Server infecté par nimda
Server infecté par nimda - Sécurité - Windows & Software
Marsh Posté le 28-02-2003 à 16:36:16
héhé merci ! Autant pour moi. Bizarre que krosoft ait pas inclu les patchs de IIs dans win update !
Marsh Posté le 28-02-2003 à 16:42:31
| Nickola a écrit : héhé merci ! Autant pour moi. Bizarre que krosoft ait pas inclu les patchs de IIs dans win update ! |
Arretez de rever de securité avec windows !
C'est a cause de gens comme vous qui croient ne la toute puissance microsoft que les gens qui font tourner des serveurx unix un peu plus securisé se retrouvent avec des megas octets de logs d'attaque nimda & co ...
Merde on fait pas un serveur web crosoft, c'est une abberation !!
---------------
-= In Kik00 101 I trust :o =-
![[:fuel]](https://forum-images.hardware.fr/images/perso/fuel.gif "[:fuel]")
![[:len22]](https://forum-images.hardware.fr/images/perso/len22.gif "[:len22]")
Marsh Posté le 28-02-2003 à 16:52:34
| HuGoBioS a écrit : Arretez de rever de securité avec windows ! |
Pas tout a fait d'accord, Apache peut etre aussi une vraie passoire : Ce qu'il ne faut pas faire c utiliser IIS sans rien comprendre en cliquant betement sur des icones
Marsh Posté le 28-02-2003 à 16:53:13
| samuelp a écrit : |
Ya une autre utilisation possible ? 
Marsh Posté le 28-02-2003 à 16:57:39
| samuelp a écrit : |
oui tout peut etre une passoire mal configuré ... mais je pense que l'utilisateur d'apache sur system unix prend un minimum de precautions en installant son systeme ! ALor sque celui d'iis sous win32 hé béh ... la preuve sur ce tomic !
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 28-02-2003 à 17:05:54
Un serveur IIS une fois bien configurer, avec urscan et IISlokdown, t'es tranquile.
Maintenant c'est sure que IIS non configuré c'est une grosse daube
Marsh Posté le 28-02-2003 à 17:14:19
| HuGoBioS a écrit : Arretez de rever de securité avec windows ! |
N'importe quoi... 
Marsh Posté le 28-02-2003 à 17:18:12
Reply
Marsh Posté le 28-02-2003 à 17:19:19
pour eviter ce problme :
1- tu deplace le repertoir inetpub sur un autre lecteur que le system.
2- Tu installe urlscan
et voila tu est tranquille, plus personne ne te fera chier par la
Marsh Posté le 28-02-2003 à 17:21:02
| faf69E a écrit : |
c'est con j'ai vidé mes logs tt a l'heure ... mais j'en avais des pagtes et des pages d'attaques nimda venant de gars inconscient/mal informés qui se sont laissés infectés !
Si tu veux, je te mail mes logs dans une semaine...
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 28-02-2003 à 17:21:03
Franchement les gars quand meme rien ne vaut un Linux+Apache avec IPtables installé sur une Passerelle !
Par contre niveau Bureautique, Windows Powa !
Marsh Posté le 28-02-2003 à 17:22:20
| samuelp a écrit : Franchement les gars quand meme rien ne vaut un Linux+Apache avec IPtables installé sur une Passerelle ! |
bon ok openoffice spatiptop mais au moisn c LIBRE !!!
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 28-02-2003 à 17:22:54
lol... apache rulez... j'en vois tous les jours dans les logs des serveur IIS qui essaient de me vérolé mon apache sous linux... Trop bien !!!!
Marsh Posté le 28-02-2003 à 17:23:26
| SylvainDNS a écrit : pour eviter ce problme : |
tu peux detailler ce que c'est a quoi ca correspond de faire ca plz ? (je capte pas trop en tant que non windowsien !)
