Les virus en guest-star du 20h... - Actualité - Discussions
Marsh Posté le 03-02-2004 à 11:53:14
Excuse moi mais le Mydoom la semaine derniere j'en ai reçus jusqu'a 400 dans la meme journée, alors c'est sur c'est pas dangereux mais qu'est ce que c'est chiant ...
Marsh Posté le 03-02-2004 à 11:57:51
D'où l'intérêt d'eduquer quelque peu les utilisateurs, de leur dire comment ils peuvent savoir si ils sont infectés et comment s'en débarasser... et pas seulement "Y'a plein de virus partout, internet c'est mal, les mails c'est pire, achetez une machine à écrire" comme on voit partout dans les journaux.
Mais bon, je "préfère" recevoir 400 mails que je vais supprimer d'un clic bien placé qu'un MyDoom modifié qui se fini par "sleep(12), exec Format C:\"
Marsh Posté le 03-02-2004 à 12:03:36
oui enfin bon quand jentend "attention se virus est tres violent machin" si les gesn etait moins bete et arretaient d'ouvrir 'nimporte qu'elle piece jointe ca irais mieux j'ai le net depuis 4 ans et j'ai jamais eu de virus alors que j'ai aucun antivirus
Marsh Posté le 03-02-2004 à 12:12:29
Zangalou a écrit : oui enfin bon quand jentend "attention se virus est tres violent machin" si les gesn etait moins bete et arretaient d'ouvrir 'nimporte qu'elle piece jointe ca irais mieux j'ai le net depuis 4 ans et j'ai jamais eu de virus alors que j'ai aucun antivirus |
Comment peux tu en être sur alors?
Marsh Posté le 03-02-2004 à 12:13:35
Woo a écrit : |
peu importe ce que je veux dire c que jai jamais eu de problemes je pense qu'avec un bon virus mon pc aurait eu quelques problemes ...
Marsh Posté le 03-02-2004 à 12:17:01
Zangalou a écrit : peu importe ce que je veux dire c que jai jamais eu de problemes je pense qu'avec un bon virus mon pc aurait eu quelques problemes ... |
J'suis d'accord avec toi, un peu de jugeote et de prudence ca resout pas mal de prolemes...
Marsh Posté le 03-02-2004 à 12:21:43
Zangalou a écrit : oui enfin bon quand jentend "attention se virus est tres violent machin" si les gesn etait moins bete et arretaient d'ouvrir 'nimporte qu'elle piece jointe ca irais mieux j'ai le net depuis 4 ans et j'ai jamais eu de virus alors que j'ai aucun antivirus |
tous le monde n'est pas un crack en informatique hein
Utiliser un ordinateur c est comme tous, ca s'apprend.
Marsh Posté le 03-02-2004 à 12:23:51
chimere a écrit : |
pense tu qu'il faut etre un pro pour ne pas ouvrir une piece jointe avec une extension bizarre venant d'une adresse mail inconnue ?
Marsh Posté le 03-02-2004 à 12:25:11
Zangalou a écrit : peu importe ce que je veux dire c que jai jamais eu de problemes je pense qu'avec un bon virus mon pc aurait eu quelques problemes ... |
Ou alors ça fait 4 ans que ton PC lance des DDoS sans que tu t'en rendes comptes
Marsh Posté le 03-02-2004 à 12:34:21
Zangalou a écrit : pense tu qu'il faut etre un pro pour ne pas ouvrir une piece jointe avec une extension bizarre venant d'une adresse mail inconnue ? |
maintenant les mails viennent d'expéditeurs connus
de plus les pieces jointes sont des .pif, ainsi que bien d'autres extentions.
Certains virus s'activent juste a la lecture du mail avec outlook.
Ce que je dis c est que c est pas forcement évident pour une personne non initiée, non correctement informée.
Marsh Posté le 03-02-2004 à 12:37:06
Ils pourraient préciser que le principal problème vient d'Outlook, et expliquer que comme d'hab c'est grâce au monopole de ce client mail que les virus/vers se répandent si bien
Marsh Posté le 03-02-2004 à 12:40:49
j'utilise outlook, il suffit de le configurer pour pas executer le contenu des mails .
sinon, pour répondre a l'auteur : parce qu'il n'y a plus de virii dangereux. Le seul dernier virus en date c'est le CIH . Depuis il n'y a que des vers destinés a envoyer du spam, voire de temps en temps des attaques DOS . Mais c'est toujours la meme chose : piece jointe = DELETE .
Marsh Posté le 03-02-2004 à 12:45:25
void_ppc a écrit : Ils pourraient préciser que le principal problème vient d'Outlook, et expliquer que comme d'hab c'est grâce au monopole de ce client mail que les virus/vers se répandent si bien |
C'est logique que les virus utilisent un produit détenant le monopole pour se répandre. Tout le monde n'a pas l'envie ou les capacités techniques de s'intaller un Mozilla Thunderbird.
