OPTLiNE Service | Aide Recherche Membres Calendrier |
Bienvenue invité ( Connexion | Inscription ) | Recevoir à nouveau l'email de validation |
[OPT]-Willy |
Ecrit le: 9/01/2004 - 17:42
|
OPTLiNE Service Groupe: Admin Messages: 290 Membre n°: 2 Inscrit le: 16/04/2003 |
Vendredi 9 Janvier - fin d'après-midi
Le routeur du LAN est victime d'une attaque de déni de service, aussi des interruptions de services vont avoir lieu. Nous faisons tous notre possible pour remédier à la situation dans les plus brefs délais. Nous vous présentons toutes nos excuses pour la gêne occasionnée. |
[OPT]-Willy |
Ecrit le: 9/01/2004 - 19:52
|
OPTLiNE Service Groupe: Admin Messages: 290 Membre n°: 2 Inscrit le: 16/04/2003 |
L'incident est clos... Le routeur a retrouvé ses esprits. Espèrons que ça continue ainsi
Si votre machine se comporte bizarrement (traffic non sollicité, redémarrages intempestifs, etc.), par pitié ne la laissez pas en ligne si cela n'est pas strictement nécessaire. C'est pour le bien de tous, et ça ne sert à rien de laisser un 'musée à virus' en ligne qui ne peut plus rien faire d'autre que de polluer le réseau. Je me répète peut être, mais c'est affolant de voir autant de machines 'poubelles' sur le réseau, avec certaines infectées par cinq ou six virus en même temps. Un scan antivirus sur tout fichier entrant et un ou deux patches, c'est quand même pas le bout du monde ??? J'ai l'impression que l'on va devoir créer un sous-réseau 'zone sinistrée' dans lequel nous allons mettre tous les bennes à véroles de telle sorte qu'elles n'em***de personne, et ainsi leur propriétaires pourront se refiler leur véroles préférées en comité restreint, tranquillement et dans la bonne humeur. On pourra même organiser le 'Top Ten' de la machine la plus grunge, avec comme récompense pour le vainqueur une rafale de spams inédits et vérolés jusqu'à l'os Désolé pour le discours à deux balles, mais passer deux plombes à faire le ménage sur un lan, pour retomber systématiquement sur les mêmes pollueurs/inconscients notoires/sadomasos ça rend un peu aigri Bon weekend quand même à ceux qui ne font pas partie du lot sus-cité, et un grand merci à Bill pour toutes ces merveilles |
pappy |
Ecrit le: 20/01/2004 - 12:30
|
Doyen du Rezo Groupe: Membres actifs Messages: 81 Membre n°: 18 Inscrit le: 25/08/2003 |
ça existe un os de chez pingouin aussi simpliste à installer et patcher que win 98 sur des poubelles du siecle dernier?
on est des millions à l' attendre.... d.r |
[OPT]-Willy |
Ecrit le: 21/01/2004 - 10:58
|
OPTLiNE Service Groupe: Admin Messages: 290 Membre n°: 2 Inscrit le: 16/04/2003 |
Mon propos n'est pas l'apologie des OS alternatifs, chacun est libre d'installer l'OS de son choix en fonction de ses critères personnels (facilité d'installation, compatibilité, etc.), je souhaite juste que ceux qui ont un système "à risque" en soient conscients qu'ils fassent en sorte que leur machine ne soit pas un vecteur de pannes pour le réseau. Il n'est pas forcément nécessaire d'être sous Linux pour être protégé, des outils existent sous toutes les formes pour rendre Windows *quasiment* invulnérable (j'ai bien dit 'quasiment' ).
Il n'est pas question ici de protéger des serveurs, mais des stations 'clientes' sur lesquelles la plupart des ports n'ont pas lieu d'être ouverts. De plus, une grande partie des virus présents sur le réseau se propage grâce à une faille de sécurité d'XP connue depuis l'été dernier, c'est quand même un comble de voir autant de machines encore vunérables. Je comprend pas que lorsque l'on achète un XP OEM aujourd'hui il n'y ai pas un CD de correctifs majeurs fournit avec, permettant de se connecter à internet avec une machine non vulnérable et d'effectuer alors les mises à jours mineures. Que se passe-t-il actuellement? Des machines flambant neuves viennent se connecter sur internet et avant même de pouvoir procéder à l'update en ligne, des vers ont dèjà élu domicile sur ces machines... Ceux qui jettent un coup d'oeil sur les logs de leur firewall me comprendront : les attaques sur le ports 135 'pleuvent' de partout. Nous pensons mettre en oeuvre un nouveau dispositif, à l'occasion de la rénovation du réseau, qui consistera en un VLAN non routé sur lequel viendront en premier lieu toutes les nouvelles machines, une par une, et où elles subiront tous les tests de vulnérabilité connus. un serveur de fichier présent lui aussi dans ce sous réseau mettra à disposition les patches requis. La machine testée ne pourra joindre le réseau routé que lorsqu'elle sera clean et à jour. Toute machine qui viendrait à avoir un comportement douteux (=viral) ira faire un tour en quarantaine le temps de se faire une cure. C'est je pense une bonne solution, meilleure que celle actuellement adoptée (coupure pure et simple) qui rend compliquées les mises à jours. Je peux avoir votre avis? |
sp2mitch |
Ecrit le: 21/01/2004 - 11:40
|
Membre *Gold* Groupe: Membres actifs Messages: 91 Membre n°: 20 Inscrit le: 2/09/2003 |
Bonjour,
Personnellement, je trouve que c'est une idée. Je ne sais pas si elle est bonne parce je ne suis pas du tout un expert en réseaux, je connais la théorie (et encore) mais je manque cruellement de pratique. Dans tous les cas je fais confiance aux (à l') administrateur(s) du réseau, il(s) sont (est) plus calé(s) que la plupart d'entre nous. D'autre part, et peut-être que ça a déjà été fait : faire une petite investigation et prévenir au cas par cas les utilisateurs peu scrupuleux ? En tout cas continuez comme ça, on sent que le réseau n'est pas laissé à l'abandon, ça fait plaisir ! |
pappy |
Ecrit le: 27/01/2004 - 22:27
|
Doyen du Rezo Groupe: Membres actifs Messages: 81 Membre n°: 18 Inscrit le: 25/08/2003 |
ben oui je fais confiance à mes voisins quand même...
c' est un peu penible de planter régulièrement même en bootant debranché et en commençant par une tonne de mises à jour. c 'est un peu lourd pour des particuliers de devoir maintenir une machine proxi pare feu dédiée permanente juste pour surfer plus tranquille.... a pas envie de se prendre toutes les vagues, on barbotte pas mal et on glande beaucoup sur la plage à se gratter les micoses |
loopingz |
Ecrit le: 30/01/2004 - 19:00
|
Membre *Silver* Groupe: Membres actifs Messages: 48 Membre n°: 28 Inscrit le: 9/10/2003 |
Salut juste pour dire comment je gere :
Je lis mes mails avec foxmail (gratuit , foxmail.free.fr ) avec l'html desctivé... en ce moment je recois environ 60 à 100 spam par jour trié à plus de 95 % par foxmail et des virus genre 0 à 15 par jour... Ben il suffit de les tuer sans les ouvrir (extraire la piece jointe ou activer le code html...). J'ai pas d'antivirus et je pense que je gere... De temps un petit coup d'ad-aware (la version gratuite suffit) et ou de spybot search and destroy ca enleve les merdes choppé sur le net (qui peuvent faciliter des plantages parfois). Et sinon je mets que les patchs de securités les plus importants... SP1+anti masblast. Si on commence a planter offline c'est sur qu'il y a du soucis à se faire, faut pas oublier les problemes hardwares : internet n'est pas la cause de tous les mots... Allez sur ceux bon courage a ceux qui ont des blemes car c'est toujours chaint en informatique (et ailleurs d'ailleurs !) @+ |