Lu sur une news Reuters:
Forte augmentation du nombre de virus contre Windows
[2004-09-20 11:47]
SAN FRANCISCO (Reuters) - Le nombre de nouveaux virus et vers destinés à s'attaquer à Windows, le système d'exploitation de Microsoft, a augmenté de 400% entre janvier et juin par rapport à la même période de 2003, a annoncé l'éditeur de logiciels anti-virus Symantec.
Environ 5.000 nouveaux virus et vers ont été répertoriés au premier semestre 2004, contre 1.000 au premier semestre 2003, a indiqué l'entreprise californienne conceptrice des produits Norton.
Ces virus informatiques, qui inondent les ordinateurs de messages, relancent automatiquement les machines et parfois les mettent hors service, peuvent avoir de graves conséquences.
Les auteurs de virus informatiques et les spammeurs, auteurs de messages non sollicités, s'associent pour exploiter les failles du logiciel de Microsoft, a expliqué Symantec qui confirme ainsi les observations de MessageLabs.
Dans son bulletin du mois d'août, la société new-yorkaise spécialisée dans la sécurité informatique affirmait que les virus envoyés par courriels devenaient de plus en plus sophistiqués, leurs auteurs et les spammeurs travaillant ensemble à les rendre plus dévastateurs et à en tirer un profit financier.
Les sociétés de sécurité informatique, comme Symantec, s'informent des nouvelles tendances du secteur en surveillant les forums de discussions.
"C'est la première étude que nous avons menée dans laquelle apparaît un motif commercial", a expliqué Alfred Huger, qui dirige le département Security Response chez Symantec.
Les auteurs de virus rencontrent de plus en plus les spammeurs pour leur vendre un accès aux ordinateurs qu'ils ont piratés. Ces derniers peuvent ensuite se livrer à des envois massifs de messages non sollicités.
Symantec a également précisé s'attendre à ce que le nombre de virus et de vers qui s'attaquent aux systèmes Linux et aux ordinateurs de poche augmentent, puisque leur usage se multiplie.
(Humble) commentaire personnel à propos de l'information soulignée :
Je pense qu'il s'agit là d'un FUD, d'autant que l'information provient d'une société éditrice de logiciels, dont le gagne-pain est réalisé exclusivement grâce à ces fameux "problèmes de sécurité" qui existent dans et à cause des systèmes Microsoft Windows™.
Alors Symantec voudrait-il tenter de s'approprier le futur marché de l'anti-virus sur systèmes Linux ? Ou alors consolider la campagne de désinformation de la société Microsoft à propos Linux, pour dissuader des utilisateurs potentiels de migrer vers Linux (en disant, ok sous Microsoft Windows™ y'a des virus et des vers, mais sous Linux... attention ça va pas tarder à arriver) ?
Et quid de la connaissance de Symantec sur le monde *nix ?
Parce qu'aller raconter que des virus et vers puissent s'attaquer au systèmes Linux, euh... je rigole un peu.
Attention, je dis pas que ces fameux vers/virus n'existent pas sous Linux, au contraire ; pour info une petite recherche sur Google avec les mots-clés: linux site:symantec.com nous ramènent quand même un certain nombre de réponses... mais qui sont à prendre avec précaution, car après une rapide revue de la première page de résultats, on peut constater que la diffusion de ces programmes date (2002 & 2003) et a été extrêmement limitée.
Pour l'un d'entre eux, il est même précisé : So far Symantec has not received any submissions of this virus from customers. ben voyons on se demande bien comment ils ont pu le trouver celui-là... surtout qu'il est multi-plateformes. Tiens, tiens ça ressoulève le fameux troll : "ne serait-ce pas les sociétés d'anti-virus qui créent elles-mêmes les virus...?"
Enfin c'est aussi prendre les utilisateurs de Linux pour des rigolos que de croire que les vers vont pouvoir se balader tranquillement parce qu'il y aura toujours assez de malheureux(?) utilisateurs pour exécuter eux-mêmes le programme qui accompagne un mail anonyme ou d'un expéditeur inconnu.
Quant à ceux qui se baladent tout seuls d'un ordinateur à un autre, sous Microsoft Windows™ combien en sont capables, il n'y en a pas des masses, sur ces dernières années, je n'en vois que deux (avec toute leur famille évidemement) Blaster et Sasser. Seuls ces programmes-là sont pour moi des "vrais" vers (ou virus), puisqu'il n'y a absolument pas d'interactivité avec l'utilisateur. Pour peu que les failles exploitables facilement sur un système Linux (sur le système en lui-même, et non pas sur un des quelconques services installés dessus, puisque dans ce cas il faudrait une analyse plus poussée pour déterminer quel est le programme derrière, ce qui n'est probablement automatisable que pour une ou des versions bien précises d'un programme) soient faibles, on n'est pas près d'en voir apparaître beaucoup des vers/virus comme ceux-là.
Pour finir, - ce n'est sans doute que le résultat de la vulgarisation de l'information -, seuls les systèmes Linux sont cités ?
Et les systèmes Unix, ils puent ? ... hein ah oui ils sont pas beaucoup répandus, et quid par ex. de Mac OS X qui est basé sur FreeBSD ?
Il compte pour que dalle ? Il y a quand même des utilisateurs "basiques" de l'informatique qui sont sous Mac...
Alors bien sûr ils ne doivent même pas savoir faire la différence... et pourtant il existe bien un Symantec Norton Antivirus™ pour Mac... mais je vois bien mal à quoi peut bien servir... à part se faire du fric sur le dos des utilisateurs...?
Qu'en pensez-vous ?
Journal Vers une recrudescence des virus et vers s'attaquant à Linux...?
20
sept.
2004
# Mouarf
Posté par Yann KLIS (site web personnel) . Évalué à 10.
# Ce que j'en pense
Posté par jmfayard . Évalué à 6.
Bilan : Dimanche, la partie etait deja jouee et definitivement perdue, et il a fallu reformater et reinstaller le systeme. Son systeme windows a eu une duree de vie de 2 jours.
[^] # Re: Ce que j'en pense
Posté par warmup031 . Évalué à 2.
je fais un check du pc tous les 2 mois, elle a jamais eu de virus...ni de worm elle a l'adsl en+ (je lui ai juste pas laissé de compte admin) et je la pousse vers la porte
linux en lui ayant installé firefox, thunderbird et openoffice qu'elle apprécie d'autant.
comme quoi...
[^] # Re: Ce que j'en pense
Posté par Nicolas Bourdais (Mastodon) . Évalué à 5.
[^] # Re: Ce que j'en pense
Posté par Temsa (site web personnel) . Évalué à 2.
[^] # Re: Ce que j'en pense
Posté par pepone (site web personnel) . Évalué à 2.
j'ai fillé à ma soeur une Sun Ultra10 avec une Woody dessue, et elle
en est tres contente...
[^] # Re: Ce que j'en pense
Posté par fmaz fmaz . Évalué à 3.
Sur les SPARC et les UltraSPARC, il est BEAUCOUP plus
difficile d'exploiter un buffer-overflow car même sans mécanisme
de protection de pages, il est impossible de prévoir où va finir
le code qu'on balance. Alors à part planter le système...
[^] # Re: Ce que j'en pense
Posté par Raoul Volfoni (site web personnel) . Évalué à 10.
Ce qui est déjà exceptionnel puisque selon une étude récente menée par l'ISC, la durée de vie d'un système Windows non protégé et connecté au net varie autour de 15 mn...
Source: http://isc.sans.org/survivalhistory.php(...)
