Virus et machine virtuelle

Virus et machine virtuelle - Virus/Spywares - Windows & Software

Marsh Posté le 22-11-2019 à 19:00:37    

Bonsoir à vous tous !
Je viens vers vous car j'ai un gros doute sur ce qui s'est produit aujourd'hui  
Je m'explique :  
J'ai créé deux machines virtuelles dans l'intention de balader sur le net et aussi vérifier certain fichiers vers lesquels on m'avait envoyé mais que je supectais être plutôt louche..  
J'ai donc créé une machine virtuelle sous Lubuntu dans VMWare et à l'intérieur de celle ci une machine virtuelle sous Windows dans Virtual Box ( je pense que ça n'avait pas vraiment d'intérêt mais voilà  :pt1cable:)
Mais voici le problème, du coup pour vérifier ces fameux fichiers il fallait que je me rende sur le site pour les télécharger sauf qu'avant d'accéder à ce site il y avait une mise en garde de Windows sur la nature du site, étant sous VM je me suis dis que c'est bon je peux continuer et ai ignorer ce message ainsi que le second.
Mais c'est après avoir ignoré ce deuxième massage que Kaspersky present sur la machine hôte m'a affiché un message ( dans la panique je n'ai pas réellement regardé ai fait ignorer un fois puis la deuxième fois j'ai fait l'opération conseillé par Kaspersky ( dans l'encadrer vert).
A mes souvenirs il y avait une histoire avec vmnat.exe..
Du coup suite à cela j'ai débranché directement le câble éthernet et ai lancé une analyse complète du système qui s'est soldé par la découverte de plusieurs fichiers ( étaient ils présent avant je n'en ai pas la moindre idée dans le doute j'ai tout supprimé) ainsi que supprimer les VM..  
Maintenant je me pose la question y a t il un risque que cette action ai des conséquences sur la sécurité du réseau ( et du coup mettrait la sécurité de nos données ainsi que les pc présents sur ce réseau en danger ? )  
En espérant avoir été assez clair  
Je vous remercie !  
Bonne soirée !  

Reply

Marsh Posté le 22-11-2019 à 19:00:37   

Reply

Marsh Posté le 22-11-2019 à 19:29:16    

Ça dépend déjà de comment tu avais configuré le réseau sur les VM : si tu avais utilisé l’accès par pont, alors les VM étaient vues par la box comme des PC normaux, sur le même réseau local que l’hôte. Ce qui fait que si tu as eu affaire à des vers (sois heureux de ne pas être tombé sur des ransomwares), ceux-ci ont parfaitement pu se propager sur les autres machines du réseau local, donc aussi sur l’hôte…

 

C’est une explication parmi d’autres pour te faire avant tout comprendre que non, ce n’est pas parce que tu as mis un OS en machine virtuelle que celle-ci est hermétiquement isolée et que ton système hôte est, lui, protégé de tout ce qui peut se produire dans la VM. De toute façon, même si tu avais utilisé un système de bac-à-sable (inutile dans le cas d’un réseau configuré en accès par pont), sache que la protection parfaite n’existe pas.

 

On dira que ça t’apprendra à faire n’importe quoi sans faire attention.

 

Tu as le site VirusTotal, pour tester des fichiers que tu soupçonnes de ne pas être nets (même s’il n’est pas une garantie à 100%, les cas de faux positifs ou négatifs étant possibles aussi).


Message édité par Trit' le 22-11-2019 à 19:34:56
Reply

Marsh Posté le 22-11-2019 à 19:55:31    

Avant tout merci beaucoup pour votre réponse !
Au niveau de la configuration, j'avais mis les VM en NAT.. Je ne sais pas si ça peux changer quelque chose...  
Sinon oui j'ai cru que ce serait une bonne idée mais bon..  
Malheureusement je ne pourrai pas faire de test avant Mardi en espérant qu il n'y ai pas de soucis d'ici là, j'ai débranché complètement le pc du réseau mais bon...
Edit: J'ai une petite question concernant les virus, et surtout dans mon cas, je n'ai ni téléchargé ni exécuté de fichiers sur les VM ou l'host, si un virus a pu passer comment cela fonctionne ? Et que faire ( outre ne pas faire n'importe quoi et aller sur des sites dangereux) pour se protéger de ces menaces ?
Car ce qui m'inquiète c'est que les pc des membres de ma famille puissent être touché  
J'ai pu voir sur le net qu'il fallait vérifier que le port 80 ne soit pas ouvert pour éviter qu'un pirate prenne contrôle de la connexion / mdp etc ( je ne connais pas très bien ce sujet..) et ce n'est pas le cas il est bien fermé à priori.
Merci encore pour votre aide

Message cité 1 fois
Message édité par qw34fr le 22-11-2019 à 23:07:00

---------------
Que serait la vie sans musique!
Reply

Marsh Posté le 23-11-2019 à 09:06:36    

qw34fr a écrit :


J'ai pu voir sur le net qu'il fallait vérifier que le port 80 ne soit pas ouvert pour éviter qu'un pirate prenne contrôle de la connexion / mdp etc ( je ne connais pas très bien ce sujet..) et ce n'est pas le cas il est bien fermé à priori.
Merci encore pour votre aide


 
Ca c'est une grosse incompréhension. Le port 80 c'est le port par défaut sur lequel "écoutent" historiquement les sites Web (HTTP), même si aujourd'hui quasi tous les sites proposent maintenant des connexions chiffrées sur le port 443 (soit en HTTPS).  
 
Alors oui, c'est un port que les pirates vont sonder sans merci pour chercher des vulnérabilités non corrigées, ou tenter des attaques par mot de passe bien connus, mais evidemment sur ton PC pas de site web, pas de port 80 ouvert...
 
Ce qu'il faut bien comprendre c'est que n'importe quel port ouvert et présenté sur un réseau non sécurisé ou Internet peut exposer la machine. Certains sous Windows sont plus sensibles que d'autres surtout sur une machine pas bien patchée ou avec un OS Windows ancien, à tout hasard, le port 135 (RPC Endpoint Mapper) et tous les services RPC associés (au hasard sur la plage 49152 -> 65535), le port 445 (SMB /partage de fichiers...), 3389 (Remote Desktop, pas mal de failles levées dernièrement), etc, sans parler de ce que tu pourrais avoir installé en plus de Windows.
 
Normalement ta box fait déjà office de Firewall / NAT vis à vis d'Internet donc si tu n'as pas de redirection de port vers ton réseau interne, tu ne risque pas grand chose de ce côté, par contre si une de tes machines est infectée par l'exécution d'une crasse, via un navigateur ou un exécutable vérolé/malveillant, ou si un pote se pointe sur ton réseau avec une machine infectée là le ver est dans le fruit et tu n'as plus de protection.
 
Donc pour être tranquille, à minima, le firewall Windows monté, activé et bridé au maximum (à quelques exceptions près... Le DHCP pour que ta box puisse distribuer des adresses IP à ta machine!) c'est généralement une bonne idée.


Message édité par Ryo-Ohki le 23-11-2019 à 09:15:24

---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed