jujuone (Auteur du topic), Posté le: Lun 30 Juil 2012, 21:00 Sujet du message: Demande IP dynamique imperatif pour sécurité
Demande IP dynamique imperatif pour sécurité7773972315
Bonjour,
Depuis que j'ai souscrit à Free je n'ai jamais fait de demande d'adresse IP fixe, or sans aucune demande de ma part l'IP doit être dynamique. et aujourd'hui, je me rends compte que mon IP n'a jamais changé et que donc je suis très très vulnérables aux virus et aux attaques des hackers. Parce que ça a toujours été le cas dans les zones dégroupés.
Parce que les Hacker une fois qu'ils trouvent une IP, ils ne la lacheront jamais! puisque c'est enregistré dans leur base des donnés. et donc voici un comparatif dans le cas où on prends notre PC en contrôle pour modifier \etc\hosts et nous hameçonner sur un faux site ebay, monoprix, SNCF:
Quand l'IP est dynamique; quand le hosts se modifiait tout seul sans virus, il n'y avait qu'a debrancher et rebrancher le box et vider hosts. et on aura la paix a vie puisque l'IP changera a chaque session.
Maintenant que l'IP est fix, il n'y aura qu'a changer le PC, la maison, et l'opérateur puis on aura peut être la paix pendant 3 mois.
Bonjour
l'avantage de Free est de fournir depuis tres longtemps une IP fixe (c'est pas mal pour se connecter de l'exterieur chez soit)
quand aux attaques....
La seule fois où j'ai attrapé un virus, mon PC était connecté en RTC, avec une IP dynamique. C'était via une URL frauduleuse transmise par email. Pourtant, cela fait plusieurs années que je suis abonné Free, avec une IP fixe.
Je ne comprends pas très bien vos inquiétudes.
Dernière édition par jj35 le Lun 30 Juil 2012, 21:39; édité 1 fois
jujuone (Auteur du topic), Posté le: Lun 30 Juil 2012, 21:38 Sujet du message:
7773972315
zebu13 a écrit:
Bonjour
l'avantage de Free est de fournir depuis tres longtemps une IP fixe (c'est pas mal pour se connecter de l'exterieur chez soit)
quand aux attaques....
c'est assez dangereux pour un utiliateur lambda:
Un ordinateur dans une maison subit en moyenne 4 attaques par minutes, soit avec une IP fixe, on est sur au bout de 3 mois de casser son PC sans aucune erreur de notre part part : (ouvrir un mail, te rendre sur un site infecter, ...) grace à un virus comme Blaster, qui ne se choppe ni par courriel, ni en naviguant sur un site infecté. en effet il n'y a qu'a être connecté sur Internet pour avoir blaster. Donc une IP fixe est la passoire a virus et hameçonage.
Parce que les ports 80, 20, 21 ne sont pas blocables car ce sont les ports vitaux pour rester connecté.
jujuone (Auteur du topic), Posté le: Lun 30 Juil 2012, 21:44 Sujet du message:
7773972315
jj35 a écrit:
La seule fois où j'ai attrapé un virus, mon PC était connecté avec une IP dynamique. C'était via une URL frauduleuse transmise par email. Cela fait plusieurs années que je suis abonné Free, avec une IP fixe.
Je ne comprends pas très bien vos inquiétudes.
BLASTER! On l'a choppé alors que nous n'avions rien fait: on a juste connecté le PC en RJ45. Outlook n'etait pas configuré donc il n'est pas arrivé par mail, et on n'a pas encore lancé IE, et ça faisait 3 mois que nous n'utilisions plus Internet donc nous avions bien commis 0 erreurs que Norton donne l'alerte sur ce virus qui s'est installé tout seul dont il ne peux rien faire puisqu'il reboot le PC une fois qu'il a fini d'explorer tes donnés persos y compris ta carte bancaire.
Il se trouvait que la connexion utilisée etait en IP fixe.
Hou la la, je pense que tu mélange certaines notions.
Pourquoi les ports 80, 20, 21 ne peuvent pas être bloqués. Il le sont sur la quasi totalité des PC personnels.
Je ne connais pas BLASTER, je ne suis pas un expert en virus. J'ai toutefois un peu de mal à imaginer un virus qui s'installe tout seul, sans backdoor. Ceci peut arriver quand des failles Windows sont exploitées mais c'est excessivement rare (la correction est très rapidement diffusée).
Maintenant si tu as si peur des virus, je te suggère de fuir les OS trop connus (windos et mac OS). Il est préférable dans ton cas d'utiliser Linux, pour l'instant exempt de virus. 8)
jujuone (Auteur du topic), Posté le: Lun 30 Juil 2012, 21:58 Sujet du message:
7773972315
jj35 a écrit:
Hou la la, je pense que tu mélange certaines notions.
Pourquoi les ports 80, 20, 21 ne peuvent pas être bloqués. Il le sont sur la quasi totalité des PC personnels.
Je ne connais pas BLASTER, je ne suis pas un expert en virus. J'ai toutefois un peu de mal à imaginer un virus qui s'installe tout seul, sans backdoor. Ceci peut arriver quand des failles Windows sont exploitées mais c'est excessivement rare.
Maintenant si tu as si peur des virus, je te suggère de fuir les OS trop connus (windos et mac OS). Il est préférable dans ton cas d'utiliser Linux, pour l'instant exempt de virus. 8)
ton câble téléphonique communique en permanence par le port 80, 22 et 21. tu coupe 1 de ces ports c'est comme si tu coupais le câble ou debranchait la prise téléphonique. les pirates le savent et passent par la pour être sur de prendre le contrôle du PC sans bloquage.
c'est ce que les pros en infos m'ont dit. ils en ont ensuite fait l'experience avec moi incrédule (comme j'ai envoyé un mail et un IP fixe, ils connaissent mon IP)
J'écoutais tout seul cez moi en locale la musique sur mon disque en bossant CATIA.
Hop un message d'erreur avec la crois: "Une partie de solitaire?"
Ma souris se déplace: demarer, jeux, solitaire
"Tu vois ce que je t'avais dit pendant le TP de mécanique, je ne te raconte pas des cracks'
Il ouvre le site qui analyse les ports
"Je suis passé par un de ces 3 ports pour controler ton PC et ouvrir solitaire, tu peux désinstaller ton parefeux qui sert a rien"
"J'ai fait la démo sur ton PC en te montrant ce que je faisais mais les pirates plus doués que moi font la même chose sans faire bouger ta souris pour refourguer des virus et espions qui permettent de te hameçonner ou d'enregistrer ta saisis au clavier tes codes bancaires donc change régulièrement ton IP!"
Je travaille tout les jours CATIA V5, solidworks et rhino3D donc je ne peux pas passer sous Linux.
De plus les pirates connaissent le code source donc connaissent toutes les failles et savent lesquels ne sont pas encore corrigés et peuvent prendre facilement le contrôle du PC sans aucune intervention de notre part.
C'est plus facile que sous Windows puisque microsoft ne dévoile pas son code source.
Bon, on reprends.
1) si les PC étaient automatiquement infectés par au moins un virus dans les 3 mois, cela se saurait.
2) les anti-virus existent,
3) les ports 80, 22 et 21 que tu cites sont utilisés par des serveurs (serveur HTTP pour le port 80), pas par leurs clients. Il est préférables de les bloquer.
4) On peut complètement fermer les accès à son ordinateur (ou à son réseau interne) depuis l'extérieur. Il suffit de configurer la Freebox en mode routeur (mode par défaut, je crois) et de ne pas "ouvrir" de ports (explicitement).
Maintenant, si malgré tout ceci, vous avez toujours aussi peur des virus, je vous conseille de ne pas utiliser Internet ni aucun CD, fichiers, etc... dont vous n'êtes pas absolument sur de l'origine (Méfiez vous des copies chinoises de logiciels )
Dernière édition par jj35 le Lun 30 Juil 2012, 22:19; édité 1 fois
Pour en revenir à ta question première:
en dégroupage chez Free, tu es obligatoirement en IP fixe. En non-dégroupé, tu es en IP dynamique mais tu peux demander à avoir une IP fixe (option irréversible). Je ne sais pas comment fonctionnent les autres FAI sur ce sujet.
Alors l'histoire du Blaster, . Je me suis mangé le blaster (et ses variantes) avec une IP dynamique chez Wanadoo avec un bon vieux modem bruyant. Votre exemple de blaster et d'IP fixe ne tient pas la route.
Citation:
or sans aucune demande de ma part l'IP doit être dynamique. et aujourd'hui, je me rends compte que mon IP n'a jamais changé et que donc je suis très très vulnérables aux virus et aux attaques des hackers. Parce que ça a toujours été le cas dans les zones dégroupés.
Avez-vous lu les documents légaux ? Je ne pense pas, sinon vous n'avanceriez pas cela.
Vous vous rendez compte seulement aujourd'hui que vous avez une IP fixe, cela ne vous a donc jamais posé le moindre problème, c'est psychologique.
Si vous voulez à tout prix des IP dynamiques, allez chez Orange, SFR. Chez Bouygues c'est fixe, chez OVH aussi. Ailleurs, je ne sais pas. Si vous voulez garder Free, vous prenez un VPN qui fournit des IP dynamiques.
Les sites que vous visitez tous les jours, ils sont sur des serveurs. Ces serveurs ont chacun une voire plusieurs adresses IP. Ces serveurs sont majoritairement sous des distributions Linux mais il y a aussi des sites sur des serveurs Microsoft. Y a-t-il pour autant des problèmes ? Vous allez répondre "oui", alors à quel pourcentage ? 0.002 % des serveurs dans le monde ? Les serveurs infestés sont des serveurs qui sont mal protégés, mal mis à jour, mais les infections ne sont pas dues aux adresses IP des serveurs. Une adresse IP c'est une simple adresse pour correspondre sur les réseaux.
Arrêtez la paranoïa. J'ai eu plus de problèmes en RTC qu'en ADSL, IP fixe ou non.
Cordialement.
Dernière édition par UserFBX le Lun 30 Juil 2012, 22:58; édité 1 fois
Déjà ce n'est sur un forum que tu obtiendras ton IP dynamique.
Pour ma part je suis en IP fixe depuis plusieurs années, mon anti-virus et mon firewall font leur boulot et pour l'instant aucun problème.
Il faut se calmer un peu sur la parano.
loggoi, Posté le: Mar 31 Juil 2012, 6:57 Sujet du message: Re: Demande IP dynamique imperatif pour sécurité
Re: Demande IP dynamique imperatif pour sécurité34583206
jujuone a écrit:
Bonjour,
Depuis que j'ai souscrit à Free je n'ai jamais fait de demande d'adresse IP fixe, or sans aucune demande de ma part l'IP doit être dynamique. et aujourd'hui, je me rends compte que mon IP n'a jamais changé et que donc je suis très très vulnérables aux virus et aux attaques des hackers. Parce que ça a toujours été le cas dans les zones dégroupés.
Parce que les Hacker une fois qu'ils trouvent une IP, ils ne la lacheront jamais! puisque c'est enregistré dans leur base des donnés. et donc voici un comparatif dans le cas où on prends notre PC en contrôle pour modifier \etc\hosts et nous hameçonner sur un faux site ebay, monoprix, SNCF:
Quand l'IP est dynamique; quand le hosts se modifiait tout seul sans virus, il n'y avait qu'a debrancher et rebrancher le box et vider hosts. et on aura la paix a vie puisque l'IP changera a chaque session.
Maintenant que l'IP est fix, il n'y aura qu'a changer le PC, la maison, et l'opérateur puis on aura peut être la paix pendant 3 mois.
Une IP fixe n'est en rien plus ou moins sûre qu'une IP dynamique.
Free ne va pas remettre en cause l'architecture de son réseau juste à cause de votre parano...
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
(Méfiez vous des copies chinoises de logiciels 
. Je me suis mangé le blaster (et ses variantes) avec une IP dynamique chez Wanadoo avec un bon vieux modem bruyant. Votre exemple de blaster et d'IP fixe ne tient pas la route.