megataupe

Peut-on garder uniquement process guard , registryprot et un pare feu ( évidemment) pour assurer la protection d'un PC ? Bonjour Le canard. C'est effectivement possible (je fais d'ailleurs un test depuis plusieurs semaines sans antivirus actif sur le PC) à condition d'avoir la version full de Processguard qui elle est capable de surveiller la mèmoire système et d'empêcher l'implantation d'un rootkit par exemple car, la version lite ne te protégera pas de ce type d'attaque par exemple. Un buffer overflow est une attaque très efficace et assez compliquée à réaliser. Elle vise à exploiter une faille, une faiblesse dans une application (type browser, logiciel de mail, etc...) pour exécuter un code arbitraire qui compromettra la cible (acquisition des droits administrateur, etc...). Le fonctionnement général d'un buffer overflow est de faire crasher un programme en écrivant dans un buffer plus de données qu'il ne peut en contenir (un buffer est une zone mémoire temporaire utilisée par une application), dans le but d'écraser des parties du code de l'application et d'injecter des données utiles pour exploiter le crash de l'application. Cela permet donc en résumé d'exécuter du code arbitraire sur la machine où tourne l'application vulnérable. L'intérêt de ce type d'attaque est qu'il ne nécessite pas le plus souvent d'accès au système, ou dans le cas contraire, un accès restreint suffit. Il s'agit donc d'une attaque redoutable. D'un autre côté, il reste difficile à mettre en oeuvre car il requiert des connaissances avancées en programmation ; de plus, bien que les nouvelles failles soient largement publiées sur le web, les codes ne sont pas ou peu portables. Une attaque par buffer overflow signifie en général que l'on a affaire à des attaquants doués plutôt qu'à des "script kiddies".

Salut Tirol . En fait, il me semble que pour l'ADSL tous les FAI utilisent des DNS que n'a pas à paramétrer l'abonné dans les connections réseau sauf, dans le cas précis de Look'n'Stop tournant avec les règles de Mister Phantom ou il existe une règle DNS allowed qui implique d'entrer les DNS primaire et secondaire pour éviter tout détournement de la connexion.

Re. Je pense que le mieux est que tu ailles lire les excellentes pages de Tesgaz sur ce sujet qui touche à la sécurité : http://speedweb1.free.fr/frames2.php?page=securite4 ouille ma tête !!!

Bonjour liamneil. La raison est simple : Tu dois posséder les droits "administrateur" pour modifier le fichier d'ou le passage en mode sans échec. D'habitude, on renomme le hosts de Windows en hosts-orig (par exemple) et on met à sa place le nouveau fichier hosts. On peut aussi utiliser le hosts original en faisant un copier/coller des lignes que l'on veut lui ajouter (après la ligne 127.0.0.1 localhost). Un bon outil pour manipuler ou restaurer le fichier hosts : http://www.funkytoad.com/hoster.htm Voilà

Bonjour à tous . Merci Zorro51 pour le rappel du bac à sable mais une petite mise en garde quand même : Mise en garde : Pour l'installer, désactivez l'antivirus, les moniteurs de registre, moniteurs de spywares et BHO, etc... Si malgré tout vous avez droit à un redémarrage en boucle ou à un BSOD, redémarrez en mode sans échec pour supprimer le répertoire d'installation ou redémarrer avec la dernière bonne configuration connue et désinstallez en passant par le Panneau de configuration\ajout-suppression de programmes. Il y a sans doute une incompatibilité avec l'une de vos applications, attendre la beta suivante pour réessayer l'installation.

Bon, je ne vois pas le port 21 en écoute sur ces rapports, par contre, tu as beaucoup de ports critiques actifs ou en écoute sur les 2 PC. Tu ferais bien de passer un coup de Zebprotect sur chaque PC pour fermer ces ports dont le très dangereux port 445 (faille Sasser) : http://www.zebulon.fr/articles/zebprotect.php ensuite, tu fais ce test en ligne : https://www.grc.com/x/ne.dll?bh0bkyd2 (tu cliques sur proceed et ensuite sur all services ports)

Ben, je dirai que si tes habitudes de surf ne sont pas du genre kamikaze ou sexophile, la version free est bien suffisante si évidemment tu l'installes sur un PC sain sinon, Processguard va protéger jalousement les cafards qui sont sur ta bécane . La version full est plus adapté à ceux qui pratiquent des tests de soft ou aiment voyager dangereusement mais là, même PG ne pourra pas toujours jouer les St Bernard si, par exemple, le firewall a des faiblesses.

Pas pour Monsieur Lambda mais, il est très possible de s'en passer si l'on utilise d'autres protections. Tu devrais d'ailleurs consulter ce test de "trucidage" d'antivirus qui me conforte dans l'idée qu'ils ne sont pas l'arme infaillible, loin de là : http://forum.zebulon.fr/index.php?showtopic=66234&hl=

Ben, pour pouvoir donner un avis sur un antivirus, faudrait-il encore pouvoir le tester en temps réel, ce qui implique de charger volontairement des virus, lesquels se font de plus en plus rares (je parle des vrais virus) alors, Nod32 ou la bouze de Monsieur lambda, quelle importance

Bonjour Ulpsider. Va vérifier le paramétrage de tes services ici : http://speedweb1.free.fr/frames2.php?page=service4 puis, tu charges CurrPorts ici : http://softrads.etrad.net/modules/wfdownlo...php?cid=1&lid=3 tu le lance (sur le PC de ton père et le tien) et tu enregistre les rapports que tu envoie dans ton prochain post.

ISS peut se trouver ici : - Panneau de configuration / Ajout/Suppression de programmes - Cliquer sur le bouton "Ajouter ou supprimer des composants windows" - Sélectionner la ligne "Services internet (IIS)" - Cliquer sur le bouton "Détail" - Décocher "Service FTP (File Transfert Protocol)" - redémarrer le PC

Merci Svr32. J'avais aussi vu l'info sur PCA. Pas de problème pour le chargement et l'install en Français (sous le contrôle de Total Uninstall quand même). Attention toutefois avec Pest Patrol qui est très pointilleux (outil professionnel) et qui tire donc sur le moindre morceau de cookie qui trainerait sur le PC. Un exemple ici : http://forum.zebulon.fr/lofiversion/index.php/t73584.html

Bonsoir Lineve26, bonsoir à tous . Pour connaître l'IP de tes sites préférés, tu utilises l'extension ShowIp qui va te l'inscrire en rouge voir ici : http://forum.zebulon.fr/index.php?showtopic=77842

Bon, réponses claires et rapides : 1- Processguard ne surveille pas la BDR mais les applications et il faut donc garder Registryprot (vu ce qu'il consomme, ça ne coûte rien). 2- Dans le cas de plusieurs comptes, tu peux essayer de lancer tous les exécutables de chaque compte pour que Registryprot s'en souvienne mais, il me semble que ce soft est plus orienté mono-utilisateur.

Bonjour Zorro51. La réponse est simple : Spyblocker ne supporte pas que l'on touche à son fichier hosts et vire impitoyablement tout intrus que tu voudrais lui adjoindre. Dans Spybot, il suffit de ne pas cocher mettre le fichier hosts en lecture seule et surtout de ne pas utiliser le hosts de Spybot, le reste ne présentant pas d'incompatibilité. Pour utiliser un compte limité avec Spyblocker, je n'ai pas de réponse précise à te donner (l'ami Pierre sait peut être ?).

Bonjour hexa. Il me semble que Tesgaz utilise une distribution Linux avec SmoothWall comme firewall, ce qui explique que son hosts contient des IP (si je ne me trompe pas ). http://security.linux.com/article.pl?sid=0...197207&from=rss

Hum, est-ce que tu utilises un logiciel de FTP ? As-tu créé des règles dans ton parefeu pour contrôler ce port 21 ?

Salut Chepiok . Firefox va devenir aussi hermétique que les coffres de la banque de France . Ce qui est intéressant avec ShowIp, c'est de pouvoir savoir avec précision sur quel site on est connecté, surtout quand comme moi tu rends de petites visites à l'ennemi pour mieux savoir le contrer .

Bonjour Jumpin, bonjour Grenouille . Pour répondre à Jumpin, je n'ai pas constaté de ralentissement notable sur ma version Moox ou j'ai ajouté dans le fichier user.js quelques lignes (légérement différentes de celles du pipelining bien connu) pour accélérer le chargement des pages. Pour Grenouille. Cette extension ne stocke pas les IP ou l'URL des sites visités que l'on peut toutefois retrouver dans l'historique de Firefox.

Bonjour à tous . Voici donc ShowIp, une extension de sécurité de pluspour Firefox qui vous permettra de connaître votre IP et surtout de vérifier celle des sites auxquels vous vous connectez (en ces temps de piratage vicieux, il vaut mieux savoir ou l'on est). Ou trouver ShowIp ? Ici : (en Anglais mais ça n'est guère génant) https://addons.mozilla.org/extensions/moreinfo.php?id=590 Comme d'habitude, il suffit d'installer l'extension, de fermer Firefox et de le relancer pour qu'elle soit activée. Que fait ShowIp ? Lorsque ShowIp est installée vous verrez s'inscrire en rouge, en bas de la fenêtre (près de l'icone NoScript), l'IP (ou adresse) du site que vous étes en train de consulter. En survolant cette adresse avec le pointeur de la souris, vous aurez l'IP attribuée par votre FAI. En faisant un clic gauche ou droit sur cette IP, vous pouvez avoir accés à quelques sites spécialisés dans la recherche des adresses IP et leur parcours comme Netcraft, dnsstuff whois, whois.sc, etc.. Par exemple, vous voulez vérifier que vous étes bien connecté sur Zeb'sécu, vous faites un clic droit sur l'IP et vous choisissez dnsstuff all, ce qui vous donnera dans le nouvel onglet qui va s'ouvrir le tableau suivant : IP address: 213.251.136.55 Reverse DNS: ns635.ovh.net. Reverse DNS authenticity: [Verified] ASN: 16276 ASN Name: OVH (OVH) IP range connectivity: 2 Registrar (per ASN): RIPE Country (per IP registrar): FR [France] Country Currency: EUR [euros] Country IP Range: 213.251.128.0 to 213.251.191.255 Country fraud profile: Normal City (per outside source): Unknown Private (internal) IP? No IP address registrar: whois.ripe.net Known Proxy? No Bon surf et bon Zebulon............vérifié

Bonjour Ptitdark. Dans Préférences/Options d'Adblock tu décoches la case etiqueter les objets si elle est cochée et si ça ne marche pas, tu peux charger la dernière version d'Adblock ici : http://aasted.org/adblock/viewtopic.php?t=2264

Oui, ces tests sont bons car même si le port 21 est détecté les autres sont Stealth, ce qui est excellent. Te reste plus qu'à vérifier la config de ton réseau

Ben, tu as de la chance car, à part quelques cookies Spybot ne m'a jamais rien trouvé mais, sans doute que nos habitudes de surf sont très différentes et il est clair que Spybot (qui est un soft remarquable) ne verra pas passer les nouveaux spyware bigrement vicieux et coriaces si tu proménes ton mulot sur certains sites à risques.

Bonjour Jack , bonjour à tous. Tout le monde, ou presque, connait ma position sur les antispy qui prétendent stopper les intrus en temps réel : je considère qu'ils sont devenus totalement inutiles avec les nouvelles véroles qui polluent le net car, aucun d'entre-eux et encore moins le Microbouse ne les empêche de s'installer en silence sur nos PC et il suffit de lire les rapports d'Hijackthis pour s'en convaincre. Le but recherché étant d'interdire l'entrée des cafards, il faut donc se tourner vers d'autres méthodes et surtout employer d'autres moyens pour y parvenir, ce que nous essayons de faire sur Zebulon avec des articles sur les restrictions, la fermeture des ports, le bon sens (merci Tesgaz) ou la sécurisation des applications (navigateur notamment). Tout le reste ne reléve que du débat théorique ou de l'humeur du moment alors, appliquez les bons conseils que l'on vous distille et oubliez les anti-attrappe-rien qui ne font que vous bouffer des ressources.

Bonjour ArmeAguidoN. Pour bien débuter avec Outpost, je recommanderai ce très bon tutorial : http://c.rosu.free.fr/Conf_outpost.htm et pour des règlages plus fins, celui de Jim Rakoto modérateur d'Assiste.com : http://assiste.forum.free.fr/viewtopic.php?t=6973