Au contraire, il faut profiter de ce monopole pour éduquer un maximum d'utilisateurs efficacement (j'irais pas jusqu'à dire qu'il faut interdire l'ouverture de pièce jointe à toute personne qui n'a pas au minimum un Bac+5 en sécu rézo, mais on peut les assister dans cette démarche)
Marsh Posté le 03-02-2004 à 12:52:22
Gurumeditation a écrit : j'utilise outlook, il suffit de le configurer pour pas executer le contenu des mails . |
Je suis pas d'accord, j'ai vu passer quelques bebettes pas très cathos qui sont tombées dans des honeypots tout à fait par hasard et qui auraient très bien pu passer inaperçues sinon .
Et il ne faut pas oublier que tous les virus ne circulent pas par mail, le mail est juste un moyen efficace et rapide de se répandre très vite mais aussi de se faire repérer très vite, il ne faut pas croire que les virus ne sont apparu qu'après l'expansion des mails .
Et certains n'ont que pour but d'ouvrir des backdoors qui permette de charger à peu prêt tout ce qu'on veut sur la cible.
Marsh Posté le 03-02-2004 à 12:52:58
e-nyar a écrit : |
gras >c'est une blague ? Double clic, suivant, suivant, suivant, suivant, terminer . Hop, fini . Que de capacités techniques nécessaires ...
Marsh Posté le 03-02-2004 à 12:55:36
e-nyar a écrit : |
arf oui, c'est vrai qu'il y a un énorme vecteur de propagation de virii maintenant, ce sont les réseau P2P.
Rien de mieux que ca ! renommer le fichier virus.exe en image_de_pamela_anderson_a_poil.jpg.exe , c'est fait, le virus fait le tour du monde .
Une horde d'utilisateurs néophytes pour quelques utilisateurs connaisseurs, c'est exactement ce qu'il faut .
Quand aux virii qui ouvrent simplement des backdoors, ce sont des troyens et pas des virii, c'est pas la meme chose .
Marsh Posté le 03-02-2004 à 12:56:17
Bon alors
un virus (certaisn vers) ne vous feront aucun mal mais generont des attaques vers des sites (sco.com et microsoft.com pour le dernier MyDoom)
de plus il s'enverra a votre insu (gros volume de mails)
Vous serez infecté mais vous ne verrez rien.
Ensuite, c'est pas parceque vous n'ouvrez pas un fichier joint, ou que vous ne telecharger rien sur votre PC que rien en peut se passer.
Outlook Express et IE sont de vrais gruyeres et certaines failles permmettent de lancer une piece jointe automatiquement si vous cliquer sur votre mail (genre pour l'effacer apres)
Et pour IE, suffit d'aller sur un site exploitant cette faille pour que le virus s'installe a votre insu ...
Marsh Posté le 03-02-2004 à 13:01:17
Gurumeditation a écrit : |
Pour certaines personnes, configurer un compte mail se résume à rentrer le mot de passe fourni sur la feuille idoine dans le champ qui est indiqué dans le manuel utilisateur après avoir regardé l'install se lancer grâce à l'autorun.
donc oui, mozilla peut *paraitre* être compliqué pour certains utilisateurs qui vont aller chercher POP/SMTP dans leur encyclopédie universalis 1986 et s'étonner de tomber sur un courant musical qui n'a rien à voir à leur ordi...
Marsh Posté le 03-02-2004 à 13:01:46
Woo a écrit : Bon alors |
(si on enleve la premiere phrase avec laquelle je suis d'accord : )
bla bla bla, on se croirait sur TF1, microsoft c'est le mal, comme Sadam hussein .
si le courrier qui contient un fichier joint n'est pas ouvert, aucune chance que le fichier se lance.
si outlook est configuré correctement (a savoir simplement désactiver l'affichage html des message et interdire l'execution des scripts dans les mail), rien ne passe.
Et si tu fais les mises a jour de sécurités, tu risques pas grand chose.
Concernant IE, il suffit de ne pas activer l'installation automatique . Et plus de problemes non plus .
Faut pas croire non plus que mozilla n'a pas un seul bug ni faille de sécurité hein ...
Les failles sont connues, les remedes aussi, mais les utilisateurs sont NEUNEUS . Le résultat est la: des virii qui se propagent toujours plus fort .
Marsh Posté le 03-02-2004 à 13:02:54
e-nyar a écrit : |
mais c'est exactement la meme succession d'écran pour configurer un compte mail sur outlook ou mozilla
Marsh Posté le 03-02-2004 à 13:03:42
Gurumeditation a écrit : |
On en revient au même problème : des logiciels mis au service du grand publique sans véritable [in]formation. et qui donc on de forte chance d'en faire n'importe quoi.
