IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 547
    Points : 76 188
    Points
    76 188
    Par défaut Sécurité : la majorité des ordinateurs reste infectée deux ans, après la contamination
    Sécurité : la majorité des ordinateurs reste infectée deux ans après la contamination

    Alors que le monde entier a les yeux rivés vers la grippe A, il est une autre infection bien plus longue à soigner. Là où le H1N1 reste une bonne semaine à l'intérieur du corps qu'il a contaminé, certaines infections virales ne seraient éliminées de l'ordinateur atteint qu'au bout de.... deux ans !

    L’éditeur de sécurité Trend Micro à récemment mené une étude s'intéressant au temps moyen d'infection d'un poste. Selon les résultats obtenus via des statistiques récoltées sur plusieurs centaines de millions d'adresses IP, ces dernières resteraient infectées en moyenne 300 jours, voir jusqu'à deux ans pour la majorité d'entre elles.

    Les chercheurs expliquent également que 75 % des IP infectées appartiennent à des particuliers (et 25 % à des entreprises), en précisant qu' « Une adresse IP corporate est généralement associée à une passerelle Internet et à un réseau de machines, ce qui laisse suggérer que plusieurs de ces machines sont susceptibles d’être associées à une adresse IP précise : la proportion des ordinateurs professionnels infectés se situerait bien au-delà des 25% et viendrait ainsi augmenter le nombre de machines infectées ».

    Ces IP malignes seront ensuite utilisées pour dérober des informations bancaires ou confidentielles, le plus souvent via des réseaux botnets. Le ver Koobface aurait par exemple déjà détourné plus de 51.000 machines.

    Selon les experts, quelques centaines d'ordinateurs seulement contrôleraient près de 100 millions de postes infectés de par le monde. De quoi expliquer les quelques 90 % de spam qui viennent polluer les échanges courriels mondiaux...

    Source : Trend Micro

  2. #2
    Membre expérimenté Avatar de s4mk1ng
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Juillet 2008
    Messages
    535
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2008
    Messages : 535
    Points : 1 302
    Points
    1 302
    Par défaut
    Wahou 1 an en moyenne mais je comprends pas les gens ne vérifient jamais si ils sont infrctés...
    Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

  3. #3
    Membre du Club
    Profil pro
    Inscrit en
    Mai 2005
    Messages
    55
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2005
    Messages : 55
    Points : 49
    Points
    49
    Par défaut
    Un lien vers des logiciels gratuits (ou pas) pour désinfecter le PC ?
    Ou même des noms histoire de vérifier que tout est ok

    @+ thegritch

  4. #4
    Membre éprouvé Avatar de Jidefix
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    742
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations forums :
    Inscription : Septembre 2006
    Messages : 742
    Points : 1 154
    Points
    1 154
    Par défaut
    Citation Envoyé par samuel.s Voir le message
    Wahou 1 an en moyenne mais je comprends pas les gens ne vérifient jamais si ils sont infrctés...
    Tant qu'ils n'ont pas de problème (ralentissements, plantages, pop-up...), la plupart des gens pensent qu'ils ne sont pas infectés ou que "si ça ne me gêne pas ça doit pas être bien grave".

    Et on peut pas leur donner tout à fait tort: combien de personnes se sont dejà fait voler de l'argent parce qu'on leur avait volé leur numéro de carte bancaire? Moi j'en connais pas, et pourtant des psychotiques du paiement en ligne sur site inconnu, j'en connais pas mal.
    Après le spam, j'en reçois même pas tant que ça, peut-être un ou deux par jour, relativement bien filtrés par gmail.

    Je fais attention parce que je sais qu'en théorie ça peut faire très mal, mais dans la mesure où ça ne m'est jamais arrivé (si une fois, j'ai reformatté la partition système et basta), je suis content de ne jamais avoir dépensé un centime dans un antivirus...
    Veuillez agréer nos sentiments les plus distingués. Soyez assurés de notre entière collaboration, bien à vous pour toujours et à jamais dans l'unique but de servir l'espérance de votre satisfaction, dis bonjour à ton père et à ta mère, bonne pétanque, mets ton écharpe fais froid dehors.

  5. #5
    Membre averti
    Homme Profil pro
    DevOps AWS
    Inscrit en
    Juillet 2009
    Messages
    120
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : DevOps AWS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2009
    Messages : 120
    Points : 334
    Points
    334
    Par défaut
    Tant que personne ne leur dit qu'ils sont infectes, les gens s'en soucie trop peu !
    Le problème étant que beaucoup vont perdre des données sensibles comme de la comptabilité et après ils viendront s'en plaindre .

    Après cela ils feront attention quelques temps ....

  6. #6
    Membre à l'essai
    Inscrit en
    Mars 2009
    Messages
    10
    Détails du profil
    Informations personnelles :
    Âge : 40

    Informations forums :
    Inscription : Mars 2009
    Messages : 10
    Points : 14
    Points
    14
    Par défaut +1 pour thegritch
    Oui vous êtes bien sympathiques, mais comme dit thegritch, vous pourriez nous expliquer comment est-ce que l'on se rend compte de ce type d'infection ? J'estime ne pas être le seul ici à ne pas trouver cela aussi évident que vous.

    Merci d'avance

  7. #7
    Membre habitué Avatar de h472009
    Homme Profil pro
    Ingénieur qualité méthodes
    Inscrit en
    Août 2009
    Messages
    86
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : Maroc

    Informations professionnelles :
    Activité : Ingénieur qualité méthodes
    Secteur : Service public

    Informations forums :
    Inscription : Août 2009
    Messages : 86
    Points : 170
    Points
    170
    Par défaut
    C'est normal,

    C'est quoi une infection....une nouvelle création d'une société d'antivirus, pour vendre son produit...!!!!!

    C'est du business en fin de compte...C'est fini le temps des hackers qui veulent s'amuser a créer des virus, maintenant ils se payent pour cela, et par qui ....par le médecin lui même

    En tout les cas, si on veux être en sécurité...vaut mieux arracher le câble de connexion, et voilà
    The Matrix has you.....

  8. #8
    Membre éprouvé Avatar de Jidefix
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    742
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations forums :
    Inscription : Septembre 2006
    Messages : 742
    Points : 1 154
    Points
    1 154
    Par défaut
    Antivirus gratuits:
    - AVG
    - Avast

    Anti spywares gratuits:
    - spybot
    - adaware

    Pis toujours un petit pare-feu qui fait pas de mal:
    - zone-alarm

    PS: liste non exhaustive et peut-être pas idéale mais j'ai jamais eu de problème non plus (en tout cas à chaque fois que j'essaye un nouveau truc il trouve quasiment rien) alors...
    Veuillez agréer nos sentiments les plus distingués. Soyez assurés de notre entière collaboration, bien à vous pour toujours et à jamais dans l'unique but de servir l'espérance de votre satisfaction, dis bonjour à ton père et à ta mère, bonne pétanque, mets ton écharpe fais froid dehors.

  9. #9
    Membre expérimenté
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    477
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : Septembre 2006
    Messages : 477
    Points : 1 526
    Points
    1 526
    Par défaut
    Les antivius, d'accord, mais ce n'est pas parce qu'ils ne voient rien qu'il n'y a rien. J'illustre généralement mon propos par le cas suivant :

    Il y a moins d'un an, j'avais analysé un fichier suspicieux et sur lequel je me suis livré à quelques recherches. Il était arrivé par la messagerie MSN d'une amie, qui me l'a ensuite transmis.

    Je l'ai passé à ClamAV (signatures à jour) : rien du tout.
    Je l'ai passé à Avast (signatures à jour) : rien du tout.

    Je l'ai finalement soumis à un site qui l'a analysé avec plusieurs antivirus, voici le rapport :
    http://virscan.org/report/c3d18b1f80...bcc2fc890.html

    Seuls 28% des antivirus de la liste ont détecté ce virus.

    Je suis repassé 2 semaines plus tard sur ce même site pour soumettre de nouveau ce même fichier, le score était monté à 35%, de mémoire.


    Citation Envoyé par Jidefix Voir le message
    Tant qu'ils n'ont pas de problème (ralentissements, plantages, pop-up...), la plupart des gens pensent qu'ils ne sont pas infectés ou que "si ça ne me gêne pas ça doit pas être bien grave".

    Et on peut pas leur donner tout à fait tort:
    Ca pose pourtant un problème car si l'utilisateur lui même n'est pas gêné, sa machine zombifiée peut créer des nuisances aux autres. Beaucoup de virus (au sens large du terme) ne causent justement pas de problème à la machine hôte pour ne pas être repéré et rester en place. Des serveurs peuvent se faire attaquer par une flotte de PC zombis dont justement les utilisateurs s'en fichent car ça ne les gêne pas.

    Le site Arrêt sur images en a d'ailleurs été victime le mercredi 24 juin. Leur serveur a subit une attaque en masse de PC zombis qui ont bloqué leur site pendant des heures. @SI vit du contenu en ligne qu'ils proposent, attaquer leur site revient donc à attaquer leur gagne pain. Ils ont expliqués les différentes phases de l'attaque de ces fameux PC zombis, hébergés par des gens qui s'en fichaient certainement, vu qu'ils ne voyaient pas de problème de leur coté...

  10. #10
    Membre averti
    Homme Profil pro
    DevOps AWS
    Inscrit en
    Juillet 2009
    Messages
    120
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : DevOps AWS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2009
    Messages : 120
    Points : 334
    Points
    334
    Par défaut
    Avast est de moins en moins performant !

    Pour ma part je pense que je vais opter pour un proxy très bientôt pour ma connexion perso .
    Pour ma part j'ai BitDefender et je m'en plains pas . Il est très configurable (compare a d'autres)

    Je part pour principe que ma machine n'est jamais 100% propre et que donc je passe pi etre une heure a la recherche de fichier qui ne devrais pas etre la !

  11. #11
    Membre habitué Avatar de h472009
    Homme Profil pro
    Ingénieur qualité méthodes
    Inscrit en
    Août 2009
    Messages
    86
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : Maroc

    Informations professionnelles :
    Activité : Ingénieur qualité méthodes
    Secteur : Service public

    Informations forums :
    Inscription : Août 2009
    Messages : 86
    Points : 170
    Points
    170
    Par défaut
    Seuls 28% des antivirus de la liste ont détecté ce virus.
    c'est eux qui l'ont crée

    il faut savoir qu'un antivirus n'est qu'un logiciel con qui ne fait que aprendre ce que la societé lui dit, aucune intelligence, ni initiative du logiciel lui meme, donc si la societé de ton antivirus n'a pas decouvert le virus, et n'a pas dit au logiciel voilà c'est un virus, ton pauvre acceptera ce virus avec plaisir, et pire il pourra faire une amitié avec lui

    je vous assure, il faut arracher le câble
    The Matrix has you.....

  12. #12
    Membre à l'essai
    Inscrit en
    Mars 2009
    Messages
    10
    Détails du profil
    Informations personnelles :
    Âge : 40

    Informations forums :
    Inscription : Mars 2009
    Messages : 10
    Points : 14
    Points
    14
    Par défaut
    vous n'avez toujours pas répondu : quel outil permet de détecter la contamination ? est-ce que cela revient à détecter le virus qui génére ce "zombifiage" de notre pc ou alors le zombifiage lui même ?

  13. #13
    Membre éprouvé Avatar de Jidefix
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    742
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations forums :
    Inscription : Septembre 2006
    Messages : 742
    Points : 1 154
    Points
    1 154
    Par défaut
    Citation Envoyé par LeSmurf Voir le message
    Ca pose pourtant un problème car si l'utilisateur lui même n'est pas gêné, sa machine zombifiée peut créer des nuisances aux autres.
    C'est pas faux mais en même temps si les antivirus ne marchent pas on est un peu coincés la!
    Veuillez agréer nos sentiments les plus distingués. Soyez assurés de notre entière collaboration, bien à vous pour toujours et à jamais dans l'unique but de servir l'espérance de votre satisfaction, dis bonjour à ton père et à ta mère, bonne pétanque, mets ton écharpe fais froid dehors.

  14. #14
    Membre expérimenté
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    477
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : Septembre 2006
    Messages : 477
    Points : 1 526
    Points
    1 526
    Par défaut
    Citation Envoyé par Dougli Voir le message
    vous n'avez toujours pas répondu : quel outil permet de détecter la contamination de l'adresse IP ? est-ce que cela revient à détecter le virus qui génére ce "zombifiage" de notre pc ou alors le zombifiage lui même ?
    Pour ce que j'en sais, on sait si une @Ip est contaminée si :
    - le virus passe à l'attaque
    - le virus se connecte à intervalle régulier à certains serveurs pour recueillir/déposer des informations. Par exemple, si la flotte de PC zombis reçoit l'ordre d'attaquer un serveur par DoS : le "gérant" de cette flotte doit d'abord déposer l'adresse de la cible sur un serveur. Ensuite, la flotte de zombis ce connecte et récupère la cible et la date, puis, à l'heure dite, le tir commence. je crois que certains organismes de veille observent ces trafics.
    - sans doute une méthode de scan des ports de nos machines?

