bitonio6 a écrit :
que pouvons-nous faire concrètement, contre ces casses-c.......?!
Voilà le sujet est lancé!
|
Une tentative de connexion ne pose aucun problème tant qu'aucun service sensible, buggé ou malsain écoute derrière ce port et permet à un tiers "d'entrer".
On a donc :
- Tous les services Windows standards
- Les programmes utilisateur
- Les éventuels virus comme les chevaux de troie, une grosse partie des vers, etc...
Se protéger peut donc être fait de plusieurs manière :
- Couper l'accès aux services sensibles
- Ne pas avoir de services sensibles
Dans la première hypothèse, on recourra à un pare feu pour bloquer les tentatives de connexion externes. Soit par un filtrage effectué par application, soit par numéro de port. Dans ces deux cas, lorsque le réglage est laissé à la discrétion de l'utilisateur, les résultats sont catastrophiques parce qu'il lui arriver de bloquer - ou pas - des ports ou applications pas comme il faudrait. Après on s'etonne que tel ou tel service déconne ou d'avoir un blaster après avoir autorisé un "Win32 Generic Host Process" Le pare feu de Windows XP présente cet avantage de marcher passivement en (pour résumer) bloquant tout paquet remontant non routé, afin d'eviter les tentatives d'intrusion directes d'un client de cheval de troie / virus / connexion à un service à risque. Ce qui constitue aussi un inconvénient dans plusieurs cas (pare feu sur une NIC sur un réseau local, utilisation de softs conçus de manière "bancale" ). A noter que le routage NAT d'un routeur offre un niveau de sécurité comparable.
Dans la deuxième, on corrige les failles présentes dans le système afin d'éviter qu'un service pourri constitue une faille potentielle. Pour ceci, l'indispensable est déjà de mettre à jour l'OS à coup de Windowsupdate pour corriger toutes les failles de services RPC DCOM et LSASS dans les windows NT, ainsi qu'au passage une partie des nombreux bugs dans le MSHTML de folie.
Il faut bien entendu s'assurer de n'avoir aucun virus présent, avec un antivirus en ligne (secuser, panda-software) ou résidant.
Dégager certains services inutiles comme l'affichage des messages est conseillé pour éviter de se faire ennuyer par de la pub en cas de connexion directe.
Bref, se protéger n'est pas bien difficile : mettre à jour par windowsupdate, virer 2-3 services inutiles, ne pas ouvrir n'importe quoi ou utiliser régulièrement ou de manière résidente un antivirus.
---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.