Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Microsoft a-t-il vraiment mis à terre le botnet Waledac ?

 

1 utilisateur anonyme
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

Microsoft a-t-il vraiment mis à terre le botnet Waledac ?

Rédaction 01net.
redaction-01net8
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/02/2010 à 19:25:59  
 
Il y a deux jours, Microsoft annonçait avoir démantelé Waledac, un gros réseau botnet aux Etats-Unis, capable d’envoyer 1,5 milliard de spams par jour. Mais on n’a sans doute pas fini d’entendre parler de lui…
 
   Lire l'article complet

Invité
  1. Posté le 26/02/2010 à 20:07:31  
 
tryerty

(Publicité)
Invité
  1. Posté le 26/02/2010 à 20:18:59  
 
On ne pourra jamais rien faire tant qu'on ne jartera pas les protocols POP et SMTP pour les remplacer par un truc plus sécurisé.

 Pourtant il existe des solutions, comme ajouter un champ TXT dans la zone DNS du nom de domaine qui indique l'IP des seveurs mails du domaine, comme ça quand un mail est envoyé à partir de ce domaine on peut vérifier s'il a bien été envoyé avec le serveur mail officiel et non pas avec un serveur vérolé qui usurpe ce nom de domaine. Avec cette technique ça permet déjà d'éliminer tous les spams qui sont envoyés à partir d'un serveur qui utilise un nom de domaine qui ne lui appartient pas. Quant aux spammeurs qui achèteraient leurs propres domaines pour spammer vu que désormais on pourrait identifier l'origine du spam par rapport au nom de domaine il serait très aisé de monter des blacklists extrêmement efficaces qui permettraient d'éradiquer tous les mails en provenance d'un nom de domaine (vu qu'un nom de domaine c'est pas gratuit les spammeurs vont pas s'amuser à racheter un nom de domaine à chaque fois qu'on blacklist les anciens).

 Malheureusement ce type de solutions ne peut fonctionner que si elles sont mises en oeuvre à l'échelle mondiale car le principe de cette méthode repose sur le principe que tous les mails envoyés à partir d'un nom de domaine qui n'a pas le champ TXT correspondant dans sa zone DNS sont rejettés, or actuellement il n'y a quasiment aucun nom de domaine qui utilise cette méthode donc ça reviendrait à exclure 99% des mails...

Invité
  1. Posté le 26/02/2010 à 21:35:33  
 
Tu travaille en Informatique, je ne pense pas, pour dire quelquchose comme cela, ton txt identifiant de serveur SMTP tu ne pense pas que je peux transformer ce dit fichier pour mettre un vrai nom de serveur SMTP et son IP.

Invité
  1. Posté le 26/02/2010 à 22:25:04  
 
Il n'y a pas les "gentils serveurs SMTP" et les "méchants serveurs SMTP"

 L'adresse e-mail de l'expéditeur, c'est l'expéditeur qui la choisit
 Tu peux très bien envoyer des mails "machin@orange.fr" et des mails "bidule@google.com" à partir du même serveur SMTP

 Après ton idée c'est peut être d'autoriser des mails expéditeur @machin.com uniquement venant de l'IP de machin.com, mais c'est également impossible du fait qu'il y a souvent des relais entre plusieurs serveurs SMTP.
 Le faussaire n'aura qu'à dire qu'en réalité il relaye un mail légitime, et le tour est joué

(Publicité)
Invité
  1. Posté le 26/02/2010 à 23:20:13  
 
1) Touq les systèmes sont touchés : Unix,Windows, Linux, etc ... Problème de rapport chaise clavier et donc d'utilisateurs mal formés.

 2) Ceux procédants à ces méfaits ne sont que des adeptes des logiciels libres en manque depuis toujours de différences flagrantes avec les produits de Microsoft.
 Jalousie ? Challenge ? ou juste "emmerdeurs d'innover en rond ?"

 Je vous laisse seul juge de tout cela.

 Bonne soirée.

