables.
Les règles NAT (routage) atténuent la vulnérabilité d'un PC mais si un logiciel malveillant entre dans ce dernier, la freebox ne réagira pas et ne bloquera pas l'attaque venue de l'intérieur. Le firewall logiciel vous créera une alerte!

[didier14]

comme tomtom, il faut activer le mode routeur (surtout su tu veux pas activer de firewall)

le firewall logiciel  chez moi a été moins efficace que le routage nat (j'avais essayé zonealarm et pare feu xp)...par contre , j'ai souvent constaté qu'en l'absence de pare feu logiciel, c'est l'antivirus qui bloquait les logiciels malveillants

[tomtom-74]

Exact: C'est pourquoi on conseille toujours d'installer le couple Firewall - Antivirus.

Si ton antivirus t'alerte, c'est la preuve que l'absence de firewall et la seule règle NAT laisse passer des méchants!
Imagine une défaillance de ton antivirus...

[didier14]

tomtom , on est tout à fait d'accord....je n'imagine pas une defaillance de mon antivirus , c'est tout...comme toi , tu n'imagines pas une défaillance de ton firewall logiciel (désactivé par un logiciel malveillant par exemple)

personnellement , je préfère routage nat + antivirus que parefeu logiciel + antivirus...je n'ai jamais eu de problème dans cette configuration.
en plus cela consomme moins de resources sur le pc ( c'est toujours ça de pris).

je pense quand même qu'en l'absence de données sensibles (je le répète , je ne suis qu'un particulier), routage nat + firewall logiciel + antivirus A JOUR , ça doit largement suffire. (je n'utilise que le routage et l'antivirus et je n'ai aucun problèmes)

juste mes espériences perso:

pc relié directement à internet sans rien: délai d'infection inférieur à 10 minutes (et encore , je suis peut être optimiste)

pc relié directement avec antivirus et zone alarm : quelques cochonneries installées en quelques mois

pc derrière freebox en routeur et antivirus bien sur : RAS en six mois sauf quelques spywares virés par adaware (mais , ça c'est de ma faute, j'ai tendance à essayer tout et n'importe quoi).

dans tous les cas , par contre , l'antivirus fait son travail à plusieurs reprises , y compris lors de simple surf sur internet (sites peut être un peu douteux )

[antituxif]

Je crois que je ne comprend pas tout... J'ai bien activé le mode routeur sur ma freebox, mais si je laisse un serveur ssh tourner au boulot et que de chez moi, je fait un scan de port, je detecte effectivement le port 22. Elle est où la protection du routeur Il laisse bien entrer mes connections ssh sans que je redirige de port ...

[jim54]

Bonsoir,

Vous lancez un scan de port sur quelle adresse ? Si votre mode routeur est activé sur la freebox du boulot, vos pécés derrière, qui ont le port 22 ouvert, sont adressés en IP non routables (192.168.XX par exemple). Si les ports ne sont pas redirigés sur la freebox, il est impossible que vous puissiez déjà scanner un pécé du LAN du boulot ... Alors de là à voir que le port 22 est ouvert ....

Cordialement,
Jim

[antituxif]

au boulot:

freebox avec mode routeur activé et sans redirection de port + serveur ssh
IP: 123.123.123.123

de la maison:

je scan 123.123.123.123 et je trouve le port 22 ouvert en ssh ... et je m'y connecte sans pb.

[jim54]

Re,

Je comprends pas votre truc, 123.123.123.123 est une adresse de classe A, vous ne ditribuez pas d'adresses de classe A sur votre LAN ?

Jim

[antituxif]

non, oeuf corse ! j'ai mis ça comme j'aurais mis 111.222.333.444 ! J'utilise l'adresse que veut bien m'attribuer free.

[jim54]

Re,

Donc vous scannez l'adresse de votre freebox et votre scanner vous donne les ports ouverts sur le pécé dans le LAN, adressé lui en adresses privées ... Hmmm, je ne mets pas la bonne foi de votre scanner en doutes, mais là je reste pantois.

Jim.