Le Nuke

Cette page a été créée suite à l'augmentation croissante de nukeurs professionnels sur le canal de RDV.  Je met en garde ce style de personnes qui n'ont rien d'autre à faire, nous sommes à leur recherche et il ne s'agit pas qu'on leur tombe dessus.   Dans le terme nukeur, je reprend toutes les personnes qui d'une manière ou d'un autre attaquent un ordinateur dans le but de le faire crasher.

SOUS RÉSERVE DE CONTENU

Les symptômes d'une attaque.

Tout d'abord sachez que vous ne pouvez être attaqués que quand vous êtes en ligne sur Internet, a moins de vous nuker vous-même, si les symptômes que je vais décrire ci-après arrivent quand vous êtes déconnectés, il faut chercher le problème autre part.

En bref si vous êtes nukés il peut arriver trois situations.

• Il ne se passe rien  : Comme rien n'est simple, soit votre ordinateur est déjà protégé soit la personne qui a essayé de vous attaquer a utilisé un programme pas assez puissant.  Si vous êtes dans la première situation, pas de problème, si vous êtes dans la seconde, il vous aura à l'usure et il est temps d'augmenter la sécurité.
• Un écran bleu apparaît mais vous arrivez à le faire disparaître   : Même si vous croyez avoir survécu à l'attaque, votre ordinateur est affaibli et il est possible que votre connection à Internet ne marche plus, une seule certitude, votre ordinateur est vulnérable. Il a peut être résisté au premier assaut mais succombera très probablement au second.
• Un écran bleu apparaît mais votre ordinateur est gelé, impossible de le faire disparaître : La personne qui vous a attaqué a utilisé la grosse artillerie et a bien réussi son coup.  Première chose à faire avant de lui reparler si vous savez qui c'est est d'améliorer la sécurité de votre PC.

Comment se défendre ?

Le phénomène étant tellement répandu sur terre, nombreuses sont les personnes qui ont pensé à boucher ces trous de sécurité et encore plus nombreuses sont les outils pour vous prémunir contre.  Le problème est qu'il est possible de mener différent types d'attaques et pour chaque attaque la manière de se défendre diffère.  Un autre aspect est aussi le fait que Win95 étant de mieux en mieux connu, on trouve encore de temps en temps d'autres trous de sécurité ce qui fait que les pirates ont toujours une longueur d'avance sur vous et que celui qui veut vraiment vous avoir vous aura....

La première chose est d'essayer d'identifier le coupable, c'est pourquoi je vais vous faire une liste assez complète de toutes sortes d'attaques dont vous pourriez être victime avec pour chacune d'elle le symptôme et la manière de s'en protéger.  D'ici quelques temps, je ferai une description très complète de chaque problème.

• Le OOB (Winnuke).
• Les article cités ci dessous sont consultables sur le net mais je ne les ai pas mis sur mon site si vous souhaitez les consultez écirvez moi "popup Helios ou par mail interne" ou téléchargez les sur http://support.microsoft.com/support/kb/articles

Affecte : Windows 95 OSR1 & 2 , Windows NT4.0

Symptôme : Sous Windows 95, vous verrez apparaître un écran bleu avec des informations très similaires à celle-ci :   

Fatal exception 0E at 0028: in VxD MSTCP(01) + 000041AE.
This was called from 0028: in VxD NDIS(01) + 00000D7C.

Sous Windows NT, A Stop 0x0000000A occurs in Tcpip.sys when receiving Out of Band (OOB) data.

Protection : Pour Windows 95, installer les patchs Winsock en fonction de votre version, pour NT reportez-vous à l'article Q143/4/78 de Microsoft.

• Le SSping/Jolt.

Affecte : Windows 95 OSR1 & 2 , Windows NT4.0

Symptôme : L'ordinateur se bloque et ne répond plus.

Protection : Pour Windows 95,   installer les patchs Winsock en fonction de votre version, pour NT reportez-vous à l'article Q154/1/74 de Microsoft.

• Le Ping O Death

Affecte : La majorité des systèmes d'exploitation.

Symptôme : Crash, reboot, blocage complet de la machine,....

Protection : La meilleure c'est le Firewall sinon il faut patcher son système.

• Le Land Attack.

Affecte : Windows 95 OSR1 & 2 , Windows NT4.0

Symptôme : Peut rendre la connection à Internet ULTRA-LENTE et déconnecte tous les serveurs(ICQ, MIRC...)
pendant 1 minute ou plus ou peut même     arriver à bloquer complètement l'ordinateur.

Protection : Pour Windows 95, installer les patchs Winsock en fonction de votre version, pour NT reportez-vous à l'article Q165/0/05 de Microsoft.

• Le Teardrop.

Affecte : Windows 95 OSR1 & 2 , Windows NT4.0 et Linux.

Symptôme : Écran Bleu nécessité de rebooter.

Protection : Pour Windows 95, installer les patchs Winsock en fonction de votre version, pour NT reportez-vous à l'article Q179/1/29 de Microsoft.

• Le Boink.

Affecte : Windows 95 OSR1 & 2 , Windows NT4.0.

Symptôme : Écran Bleu nécessité de rebooter.

Protection : Pour Windows 95 :   installer les patchs Winsock en fonction de votre version, pour NT, reportez-vous à l'article Q179/1/29 de Microsoft.

• Le Smurf.

Affecte : TOUS les OS.

Symptôme : Consommation de toute la bande passante du réseau et blocage de celui-ci.

Protection : Bonne configuration des routeurs.

• Le ntptp.

Affecte : Seulement NT4.

Symptôme : Crash inetinfo.exe (Exploitable seulement en local).

Protection : Donnez la solution serait donner la manière d'attaquer, je ne donnerai donc pas la solution.

• Le Octopus

Affecte : ?

Symptôme : Ouvre un maximum de sockets réseau au point de bloquer voir de crasher la machine.

Protection : Ignorer l'IP soit en la banissant avec Nuke Nabber soit via un Firewall.

• Le Suffer3

Affecte : En attente d'info complémentaires

Symptôme : En attente d'info complémentaires

Protection : En attente d'info complémentaires

• Le Nestea

Affecte : En attente d'info complémentaires

Symptôme : En attente d'info complémentaires

Protection : En attente d'info complémentaires

Personnellement, je vous conseille d'installer  :

• Les patchs Winsock en fonction de votre version.  Pour savoir comment faire reportez-vous à la page Winsock , j'y explique comment savoir quelle version vous utilisez ainsi que les patchs à appliquer en fonction de votre configuration.
  ATTENTION UTILISATEURS DE TURBOLINE(ADSL BELGACOM) , VOUS DEVEZ INSTALLER LE NOUVEAUX RAS AVANT D'INSTALLER WINSOCK 2 SINON VOUS NE SAURIEZ PLUS VOUS CONNECTER, N'INSTALLER DONC PAS WINSOCK 2 SI VOUS N'UTILSER PAS LA DERNIÈRE VERSION DE RAS, installez simplement les updates de Winsock 1 et 1,1.
  
• Nuke Nabber 2,9 : un programme qui va intercepter les données qui passent sur votre ordinateur et ne laisser passer que les bonnes, dès q'une attaque a lieu, elle est enregistrée et vous connaissez l'adresse de la personne qui vous a attaqué sans aucun dommage, toutefois, si vous n'êtes pas sur de ce que vous faites, je vous conseille de ne pas lui répondre...

Pour les utilisateurs de NT, je vous conseille de vous diriger directement vers les pages Microsoft dédiées en fonction de vos problèmes qui vous expliqueront en détail que faire en fonction de votre configuration.

Que faire en cas d'attaque.

Si vous avez installé le patch et le programme, il ne se passera rien, mais vous connaîtrez l'adresse IP de la personne qui vous a attaqué grâce à Nuke Nabber. Une adresse IP se présente sous la forme d'une série de quatre chiffres de 1 à 255 délimités par des points. 194.78.83.52 est l'adresse IP du serveur de rendez-vous sur lequel vous vous connectez pour chatter.  Si vous avez des suppositions quand à la personne qui vous a nuké, et qu'il s'agirait d'une personne en ligne qui chatte sur RDV, rendez-la publique, la personne concernée aura vite compris qu'elle est repérée et si elle n'as pas compris et continue, dites publiquement que cette personne n'arrête pas de vous nuker et soit les op du channel vont l'éjecter, soit elle tombera sur plus fort qu'elle et disparaîtra comme par enchantement sans laisser de traces.

Si vous êtes victime d'un autre type d'attaque.

En informatique rien n'est impossible et il est possible que certaines personnes ne se limitent pas à vous nuker.  Tout ordinateur connecté à Internet est potentiellement vulnérable et il est assez aisé de se connecter sur votre disque dur pour allez y tripatouiller, effacer quelques fichiers, faire de l'espionnage, imprimer sur votre imprimante, jouer des sons lancer tous les programmes qui se trouvent sur votre disque dur, bref tout ce que vous savez faire sur votre ordinateur, il est possible de le faire à distance.