Euh, ma machine est sur le net 24h/24h, aussi si je dois réinstaller le système chaque fois qu'il y a une alerte de sécurité, je n'en finis plus.
Quoi qu'on fasse, on n'est jamais à l'abri, sauf si l'on débranche le câble réseau ;-) C'est clair que si l'attaque a eu lieu avant l'installation du patch, il est trop tard, la réinstallation est indispensable. Mais en général, face à une alerte de sécurité, il me semble plus pertinent de vérifier si
1. le service en question est installé sur la machine;
2. si oui, était-il exploitable (notamment en fonction du firewall)? Dans ce cas, examiner les dégâts potentiels;
3. analyser l'activité réseau et locale.
Patcher ne sera jamais suffisant. L'utilisation de telnet suffit déjà à révéler ses mots de passe...
[^] # Re: Patcher ne suffit pas (Re: J'ai arreter avant la fin)
Posté par StupidBoy . En réponse à la dépêche Logiciel propriétaire => Virus. Évalué à 1.
Quoi qu'on fasse, on n'est jamais à l'abri, sauf si l'on débranche le câble réseau ;-) C'est clair que si l'attaque a eu lieu avant l'installation du patch, il est trop tard, la réinstallation est indispensable. Mais en général, face à une alerte de sécurité, il me semble plus pertinent de vérifier si
1. le service en question est installé sur la machine;
2. si oui, était-il exploitable (notamment en fonction du firewall)? Dans ce cas, examiner les dégâts potentiels;
3. analyser l'activité réseau et locale.
Patcher ne sera jamais suffisant. L'utilisation de telnet suffit déjà à révéler ses mots de passe...