Invité
  1. Posté le 26/02/2010 à 23:33:20  
 
Si Microsoft, les Etats, les Grandes Entreprises, les Publicitaires etc... étaient un peu moins soucieux d'espionner tout un chacun, pour voir les habitudes de surf, pour essayer de vendre, pour vérifier toujours et encore qu'un acheteur a bien acheté légalement un logiciel et ne parlons pas des Etats à la solde de ceux cités précédemment, qui sous prétexte de chercher à tout savoir, tout contrôler, tout dominer, n'inspire pas confiance....Alors il serait sans doute plus simple, d'installer sur son ordinateur des solutions venant de Microsoft, des Etats et même d'entreprise privée, pour lutter contre ces fléau que sont les Botnet's et autres virus et Cheval de Troie.

 Mais tant que Microsoft fera, par exemple une mise à jour pour détecter les exploits d'activation de Windows 7, pour d'après eux lutter contre des contaminations virales possibles, alors que tout le monde a bien compris que ce qui les intéresses, c'est de savoir si oui ou non, le Windows 7 est légal, comment avoir la moindre confiance, parce que au final les Etats les grandes sociétés, ne se comportent pas mieux que les gens qui mettent en ligne des virus, des botnets, des fichiers espions....

 Lutter contre les Malware's très bien, mais si nos institutions se comportent comme les Méchants, comment penser qu'un Anti-Malware d'Etat, même gratuit, supposé être les Gentils serait moins intrusif dans la vie privé que celui de ceux qu'il est censé combattre.

 En tout les cas c'est pas Hadopi, Loppsi, Acta et le reste qui n'a pas encore de nom, qui pourra nous faire avoir confiance dans un gouvernement soit disant démocratique, sous influence d'un Botnet de lobbyistes.

Invité
  1. Posté le 27/02/2010 à 11:14:09  
 
Comment reconnaître l'appartenance à un botnet ? Il est sous Windows, et de plus windows non mis à jour le plus souvent.

 La lutte passe par une sensibilisation des utilisateurs pour les mises à jour et disposer de l'arsenal de protection du PC tournant avec le système de la firme de Redmond.

 Ensuite l'éradication de tels réseaux pirates ne peut se faire à la seule initiative de MS. Plutôt que de déployer des millions dans la lutte HADOPI, LOPPSI, ACTA les gouvernements et organisations feraient mieux de lutter contre de tels réseaux qui sont les véritables fléaux du net.

 PS : je rappelle qu'aucun prog ne peut automatiser une telle attaque sur un Linux. Il s'agit d'attaque manuelle nécessitant donc une intervention humaine car le système est verrouillé. Un seul cas recensé d'un serveur Linux attaqué dans les dernières années.

(Publicité)
Invité
  1. Posté le 27/02/2010 à 14:02:18  
 
pour le moment ,des p'tits malins vont bien trouvé une faille ou plusieurs linux n'est pas a l'abri .
 arretez de dirent que linux est invulnerable parce que le jour ou quelqu'un trouvera cette faille vous direz oh mince c'est de la daubeeee.
 LA PAR CONTRE SA VA MORDRENT !!!!!!!

zeguigui
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/02/2010 à 09:18:11  
 
Aucun système n'est invulnérable. Il suffit que l'utilisateur choisisse un mot de passe root un peu léger et le système linux n'est plus sécurisé. D'ailleurs sous linux aussi il faut mettre à jour ses logiciels régulièrement.

 Au delà de ça ça dépends aussi des logiciels installés sur le poste. Un poste avec une version un peu ancienne de Flash ou d'Acrobat Reader (et là quel que soit l'OS) et votre machine est vulnérable.

 Sauf que c'est plus lucratif d'attaquer windows que la minorité qui utilise linux ou même le mac, c'est aussi simple que ça.

lgoman
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/02/2010 à 10:30:50  
 
On peut rajouté aussi les petits c.n qui éxécute des logiciel qui ont télécharger on ne sait pas trop ou..."google est sécurisé", "si il y avait un virus dans ce logiciel, windows me l'aurait dit", "les virus n'existe quasiment plus"...voilà ce qu'on peut entendre de la part de certain danger publique qui utilise un ordinateur.....
 Même si il est comme même vulnérable, Linux reste comme même un système viable et très rarement utilisé dans les cadre d'un piratage massive!!!
 De plus, il existe aussi des anti virus performant et gratuit comme avast!

(Publicité)
Invité
  1. Posté le 28/02/2010 à 14:35:51  
 
Tout système développé sous le contôle de la NSA par définition sera vulnérable, car elle la première utiliser les failles des beurks pour introduire ses programmes espion !!!

Invité
  1. Posté le 28/02/2010 à 15:30:20  
 
Tout système développé sous le contôle de la NSA par définition sera vulnérable, car elle la première utiliser les failles des beurks pour introduire ses programmes espion !!!

Invité
  1. Posté le 28/02/2010 à 16:35:29  
 
"Aucun système n'est invulnérable. Il suffit que l'utilisateur choisisse un mot de passe root un peu léger et le système linux n'est plus sécurisé." D'ailleurs sous linux aussi il faut mettre à jour ses logiciels régulièrement. "

 Cela nécessite quand même une attaque en manuelle au contraire de Windows; donc beaucoup plus longue à mettre en oeuvre.

 "D'ailleurs sous linux aussi il faut mettre à jour ses logiciels régulièrement. "

 Evidemment les mises à jour sont à faire. Mais un utilisateur linux est plus soigneux qu'un utilisateur Windows : 9 fois sur 10, les mises à jour sont désactivées dans Windows.

 "Sauf que c'est plus lucratif d'attaquer windows que la minorité qui utilise linux ou même le mac, c'est aussi simple que ça. "

 Sauf que c'est surtout beaucoup moins facile de s'attaquer à Linux ou Mac pour les raisons du dessus.

(Publicité)
Invité
  1. Posté le 28/02/2010 à 20:29:22  
 
"Cela nécessite quand même une attaque en manuelle au contraire de Windows; donc beaucoup plus longue à mettre en oeuvre."

 Voir la phrase  : "Sauf que c'est plus lucratif d'attaquer windows que la minorité qui utilise linux ou même le mac, c'est aussi simple que ça. ", car des failles de sécurité linux en a et même des tonnes mais cela n'intéresse que peut de personnes. ("http://www.frsirt.com/bullet​ins-linux/" )

 "Evidemment les mises à jour sont à faire. Mais un utilisateur linux est plus soigneux qu'un utilisateur Windows : 9 fois sur 10, les mises à jour sont désactivées dans Windows."

 Ca c'est de l'argumentation, qui peut obliger un utilisateur d'un système d'exploitation à appliquer les mises à jour ou à ne pas désactiver les mises à jour automatiques ? Réponse : Personne.

Invité
  1. Posté le 28/02/2010 à 20:33:41  
 
"http://www.generation-nt.com/​commenter/windows-linux-mac-os​-part-marche-systeme-exploitat​ion-actualite-970021.html#com"

 A bon vous la connaissiez depuis longtemps !?

Invité
  1. Posté le 28/02/2010 à 22:10:27  
 

 Ca c'est de l'argumentation, qui peut obliger un utilisateur d'un système d'exploitation à appliquer les mises à jour ou à ne pas désactiver les mises à jour automatiques ? Réponse : Personne.

 Comme je l'ai dit plus haut :

 "La lutte passe par une sensibilisation des utilisateurs pour les mises à jour et disposer de l'arsenal de protection du PC tournant avec le système de la firme de Redmond."

Invité
  1. Posté le 28/02/2010 à 22:12:12  
 
CQFD

Invité
  1. Posté le 28/02/2010 à 22:12:25  
 
CQFD

Invité
  1. Posté le 01/03/2010 à 08:13:02  
 
Sur ces 2 points je suis surpris, bien qu'il soit véridique que les personnes lancants de tels "attaques" et "malwares" soient des adeptes de linux et autres OS libres, je ne pense pas du tout que cela vienne d'une frustration, mais plutôt que la puissance de ces outils dans ce domaine précis les poussent à les utiliser. La finalité n'étant pas de nuire, mais de créer de grosses bases de données users et spam et de pouvoir les vendre ou vendre les services liés.

 tous les systèmes sont touchés? perso suis utilisateur linux et question infection, je ne pense pas que l'on puisse dire cela, ensuite question SPAM, merci à mon compte mail qui filtre très bien. Les virus sous linux sont hyper rares mais pas inexistants, mais dans ce cas et a ma connaissance le risque est bien moindre que sous d'autres OS, mais je ne troll pas, Windows est vraiment un OS sympa aussi, tout comme MacOS (terrible)

tigzy
Sur la bonne voie (de 100 à 499 messages postés) Développeur
  1. Posté le 01/03/2010 à 08:42:16  
 
C'est bien du microsoft ça.
 "-Wéééé on a fait tomber le serveur du botnet, ;)
 -A ouais, mais on a oublié de prévenir les quelques centaines d'IPs qu'ils sont infectés.
 - Tant pis c'est pas notre problème"

 Ouais, il suffit de monter un autre serveur, récupérer la liste des IPs infectées (sauvegardées surement quelque part sur une clé USB d'un pirate) et rebelote.

Invité
  1. Posté le 01/03/2010 à 09:41:56  
 
La grosse différence, c'est qu'avec Linux, rien ne peut sécrire sur le disque sans que tu sois d'accord. Ce qui n'est pas le cas Windows.
 Les droits d'accès aux fichier de la NFS sont présents sous Linux alors que sous Windows grand public, ils sont pas utilisés dans la NTFS !

 Donc, la sécurité commence par là, sous Linux, il n'y a que le propriétaire du dossier ou du fichier qui peu écrire dedans !

 Evidemment, si tu ouvre tout, tu auras des enuis !

 Beaucoups de virus arrivent aussi avec des programmes installés dont on ne sait pas d'où ils viennent. Alors que sous Linux les programmes sont regroupés dans des dépôts officiels, testés et garantis.
 En plus, tu peux même récupérer des sources et les compiler toi-même et nul besoin d'être développeur pôur ça !

 La sécurité, ça commence aussi par une administration et de faire attention à ne pas aller n'importe où. Par exemple dans les téléchargements illégaux et logiciels piratés !

 Déjà sous Linux, il n'y a pas de logiciels piratés !!

 Donc Linux=Unix
 Mac OS=Unix
 Donc là là tu es sûr d'avoir un OS qui ,n'est pas une "passoire".

 Le jour où les utilisateurs ne feront plus n'importe quoi, il y aura moins de soucis !

  1. Posté le 01/03/2010 à 09:52:36  
 
+1 Etats et sociétés privées ne luttent contre des logiciels comme Waledac seulement lorsqu'il ne sont pas... à eux !

Invité
  1. Posté le 01/03/2010 à 09:57:49  
 
Franchement arrête de dire des âneries !
 Déjà Root, on ne met pas un mot de passe léger et deuxièmement sous Linux on ne tourne jamais sous Root, sauf temporairement pour faire certaines tâches d'administration !
 Si il y a pénétration, un hacker ne pourra pas accéder aux mots de passes, à cause des droits d'accès

 Bien sûr que les logiciels sont mis à jour très souvent comme le Noyau qui évolue constamment !

 C'est faux ! Les attaques de Windows ne sont pas une question lucrative, il faut se sortir ça de la tête. C'est tout simplement plus facile sous Windows qui n'est pas du tout sécurisé, ce qui pousse certaines entreprises qui ont des secrets à protéger, de tourner sous Linux ou un autre système Unix.
 Pourquoi n'utilisent-elles pas Windows dans ce cas !
 C'est pas le petit particulier qui intéresse les Hackers !

Invité
  1. Posté le 01/03/2010 à 10:12:06  
 
Il faut arrêter de parler à tort et à travers, on peut faire tout ce que l'on veut en matière de sécurité, la faille principal est l'utilisateur final.
 En effet, les personnes non initiées et initiées (OUI, j'ose le dire !) qu'elles soient sous windows, linux, mac ou autre mettent des mots de passe facile à retrouver y compris sous linux pour le compte root.
 Même si ce compte n'est pas utilisé combien d'utilisateurs vont mettre un mot de passe root de ce genre "_A32op 45scen" ?
 Eh bien très peu en vérité, il est bien plus facile de mettre le nom de l'animal de compagnie, d'un enfant, d'un anniversaire plutôt qu'un mot de passe plus compliqué.

 Et par pitié, s'il vous plaît arrêtez de confondre les hackers et les crackers.

Invité
  1. Posté le 01/03/2010 à 10:25:22  
 
Prévenir les milliers (et non les centaines !) de machines zombies qu'elles sont infectées est un travail énorme ! Les adresses ip sont souvent dynamiques et donc il faut interroger des centaines de FAI dans le monde pour connaitre les heureux propriétaires des machines à un instant T. En France, seuls les tribunaux ont accès à ces données. MS ne peut donc pas prévenir chacun. En théorie, si les points principaux sont HS, les machines infectées restent sans effet. Maintenant, je doute de l'éfficacité de l'opération. Il y a tellement de rebonds de plus sur des IP dyn dans ce type de chose qu'il est peut probable que le botnet soit HS. On dira juste assommé !

Invité
  1. Posté le 01/03/2010 à 10:35:28  
 
smpt et pop n'est surement pas le problème.Dans le cadre professionnel le choix d'un hébergeur pour son service mail est un des points les plus importants. Ils y en a de très bons et ça ne coute pas si cher. Les PME qui veulent héberger leur serveurs de mail prennent un risque Microsoft ou pas la System ne change rien du tout.
 Pour un particulier ! alors la celui qui utilise encore Outlook ou autre cherche un peu les problèmes entre les interface de yahoo de live ou de gmail il faut quand même aimé les baffes pour utiliser des clients mail qui téléchargent les mails !!!!

Invité
  1. Posté le 01/03/2010 à 16:03:55  
 
Je préfére utilisé l'adresse mail de mon FAI et dl mes mail avec un bon anti-spam à la clef, pas avec outlook bien sur, que faire confiance à google, qui scrute scrupuleusement ce qui arrive dans ta boite mail.

rithy77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/03/2010 à 18:46:14  
 
tout à fait d'accord

Invité
  1. Posté le 01/03/2010 à 19:17:03  
 
Oui bien sur tout cela est vrai, ensuite ce que j'ai perso du mal a comprendre surtout c'est cet aspect vindicatif voir hermetique de bcp de gens vis a vis de linux.

 Comme indiqué, suis utilisateur Linux Debian depuis 6 ans, bien sur pas de soucis majeurs, pas de virus / malwares, ensuite le jour ou ce sera plus populaire... rien n'indique que ca restera comme ca, les failles existent, sont corrigées plus vite a prioris que sous Windows mais... elles existent... et permettent de passer en root de temps en temps via un "exploit".

Invité
  1. Posté le 02/03/2010 à 06:55:17  
 
mais non, google ne scrupte pas scrupuleusement ce qui arrive dans ta boite email, pas plus que ton FAI ne le fait.

 Rationnalise un peu, personne n'en a rien à foutre de tes emails de merde ! (si je puis me permettre).

tigzy
Sur la bonne voie (de 100 à 499 messages postés) Développeur
  1. Posté le 02/03/2010 à 08:54:43  
 
La moindre des choses aurait été de fermer le backdoor grâce à la liaison du serveur Botnet avant de tout couper.

 Mais bon, faisons dans l'inutile, puisque les PC zombies le resteront un bon moment.

 Page :
1

Aller à :