Archlinux.fr [Forums]

Bonjour,
tout d'abord désolé de parler de "la chose" mais je me pose cette question depuis pas mal de temps.
J'ai installé un winxp en dualboot sur mon ordinateur portable uniquement pour les jeux : tous les drivers sont installés, mais à part l'outil de configuration d'ATI, rien ne se lance au démarrage... pas même un anti-virus, et c'est bien là-dessus que se porte ma question.
J'ai désactivé ma carte ethernet et wifi mais je les activent de temps à autre quand je dois par exemple récupérer un patch sur internet (avec IE6, quand je dis que c'est uniquement pour les jeux ). Je me demandais donc s'il était possible que je me ramasse une cochonnerie lorsque je me ballade sur quelques sites sur lesquels j'ai l'habitude d'aller (par exemple au travers des pubs), ou encore en étant connecté à internet mais juste pour pouvoir jouer à un meuporg.

Voilà, en espérant que les trolls ne trouvent pas ce sujet

Jolie tentation pour les trolls, mais on va tâcher de bien se tenir.
Pour te répondre, OUI, tu prends un risque si tu te connectes sans pare-feu (et encore plus avec IE6), que tu ne vérifies pas les fichiers par anti-virus...
Si tes jeux le permettent, alors télécharge les fichiers depuis ton linux et scanne-les à l'anti-virus (sous linux ou windows) avant de les installer.

Un Windows XP sans mise à jour et sans protection a une espérance de "vie" très courte, de quelques minutes. Enquête faite par la DGCRI si je ne me trompe pas.

Même si ce n'est que pour les jeux, fais au moins l'effort de changer de navigateur. IE6 est vraiment dangereux, c'est une véritable porte ouverte aux virus etc. c'est un avertissement.
En principe, n'importe quel autre navigateur à jour (Firefox, Chrome, Opera...) est assez sécurisé pour une navigation sereine (les failles sont vite corrigées en général), mais à condition que tu ne télécharges pas n'importe quoi non plus.

Wouaaa, vous avez encore des compétences Windows vous autres?

Dreamkey a écrit :Bonjour,
tout d'abord désolé de parler de "la chose" mais je me pose cette question depuis pas mal de temps.
J'ai installé un winxp en dualboot sur mon ordinateur portable uniquement pour les jeux : tous les drivers sont installés, mais à part l'outil de configuration d'ATI, rien ne se lance au démarrage... pas même un anti-virus, et c'est bien là-dessus que se porte ma question.
J'ai désactivé ma carte ethernet et wifi mais je les activent de temps à autre quand je dois par exemple récupérer un patch sur internet (avec IE6, quand je dis que c'est uniquement pour les jeux ). ...
Voilà, en espérant que les trolls ne trouvent pas ce sujet

Tu sais à l'époque de win2000 et d'xp j'arrivais à choper un virus de type Beagle à la mise à jour du système (mode administrateur obligé) juste après l'installation et sans même passer par le navigateur.

Alors tu sais si tu dois te chopper un virus avec en plus ie6, tu peux laisser tomber, j'allume, j'éteinds ma carte réseau

Seul truc à connaitre, ne jamais utiliser son ordi en mode admin., avoir xp à jour, utiliser un navigateur tiers goggle ou firefox.

Faut pas non plus être parano.

J'ai aussi un PC game-only, sans anti-virus ni firewall, je vais sur internet avec (comme toi, pour patch & co), et les scans en ligne que je fais de temps à autre (avec Housecall) ne me trouve jamais rien.

Merci pour vos avis.

Refuznik a écrit :Tu sais à l'époque de win2000 et d'xp j'arrivais à choper un virus de type Beagle à la mise à jour du système (mode administrateur obligé) juste après l'installation et sans même passer par le navigateur.

Mais comment est-ce possible ? Je m'imagine mal comment quelque chose arrive à se télécharger sur l'ordi alors qu'on a rien demandé... A moins qu'il arrive à intercepter les màj du système pour s'y installer à la place ?!

Après faut pas déconner non plus : si ton PC n'est pas trop poussif (ce qui ne doit pas être le cas si tu fais des jeux dessus...), un antivirus ne ralentis plus tant que ça la machine.
C'était surtout valable du temps des Pentium 4, mais maintenant...

Dreamkey a écrit :Merci pour vos avis.

Refuznik a écrit :Tu sais à l'époque de win2000 et d'xp j'arrivais à choper un virus de type Beagle à la mise à jour du système (mode administrateur obligé) juste après l'installation et sans même passer par le navigateur.

Mais comment est-ce possible ? Je m'imagine mal comment quelque chose arrive à se télécharger sur l'ordi alors qu'on a rien demandé... A moins qu'il arrive à intercepter les màj du système pour s'y installer à la place ?!

Y'a pas que IE qui ait des trous de sécurité... Windows lance un certain nombre de services au démarrage qui ouvrent différents ports, donc le fameux 445 par lequel bon nombre de virus rentrent dans le système.

Et je confirme qu'un Windows XP fraichement installé (du moins les versions sans SP) ont une durée de vie de quelques minutes sur Internet, j'en ai fait l'expérience il y a quelques années.