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 28-02-2003 à 17:27:27
| HuGoBioS a écrit : tu peux detailler ce que c'est a quoi ca correspond de faire ca plz ? (je capte pas trop en tant que non windowsien !) |
C'est un peux vieux mais ça poura tjrs t'aider :
http://www.foufouille.com/System/S [...] %20IIS.htm
Message édité par SylvainDNS le 28-02-2003 à 17:28:51
Marsh Posté le 28-02-2003 à 17:31:00
| SylvainDNS a écrit : |
c'est pas pr m'aider j'ai aps de pbs moi (a part des kilos de logs ...) !
c'est juste pr m'informer !
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 28-02-2003 à 17:32:46
| HuGoBioS a écrit : c'est pas pr m'aider j'ai aps de pbs moi (a part des kilos de logs ...) ! |
OKI
Marsh Posté le 28-02-2003 à 17:34:44
une question, le site est hebergé chez toi ou pas ? il tourne sur iis ?
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 28-02-2003 à 17:37:43
yes il est chez moi sous IIS, avec une exchange 2000 pour la messagerie
Marsh Posté le 28-02-2003 à 17:40:37
| SylvainDNS a écrit : yes il est chez moi sous IIS, avec une exchange 2000 pour la messagerie |
et objectivement, tu as deja eu des atatques qui t'on fait planter (si oui combien), tu as un uptime de cbien de jours ? tu as deja ete infecté ? hacké ?
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 28-02-2003 à 17:48:27
Patché, les attaques exploitant les failles unicode suivantes :
| Citation : les syntaxe /MSADC/ |
Ne marchent plus. Ah, j'en ai aussi des tonnes dans mes logs apache, comme tout le monde je crois 
---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Marsh Posté le 28-02-2003 à 17:56:26
| Nickola a écrit : héhé merci ! Autant pour moi. Bizarre que krosoft ait pas inclu les patchs de IIs dans win update ! |
Oui c'est idiot de la part de Microsoft d'ailleurs ils devraient uniformiser le système de mise à jour Windows Update pour tous leurs produits !
Toutefois il existe Software Update Service pour Windows 2000/XP :
http://www.microsoft.com/technet/t [...] corpwu.asp
Et MBSA pour t'aider à voir quels sont les patchs disponibles :
http://www.microsoft.com/technet/t [...] sahome.asp
Bon par contre ceux qui affirment qu'ils n'est pas possible de faire tourner de manière sécurisée un serveur Web sous IIS sont soit des incompétents en administration réseau, soit des crétins décérébrés et bornés !
Marsh Posté le 28-02-2003 à 18:00:33
Allez un peu de lecture
http://membres.lycos.fr/azerty0/hack.html
Vive LINUX !!!!!!!!!! 
Houahhhhhhhhhhh Linux for ever 
Bill Gates au chiotte ![[:zmed]](https://forum-images.hardware.fr/images/perso/zmed.gif "[:zmed]")
![[:zeitoon]](https://forum-images.hardware.fr/images/perso/zeitoon.gif "[:zeitoon]")
Houahhh
Rebelz Attitude
WARLORDS FUCKING FORCE 
Power of da linux 
It' s better when it' s free 
Message édité par symantec le 28-02-2003 à 18:01:22
Marsh Posté le 28-02-2003 à 18:03:17
| Requin a écrit : |
c'est peut etre possible, mais, quelle sera le prix logiciel final de ce serveur ?
J'ai un serveur linux chez moi, il ne m'a rien couté d'un point de vue logiciel et il est a peu pres securisé
Tu as un serveur iis chez toi ? tu peux me dire combien il t'as couté ? ou t'aurais couté si tu as eu les licenses par un moyen X ou Y
D'autre part, je pense qu'on peut discuter tout en restant courtois ... c'est mieux!
