Newbie sécurité: question...

Newbie sécurité: question... - Windows & Software

Marsh Posté le 30-05-2002 à 12:00:22    

est ce que je risque qqch si:
 
je suis sous 2000
que j'ai fait toutes les mises à jour sécurité
que j'ai un antivirus mis à jour qui me garantie que je n'ai pas de trojan
que je n'ai pas icq ou internet explorer d'ouvert
 
et que je laisse tourner un programme comme audiogalaxy la journée quand je m'absente
 
??
 
thx :)

Reply

Marsh Posté le 30-05-2002 à 12:00:22   

Reply

Marsh Posté le 30-05-2002 à 12:01:33    

Boulou a écrit a écrit :

est ce que je risque qqch si:
 
je suis sous 2000
que j'ai fait toutes les mises à jour sécurité
que j'ai un antivirus mis à jour qui me garantie que je n'ai pas de trojan
que je n'ai pas icq ou internet explorer d'ouvert
 
et que je laisse tourner un programme comme audiogalaxy la journée quand je m'absente
 
??
 
thx :)  




 
tu risques pas grand chose .

 

[jfdsdjhfuetppo]--Message édité par boumbastic le 30-05-2002 à 12:01:40--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 30-05-2002 à 12:02:08    

Rajoute un firewall et tu sera


---------------
si c'est totalement inutile, alors c'est forcément indispensable !
Reply

Marsh Posté le 30-05-2002 à 12:02:36    

rajoute un firewall et tu seras tranquille.
 [:manutheman]


---------------
si c'est totalement inutile, alors c'est forcément indispensable !
Reply

Marsh Posté le 30-05-2002 à 12:04:31    

en fait la question déguisée c'est que j'ai pas envie de mettre de firewall, ca me saoul plutot qu'autre chose (le configurer pour chaque programme, un truc résident de plus à charger, etc...)
 
 
par défaut tous les ports ne sont ils pas fermés ???

Reply

Marsh Posté le 30-05-2002 à 12:05:22    

oh que non...


---------------
si c'est totalement inutile, alors c'est forcément indispensable !
Reply

Marsh Posté le 30-05-2002 à 12:11:37    

imaginons dans mon cas que je n'ai pas de firewall
 
est ce qu'un petit malin (pas un gros hacker super fort qui n'en a rien à foutre de mon ordi) peut arriver à faire qqch ?

Reply

Marsh Posté le 30-05-2002 à 12:12:18    

Boulou a écrit a écrit :

imaginons dans mon cas que je n'ai pas de firewall
 
est ce qu'un petit malin (pas un gros hacker super fort qui n'en a rien à foutre de mon ordi) peut arriver à faire qqch ?  




 
non

Reply

Marsh Posté le 30-05-2002 à 12:14:07    

manutheman a écrit a écrit :

rajoute un firewall et tu seras tranquille.
 [:manutheman]  




 
ca sert a quoi de mettre un firewall pour laisser les ports audiogalaxy ouverts?


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 30-05-2002 à 12:17:05    

le problème c'est que tu sais jamais sur qui tu tombes.
 
soit le petit jeune qui n'a rien compris et son seul trip c'est tout casser, soit le type est cool, et il passe sans rien faire.
 
Mais en tout cas, je pense qu'on peut scanner ton DD sans gros problème.
Pas la peine non plus de tomber dans la psychose....
j'ai 2 ou 3 tentatives d'intrusions tous les 15 jours.
 
http://websec.arcady.fr/
http://www.firewall-net.com/


---------------
si c'est totalement inutile, alors c'est forcément indispensable !
Reply

Marsh Posté le 30-05-2002 à 12:17:05   

Reply

Marsh Posté le 30-05-2002 à 12:18:31    

Pas grand chose mais ceux qui se font tuer dans les avalanches tout en étant bien équipés sont ceux qui n'ont pas compris que le risque zéro n'existe pas et que le facteur humain y est pour beaucoup.


---------------
Viva la Revolucion ©
Reply

Marsh Posté le 30-05-2002 à 12:19:50    

Yes Man


---------------
si c'est totalement inutile, alors c'est forcément indispensable !
Reply

Marsh Posté le 30-05-2002 à 12:23:31    

cablator a écrit a écrit :

Pas grand chose mais ceux qui se font tuer dans les avalanches tout en étant bien équipés sont ceux qui n'ont pas compris que le risque zéro n'existe pas et que le facteur humain y est pour beaucoup.  




 
tt a fait d'accord, c'est pour ca que j'ai dit "pas grand chose" au lieu de "rien"

Reply

Marsh Posté le 30-05-2002 à 12:27:58    

Si tu penses à fermer le port 139 (il faut désactiver Netbios au dessus de TCP/IP, c'est une option proposé il me semble) tu risques vraiment pas grand chose.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 30-05-2002 à 12:28:11    

oui enfin, si tout les patch secu sont appliqué, ce sera deja pas facile de penetrer win2k..
la plupart des intrusions sont le fait de failles documentées exploiter par des gus sur des machines dont les patchs sont pas appliqué.  
dans ton cas tu risque quasiment rien.
le risque est apres, quand tu click sur les fichiers que ta pompé. mais là... un peu de bons sens suffit en général :)

Reply

Marsh Posté le 30-05-2002 à 12:29:06    

netbios n'a meme pas à etre installé sur son pc perso.

