megataupe

Salut Jack, bonsoir à tous . Figure toi qu'à une époque Microsoft avait envisagé de sortir un hybride IE-Firefox. Tu imagines cette monstruosité sur nos PC .

Absolument IPL mais, se pose désormais le problème des versions pirates et il n'est pas certain que tous pourront le faire indéfiniment, Microsoft semblant avoir durci sa politique de "je ferme les yeux". Maintenant, il faut aussi rappeler que la pièce maîtresse d'un PC sécurisé est désormais le firewall car, si tous les ports critiques ou à failles potentielles, inconnues, à venir, etc.., sont fermés (masqués c'est encore mieux) il y a peu de chance de se faire piéger par les exploiteurs de failles vu qu'il faut bien que le trojan indésirable puisse chercher à sortir. Si de plus tu contrôles le port 80 avec un proxy local comme le fait Spyblocker, les vermines pourront peut être entrer mais, ne pourront jamais sortir puisqu'elles vont se mordre la queue à chercher la sortie .

Bonsoir IPL . Je pense que je dois m'inclure dans cette catégorie (ma modestie vient d'en prendre un grand coup ) car, je suis toujours en SP1. Sur Mac, j'ai tourné pendant 3 ans en système 10.1 (Puma), sans aucune mise à jour et mon Imac tournait comme une horloge sans qu'un vilain cafard ne vienne le perturber. Maintenant, il est bien certain qu'un internaute moins au fait des "véroles" qui traînent sur le net et des outils à utiliser (et surtout à maîtriser) doit absolument être à jour dans ses correctfs.

Microsoft annule les mises à jour prévues pour demain Microsoft a décidé d'annuler la publication de son prochain pack de mises à jour mensuelles attendue pour demain, sans fournir de raison ou de nouvelle date. Selon certaines sources, des tests plus appronfondis seraient nécessaires avant publication. Pour l'heure, personne ne sait si les failles qualifiées de critiques auraient été ou non exploitées par certains utilisateurs malveillants. Microsoft a toutefois précisé qu'elle publiera mardi, un nouveau patch non lié à la sécurité, de même que la sortie d'une nouvelle version de Windows Malicious Software Removal Tool. Les failles liées au ver Zotob et les nombreux problèmes de sécurité du navigateur Internet Explorer seraient corrigés à une date ultérieure. Source : http://www.branchez-vous.com/actu/05-09/09-293901.html

Bonsoir PSG. Pour répondre à ta question, le fichier hosts n'est pas par défaut en lecture seule et il ne faut pas oublier de vérifier de temps en temps qu'un trojan n'a pas désactivé cette option. Pour les mises à jour pour XP, tu trouveras sur ce site un certain nombre de mises à jour dont celle du SP1a (voir en fin de page). http://www.ordi-netfr.com/patchcorrectifs.php

