Accueil Actualités Documentation Téléchargement Vulnérabilités Phishing Hoax Virus Antivirus en ligne Contact
 
Secuser.com
 
GENERAL
Actualité du jour
Lettres d'information
Recommander ce site
Signaler un incident
Nous écrire
 
VIRUS
Alertes virus
Dossiers virus
Alertes par email
Antivirus gratuits
Antivirus en ligne
Désinfection
FAQ virus
 
PROTECTION
Alertes sécurité
Dossier firewall
Alertes par email
Firewalls gratuits
Scanner de ports
Antirootkits gratuits
Traceur IP/domaine
Windows Update
FAQ sécurité
 
PHISHING
Alertes phishing
Logiciels antiphishing
FAQ phishing
 
SPAM
Dossier spammning
Logiciels antispam
FAQ spam
 
VIE PRIVEE
Paiements en ligne
Dossier spywares
Antispywares gratuits
Vos traces sur le Net
FAQ vie privée
 
HOAX
Alertes hoax
Dossier hoax
Dossier viroax
Antihoax en ligne
FAQ hoax
 
NEWSLETTER
Recevez chaque semaine la lettre de Secuser.com :
 
 
DOSSIER
Dossier précédent | Archives dossiers | Dossier suivant
 
Intrusions : êtes-vous sûr de ne pas être deux à bosser sur votre micro en ce moment? (2ème partie : le partage de fichiers)
Par Emmanuel JUD (février 1999)
Dessin C'est sans doute la plus vieille méthode - certains diront éculée - et la plus connue pour pénétrer un ordinateur. Un partage de fichiers laissé actif par inadvertance ou simplement par ignorance peut en effet permettre à votre agresseur de prendre le contrôle de votre machine, et lui donner tout pouvoir sur les fichiers de votre disque dur (lecture, suppression, vol, etc.). Pour éviter cela, la meilleure solution est de désactiver la fonction de partage de fichiers. Et si vous devez impérativement la laisser opérationnelle, il faut alors respecter quelques précautions élémentaires...

Il existe sous Windows un moyen simple qui permet aux cyber-agresseurs de s'introduire dans le disque dur de leurs victimes : l'activation du partage de fichiers. Et cette fois, contrairement aux troyens (voir le dossier sur les troyens), ils n'ont rien à essayer de vous faire installer : il leur suffit d'exploiter cette faille de votre configuration, alors prudence !

Quekzecza le partage de fichiers?

Comme son nom l'indique, le partage de fichiers vous permet de partager des fichiers avec d'autres utilisateurs, donc de laisser ceux-ci venir lire, modifier, créer voire supprimer des fichiers sur votre disque dur. Cette fonctionnalité peut s'avérer très utile lorsque vous êtes en réseau local (quelques machines connues reliées ensemble), mais devient très dangereuse si vous donnez - en le sachant ou non - ces permissions à n'importe qui sur internet! C'est aussi périlleux qu'un troyen, et d'ailleurs les conséquences sont les mêmes : lecture ou vol de vos documents importants (professionnels ou personnels), destruction des fichiers système ou de données, vol de login + mot de passe de connexion à internet, introduction d'un virus, etc. (voir le dossier sur les troyens).

Comment savoir si mon micro est exposé?

C'est très simple. Il suffit de vous rendre le menu "Réseau" de votre ordinateur : pour cela, cliquez sur le bouton "Démarrer", sélectionnez ensuite "Paramètres" puis "Panneau de configuration", et enfin double-cliquez sur l'icône "Réseau". Dans la fenêtre qui s'ouvre, cliquez sur le bouton "Partage de fichiers et d'imprimantes...". Si ce bouton apparaît en grisé et n'est pas cliquable, c'est que le partage ne peut pas être activé (à moins d'installer un service client) : votre ordinateur n'est donc pas exposé. Si ce bouton est bien cliquable, vous devez voir s'ouvrir une seconde fenêtre, avec deux options : "Permettre à d'autres utilisateurs d'accéder à mes fichiers" et "Permettre à d'autres utilisateurs d'utiliser mes imprimantes". Si une case ou les deux sont cochées, c'est que le partage est activé pour la ressource concernée...

Or, il suffit à votre agresseur de taper une commande DOS pour connaître le nom de votre ordinateur et de votre groupe de travail. Et s'il les ajoute dans un petit fichier de Windows, il peut voir votre machine dans le "voisinage réseau" de son ordinateur. Il ne lui reste plus ensuite qu'à établir quelques connections réseau pour pouvoir s'inviter chez vous dans la majorité des cas, c'est-à-dire si aucun mot de passe n'a été défini pour limiter l'accès aux ressources...

Alors, que faire dans le cas d'un poste isolé?

Certains systèmes d'exploitation récents sont censés vous prévenir en cas d'établissement d'une connexion avec partage de fichiers, mais il vaut mieux ne pas jouer avec le feu...

La meilleure chose à faire est de désactiver le partage de fichiers et le partage d'imprimantes si votre machine ne fait pas partie d'un réseau local, c'est-à-dire dans la majorité des cas (ordinateur isolé ou plusieurs machines non connectés entre elles) : pour cela, il suffit de décocher les cases précédemment évoquées, ce qui inactive les deux options de partage (NB : selon les versions et les configurations, le CD-Rom d'installation de Windows vous sera demandé, et la machine devra redémarrer).

Et si je suis en réseau local?

Si vous devez absolument conserver le partage de fichiers actif, il faut alors impérativement adopter les précautions suivantes : créez à la racine du disque dur (C:, a priori) un répertoire - et un seul ! - que vous partagerez, et protégez immédiatement son accès par un mot de passe. Ce répertoire devra accueillir tous les fichiers que vous voulez mettre en commun et/ou échanger avec d'autres utilisateurs : à vous ensuite de les déplacer ou d'effectuer tout autre traitement. C'est le prix de la sécurité...

LIENS UTILES :

- Dossier Secuser.com : intrusions et troyens

 


 

 

 
PUBLICITE
 
RECHERCHE
Recherchez un mot-clé
dans le site Secuser.com :

 
LIENS AMIS
Hoaxkiller.fr
Ne vous laissez plus piéger par les fausses informations qui envahissent le Net.
Inoculer.com
Annuaire de logiciels gratuits pour protéger votre ordinateur.
 
  Copyright © 1998-2016 Emmanuel JUD - Tous droits réservés - Secuser est une marque déposée - Charte vie privée
Outils gratuits - Guides gratuits - Livres - Glossaire - Fils d'information - Bannières et boutons