Journal Survie sur l'internet

Posté par  .
Étiquettes : aucune
0
17
août
2004
Vu sur SlashDot.

l'Internet Storm Center vient de publier un graphe représentant l'évolution du temps moyen de «survie» d'une machine Windows sans appliquer aucun patch de sécurité et branchée à l'internet.

On peut constater que la tendance est à la baisse. Peut-être est-ce dû à une augmentation des tentatives d'intrusion ? En tout cas, il est sûr que les machines utilisant une connexion haut débit sont plus exposées.

Le graphe
http://isc.sans.org/survivalhistory.php(...)

L'article SlashDot
http://slashdot.org/article.pl?sid=04/08/17/1347214(...)

  • # C'est déjà bien quand on peut finir l'install...

    Posté par  (site web personnel) . Évalué à 7.

    J'ai du installer un XP la semaine dernière. Par curiosité, j'ai voulu faire comme l'utilisateur lambda, et donc relié directement à un modem (comprendre, sans passer par un réseau "Firewallé") pour aller chercher les patchs.

    L'install de base se passe sans problème, de même que la configuration de la connexion Internet.

    Je lance donc Windows Update.
    En résumé :
    5 reboot (dont un pas normal suite à une erreur RPC. Blaster ?) pour les différents patchs (Note : s'il y a un reboot violent pendant l'installation de la mise à jour, MS Windows doit RE-télécharger la maj avant de relancer son install ! )
    Et 6 Virus/Trojan !

    Dont 3 que l'antivirus en ligne www.secuser.com/antivirus ne pouvait pas supprimer puisqu'ils étaient directement sur des fichiers systèmes...

    Non, la durée de vie sur Internet n'est vraiment pas longue.


    (On m'a fait remarquer que si j'avais activé le Firewall par défaut de Windows, je n'aurais peut-être pas eu ces virus...).

    • [^] # Re: C'est déjà bien quand on peut finir l'install...

      Posté par  (site web personnel) . Évalué à 1.

      en même temps, tu n'as pas installé l'anti-virus avant toute chose... peut être aurais-tu dû ?



      et pour windows update, le plus chaint, comme tu dis, c'est les reboot, les "ce truc doit s'installer tout seul" puis les heures avec 3 clicks par ci 2 par là.

      Arghhhhhhh


      vite piqûre.... j'ai besoin de sources ^^ ---->[]

    • [^] # Re: C'est déjà bien quand on peut finir l'install...

      Posté par  (site web personnel) . Évalué à 2.

      Il m'est arrivé la même chose tout récemment, dès la fin de l'installation de Windows j'ai déjà explorer.exe qui doit se relancer (pc en Freebox déjà relié au réseau avant d'avoir été installé), le temps d'aller chercher un antivirus gratuit sur le net (avast pour ceux que ça intéresse) et de faire un Windows Update complet, j'ai été infecté par pas moins de 33 virus qui ont été détectés par l'antivirus au reboot suivant.

      Ce que je ne comprends pas c'est comment des machines infectées peuvent encore subsister pour infecter les autres.

    • [^] # Re: C'est déjà bien quand on peut finir l'install...

      Posté par  (site web personnel) . Évalué à 2.

      (Note : s'il y a un reboot violent pendant l'installation de la mise à jour, MS Windows doit RE-télécharger la maj avant de relancer son install ! )
      Dans le meme genre, j'ai reussi a avoir un ecran bleu et devoir reinstaller toutes les mises a jour que j'avais entamées de cette session quand ma connection a coupé en plein milieu d'une mise a jour. Il est resté bloqué pendant 2 minutes, puis poof. Et evidemment pas de resume ou autre...

  • # Il faut quand meme minimiser l'impact

    Posté par  (site web personnel) . Évalué à 0.

    1) L'utilisateur qui s'y connait :

    * il installe les correctifs et les SP avant de se lancer sur le réseau (et le pare feu).

    2) L'utilisateur vraiment lambda :

    * Soit il a acheté son ordi tout neuf dans une grande surface et donc dans ce cas là, il a déjà un windows xp familly prépatché contre blaster, etc... donc il peut au moins se connecter sur le net sans avoir de RPC, reboot, etc.

    * Soit il se fait installer un zinXP Pro piraté par un Robert du coin qui s'y connait un peu et qui va lui installer les correctifs avant de lui configurer la connexion internet.

    • [^] # Re: Il faut quand meme minimiser l'impact

      Posté par  (site web personnel) . Évalué à 2.

      un Robert du coin

      Lequel? Celui qui prétend s'y connaitre suffisament pour être toujours root ou celui qui installe un peu trop de logiciels avec des crack douteux trouvé sur des sites douteux maintenus par des type douteux?

      Le genre de personne qui crache sur Microsoft et qui, en guise de rébellion, pirate windows, office XP parce que "Linux c'est de la merde parce que c'est gratuit"?

    • [^] # Re: Il faut quand meme minimiser l'impact

      Posté par  . Évalué à 6.

      > * il installe les correctifs et les SP avant de se lancer sur le réseau (et le pare feu).

      ouais bon courage pour les trouver les correctifs hors windows update...

      • [^] # N'importe quoi

        Posté par  . Évalué à 2.

        Qu'est ce qu'il faut pas lire vraiment...

        Tous les patchs de sécurité sont disponibles sur le site de microsoft sous forme séparée. Voir ici: http://www.microsoft.com/technet/security/current.aspx(...)

        Il y a également un utilitaire en ligne de commande pour les installer tous à la chaine sans devoir rebooter.

        • [^] # Re: N'importe quoi

          Posté par  . Évalué à 1.

          effectivement c'est pas trop mal, dommage, les quelques fois ou j'en ai eu besoin je suis passé a coté de cette page.

    • [^] # Re: Il faut quand meme minimiser l'impact

      Posté par  . Évalué à 1.

      " il installe les correctifs et les SP avant de se lancer sur le réseau (et le pare feu).

      Il me semble que activer un firewall avant de se connecter au net suffit pour faire un tour sur Windows Update afin de mettre à jours l'os de la machine.

      Mais je ne suis pas un grand connaisseur de Windows :-)

  • # Petite expérience personnelle...

    Posté par  . Évalué à 4.

    Bon j'ai installé récemment windows 2000 (inutile de le préciser, mais j'ai la licence). C'est une version sans service packs et blabla... J'installe donc la connexion internet tout en sachant que la probabilité de me prendre un des derniers vers à la mode était élevé... J'aurais au moins le temps de mettre à jour me dis je... Je lance windows update, et il m'a fallu au moins 3 heures pour réussir à le télécharger et l'installer (adsl 1024). Ca n'est pas le plus génant. C'est que le service pack il installe aussi les dernière failles de sécurité... Et il ne comprend pas les correctifs qu'ils me fallait maintenant télécharger. Mais c'était sans compter sasser qui courait... (pour rappel les symptome sont simples: autorité nt user a déclaré qu'on doit eteindre dans une minute car lsass a des problèmes)
    Je télécharge un fix pour sasser, mais en fait la chose ne corrige pas la faille, elle enlève le ver, mais il semblerait qu'il ne soit pas sur le disque dur... Après 5 ou 6 redémarrages en essayant de télécharger le correctif dans la minute que me laisse le virus, je craque.
    Et je redémarre sous linux pour télécharger le correctif...
    Je l'installe hors ligne, et je peux enfin commencer à installer les autres mises à jour... Merci linux.

    En configurant la station de travail, et en faisant ce que j'aurais du faire depuis le début (installer un firewall) je me rend compte que je me suis pris au moins 7 bots différents...(backdoor/trojan, des bots qui se connectent à IRC etc...)

    Sans linux(ou un autre pc connecté au net) je n'aurais jamais réussi à installer le poste de travail sous windows 2000. Ca me rappelle aussi qu'il y a vraiment beaucoup de vers qui circulent sur internet, toutes ces choses que j'avais oubliées derrière mon ptit GNU/linux.


    PS: Je sais qu'on est pas sur windowsfr.org mais une expérience apporte toujours quelque chose...

    • [^] # Re: Petite expérience personnelle...

      Posté par  . Évalué à 2.

      shutdown -a dans une console permet de stopper le reboot.

      Sinon, le premier lien donné par google pour "sasser" te donne la série d'opérations à effectuer pour éviter le reboot et pouvoir installer le fix.

      Évidemment, pour s'en sortir, il faut au moins savoir lire...

  • # Défense

    Posté par  . Évalué à 5.

    Je suis pas la pour défendre Windows mais il suffit d'activer le pare-feu intégré à XP et tout est OK pour prendre le temps qu'il faut pour les mises à jour..

    Donc ceci est vrai si la personne ne sait ce qu'est un pare-feu ou qu'elle ne sait pas l'activer.. Donc je pense que toute personne se débrouillant avec Windows peut le faire.. même les Linuxiens ;) !

    • [^] # Re: Défense

      Posté par  (site web personnel) . Évalué à -1.

      moi je veux installer win95, comment je fais pour activer le pare-feu?

      • [^] # Re: Défense

        Posté par  (site web personnel) . Évalué à 2.

        Faut pas déconner non plus, win95 a 10 ans. Si je réinstalle une distribution aussi vieille, je risque aussi les problémes. Comparons ce qui est comparable pour changer.

        • [^] # Re: Défense

          Posté par  . Évalué à 2.

          Au fait, le noyau Linux 2.0 date bien de 1996, non?

          Et le 2.0.40 date de février de cette année...

          Le problème de Win95, ce n'est pas son ancienneté, c'est que son support a été abandonné.

        • [^] # Re: Défense

          Posté par  (site web personnel) . Évalué à 0.

          le problème, c'est que les vieilles version comme les dernières sorties sont sensibles sur les mêmes, point, ce qui pour moi est intolérable (d'où les sarcasmes ;) ), de plus, avec une distrib vieille de dix ans, tu auras des problèmes, mais pas forcément de cet ordre.

    • [^] # firewall

      Posté par  . Évalué à 2.

      c'est bien pour ça que SP2 active par défaut le firewall de Windows XP.

  • # C'est en minutes !

    Posté par  (site web personnel) . Évalué à 1.

    Je me disais "bon ... 40 ou 50 jours c'est pas mal ..." mais j'avais pas vu que c'est en minutes !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.