[Windows] Infection possible sans raison particulère ?

Ce qui ne concerne ni le forum ni des problèmes
Avatar de l’utilisateur
Dreamkey
Hankyu
Messages : 24
Inscription : lun. 09 août 2010, 19:19

[Windows] Infection possible sans raison particulère ?

Message par Dreamkey »

Bonjour,
tout d'abord désolé de parler de "la chose" mais je me pose cette question depuis pas mal de temps.
J'ai installé un winxp en dualboot sur mon ordinateur portable uniquement pour les jeux : tous les drivers sont installés, mais à part l'outil de configuration d'ATI, rien ne se lance au démarrage... pas même un anti-virus, et c'est bien là-dessus que se porte ma question.
J'ai désactivé ma carte ethernet et wifi mais je les activent de temps à autre quand je dois par exemple récupérer un patch sur internet (avec IE6, quand je dis que c'est uniquement pour les jeux :P ). Je me demandais donc s'il était possible que je me ramasse une cochonnerie lorsque je me ballade sur quelques sites sur lesquels j'ai l'habitude d'aller (par exemple au travers des pubs), ou encore en étant connecté à internet mais juste pour pouvoir jouer à un meuporg.

Voilà, en espérant que les trolls ne trouvent pas ce sujet :mrgreen:
Cactus
Maître du Kyudo
Messages : 2073
Inscription : sam. 16 sept. 2006, 10:39
Localisation : 31 - Toulouse Nord

Re: [Windows] Infection possible sans raison particulère ?

Message par Cactus »

Jolie tentation pour les trolls, mais on va tâcher de bien se tenir. ;)
Pour te répondre, OUI, tu prends un risque si tu te connectes sans pare-feu (et encore plus avec IE6), que tu ne vérifies pas les fichiers par anti-virus...
Si tes jeux le permettent, alors télécharge les fichiers depuis ton linux et scanne-les à l'anti-virus (sous linux ou windows) avant de les installer.
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Windows] Infection possible sans raison particulère ?

Message par benjarobin »

Un Windows XP sans mise à jour et sans protection a une espérance de "vie" très courte, de quelques minutes. Enquête faite par la DGCRI si je ne me trompe pas.
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
archimède
Hankyu
Messages : 21
Inscription : dim. 02 janv. 2011, 11:20
Localisation : Paris

Re: [Windows] Infection possible sans raison particulère ?

Message par archimède »

Même si ce n'est que pour les jeux, fais au moins l'effort de changer de navigateur. IE6 est vraiment dangereux, c'est une véritable porte ouverte aux virus etc. c'est un avertissement.
En principe, n'importe quel autre navigateur à jour (Firefox, Chrome, Opera...) est assez sécurisé pour une navigation sereine (les failles sont vite corrigées en général), mais à condition que tu ne télécharges pas n'importe quoi non plus.
Avatar de l’utilisateur
Rolinh
Chu Ko Nu
Messages : 392
Inscription : sam. 15 août 2009, 09:15
Localisation : Suisse

Re: [Windows] Infection possible sans raison particulère ?

Message par Rolinh »

Wouaaa, vous avez encore des compétences Windows vous autres? :shock:
Refuznik
Chu Ko Nu
Messages : 449
Inscription : dim. 22 nov. 2009, 17:06

Re: [Windows] Infection possible sans raison particulère ?

Message par Refuznik »

Dreamkey a écrit :Bonjour,
tout d'abord désolé de parler de "la chose" mais je me pose cette question depuis pas mal de temps.
J'ai installé un winxp en dualboot sur mon ordinateur portable uniquement pour les jeux : tous les drivers sont installés, mais à part l'outil de configuration d'ATI, rien ne se lance au démarrage... pas même un anti-virus, et c'est bien là-dessus que se porte ma question.
J'ai désactivé ma carte ethernet et wifi mais je les activent de temps à autre quand je dois par exemple récupérer un patch sur internet (avec IE6, quand je dis que c'est uniquement pour les jeux :P ). ...
Voilà, en espérant que les trolls ne trouvent pas ce sujet :mrgreen:
Tu sais à l'époque de win2000 et d'xp j'arrivais à choper un virus de type Beagle à la mise à jour du système (mode administrateur obligé) juste après l'installation et sans même passer par le navigateur.

Alors tu sais si tu dois te chopper un virus avec en plus ie6, tu peux laisser tomber, j'allume, j'éteinds ma carte réseau :bravo:

Seul truc à connaitre, ne jamais utiliser son ordi en mode admin., avoir xp à jour, utiliser un navigateur tiers goggle ou firefox.
Avatar de l’utilisateur
Abazigal
Chu Ko Nu
Messages : 313
Inscription : sam. 26 avr. 2008, 14:45
Localisation : Seine et Marne

Re: [Windows] Infection possible sans raison particulère ?

Message par Abazigal »

Faut pas non plus être parano.

J'ai aussi un PC game-only, sans anti-virus ni firewall, je vais sur internet avec (comme toi, pour patch & co), et les scans en ligne que je fais de temps à autre (avec Housecall) ne me trouve jamais rien.
Avatar de l’utilisateur
Dreamkey
Hankyu
Messages : 24
Inscription : lun. 09 août 2010, 19:19

Re: [Windows] Infection possible sans raison particulère ?

Message par Dreamkey »

Merci pour vos avis.
Refuznik a écrit :Tu sais à l'époque de win2000 et d'xp j'arrivais à choper un virus de type Beagle à la mise à jour du système (mode administrateur obligé) juste après l'installation et sans même passer par le navigateur.
Mais comment est-ce possible ? Je m'imagine mal comment quelque chose arrive à se télécharger sur l'ordi alors qu'on a rien demandé... A moins qu'il arrive à intercepter les màj du système pour s'y installer à la place ?!
Guiux
Elfe
Messages : 870
Inscription : sam. 04 avr. 2009, 00:04
Localisation : Paris

Re: [Windows] Infection possible sans raison particulère ?

Message par Guiux »

Après faut pas déconner non plus : si ton PC n'est pas trop poussif (ce qui ne doit pas être le cas si tu fais des jeux dessus...), un antivirus ne ralentis plus tant que ça la machine.
C'était surtout valable du temps des Pentium 4, mais maintenant...
Arch 64 bits KDE 4 + Windows 7 sur Dell XPS M1530 [Core 2 Duo 2,4 GHz | 3 Go RAM | nVidia Geforce 8600M GT]
oktoberfest
Maître du Kyudo
Messages : 1855
Inscription : mer. 06 janv. 2010, 13:51
Localisation : Ried - Alsace - France

Re: [Windows] Infection possible sans raison particulère ?

Message par oktoberfest »

Dreamkey a écrit :Merci pour vos avis.
Refuznik a écrit :Tu sais à l'époque de win2000 et d'xp j'arrivais à choper un virus de type Beagle à la mise à jour du système (mode administrateur obligé) juste après l'installation et sans même passer par le navigateur.
Mais comment est-ce possible ? Je m'imagine mal comment quelque chose arrive à se télécharger sur l'ordi alors qu'on a rien demandé... A moins qu'il arrive à intercepter les màj du système pour s'y installer à la place ?!
Y'a pas que IE qui ait des trous de sécurité... Windows lance un certain nombre de services au démarrage qui ouvrent différents ports, donc le fameux 445 par lequel bon nombre de virus rentrent dans le système.

Et je confirme qu'un Windows XP fraichement installé (du moins les versions sans SP) ont une durée de vie de quelques minutes sur Internet, j'en ai fait l'expérience il y a quelques années.
La majorité des bugs se situe entre la chaise et le clavier...
Arrêtez de vous prendre la tête avec les partitions... passez au LVM
Refuznik
Chu Ko Nu
Messages : 449
Inscription : dim. 22 nov. 2009, 17:06

Re: [Windows] Infection possible sans raison particulère ?

Message par Refuznik »

Abazigal a écrit :Faut pas non plus être parano.
J'ai aussi un PC game-only, sans anti-virus ni firewall, je vais sur internet avec (comme toi, pour patch & co), et les scans en ligne que je fais de temps à autre (avec Housecall) ne me trouve jamais rien.
Je ne suis pas parano j'explique qu'un poste en mode administrateur par défaut est très vite vérolé.
J'ai tourné pendant des années sous win nt et 2000 sans firewall et sans antivirus comme toi et en passant par housecall, je n'ai pratiquement jamais rien chopé (à part comme dit plus haut). Mais c'est simplement qu'il faut savoir prendre quelques précautions, pas de mode full admin et bannissement d'ie.

Au boulot, tu sais j'ai du mettre un raccourcis pour le portail sharepoint parce que sinon personne n'est capable d'aller travailler dessus. Et je ne te parle même pas de comment ils se servent d'outlook.
Je n'ose même pas imaginer leur xp ou vista chez eux en mode full admin et cliquant sur tous ce qui traine.
archimède
Hankyu
Messages : 21
Inscription : dim. 02 janv. 2011, 11:20
Localisation : Paris

Re: [Windows] Infection possible sans raison particulère ?

Message par archimède »

Et je ne te parle même pas de comment ils se servent d'outlook.
Je n'ose même pas imaginer leur xp ou vista chez eux en mode full admin et cliquant sur tous ce qui traine.
Peut-être qu'ils ont GNU/Linux, qui sait ? :D
Refuznik
Chu Ko Nu
Messages : 449
Inscription : dim. 22 nov. 2009, 17:06

Re: [Windows] Infection possible sans raison particulère ?

Message par Refuznik »

archimède a écrit : Peut-être qu'ils ont GNU/Linux, qui sait ? :D
Euh là tu rêve ! Ils sont totalement contre et hermétique à ça.
Bon je leur est quant même une petite centos sur un vieux serveur pour gérer le partage de doc. Mais si jamais je venait à leur dire que c'est du linux, ils vont demander à changer c'est pour dire.

Sinon pour répondre à la question du début si tu n'es pas sur de ta bécane lance un scan chez housecall.
Et penses à vérifier les services qui tournent. Si jamais le ctrl-alt-suppr ou des modifcations sur certains fichiers ou services tu es bon pour un dévirussage.
Cactus
Maître du Kyudo
Messages : 2073
Inscription : sam. 16 sept. 2006, 10:39
Localisation : 31 - Toulouse Nord

Re: [Windows] Infection possible sans raison particulère ?

Message par Cactus »

archimède a écrit :
Et je ne te parle même pas de comment ils se servent d'outlook.
Je n'ose même pas imaginer leur xp ou vista chez eux en mode full admin et cliquant sur tous ce qui traine.
Peut-être qu'ils ont GNU/Linux, qui sait ? :D
(le plus sérieusement du monde)
C'est pire... car ces idiots donneraient sans sourciller le mdp admin, et bonjour les ravages sous linux...
Heureusement, notre communauté est encore épargnée par ces phénomènes, mais qui sait, ça viendra peut-être...
(sudo rm -rf / --> bonjour les dégâts !)
Refuznik
Chu Ko Nu
Messages : 449
Inscription : dim. 22 nov. 2009, 17:06

Re: [Windows] Infection possible sans raison particulère ?

Message par Refuznik »

Cactus a écrit :
archimède a écrit :
Heureusement, notre communauté est encore épargnée par ces phénomènes, mais qui sait, ça viendra peut-être...
(sudo rm -rf / --> bonjour les dégâts !)
Ah bon fait une petite recherche sur le forum (de tête il y a moins de deux mois) il y a eut quelqu'un qui nous a fait un chmod 777 sur la racine. Et j'ai vu la même chose sur le forum de fedora il y a moins d'un mois.
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17187
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Windows] Infection possible sans raison particulère ?

Message par benjarobin »

De toutes façon on aura beau avoir un système le plus perfectionné, sécurisé, il restera toujours une très grosse faille : l'utilisateur :cry:
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
archimède
Hankyu
Messages : 21
Inscription : dim. 02 janv. 2011, 11:20
Localisation : Paris

Re: [Windows] Infection possible sans raison particulère ?

Message par archimède »

Oh ! le chmod 777 sur la racine, c'est hard quand même :o
Il faudrait faire une distributions GNU/Linux spécialement destinée aux débutants qui interdirait tout ces trucs là... (une distrib' d'éducation en gros).
Cactus
Maître du Kyudo
Messages : 2073
Inscription : sam. 16 sept. 2006, 10:39
Localisation : 31 - Toulouse Nord

Re: [Windows] Infection possible sans raison particulère ?

Message par Cactus »

Tout se rejoint, cela relève de la compétence et le l'intelligence de l'utilisateur.
A quoi bon créer un compte administrateur (root) si on lui enlève des privilèges ?
Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10707
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: [Windows] Infection possible sans raison particulère ?

Message par FoolEcho »

archimède a écrit :Oh ! le chmod 777 sur la racine, c'est hard quand même :o
On peut faire pire. :roll:
archimède a écrit :Il faudrait faire une distributions GNU/Linux spécialement destinée aux débutants qui interdirait tout ces trucs là... (une distrib' d'éducation en gros).
Ce sont de mauvaises habitudes et un manque de compréhension et d'information sur le rôle du super-utilisateur.
benjarobin a écrit :il restera toujours une très grosse faille : l'utilisateur
+1
Et en plus, c'est groupe d'individus qui ont conçu et fabriqué le système.
Mais moi je trouve ça plutôt rassurant... quel ennui, sinon. :lol:
«The following statement is not true. The previous statement is true.» :nage:
Refuznik
Chu Ko Nu
Messages : 449
Inscription : dim. 22 nov. 2009, 17:06

Re: [Windows] Infection possible sans raison particulère ?

Message par Refuznik »

archimède a écrit : Il faudrait faire une distributions GNU/Linux spécialement destinée aux débutants qui interdirait tout ces trucs là... (une distrib' d'éducation en gros).
Euh, je n'ai même pas vérifier pour arch mais normalement depuis quelques versions on a bloqué la possibilté de se connecter en mode root via X. Mais ça ne plait pas à certaines personnes qui continuent à utiliser leur distrib. comme un window. Les mauvaises habitudes ont la vie dure.

Pareil avec certaines personnes qui font du site web, combien de fois j'ai vu des gens faire des chmod sur leurs répertoires ../html parce que sinon ils ne savent pas modifier leurs fichiers. Alors qu'il existe une procédure pour migrer son dossier de travail dans son /home le temps de développer son appli. web.

+1 avec les derniers commentaires, le problème (avec n'importe quelles systèmes) ce situe le plus souvent entre la chaise et le clavier.
Répondre