[^] # Re: Ce que j'en pense
Posté par Anonyme . Évalué à 5.
freeboxé, la détection réseau a été detectée automatiquement, mon windows a tourné 15min non protégé, j'ai lancé une autre windows entre temps et j'ai été amené a faire un scan complet.
Sur la partition du nouveau windows des fichiers (en fait des fichiers systèmes du windows) était infectés.
J'ai été ... comment dire ... abasourdit.
[^] # Re: Ce que j'en pense
Posté par Raoul Volfoni (site web personnel) . Évalué à 5.
:)
L'année dernière en pleine période Blaster j'ai vu de mes yeux un 'administrateur Windoze' faire l'install d'une trentaine de postes sous XP. Le pauvre ne savait même pas que sur le réseau local une dizaine de postes étaient routés directement (c'est dire son niveau de compétences). C'était pire que tout, à la fin les installation n'arrivaient même pas à terme! Certaines machines étaient infectées par plusieurs virus et les répendaient en local. Ca redémarrait de partout! Une vraie symphonie en reboot majeur. Même leur serveur de domaine supposé être protégé en prenait plein la tronche...
Ce soir là après une rigolade que je ne suis pas près d'oublier, j'ai finit par prendre pitié et débrancher le cable du routeur. Le lendemain j'avais en face de moi toute une équipe prête à rouler des taloches aux pingouins...
[^] # Re: Ce que j'en pense
Posté par RodZilla . Évalué à 10.
Bah je suis pas trop d'accord sur ce point. La protection magique c'est pas d'installer un antivirus et se croire à l'abri.
Mon classement perso par importance décroissante, c'est :
- firewall
- ne pas exécuter d'applications d'origine douteuse (économiseur d'écran que le beau-frère a envoyé par mail, MS Outlook, MSIE...)
- ensuite seulement un ptit antivirus gratos (pour rattrapper les ptites imprudences)
Bah je suis pas expert (et en fait je ne fais pas tant de choses que ça sous WIndows ;*) ), mais j'ai jamais eu de problème...
[^] # Re: Ce que j'en pense
Posté par Nap . Évalué à 7.
rhalalalala...
[^] # Re: Ce que j'en pense
Posté par RodZilla . Évalué à 7.
Oups, non je blague. Oui, bien sur les mises à jour. T'sais, le lundi hein...
Par contre, si tu parles des mises à jour d'antivirus, ben si elles arrivaient avant les virus, je dis pas...
[^] # Re: Ce que j'en pense
Posté par Nap . Évalué à 5.
Sinon pour moi la meilleure stratégie si on veut être protégé sous windows :
* être dérrière un routeur (comme ça pas d'attaque directe de vers)
* préférer les logiciels de chez mozilla à ceux de chez MS (navigateur et messagerie)
* appliquer les correctifs
* évidemment, ne pas ouvrir n'importe quoi dans un mail
le pc de ma femme vit comme ça depuis des mois, sans antivirus ni firewall, et il n'a jamais rien choppé (ou alors c'est vraiment très discret). Donc pas besoin de se payer un firewall ou un antivirus. (quoique comme tu dis un antivirus gratuit ça peut etre intéressant)
[^] # Re: Ce que j'en pense
Posté par RodZilla . Évalué à 2.
L'antivirus gratos, c'est par là (pour ceux qui connaissent pas) : http://free.grisoft.com/freeweb.php/doc/2/(...) . Il m'a pas servi à grand chose jusqu'à maintenant, mais il y a des mises à jour régulières. Pour ne rien gâcher, il ne prend pas trop de resources (contrairement à Nortmachin, MacAftruc et autres Kaperchoses).
C'est vrai que le routeur apporte un certain confort. Ça vaut largement le coup de réinvestir une partie du pognon que Symantec voudrait nous piquer dans un ptit routeur (le WRT54G est sympa, j'en connais pas vraiment d'autre).
[^] # Re: Ce que j'en pense
Posté par Nap . Évalué à 3.
[^] # Re: Ce que j'en pense
Posté par Raoul Volfoni (site web personnel) . Évalué à 2.
A ceci près qu'à la différence de Netfilter et consors, il n'est pas intégré au noyau et que par conséquent il ne filtrera que les paquets que le système lui aura envoyé. Il y a deux inconvénients à celà:
- comment être certain que le W32 lui envoit tous les paquets reçus?
- un paquet mal formé risque d'endomager le système avant même d'avoir été transmis à l'application. Vous n'y croyez pas? C'est pourtant comme celà que fonctionne Blaster.
Attendont le 5 Octobre pour voir s'il est dangeureux ou pas de faire des tests rigolos...
[^] # Re: Ce que j´en pense
Posté par pasBill pasGates . Évalué à 5.
La stack TCP/IP a des hooks permettant a une application de recevoir tous les paquets recus par la machine, ce qui fait qu'il n'y a pas besoin d'etre dans le noyau pour ca.
Pour ce qui est d'etre certain de tous les recevoir, ben meme chose, ca vient directement de la stack, les paquets tu sais que tu vas tous les recevoir.
Pour ce qui est d'endommager le systeme avant d'avoir ete transmis, si t'as une faille dans NDIS ou la 1ere couche de la stack TCP/IP, tu l'as dans l'oeil, mais Netfilter n'est pas different en ce sens la, il faut bien que qqe chose parse ces donnees et trouve que c'est de l'IP avant que les filtres fassent leur job.
[^] # Re: Ce que j'en pense
Posté par Raoul Volfoni (site web personnel) . Évalué à 4.
Voilà une affirmation bien péremptoire qui marque une fois de plus les divergences fondamentales de point de vue entre Unix et Windows ou plutot entre le libre et le propriétaire.
> La stack TCP/IP a des hooks permettant a une application de recevoir tous les paquets recus par la machine, ce qui fait qu'il n'y a pas besoin d'etre dans le noyau pour ca.
Une référence dans le MSDN aurait été la bienvenue pour étayer ces propos. Ne cherchez pas je l'ai trouvée; de toutes façons je n'ai pas les sources pour vérifier ce qu'il y est écrit.
> Pour ce qui est d'etre certain de tous les recevoir, ben meme chose, ca vient directement de la stack, les paquets tu sais que tu vas tous les recevoir.
Plutot que de raconter n'importe quoi, allez donc lire la doc de votre patron ( http://tinyurl.com/5c8b8(...) ) pour constater ce qui y est écrit:
Note On Microsoft® Windows Server™ 2003 and earlier, a filter hook might incompletely receive packets that are sent or received over the network.
Ensuite revenez présenter vos excuses ou votre démission...
> Pour ce qui est d'endommager le systeme avant d'avoir ete transmis, si t'as une faille dans NDIS ou la 1ere couche de la stack TCP/IP, tu l'as dans l'oeil
Ah bon, les Kiss Of Death c'était (c'est?) dans l'oeil?
> mais Netfilter n'est pas different en ce sens la, il faut bien que qqe chose parse ces donnees et trouve que c'est de l'IP avant que les filtres fassent leur job.
Trouve que c'est de l'IP??? Le jour où Netfilter prendra Netbeui en charge je promet de manger mon chapeau!
[^] # Re: Ce que j´en pense
Posté par pasBill pasGates . Évalué à 1.
C'est quoi le rapport avec le libre ?
Plutot que de raconter n'importe quoi, allez donc lire la doc de votre patron ( http://tinyurl.com/5c8b8(...(...)) ) pour constater ce qui y est écrit:
Note On Microsoft® Windows Server™ 2003 and earlier, a filter hook might incompletely receive packets that are sent or received over the network.
Ensuite revenez présenter vos excuses ou votre démission...
Bon, on va te l'ecrire autrement :
Aucun paquet ne sera _accepte_ par la stack sans que le firewall soit au courant.
Ah bon, les Kiss Of Death c'était (c'est?) dans l'oeil?
Quel rapport ?
Trouve que c'est de l'IP??? Le jour où Netfilter prendra Netbeui en charge je promet de manger mon chapeau!
Va apprendre le fonctionnement d'une stack, tu reviendras me voir apres. (Je t'aide, Netfilter ne se retrouve pas par magie avec une frame IP sous les yeux et pas une frame Netbeui , un bout de code l'a parse et forwarde)
[^] # Re: Ce que j'en pense
Posté par Raoul Volfoni (site web personnel) . Évalué à 1.
Alors non content d'être péremptoire, vous voilà suffisant et arrogant maintenant. Bravo, vous êtes tout Redmond à vous tout seul ! On pompe tout le code chez BSD et ensuite on donne des leçons aux autres...
Pour votre gouverne sachez qu'en bon français on parle de pile et non de stack, et que dans la couche réseau on parle de trame et non de frame. Mais vous n'êtes plus à une approximation près...
> Bon, on va te l'ecrire autrement :
Aucun paquet ne sera _accepte_ par la stack sans que le firewall soit au courant.
Bravo, vous venez en une seule phrase de nous prouver l'inefficacité totale d'un firewall sous Windows. Remarquez que ce n'est pas une grande révélation puisque vos patrons ont fini par avouer qu'il leur faudrait encore 10 ans pour sécuriser leur système. A votre place j'éviterai de trop la ramener sur un sujet que vous maitrisez aussi mal.
[^] # Re: Ce que j?en pense
Posté par Prosper . Évalué à 1.
Pour votre gouverne sachez qu'en bon français on parle de pile et non de stack, et que dans la couche réseau on parle de trame et non de frame. Mais vous n'êtes plus à une approximation près...
Tu parles d arrogance mais tu fais exactement la meme chose au dessus , et je passe sur tes attaques minables sur la forme .
[^] # Re: Ce que j´en pense
Posté par pasBill pasGates . Évalué à 2.
Pathetique
Pour votre gouverne sachez qu'en bon français on parle de pile et non de stack, et que dans la couche réseau on parle de trame et non de frame. Mais vous n'êtes plus à une approximation près...
Super, quel rapport ? Rien d'autre a dire ?
Bravo, vous venez en une seule phrase de nous prouver l'inefficacité totale d'un firewall sous Windows
Bravo, tu viens en une seule phrase de nous prouver que tu ne comprend rien a l'informatique.
Le code qui parse les frames avant qu'elles arrivent a netfilter, tu crois qu'il fait quoi avec les frames qu'il ne reconnait pas comme etant IP ?
[^] # Re: Ce que j'en pense
Posté par CoinKoin . Évalué à 1.
>Voilà une affirmation bien péremptoire qui marque une fois de plus les
>divergences fondamentales de point de vue entre Unix et Windows ou plutot entre le libre et le propriétaire.
1) La majorité des UNIX sont propriétaires
2) "Do it in userspace" est très à la mode sous Linux 2.6 .
[^] # Re: Ce que j'en pense
Posté par RodZilla . Évalué à 1.
Hmmm le 5 octobre, on saura s'il est dangereux d'utiliser une version piratée d'un logiciel pour faire un test rigolo.
Si ça s'avère dangereux, il faudra probablement songer à acheter une license d'un certain antivirus, faire quelques tests dessus et aller voir quelques associations de consommateurs avec les résultats (et les difuser le plus possible sur le ouaibe).
[^] # Re: Ce que j'en pense
Posté par mansuetus (site web personnel) . Évalué à 1.
mais ça m'a pas vachement éclairé. C'est quoi un déploiement ?
[^] # Re: Ce que j'en pense
Posté par Raoul Volfoni (site web personnel) . Évalué à 3.
Mes plus plates excuses. Le 5 Octobre est le jour du proçès de Guillermito. Voir les news et journaux précédents pour plus d'infos.
PS: un déploiement est en gros une installation sur plusieurs postes d'un réseau. Ca n'avait rien à voir effectivement.
[^] # Re: Ce que j'en pense
Posté par ccomb (site web personnel) . Évalué à 5.
Allez, mieux que ça, un petit antivirus libre : http://www.clamwin.com(...)
[^] # Re: Ce que j'en pense
Posté par marseillais (site web personnel) . Évalué à -1.
Il est vrai que de nombreux utilisateurs de windows attrapent frequemment des virus mais en faisant attention le risque est vraiment minime : Ne pas aller sur kazaa! Ne pas ouvrir un executable qu'on ne connait pas ou dont on n'est pas certain de l'origine! Ne pas utiliser internet explorer ( qui est a dire vrai la vrai faille de Xp )! En applicant ces regles de base ainsi que quelques autres on ne vraint pas vraiment grd chose!!
[^] # Re: Ce que j'en pense
Posté par ZeroHeure (site web personnel) . Évalué à 8.
Alors comment le sais-tu ?
Il t'es déjà venu à l'esprit qu'aucun antivirus ne trouvent tous les virus? Je rigole toujours quand j'entends "je n'ai pas de virus, j'ai Norton". Dès que j'arrive à lui faire essayer un ou deux autres antivirus mon interlocuteur pâlit...
Je serai toi, je téléchargerai Clamwin (libre), BitDefender (version gratuite), et un autre en version d'essai. Et puis je scannerai tout, pour voir.
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
[^] # Re: Ce que j'en pense
Posté par marseillais (site web personnel) . Évalué à 0.
[^] # Re: Ce que j'en pense
Posté par FRLinux (site web personnel) . Évalué à 2.
Bon, fais toi un petit café et lui ce qui suit.
Tout a commencé un beau jour ou j'ai séparé un réseau windows sur son petit vlan histoire qu'il communique tout seul avec les autres machines windows et leur serveur d'autentification.
J'ai alors noté du trafique un peu étrange de machines windows voulant parler à d'autres vlans (il n'y avait pas de restriction de trafique entre les différents vlan auparavant), en étudiant l'affaire de plus près, c'était bel et bien un virus. L'antivirus en place n'a rien vu (nan, cétait pas norton), par contre clam utilisé avec samba pour monter des shares de disques dur ouin ouin a crié à l'infamie quand il a découvert un bon nombre de suspects tranquillement installés dans les dossiers système.
Moralité : comme te disais le monsieur plus haut, ne soit pas si sur et pour paraphraser un certain film, l'important c'est pas la chute ...
Bon courage,
Steph
[^] # Re: Ce que j'en pense
Posté par marseillais (site web personnel) . Évalué à 1.
J'ai pas encore pris le temp d'essayer mais je vais le faire de ce pas!!
[^] # Re: Ce que j'en pense
Posté par Nicolas Évrard (site web personnel) . Évalué à 2.
Sauter du haut d'un building nuit très gravement à la santé.
[^] # Re: Ce que j'en pense
Posté par gnujsa . Évalué à 3.
C'est vrai, un seul virus important et un troyen ou deux de temps en temps pas de quoi en faire tout un plat ! La routine, quoi ...
Aujourd'hui, j'ai configuré le portable sous Windows xp d'un collegue pour qu'il puisse accéder à Internet de là ou je bosse. Un premier reboot apres le changement d'addresse IP. Et comme j'avais oublié d'activer le firewall, deuxieme reboot pour son activation. Le mec trouvait ça normal. Tout comme les logigiels piratés qu'il avait sur sa machine, normal aussi. Les utilisateurs de MS Windows finissent par croire que les virus, le warez et les multibles reboot, ça fait partie de l'informatique.
