Nimda de mes deux

bon hier comme beaucoup le savent deja, mon serveur c’est fait infecté par le worm nimda…

aucun antivirus que j’ai essayé n’a été capable de nettoyer (norton,AVG,kaspersky,panda,cleaning tools)

donc se soir il me reste encore norton corporate mis à jour, et sinon format c:/

ensuite je pense mettre un feedback, c’est a dire que si quelqu’un m’attaque je recupère son IP et automatiquement c’est moi qui l’attaque.

j’aimerais savoir si vous pensez que c’est une bonne idée ou alors que je fait une grosse conneries…

et si vous pensez que c’est une bonne idée, quel est le meilleurs feedback a utiliser

t’inquiete j’ai renoncé au feedback…

Juste pour réagir sur un truc qui me hérisse un peu:

Houla houla, depuis quand la loi du Talion fait office de principe moral ? Dire ceci, c’est permettre d’emblée les vengeances personnelles. Or la loi est justement là pour éviter ça…

Le Feedback est forcément illégal, ça va presque de soi…

FMP

juste pour dire, que j’ai resolu le problème sans reinstaller… grace a un netoyage a la main sur le 22 fichier qui restait infecté…

SAIPAS BIEN !! :stuck_out_tongue:

[quote][quote]lonewolf: ma reponse ce trouve dans la reponse que j’ai fait a glop…[/quote]Tu sais bien que je pars du principe que tout le monde, il est beau, il est gentil :P;;
Et puis “RHQQ2”, ca veut rien dire, pour moi ;);;

LoneWolf
Imaginons un monde ou tout le monde paye pour ce qu’il utilise… [/quote]
oui mais t’inquiete depuis j’ai une version normale, faut juste que je prenne le temps de reinstallé celle ci a la place de l’autre

[quote]lonewolf: ma reponse ce trouve dans la reponse que j’ai fait a glop…[/quote]Tu sais bien que je pars du principe que tout le monde, il est beau, il est gentil :P;;
Et puis “RHQQ2”, ca veut rien dire, pour moi ;);;

LoneWolf
Imaginons un monde ou tout le monde paye pour ce qu’il utilise…

malheureusement il s’agit d’une version modifié de nimda, car les 2 removal tools de norton me dise que je n’est pas nimda sur le pc… alors que les antivirus si… mais il ne sont pas capable de le nettoyer

Il me semble que les removal tools de Norton font très bien l’affaire.

lonewolf: ma reponse ce trouve dans la reponse que j’ai fait a glop…

ben non c’est pas grave (je perd aucune donnée si je format) c’est juste chiant…

mais ma question etait urtout de savoir si je devait mettre un feedback et si oui lequel… mais vu qu’apparement c’est illégale… je ne le ferait pas

t’inquite pas que le PC de mon boulot est a jour de tout les windows update, il a le client norton qui tourne en permanence et PANDA en plus… mes partage de fichier sous tous protégé par mot de passe… les mails sont tous scanner avant ouverture… pareil pour les diquettes et les fichiers envoyé par reseaux… sa me ferait chier de perdre tout mon travail…

chez moi, le serveur n’était pas protégé… bon comme tout le monde se fous de ma geule, il va l’etre… et mon PC, n’a jamais été infecté par un virus depuis que j’ai internet

je seul virus que j’ai eut sur mon poste provenait d’un cd d’un magazin de jeux video qui depuis a coulé… (je leur avait fait une lettre assez virulente, trouvant que la prescence d’un virus sur uncd commercial est inadmissible)

[quote]non je pleure pas sur mon sors… :casstet: :casstet: oui bon ton boulot est disproportionner par rapport a mon reseaux de 3 clients plus un serveur… donc je ne peux et je ne veux pas mettre en place des securité monstrueuses…[/quote]On te demande juste de faire un windows update de temps en temps, c’est pas la mort, quand meme.

Quand aux pirates, faut savoir que ca existe, qu’il y a des moyens simples de s’en preserver, oui on perd un peu de temps, mais c’est plein de temps de gagner sur les emmerdes futurs (comme tu as pu voir avec ton Windows verole)

LoneWolf
Ph34R Da CoWBoyZ oN Da WEb ™Ackboo

[quote]oui enfin admin reseaux chez moi, c’est vite dit…

le serveur me sert juste au partage de la connexion internet… j’ai pas envie de me casser le cul a mettre a jour le système

et encore moins a m’abonner a dez mailing list… j’ai pas que sa a faire…

enfin, j’ai l’impression que tu justifie l’activité des pirate… que c’estde ma faute si des pirates m’attaque… c’est quand meme eut les premier coupable, faut pas inverser les roles…[/quote]
C’est chez toi Nighty ? … c’est pas grave alors :stuck_out_tongue:

windows update… RHQQ2 :wink: :pleure:

non je pleure pas sur mon sors… :casstet: :casstet: oui bon ton boulot est disproportionner par rapport a mon reseaux de 3 clients plus un serveur… donc je ne peux et je ne veux pas mettre en place des securité monstrueuses…

Rhooo se faire infecter par Nimda c’est la honte quand meme… suffit de faire windows update une fois tout les trente six du mois pour etre invulnerable a ce genre de conneries… La honte quand meme :wink:

L’âge d’un virus n’excuse en rien l’activité des hackers… [/quote]
j’ai jamais dis cela …

Mais faut etre conscient que le phenomène existe, c’est un peu comme une maladie qui se propage. Pour faire un parallèle (c’est pas forcément le meilleur, mais c’est le seul qui me vient) contre le sida on mets des préservatifs, en terme de sécurité informatique c’est pareil.

Les Pirates (j’aime pas le terme de hacker car son sens est différent) existe et tu dois vivre avec… maintenant tu décides de t’en protéger ou pas, si tu ne le fais pas il ne faut pas venir pleurer.

Il faut connaître la valeur des données que tu as à protéger et peser les moyens à mettre en face. Evidement pour un PC à la maison ou tu as des jeux, des divx de ta grand-mere jouant au croquet et quelques documents persos pas la peine de mettre la grosse artillerie.

Si par contre tu es en entreprise et que tu dois protéger des données sensibles (commerciales, recherches et développements) alors tu de dois d’assurer correctement la sécurité de ton réseau. C’est pas tjs facile à vendre à des responsables mais le cout d’une intrusion réussie en terme de perte pour une entreprise rembourse largement l’investissement.

Personnelement je travaille dans une “world compagny” ou je m’occupe de réseau et de sécu, on a plus de 60 points de sorties sur Internet à travers le monde et on subit entre 10 à 20 attaques considérées comme vraiment sérieuse chaque jour (je ne compte pas les portscan, les tentatives de DOS ou les virus).

Dans une entreprise la sécurité est devenu un enjeu majeur …

[Edité le 22/11/2002 par fangorn]

oui enfin admin reseaux chez moi, c’est vite dit…

le serveur me sert juste au partage de la connexion internet… j’ai pas envie de me casser le cul a mettre a jour le système

et encore moins a m’abonner a dez mailing list… j’ai pas que sa a faire…

enfin, j’ai l’impression que tu justifie l’activité des pirate… que c’estde ma faute si des pirates m’attaque… c’est quand meme eut les premier coupable, faut pas inverser les roles…

apres faire de l’admin reseaux c’est un boulot de dingue ( je sais l’admin reseaux de mon boulots est toujours deborder) alors le faire chez moi, NON je le répète, je n’est pas que sa a faire…

[Edité le 22/11/2002 par nighthunter]

[Edité le 22/11/2002 par nighthunter]

J’hesitais a faire une news sur des revues de securites interessantes, je crois que je vais le faire.

  1. L’utilisation d’un firewall dans le cas de Nimda ne sert STRICTEMENT a RIEN. Que ce soit bien clair entre vous et moi ™Kakou. Nimda utilise une vulnerabilite de IIS, donc a partir du moment ou ton port 80 est ouvert pour ton serveur IIS, c’est DTC powa.

  2. En administrateur reseau eclaire, tu dois etre abonne a toutes les listes de diffusion de securite. La faille Nimda datant des calendes grecs, c’est ta reponsabilite qui est en cause, puisque tu n’as pas tenu a jour tes serveurs (oui, c’est injuste, mais c’est comme ca)

  3. L’installation d’un anti virus qui ne se mets pas a jour automatique est aussi inutile qu’un firewall.

Pour certains, j’enfonce des portes ouvertes, mais j’ai l’impression que peu d’administrateurs reseau respectent des regles simples de securite

LoneWolf
J’ecris mon article ce midi.

[Edité le 22/11/2002 par LoneWolf]

bon si c’est pas légale je laisse tomber… fait chier quand meme, sa aurait été excellent de le pourrir ce connard…