Reply

Marsh Posté le 30-05-2002 à 12:31:44    

su Win98 il est installé et activé par défaut dès que tu installes TCP/IP (mais pas NETBEUI par contre) et sur Win2000, il m'a suffit de cocher une case pour l'activer (et donc avoir le voisinage réseau sur les autres postes du LAN sous 98).


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 30-05-2002 à 12:32:16    

Aunjuste il y a 3 cases pour Netbios (connection Internet par LAN):
Activer Netbios avec TCP/IP
Désactiver netbios avec TCP/IP
Utiliser le paramètre Netbios du serveur DHCP
 
La 3e est actuellement cochée. PAs bon? Ca sert à quoi?


---------------
Viva la Revolucion ©
Reply

Marsh Posté le 30-05-2002 à 12:32:47    

Moralité : tu peux partir tranquille...
 [:manutheman]  
 

Boulou a écrit a écrit :

est ce que je risque qqch si:
 
je suis sous 2000
que j'ai fait toutes les mises à jour sécurité
que j'ai un antivirus mis à jour qui me garantie que je n'ai pas de trojan
que je n'ai pas icq ou internet explorer d'ouvert
 
et que je laisse tourner un programme comme audiogalaxy la journée quand je m'absente
 
??
 
thx :)  




---------------
si c'est totalement inutile, alors c'est forcément indispensable !
Reply

Marsh Posté le 30-05-2002 à 12:34:28    

manutheman a écrit a écrit :

Moralité : tu peux partir tranquille...
 [:manutheman]  
 
 




Par principe je dirais que ce genre de programme doivent toujours être plus ou moins sous surveillance. Même si on met 3 capotes.


---------------
Viva la Revolucion ©
Reply

Marsh Posté le 30-05-2002 à 13:03:11    

cablator a écrit a écrit :

 
Par principe je dirais que ce genre de programme doivent toujours être plus ou moins sous surveillance. Même si on met 3 capotes.  




 
on ne peut plus d'accord avec toi. Vu que c'est LE type de programme qui permet a n'importe qui de rentrer dans un PC, on ne peut pas savoir ce qu'il s'y passe exactement.


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 30-05-2002 à 13:45:19    

merci pour toutes ces précisions
 
zetes des amours :)

Reply

Marsh Posté le 30-05-2002 à 13:50:46    

cablator a écrit a écrit :

Aunjuste il y a 3 cases pour Netbios (connection Internet par LAN):
Activer Netbios avec TCP/IP
Désactiver netbios avec TCP/IP
Utiliser le paramètre Netbios du serveur DHCP
 
La 3e est actuellement cochée. PAs bon? Ca sert à quoi?  




 
Et ça s'il vous plait?  :??:


---------------
Viva la Revolucion ©
Reply

Marsh Posté le 30-05-2002 à 13:56:53    

Boulou a écrit a écrit :

en fait la question déguisée c'est que j'ai pas envie de mettre de firewall, ca me saoul plutot qu'autre chose (le configurer pour chaque programme, un truc résident de plus à charger, etc...)
 
 
par défaut tous les ports ne sont ils pas fermés ???  




Un port ouvert ne veux pas dire qu'on peut entrer sur ton pc par là! La seule chose vraiment à craindre, ce sont les troyens: un bon antivirus, du style avp, suffit pour les détecter. Sans troyen, tu auras beau avoir des ports ouverts,  ça ne changera pas grand chose... Comme on te l'a dit, le seul port qu,il est vraiment important de fermer, c'est le 139. Hors de là, tu peux dormir tranquille.
 
P.s.: même les fameurses failles de sécurité ne représente pas un aussi grand risque qu''on le dit. Exploiter ces failles n,est pas à la portée du premier venu, et les fortiches, iols vont plutôt s'attaquer à des gros serveurs. Ton pc perso représente un intérêt zéro pour eux: que veux-tu qu'ils y trouvent?

 

[jfdsdjhfuetppo]--Message édité par TheBlob le 30-05-2002 à 13:57:18--[/jfdsdjhfuetppo]


---------------
"Quand le sage montre la lune, le sot regarde le doigt!"
Reply

Marsh Posté le 30-05-2002 à 15:50:44    

c'est tout à fait mon point de vue !
 