[^] # Re: Ce que j´en pense
Posté par pasBill pasGates . Évalué à 1.
Quelle belle et enorme connerie tu nous sors.
Il n'y a pas besoin de rebooter, ni pour changer d'IP, ni pour activer le firewall.
T'en as d'autres des conneries de ce genre a nous faire partager ?
[^] # Re: Ce que j'en pense
Posté par gnujsa . Évalué à 1.
C'est Windows qui raconte des conneries, alors c'est ça ? Il faut cliquer sur annuler la prochaine fois ? c'est bizzard comme systeme ...
[^] # Re: Ce que j´en pense
Posté par pasBill pasGates . Évalué à -1.
1) Il ne faut pas rebooter
2) Il ne t'affiche pas de message te disant de rebooter
Il en affiche un disant qu'il faut redemarrer la connexion si c'est une connexion dial-up, mais c'est tout.
Achetes toi des yeux
[^] # Re: Ce que j'en pense
Posté par Maxx . Évalué à 2.
Effectivement, j'ai eu la (relative) satisfaction avant-hier de ne pas avoir à rebooter en passant du DHCP à une adresse IP fixe en local, et inversement.
Je n'aurais jamais cru ça possible, peut-être des restes de Windows 98 (je précise: là c'était sous 2000).
Par contre un truc dont je suis sûr et certain, c'est quand on veut changer le nom de son PC (enfin l'ID, le "Nom de l'ordinateur" voilà) alors là on EST obligé de rebooter (bah oué sinon les modifications sont pas prises en compte...)
Je me demande bien pourquoi, alors que justement changer une adresse IP ça ne demande/conseille/oblige pas de rebooter.
Idem pour la configuration du groupe de travail.
La jolie popup c'est :
---------------------------
Identification réseau
---------------------------
Vous devez redémarrer votre ordinateur pour que les modifications soient prises en compte.
---------------------------
OK
---------------------------
Ah ouais ?
[^] # Re: Ce que j´en pense
Posté par pasBill pasGates . Évalué à 2.
[^] # Re: Ce que j'en pense
Posté par marseillais (site web personnel) . Évalué à 1.
sinon j'ai essayé clamwin : zero virus ce qui est un assez mauvais point pour le logiciel sachant que je sais pertinemment en avoir un! C'est un troyen modifié qui me sert de blague en rendant fou l'ecran des gens a qui je peu l'envoyer par msn ou par mail mais pendant un temp limité! Or Norton et Secuser me le detecte en me donnant son nom : metro mais je refuse qu'ils le suppriment! Or Clamwin m'a bien detecté zero virus sur mes trois partitons! Comme quoi windows a de nombreuses failles mais de meme que sous linux et de meme que partout ailleurs un tant soit peu de vigilance previens de nombreux probleme pour ne pas dire la plupart!
Et comme j'avais oublié d'activer le firewall, deuxieme reboot pour son activation.
sous linux je parle un minimum parce que j'y connais foutre rien mais la rebooter pour activer un firewall sous Xp................. ou alors c'est un firewall a pedales avec une petite dynamo vendue separement!
# Oui, mais
Posté par scand1sk (site web personnel) . Évalué à 4.
[^] # Re: Oui, mais
Posté par RodZilla . Évalué à 7.
Achète le TM2004 édition spéciale DLFP avec triple circuit de sécurité, sinon tu vas plus pouvoir venir ici...
[^] # Re: Oui, mais
Posté par riba . Évalué à 8.
[^] # Re: Oui, mais
Posté par RodZilla . Évalué à 3.
Bon, je vends un "Cimentèque TM 2004 Deluxe", bon état très peu servi, pour pas cher...
[^] # Re: Oui, mais
Posté par Maxx . Évalué à 3.
(mais c'est mon premier journal, mea culpa, et puis ayant lu l'avertissement avant d'écrire le journal, je n'ai pas pensé un seul instant que cela puisse poser problème dans ce contexte... > les journaux)
)
# En partie d'accord, précise un peu STP
Posté par Seazor . Évalué à 6.
Ca n'existe pas encore, mais c'est partiellement dû à la faible popularité de linux pour le grand public.
Qqun récemment postait un journal disant qu'il allait installer une machine linux chez ses grand parents. Quand ce genre d'executable (ou script) va débarquer chez luce et henri (dans qq temps), d'après toi, qu'est-ce qui va les empecher de le lancer ?
(Note pour l'auteur de cet autre journal : Je ne me permettrais pas de dénigrer ses grand-parents, c'était le premier exemple de noob que j'ai trouvé qui serait susceptible de faire ce genre de chose)
2) La différence principale à mon avis sera qu'ils pourront difficilement faire de dégats au système qu'ils infecteraient à cause de l'habitude d'utiliser les comptes d'utilisateurs "limités" contrairement à win. (au pire, la perte de ses propres données)
Mais deja actuellement, qu'est-ce qui empecherait un prgm de ce genre de transformer la machine linux du grand-père en platteforme de spamming ?
[^] # Re: En partie d'accord, précise un peu STP
Posté par Hardy Damien . Évalué à 1.
On peut cepandant dire que Linux nous affranchie des probleme de port ouverts sans raison valable ... le probleme ne se situe plus si j'ose dire qu'entre le clavier et la chaise. et aussi le systeme n'est pas compromis (penser a une solution de sauvegarde tiens) on peut toujours intervenir sans réinstaller ...
Dam
[^] # Re: En partie d'accord, précise un peu STP
Posté par Seazor . Évalué à 3.
La plupart des débutants se lancent plutot tête baissée dans l'utilisation sans même penser que ca peut etre dangereux ou font trop confiance à leur anti-virus (je parle ici ces windowsiens).
Note perso : la prochaine fois, prendre MES grand parents pour servir d'exemple de neuneus informatique :-}
[^] # Re: En partie d'accord, précise un peu STP
Posté par Joris Dedieu (site web personnel) . Évalué à 3.
Je suis moins optimise que toi. Je pense que tant qu'il y aura un compte root accessible, il y aura des gogos pour indiquer leur mot de passe à tout bout de champs.
Il suffit d'utiliser une boite de dialogue familière genre kdesu
Bien sur ça n'est pas au niveau de certains concurents à fenètre sur fond bleue.
[^] # Re: En partie d'accord, précise un peu STP
Posté par deftones_chris . Évalué à 4.
La première RH que j'avais installé lancé pas mal de services sans me demander mon avis. J'avais dû ensuite parcourir les fichiers de configuration pour gicler ceux dont je ne voulais pas (quasiment tous :) ). Perso, je l'ai fait mais quelqu'un qui installe un Linux comme s'il installait un Windows le ferait il ?
et aussi le systeme n'est pas compromis (penser a une solution de sauvegarde tiens) on peut toujours intervenir sans réinstaller
Discours d'un informaticien qui parle d'intégrité de système, sauvegardes, etc. Mais pour l'utilisateur de base perdre toutes ses images, musiques ou bien tout autre document est aussi (plus ?) grave que flinguer le système. Et tu auras beau lui dire mais regardes tu peux tout de même utiliser le PC, il te répondra qu'il s'en fout car de toute façon il l'aurait réinstallé.
[^] # Re: En partie d'accord, précise un peu STP
Posté par Colin Pitrat (site web personnel) . Évalué à 1.
[^] # Re: En partie d'accord, précise un peu STP
Posté par dawar (site web personnel) . Évalué à 2.
-bash: ./virus.sh: Permission denied
-rw-r--r-- 1 nicolas staff 22254 May 25 13:33 virus.sh
Tout simplement...
[^] # Capillotractage
Posté par Seazor . Évalué à 2.
si c'est piece_jointe.rpm
Il peut s'auto-envoyer par mail à l'execution/installation ?
OK c'est gros à faire avaler à un habitué, mais bon... theoriquement, c'est jouable non?
Attention : si la réponse est positive, j'interdis quiconque de s'en servir !!
[^] # Re: Capillotractage
Posté par dawar (site web personnel) . Évalué à 6.
[^] # Re: Capillotractage
Posté par deftones_chris . Évalué à 2.
Pas besoin du mot de passe administrateur pour effacer les données de l'utilisateur vu qu'il a les droits dessus.
Encore une fois, on ne considère que le système et on ne parle pas des données. L'utilisateur qui perd son travail à cause d'un vulgaire rm -rf ~/* est bien emmerdé même si le sytème reste stable.
[^] # Re: Capillotractage
Posté par dawar (site web personnel) . Évalué à 1.
Je maintiens, a l'heure actuel aucun risque sous linux d'executer par mégarde
femmes_a_poil.jpg .exe (ou .sh)
[^] # Re: Capillotractage
Posté par deftones_chris . Évalué à 2.
[u]Fichier femmes_a_poil.jpg[/u]
#/bin/sh
rm -f ~/*
Tu fais ensuite un chmod a+x dessus.
La question que je me pose concerne les "explorateurs" comme on en trouve dans kde ou gnome. Lors du click sur un tel fichier qu'arrive-t-il ?
L'exploreur considére-t-il l'extension avant le fait qu'il soit exécutable ?
Mais cela n'enlêve rien au fait que je pense également que Linux est pour le moment à l'abris de virus comme on en trouve dans le monde de Windows.
[^] # Re: Capillotractage
Posté par marseillais (site web personnel) . Évalué à 1.
Quand je trouve ou qu'on m'envoi un fichier executable je reflechis toujours a 10 fois avant de l'ouvrir! et pour tout autre type de fichiers je verifie toujours que l'extension ne mente pas sur le type de fichiers!
sous linux j'ai vu que l'extension etait inutile et que souvent elle n'etait pas mise! dans ce cas comment faire la difference entre une image et un MP3 inoffensif et un exe (.bin si jme souviens bien ou alors rpm) potentiellement dangereux???
[^] # Re: Capillotractage
Posté par CoinKoin . Évalué à 3.
Techniquement, la commande "file" permet de conna^itre le type d'un fichier.
Cela dit, dans ce cas précis, c'est inutile.
Pour plusieurs raisons :
Si on t'envoie un fichier quelconque, il va falloir que tu l'enregistres sur ton disque pour pouvoir l'ouvrir. Ensuite, généralement, ce fichier ainsi enregistré n'aura pas de droit d'exécution, donc il ne pourra pas s'exécuter... Point. Quant aux logiciels de mails, je ne pense pas qu'ils acceptent de lancer l'exécution d'un exécutable quelconque sous prétexte que l'utilisateur tente de l'ouvrir (ou alors, il émettront un avertissement). Il y a des limites aux failles stupides.
S'il a un droit d'exécution, ce qui serait original (mais possible, notamment depuis une archive tar), il faut encore que tu le lances sans t'en apercevoir pour que les problèmes jaillissent. Or, à moins d'utiliser un clickodrome, tu ne peux pas "lancer" de fichier par erreur : il faut que tu lances un programme, qui va aller ouvrir ton fichier.
(Si tu es sous un tel clickodrome, ben, lance d'abord le programme de lecture des MP3, puis ouvre ce fichier depuis ce programme. S'il n'y arrive pas, fichier suspect (et inutile, donc à supprimer) ).
Bref, pour se faire avoir et lancer un programme inconnu par erreur, il faut faire et fort, ou éventuellement abuser de la souris et avoir affaire à une archive, ou un truc du genre.
[^] # Re: Capillotractage
Posté par marseillais (site web personnel) . Évalué à 1.
oki mais supposons que je recoive en attachement un fichier nommé rigolo sans que l'expediteur me dise si c'est une image une musique un texte ou je ne sais quoi! Je ne sais donc pas avec quoi le lire???
Si tu es sous un tel clickodrome
Mandrake est il un "clickodrome"?
Car en realité pour le moment c'est bien un clickodrome que je recherche! Je fais un peu toutes les lectures possible pour trouver une distribution qui me permette, au moins les quelques premiers mois, de mettre le moins possible les pieds dans la console!!
En effet meme si c'est pour un habitué plus rapide par la console pour moi qui viens de windows la console c'est lent, archaique et obscur! Alors je prefere changer d'avis doucement dans un clickodrome plutot que etre degouté dans une distribution me demandant de taper d'obsur et incomprehensible lignes de commandes des que je veux installer un truc!
abuser de la souris
J'aime pas ecrire!! Je l'aime ma souris moi! avec un bureau et un disque bien rangé j'ai tout a porter de clic!
[^] # Re: Capillotractage
Posté par DTC . Évalué à 4.
Je pense que c'est une distribution qui te plaira.
C'est la "grosse distrib" la plus orienté "nouveaux utilisateurs" . La ligne de commande n'est pas necessaire (enfin, ca dépend aussi de ce que tu fais...).
oki mais supposons que je recoive en attachement un fichier nommé rigolo sans que l'expediteur me dise si c'est une image une musique un texte ou je ne sais quoi! Je ne sais donc pas avec quoi le lire???
En général, tous les fichiers ont des extensions, même sous linux.
Les seuls sans extension sont les README, mais bon.
et sinon, il y a la commende "file"
Mais ne te tracasse pas avec ce sujet. Tu ne seras que rarement devant ce cas de figure.
[^] # Re: Capillotractage
Posté par scand1sk (site web personnel) . Évalué à 2.
[^] # Re: Capillotractage
Posté par marseillais (site web personnel) . Évalué à 1.
[^] # Re: Capillotractage
Posté par Guillaume Knispel . Évalué à 6.
Au niveau des droits le B-A BA vital est de savoir ça :
T'as rwx 3 fois, ou alors avec des - a la place de certaines lettres, genre :
rwxrwxrwx ou r-xr-xr-x ou encore rw-rw----
Les trois premieres lettre sont les permissions de l'utilisateur.
Les trois d'après les permissions du groupe de l'utilisateur.
Les trois dernieres les perm des 'autres' (le root n'est pas un 'autre', le root est le seigneur tout puissant de la machine ;) .
(R = read = lecture, W = write = ecriture, X = 'xecute = execution)
Aucun logiciel digne de ce nom ne devrait enregistrer un fichier quelqu'il soit avec un quelquonque droit d'execution (sinon tu peux virer le logiciel et envoyer des mails d'insultes à l'auteur ;)
L'administrateur (root) a les droit 'r' et 'w' sur tous les fichiers, quelquesoit leur permissions, mais il n'a les droits d'execution que si il y a au moins 1 droit d'execution dans les permissions du fichier (genre sur --x------ il aura le droit d'execution, sur --------x aussi, mais pas sur rw-rw---- )
Voila, c'etait mon résumé du soir :)
[^] # Re: Capillotractage
Posté par Maxx . Évalué à 1.
8-|
[^] # Re: Capillotractage
Posté par marseillais (site web personnel) . Évalué à 1.
