27 secondes pour être malade
Un ami m’avait appelé au secours il y a deux semaines, son PC ne fonctionnant plus. Comme c’est un ami d’enfance, j’ai fait l’effort d’aller lui rendre visite sur Nantes le weekend dernier pour jouer au docteur !
Je prends le train de 11h à Montparnasse, pour arriver à 13h sur Nantes puis à 14h chez lui. Muni de mon ordinateur portable perso entièrement équipé de logiciels dédiés (un vrai laboratoire BNC ambulant !) et de quelques accessoires forcément nécessaires en ces cas là (adaptateur de disque dur externe 2′5 et 3′5 pouces/USB, CD bootables de recovery sous Linux/Windows, programmes de clonage, de désinfection, d’analyse et de nettoyage, etc, je me disais qu’en fin de journée tout au plus ce serait réglé, et que je pourrais dormir l’esprit tranquille.
La loi de Murphy étant universelle et omniprésente, il n’en fut pas ainsi. Je restai le premier soir jusqu’à 3 heures du matin devant l’écran, et toute la journée du dimanche également… vers 20h ce second jour, j’avais terminé ma tâche ingrate, le PC refonctionnait parfaitement ainsi que toutes les applications et périphériques associés.
Parmi les galères vécues durant ce week-end de malheur, l’impossibilité d’accéder à Internet durant un certain temps (ça rend la tâche difficile lorsqu’il s’agit de mettre à jour certains outils ou bases de signatures), un disque dur en S-ATA alors que je n’avais que des adaptateurs IDE-ATA, il a fallu courir dans plusieurs magasins pour acheter le seul boitier SATA-USB disponible… à 50 Euros (hem, mais il est “beau”, vu le prix… il a même son emballage en velours et fermoir magnétique, mais sincèrement je m’en serais bien passé). De plus, impossible de remettre la main sur les CD de réinstallation de la bécane défaillante, bien entendu…
Lorsque j’ai commencé le diagnostic, le constat fut rapide : Windows XP (home edition, et tout le monde en Admin bien entendu) démarrait bien, mais ensuite rien à faire. Pas d’Internet. Où plutôt tellement de malwares installés qu’Internet ne marchait plus ! Au total ? près de 480 cochonneries trouvées sur le disque, une bonne trentaine tournant en mémoire lorsque j’ai jeté un coup d’oeil. Pas de pare-feu activé, le PC directement sur Internet sans NAT, et bien entendu pas d’anti-virus, ou du moins si, un vieux norton avec une licence expirée. Bref, l’hécatombe (mais je vous avoue qu’au cours de l’année qui s’achève, j’ai eu à faire à 5 cas similaires parmi mes voisins, amis et collègues, c’est affligeant. Surtout lorsqu’on tombe sur quelqu’un de bonne foi qui a installé Norton, TrendMicro et AVG en même temps (si, c’est possible, avec de très vieilles versions, c’est justement ça le drame) en pensant que ça lui éradiquerait plus de virus… encore lui aurait-il fallu les activer, mettre à jour la licence expirée ou télécharger des signatures de moins de 4 ans)… Mais revenons-en à mon infortuné ami et son PC…
Après avoir constaté qu’Internet ne fonctionnait pas, je me suis dit que cela ne serait pas un souci, il suffisait de mettre mes outils sur une clef USB ou de graver un CD et de les recopier ou de les lancer sur son PC… peine perdue, les deux solutions ne donnant rien : ses ports USB et même son CD étaient inaccessibles. Un rapide boot à l’aide d’une distribution Linux Knoppix me le confirme : aucun souci matériel, c’est bien sous Windows XP que le problème apparaît, malwares oblige. Après avoir galéré, puis finalement avoir réussi à sauvegarder ses données en passant par Linux, je lui réinstalle son Windows à zéro… à l’aide d’un vieux Win2000Pro que j’avais sur moi, histoire de vérifier le tout. Manque de chance, ou plutôt application de Murphy, mon vieux CD semble peiner à distinguer le disque dur en Serial-ATA, et ne voit pas la totalité du disque de 300Go (voilà ce qui arrive quand on achète du matos dernier cri !). Me voilà reparti sous Linux, et à coup de sfdisk et de qtparted j’arrive à bricoler quelques partitions NTFS de taille plus raisonnables. Reboot sous le CD d’installation de Windows 2000, et au bout de 2 essais j’arrive à installer un Windows non patché, bien entendu.
Je démarre une session, je teste Internet Explorer. Super, ça marche ! J’esquisse un sourire rassurant…
27 secondes plus tard, Google a disparu, paraît-il. Je teste l’accès à d’autres sites : impossible me répond-on. Un petit “ping” vers ces mêmes sites me répond positivement. Je débranche le cable réseau, mais le mal est fait. En moins de 27 secondes chrono après l’installation de Windows, le PC a été infecté par un ver ! Je reboote avec mes outils et effectue une vérification qui me confirmera mon diagnostic. Désespéré, je reprends mon portable qui semble un peu mieux protégé, et vais télécharger la dernière version de ZoneAlarm Freeware pour ensuite le lui installer. Je redémarre son PC, configure ZoneAlarm, et rebranche le cable réseau vers Internet… en moins de 10 minutes, 430 alertes dont 16% de tentatives d’intrusion… Comme de toute façon j’ai prévu de réinstaller, je m’amuse un peu et arrête le pare-feu nouvellement installé. Quelques secondes plus tard, une puis deux puis plusieurs dizaines de fenêtres pop-ups s’affichent directement sur le bureau, vantant les mérites de médicaments miracles… Quelques programmes malicieux également s’installent à mon insu, j’en aurai la certitude par la suite. En tout cas Internet ne fonctionne pas, du moins pas pour y surfer !
Je redébranche le tout, reformate et réinstalle le disque dur et le système d’exploitation, installe ZoneAlarm et un antivirus, FireFox et l’extension NoScript, OpenOffice, Picasa et d’autres outils de base pour un utilisateur domestique normal. Dimanche soir, je repars sur Paris l’esprit tranquille après avoir fait une sauvegarde de sa partition disque…
Lundi, mon ami m’appelle car j’ai oublié de configurer son email, en d’autres termes je n’ai pas configuré les comptes Pop sous Thunderbird. Je lui donne les quelques instructions par téléphone. Malheur… il n’arrive que tout juste à démarrer un cmd.exe, et le téléchargement sous Firefox ou IE s’avère impossible… il s’est fait réinfecter malgré les quelques précautions prises la veille. Et je n’ai pas prévu cette fois-ci de retourner sur Nantes pour cela… Il me déclare son raz-le-bol de l’informatique et je le comprends. Et il n’a pas l’argent nécessaire pour résoudre le problème - un routeur avec du NAT ou plus simplement une licence d’anti-tout auraient suffi , ce qui le rend encore plus exaspéré, d’autant plus qu’étant pas informaticien il ne comprend pas ce qui lui est arrivé, pourquoi Internet s’est acharné sur lui et qui est ce fameux Murphy qui m’a tant mis des batôns dans les roues ce weekend-là …
Satané informatique… heureusement qu’il y en a qui aiment ça pour dépanner et soutenir les autres, mais on doit être un peu masochistes quand même, non ?
Bruno Kerouanton on décembre 8th 2006 in IT Security
newsoft responded on 14 déc 2006 at 20:13 #
Dépanner les PCs des autres, c’est maso … D’ailleurs il y a les chèques emploi-service pour ça maintenant.
Ceci étant, le record est à plus de 1000 cochonneries sur la même machine.
Bruno Kerouanton responded on 15 déc 2006 at 11:06 #
Tu as raison, d’ailleurs depuis qu’il m’a rappellé, je l’ai orienté vers le dépannage Carrefour… mouais je sais, mais disons qu’ils ont un atout par rapport aux autres : il paraît qu’on ne paie au forfait que lorsque c’est résolu… je plains les gars qui interviennent
haypo responded on 12 juin 2007 at 16:52 #
Bon sinon, il existe le système d’exploitation Linux qui a une dizaine de virus et malwares connus… et encore, personnelement je n’en ai jamais vu alors que ça fait plusieurs années que je l’utilise. http://www.ubuntu.com/getubuntu/
Bruno Kerouanton responded on 12 juin 2007 at 17:31 #
Tout à fait d’accord avec toi… mais malheureusement lorsque les voisins ou les amis appellent au secours, ce n’est justement pas parce qu’ils ont un PC sous Linux !