SECURITE : ZONEALARM PRO ET MORPHEUS - Windows & Software
Marsh Posté le 28-09-2001 à 18:20:17
Du type "attaque au lancé de nain"
Marsh Posté le 28-09-2001 à 19:33:54
belle attaque faite par un hacker du dimanche qui progresse a mon sens
il a d'abord ejecter mon CD puis ensuite j'ai un joli ecran bleu(souswin2000 quelle surprise) avec la phrase "suppression de la memoire physique disponible"
mais la j'ai debranché le modem +reset
puis reboot antivirus et voila mais bon je suppose que si je lui avait laissé du temps il aurait pu me faire un joli formatage l'enfoiré
Marsh Posté le 28-09-2001 à 19:37:28
Et comment es-tu sur qu'il s'agit d'un hacker? a mon avis, ton message était plutot dans le style "vidage de la mémoire tampon", sur fond bleu. Et ca, ca n'a rien a voir avec un hacker, c'est w2k qui a planté et qui écrit le contenu de la ram dans un fichier pour analyse.
Marsh Posté le 28-09-2001 à 20:31:44
non non le message etait bien (sur fond bleu clair) suppression de la memoire physique disponible aussi curieuyx que cela puisse paraitre
et puis un plantage je vaeux bien moi mais alors il faut m'expliquer comment 30secondes avant cet ecran mon cdrom s'est ejecté tout seul
Marsh Posté le 28-09-2001 à 20:34:22
J'ai choisi de ne pas laisser Morpheus agir comme un serveur, et ça marche. Donc..
Marsh Posté le 28-09-2001 à 20:43:34
merci axel je viens de tester et ca marche
voila qui devrai me permettre de dormir sur mes 2 oreilles quand je lui demande de telecharger toute la nuit
Marsh Posté le 28-09-2001 à 20:44:05
ben oui, mais ca n'empeche pas qu'il se peut tout simplement que ton windows aie planté. ca arrive, même avec w2k, faut pas virer a la parano et imaginer qu'on est le centre d'intéret des hacker dès que son pc plante.
Marsh Posté le 28-09-2001 à 20:54:39
gizmo j'ai bien compris ton point de vue mais prend alors la peine de m'expliquer comment 30 sec avant l'ecran bleu mon cdrom s'est ejecté
Marsh Posté le 28-09-2001 à 20:57:03
ah, ca, je n'en sais rien, tu te serait contenter de débrancher le modem et tu aurais laisser windows écrire son fichier de rapport, on aurait peut-être pu avoir un réponse. Mais si le type avait voulu formatter ton disk, d'une part tu n'aurais pas eu ce message et d'aute part, tu n'aurais pas su rebooter, car le formattage, même incomplet est irréversible.
Marsh Posté le 28-09-2001 à 21:10:36
oui gizmo je sais tout cela
mais le message ne m'etant pas familier "suppression de la memoire physique disponible" j'ai preferé rebooter immediatement
Encore une fois excuse moi d'effleurer ta succeptibilité mais je ne cherche que des solutions pas des problemes
Marsh Posté le 28-09-2001 à 21:18:52
ZA PRO n'est pas une solution, ca n'a qu'un effet placebo.
A partir du moment ou l'on suppose qu'un hacker est vraiment venu sur ton ordi et qu'il a donc utiliser une faille de morpheus, ce n'est pas en redirigeant le port de morpheus et en le cachat derriere ZA que tu va empecher qui que ce soit de continuer d'utiliser cette faille. Pour peu qu'elle existe.
Marsh Posté le 28-09-2001 à 16:58:23
slt a tous
ce message s'adresse aux detenteurs des soft zonealarm pro et morpheus
apres une vilaine intrusion de hacker lors d'un telechargement sur morpheus j'ai decidé de securiser de facon serieuse mes ports lors de l'utilisation de ce soft
Au depart sans aucune manip j'autorisais morpheus a se comporter comme un serveur (aux yeux de mon firewall)
pour securiser j'ai realiser les operations suivantes:
-dans zone alarm pour le prgm "morpheus" j'ai cliqué options puis onglet "ports" ensuite j'ai coché allow access for only the ports checked bellow
ensuite je n'ai pas coché ICMP ni IGMP mais j'ai cliqué Add puis "custom" et la j'ai tapé un numero de port (entre 1 et 60000)
-dans le prgm morpheus lui meme dans options a l'onglet firewall j'ai coché Use SOCKS5 Proxy Server
et la j'ai du remplir 2 champs, le premier c'est Host et la j'ai rentré l'IP du serveur qui me correspond (sous win2000 il me donne a la fois l'adresse IP de mon Pc mais aussi celle du serveur)
C'est sur ce point que j'ai un doute est-ce cette ad IP que je devais mettre ou etait-ce la mienne (mais si c la mienne il faut alors modifier le prgm morpheus a chaque changement D'IP :-(
(Excuser mon manque d'experience si ma manip est absolument nulle mais j'avoue etre un novice en matiere securisation de ports)
Enfin je rentre le numero du port choisi dans le champ en dessous
je veux donc savoir si ma manip est efficasse (et dans quelle mesure) et sinon comment je peux securiser mes ports lors de l'utilisation d'un programme qui sollicite de pouvoir agir comme un serveur au yeux de mon firewall.
D'avance merci