Je crois avoir a peu pres tout compris! mais certaines questions subsident! :)
Deja si je recois un mail avec un executable! Je le sauvegarde sur mon disque et donc n'ai aucun droit d'execution dessus! Dans ce cas comment l'executer? faut que le root me donne des droits d'execution dessus?(il me semble avoir lu que c'etait faisable avec un truc du genre chmod!
Et voui comme tu le vois certaines personnes ne savent meme pas ca! :s Mais bientot ................. je saurais tout plein de chose! enfin j'espere sinon ca va etre long! :)
[^] # Re: Capillotractage
Posté par Thomas Douillard . Évalué à 2.
pas besoin des droits root non plus, pour les fichiers qui t'appartiennent. Tu peux faire ce que tu veux avec tes fichiers. Par contre, si tu veux modifier les perm d'un fichier système (qui appartiennent au root) il te faudra les droits root
[^] # Re: Capillotractage
Posté par marseillais (site web personnel) . Évalué à 1.
Deja si je recois un mail avec un executable! Je le sauvegarde sur mon disque et donc n'ai aucun droit d'execution dessus! Dans ce cas comment l'executer? faut que le root me donne des droits d'execution dessus?(il me semble avoir lu que c'etait faisable avec un truc du genre chmod!
La dessus j'ai toujours pas compris! Personne n'a de droit d'execution sur le fichier une fois qu'il a ete sauvé sur le disque? donc si je sais que c'est un programme que je sais qu'il ne craint rien il me suffit de changer ses droits et c'est bon?
[^] # Re: Capillotractage
Posté par CoinKoin . Évalué à 2.
[^] # Re: Capillotractage
Posté par marseillais (site web personnel) . Évalué à 1.
[^] # Re: Capillotractage
Posté par Thomas Douillard . Évalué à 1.
si on prend un fichier de script (.py) , les association d'extention de gnome ou kde ont pas une essociation .py-> ouvrir avec python ? dans certaines distributions ?
parce ./fichier.py marche pas si il y a oas les droits d'exécutions, mais python.py, si
Dans ce cas là, l'argument du droit d'exec ne tiens pas
[^] # Re: Capillotractage
Posté par Guillaume Knispel . Évalué à 2.
Ensuite il faut prendre un fusil a pompe et aller exploser la tete des auteurs :) (euh je plaisante bien sur)
[^] # Re: Capillotractage
Posté par fmaz fmaz . Évalué à 2.
les choses à plat (en ce moment, je fais des TP d'introduction à
unix alors faut m'excuser).
Le système de droits sous unix (et linux, c'est pareil):
Un utilisateur unix à 2 attributs:
- son UID (user id) qui est un nombre qui lui est propre;
- son GID (group id) qui est un nombre qui est propre à son groupe.
Par exemple, on peut imaginer qu'un administrateur d'une école crée
un groupe par classe (seconde2, terminaleES...)
Tout fichier a un attribut (ses droits):
- on peut le lire;
- on peut écrire dedans;
- on peut l'exécuter.
Cependant, on peut préciser chacun de ces droits séparément pour le propriétaire du
fichier, pour les membres de son groupe et pour le reste du monde. Pour représenter
cela, on représente les droits par caractère lettres qui peuvent chacun être r, w, x
ou -. Les trois permière lettres représentent les droits du propriétarie, les 3 suivantes
ceux du groupe et les trois dernières ceux du reste du monde.
Par exemple, un droit
rwxr-xr-x donne les droits de lecture et d'exécution à tout le monde mais seul
le propritaire du fichier pourra écrire dedans.
C'est de cette façon qu'on signale qu'un fichier est exécutable.
Un .rpm n'est pas un exécutable. C'est un fichier qui contient éventuellement un
exécutable. Il faut installer mozilla.rpm pour pouvoir lancer mozilla.
Il y a des subtilités (genre pour rentrer dans un repertoire, il faut pouvoir l'exécuter!)
mais c'est l'idée. Après, si tu veux savoir si le fichier TOTO est une image ou un mp3,
la commande
> file TOTO
peut te donner certaines informations.
Frédéric
[^] # Re: Capillosection
Posté par Matthieu Moy (site web personnel) . Évalué à 2.
Pas tout à fait. Le GID n'est pas un attribut de l'utilisateur, un utilisateur peut faire partie de plusieurs groupes (c'est en général le cas).
Par contre, un fichier appartient à un utilisateur et à un groupe seulement.
[^] # Re: En partie d'accord, précise un peu STP
Posté par Matthieu Moy (site web personnel) . Évalué à 5.
Là, tu fais un "grep -r @ /" ou un peu plus évolué pour récupérer un max d'adresses email, et tu te forwardes à tout ce petit monde.
Pas besoin de chmod, suffit de lire son mail ...
[^] # Re: En partie d'accord, précise un peu STP
Posté par Maxx . Évalué à 2.
Qqun récemment postait un journal disant qu'il allait installer une machine linux chez ses grand parents. Quand ce genre d'executable (ou script) va débarquer chez luce et henri (dans qq temps), d'après toi, qu'est-ce qui va les empecher de le lancer ?
Je pense que la notoriété de Linux, sera dans un premier temps dû à ces nombreuses conversions réalisées par des utilisateurs "chevronnés" de Linux. J'ose espérer qu'ils arrivent quand même à communiquer suffisamment avec les utilisateurs finaux, pour leur expliquer un certain nombre de "dangers" qu'il y a avec l'utilisation de l'informatique, et également pourquoi le passage à Linux permet dans certains cas d'y pallier (sans oublier tout le reste de l'argumentaire en faveur de Linux bien entendu ;).
Ce que je note malgré tout, c'est que l'informatique n'étant pas à la base facile d'accès, on (enfin... "on" c'est vite dit...) se soit permis quand même de faire croire au grand public que tout est facile, que tout fonctionne correctement. (Attention pour la suite, je ne dis pas qu'il faudrait une license informatique pour avoir le droit d'utiliser un ordinateur).
Mais on lâche tout ce beau monde (le public) avec un PC entre les mains (qui plus est aujourd'hui, connecté à l'internet) et personne ne met en garde les utilisateurs contre tous les risques que cela représente (en vrac: les virus/vers, l'usurpation d'identité, le phishing, la perte des données etc...).
Alors qu'il serait nécessaire d'avoir des séances de sensibilisation dans de nombreux contextes : à l'école/collège/lycée pour les plus jeunes (au lieu de n'apprendre bêtement qu'à mettre en gras du texte dans un logiciel de traitement de texte...), au travail pour les plus âgés (à condition que l'entreprise juge ces séances utiles, notamment pour l'utilisation interne qui est faite de l'informatique) ou encore même à l'achat d'un ordinateur (proposer des séances d'initiation, oui je sais ça se fait, mais ça n'atteint pas l'objectif d'information pour moi).
Et évidemment dans certains des contextes évoqués, il est bien sûr que personne n'aura d'intérêt que l'utilisateur soit informé (bah oui pourquoi informer les gens sur les vers/virus alors qu'au final l'industriel des logiciels anti-virus en tire profit ???)
(Note pour l'auteur de cet autre journal : Je ne me permettrais pas de dénigrer ses grand-parents, c'était le premier exemple de noob que j'ai trouvé qui serait susceptible de faire ce genre de chose)
Oh mais ne t'inquiètes pas je n'y vois pas de problème. Je n'ai plus qu'une grand-mère, mais j'ai déjà réussi à avoir des discutions - très générales certes - à propos de l'informatique (elle n'est absolument pas utilisatrice de l'informatique, néanmoins elle s'intéresse à bcp de choses).
[^] # Re: En partie d'accord, précise un peu STP
Posté par Seazor . Évalué à 2.