    Je ne suis pas un spécialiste, mais je ne connais pas d'autre moyen pour détecter un virus depuis l'IP de sa machine hôte. D'ailleurs, ce ne sont pas les particuliers qui s'occupent de ces cas là.

    Citation Envoyé par Jidefix Voir le message
    C'est pas faux mais en même temps si les antivirus ne marchent pas on est un peu coincés la!
    Oui, c'est bien le problème effectivement. Mais c'était pour répondre à l'argument "ça ne me cause pas de tort donc je m'en fiche" ^^

  15. #15
    Membre émérite
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 448
    Points : 2 284
    Points
    2 284
    Par défaut
    Citation Envoyé par samuel.s Voir le message
    Wahou 1 an en moyenne mais je comprends pas les gens ne vérifient jamais si ils sont infrctés...
    non.

    Je me pose également une deuxième question : Comment Trend Micro a calculé ces chiffres ? Ils ont lancés pleins de scanners de ports et on enregistré dans une base de données toutes les adresses IP des machines ayant des ports suspects d'ouvert. Il s'agit donc de statistiques sur un seul type de menace : les réseaux de PC zombies. Pas les keyloggers, et autres spywares.
    Même question, même constat.
    Cependant le keylogger est généralement consécutif à une infection, tout comme le spyware. alors que la backdoor elle... c'est le sésame : )

    Ceci dit, si ils savaient, eux spécialistes en sécurité, pourquoi ils n'ont pas fait le nécessaire pour faire remonter l'information à qui de droit ?
    Si c'était là une question de vie ou de mort, en poussant un peu, se serait de la non assistance à personne en danger

    (A moins qu'agir ainsi aille à l'encontre leur politique commercial, allez savoir... ; )


    Après le spam, j'en reçois même pas tant que ça, peut-être un ou deux par jour, relativement bien filtrés par gmail.
    Ouè parce que c'est gmail, livré de base avec un anti spam.
    J'ai quelques comptes un peu pourris sur un serveur qui vont bientôt toper leur 10 ans, y'à pas d'anti spam sur ces comptes ci.
    t'en voient arriver toutes les 5 mins par paquet de 10 tellement le net est infecté.
    Avec le même sujet, même texte est tout
    Des fois même, le texte n'à pas de sens.

    Juste trop bizarre, en fait par moment je me demande même l'utilité des dits message puisque les types qui setup de tels réseaux ont les capacités techniques de réaliser de véritables attaques de phishing bien plus pros et réalistes, et donc fructueuse.
    A savoir que les réseaux qu'ils créent utilisent des technos de répartition de charge, de proxy, de c&c à distances, brefs des techniques plutôt poussées dans l'hébergement...

  16. #16
    Membre éprouvé Avatar de Jidefix
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    742
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations forums :
    Inscription : Septembre 2006
    Messages : 742
    Points : 1 154
    Points
    1 154
    Par défaut
    C'est vrai que gMail se débrouille bien, m'enfin faut se méfier quand même: j'ai reçu deux mails de "Paypal" me demandant de confirmer mes paramètres, alors que je n'ai pas de compte Paypal...
    La meilleure sécurité du websurfer tranquille restera toujours sa jugeotte (bon et un pare-feu quand même)...
    Veuillez agréer nos sentiments les plus distingués. Soyez assurés de notre entière collaboration, bien à vous pour toujours et à jamais dans l'unique but de servir l'espérance de votre satisfaction, dis bonjour à ton père et à ta mère, bonne pétanque, mets ton écharpe fais froid dehors.

Discussions similaires

  1. Réponses: 19
    Dernier message: 05/07/2009, 16h07
  2. Réponses: 0
    Dernier message: 01/07/2009, 21h56
  3. Réponses: 1
    Dernier message: 21/04/2008, 17h00
  4. Comment obtenir la liste des noms des ordinateurs du réseau ?
    Par da_latifa dans le forum Web & réseau
    Réponses: 2
    Dernier message: 17/08/2005, 12h58
  5. Réponses: 3
    Dernier message: 11/07/2005, 16h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo