Bonsoir à tous,
 
j'en appelle à vos expériences au sujet de la protection de PC.
 
Voilà, j'ai une connec internet avec IP fixe ...
Or un petit plaisantin à réussi à l'avoir (pas difficile ça),
mais depuis ce soir il fait rebooter mon pc toutes les 2 min
avec des DOS (je suppose).
En effet, ça me fait un freeze, puis un écran bleu "Vidage mémoire adresse ...etc..." et VLAM reboot tout seul.
 
Pourtant j'ai le firewall Sygate Personal Firewall,
qui d'habitude bloque ce genre d'attaques, donc là je comprends pas.
 
Avez-vous des solutions svp ??
 
Merci d'avances.

Les attaques c'est du BUFFER OVERFLOW si ça peut préciser
 
HELP HELP HELP  

c est pas ce que fait code red
 
t a verifie que t avais pas de virus

Oui oui c'est le premier truc que j'ai vérifié ;o)  
Pas de virus.
 
Et pas de plantages quand le pc n'est pas connecté au net ...

a tout hazad, est tu bien sur de savoir ce qu'est un buffer overflow, ou tu ecris juste ca parce ca sonne bien ?? parce que c'en est pas un ....

  Bah désolé mais c'en est la définition que j'ai pu trouver sur différents sites    
 
Et puis si tu sais ce que sait, pourquoi tu me le dis pas ??    
 
Egoiste va !!  

Je vois mal quelqu'un gaspiller sa réserve à zombies pour tes beaux yeux, à mon avis ça sentle mauvais plantage d'un élément utilisé par ta bécane sur Internet.

tu es sur quel os ??? patch avec le dernier sp si possible. Deja ca va limiter certaine attaque, genre smbdie qui fait ce que tu dis sous un win2k. (par contre, je ne sais pas si ca fonctionne sur le net smbdie, mais en local, c terrible ca reboote la machine qd elle n'est pas protégée.)
 
regarde déjà de ce coté la, je doute que le mec qui t'en veux soit un super balaize et ca, c 2 clics de souris.
 
David

euh le mec ne fait pas planter ton pc mais ton os
 
donc si on avait le nom + version de ton os ça aiderait
 
un firewall ça aiderait aussi

Déja le 1er chose à faire c'est appliqué le dernier service pack et les derniers hotfix. (ce qui devrait etre fait régulièrement) Scanner ton dd pour à la recherche d'éventuels troyan/virus (apparrement tu l'as deja fait ... du moins pour les virus), chercher la présence de rootkit (pour ceux qui connaissent pas c'est des nouveaux binaires qui ont étés installés par l'attaquant sur vos machine en lieu et place des anciens ... genre le ps, netstat etc ... sous linux ou gestionnaire des taches sous win) qui servent a masquer des processus qui sont en backdoor.
Voila
 
EDIT : il va sans dire que tu dois aussi avoir un firewall et regarder tes logs à la recherche d'activités bizarres. Les logs système peuvent aussi t'aider.
 
EDIT2 : Le buffer overflow c'est une technique qui consiste à faire planter un programme en lui faisant dépasser sa pile d'adressage. Ca cause des effets de bords et ca permet souvent d'obtenir des accès privilégiés ... tout du moins les privilèges sous lequel ton appli est lancé. Comme sous windows y'a bcp d'appli qui tourne sous administrateur ca pose des pb. La parade c'est de se tenir informer de ce type de failles et de patcher régulièrement.

parfait, sauf que si je peux ajouetr ma maigre contribution a cette explication, faire 'planter' l'appli n'est pas vraiment le terme exact ... mais effectivement, tu usurpe les droits de l'appli ... et je doute que quelq'un qui chope un acces admin sur ta machine se contente de la faire rebooter, une fois peut etre, just for fun, pour montrer qu'il y est parvenu, mais ensuite, s'il recommence, je 'imagine qu'il ne se limite pas a ca ..
Par contre, un probleme dans les softs lancés lors de la connection me parait plus probable ...

 
C'est vrai tu as raison le terme 'plantage' n'est pas systématique néanmoins de nombreuses fois tu vois des crash d'appli dans les logs qd y'en a un. Une fois que la personne a prit la main sur ta machine il va installé une backdoor (pour s'y reconnecter plus facilement par la suite) et un rootkit (pour éviter de se faire repérer plus tard). Après il peut faire ce qu'il veut de ta machine, par exemple s'en servir pour rebondir sur d'autres machines corrompues et lancer des ddos. Si il a bien fait son travail il aura effacé toute trace de son passage sur ta machine et la seul emmerdé en cas de plainte ca sera toi car c'est ton ip qui sera visible.
Mais bon ... cherche plutot du coté des soft ... généralement les pc des particuliers ca les interesse pas trop.
Voila

en tout cas j'vois mal le lien hacker/blue screen
 
à mon avis y'a un service foireux lié à la connexion au net, l'ideal serait : 1/ virer le reboot sur erreur et 2/ lire le message d'erreur

Bon merci à tous pour vos avis
 
Alors bon j'ai des nouvelles
 
Primo :
Ces "attaques" ou plantages système préfèrent certains
ont lieu uniquement quand je suis connecté au serveur IRC de kewl.org
 
Donc voilà, je me connecte plus sur kewl et tout va bien, plus de plantages
 
Ensuite mon OS win 2k en est encore qu'au SP1 donc je pencherai fortement pour le fameux SMBDIE ...
 
Puis pour finir, demain je passe sous nunux (red hat 8.0).
 
Voili voilou les gens

tu vois que je dis pas que des conneries ici

Tu chopes son ip avec ton firewall machin la, et t'envoie au fai en diasnat que c legerement enervant et que tu commences à être donc aussi legerement ennervé.

tu penses bien que si j'avais chopé son ip je m'en serais déjà occupé ;o) mais le problème est que ce put*** de firewall ne voit rien du tout, c'est pour ça qu'il bloque pas !
 
Donc bon voilà quoi, les inconvénients d'une ip fixe aussi  

 
je n'ai jamais dit l'inverse

moi aussi je vais en rajouter et me la peter    
 
le buffer overflow est fait pour recupere un shell en admin (ou autre), mais ca on le savait.  
C est fait kan une fonction du code est male utilisee (ou un buffer de taille trop faible), alors les donnees (variables + codes) sont ecrasees pour remonter jusqu a l adresse de retour de la fonction. il reste plus qu a mettre comme adresse celle d un shell, et c est fini

 
Pis pour encore plus de precision, lire MISC ou ils explik plutot bien la choz .. (cf MISC1 pour un debordement de buffer sous solaris je crois) ... mais bon, je doute vraiment que ce soit a la porté du premier venu

Vi c kler ... très interessant au passage les numéros de MISC

 
 
la reference : www.phrack.org
 
nan mais ho !
 

http://searchsecurity.techtarget.c [...] 24,00.html

EUh moi aussi quand je fais tourner Apache y a 2 petits cons (dont un sur Free) qui s'amusent à m'nvoyer du code red. J'ai Sygate aussi. mais visiblement ça ne suffit pas à faire planter Apache.