Bonjour à Tous,
J'avais envie de vous raconter une aventure hallucinante.
Le pc de ma copine étan en fin de vie, je me décide à lui offrir un nouveau portable.
Et mon choix s'oriente sur un lenovo T450s
i5-5300U - 12Go de ram
Elle le souhaite sous win8.1… je n'ai pas réussit à la convertir.
Bizarrement au moment de finaliser l'achat je me pose la question de l'acheter avec un antivirus…
Puis je me fait la réflexion que j'ai des pc depuis 26 et que j'ai jamais acheté d'antivirus… (ok 15 sous linux)
Bref.
Hier je le reçoit.
Je le démarre,
Me connecte sur le wifi de la maison.
Télécharge sur les sites officiels:
- Chrome
- Dropbox
Et puis je commence à avoir des popup en pagaille, des malware qui s'installent…
Le systeme deviens incontrolable.
Vous connaisser ce genre de situation ou vous gérez un feux, mais il y en as 10 qui démarre à coté.!?
Bref je lance le MaCafee gratuit avec…
Lance l'analyse.. => Rien, RAS, NADA ????????
J'installe malwarebyte ===> 750 menaces…
Bref je suis en phase de nettiyage…
Mais je me demande quand même comment ca a pu arriver.
- Pas de mail, piece jointe ouverte.
- Pas de disque, usb, cd, connecté
- Pas de site douteux visité
- Juste l'installation de la dropbox et chrome
Alors serais ce installer de base par lenovo!?
# Lenovo
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 5.
Peut-être bien oui. J'ai vu récemment passer des nouvelles parlant de logiciels malveillants ou de portes dérobées installées par les fabricants, et il me semble que ce sont justement Lenovo qui ont ouvert le bal. N'étant pas concerné par ces problèmes, je n'y ai pas fait très attention, mais ça vaudrait le coup que tu cherche des infos à ce sujet.
# Bots malveillants ?
Posté par Claude SIMON (site web personnel) . Évalué à 4.
Il y a quelques années de cela, j'ai eu exactement le même problème avec une machine d'une connaissance fraîchement installée (la machine, pas la connaissance, encore qu'elle venait d'emménager) à partir des CD-ROMs officiels (je ne sais par contre plus de quelle version de Windows il s'agissait), et que j'avais directement branchée sur une box pour réaliser les mises à jour de sécurité. J'ai dû la reformater, la réinstaller totalement, et procéder aux mises à jour de sécurité en prenant soin de la connecter à Internet via mon serveur GNU/Linux, faisant office de pare-feu matériel, pour qu'elle soit fonctionnelle. Bref, il semblait que cette version de Windows, telle que fraîchement installée à partir des CD-ROMs, comportait des failles à l'affût desquelles de nombreux bots circulaient sur Internet, failles heureusement comblées par les mises à jour de sécurité, mais encore fallait-t-il pouvoir les installer avant que ces bots ne puissent entrer en action…
Ceci dit, cela me surprendrait qu'une version somme toute assez récente de Windows ne soit pas conçue pour faire face à ce genre de situation, et, qu'en outre, de nos jours, les dispositifs conçus pour offrir un accès à Internet ne soient pas, par défaut, configurés pour préserver les machines qui y sont connectées de ce genre de mésaventure, mais sait-on jamais…
Cyberdépendance, cyberharcèlement, pédocriminalité… : Zelbinium, pour que les smartphones soient la solution, pas le problème !
[^] # Re: Bots malveillants ?
Posté par Rozé Étienne . Évalué à 1.
Même mésaventure avec windows 98, me semble-t-il mais pas sur (c'était il y a longtemps…)
[^] # Re: Bots malveillants ?
Posté par Olivier (site web personnel) . Évalué à 2.
Chez un constructeur, il peut se passer un temps assez long entre la création de l'image de disque dans le labo, et celui de la commercialisation de la machine, voir de l'achat par le client.
Entre les deux, il peut y avoir plusieurs "Tuesday patch" de passé, donc la machine à peine sortie de son emballage est déjà non sécurisée, et peu se faire trouer par tous les bots/virus de la terre.
En plus de cela, lorsque le lab va créer l'image du disque, il est possible/probable qu'ils n'appliquent pas tous les patchs de MS, simplement parce qu'ils craignent des incompatibilité entre ces patchs et leurs propres softs (drivers), ou les softs qu'ils vont installer (version d'évaluation d'antivirus, etc…, parfois eux-même non mis à jour). Bref, rien de garanti que l'image qui sort du lab soit elle-même à jour !
[^] # Re: Bots malveillants ?
Posté par SlowBrain (site web personnel) . Évalué à 1.
Je pencherais pour ce type de réponse également.
Une machine juste sortie de la boîte est vulnérable, et certains chercherons à en profiter.
Vu le modèle que tu donne, j'ai l'impression que c'est une machine en gamme pro (ThinkPad). Lenovo avais déclaré (mais ce n'est que eux qui le disent) que cette gamme était logiciellement plutôt propre (notament suite au scandal qu'il y avais eu suite à des salopries installée sur des machines à destination familiales)
[^] # Re: Bots malveillants ?
Posté par kna . Évalué à 2.
Il y avait un ver (Sasser) qui utilisait une faille sur WinXP pré-SP1. Il suffisait que la machine soit branchée 1 minute sur le net pour être infecté (donc pas le temps de faire les MaJ). Il lançait des reboots intempestifs ensuite sur la machine.
