Les problèmes avec IRC et ICQ
IRC et Internet génèrent aussi leurs petits soucis. Dans le but de vous aidez a vous proteger contre ceux-ci, voila quelques informations qui j'espère vous seront utiles. Vous pouvez télécharger le BouffeTroyen en version ZIP au bas de cette page.
C'est quoi donc le "flood" ?
Le flood est la répétition intempestive
d'une même phrase ou d'une même commande à peu de temps
d'intervalle, dans un canal ou dans une fenête privée par un
utilisateur (homme ou bot).
Evidemment, cette attitude gêne la conversation (pour un canal),
ou bloque la personne "floodée".
Le flood d'un canal est normalement sanctionné d'un kick (voire
d'un ban si le floodeur n'en démort pas).
Comment se proteger du flood ?
Si vous êtes la cible d'un flood, le
mieux est d'ignorer un temps cette personne grâce à la commande
/ignore -u60
pseudo_du_floodeur 2 (ignore le floodeur
et son masque d'adresse 2 pendant 60 secondes).
Une autre méthode est encore de fixer la protection que les tous
les clients IRC doivent posseder par: /flood on
(regardez l'aide de votre client pour plus d'info - commande /help).
Qu'est ce que le Nuke ?
Le nuke est une technique visant a utiliser les faiblesses de votre ordinateur pour vous déconnecter. Elle touche essentiellement les utiliseurs de Windows 95/98/NT.
Comment se proteger des Nuke ?
Une technique consiste a utiliser un Firewall,
"mur de feu", que votre Fournisseur d'Accès a Internet
met peut être a votre disposition (renseignez vous auprès de
lui en cas de pépin).
Si votre FAI n'a pas cette option, il ne vous reste qu'a charger
un Firewall personnel du genre de PC Conceal. L'avantage est que
vous verrez arriver les Nukes et pourrez identifier les auteurs,
mais vous ne serez pas complètement protegé pour autant.
Qu'est ce qu'un Cheval de Troie ?
Un Cheval de Troie (ou Trojan Horse) est programme
deguisé qui, une fois que vous l'avez chargé sur votre disque
dur, permet à un utilisateur de prendre le controle de votre
disque.
Ce programme n'est pas un virus, mais vous l'imaginez, peut
provoquer facilement autant de dégats.
Il est très difficile de donner des noms de fichiers comme
étant des Trojans, le changement de nom étant facile.
Toutefois, ces Trojans ne peuvent exister que sous deux formes:
.ini (fichiers initialisation) ou .exe (exectutables). Voila une
liste de Trojans connus:
Script.ini
WinHelper.exe
dmsetup.exe
dmsetup.exe (2ème version)
dmsetup.exe (4ème version)
dmsetup.exe (5ème version)
Back Orifice
Netbus
MSchv32.exe
Comment éviter ce genre de programme ?
La meilleure façon de se proteger est encore de ne pas charger de fichiers de sources peu fiables, ie, DCC Send d'inconnus ou chargement d'après un site web non officiel ou parraissant étrange.
Comment se debarrasser d'un tel programme ?
Vous pouvez aussi essayez le BouffeTroyen de Aiki (petit programme pour effacer ces Trojan), ou le Cleaner (pour les versions anglaises de Windows).La méthode la plus sûre est aussi est la plus brutale: effacer votre disque dur. Mais avant, je vous invite quand même a en discuter autour de vous sur IRC, des solutions nouvelles ayant pu être trouvées depuis la création de cette page.
Vous pouvez obtenir plus d'information sur la page IRChelp concernant la sécurité (page dont est inspiré ce texte).