Reprise du message précédent :

Repete apres moi : RESEAU LOCAL
 

La clé c'est ne laisser aucune ouverture possible sur ta becanne, un AV qui ne demarre pas avec la machine, c'est une ouverture possible, c'est tout.

Bon allez, j'raconte mon histoire de chiottes :
Ce sont 3 techos qui vont aux toilettes pour uriner, un µ$soft, un IBM et un SUN.  
 
A la fin de l'opération, le technicien µ$oft se dirige vers le lavabo, se lave les mains, prend 3 serviettes au disributeur et s'essuie méticuleusement les mains jusqu'à ce qu'elle soient sèches. Il toise les 2 autres et leur dit :
"Chez nous, on nous apprend à faire le boulot jusqu'au bout !"
 
Le technicien IBM (OS2) se dirige vers le lavabo, se lave les mains, prend 1 serviette au disributeur et s'essuie méticuleusement les mains jusqu'à ce qu'elle soient sèches et que la serviette n'est plus une seule fibre sèche. Il regarde les 2 autres et leur dit :
"Chez nous, on nous apprend à faire le boulot jusqu'au bout en utilisant judicieusement les resources disponibles"
 
Et enfin, le technicien SUN se dirige directement vers la porte à la surprise des 2 autres qui lui font remarquer qu'il ne s'est poa lavé les mains. Il les regarde et leur dit :
"chez nous, on nous apprend à ne pas se pisser sur les mains !"
 
 
 
 
Lisez et méditez ...

Laisse tomber El Pollo Diablo, Môôosieur TNZ connait tout mieux que toi, c'est perdu d'avance    
 
Tiens, c'est curieux, ont se croirais vendredi

nop, j'suis tout simplement pragmatique (ça veut avoir du bon sens et du sens pratique )
 
Les gusses cherchent à démontrer que seul un AV en mode system service est valable tout simplement paskeu C mieux (C marqué sur la boîte, tu penses !!! ). 2 ronds de bon sens et tu t'aperçois que C poa nécessaire.
 

 
ca derive un peu ...
 
passe un anti-troyen, on sais jamais ...

 
vaut mieux NAV car il  prend pas beaucoup de memoire environ 26 MO voir plus si j'ai oublié des services lui appartenant.

 
He ben, j'espere que tu n'auras jamais en mettre en application ton pragmatisme et ton bon sens dans un environnement qui a vraiment besoin de securité.  

 
sans firewall c'est la nouvelle mode lancé par des anglais.
 
voici ce que ça donne en cas d'extreme.
 
http://www.lemonde.fr/web/recherch [...] 358,0.html

 
Dans ce cas autant te dire qu'un anti-virus est totalement inutile...
 
Comme tu insiste avec une certaine lourdeur et que tes connaissances informatiques sur les vers semblent limitées je vais prendre un exemple concret de scénario :
 
La plateforme :
- un pc sous windows 2000
 
La faille :
- service RPC, premet l'exécution d'un code au choix ; http://www.microsoft.com/technet/t [...] 03-026.asp
 
L'exploitation de la faille dans la réalité :
- Blaster, http://securityresponse.symantec.c [...] .worm.html
- Welchia, http://securityresponse.symantec.c [...] .worm.html  
 
Les scénarii
- tu n'es pas loggué mais ta machine tourne
- le service RPC est lancé et accessible
- un des vers sus-mentionné essaie de s'installer sur ta machine
a) l'antivirus tourne en service et détecte la création des clefs dans le registre, la création des fichiers sur le disque et bloque le vers avec succès.
b) l'antivirus ne tourne pas en tant que service, ta machine est infectée et tant que tu ne la désinfecte pas elle le resteras. Se loguer risque d'executer certaines parties du vers dans ton contexte utilisateur et ton antivirus risque d'etre désactivé par le virus (si cela fait partie de son fonctionnement de désactiver les AV courants).
 
Le partage de fichiers n'était qu'un exemple assez fréquent en LAN party, mais il existe de nombreuses failles qui peuvent être exploitées tant que la mise à jour de sécurité n'est pas appliquée à la machine, il suffit que ta machine tourne et soit connectée au réseau.
 

faut que la faille soit béante
 
Avec du bon sens, tu n'as pas la faille. T'as fait les MAJ de l'OS pour les sujets RPC. C bizarre mais les MAJ de l'OS sur les failles RPC coïncident avec les MAJ des AV
 
Maintenant, en supposant que cela vienne du net, faut vraiment être neuneu pour laisser les services µ$oft actifs sur les liaisons internet. Et pis les firewall C poa fait pour décorer.
 
Ton scénario est valable sans firewal et avec des services "fragiles" aux attaques malveillantes. La sécurité ne passe pas uniquement par l'AV seul

Wouaip, mais je fais poa de lan party. Et même si cela m'arrivait, la bécane destinée à aller au LAN reçoit les MAJ OS & AV last version.
 
Au taff, je suis régulièrement emmerdé avec les trous de McAfee et t'apprends très vite à éviter de te ballader avec le Q à l'air.

Qui te garanti que ton firewall ne possède pas une telle faille ?
 
La certification ICSA a aussi ses limites...

C simple, j'interdis tout traffic (entrant et sortant) sauf celui référencé stout

Oui mais si ton firewall, qui dans le cadre d'une utilisation privée tourne souvent à meêm la machine de l'utilisateur, possède uen telle failel de sécurité ?
 
Je te parle du logiciel qui justement est sensé interdire les intrusion qui pourrait avoir une faille de sécurité et être utilisé comme vecteur d'une attaque.
 
Il ne faut pas croire que les failles sont l'appanage de Microsoft, plusieurs firewall ont eu des problèmes de ce côté
 
De plsu tout bloquer n'est pas satisfaisant pour beaucoup d'utilisateurs (instant messaging, téléphhonie IP, visio conférence, hébergement d'une site perso, ...)
 
Pour ce qui est d'une entreprise ou le firewall est généralement dédié à une machine qui fait que cela le risque du failel à mêem mle firewall existe aussi, mais il faut aussi savoir que tu peux avoir des serveurs qui exposent certains services au publique (il est de plus en plus fréquent d'avoir un extranet pour ses clients), même si dans ce cas il est d'usage de créer une DMZ pour isoler d'uen certaine manière les serveurs en question du réseau interne.

ben nan ... C mon routeur qui s'occupe de la partie FW en plus de gérer que les ports NAT qui m'intéresse

 
note : ne jamais serer la main d'un technicien SUN

...

Bonjours a tous,
 
j'ai déjà eu ce problème, et c'était un virus du type Backoor.
Enfin, si je me rappelle bien.
 
Il n'y a pas de correctifs, il faut l'enlever à la main.
 
a+