Oh mais ne t'inquiètes pas je n'y vois pas de problème.
Ce n'était pas de toi que je parlais sur ce coup là :-p
Relis un peu plus haut damien qui s'était reconnu et regardes son journal un peu plus tot ( https://linuxfr.org/~Dam_ned/15376.html(...) ), c'était la 1ere idée que j'ai eue (pas forcément bonne d'ailleurs) pour illustrer un éventuel noob qui a priori n'y connait rien et serait capable de lancer ce genre de fichier.
[^] # Re: En partie d'accord, précise un peu STP
Posté par fmaz fmaz . Évalué à 2.
avant de les lacher sur la route!
[^] # Alors soit heureux
Posté par Seazor . Évalué à 2.
http://leparcdubonheur.free.fr/(...)
[^] # Re: En partie d'accord, précise un peu STP
Posté par Babelouest (site web personnel) . Évalué à 3.
Même si ton raisonnement est juste, à mon sens ca reste un raisonnement d'informaticien, bien sûr que seules les données de l'utilisateur sont risquées mais dans le cas d'une machine personnelle utilisée toujours avec le même utilisateur, c'est les données les plus importantes....
Donc oui ce sera moins de boulot pour le petit-fils qui doit dépanner d'urgence (j'en suis) mais tout aussi désastreux pour Luce et Henri qui auront quand même perdu leurs photos de vacances et leur compta sous GNUCash...
Au niveau perte de données, le résultat est le même entre un virus Windows et GNU Linux...
[^] # Re: En partie d'accord, précise un peu STP
Posté par wismerhill . Évalué à 2.
# Pour l'instant...
Posté par dawar (site web personnel) . Évalué à 2.
Après, pour les vers, quelque soit le système, quand il faut faire des mises a jour, il faut les faire...
# Désolé mais...
Posté par liberforce (site web personnel) . Évalué à 3.
Je pense que tu te fourres le doigt dans l'oeil jusqu'au coude... Dire qu'il n'aura pas de virus sur linux est une hérésie ! Combien de fois as tu installé un rpm sans vérifer la signature gpg, ou dont la signature gpg était erronnée ? Un petit `rm -rf /`dans le script d'install et pouf ! N'a plus linux. Un petit ./configure && make && make install ? Pareil ! Du moment que tu exécutes quelque chose en root, tu es vulnérable... Et même sans ça, tu télécharges un truc sur le net, tu l'exécutes, qui te dit qu'il ne va pas faire un `rm -rf ~`. Oui tu conserves l'intégrité de ton système intacte... Mais tu as perdu toutes tes données personnelles. Et comme PC c'est "Personnal Computer", pour bon nombre de personnes, leur home, c'est tout ce qui est important dans leur ordinateur. Il préféreraient réinstaller l'OS plut^to que de perdre les photos du petit dernier qu'ils n'ont pas encore mis sur CD...
Donc le virus sous linux, ça va venir, il y a des choses à exploiter, mais pour l'instant personne ne se donne la peine de le faire, tant que linux ne représente qu'une faible part de marché... Une fois que la donne aura changé et que linux sera autour des 10-15%, on pourra en reparler...
Mais encore une fois : les scripts kiddies de font pas de virus pour un OS qu'ils ne connaissent pas !
[^] # Re: Désolé mais...
Posté par RodZilla . Évalué à 4.
Bah si j'étais monsieur Microsoft, je pense que je me donnerai la peine avant que Linux représente une part de marché "moyenne".
Si j'étais monsieur Symantec, j'y jetterai un oeil (ya pas de mal à ouvrir de nouveaux marché, c'est bon pour la croissance et tout ça).
Je serai pas étonné si ça déboulait plus vite que prévu ces virus sous Linux...
[^] # Re: Désolé mais...
Posté par Maxx . Évalué à 2.
De plus ce dont je n'ai pas parlé, puisqu'il n'en était pas question dans l'article, ce sont les attaques pures et dures contre le système, qui à mon sens sont beaucoup plus poussés (techniquement je parle) que sur les serveurs Windows.
Ce qui ne présage rien de bon non plus, étant donné qu'un administrateur systèmes relativement "au courant" (compétent ?) saura toujours correctement protéger son(ses) système(s) Linux, alors qu'un particulier non.
Ceci dit, il faut bien sûr prendre en compte le fait que la distribution utilisée ne sera pas non plus la même, mais la base du système, le noyau, lui, restera le même : Linux.
[^] # Re: Désolé mais...
Posté par Guillaume Knispel . Évalué à 2.
les script kiddies ne font pas de virus.
[^] # Re: Désolé mais...
Posté par liberforce (site web personnel) . Évalué à 2.
[^] # Re: Désolé mais...
Posté par warmup031 . Évalué à 1.
# Virus sous Linux ? Futur proche...
Posté par Sleem . Évalué à 3.
De plus, il faut garder en tête qu'il y a moult autres vecteurs d'infection et de propagation à part l'utilisateur... On peut difficilement lutter contre la crédulité de quelqu'un de toute façon... Par contre, récupérer des paquetages logiciels sur Internet, utiliser des sources apt ou autres non officiels ou la compromission de sources de paquetages (comme ça a failli être le cas il n'y a pas si longtemps que ça) sont de sérieux motifs d'inquiétudes...
Troisième et dernier point, il ne faut pas oublier que l'ouverture du code source peut aussi bien être un avantage qu'un inconvénient dans le domaine de la sécurité. Si les failles sont plus vite repérées et plus vite corrigées (surtout grâce aux mécanismes de mises à jour des distributions modernes), les développeurs de virus ont toutes les cartes en main pour coder leur petite créature... Ce n'est pas pour rien que les rootkits sont beaucoup plus puissants sous Linux/*BSD que sous Windows (si on peut appeler ça des rootkits...). Donc la vérification de l'intégrité de ce qui est utilisé, à travers un antivirus libre, risque de vite devenir un élement indispensable....
[^] # Re: Virus sous Linux ? Futur proche...
Posté par Sebastien Binet . Évalué à 3.
Donc la vérification de l'intégrité de ce qui est utilisé, à travers un antivirus libre, risque de vite devenir un élement indispensable....
Dit comme ca, je te repondrais que ca existe deja : les signatures GPG.
[^] # Re: Virus sous Linux ? Futur proche...
Posté par fmaz fmaz . Évalué à 2.
- n'installer QUE depuis des sources authentifiée en vérifiant les
signatures GPG;
- Récupérer un live-cd contenant gpg et autre;
- prendre une emprunte md5 (ou autre) de TOUS les exécutables et de
TOUTES les bibliothèques et de TOUS les fichiers de configs qu'on
stocke sur un CD;
- périodiquement, on boote sur le live-cd et on vérifie les md5 des binaires.
De cette façon, tu peux relativement être sur de ne pas t'être fait rooté et de
ne pas avoir de backdoor.
La première chose que fait un root-kit, c'est de se faire disparaître. Il remplace
donc la libc pour que ps, ls and co cache la présence du root-kit. Il remplace
aussi ls, ps and co (on ne sait jamais, ils sont peut-être compilé en statique).
Ensuite, il remplace rpm, apt-get, gpg and co pour pouvoir installer d'autres
trucs.
Si tu t'es chopé un root-kit, la seule vraie façon d'être sur que tu t'en es
débarassé, c'est de formater et de réinstaller.
[^] # Re: Virus sous Linux ? Futur proche...
