Reboots ? => Worm MSBLAST - Page 5

godzil
: Thibaut> Apprend comment fonctionne les réseaux et notamment le TCP/IP sa sera plus simple

Je veux bien te croire. J'ai déjà cherché à comprendre le TCP/IP il y a quelque temps, mais les cours que j'avais trouvé étaient hyper abstraits. Je ne comprenais pas grand chose.

godzil :
Je voulais pas en arriver là, mais voila un petit cours réseau :

(je condense un peu, désolé si il y en a qui ne suivent pas. C'est un peu tard et j'ai pas trop envie de m'éterniser là-dessus, surtout via un forum...)

Donc quand on parle de réseau on a tendance à parler de pile car la majorité des protocoles réseaux sont basés sur un modèle en forme de pile nommé la pile ISO/OSI.

La pile ISO est divisé en 7 couches, si vous voulez en savoir plus sur ces couches un ptit coup de google suffira.

Repenons une version ISO de cette pile en version TCP/IP UDP/IP (elle est un peu simplifié):

+-----------------------------------------+
|         TCP        |        UDP         |
+-----------------------------------------+
|                   IP                    |
+-----------------------------------------+
| Ethernet | Modem 56k | Modem ADSL | ... |
+-----------------------------------------+

La couche du bas est la couche "matérielle"/lien, c'est a dire qu'elle permet de mettre en liaison deux liens sur un réseau (le "protocole" utiliser à ce niveau n'est pas routable).

La couche du millieu est la couche de "réseau", c'est à dire qu'elle permet de mettre en liaison deux machines, car ce protocole est routable (il peut traverser les "noeuds" d'un réseau).


La couche la plus haute est la couche de transport, c'est à dire qu'elle gère la liaison entre deux machines, en découpant les paquets, les remettant dans l'ordre, vérifie que ses paquets arrivent en bon état, etc...

Voila en gros pour le format en couche.

---

Quand on analyse un paquet sur un réseau ethernet, on s'apperçoit que les données utiles sont encapsulées avec une grosse en-tête. En fait, chaque couche rajoute son en-tête et la gère, mais je ne compte pas trop m'attarder là-dessus, si vous voulez en savoir plus, suivez un cours réseau.

---

On revient sur le sujet, les ports TCP/UDP (je ne décrirai pas les différences fondamentales entre TCP et UDP, ce n'est pas le sujet).

En gros donc, comme vous avez pu voir, TCP et UDP sont toutes les deux au même niveau. Elles permettent à plusieurs applications en même temps de bénéficier de la couche réseau, mais pour permettre à toutes ses applications de dialoguer en même temps, et de ne pas avoir de conflit lors du dialogue, on utilise ce qu'on appelle des ports qui ne sont en fait qu'une manière logicielle de différencier les applications utilisées. Le numéro de port concerné est identifié dans le couche TCP/UDP, et pas dans la couche IP. la couche IP ne concernant que la célèbre addresse du même nom ( ) (à ne pas confondre avec l'adresse MAC qui, elle, est au niveau du matériel, car non routable)

Le numéro du port est stocké sur un short, donc on peut addresser 65536 ports. Il a été décrété que les ports inférieurs à 1024 etaient reservés aux protocoles "officiels". Donc, suivant cette logique, sous UNIX seul le root peut créer des ports dans cette limite. Dans ces ports reservés on retrouve les ports 80 (http), 22 (ssh), 20/21 (ftp), 23(telnet), 25 (smtp) etc.... (sous Unix regardez le fichier /etc/services pour en connaître plus)

Il est donc possible, théoriquement, d'avoir une liaison avec 131072 "serveurs" en utilisant en même temps TCP et UDP.

---

Quand on a une limite au nombre de ports, c'est généralement une limite sur le nombre de ports ouvert en même temps (càd le nombre de flux simultanés). Cette limite provient généralement plus des routeurs que des implémentations des piles TCP/IP UDP/IP.

Il faut savoir que les drafts définissant TCP, UDP, et IP, ne définissent pas comment le coder exactement, ce qui peut expliquer que chaque implémentation des piles TCP/IP UDP/IP soit différente. Celle de windows et celle de Linux n'ont le rapport que d'être compatibles via un réseau.
Je m'arrête là pour ce soir, si vous avez des questions n'hésitez pas.

Cool ! j'ai trouvé un cours super-bien fait et je crois que j'ai tout compris
Ce n'est que le principe en gros, mais ça va beaucoup m'aider à piger les cours complets que j'avais trouvés.

Olivier51 :
Bonne nouvelle pour vous, encore un nouveau virus :
http://www.secuser.com/alertes/2003/nachi.htm
... mais celui-ci, désinfecte windows du virus MSBLAST ...

Terrible

vive yaro!

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

Not Affected Software: * Microsoft Windows Millennium Edition

oué, mais Me il a les bugs en plus

Ma copine viens de passer de Me a XP, ben plus de plantage, tout marche a merveille.. Tiens c'est bizzare,, pourquoi Me passe a la poubelle ?

Les utilisateurs de IE> Vous avez patché votre navigateur pour le prochain virus, si c'est pas le cas, il faudra pas pleuré après ? (Conseil du jour : passez à Mozilla ...)

Nan firebird est mieux

sauf qd il plante sur ynt :]

Quand je dis Mozilla, pour moi c'est Mozilla et Firebird, tout le monde ne connait pas encore Firebird ...
Yaro, ça me fait plaisir que tu ventes le logiciel Firebird, il me semblait avoir vu sur un autre topic, que tu ne jurais que par IE ...

Je reste sur mes positions et en accord avec ce que je disais, cad :

IE est pour moi toujours supérieur dans la gestion de l'HTML 4, car NS/MOZ/FIRE buggent encore bcp ac les tableaux et compagnie

Par contre je suis passé a XHTML + CSS 2 et là la donne change et les 2 se valent avec un panchant pour NS/MOZ/FIRE qui respecte + la syntaxe valide mais qui pose souvent probleme avec IE donc faut bidouiller !

Vala !

C'est quoi la différence entre les tableaux du HTML 4 et du XHTML ??? à ma connaissance j'en vois pas ...

Sinon, Mozilla gère bien le XSLT depuis la 1.0 alors que IE seulement à partir du 6.0 (d'après ce que j'ai vu sur un site que j'avais fait, pourtant il me semblait avoir testé des page XML/XSLT avec IE 5.5 sans problème, mais là ça plante ...)

Aucune mais en XHTML + CSS2 je n'utilise presque plus les tableaux donc y'a - de pb !

Tu fais comment en gros, c'est quoi le principe ???

Le CSS2, il est pas encore géré par beaucoup de navigateur ???

Ben j'utilise des <div> que je met en forme grace aux CSS2, j'ai reussi a transformer 95% d'yN avec ca, y'a que la page ou on liste les catégories et celle ou on liste les sujets que je n'ai pu transformer (données 100% tabulaires) ... sinon plus aucun tableau dans yN (la version n'est pas encore online bien entendu ).

Et le css2 est geré par IE5.x et supérieurs, NS >4.x et opera 6 & 7, de plus le site concu en css2 passe beaucoup mieux qu'un site en html basique sur des navigateurs ne gerant pas les css2 (comme lynx par ex) ... on a juste les données textuelles qui se suivent, comme un livre et donc tres navigable !

Vala

Ok, merci pour le renseignement ...

Arg ! Je viens de me chopper le virus! C'est pas croyable ça! Suffit que j'arrête mon firewall 2 minutes et... C'est incroyable qu'il se propage encore

y a le patch sur le premier post de ce topic

J'ai pas attendu que tu le dises pour essayer (surtout que travailler avec les fonctions de l'explorateur windows désactivées, c'est assez chiant).

godzil
: Ma copine viens de passer de Me a XP, ben plus de plantage, tout marche a merveille.. Tiens c'est bizzare,, pourquoi Me passe a la poubelle ?

Parce que le bogue ne le concerne pas. Lis mieux...
C'est un bogue spécifique à la série NT (et pas le premier en plus).

depuis le temps que le patch existe contre blaster, si les admin serveurs avaient fait leur boulot en patchant régulièrement et en mettant à jour les soft on aurais eu bcp moins de problème. je dis pas aucun, mais bcp - ...

Kevin Kofler
:

godzil
: Ma copine viens de passer de Me a XP, ben plus de plantage, tout marche a merveille.. Tiens c'est bizzare,, pourquoi Me passe a la poubelle ?

Parce que le bogue ne le concerne pas. Lis mieux... C'est un bogue spécifique à la série NT (et pas le premier en plus).

Pour 1 bug sous NT tu en a 10 sous 9x a cause de la maintenance de windows (NT est plus mis a jour que 9x), et pour 1 bug sous NT tu en a 100 sous 9x a cause de l'organisation de l'OS


Et d'ailleur tu est completement hors sujet KK....

XP = NT

ET passer de Me a XP, c'est passer sur l"Os "buggé" et pourtant XP lui convient mieux, car plante plus bizzare

Microbug
: depuis le temps que le patch existe contre blaster, si les admin serveurs avaient fait leur boulot en patchant régulièrement et en mettant à jour les soft on aurais eu bcp moins de problème. je dis pas aucun, mais bcp - ...

Bah... s'ils av les licenses, peut-être qu'ils craidraient moins de faire des maj

les admins serveurs ont les licences

Je ne parlait pas necessairement des licenses kros.

des licences 4 alors ?

sans doute pcque je vois pas ce que ca peut etre d'autre que microsoft ds la discussion

De toutes façons, le système de windows update de vérifie pas les licences, c'est indiqué explicitement dans le CLUF. Il ne collecte aucune information personnelle, or un numéro de série est une info personnelle.

Et toi t'y crois ?

Ben naïvement, oui, mais c'est vrai que je m'en fout, j'ai que des originaux (au boulot et chez moi), alors...
De toutes façons, pour les professionnels, microsoft est incapable de faire des vérifications : il est fréquent qu'on installe 20 Windows avec le même CD et le même sérial (pour des raisons évidentes de siplicité - Ghosts...), mais on a bien 20 licences déclarées.

./147 > il y a plein de probleme avec le sp1 de xp pour ceux qui n'ont pas une licence valable