Reprise du message précédent :
Jar Jar ou l'art d'esquiver les réponses    
 
Le métier d'admin ou de "responsable sécurité" ne sont absolument pas une alternative intéressante pour moi. Chacun sont job.

_2k_ > reflechi: si tu peux installer des soft, tu a les droit en ecritures sur programe files, tu dois avoir d'ortes droits qu'un user normal n'a pas, donc ton worm/virux/troyen pourra faire des truc comme avec un compte admin

une des premières chose indiqué ds les board "spéciaux" est de prendre le passwd d'un compte avec droit d'admin pour tenter de récupérer le passwd du véritable compte administrateur ce n'est pas pour rien.
 
trictrac  
je suis d'accord mais je préfère miser sur un anti-virus et un comportement responsable plutot que sur un va et vient entre 2 cessions (admin > compte invité)

J'arrive plus a mettre la main sur un article. Pour le peu dont je me souviens, ça expliquait qu'un site s'était pris un gros ddos pendant plusieurs heures(jours?) et que ça l'avait rendu injoignable. En fait, c'était un pirate qui avait un worm qui lui permettait de controler plusieurs dizaines d'ordis et avait grace à ça acces a une bande passante gigantesque.
 
Ce qui l'avait sauvé d'un dos encore pire, c'est que les ordis controlé étaient des win 9x qui gérent le réseau comme un pied(c'était  une histoire de paquet mais je ne m'en souviens pas plus des termes exacts) et il disait qu'avec l'arrivée de xp et 2000, les ddos seraient de plus en plus dangereux. Un type de ms disait qu'il n'y avait aucun risque puisque les paquets dangereux n'étaient accessible que depuis le compte admin, il faudrait lui montrer ce sondage.

Avec de bons outils, il n'y a pas à faire de va et vient.
À côté de ça, l'antivirus n'apporte que des protections illusoires. Le jour où quelqu'un voudra faire un virus qui fait vraiment mal, l'antivirus restera impuissant.
Quant au comportement responsable, il faut partir du principe que ça n'existe pas.

Pour m'être déjà pris un début de DDoS de la part d'une centaine de machines contrôlées par un seul gugusse, je pense qu'il y a clairement de quoi avoir peur.
Si n'importe quel blaireau qui traîne sur IRC peut contrôler une centaine de machines sur des accès câble/DSL, que peut faire quelqu'un de malintentionné avec de vraies compétences ?

 
bien sûr que si... tout dépend comment le worm agit...
c'est clair qu'il aura du mal à toucher à la bdr, mais pour se propager, partout où il aura droit d'écriture (hérité du compte utilisateur) il s'y collera.

 
+1

Je suis en train d'essayer de me mettre en compte limite et d'utiliser le compte admin (par executer en tant que) seulement si j'en ai besoin.  
 
MAIS PROBLEME!
 
Kerio se lance plus tout seul au demarrage alors c koi l'astuce?

 
Et tu lui demandes ses papiers au worm : monsieur, comment agissez-vous ?
Si t'es pas connecté en admin (ou droits admin, c'est pareil, certains font la différence ici pour se rassurer - politique de l'autruche), le système DEVRAIT l'empêcher de se propager.

Je viens d'aller jeter un petit coup d'oeil a mes logs apache, ce mois ci(donc en 6 jours) j'ai eu 1145 attaques de nimda.
 
Il a été découvert en septembre 2001, c'est vraiment efficace les antivirus.

ben moi nimda il a meme pas effleuré mon pc une seule fois c bisare ca tiens!

faut quand meme avoir un serveur web pour le voir

sosu windows obliger je me log en admin sinonc  trop galére pour installer un soft !!
 
sous unix , par contre tjrs en user et pour installer un soft un simple su suffit

faenir a écrit a écrit : faut quand meme avoir un serveur web pour le voir

 
salut daique

faenir a écrit a écrit :

 
je suis bon

Prend toi un pseudo, les anonymes se font automatiquement plonké jusqu'au prochain qui passe.

 
non... l'empêcher d'entrer!

 
Et quand c'est trop tard? mon frere aurait dut faire quoi? L'attraper a main nue?

 
non... garder sa méfiance, mail venant d'un ami ou pas.
Sans ça, tu peux avoir le meilleurs antivirus du monde, il sera pareil qu'une passoire.

 
c kler  
g 2 comptes mail, un wanadoo pour le serieux ( taf...) et un hotmail sur lekel g presque 100 mails par jour indesirable , donc application de filtres et proscrire , je delete les mails dont j'ignore la provenance depuis le site html, ( sans ouverture) et ensuite qd le menage est fait je recupere le tout sous outlook xp et aucun pb , g jamais eu de virus oude pb venant du net
 
moralité, sans la prudence , la securité n'est rien

Si le virus n'a pas les droits pour modifier les exécutables, il ne peut pas bousiller le système. Il peut fusiller les données utilisateur, se propager avec le carnet d'adresses, mais le système n'a rien et la plupart de ses moyens de propagation sont stoppés net.
 
L'autre problème, c'est bien entendu qu'Outlook est une grosse bouse. Quand on a un logiciel aussi rempli de trous, on ne le lance pas, c'est tout.

 
marrant... tu préconises quel client mail ?

 
tu te contredis qd mm vachement avec tes premiers posts sur ce topic, faudrais voir a changer ton raisonnement pour un truc qui tienne la route

 
ha ben non, suis pas d'accord là... faut le laisser aller jusqu'au bout maintenant...

Sauf qu'on ne parlait pas des Utilisateurs avec Pouvoirs. Relis un peu les commentaires précédents. La plupart des gens ici disent utiliser soit le compte d'Admin soit les droits d'admin (membre du groupe Administrateurs). Donc ceux qui font ça mettent bien en danger tout le système.
 
Utilisateur avec Pouvoir ça permet juste de faire quelques trucs en plus comme tu l'as décrit. Mais ce n'est pas un groupe privilégié.

gm_superstar  
Un compte avec droits d'admin ne suffit pas tj pour pouvoir accéder aux options avancées de tout les softs donc en cas d'infection il est impossible au virus de prendre le controle totale du pc mais juste de la cession
Une cession disposant d'un compte invité ou compte avec droit d'admin se supprime de la même manière et sous-entend les même désagréments

sujet: Vous loggez vous en tant qu'administrateur en utilisation courante?
 
Nan, je me logge jamais en tant que root.
Par contre, ça m'arrive de faire un su pour passer root.
 
Quant à windows, c'est une telle mer## que ça ne mérite pas d'être administré

 
Foxmail!!!!!!

Ça sert a quoi de ne pas faire un minimum attention a la sécurité?
 
Quand vous traversez la rue, vous foncez sans regarder se qui arrive? Ici, c'est la meme chose, une simple petite mesure permet d'éviter quelque chose de plus grave.
 
Si c'est pour se dire "ouais, moi je suis un bon, j'ai plein de poil sous les bras, les virus, je les arrete a mains nues", y a d'autres moyens plus simples. Ou alors, c'est pour etre certains de ne jamais devenir parano?

 
Personnellement j'utilise le client web de mon propre serveur de mail... je surveille de très près les mises à jour antivirus (1 fois par jour par défaut), si un jour cela merdait je n'aurais qu'à m'en prendre à moi-même.
Mais j'en doute, lol... l'antivirus à viré bugbear au moins 3 jours avant les 1ères mises à jours de nos chers antivirus à la mcafee ou norton...
 
 
edit: je parle de l'antivirus intégré au maildaemon

 
là chuis mort de rire, si t'es pas une bouse en info il y aaura pas de pb root ou pas root par c ontre si le gars ne pite rien .....
je me logge en adfmin sur mon systeme depuis plus d'1 an et je jamais fais de connerie.

 
Marrant, c'est ce que je disais avant de la faire la connerie

kadreg a écrit a écrit :     Marrant, c'est ce que je disais avant de la faire la connerie

 
Ca n'arrive jamais jusqu'au jour où ça arrive

 
j'attends ca reponse  

kadreg a écrit a écrit :     Marrant, c'est ce que je disais avant de la faire la connerie

 
qu'est ce que tu veux dire par la ?

 
quel homme    
tu en as des supers pouvoirs
 
Pour ceux qui connaissent Midnight Commander, j'ai fait un F8 et validation à la volée au lieu d'un F10... F8=supprimer F10=quitter ... le répertoire courant était /etc/  
C'est pas une question de maitrise. Une erreur (d'inattention ou pas), ça arrive à tout le monde.

ça me rappelle Joce et la glibc ça

antp a écrit a écrit : ça me rappelle Joce et la glibc ça

 
mv /lib /lib-bk