connectés9 date11/03/2010 heure11:11:29Inscription | Connexion Français
GW Computing

Bug Tracker

>>Liste des bugs signalés

News du site

05/01Nouvelle version du site!

>>Lire toutes les news

Publicité

DOSSIER SECURITE

Version imprimable au format PDF

Introduction

Nous sommes à une époque où l’ordinateur ne cesse de prendre de l’importance. Sa forte évolution nous permet de faire énormément de choses, ce qui nous amène au final à stocker un grand nombre de fichiers sur notre disque dur. Avec l’arrivée de ces « merveilles » sont venus aussi des menaces telles que les virus, spywares, pirates et autres. Ces dangers témoignent de l’importance de la prévention afin d’éviter d’être la cible de ceux-ci. Nous verrons tout au long de ce dossier quelles sont ces menaces et comment s’en protéger. De plus, nous traiterons des manières de se débarrasser des malwares en cas d’infections. Nous aborderons aussi un chapitre dans lequel nous expliquerons comment faire pour ramener un PC à la vie suite à une attaque. Nous clôturerons finalement ce dossier en parlant des forums sur lesquels on peut trouver de l’assistance.

Les différentes menaces du WEB

Les Malwares

Ce type d’infection est très répandu sur le web. Il existe plusieurs types de malware :

Les virus

On distingue généralement trois types de virus :

Les spywares

Un spyware (ou logiciel espion) est un programme dont le but est de récolter des informations sur l’utilisateur. Il récupère notamment les URL visitées, les mots clefs tapés dans les moteurs de recherches, les informations personnelles, etc. Les spywares provoquent des plantages d’autres applications, consomment de la mémoire vive, occupent de la place sur le disque dur et affichent de la publicité selon les critères récoltés sur l’utilisateur.

Les keyloggers

Un keylogger enregistre toutes les frappes de clavier qui sont transmises par un pilote de clavier au programme actif. Les keyloggers sont généralement utilisés pour voler des mots de passe.

Les spams

Un spam est un message publicitaire diffusé en masse par le biais de messageries e-mail. Les spams peuvent devenir très gênant car ils occupent de l’espace dans les boîtes e-mail, causent une perte de temps lié au fait qu’il faut trier les bon messages parmi les spams, gaspillent inutilement de la bande passante sur le réseau, etc.

Les pirates

Les pirates, qu’on appelle généralement hackers, sont des personnes exploitant les failles dans un système afin de s’y introduire. Il y a deux types de hacker : les black hat hackers et les white hat hackers.

Les black hat hackers sont des hackers dont le but est de nuire. Leurs raisons peuvent être multiples :

Les white hat hackers sont des hackers dont le but est de mettre à l’épreuve des systèmes et des réseaux afin de détecter les failles et de permettre de les corriger.

Le peer-to-peer

Voici une définition prise sur Wikipedia (http://fr.wikipedia.org/wiki/P2p):

« Les systèmes pair-à-pair permettent à plusieurs ordinateurs de communiquer via un réseau, de partager simplement des informations --des fichiers le plus souvent, mais également des flux multimédia continus (streaming), le calcul réparti, la téléphonie (comme Skype), etc. sur Internet. »

Le P2P est dangereux pour votre ordinateur !

Il y a tout d’abord un risque de télécharger un logiciel infecté. Mais il y a un risque encore plus grave. Le logiciel de p2p utilisé génère un trafic non-contrôlé par le pare-feu sur l’ordinateur. Cela augmente considérablement le risque de piratage du système.

Vous trouverez des informations supplémentaires sur les dangers du p2p su ce site==>http://www.ccr.jussieu.fr/ccr/services/csr/peertopeer/dangers-p2p.htm

Quelles sont les bons réflexes à adopter ?

Voici quelques règles de préventions :

Comment bien sécuriser son système ?

Pour bien sécuriser son système, il faut veiller à :

Antivirus

Un anti-virus est un logiciel utilisant une base de données virale contenant les signatures des virus. A l’aide de ces signatures, l’anti-virus peut identifier les programmes infectés.

Par exemple, la signature du ver Code Red 2 :

GET /default.ida ?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801
%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3
%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0

Le programme qui contient cette instruction est sûrement un ver Code Red 2 (ou un ver similaire).

Antivirus payant

L’avantage avec les anti-virus payant, c’est qu’ils comprennent une suite complète : un anti-spyware, un pare-feu, anti-rootkit, anti-spam, etc. Mais on peut aussi trouver des outils très performants et gratuits.

Les plus performants de ces anti-virus sont :

Antivirus gratuits

Il existe de très bon anti-virus gratuit. Ce n’est pas parce qu’un anti-virus est gratuit qu’il est mauvais :-).

Les antivirus gratuits :

Vous pouvez télécharger ces antivirus sur mon site dans la rubrique téléchargements :

==> http://www.gw-computing.net/telechargements_logiciels.php

ATTENTION : Il ne doit y avoir qu’UN SEUL anti-virus sur votre système. Avec plusieurs antivirus il peut avoir des conflits.

Pare-feu

Le pare-feu (en anglais firewall) est un dispositif permettant de filtrer les paquets de données entrant et sortant. Il permet ainsi de protéger le système contre les intrusions (venant d’Internet généralement).

Voici deux excellents pare-feu :

ATTENTION : Il ne doit y avoir qu’UN SEUL pare-feu actif sur votre système. Veiller donc à désactiver le pare-feu de Windows (ou autre pare-feu utilisé) après avoir installé votre nouveau pare-feu.

Vous pouvez télécharger ces pare-feu sur mon site dans la rubrique téléchargements :

==>http://www.gw-computing.net/telechargements_logiciels.php

Antispywares gratuits

Les antispywares que je recommande sont :

L’avantage avec ces deux antispywares, c’est qu’il n’y aura pas de conflit car seul spybot dispose d’un résident.

IMPORTANT : Je vous conseille d’installer Spybot ET Spyware Blaster.

Vous pouvez télécharger ces antispywares sur mon site dans la rubrique téléchargements :

==> http://www.gw-cmputing.net/telechargements_logiciels.php

Les dernières mises à jour

Pour que votre système soit bien à jour, utiliser Microsoft Update :

==>http://www.update.microsoft.com/

Les mises à jour sont une part essentiel dans la sécurisation d’un ordinateur. Elles corrigent les faillent qui permettent aux pirates de s’introduire dans votre système.

Comment réagir en cas d’infection ?

Les symptômes

Quand un ordinateur est infecté par un malware, un ou plusieurs symptômes peuvent faire leur apparition :

  1. Ralentissement du système
  2. Apparition de publicités soudaines
  3. Bugs
  4. Ralentissement de la connexion Internet
  5. Connexion à Internet impossible
  6. L’ordinateur ne démarre plus

La méthode de désinfection préliminaire

En cas d’infection, le mieux est de demander de l’aide sur un forum informatique. Cependant, afin d’aider les helpers sur ces forums il serait mieux de présenter plusieurs rapports. Voici une des méthodes à appliquer lors d’une infection :

  1. Faire un peu de « nettoyage » avec CCleaner.
    1. Télécharger et installer CCleaner ==> http://www.ccleaner.com/download
    2. Lancer CCleaner.
    3. Dans l’onglet « Nettoyeur », cliquer sur « Lancer le nettoyage »
    4. Relancer le nettoyage tant qu’il reste fichiers non-supprimé.
  2. Utiliser l’anti-spyware Spybot.
    1. Télécharger et installer Spybot ==> http://www.gw-computing.net/telechargements/securite/spybotsd152.exe
    2. Lancer Spybot et le mettre à jour en cliquant sur « Recherche de mises jour »
    3. Lancer le scan.
    4. Après le scan, faire une « Vaccination ».
  3. Faire un scan en ligne sur http://www.bitdefender.fr/scan_fr/scan8/ie.html (utiliser Internet Explorer pour faire le scan) ou http://webscanner.kaspersky.fr/ (scan uniquement, ne permet pas de supprimer des infections). IMPORTANT : Garder le rapport du scan fait avec BitDefender ou Kaspersky afin de poster dans un forum informatique.
  4. Faire un scan avec Hijackthis.
    1. Télécharger et installer Hijackthis ==> http://www.clubic.com/telecharger-fiche17891-hijackthis.html
    2. Lancer Hijackthis et cliquer sur « Do a system scan and save a logfile ». ATTENTION : Hijackthis est très dangereux entre les mains d’un débutant. Ce rapport va permettre à une personne qualifiée sur un forum de vous aider à résoudre votre problème. Ne faites que le scan et laissez faire un spécialiste pour la suite.
  5. Se rendre sur un forum informatique et poster les rapports du scan fait en ligne avec BitDefender ou Kaspersky ET le rapport du scan d’Hijackthis. Nous verrons dans le prochain chapitre quels sont les forums auxquels on peut s’adresser.

Les bons forums vers lesquels se tourner pour un problème de virus

Je vais citer ici quelques forums dans lesquels vous pouvez trouver des l’aides pour la désinfection. Il ne s’agit en aucun cas d’une liste exhaustive.

Comment sauver un ordinateur gravement endommagé par des virus ?

ATTENTION : La méthode que l’on va voir dans ce chapitre n’est à appliquer uniquement si l’ordinateur ne peut plus démarrer.

AVANT d’effectuer une des actions suivantes, informez-vous sur un des forums cités précédemment.

Démarrez le système sur le CD de Windows XP et lancez la console de réparation et tapez la/les commande(s) suivante(s) dans la ligne de commande :

Conclusion

J’espère que vous avez compris l’importance d’avoir un ordinateur bien sécurisé ? :)

Je vous remercie d’avoir lu ce dossier et j’espère qu’il vous aura été utile. Si vous remarquez une faute, quelle qu’elle soit (erreurs, faute d’orthographe, erreur de syntaxe, oubli, faute de frappe, manque de précision sur certains points, etc) n’hésitez pas à me contacter via ce formulaire :

http://www.gw-computing.net/contact.php

Si vous avez des questions, n’hésitez pas à les poser sur le forum :

http://www.gw-computing.net/forum


important Ce document issu de gw-computing.net (http://www.gw-computing.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.