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 28-02-2003 à 18:03:24
Le topic était pas trop trollé, mais là, 
---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Marsh Posté le 28-02-2003 à 18:06:29
| Symantec a écrit : Allez un peu de lecture |
superbe intervention !
je ne parle pas de hack mais de securité! Celà dit ton lien est marrant et reflete malheureusement un peu la realité
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 28-02-2003 à 18:08:47
| HuGoBioS a écrit : c'est peut etre possible, mais, quelle sera le prix logiciel final de ce serveur ? |
le problème en entreprise est tjrs le cout.
Les deux alternatives possibles :
- OS Kro$oft + IIS : pas besoin d'être un spécialiste de la mort pour l'installer, quelqu'un touchant moyennement pourra le mettre en place. Et s'il n'est pas trop stupide, même le sécuriser correctement.
- Linux/*nix avec Apache : moins cher, mais il faut se tapper les docs, eventuellement embaucher une personne pour faire ce travail, ne serais-ce que pour pouvoir integrer le serveur dans le réseau. Le temps que ca soit fait, ben la facture finale est aussi salée que celle de krosoft.
et vu qu'en apparament la maintenance sur un système krosoft semble plus aisée, là ou c'est très souvent pas trop simple et rapide sur un système *nix outdated de partout, avec packages/gcc/libs trop ancien(ne)s et impossibles à mettre à jour sans tout reinstaller ou presque, forcement ca n'incite pas trop.
---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Marsh Posté le 28-02-2003 à 18:13:31
| HuGoBioS a écrit : et objectivement, tu as deja eu des atatques qui t'on fait planter (si oui combien), tu as un uptime de cbien de jours ? tu as deja ete infecté ? hacké ? |
Pour le moment aucune attaque m'a fait planté.
10 mois que mon serveur tourne.
Un redemarrage tout les mois pour les windows updates et c'est tout.
Quelque tentative de relay sur exchange et c'est tout
Marsh Posté le 28-02-2003 à 18:18:03
| Slyde a écrit : |
j'ai peur que ca ne soit que des clichés !
Perso pour metre a jour mes systems linux : apt-get update && apt-get dis-upgrade (aucun reboot de la machine necessaire, tous les services continuent a fonctionner)
ou emerge -u world (idem, et là mes applis sont compilées pour ma machine en plus !)
Le probleme d'integration d'un systeme unix dans un reseau krosoft est du au fait que krosoft se torche le c*l avec les standards et utilise ses propres systems/protocols ...
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 28-02-2003 à 18:19:05
| SylvainDNS a écrit : |
ca tourne sur un windows quoi ? 2k ? xp pro ?
apr contre : meme remarque que plus haut sur la maj du system
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 28-02-2003 à 18:25:35
Sous 2000 SRV avec le SP3
pour la machine voir profile
Et oui c'est sur que pour les MAJ c'est chiant il faut redémarer, mais bon c'est automaitique une fois par moi en pleinne semaine à 3h du mat. Donc l'impaque est quand meme minime.
Marsh Posté le 28-02-2003 à 18:27:22
donc si par exemple une faille est decouverte le lendemain de ta maj, les "pirates" ont 29jours pour l'exploiter ...
---------------
-= In Kik00 101 I trust :o =-
Marsh Posté le 28-02-2003 à 18:31:17
| Slyde a écrit : |
Justement non, je crois pas que quelqu'un qui touche moyennement et qui installe IIS en cliquant sur 3 boutons sans lire de doc comme tu le laisses entendre arrive à le sécuriser. Et au final tu auras droit à la foire aux virus et aux vers sur ton réseau, et ça, ça coute TRES TRES cher.
D'autre part, je crois que tu surestimes beaucoup trop la complexité d'installation et d'utilisation d'un unix libre, que ce soit linux ou bsd. Je te conseille d'essayer une redhat, une suse, ou une mandrake un de ces jours pour en apprécier la difficulté.
Marsh Posté le 28-02-2003 à 18:31:24
| HuGoBioS a écrit : donc si par exemple une faille est decouverte le lendemain de ta maj, les "pirates" ont 29jours pour l'exploiter ... |
Pas tout à fait.
Pour les MAJ de IIS je les mets à jour de suite, et planifie un redemarrage dans la nuit.
par contre si c'est une MAJ de secu pour IE6 je suis pas préce, je me log casiment jamais sur ce poste.
Mais au moins avec une MAJ auto toute les mois je suis tranquille quand je suis en vacance ou en déplacement
Marsh Posté le 28-02-2003 à 18:32:09
| HuGoBioS a écrit : c'est peut etre possible, mais, quelle sera le prix logiciel final de ce serveur ? |
Le prix du serveur est une part négligeable de l'équation, j'ai besoin du framework .net et cela s'arrete la ! Le framework de sun (j2ee) est bien trop complexe à mettre en place ; par ailleurs il force l'utilisation de Java (pas vraiment pote avec !) comme langage de programmation et nécessite une serveur d'application souvent coûteux.
| Citation : J'ai un serveur linux chez moi, il ne m'a rien couté d'un point de vue logiciel et il est a peu pres securisé |
Chouette je suis content pour toi ! Je suis sûr que tu es aussi content pour moi que je possède un serveur tournant sur une Debian ! Comme ca nous sommes contents !
| Citation : Tu as un serveur iis chez toi ? tu peux me dire combien il t'as couté ? ou t'aurais couté si tu as eu les licenses par un moyen X ou Y |
Oui et il me coûte une inscription annuelle aux MSDNs pro pour mes développements.
| Citation : D'autre part, je pense qu'on peut discuter tout en restant courtois ... c'est mieux! |
Tu t'es senti visé ? Appelons un chat, un chat ! Certaines personnes n'ont jamais réellement comparé ou n'utilisent pas les deux systèmes sus-mentionnés, ce sont par conséquent des incompétents (ce qui signifie que la personne n'a pas les compétences) ou des crétins décérébrés et bornés (genre qqn à qui tu dis qu'il a le "top" et que le reste c'est de la "daube" et va le répéter bêtement)
Message édité par Requin le 28-02-2003 à 18:34:26
Marsh Posté le 28-02-2003 à 18:48:46
| Citation : |
cf reponse suivante
| Citation : |
Comment se fait-il que tu ne tourne pas sous iis ? Je donnais cet exemple car je parle du poitn de vue du particulier ! Le reseau en entreprise, je ne connais pas, je n'en parle pas!
| Citation : |
Tu dev en quoi ?
| Citation : |
sans plus, mais qqn qui lis en diagonale ne verra que les insultes ou qualificatifs disgracieux donc, autant les eviter !
---------------
-= In Kik00 101 I trust :o =-
Sujets relatifs:
- Problème a faire le \ sous terminal Server
- W2K server : passer du mirroring logiciel au Raid 5 matériel ?
- Win2000 server sur p200mmx 128ram
- Infecté par Trojan Horse je ne boot plus !!!!
- [resolu]Serveur FTP windows W2k server >probleme<
- Prob avec VNC sur server W2k
- Quels softs pour analyser les logs NT4/2000 sur un server ou un domain
- Client terminal server sur W2k pro ou es-tu?
- Connaitre l'heure de deconnexion d'une station cliente 2000 server
- [Win2K Server] Problème de droit d'accès avec un FTP sous IIS 5.0
Marsh Posté le 28-02-2003 à 16:25:05
GRrrr ! Je sais pas comment il est venu lui ! Pas de compte outlook de paramètrer sur le server 2k sp3 avec les derniers update windows. M'a contaminé toutes les partitions ! Aux débuts je croyais que c'était le nouveau vers LovGate, mais après utilisation du prog proposé par Symantec il m'a dit que ce n'était pas celui là ! Après un petit coup par le réseau de NAV sur la partition il a détecté nimda qui s'était infiltré partout.
Je répare toujours !
Quelqu'un aurait une idée de la manière dont il serait entré sachant qu'il n'y a pas de compte outlook sur le server ?