Posté par Sebastien Binet . Évalué à 2.
prendre une emprunte md5
Il ne faut surtout pas emprunter une empreinte de quelqu'un d'autre ;)
Si tu t'es chopé un root-kit, la seule vraie façon d'être sur que tu t'en es
débarassé, c'est de formater et de réinstaller.
Sous Debian, il y a sans doute un peu moins radical, j'ai nomme : TIGER.
Bien sur, si on s'est amuse avec prelink, les MD5SUM auront change.
Et pour tout renseignements supplementaires sur les RootKits : [1].
$ apt-cache show tiger
Package: tiger
Priority: optional
Section: admin
Installed-Size: 2492
Maintainer: Javier Fernandez-Sanguino Pen~a <jfs@computer.org>
Description: Report system security vulnerabilities
TIGER, or the 'tiger' scripts, is a set of Bourne shell
scripts, C programs and data files which are used to perform
a security audit of UNIX systems. TIGER has one primary goal:
report ways 'root' can be compromised.
.
Debian's TIGER incorporates new checks primarily oriented towards
Debian distribution including: md5sums checks of installed files,
location of files not belonging to packages, check of security
advisories and analysis of local listening processes.
[1] : http://frlinux.net/?section=securite&article=53(...)
[^] # Re: Virus sous Linux ? Futur proche...
Posté par Caeies . Évalué à 1.
Hum, ça fait combien de temps que tu as regardé ce que faisait un rootkit ?
Parce que ça c'était valable il y a un bout de temps, mais on n'en est plus là ...
Au pif, adore-ng ...
Caeies
[^] # Re: Virus sous Linux ? Futur proche...
Posté par Croconux . Évalué à 4.
Justement pour cette raison je ne pense pas qu'on puisse arriver un jour à un bordel équivalent à Windows. Le gamin qui lance un root kit windows est sur de faire des ravages car les 9/10 de la planète se balade le cul à l'air sur le grand Ternet avec la même version du même OS et les même réglages par défaut que personne ne modifie. Au pire on aura des virii MDK 24, des virii Fedora Core 45, etc mais c'est tout. On n'aura pas de virus universel. Même en cas de faille dans un logiciel connu, combien de personnes l'auront installé? Et combien dans la version vulnérable? D'ailleur en parlant de virus Linux il me semble que nos amis fabricants d'antivirus sous entendent Linux(-x86). Mais Linux ne tourne pas que sur x86. Le premier qui crée un virus qui passe sur plus de 2/3 distros et sur plusieurs architectures je lui tire mon chapeau.
On peut difficilement lutter contre la crédulité de quelqu'un de toute façon..
Je ne classe pas l'ingénierie sociale dans les virii. Ca relève de la maladresse, comme un simple "rm -rf *". On ne peut pas demander systématiquement 3 fois à l'utilisateur s'il est sur de ce qu'il fait. Le filtre antiboulette universel n'a pas encore été inventé. D'ailleurs je devrais le breveter à titre préventif...
l'ouverture du code source peut aussi bien être un avantage qu'un inconvénient dans le domaine de la sécurité
Jusqu'à présent je n'ai pas vu beaucoup d'impact négatifs. Il me semble que même en ayant le code source, repérer une faille potentielle et créé un exploit demande un niveau de compétences élevé. C'est loin d'être à la portée du premier gamin venu. Les virii dont on parle le plus, ceux qui font énormément de dégats sont souvent le fait de gamins au niveau technique assez peu élevé et pas de petit génies comme peut le raconter le JT de TF1. Si on peut déjà relevé le niveau technique nécessaire on a fait un grand pas.
[^] # Re: Virus sous Linux ? Futur proche...
Posté par pasBill pasGates . Évalué à 5.
Blaster affectait XP, WS03, NT4 et W2K, 4 versions differentes de l'OS, differentes versions de SP,...
Fedora, Mandrake, Debian,... ils ont beau avoir des noms differents, au final c'est tres tres souvent les memes softs dessus, notamment les softs importants(KDE, Gnome, moteur Gecko,...). Le probleme va pas etre tres different malheureusement, surtout lorsque on voit que certaines distrib survolent le marche(Redhat notamment).
[^] # Re: Virus sous Linux ? Futur proche...
Posté par Thomas Douillard . Évalué à 1.
enfin bref, il y a de quoi faire question diversité quand même :p
Après c'est sur faire rentrer OpenBSD chez Mme Michu c'est pas gagné
------------>[]
# Le jour ou les virus se promeneront sous Linux ...
Posté par Olivier Grisel (site web personnel) . Évalué à 5.
avfs est un système de fichier pour linux qui se greffe sur ext3 ou reiser et qui scan tous les accès disques grace à clamav. D'après les auteurs, ca dégrade les perfs de 15% seulement.
M'enfin, les virus sous Linux/PPC, c'est comme les drivers nvidia/ati, c'est pas pour demain :o)
[^] # Re: Le jour ou les virus se promeneront sous Linux ...
Posté par CoinKoin . Évalué à 2.
Suffit de le coder en shell, non? (Bon, d'accord, ça ne doit pas ^etre simple à faire, un buffer overflow en shell, mais théoriquement, ça peut marcher...)
[^] # Re: Le jour ou les virus se promeneront sous Linux ...
Posté par ham . Évalué à 3.
1) faire executer le code du virus (débordement de buffer, utilisateur, exploit quelconque)
2) fair tourner le virus.
Autant pour le point 1) les ppc ont une chance plus faible de se faire toucher pour la partie exploit.
Autant pour le point 2), c'est pas les langages et interpréteurs installé qui manque sous linux (csh, sh, perl, python, lisp pour les plus courant).
J'avais entendu parler d'un firus qui cherche tout les fichier qui commence par #!/bin/sh et qui s'insert juste aprés cette ligne. c'est un virus.
rajouter un petit bout de code pour s'inserer dans le .bashrc, .cshrc, mettre un .local, s'ajouter dans le PATH, et se propager...
et bien sur c'est une super animation ascii-art :-)
# ils ont de l'espoir...
Posté par Thomas Maurin (site web personnel) . Évalué à 1.
moi c'est pas demain que j'achèterai Symantec Norton Antivirus édition linux...
enfin c'est qu'un avis perso :p
# FUD pro-linux
Posté par gc (site web personnel) . Évalué à 2.
Tant que tu seras pas sorti de cette étroitesse de vue c'est peut-être toi qui sera la première victime des premiers virus/vers Linux efficaces, qui verront le jour un de ces quatre.
# Un peu de théorie
Posté par fmaz fmaz . Évalué à 1.
On a un réseau synchrone sur lequel on a des machines ayant toutes un
identifiant distinct mais les machines ne se connaissent pas. A un moment,
l'une d'elle se réveille et demande que tout le monde choississe un chef.
Il existe plein d'algos. Genre on prend celle qui le numéro IP le plus important.
Ca marche bien.
Cependant, certaines machine peuvent planter, c'est la vie.
Il existe des algos qui fonctionnent encore (toutes les machines qui marchent
choississent le même chef) tant qu'au moins 2/3 des machines fonctionne.
On a montré qu'à partir du moment ou UNE SEULE machine est malveillante
(elle ne suit pas le prorocole imposé), il n'existe plus AUCUN algo qui marche.
Alors bon, la sécurité tout ça...
P.S. Si, avec de la crypto, ça marche mais ça revient à construire un sous-réseau
dans lequel on fait confiance aux gens.
[^] # Re: Un peu de théorie
Posté par Matthieu Moy (site web personnel) . Évalué à 2.
s/synchrone/asynchrone/
Le consensus n'est impossible que quand tu ne peux pas borner les temps de transmissions.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.