Quand aux troyens, je les présentais ici comme moyen d'importer un virus sur une cible !
Marsh Posté le 03-02-2004 à 13:04:58
effectivement on peut utiliser les troyens comme ca, mais ca n'est quand meme pas leur fonction premiere
Marsh Posté le 03-02-2004 à 13:05:08
Gurumeditation a écrit : |
Sauf que la configuration d'Outlook se fait automatiquement quand tu insers le CD "Mon accès internet de noob"
Marsh Posté le 03-02-2004 à 13:07:37
Gurumeditation a écrit : |
C'est archi faux
Ce n'est pas parceque tu ne lances pas le fichier que celui-ci ne peut pas exploiter une faille outlook Express pour se lancer (script JAVA en fond, code HTML exploitant la faille etc ...)
J'ai pas dit que Microsoft est a jete au feu (encore que ... )
J'utilise perso outlook express et IE mais si tu ne mets pas a jour ou si tu ne t'embettes pas a configurer correctement ces logiciels tu es vulnerable.
Donc quand j'entends moi je risque rien parceque j'ouvre pas mes fichiers joints ....
Un pote m'avait sorti le meme truc .... je suis aller chez lui, j'ai lancé un scan et il avait pleins de virus ! mais qui ne l'affectait pas (des vers la pluspart du temps)
Marsh Posté le 03-02-2004 à 13:07:44
Gurumeditation a écrit : |
oui mais l'install outlook est insérée dans un beau programme d'install Wanadoo + sa doc qui prend l'utilisateur par la main et donc, l'utilisateur à confiance... Si il lance l'install mozilla et qu'il n'a pas le manuel utilisateur qui lui dit quand est-ce qu'on clique sur oui, ou non, ou suivant, il est perdu (l'utilisateur se fout royalement de pourquoi il répond, tout ce qu'il veut c'est qu'on lui dise ce qu'il faut répondre).
Marsh Posté le 03-02-2004 à 13:09:14
kalipok a écrit : |
pas chez free, tele2 et 9telecom en tout cas
chez AOL ou wanadoo ca m'étonnerai pas par contre
maintenant je suis désolé, je demande juste aux utilisateurs de base de s'interesser un minimum a ce qu'ils font. S'ils n'en sont pas capable, je ne pense pas qu'ils aient le droit d'utiliser un ordi.
Je suis pour instaurer un permis d'utilisation d'un ordi , valable 2 ans avec obligation de prendre 4h de cours minimum avant
Sans rire, c'est quand meme assez effarant la proportion de personnes qui ne se posent jamais de questions
Marsh Posté le 03-02-2004 à 13:10:38
Gurumeditation a écrit : effectivement on peut utiliser les troyens comme ca, mais ca n'est quand meme pas leur fonction premiere |
y'a qu'à voir le nombre de scan sur les ports 3128, 3129 etc... en ce moment.
c'est pas la fonction première de MyDoom, mais ça n'empeche pas tout une bande de personnes pas vraiment bien intentionnées d'en profiter...
Marsh Posté le 03-02-2004 à 13:12:51
Gurumeditation a écrit : |
Ben non... Quand je joue au tennis, savoir comment à été fabriqué ma raquette est le dernier de mes soucis
Et puis si tous les gens qui conduisent devaient s'y connaître en mécanique...
Marsh Posté le 03-02-2004 à 13:14:57
je t'encourage vivement a relire le post que tu as quoté, tu y trouveras les arguments contrants ce que tu écris
Woo a écrit : |
1/
Gurumeditation a écrit : |
2/ oui effectivement. Et si je regle pas le siege de ma voiture en fonction de ma taille, et que je mets pas d'essence dans ma voiture, je vais avoir du mal a conduire.
C'est le B A BA ca, je suis désolé. On utilise pas un logiciel sans savoir le configurer ... sans forcément aller creuser tres profondément dans les options non plus hein ! Mais au pire quand on connait pas on se documente.
Marsh Posté le 03-02-2004 à 13:15:10
Gurumeditation a écrit : |
free, tele2 et 9telecom, c'est pas vraiment les leaders du marché non plus et il ne visent pas le même public (j'vois mal Luce et Henri en train de cliquer sur le mulot de Free...).
Par contre, AOL et Wanadoo essaient (je dis bien essaient) d'encadrer l'utilisateur un maximum (Cd d'apprentissage, Cours d'utilisation à l'installation de la ligne, hot line, environnement propriétaire, etc...).
Marsh Posté le 03-02-2004 à 13:16:50
kalipok a écrit : |
Quand tu joues au tennis, tu sais que la tension de la corde est réglable et affecte le comportement de la balle quand tu la frappes ?
