Qu'est-ce que tu veux dire, faire sortir des données une fois que le code malicieux est dans la machine cible, ou avant?
Parce que, avant, je ne vois pas trop comment tu peux faire (bon, d'accord, il doit bien exister des équivalents de la faille de la libpng sous ie, mais ça ne doit pas être simple), et après, ben, on en revient au point de départ, à savoir, comment entrer?
Beaucoup d'"utilisateurs naïfs de Linux" utilisent Evolution, qui est similaire à Outlook il me semble ; et pourtant Evolution n'a jamais été vecteur de contamination, à ma connaissance.
A la mienne non plus, mais il ne faut pas oublier qu'il est aussi moins visé.
Cela dit, je pense aussi que certaines extensions de certains programmes Windows ont à voir avec la propagation des virus.
Envoie-le sous GPL, ils ne pourront même pas intégrer ta correction au noyau suivant :-) ! Tiens, si c'est une faille critique, ça peut être énervant, ça...
Je te le code tout de suite, et je te l'envoie par mail. Tu sera gentil de bien vouloir exécuter le fichier attaché, après l'avoir mis setuid root, hein, dis ? ;-)
(Et si sendmail n'est pas activé non plus, va le chercher dans ta boîtes de courriels et rapatrie-le sur ta chère machine).
Je crains que l'utilisateur inconscient ne soit pas l'apanage des systèmes microsoft... Pour l'instant, il n'y a que très peu de programmes malins qui tentent de tirer parti de la naïveté des linuxiens, mais ça viendra, n'aie crainte ;-) .
Bref, c'est ce qu'on disait, un problème de configuration. Ce qui est intéressant, c'est que, d'après ce que tu écris, l'installation par défaut n'est pas adaptée à l'ordinateur de bureau, ce qui est inattendu venant d'un logiciel microsoft.
notamment le RPC, et celui-la tu en as besoin si tu veux lancer l'explorateur Windows ou utiliser certains programmes réseau. Si tu le desactives tu risques de ne plus pouvoir te logguer. Or grâce à ce port ouvert, tu te choppes des Sasser, Nimda etc ...
Pourquoi la procédure de login a-t-elle donc besoin d'écouter le réseau?? Si c'est réellement nécessaire, il s'agit d'une erreur sévère dans la conception du système!
D'autant plus sévère que je n'en vois vraiment pas l'intérêt...
Donc ce cas de figure est totalement inutile si on utilise Linux (en tous cas pour l'instant).
Ben pourquoi? Si un programme parvient à pénétrer et à s'exécuter dans ta machine, il peut aussi créer une socket sur le port de son choix, non?
Mais j'en reviens à ma remarque, à savoir que les firewalls sont utiles pour empêcher un code malicieux de sortir de votre machine, mais pas pour l'empêcher d'y entrer.
On peut décompiler un programme, et comparer ce code avec le code sous GPL compilé avec les mêmes options (qui peuvent se retrouver en analysant l'exécutable).
Dans mon école, lors d'un TP de système d'exploitation, les enseignants ont ainsi eu l'idée de lancer des diffs sur les exécutables compilés résultant de la compilation des codes rendus par les élèves, au lieu des habituels diffs sur le code source, qui étaient "peu parlants" car les élèves savent fort bien recopier un code et l'embrouiller à loisir. Cette manipulation leur a permis d'attraper plusieurs copieurs, qui se sont retrouvés avec des notes... fortement diminuées... (je crois bien qu'ils ont pris 0).
Si ça vous intéresse, j'ai mis au point un firewall surpuissant sous Linux. Il s'appelle "ifconfig eth0 down" ;-) (répéter la manipulation pour les autres interfaces).
Seul défaut, il est parfois un peu trop puissant, mais qu'est-ce qu'il est sûr, alors! :-)
1) Ces firewall ne sont pas appropriés à un utilisateur qui a la clickomania (il suffit de lancer un scan de port sur ce genre de station pour que l'utilisateur clique sur "Allow Transaction" au bout du 20ème popup!)
Encore un problème situé entre la chaise et le clavier... Bref, si je comprends bien, dans ce cas précis, le pare-feu ajoute un danger, puisque, sans lui, le système ignorerait toutes les requêtes extérieures silencieusement!
2) Ces firewall sont vulnérables à l'injection de code ( on crée un thread IE et l'on n'a plus de problème de l'ordre du firewall ). En effet, qui n'a pas encore donné tous les droits à 'iexplore'?
Euh, là, je ne te suis pas... Qu'appelles-tu "un thread ie" ?
Si c'est "une thread", ben, si tu es parvenu à prendre le contrôle d'ie au point de lui faire exécuter les appels-système que tu veux, mieux vaut créer directement une socket et se mettre à l'écoute d'un port. D'un autre côté, ça n'explique pas comment tu as pris ce contrôle.
Oui, mais qu'est-ce que ça veut dire, un "port ouvert" ?
Bon, port ouvert, en sortie, je comprends, cela signifie que le système accèpte que les logiciels créent des sockets qui communiquent par ce port. Mais quid de l'entrée dans la machine par un port dit "ouvert"?
Si aucun processus n'est à l'écoute du port, ce qui devrait à priori être le cas du port 134 sur une machine de bureau (où, à mon avis, il n'y a aucune raison valable pour qu'un programme se mette à l'écoute d'un port quelconque s'il n'est pas initiateur de la connection), le port est certes ouvert, mais le virus ne peut s'en servir (les données reçues sur ce port seront ignorées par le système).
Bon, évidemment, s'il y a une faille dans TCP/IP ou UDP/IP ou autre, d'accord, je comprends qu'un virus puisse réussir une mauvaise blague (puisque cela interviendrait avant la suppression des données), mais je ne crois pas que Windows ait (actuellement) de problème de ce côté-là.
D'autant que si tous les virus se propageaient en exploitant des faiblesses de ce type, il faudrait qu'il en existe des milliers, et suffisamment différentes les unes des autres pour que Microsoft ne parvienne pas à toutes les corriger d'un seul coup... Pas très réaliste.
Donc il doit s'agir d'applications démarrées par le système, par suite d'une mauvaise configuration.
Donc je suppose que, dans sa configuration par défaut, Windows active certains services, du genre ssh (ou son équivalent dans le monde Microsoft), ou finger, ou autres. Ce qui me semble assez déplacé dans le cas d'un ordinateur de bureau.
En conclusion, je pense qu'un firewall n'est nécessaire que lorsque Windows est installé avec une mauvaise configuration. Ce qui devient assez intéressant, puisque cela signifierait, pour les Windowsiens, qu'ils n'ont pas besoin d'investir dans des firewalls logiciels coûteux, parce qu'il leur suffit de reconfigurer leur système...
Si c'est vrai, Symantec va t'en vouloir de l'avoir révélé ;-) .
Ce ne serait pas plutôt spécifique à la France et à l'Italie?
Bon, on peut bien sûr penser que c'est dû à leurs origines latines, mais aussi à leur histoire nationale et au rôle joué par leurs partis communistes respectifs durant la 2nde guerre mondiale.
Quid de la Suisse francophone (ou italianophone) ?
Quant aux autres pays latins d'Europe (Espagne, Portugal et Roumanie), ils ont eu une histoire différente, qui a amené les parti communistes à y jouer des rôles très différents de ceux de France et d'Italie.
Bref, à mon avis, le problème est de nature historique plus que culturelle.
Hmmm... Bientôt, les capacités d'un fichier seront inscrites dans le système de fichiers, ce qui ressemble (techniquement) au "Zone Identifier" de M$ (il s'agit dans les deux cas de méta-données). Par conséquent, jeter un oeil, même distant, sur les mésaventures qui arrivent sous W$ avec des méta-données peut nous éviter à nous pareilles mésaventures... Je pense en particulier à l'histoire du cachage des méta-données par un logiciel (qu'il s'agisse d'un programme utilisateur ou d'une thread kernel), qui a l'air assez risqué.
Merci, M$, grâce à vous, nous pouvons prendre bonne note de l'existence de cet écueil!
Espérons que les développeurs du kernel ont eux aussi repéré le problème...
Tes données se trouveront dans le répertoire /mnt/windows, en tout cas si tu choisis d'installer une Mandrake. Pour les autres distributions, je pense que ce doit être généralement le même répertoire, mais je n'ai jamais essayé.
Très bizarre, même, parce que je viens d'essayer, et ça a très bien marché. Je ne sais pas ce à quoi ton problème peut être dû, essaye une mise à jour de lynx...
A mon avis, cette distribution devrait te convenir. Cela dit, le conseil d'essayer une Knoppix dans un premier temps n'est pas mauvais, mais il faut savoir que Knoppix n'est pas prévue pour permettre l'installation de logiciels, et que, comme elle démarre sur CD-ROM, elle est plus lente que les autres.
Bon, d'accord, les spécialistes me diront que ces deux points peuvent être contournés, mais ce n'est pas le but du jeu d'un débutant, à priori.
[^] # Re: En partie...
Posté par CoinKoin . En réponse au message Utilitaires pour modem Olitec.. Évalué à 2.
http://reactos.org(...)
[^] # Re: bloquer les communications *sortantes*
Posté par CoinKoin . En réponse au message l'utilité d'un firewall. Évalué à 2.
Parce que, avant, je ne vois pas trop comment tu peux faire (bon, d'accord, il doit bien exister des équivalents de la faille de la libpng sous ie, mais ça ne doit pas être simple), et après, ben, on en revient au point de départ, à savoir, comment entrer?
[^] # Re: bloquer les communications *sortantes*
Posté par CoinKoin . En réponse au message l'utilité d'un firewall. Évalué à 2.
A la mienne non plus, mais il ne faut pas oublier qu'il est aussi moins visé.
Cela dit, je pense aussi que certaines extensions de certains programmes Windows ont à voir avec la propagation des virus.
[^] # Re: Install par défaut de Win
Posté par CoinKoin . En réponse au message l'utilité d'un firewall. Évalué à 2.
Envoie-le sous GPL, ils ne pourront même pas intégrer ta correction au noyau suivant :-) ! Tiens, si c'est une faille critique, ça peut être énervant, ça...
========>[].
[^] # Re: bloquer les communications *sortantes*
Posté par CoinKoin . En réponse au message l'utilité d'un firewall. Évalué à 2.
CoinKoin, apprends à lire, ne serait-ce que ton propre charabia...
[^] # Re: bloquer les communications *sortantes*
Posté par CoinKoin . En réponse au message l'utilité d'un firewall. Évalué à 2.
(Et si sendmail n'est pas activé non plus, va le chercher dans ta boîtes de courriels et rapatrie-le sur ta chère machine).
Je crains que l'utilisateur inconscient ne soit pas l'apanage des systèmes microsoft... Pour l'instant, il n'y a que très peu de programmes malins qui tentent de tirer parti de la naïveté des linuxiens, mais ça viendra, n'aie crainte ;-) .
[^] # Re: Install par défaut de Win
Posté par CoinKoin . En réponse au message l'utilité d'un firewall. Évalué à 2.
notamment le RPC, et celui-la tu en as besoin si tu veux lancer l'explorateur Windows ou utiliser certains programmes réseau. Si tu le desactives tu risques de ne plus pouvoir te logguer. Or grâce à ce port ouvert, tu te choppes des Sasser, Nimda etc ...
Pourquoi la procédure de login a-t-elle donc besoin d'écouter le réseau?? Si c'est réellement nécessaire, il s'agit d'une erreur sévère dans la conception du système!
D'autant plus sévère que je n'en vois vraiment pas l'intérêt...
[^] # Re: bloquer les communications *sortantes*
Posté par CoinKoin . En réponse au message l'utilité d'un firewall. Évalué à 2.
Ben pourquoi? Si un programme parvient à pénétrer et à s'exécuter dans ta machine, il peut aussi créer une socket sur le port de son choix, non?
Mais j'en reviens à ma remarque, à savoir que les firewalls sont utiles pour empêcher un code malicieux de sortir de votre machine, mais pas pour l'empêcher d'y entrer.
Si quelqu'un a un avis différent...
[^] # Re: c'est au niveau application que ça se passe
Posté par CoinKoin . En réponse au message l'utilité d'un firewall. Évalué à 2.
# Décompilation
Posté par CoinKoin . En réponse au message Contrôles sur licence GPL. Évalué à 3.
Dans mon école, lors d'un TP de système d'exploitation, les enseignants ont ainsi eu l'idée de lancer des diffs sur les exécutables compilés résultant de la compilation des codes rendus par les élèves, au lieu des habituels diffs sur le code source, qui étaient "peu parlants" car les élèves savent fort bien recopier un code et l'embrouiller à loisir. Cette manipulation leur a permis d'attraper plusieurs copieurs, qui se sont retrouvés avec des notes... fortement diminuées... (je crois bien qu'ils ont pris 0).
Bref, ne t'en fais pas, on peut le détecter!
[^] # Re: ça me choque ça
Posté par CoinKoin . En réponse au message Problème avec le sgid. Évalué à 2.
[^] # Re: Chez moi, j'en ai pas.
Posté par CoinKoin . En réponse au message l'utilité d'un firewall. Évalué à 4.
Seul défaut, il est parfois un peu trop puissant, mais qu'est-ce qu'il est sûr, alors! :-)
[^] # Re: Virus, trojan et attaque...
Posté par CoinKoin . En réponse au message l'utilité d'un firewall. Évalué à 2.
Encore un problème situé entre la chaise et le clavier... Bref, si je comprends bien, dans ce cas précis, le pare-feu ajoute un danger, puisque, sans lui, le système ignorerait toutes les requêtes extérieures silencieusement!
2) Ces firewall sont vulnérables à l'injection de code ( on crée un thread IE et l'on n'a plus de problème de l'ordre du firewall ). En effet, qui n'a pas encore donné tous les droits à 'iexplore'?
Euh, là, je ne te suis pas... Qu'appelles-tu "un thread ie" ?
Si c'est "une thread", ben, si tu es parvenu à prendre le contrôle d'ie au point de lui faire exécuter les appels-système que tu veux, mieux vaut créer directement une socket et se mettre à l'écoute d'un port. D'un autre côté, ça n'explique pas comment tu as pris ce contrôle.
A moins que tu ne parles d'autre chose?
[^] # Re: Virus, trojan et attaque...
Posté par CoinKoin . En réponse au message l'utilité d'un firewall. Évalué à 5.
Bon, port ouvert, en sortie, je comprends, cela signifie que le système accèpte que les logiciels créent des sockets qui communiquent par ce port. Mais quid de l'entrée dans la machine par un port dit "ouvert"?
Si aucun processus n'est à l'écoute du port, ce qui devrait à priori être le cas du port 134 sur une machine de bureau (où, à mon avis, il n'y a aucune raison valable pour qu'un programme se mette à l'écoute d'un port quelconque s'il n'est pas initiateur de la connection), le port est certes ouvert, mais le virus ne peut s'en servir (les données reçues sur ce port seront ignorées par le système).
Bon, évidemment, s'il y a une faille dans TCP/IP ou UDP/IP ou autre, d'accord, je comprends qu'un virus puisse réussir une mauvaise blague (puisque cela interviendrait avant la suppression des données), mais je ne crois pas que Windows ait (actuellement) de problème de ce côté-là.
D'autant que si tous les virus se propageaient en exploitant des faiblesses de ce type, il faudrait qu'il en existe des milliers, et suffisamment différentes les unes des autres pour que Microsoft ne parvienne pas à toutes les corriger d'un seul coup... Pas très réaliste.
Donc il doit s'agir d'applications démarrées par le système, par suite d'une mauvaise configuration.
# Une hypothèse
Posté par CoinKoin . En réponse au message l'utilité d'un firewall. Évalué à 3.
D'un autre côté, il semble bien, d'après : http://linuxfr.org/~skeespin/14980.html(...) , qu'un tel pare-feu soit nécessaire (sous Windows, s'entend).
Donc je suppose que, dans sa configuration par défaut, Windows active certains services, du genre ssh (ou son équivalent dans le monde Microsoft), ou finger, ou autres. Ce qui me semble assez déplacé dans le cas d'un ordinateur de bureau.
En conclusion, je pense qu'un firewall n'est nécessaire que lorsque Windows est installé avec une mauvaise configuration. Ce qui devient assez intéressant, puisque cela signifierait, pour les Windowsiens, qu'ils n'ont pas besoin d'investir dans des firewalls logiciels coûteux, parce qu'il leur suffit de reconfigurer leur système...
Si c'est vrai, Symantec va t'en vouloir de l'avoir révélé ;-) .
[^] # Re: Guerre idéologique?
Posté par CoinKoin . En réponse à la dépêche De l'économie et de l'open source. Évalué à 2.
Ce ne serait pas plutôt spécifique à la France et à l'Italie?
Bon, on peut bien sûr penser que c'est dû à leurs origines latines, mais aussi à leur histoire nationale et au rôle joué par leurs partis communistes respectifs durant la 2nde guerre mondiale.
Quid de la Suisse francophone (ou italianophone) ?
Quant aux autres pays latins d'Europe (Espagne, Portugal et Roumanie), ils ont eu une histoire différente, qui a amené les parti communistes à y jouer des rôles très différents de ceux de France et d'Italie.
Bref, à mon avis, le problème est de nature historique plus que culturelle.
# Expression
Posté par CoinKoin . En réponse au message Problème avec le sgid. Évalué à 2.
[^] # Re: Moi ce que j'en dis...
Posté par CoinKoin . En réponse au journal Mise à jour WP SP2: gare à la casse.... Évalué à 2.
Hmmm... Bientôt, les capacités d'un fichier seront inscrites dans le système de fichiers, ce qui ressemble (techniquement) au "Zone Identifier" de M$ (il s'agit dans les deux cas de méta-données). Par conséquent, jeter un oeil, même distant, sur les mésaventures qui arrivent sous W$ avec des méta-données peut nous éviter à nous pareilles mésaventures... Je pense en particulier à l'histoire du cachage des méta-données par un logiciel (qu'il s'agisse d'un programme utilisateur ou d'une thread kernel), qui a l'air assez risqué.
Merci, M$, grâce à vous, nous pouvons prendre bonne note de l'existence de cet écueil!
Espérons que les développeurs du kernel ont eux aussi repéré le problème...
[^] # Re: karma whoring
Posté par CoinKoin . En réponse au message Mettre un clavier après le boot ?. Évalué à 1.
========>[]
[^] # Re: Internet != web
Posté par CoinKoin . En réponse à la dépêche Cachez ce lien que je ne saurais voir. Évalué à 2.
[^] # Re: Ils se protègent
Posté par CoinKoin . En réponse à la dépêche Cachez ce lien que je ne saurais voir. Évalué à 4.
Tu crois qu'on dépasse les Etats-Unis? Parce que, seconds derrière le Vatican, faut le faire... ;-)
[^] # Re: Possible
Posté par CoinKoin . En réponse au message Transfert de donnees.... Évalué à 2.
# Bizarre
Posté par CoinKoin . En réponse au message Lynx, probleme avec Google !. Évalué à 2.
# Quasi-réplique Libre
Posté par CoinKoin . En réponse au message Linux ... Que choisir ???. Évalué à 2.
Mandrake semblait justement jouer à ça, dernièrement (PATAPÉ!).
Il y a d'ailleurs eu un forum (un peu agité) à ce sujet, sur http://linuxfr.org/2004/08/13/17032.html(...) .
A mon avis, cette distribution devrait te convenir. Cela dit, le conseil d'essayer une Knoppix dans un premier temps n'est pas mauvais, mais il faut savoir que Knoppix n'est pas prévue pour permettre l'installation de logiciels, et que, comme elle démarre sur CD-ROM, elle est plus lente que les autres.
Bon, d'accord, les spécialistes me diront que ces deux points peuvent être contournés, mais ce n'est pas le but du jeu d'un débutant, à priori.
[^] # Re: unsigned short
Posté par CoinKoin . En réponse au message Type pour un chiffre. Évalué à 2.