Attaque réseau local ou virus ?
Attaque réseau local ou virus ? - Windows & Software
Marsh Posté le 05-04-2001 à 11:41:46
pas glop 
je dirai plutot virus ou mauvaise blague, surtout si tu as un firewall (bien configuré, on est d'accord) !!!
[edit]--Message édité par bruno31--[/edit]
---------------
http://www.hardfr.org/ [HardFr]
Marsh Posté le 05-04-2001 à 11:42:53
C'est là que je me pose la question:
Comment vérifier que mon firewall fait bien son boulot ?
Marsh Posté le 05-04-2001 à 12:03:58
Salut,
Je crois qu'il est possible de trouver sur le net des étudiants prêt à tester ton firewall => genre test d'intrusion de base.
J'ai un pote qui a fait le test avec ZoneAlarm, test passé avec succès. Mais je le répète, c'était un test de base...
Je vais essayé de récupérer l'adresse...
Marsh Posté le 05-04-2001 à 12:10:40
Pas la peine de cherche l'adresse s'ils ne sont meme pas capables de passer ZoneAlarm
Sinon pour ton problème:
- soit tu avais un troyen et Blackice était configuré en mode low
- soit tu t'es chopé un virus script (style mail ou fichier doc), les autres auraient fait ca plus subtilement.
- soit ca vient de chez toi.
Marsh Posté le 05-04-2001 à 12:18:07
Je pense aussi avoir chopé un virus script........
Pour Black Ice, je l'ai configuré en paranoid,
j'imagine que cela signifie que rien ne peut entrer
(et que tout peut sortir), est-ce le cas ?
Marsh Posté le 05-04-2001 à 12:49:34
Non, pas vraiement. Il laisse tout sortir et laisse rentrer le port 80 s'il détecte que c'est bien du html et pas BO ou un autre troyen. Mais il peut aussi laissr rentrer tout ce qui provient d'une ip que tu lui a spécifié.
Marsh Posté le 05-04-2001 à 13:46:22
j'pense plutot que c'est un ptit rigolo qu'avait fait un batch à la con qu'a édité ton autoexec!
Marsh Posté le 05-04-2001 à 13:48:54
Un petit rigolo peut-être mais comme je suis le seul à utiliser mon ordi, c'est forcément suite à l'installation d'un programme.
Comme quoi y a pas besoin d'un bon gros virus,
même mon antivirus l'a laissé passer.
Marsh Posté le 05-04-2001 à 13:49:49
c'est ca qui est le plus souvent utilisé!
c'est pour ca qu'il faut 'assurer' ses fichiers syteme
Marsh Posté le 05-04-2001 à 14:07:57
| warp a écrit a écrit : Tu me conseilles quoi comme antivirus ? |
Les "antivirus passifs", comme Ghost, et tu garde les sauvegardes bien une année.
Marsh Posté le 05-04-2001 à 14:10:08
rien ne vaut mac afee à mon gout.
mais sinon verrouilles tes fichiers systeme, ou assure toi qu'ils ne sont pas modifiés
Sujets relatifs:
- Quel matos pour un reseau de 300 - 400 personnes ?
- Fichier pour la configuration manuel d'internet (et du réseau) [Linux]
- Reseau sous Linux +Windows
- Quel moyen pour devenir administrateur réseau ?
- Question pour realiser un server sur un reseau local
- Ou acheter du cable reseau ?
- Vmware et simulation reseau
- Question carte réseau
- installation d'une carte reseau pcmcia sur un kernel 2.2.x
Marsh Posté le 05-04-2001 à 11:38:56
Voilà j'explique en deux mots:
j'ai depuis peu l'adsl, et je me suis monté un petit réseau.
Une machine tournant sous win98 permet de partager la connexion,
j'y ai installé winroute, et j'ai ajouté un firewall (Black Ice).
Ce matin je démarre un pc(du réseau, donc normalement protégé),
je vais pisser, et quand je reviens, il était en train de supprimer tout sur le disque.
Je me suis rendu compte que l'autoexec avait été modifié:
deltree c: ........
Virus, ou accès à mon réseau par internet ??????????