Des vers gentils !
gégé
-
22 févr. 2006 à 11:49
teutates Messages postés 19624 Date d'inscription vendredi 28 décembre 2001 Statut Modérateur Dernière intervention 2 janvier 2020 - 22 févr. 2006 à 20:30
teutates Messages postés 19624 Date d'inscription vendredi 28 décembre 2001 Statut Modérateur Dernière intervention 2 janvier 2020 - 22 févr. 2006 à 20:30
A voir également:
- Des vers gentils !
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Clavier qwerty vers azerty - Guide
- Vers quelle adresse web renvoie ce lien - Guide
- Transferer photo android vers pc - Guide
- Envoyer vers - Guide
4 réponses
kilian
Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 526
22 févr. 2006 à 14:23
22 févr. 2006 à 14:23
Aitel affirme qu'il a résolu ce problème en programmant les paramètres de son ver afin qu'il ne soit autorisé à visiter que les adresses IP (donc les ordinateurs) qui lui auront été indiquées par un serveur d'autorisations
Dans un sens c'est pas bête. Mais en gros ça ne change rien. Seul des minimum avertis s'inscrirons à ces serveurs d'autorisation puisqu'il faut donner son IP. Ou alors un logiciel peut implémenter
un système qui envoie l'ip de l'utilisateur à chaque démarrage du logiciel (après autorisation de l'utilisateur...).
Mais, un système de vérification automatique de mise à jour me paraît plus efficace. Et puis si vous avez un firewall, votre gentil vers ne pourra peut être pas atteindre votre faille.
Sauf erreur, il me semble que Sasser partait de la même intention au départ, désactiver un virus en s'insinuant dans les failles lsass.
Oui mais le résultat, c'est que l'exploitation de cette faille rendait le système instable et provoquait le redémarrage de la machine.
Bon ceci dit je suppose que ces vers seront mieux bâtis....
Dans un sens c'est pas bête. Mais en gros ça ne change rien. Seul des minimum avertis s'inscrirons à ces serveurs d'autorisation puisqu'il faut donner son IP. Ou alors un logiciel peut implémenter
un système qui envoie l'ip de l'utilisateur à chaque démarrage du logiciel (après autorisation de l'utilisateur...).
Mais, un système de vérification automatique de mise à jour me paraît plus efficace. Et puis si vous avez un firewall, votre gentil vers ne pourra peut être pas atteindre votre faille.
Sauf erreur, il me semble que Sasser partait de la même intention au départ, désactiver un virus en s'insinuant dans les failles lsass.
Oui mais le résultat, c'est que l'exploitation de cette faille rendait le système instable et provoquait le redémarrage de la machine.
Bon ceci dit je suppose que ces vers seront mieux bâtis....
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
22 févr. 2006 à 14:38
22 févr. 2006 à 14:38
oui mais non.
Même pour "faire le bien" s'introduire de manière non autorisée sur une machine reste:
1) illégale.
2) risqué, puisque votre vers en s'introduisant va modifier un système informatique, et ça peut avoir des conséquences que vous n'avez pas prévues (plantage du système ? corruption de fichier ? de la base de registre ?)
Donc avec la meilleure volonté du monde, ça fera des dégats.
C'est une mauvaise idée.
Par contre, si un PC émet des virus ou du spam, je suis pour que les FAI bloquent temporairement la machine jusqu'à ce que le nécessaire soit fait (à condition que les FAI fournissent gratuitement les outils et instructions).
D'ailleurs des logiciels qui font ça existent déjà et sont utilisés dans certaines entreprises et universités.
Ces systèmes sont intelligents et permettent d'isoler rapidement un ordinateur dangereux.
Exemple:
http://netsquid.tamu.edu/
"This project is a way to dynamically block hosts that are infected with some kind of virus or are in violation of a policy (scanning/hacking/etc...). However that's not where it stops. It can not only detect and quarantine infected hosts, it can also notify the infected host/user that they are in violation of something."
Même pour "faire le bien" s'introduire de manière non autorisée sur une machine reste:
1) illégale.
2) risqué, puisque votre vers en s'introduisant va modifier un système informatique, et ça peut avoir des conséquences que vous n'avez pas prévues (plantage du système ? corruption de fichier ? de la base de registre ?)
Donc avec la meilleure volonté du monde, ça fera des dégats.
C'est une mauvaise idée.
Par contre, si un PC émet des virus ou du spam, je suis pour que les FAI bloquent temporairement la machine jusqu'à ce que le nécessaire soit fait (à condition que les FAI fournissent gratuitement les outils et instructions).
D'ailleurs des logiciels qui font ça existent déjà et sont utilisés dans certaines entreprises et universités.
Ces systèmes sont intelligents et permettent d'isoler rapidement un ordinateur dangereux.
Exemple:
http://netsquid.tamu.edu/
"This project is a way to dynamically block hosts that are infected with some kind of virus or are in violation of a policy (scanning/hacking/etc...). However that's not where it stops. It can not only detect and quarantine infected hosts, it can also notify the infected host/user that they are in violation of something."
teutates
Messages postés
19624
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
3 586
22 févr. 2006 à 20:30
22 févr. 2006 à 20:30
Je rejoint l'avis de Sebsauvage d'autant que le vers "gentil" peut aussi avoir ses propres failles ou en causer de nouvelles.
Ca me fait penser à certains médicaments qui soignent ce pour quoi ils sont fabriqués (et vendus) mais causent dans le même temps des dégâts (plus ou moins passagers et grâves) ailleurs !
Ca me fait penser à certains médicaments qui soignent ce pour quoi ils sont fabriqués (et vendus) mais causent dans le même temps des dégâts (plus ou moins passagers et grâves) ailleurs !