Bonjour à tous.
Un article de Maître JPL relatif à un nouveau virus risque de passer inaperçu.
Et pourtant...
Allez le voir à l' adresse:
http://www.futura-sciences.com/fr/si...es-durs_16032/
En vous souhaitant de ne pas avoir à soigner votre jouet favori!
A+
Il n'y a que dans le dictionnaire où 'réussite' vient avant 'travail'.
Intéressant.
C'est une bonne occasion pour passer sous LINUX, si le pb arrive.
Bernard
Ok pour passer à Linux.
Mais le MBR ne dépend pas du système d' exploitataion: il est propre aux disqes durs.
Il n'y a que dans le dictionnaire où 'réussite' vient avant 'travail'.
Oui, mais avant de toucher au MBR ce malware doit s'exécuter dans un environnement précis. Et la quasi-totalité d'entre eux sont prévus pour s'exécuter dans un environnement Windows.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Si les utilisateurs de Windows fesait comme ceux de Linux et arreté d'utiliser un compte "super-utilisateur" comme utlisateur normale, ils attraperait surrement moins de cochoneries!
Car si on n'est pas en compte admin, le virus peut toujours se gratter pour ecrire sur le MBR...
Sauf exploitation de quelques failles (on en découvre de temps en temps dans tous les OS ou même dans des applications) qui permettent si on les exploite une élévation des privilèges.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
D'ou l'interets de faire les mises à jour de sécu. Quand j'utilise un Windows, avec un compte user normal + mises à jour + programmes ne venant que de sites officiels, je n'ai jamais rien attraper. Peut être que j'ai de la chance, mais je pense que je l'aide quand même bien la chance.
Beaucoup d'utilisateurs de Windows ne sont pas très prudent...
Bon alors je viens de le faire justement : je viens de mettre en droits restreints, et j'ai créé un point d'entrée administrateur qui a les droits du même nom. J'espère que les mises à jours vont avoir le bon goût de se mettre en marche au moments (rares, donc) où je serai connecté en tant qu'administrateur. Je pense surtout à Avira Anti-virus qui déclenche ses mises à jour un peu n'importe quand, ce que je comprends, mais bon faudra m'expliquer comment ça pourra marcher.
Normalement, le seul problème que tu peux avoir c'est que certains logiciels vieux ou coder avec les pieds ne tourne qu'en mode admin et refuseront de se lancer en user normal, même si ils n'ont rien à faire qui justifie un mode admin... J'aurais tendance à dire de ne pas utiliser ce genre de soft foireux, mais après c'est à chacun de voir.
En user "limité", le "c:\windows" et le "Program Files" sont innacessible en écriture, donc on limite les risques de propagation de virus. Par contre ne pas oublier de mettre un password, fut il simple. Et pour les mises à jour de Windows il faut lancer windows update dans le menu démarrer en fesant un "click droit -> executer en tant que" en choisisant l'admin. Il y surrement moyen de faire la meme chose pour les maj de ton AV.
Pour windows update, mea culpa, contrairement à ce que je pensais cela ne marche pas
La question reste donc ouverte... comment peut on installer les maj sans compte admin
J'ai trouvé un powerpoint intéressant qui explique mieux que moi : http://download.microsoft.com/downlo...-en-action.ppt Je t'en recommande fortement la lecture CM63!
Donc pour en revenir aux maj de windows, d'après le doc, normalement c'est bon (page 26) si on à la V6 de Windows Update (bizarrament je n'ai que la 5 apparament avec SP2 et maj ok ?, bizarre mais c'est une veille machine de test, je ne m'en occupe pas vraiment beaucoup), sinon au pire il faut les régler en "automatique à l'arret de la machine" (page 32).
Je l'ai lu, ben c'est pas simple, parve que, soit disant ça empêche les malwares de se connecter en ligne de commande, genre "login -usernale toto -password machin". Sauf que lui, la page d'après, il en fait une connexion en admin in line
.
Humm... tu parles de quelles pages ? Je ne trouve pas ce à quoi tu fais allusion dans le ppt. Mais en tout cas ne pas mettre de password me semble bizarre aussi, y'a peut être un detail de windows que je ne connais pas... ?
Sous Windows, quand un compte est définit sans mot de passe, il n'est pas possible de s'y connecter. Il s'agit juste d'un compte "d'ouverture de session" via l'interface graphique de selection d'utilisateur.
Ne pas mettre de mot de passe empeche donc effectivement d'executer les commandes runas.
Pour la démo, puisqu'il veut montrer le fonctionnement de runas, il est donc obligé de mettre un mot de passe
Enfin, la politique de pas mettre de mdp, je suis pas spécialement pour. D'une part, peu de malware font des tests avec runas, et d'autre part, n'importe qui ayant un acces physique peut devenir administrateur tres tres facilement (puisqu'il y a pas de mdp).
Ben oui, c'est bien ce qui m'inquiétait. D'autre part, si je mets un mot de passe, un virus peu se connecter en tant qu'admin, moi je veux bien, encore faut-il le connaitre, le mot de passe. C'est si facile que ça à déplomber un mot de passe? Le mien a 8 caractères.
Disons qu'un mot de passe Windows Xp (je sais pas s'ils ont été aussi ... pour Vista), ca peut se faire sauter en 1/2 journée. Bon après faut les rainbow tables qui vont bien (quelques gigas, ca reste à la portée de n'importe qui).
Juste pour info, sous windows, j'ai fait sauter le mot de passe ty0lkn98wyTRzfju en a peine une heure. Bon la j'avoue, j'ai eu du bol pour obtenir ce résultat, mais bon, ca montre bien qu'ils ont fait de tres tres grosses erreurs sur le stockage du mot de passe sur Windows.
Mais bon, c'est rare les virus qui transporte les rainbow table (un virus de quelques giga, on a connu plus discret). Et je n'ai encore jamais vu de virus qui récupère la base de stockage et l'envoie pour un décodage. Mais ca doit aussi etre du au fait que tout le monde est administrateur
Enfin si c'est vrai qu'il vaut mieux ne pas mettre de mot de passe en admin pour une meilleur sécurité, on marche sur la tête
!
Ou plutôt : comment peuvent marcher les mise à jour si on se connecte la plupart du temps en non admin, comme il est conseillé.Envoyé par SuperTux
Pour windows update, mea culpa, contrairement à ce que je pensais cela ne marche pas
La question reste donc ouverte... comment peut on installer les maj sans compte admin
Ma mise à jour automatique de Avira antivir vient de se lancer, et ça n'a pas planté, enfin je n'ai pas regardé jusqu'au bout, mais de toute façon on ne peut pas conclure, là il a dit qu'il était à jour. Mais j'espère que le diagnostic est correct, et que ce n'est pas parce qu'il ne marche pas correctement qu'il croit qu'il est à jour.
Bonsoir,
Moi la mise à jour d'Avira se met à jour règulièrement à la même heure tous les soirs alors que je ne lui ai rien demandé. Par contre s'il y a une mise à jour urgente il prévient par une fenêtre au dessus de la barre des tâches.
J'ai lu attentivement tous vos messages et liens, franchement ça fiche la trouille d'autant que je suis loin d'être de votre niveau. Bref je n'ai absolument rien compris.
"On peut aussi enclencher la protection du MBR dans le Bios. La solution ultime serait de sauvegarder le secteur de boot en entier pour pouvoir le restaurer en cas de problème sur la table de partition. Le logiciel EditHexa permet de le faire de deux manières. La première, rustique mais simple à mettre en œuvre consiste à imprimer le contenu du MBR et, en cas de problème, à ressortir cette feuille de papier de ses archives et corriger à la main les octets modifiés (ce qui ne fait pas un travail énorme pour la table de partition). "Tout cela s'adresse aux initiés quand même non ? Comment fait-on ça "la protection du MBR dans le Bios" ?"L'autre méthode est automatique. Le problème est qu'il faut avoir sous la main un autre disque contenant au moins une version minimum de Windows, EditHexa et la copie du MBR. Ceci est faisable avec le programme PE Builder."Ce qui veut dire qu'il faut avoir un autre disque dur ?Il existe quelques utilitaires sous Dos, donc plus faciles à mettre en œuvre avec une disquette ou une clé USB bootable. Tous les liens nécessaires sont regroupés au bas de la page du site de Jean-Claude Bellamy (voir les autres liens utiles à la fin de cet article)."
Je suppose que le logiciel EditHexa et le programme PE Builder sont en anglais. Ah non pas EditHexa visiblement mais quand je vois tous ces chiffres, il faut vraiment être dans ce domaine pour s'en sortirQuelqu'un pourrait résumer toutes ces procédures plus clairement ou c'est peine perdu pour ceux qui n'y connaissent rien en technique ?Et ça ce n'est pas du tout rassurant "Nota : l'utilisation éventuelle des programmes indiqués est aux risques et périls des utilisateurs" même si je sais que c'est souvent employé pour les programmes de nettoyages.
Le BIOS contient souvent (je ne sais pas si c'est le cas pour tous actuellement) une option qui protège contre les "virus" du MBR. Si elle existe, c'est assez facile à trouver dans un des menus du BIOS.
PE Builder est en anglais. C'est un programme qui permet de se construire un CD bootable contenant une version minimum de Windows et dans lequel on peut ajouter lors de sa création un certain nombre d'utilitaires.
Si on ne se sent pas l'âme d'un bidouilleur informatique il ne reste qu'à avoir un antivirus à jour (qui protégera contre la plupart des infections... mais jamais toutes) et surtout à ne pas s'amuser à aller sur des sites de crack ou pour adultes, à ne pas suivre un lien qui arrive dans un message d'origine inconnue, à ne pas charger des programmes ou des drivers sur des sites qui ne sont pas ceux des éditeurs officiels... et à espérer qu'on aura un peu de chance !
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