# je vais peut être posé une question stupide
Posté par fearan . Évalué à 0. Dernière modification le 09 octobre 2015 à 11:16.
mais pas quel biais as tu récupéré dropbox et chrome? leur site officiel ou une saloperie du genre 01 net, ou tout autre bibliothèque le logiciels avec des installeur custom ?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: je vais peut être posé une question stupide
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 7.
La réponse est dans le message d'origine :
# Une étape oubliée
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
Avant de connecter une machine à internet, toujours commencer par couper toutes les connexions entrantes, et toutes les connexions sortantes. Ensuite, si la machine n'est pas sous un OS foireux, ouvrir au compte goutte les connexions sortantes en fonction des besoins. Pour les entrantes, utiliser des buses piezo-électrique, genre imprimante jet-d'encre.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Une étape oubliée
Posté par nono14 (site web personnel) . Évalué à 2.
En ip publique ça fait pas long feu
Un routeur/nat ça protège un peu
Système - Réseau - Sécurité Open Source
[^] # Re: Une étape oubliée
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
Pour un simple PC ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Une étape oubliée
Posté par SaintGermain . Évalué à 3.
Bah oui je me suis posé la même question : si l'installation est faite derrière une box grand public (qui joue le rôle de routeur), normalement ce n'est pas possible de se faire attaquer de l'extérieur (sauf si on va sur des sites bizarres) ?
Ou bien ai-je manqué quelque chose ?
[^] # Re: Une étape oubliée
Posté par GG (site web personnel) . Évalué à 3.
Est ce que l'IP que tu obtiens est publique?
Bien souvent par défaut, la box est en mode pont (bridge), et est donc transparente.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Une étape oubliée
Posté par Ambroise . Évalué à 1.
Euh… depuis que les Box des FAI font point d’accès Wifi, elle ne sont plus en bridge par défaut.
[^] # Re: Une étape oubliée
Posté par nono14 (site web personnel) . Évalué à 2.
sauf qd ça merde…
Système - Réseau - Sécurité Open Source
# Si tu as du temps à perdre
Posté par Neije . Évalué à 5.
Afin d'effectuer un diagnostique à toute épreuve sur l'origine du mal, une méthode simple te permet d'infirmer ou d'affirmer que Windows serait pré-installé avec des malwares (ça me semble tout de même hallucinant si c'est vrai).
Tu débranches ton pc du réseau, tu reformates tout et réinstalles tout en configuration "usine".
Tu installes "offline" (ou à l'ancienne, via un cd une clef USB, une carte SD …) ton logiciel de surveillance 'malwaretruc' et tu testes. Le résultat sera :
"0" : windows est propre à l'installation => mais complètement perméable aux malwares qui s'installent tout simplement via le net dès que tu te branches à ta connexion. Exploitation de failles du navigateur / failles du système / failles de ta box … la suite du diagnostique sera beaucoup beaucoup plus longue.
"1" : le blob windows est bien la source de ton problème => scoop ! contacte un journal et fais du bruit, porte plainte et deviens riche ! ;-) mais ça m'étonnerait très fortement quand même !
Ce n'est pas parce que les choses sont difficiles que nous n'osons pas. C'est parce que nous n'osons pas qu'elles sont difficiles. - Sénéque
[^] # Re: Si tu as du temps à perdre
Posté par gotcha5832 . Évalué à 1.
Effectivement ce serait la solution.
Mais comme tu dis ce serait dans le cas ou j;'aurai du temps à perdre.
# Petite erreur...
Posté par Tanouky . Évalué à 3.
Bonjour.
J'ai voulu, il y a peu, installer Firefox sur un PC sour Windows. J'ai tapé Firefox dans Google, ai suivi le lien sponsorisé (l'habitude de ne pas en avoir avec adblock/noscript, etc)…le site me paraissait "normal"…Et hop ! Plein de fenêtres à peine le fichier exécuté.
Je me suis aperçu de mon erreur et ai réinstallé Windows 7 en faisant attention, cette fois ci…
[^] # Re: Petite erreur...
Posté par GG (site web personnel) . Évalué à 6.
L'intérêt des Linux, avec l'installation de paquets via la ligne de commande ou le selecteur de paquet.
Windows n'est pas prêt pour le Desktop, mais ça on le savait déjà.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# les antivirus...
Posté par palm123 (site web personnel) . Évalué à 3. Dernière modification le 10 octobre 2015 à 10:39.
anecdote : récemment je reçois 6 spams en rafale prétendument d'Orange pour une facture non payée. Comme je suis joueur, je télécharge la pièce jointe (un zip contenant un .exe), je l'envoie sur
https://www.virustotal.com/
et le résultat est étonnant seulement 4 antivirus (dont le nom ne me disait rien) déclarent que c'est un Trojan, tous les "gros" Kaspersky, Eset Nod32, celui de Microsoft (un pote me dit qu'il ne trouve jamais rien) disent que ce fichier est OK.
J'ai vu récemment plusieurs projets sur github, qui étaient des virus, et dont les auteurs montraient fièrement que virustotal.com, à 100% déclarait que ce n'était pas un virus.
ウィズコロナ
[^] # Re: les antivirus...
Posté par totof2000 . Évalué à 1.
Ca c'est cool : il ne faut pas oublier qu'un virus n'est pas forcément un programme nocif : ce qui est nocif, c'est ce qu'il peut faire une fois présent sur la machine. Alors tant que ces virus sur github ne font que se propager, ça ne me gène pas tant que ça : c'est une façon pour ceux que le sujet intéresse, d'apprendre à se protéger.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.