Tu sais aussi que si tu tapes a plat, en lift ou en coupé ca n'aura pas le meme résultat ...
Marsh Posté le 03-02-2004 à 13:17:18
Gurumeditation a écrit : |
Meme remarque que plus haut
de plus certain virus se lance juste en visualisation du mail
Marsh Posté le 03-02-2004 à 13:19:21
Gurumeditation
Attends c'est pas moi qui vend ces logiciels dans le commerce en ne parlant jamais des risques possibles et des parametres de securité a configurer.
et encore une fois certaines failles se fichent des options que tu peux mettre et telecharge automatiquement un fichier (deja fait le test avec un IE6SP1 non patché)
Marsh Posté le 03-02-2004 à 13:23:03
A quand l'instauration d'un permis d'utiliser un Ordinateur, avec apprentissage des règles de base que 90 % des utilisateurs n'ont décidément pas comprises ?
Marsh Posté le 03-02-2004 à 13:24:25
chimere a écrit : |
gniiiiiiiiii
ca sert a quoi ce que j'écris ? En majuscule, gras et souligné ca passera mieux ? ALors je le refais :
SI LE COURRIER QUI CONTIENT UN FICHIER JOINT N EST PAS OUVERT, AUCUNE CHANCE QU'IL SE LANCE.
SI OUTLOOK EST CONFIGURE CORRECTEMENT A SAVOIR DESACTIVER LES COURRIER HTML ET INTERDIRE L EXECUTION DE SCRIPTS, RIEN NE SE PASSE.
ET SI TU FAIS LES MISES A JOUR DE SECURITE TU RISQUES PAS GRAND CHOSE.
ahh, ca soulage
Marsh Posté le 03-02-2004 à 13:24:57
Woo a écrit : Gurumeditation |
tu combines la faille permettant le téléchargement automatique (sans aucune intervention utilisateur) et celle permettant de masquer ta vraie adresse web en faisant apparaitre ce que tu veux dans le champ "adresse" et tu n'as plus qu'à attendre
test : http://www.zataz.com/zatazv7/fl2.htm
Marsh Posté le 03-02-2004 à 13:25:42
Gurumeditation a écrit : |
foxmail par defaut n ouvre pas le contenu html...
Marsh Posté le 03-02-2004 à 13:26:54
Gurumeditation a écrit : |
un peu de calme, c'est un tomic sérieux ici
Marsh Posté le 03-02-2004 à 13:28:33
Ca sert a rien de gueuler
on a tres bien lu mais encore une fois
tout le monde n'a pas cette habitude
parceque on vend les OS (Windows en tete) comme des produits finis, sur et automatique.
et il n'y a pas que outlook mais aussi le surf et IE (rien qu'ajourd'hui mon A/V a stoppé un troyen alors que je ne faisais que surfer)
Et tous ceux qui disent l'A/V ca sert a rien suffit de pas cliquer : ils ne sont pas tous aussi prevenant que toi ou d'autres qui connaissent un peu plus la securite.
Enfin : c'est quand meme con de devoir se priver de certaines possibilités du logiciel (script et html pour outlook) car les exploits sont nombreux ...
Marsh Posté le 03-02-2004 à 11:37:24
Depuis quelques temps, toutes les grosses alertes virus sont répercutées dans les médias, ce qui n'étaient pas le cas il y a encore peu.
Ce que je trouve très dommageable, c'est que les médias crient au feu, sans vraiment expliquer le problème (et, avec un peu de chance arriver à éduquer quelques utilisateurs) ni même proposer de solutions (liens vers des sites proposant des patchs ou des programmes de détections) tout en faisant de la "pub" gratuite pour ce genre de pratique.
Un autre point que je trouve étrange, c'est que ces virus sont souvent buggés (volontairement ?) [voir l'exemple de la date de fin de MyDoom.B qui est érronée] et de plus, non cryptés (ce qui ralentirait fortement leur analyse et donc les moyens de les contrer). C'est comme si on voulait pertinement que ces virus soient découverts. Et quand on voit les cibles de ces virus, j'ai de plus en plus l'impression qu'ils servent juste à installer des passerelles pour faire passer un message (agressif et pas très fin, il faut l'avouer), de moins en moins à endommager leur hôte.
Le problème est qu'on se concentre sur l'éradiquation de ces virus les plus "visibles" et qu'on s'intéresse de moins en moins à des virus plus discrets, qui ne s'amusent pas à envoyer des mails à la terre entière et qui ne livrent pas leur code source avec un simple debug ou du reverse engeeniring. Or, ce sont ces virus qui sont les plus dangereux (pour nous, pauvres utilisateurs, pas pour des grosses firmes comme MS ou SCO) et qui devraient retenir l'attention du publique.