On s’imagine souvent que les botnets, c’est un truc r\u00e9serv\u00e9 aux PC v\u00e9rol\u00e9s de gamers qui t\u00e9l\u00e9chargent n’importe quoi. Sauf que non ! Votre box, votre routeur, ou n’importe quel appareil connect\u00e9 de votre r\u00e9seau domestique peut tr\u00e8s bien faire partie d’un r\u00e9seau de machines zombies sans que vous le sachiez.<\/p>\n

C’est pour lutter contre \u00e7a que les gens de chez GreyNoise (une bo\u00eete sp\u00e9cialis\u00e9e dans l’analyse des menaces r\u00e9seau) ont lanc\u00e9 un outil gratuit pour v\u00e9rifier en quelques secondes si votre IP a \u00e9t\u00e9 rep\u00e9r\u00e9e dans des activit\u00e9s de scanning suspectes. \u00c7a s’appelle
\nIP Check<\/a>
\n, vous allez sur le site, vous cliquez, et hop, le verdict est imm\u00e9diat.<\/p>\n

\n
curl -s https:\/\/check.labs.greynoise.io\/api\/v1\/check | jq\n<\/span><\/span><\/code><\/pre>\nApr\u00e8s si le r\u00e9sultat n’est pas glorieux, les recommandations d\u00e9pendront du type d’appareil. Pour vos PC et mobiles, il faudra lancer un \nbon scan anti-malware<\/a> \net pour votre routeur et vos objets connect\u00e9s, faudra mettre \u00e0 jour le firmware (celui que personne ne met jamais \u00e0 jour ^^), changer les identifiants admin par d\u00e9faut, et d\u00e9sactiver l’acc\u00e8s distant si vous ne l’utilisez pas. Enfin, pour ceux qui veulent \ns\u00e9curiser automatiquement leurs t\u00e9l\u00e9chargements<\/a> \n, c’est aussi le moment d’y penser.<\/p>\n C’est gratuit, \u00e7a prend quelques secondes, et \u00e7a peut vous permettre de d\u00e9couvrir que votre Freebox fait partie d’une arm\u00e9e de cyber zombies.<\/p>\n \u00c0 vous de v\u00e9rifier maintenant !<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":" On s’imagine souvent que les botnets, c’est un truc r\u00e9serv\u00e9 aux PC v\u00e9rol\u00e9s de gamers qui t\u00e9l\u00e9chargent n’importe quoi. Sauf que non ! Votre box, votre routeur, ou n’importe quel appareil connect\u00e9 de votre r\u00e9seau domestique peut tr\u00e8s bien faire partie d’un r\u00e9seau de machines zombies sans que vous le sachiez. C’est pour lutter contre \u00e7a que les gens de chez GreyNoise (une bo\u00eete sp\u00e9cialis\u00e9e dans l’analyse des menaces r\u00e9seau) ont lanc\u00e9 un outil gratuit pour v\u00e9rifier en quelques secondes si votre IP a \u00e9t\u00e9 rep\u00e9r\u00e9e dans des activit\u00e9s de scanning suspectes. \u00c7a s’appelle IP Check , vous allez sur le site, vous cliquez, et hop, le verdict est imm\u00e9diat. Quatre verdicts sont alors possibles. Soit votre IP est “Benign” et vous pouvez dormir tranquille. Soit elle est marqu\u00e9e “Malicious” ou “Suspicious“, ce qui signifie qu’elle a \u00e9t\u00e9 rep\u00e9r\u00e9e en train de scanner Internet ou de participer \u00e0 des activit\u00e9s louches. Soit c’est “Unknown”, ce qui veut dire qu’elle n’a tout simplement jamais \u00e9t\u00e9 vue par leurs sondes. L’outil indique aussi si votre IP appartient \u00e0 un service connu (VPN, cloud, entreprise) gr\u00e2ce \u00e0 leur base de donn\u00e9es RIOT. Le truc c’est que si votre IP est flagu\u00e9e, l’outil vous affichera une timeline sur 90 jours, soit de quoi faire un petit diagnostic pour voir depuis quand une activit\u00e9 suspecte a \u00e9t\u00e9 observ\u00e9e sur votre connexion. Parce que oui, le risque c’est que des botnets peuvent utiliser les connexions de particuliers comme relais pour leurs saloperies, et votre IP peut alors se retrouver sur des listes de r\u00e9putation douteuse. Du coup vous vous tapez des CAPTCHA \u00e0 r\u00e9p\u00e9tition, des refus d’acc\u00e8s sur certains sites, ou des restrictions bizarres sur les services de streaming. Et pour les amateurs de ligne de commande, y’a m\u00eame une API JSON qui renvoie le statut de l’IP appelante ! curl -s https:\/\/check.labs.greynoise.io\/api\/v1\/check | jq Apr\u00e8s si le r\u00e9sultat n’est pas glorieux, les recommandations d\u00e9pendront du type d’appareil. Pour vos PC et mobiles, il faudra lancer un bon scan anti-malware et pour votre routeur et vos objets connect\u00e9s, faudra mettre \u00e0 jour le firmware (celui que personne ne met jamais \u00e0 jour ^^), changer les identifiants admin par d\u00e9faut, et d\u00e9sactiver l’acc\u00e8s distant si vous ne l’utilisez pas. Enfin, pour ceux qui veulent s\u00e9curiser automatiquement leurs t\u00e9l\u00e9chargements , c’est aussi le moment d’y penser. C’est gratuit, \u00e7a prend quelques secondes, et \u00e7a peut vous permettre de d\u00e9couvrir que votre Freebox fait partie d’une arm\u00e9e de cyber zombies. \u00c0 vous de v\u00e9rifier maintenant !<\/p>\n","protected":false},"author":1,"featured_media":2362,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"give_campaign_id":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"class_list":["post-2361","page","type-page","status-publish","has-post-thumbnail","hentry"],"campaignId":"","_links":{"self":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/comments?post=2361"}],"version-history":[{"count":0,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2361\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media\/2362"}],"wp:attachment":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media?parent=2361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}