Contre Les Visiteurs iNconnus Dans Nos PC [Topic] - Sécurité - Windows & Software
Marsh Posté le 18-07-2004 à 17:58:32
Tite_Kikoo a écrit : et c'est quoi exactement? j'ai pas tout pigé la... |
Bitonio6 ? quelqu'un qui n'a pas encore compris le principe des sockets, services écoutant sur ces sockets et le fonctionnement général des entrées/sorties de ce type sur PC
Marsh Posté le 18-07-2004 à 18:09:40
bitonio6 a écrit : |
Une tentative de connexion ne pose aucun problème tant qu'aucun service sensible, buggé ou malsain écoute derrière ce port et permet à un tiers "d'entrer".
On a donc :
- Tous les services Windows standards
- Les programmes utilisateur
- Les éventuels virus comme les chevaux de troie, une grosse partie des vers, etc...
Se protéger peut donc être fait de plusieurs manière :
- Couper l'accès aux services sensibles
- Ne pas avoir de services sensibles
Dans la première hypothèse, on recourra à un pare feu pour bloquer les tentatives de connexion externes. Soit par un filtrage effectué par application, soit par numéro de port. Dans ces deux cas, lorsque le réglage est laissé à la discrétion de l'utilisateur, les résultats sont catastrophiques parce qu'il lui arriver de bloquer - ou pas - des ports ou applications pas comme il faudrait. Après on s'etonne que tel ou tel service déconne ou d'avoir un blaster après avoir autorisé un "Win32 Generic Host Process" Le pare feu de Windows XP présente cet avantage de marcher passivement en (pour résumer) bloquant tout paquet remontant non routé, afin d'eviter les tentatives d'intrusion directes d'un client de cheval de troie / virus / connexion à un service à risque. Ce qui constitue aussi un inconvénient dans plusieurs cas (pare feu sur une NIC sur un réseau local, utilisation de softs conçus de manière "bancale" ). A noter que le routage NAT d'un routeur offre un niveau de sécurité comparable.
Dans la deuxième, on corrige les failles présentes dans le système afin d'éviter qu'un service pourri constitue une faille potentielle. Pour ceci, l'indispensable est déjà de mettre à jour l'OS à coup de Windowsupdate pour corriger toutes les failles de services RPC DCOM et LSASS dans les windows NT, ainsi qu'au passage une partie des nombreux bugs dans le MSHTML de folie.
Il faut bien entendu s'assurer de n'avoir aucun virus présent, avec un antivirus en ligne (secuser, panda-software) ou résidant.
Dégager certains services inutiles comme l'affichage des messages est conseillé pour éviter de se faire ennuyer par de la pub en cas de connexion directe.
Bref, se protéger n'est pas bien difficile : mettre à jour par windowsupdate, virer 2-3 services inutiles, ne pas ouvrir n'importe quoi ou utiliser régulièrement ou de manière résidente un antivirus.
Marsh Posté le 18-07-2004 à 18:16:44
wai bah rien de bien compliqué et que je ne fasse déjà...
Marsh Posté le 18-07-2004 à 22:42:49
Slyde a écrit : Bitonio6 ? quelqu'un qui n'a pas encore compris le principe des sockets, services écoutant sur ces sockets et le fonctionnement général des entrées/sorties de ce type sur PC |
Faudrait commencer par lui dire que "DOS" n'existe plus...
Marsh Posté le 19-07-2004 à 18:04:13
le DOS c'est la fenêtre que je dois ouvrir dans Windows pour listé les connections.... ce n'est pas ma faute si cet utilitaire fonctionne en ligne de commande DOS!!!
Essaie dans démarrer/executer= netstat /a
et tu verras...
Marsh Posté le 19-07-2004 à 19:23:27
Le dos est mort, qu'on se le dise !
Il serait temps de rectifier son vocabulaire..
Le mode console de Xp, 2000 ou NT4 a la couleur de feu le DOS, mais ca n'est pas du DOS.
Marsh Posté le 19-07-2004 à 19:39:55
bitonio6 a écrit : Je ne sais pas si vous avez les mêmes trucs que moi, mais je commence à en avoir marre d'avoir des visiteurs dans mon PC... |
J'ai effectivement toute une liste, mais aucun coquin. ALors qu'est-ce qu'on fait ?
Marsh Posté le 19-07-2004 à 19:47:31
ReplyMarsh Posté le 19-07-2004 à 20:02:37
ReplyMarsh Posté le 19-07-2004 à 20:06:45
pour dégager les chevaux de troie et autres conneries : un routeur (pas trop mauvais)
mon routeur sans firewall activé me bloque tout les chevaux de troie (j'ai essayé ) et avec il me bloque tout (a moi de configurer apres...)
pour les solutions logicielles, j'utilise pc cillin anti virus, il est vraiment léger et pas embetant
Marsh Posté le 19-07-2004 à 20:08:32
ooterreuroo a écrit : pour dégager les chevaux de troie et autres conneries : un routeur (pas trop mauvais) |
Il peut te bloquer ce qu'il veut, si le cheval de troie n'est pas dans ton PC, la tentative ne sert à rien, routeur/firewall ou pas...
Marsh Posté le 19-07-2004 à 20:19:52
BC-A a écrit : Il peut te bloquer ce qu'il veut, si le cheval de troie n'est pas dans ton PC, la tentative ne sert à rien, routeur/firewall ou pas... |
oui, mais stune sécuritée de plus ...
Marsh Posté le 19-07-2004 à 20:37:36
sanpellegrino a écrit : Vu le topic je me suis permis ... |
pareil
un topic de bitonio6
edit: sinon, tjs pareil... faire attention à ce qu'on installe sur le pc...
Marsh Posté le 19-07-2004 à 20:55:42
freds45 a écrit : pareil |
Et, ne pas oublier d'eteindre la mule
Ca fait baisser le nombre d'"attaques" de façon incroyable..
Marsh Posté le 20-07-2004 à 13:05:26
bon je précise...
j'ai un pc que j'allume seul, et quand je l'éteinds.. des fois j'ai le message "vous avez un utilisateur connecté à votre machine...." alors là c'est quand même étrange, parce qu'il a été suffisemment loins pour que windows le reconnaisse comme une machine directement connectée a la mienne!
Marsh Posté le 20-07-2004 à 13:05:53
bitonio6 a écrit : bon je précise... |
Ferme MSN et recommence, pour voir
Marsh Posté le 20-07-2004 à 13:20:43
He He, on rentre chez toi comme on veut apparement.
137/138, c'est du netbios ça..
Ca se bloque assez facilement au niveau du parefeu, ou en desactiavnt le partage de fichiers.
Un peu de lecture:
http://www.ac-nancy-metz.fr/servic [...] n_port.htm
Marsh Posté le 20-07-2004 à 14:01:06
si je mets des mots de passe?
je dois le faire sur tous mes partages?
Marsh Posté le 18-07-2004 à 13:55:18
Je ne sais pas si vous avez les mêmes trucs que moi, mais je commence à en avoir marre d'avoir des visiteurs dans mon PC...
Il suffit d'ouvrir l'applet "DOS" et de tapper "netstat /a" et vous aurez la liste de ces petits coquins.. (pour être poli)
que pouvons-nous faire concrétement, contre ces casses-c.......?!
Voilà le sujet est lancé!