 
(et hop je ferme le 139)

Reply

Marsh Posté le 30-05-2002 à 15:57:10    

Une p'tite vérif ! hop !
 
http://grc.com/default.htm
 
-> Shields up -> Probe my ports

 

[jfdsdjhfuetppo]--Message édité par Cruchot le 30-05-2002 à 15:57:50--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 30-05-2002 à 16:57:40    

Je pense que certaines précaution sont a prendre même pour certain ports qui paraisse inutil.Par exemple j'ai un pote qui partagé sa connections avec jana server et qui avait laisser le port 25 ouvert(smtp) et le pc resté tous le temps connecté et le port étant ouvert les intrus ou envoyés des milliers de mails ce qui a value un mail d'avertissement de abuse wanadoo(c'est le service qui s'occupe des plaintes).C'est pas très grave mais je pense qu'il ne faut pas négliger la sécurité même pour un particulier :sarcastic:

Reply

Marsh Posté le 30-05-2002 à 17:04:17    

franck1135 a écrit a écrit :

Je pense que certaines précaution sont a prendre même pour certain ports qui paraisse inutil.Par exemple j'ai un pote qui partagé sa connections avec jana server et qui avait laisser le port 25 ouvert(smtp) et le pc resté tous le temps connecté et le port étant ouvert les intrus ou envoyés des milliers de mails ce qui a value un mail d'avertissement de abuse wanadoo(c'est le service qui s'occupe des plaintes).C'est pas très grave mais je pense qu'il ne faut pas négliger la sécurité même pour un particulier :sarcastic:  




 
 
quand on monte un serveur un firewall devient indispensable, cela dit avec ou sans FW si il laissait le 25 ouvert c'est pas le FW qui allait changé quoiquecesoit.
c'est au niveau de la config du serveur en question qu'il faut etablir des regles de bases de securité.
Une fois que le port est ouvert et accepté comme ouvert dans les regles du FW ce port est vulnérable et seul le serveur qui ecoute sur ce port est responsable de sa securité en somme.

 

[jfdsdjhfuetppo]--Message édité par boumbastic le 30-05-2002 à 17:05:46--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 30-05-2002 à 17:05:29    

franck1135 a écrit a écrit :

Je pense que certaines précaution sont a prendre même pour certain ports qui paraisse inutil.Par exemple j'ai un pote qui partagé sa connections avec jana server et qui avait laisser le port 25 ouvert(smtp) et le pc resté tous le temps connecté et le port étant ouvert les intrus ou envoyés des milliers de mails ce qui a value un mail d'avertissement de abuse wanadoo(c'est le service qui s'occupe des plaintes).C'est pas très grave mais je pense qu'il ne faut pas négliger la sécurité même pour un particulier :sarcastic:  




 
Enfin là il lui suffit simplement d'arrêter son serveur SMTP, pas besoin de firewall. Ou si il veut le laisser, il faut pouvoir être capable de configurer le firewall pour empêcher de telles attaques (et je suis pas sûr que tous les "petits" firewalls en soit capable).
 
[edit] comme dit Boumbastic, c'est plutôt le serveur SMTP qu'il faut savoir configurer, mea culpa  ;)  [/edit]

 

[jfdsdjhfuetppo]--Message édité par filoox le 30-05-2002 à 17:10:28--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 30-05-2002 à 17:11:40    

boumbastic a écrit a écrit :

 
 
 
quand on monte un serveur un firewall devient indispensable, cela dit avec ou sans si il laissait le 25 ouvert c'est pas le FW qui allait changé quoiquecesoit.
c'est au niveau de la config du serveur qu'il faut etablir des regles de bases de securité.  




 
 
C'est sur mais c'est pour donner un exemple.
Mais la sécurité et quand même importante même pour un particulier qu ien plus utilise des logiciels d'échange de fichiers.

Reply

Marsh Posté le 30-05-2002 à 17:19:03    

filoox a écrit a écrit :

 
 
Enfin là il lui suffit simplement d'arrêter son serveur SMTP, pas besoin de firewall. Ou si il veut le laisser, il faut pouvoir être capable de configurer le firewall pour empêcher de telles attaques (et je suis pas sûr que tous les "petits" firewalls en soit capable).
 
[edit] comme dit Boumbastic, c'est plutôt le serveur SMTP qu'il faut savoir configurer, mea culpa  ;)  [/edit]  
 
 




 
Ca je le sait c'est un exemple pas besoin de me dire ce qu'il faut faire  :D

Reply

Marsh Posté le 30-05-2002 à 21:50:59    

bon je suis de retour chez moi :)
 
et je vais donc sous dans les propriétés du rezo
mais il n'y a pas netbios:
je vois:
client pour le rezo microsoft
partage de fichier (qui est décoché)
protocole internet tcp/ip
 
 
 
comment je désactive netbios sous 2000 ??

Reply

Marsh Posté le 30-05-2002 à 22:03:40    

Cruchot a écrit a écrit :

Une p'tite vérif ! hop !
 
http://grc.com/default.htm
 
-> Shields up -> Probe my ports  
 
 




 
trouvé pour netbios :)
 
ton test me montre qu'il reste 1 port ouvert : le 135, mais ils disent que ce n'est pas possible de le fermé et qu'il faut utiliser un firewall ...

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed