megataupe

Bonjour Upsider. Vérifie tes paramétres réseau ici : http://speedweb1.free.fr/frames2.php?page=reseau et ensuite, tu vas faire tous les tests de PC Flank et tu envoies les résultats. http://www.pcflank.com/

Pour compléter le post d'IPL, on peut résumer l'action du fichier hosts comme suit : Avantages du fichier Hosts Utilisation de moins de ressources : Considérant que vous bloquez les publicités et les pop-up, éventuellement d'autres sites, vous récupérez des ressources qui pourront être utilisées pour d'autres tâches. Fonctionne sur les connexions autres qu'HTTP : La plupart les programmes qui bloquent les publicités fonctionnent sur le port HTTP de votre PC. D'autres transferts peuvent passer. Le fichier Hosts bloque tous les ports correspondant à une adresse donnée, FTP ou autre. Elimination des traces et de tout ce qui concerne la vie privée : En interceptant tous les appels IP avant qu'ils ne quittent votre PC, le fichier Hosts peut protéger des pubs et des traces laissées sur votre PC pendant que vous consultez une page web. Les sites ne se trouvant pas dans votre fichier Hosts continueront de vous espionner. Le fichier Hosts est configurable : Plutôt que laisser décider les autres sur ce que vous voulez bloquer ou pas (certains logiciels le proposent), vous pouvez personnaliser entièrement votre fichier Hosts. Augmentation de votre vitesse de navigation : En mettant dans votre fichier Hosts les sites avec leur adresse IP (exemple Google 66.102.9.147 www.google.fr ), vous aidez votre ordinateur à trouver plus rapidement un site. Vous évitez aussi de charger les pubs et autres pop-up plus polluantes qu'efficaces. Restrictions du fichier Hosts Ne fonctionne pas avec les jokers : Vous ne pouvez pas mettre *.ads.com ou ads.wanadoo.* l'adresse ne peut-être que, par exemple ads.wanadoo.fr Ne peut correspondre à une adresse IP : Vous pouvez bloquer par exemple ads.aolregie.com mais pas l'adresse IP correspondante. Ne peut comprendre un chemin : Vous pouvez bloquer par exemple ads.aolregie.com mais pas ads.aolregie.com\pubs L'accès à certains sites pourra ne pas fonctionner correctement : Si vous faites une erreur ou mettez certaines adresses auxquelles vous voudriez accéder, vous pourrez rencontrer des problèmes d'accès. Pensez donc à vérifier dans ce cas votre fichier Hosts. Pour ceux qui souhaitent utiliser un fichier hosts conçu pour le web francophone et moins imposant que celui d'Assiste.com ou de Tesgaz, je recommande celui que vous trouverez sur le site de l'auteur du filtre pour Adblock : http://strato.sphere.free.fr/antipub.php#hosts Enfin, si vous êtes sous Windows XP et que, éventuellement, vous sentez un ralentissement lors de la navigation sur le Web, vous devrez alors désactiver le service "Client DNS". Pour cela, allez dans le menu "Démarrer" et choisissez "Exécutez...". Là, tapez "services.msc" et cliquez sur OK. Recherchez le service "Client DNS", arrêtez-le puis désactivez-le (clic droit -> Propriétés).

Bonsoir Diana . Je te rassure tout de suite, ce n'est pas un simple ping qui va permettre à un attaquant potentiel de prendre le contrôle de ton PC car, il lui faudra d'abord passer la barrière du firewall et essayer ensuite de trouver un port ouvert. Si d'ailleurs c'était si simple, tous nos PC seraient des PC zombies. Si j'ai pris la responsabilité de publier cette citation reprise sur un site de lammers, ce n'était que pour démontrer de la nécessité d'être bien couvert afin d'empêcher la venue de visiteurs indésirables. Et puis, c'est aussi en étudiant les techniques des pirates ou dans ce cas des script-kiddies, que l'on peut apprendre à mieux se protéger.

Salut Tesgaz. Bah, ça c'est de la petite bière . Mes excuses pour la 017 mais c'est dimanche et la digestion est difficile . Remarque que ce genre d'emprunt aux script-kiddies peut aussi démontrer qu'il ne faut pas laisser son IP (la vraie) trainer partout.

Bonsoir à tous. Je viens de constater en parcourant quelques rapports HijackThis que bien souvent la ligne 017 était présente et indiquait donc en clair l'IP de l'internaute, comme sur ce log : http://forum.zebulon.fr/index.php?showtopic=77592 ce qui donne en clair : Server: localhost Address: 127.0.0.1 Name: dns-adsl-gpe2-b.wanadoo.fr Address: 80.10.246.130 Quand on sait ce que les lammers sont capables de faire (voir ci-dessous), il me semble nécessaire de rappeler que tout rapport HijackThis doit être fait sans prise en charge réseau. "L'outil de base pour tester un reseau, c'est l'utilitaire PING. Le probleme, c'est que tous les points de passage entre toi et ta destination (proxy, routeur, fw) ne laissent pas forcement passer ce protocole. la premiere chose a faire, c'est de voir si ta victime est en ligne. Depuis une session de commande, tu tape PING <adresse IP> Si cela repond, cela signifie que la machine victime est allumee, connectee au reseau, et que les paquets PING sont autorises a transiter. Si ca ne repond pas, soit la machine est offline, pas conenctee, ou le traffic est bloque par un element intermediaire. Dans le premier cas, il faut ensuite verifier que le port que tu cherche a atteindre sur la victime est ouvert. Tu peut utiliser un logiciel de scan pour verifier ca, ou un client si c'est un port standard (IE pour le port 80, un client ftp pour le port 21, etc..), le mieux etant d'utiliser un client universel : TELNET. Attention, telnet necessite de connaitre un minimum le protocole que tu veux exploiter. Les references concernant un protocoles sont nommes RFC. Une recherche Google avec +RFC +<nom du protocole> te sort tous les resultats. Se conencter sur un port precis permet de determiner l'existence d'une machine au cas ou cette derniere refuse de repondre au PING."

Re bonjour à tous . Voilà une info qui devrait convaincre les réticents (ou négligeants) d'utiliser Firefox sécurisé avec NoScript notamment car, le risque de piratage existe vraiment. La longue explication technique est à lire chez : http://www.generation-nt.com/actualites/97...ce-sur-Internet

Merci pour la précision Greywolf , je vais finir par mieux connaître les paramétres réseau car, c'est pas toujours évident .

Bonjour, pour fermer ISS voici le mode d'emploi : Le port 21 est réservé (exclusivement) pour le service FTP. C'est donc qu'il y a un autre serveur FTP installé et actif. Souvent il s'agit de IIS, un composant de windows qui n'est pas installé par défaut mais on peut être amené à l'installer pour diverses raisons dont le fonctionnement d'autres logiciels (et puis l'oublier). [Désinstaller le composant FTP de IIS, exemple sous XP] - Panneau de configuration / Ajout/Suppression de programmes - Cliquer sur le bouton "Ajouter ou supprimer des composants windows" - Sélectionner la ligne "Services internet (IIS)" - Cliquer sur le bouton "Détail" - Décocher "Service FTP (File Transfert Protocol)" - redémarrer le PC Il semble aussi que ton serveur FTP soit connecté sur Clubic : Server: localhost Address: 127.0.0.1 Name: ftpclubic1.clubic.com Address: 193.22.143.141

Bonjour à tous . Comme dit dans le texte, voici le calendrier des mises à jour des utilitaires de sécurité du 1er au 23 octobre. Il est à consulter sur : http://www.dozleng.com/updates/index.php?act=calendar

Bonjour à tous . Et bien, ça n'a pas trainé (beau travail Gérard). Voici une petite liste de sujets que tu peux déplacé IPL (l'épinglé de Firefox notamment) car, il sont naturellement plus à leur place dans le forum sécurisation. Bon dimanche à tous http://forum.zebulon.fr/index.php?showtopic=69628&hl= http://forum.zebulon.fr/index.php?showtopic=66923&hl= http://forum.zebulon.fr/index.php?showtopic=66717&hl= http://forum.zebulon.fr/index.php?showtopic=66234&hl= http://forum.zebulon.fr/index.php?showtopic=65849&hl= http://forum.zebulon.fr/index.php?showtopic=65128&hl= http://forum.zebulon.fr/index.php?showtopic=59302&hl=

Bonjour Xerta et merci pour ces précisions. Pour celles et ceux qui auraient quelques difficultés à trouver les sujets consacrés à ProcessGuard, je rappelle le paramétrage préconisé pour les services et applications surveillés par cet excellent ange-gardien : Nb : certaines options ne sont disponibles qu'en version full. Dans l'onglet Protection, vous sélectionnez donc les applications ou services listés ci-dessous pour leur accorder (cases du bas à cocher ou décocher) les protections et autorisations suivantes. S'agissant des antivirus, firewall, antispy (A2, Ad-aware, Spybot, etc..), navigateurs (Internet Explorer, Firefox, etc..) vous appliquer à tous les .exe les concernant les réglages suivants : Protected From : Termination + Modification + Reading Authorized To : Modify + Read Messageries : Protected From : Termination + Modification + Reading Authorized To : Read Services de Windows : alg.exe Protected From : Termination + Modification Authorized To : Modify + Read. Other options : Access Physical Memory csrss.exe Protected From : Termination + Modification + Reading Authorized To : Terminate + Modify + Read dllhost.exe Protected From : Termination + Modification Authorized To : Modify + Read dmadmin.exe Protected From : Termination + Modification Authorized To : Modify + Read explorer.exe Protected From : Termination + Modification Authorized To : Termination + Modify + Read lsass.exe Authorized to : Protected From : Termination + Modification + Reading Authorized To : Modify + Read logonui.exe Protected From : Termination + Modification + Reading Authorized To : Modify + Read msiexec.exe Protected From : Termination + Modification Authorized To : Modify + Read netdde.exe Protected From : Termination + Modification Authorized To : Modify + Read ntdvm.exe Protected From : Termination + Modification + Reading Authorized To : Modify + Read rundll32.exe Protected From : Termination + Modification Authorized To : Modify + Read services.exe Protected From : Termination + Modification Authorized to : Modify + Read. Other options : Install drivers smss.exe Authorized to : Protected From : Termination + Modification Authorized To : Modify + Read. Other options : Install drivers spoolsv.exe Protected From : Termination + Modification Authorized To : Modify + Read ss3dfo.scr Protected From : Termination + Modification Authorized To : Modify + Read svchost.exe Authorized to : Protected From : Termination + Modification + Reading Authorized To : Modify + Read taskmgr.exe Protected From : Termination + Modification Authorized To : Modify + Read vssvc.exe Protected From : Termination + Modification Authorized To : Modify + Read wuauclt.exe Protected From : Termination + Modification + Reading Authorized To : Modify + Read winlogon.exe Protected From : Termination + Modification + Reading Authorized To : Termination + Modify + Read. Other options : Access Memory Physical + Secure Message Handling ProcessGuard (procguard.exe) Protected From : Termination + Modification + Reading Authorized To : Termination + Modify + Read ProcessGuard (pgaccount.exe) Protected From : Termination + Modification + Reading Authorized To : Modify + Read Registryprot Protected From : Termination + Modification + Reading Authorized To : Modify + Read

Bonjour Lineve26 . Bonne remarque et je crois que je vais me fendre d'un article sur ce précieux fichier gratuit, qui travaille en silence et évite d'attraper pas mal de cochonneries. Qu'en penses-tu IPL Pour les activeX, je ne comprend pas pourquoi tu n'es pas encore passée à Firefox, ou alors peut être n'as-tu pas encore lu le post que je lui avais consacré http://forum.zebulon.fr/index.php?showtopic=69628&st=0

Bonjour Senor Canardo. Pour Registryprot, le plus simple est de lancer tous les programmes utilisés par tous les utilisateurs du PC, de valider par OK à la demande de Registryprot et ensuite celui-ci ne se manifestera plus qu'en cas de chargement d'un nouveau soft ou de la modification d'un ancien. Pour ta question 2, tu installes Processguard : http://www.diamondcs.com.au/processguard/i...p?page=download puis tu coches la case learn (apprentissage) pendant disons 2 ou 2 jours et ensuite tu décoches cette case. Un peu plus d'infos sur le fonctionnement de Processguard ici : http://assiste.free.fr/assiste.com.html?ht...rocessguard.php

Bon, et si tu essayé avec Firefox pour vérifier que le problème est bien lié à Internet Explorer. Peut être que Jack (coucou Jack ) pourrait aussi essayer de passer un coup de deldomain pour nettoyer IE .

Je ne pense pas car c'est valable pour certains sites mais, pas les mesageries. Tu devrais tenter une restauration système et créer une nouvelle connexion manuelle pour vérifier si les problèmes demeurent. http://www.faqoe.com/connexionmanel.htm

Bonjour anianka. Je ne vois pas le rapport entre tes nouveaux problèmes et la modification faite sur le modem. Tu peux bien sur revenir au règlage initial soit, dans les options du Sagem, ou en utilisant un point de restauration système avant le changement mais, je crois surtout que ton PC un peu zombie ferait bien de se doter d'un nouveau système tout ce qu'il y a de plus clean.

Bonjour Jack . Si ce PC n'utilise pas de proxy, ces lignes sont inutiles et peuvent être effacées. Ce qui m'étonne cependant, c'est qu'on trouve cette IP très souvent dans les logs mais, peut être que cela provient du routeur de la livebox qui vérifie les IP en sortie . Va falloir que je creuse cette énigme car ARIN est un site tout à fait officiel est de confiance. Si c'est celle que tu as entré dans le routeur, c'est bon effectivement.

Bonjour à tous . Ce qui me troue le c.., c'est de voir que 99% des PC infectés embarquent un fichier hosts vide et je sens qu'il va falloir remettre à plat les conseils distillés en fin d'analyse d'un PC nettoyé car, à quoi ça sert de suggérer de charger des anti-véroles, anti-brind'zing, anti-panique, antitout, si l'on ne commence pas par le plus simple : sécurisation du système (fermeture des services et des ports notamment), sécurisation poussée du navigateur, règlagle correct du parefeu, fichier hosts efficace, adjonction d'un contrôleur d'intégrité pour les non spécialistes (ça peut éviter de gros bobos), etc.. Allez les jeunes, y'a de quoi faire

Bonjour Topynou. Commence d'abord par installer la dernière version d'HijackThis (la 1.99.1 : Logfile of HijackThis v1.99.0

Salut Medicus . Ce PC est bien atteint de la grippe du peer : O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART (Description: Spyware installed by Kazaa.)

Re Charles. Rien de mystérieux sur cette IP : ARIN American Registry for Internet Numbers. NIC créé en juin 1997, gérant l'attribution des plages d'adresses IP pour les USA, les Caraïbes et l'Afrique subsaharienne. Si le FAI n'est pas dans cette zone, ce qui m'étonnerait, je ne vois pas pourquoi tu ne fixerais pas cette ligne.

Bonsoir à tous . Tout d'abord, merci à toutes et tous pour ce débat déjà fort constructif. Compte tenu des impératifs du serveur, je crois qu'il faut garder le forum sécurité tel qu'il est mais, lui adjoindre un vrai forum HijackThis qui serait animé par la petite et brillante équipe de nettoyeurs qui ne ménagent pas leur peine pour traquer les véroles . Ceci permettrait aux membres qui ne goutent guère au joie de la fastidieuse lecture des lignes 04, de consacrer leur temps et leur talent (il n'en manque pas sur Zeb) à proposer aux internautes désireux de mieux se protéger des astuces, mèthodes, solutions éprouvées et également novatrices pour anticiper sur ce que les pirates ont déjà en préparation. C'est certes un vaste chantier qu'il faudra ouvrir et entretenir mais très certainement porteur d'avancées et plus orienté optimisation et sécurité préventive car, pour le moment, nous passons du lave-linge au séche-linge, puisque les conseils de prévention arrivent après la lessive. Ca va bouillir

En grattant un peu (la peau de la mortadelle ) il pourrait être intéressant de vérifier ce point : Comment synchroniser l'ADSL quand le PC est équipé avec une carte VIA ? Lancer l'application de diagnostics du Modem avec la commande "démarrer/tous les programmes/sagem/diagnostics". Pressez 'ALT'+'D' simultanément pour accéder aux écrans de configuration avancée. Dans CONFIG sélectionnez le mode "BULK" et cliquez sur OK pour redémarrer le Modem.

Bonjour Latch, re Charles . Voir ici l'astuce de Zeb pour rétablir les droits administrateur : http://www.zebulon.fr/astuces/tip186/React...des-taches.html ça devrait le faire

Bonjour Anianka, Bonjour Charles . Et si pour commencer, tu désinstallé ce "machin" qui ne sert pas à grand chose : C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe et qu'ensuite tu testais avec un autre modem car, le Sagem SAGEM F@st 800-908 n'a pas bonne presse (voir Google ). A++++++++, bande d'assistés