Tentative de connexion sur mon ordinateur
1 mars 2011
Ce matin, vers 8 h 30, alors que j’étais en train de consulter différents sites Internet, la fenêtre d’ouverture de session Windows s’afficha soudainement sans l’avoir sollicitée. Après m’être reconnecté croyant à une fausse manœuvre de ma part, quelques minutes plus tard, je fus violemment déconnecté. Je décidais aussitôt de couper ma machine à chaud.
Une fois la machine redémarrée, je suis allé dans le journal d’événement Windows pour ne rien y voir de particulier. Plusieurs explications sont possibles :
- attaque en mode Man in the Middle au niveau de ma LiveBox dont je n’ai aucun log
- tentative de connexion via le Wifi… ou le CPL ???
J’ai renforcé la sécurité de ma machine en bloquant tout le trafic Udp et Tcp avec les autres machines de mon réseau via le pare-feu fourni par Windows 7 au travers de la console wf.msc. J’ai changé mon login et mon mot de passe, renforçant considérablement la sécurité de ce dernier.
Remarque sur le pare-feu Windows
Le problème du pare-feu Windows est qu’il n’est pas monté avec la couche Tcp/ip. Cela signifie, hélas, qu’il présente un trou de sécurité au cas où un pilote ou un périphérique chercherait à établir une communication avec l’extérieur avant qu’il ne soit chargé. Pour régler ce « petit » inconvénient, dans la console gpedit.msc (éditeur de stratégie de groupe locale), vous pouvez activer Toujours attendre le réseau lors du démarrage de l’ordinateur et de l’ouverture de session dans Configuration Ordinateur -> Modèles d’administration -> Système -> Ouverture de Session.