Abazigal a écrit :Faut pas non plus être parano.
J'ai aussi un PC game-only, sans anti-virus ni firewall, je vais sur internet avec (comme toi, pour patch & co), et les scans en ligne que je fais de temps à autre (avec Housecall) ne me trouve jamais rien.

Je ne suis pas parano j'explique qu'un poste en mode administrateur par défaut est très vite vérolé.
J'ai tourné pendant des années sous win nt et 2000 sans firewall et sans antivirus comme toi et en passant par housecall, je n'ai pratiquement jamais rien chopé (à part comme dit plus haut). Mais c'est simplement qu'il faut savoir prendre quelques précautions, pas de mode full admin et bannissement d'ie.

Au boulot, tu sais j'ai du mettre un raccourcis pour le portail sharepoint parce que sinon personne n'est capable d'aller travailler dessus. Et je ne te parle même pas de comment ils se servent d'outlook.
Je n'ose même pas imaginer leur xp ou vista chez eux en mode full admin et cliquant sur tous ce qui traine.

Et je ne te parle même pas de comment ils se servent d'outlook.
Je n'ose même pas imaginer leur xp ou vista chez eux en mode full admin et cliquant sur tous ce qui traine.

Peut-être qu'ils ont GNU/Linux, qui sait ?

archimède a écrit : Peut-être qu'ils ont GNU/Linux, qui sait ?

Euh là tu rêve ! Ils sont totalement contre et hermétique à ça.
Bon je leur est quant même une petite centos sur un vieux serveur pour gérer le partage de doc. Mais si jamais je venait à leur dire que c'est du linux, ils vont demander à changer c'est pour dire.

Sinon pour répondre à la question du début si tu n'es pas sur de ta bécane lance un scan chez housecall.
Et penses à vérifier les services qui tournent. Si jamais le ctrl-alt-suppr ou des modifcations sur certains fichiers ou services tu es bon pour un dévirussage.

archimède a écrit :

Et je ne te parle même pas de comment ils se servent d'outlook.
Je n'ose même pas imaginer leur xp ou vista chez eux en mode full admin et cliquant sur tous ce qui traine.

Peut-être qu'ils ont GNU/Linux, qui sait ?

(le plus sérieusement du monde)
C'est pire... car ces idiots donneraient sans sourciller le mdp admin, et bonjour les ravages sous linux...
Heureusement, notre communauté est encore épargnée par ces phénomènes, mais qui sait, ça viendra peut-être...
(sudo rm -rf / --> bonjour les dégâts !)

Cactus a écrit :

archimède a écrit :

Heureusement, notre communauté est encore épargnée par ces phénomènes, mais qui sait, ça viendra peut-être...
(sudo rm -rf / --> bonjour les dégâts !)

Ah bon fait une petite recherche sur le forum (de tête il y a moins de deux mois) il y a eut quelqu'un qui nous a fait un chmod 777 sur la racine. Et j'ai vu la même chose sur le forum de fedora il y a moins d'un mois.

De toutes façon on aura beau avoir un système le plus perfectionné, sécurisé, il restera toujours une très grosse faille : l'utilisateur

Oh ! le chmod 777 sur la racine, c'est hard quand même
Il faudrait faire une distributions GNU/Linux spécialement destinée aux débutants qui interdirait tout ces trucs là... (une distrib' d'éducation en gros).

Tout se rejoint, cela relève de la compétence et le l'intelligence de l'utilisateur.
A quoi bon créer un compte administrateur (root) si on lui enlève des privilèges ?

archimède a écrit :Oh ! le chmod 777 sur la racine, c'est hard quand même

On peut faire pire.

archimède a écrit :Il faudrait faire une distributions GNU/Linux spécialement destinée aux débutants qui interdirait tout ces trucs là... (une distrib' d'éducation en gros).

Ce sont de mauvaises habitudes et un manque de compréhension et d'information sur le rôle du super-utilisateur.

benjarobin a écrit :il restera toujours une très grosse faille : l'utilisateur

+1
Et en plus, c'est groupe d'individus qui ont conçu et fabriqué le système.
Mais moi je trouve ça plutôt rassurant... quel ennui, sinon.

archimède a écrit : Il faudrait faire une distributions GNU/Linux spécialement destinée aux débutants qui interdirait tout ces trucs là... (une distrib' d'éducation en gros).

Euh, je n'ai même pas vérifier pour arch mais normalement depuis quelques versions on a bloqué la possibilté de se connecter en mode root via X. Mais ça ne plait pas à certaines personnes qui continuent à utiliser leur distrib. comme un window. Les mauvaises habitudes ont la vie dure.

Pareil avec certaines personnes qui font du site web, combien de fois j'ai vu des gens faire des chmod sur leurs répertoires ../html parce que sinon ils ne savent pas modifier leurs fichiers. Alors qu'il existe une procédure pour migrer son dossier de travail dans son /home le temps de développer son appli. web.

+1 avec les derniers commentaires, le problème (avec n'importe quelles systèmes) ce situe le plus souvent entre la chaise et le clavier.