Concernant les exe corrompus par un virus, voici la mèthode préconisée par la Tanière de PN : EXE - Erreur lors de l'accès aux exécutables En tentant de lancer un programme ou d'ouvrir un fichier *.exe, un message d'erreur Accès refusé ou Runtime erreur, etc. s'affiche. Cause: Un paramètre du Registre a été corrompu soit par un virus, soit à l'installation d'un logiciel tierce-partie. La valeur gérant l'ouverture des fichiers exe a été modifiée de sorte que l'exécution de programmes devient impossible. Remède A) Essayer le script de DocXP qui corrige les problèmes de nettoyage incomplet des virus SWEN et TORVIL. Si cela ne suffit pas ou ne résout pas le problème, passer à l'étape suivante. B) Une intervention dans le Registre s'impose. Or, l'accès sera probablement impossible puisque l'éditeur du Registre s'appelle regedit.exe Voici comment contourner l'erreur et corriger le problème: * Redémarrer l'ordinateur en mode sans échec (au démarrage du PC, appuyer sur la touche F8 - plusieurs fois si nécessaire afin d'obtenir le menu d'amorçage offrant les options) * Dans une session Administrateur ou d'utilisateur avec droits d'administration, ouvrir les Propriétés du système (Windows+Pause) et, sous l'onglet Restauration du système, cocher la case Désactiver la Restauration du système sur tous les lecteurs. * Par Démarrer/Exécuter... (ou Windows+r), saisir command.com * A l'invite, saisir successivement les commandes suivantes, en appuyant sur Entrée entre chacune cd\ cd \windows (taper un espace entre cd et \) copy regedit.exe regedit.com start regedit.com * Dans l'Editeur de Registre qui s'ouvre après avoir appuyé sur Entrée à la suite de la dernière commande, naviguer jusqu'à la clé HKEY_CLASSES_ROOT\exefile\shell\open\command * Dans le volet droit, double-cliquer sur la valeur (par défaut) * Supprimer la mention figurant dans la zone Données de la valeur et saisir à la place le paramètre "%1" %* (syntaxe: guillemet - pourcent - chiffre 1 - guillemet - espace - pourcent - astérisque) * Quitter l'éditeur et réactiver la Restauration du système * Redémarrer l'ordinateur en mode normal. Tout devrait être rentré dans l'ordre Note: Une fois la procédure terminée, vérifier immédiatement le système avec un anti-virus mis à jour pour éradiquer l'éventuel coupable. Source : http://www.d2i.ch/pn/az/e.html

Re. Je pense que tu as chargé le filtre indiqué ici : http://www.onpk.net/opera/filtrage-url/ celui-ci est largement suffisant pour bloquer les serveurs de pub et n'a pas besoin d'être actualisé (tu peux en ajouter en t'inspirant des filtres pour Adblock en les adaptant à la syntaxe d'Opera : [exclude] http://ad.* http://ads.* http://adserv* http://banner* http://count* http://*.doubleclick.net/* http://*.hitbox.net/* http://*.ivwbox.de/* http://*.tradedoubler.* http://*/Ads/*'>http://*/ads/* http://*/Ads/* http://*/banners/* Quand aux cookies, il faudrait disséquer l'extension CookieButton qui fait ça très bien : http://extensions.geckozone.org/CookieButton/ edit : sur ce site : http://extensions.geckozone.org/xpi/divers...res-exemple.txt tu trouveras de quoi bâtir un filtre solide pour Opera

Bonjour Svr32. Adblock n'existe pas pour Opera mais, tu as cette extension Operaadfilter qui fait à peu près la même chose : http://www.operaadfilter.com/ Il faudrait que Totoffe et Lordtoniok (j'ai assez à faire avec Firefox et ses extensions) se penche sur cette extension pour voir s'il est possible de l'utiliser avec les filtres d'Adblock comme le filtre Strato. edit: un peu plus de précisions ici : http://sebastienguillon.com/journal/2005/0...ensions-firefox

Ben, je te trouve très optimiste dans tes affirmations car, le test le plus récent (janvier 2005) place toujours Look'n'Stop en tête pour les LeakTest : 19/24 et seulement (si l'on veut pinailler) 17/24 pour ZA Pro et 18/25 pour Ouspost. Toujours le même trio de tête donc, et tous les leaktest ne sont pas encore réussis . http://www.firewall-france.com/comparatif.php

Bonjour Diana. Si tu regardes attentivement les seuls tests réellement crédibles réalisés en 2004, aucun firewall ne passe l'ensemble des LeakTest, y compris les 3 meilleurs notés lors des tests (Look'n'Stop, Outpost, Zone Alarm Pro). http://www.firewallleaktester.com/tests.htm

Bonjour Lancien, bonjour Jack . Pour bien comprendre le problème des mail non sollicité et les techniques de blocage, un excellent site pour trouver des solutions et éviter les erreurs aussi : http://www.gnet.tn/html/tutorials/tutorial6.html

Bonjour à tous. Je dirai que c'est un mini test de pénétration (un peu comme celui de Zébulon) qui peut servir à pousser un peu plus loin les investigations par des tests plus pointus : http://www.pcflank.com/ http://www.blackcode.com/scan/index.php

Salut Bien . Si ça peut te rassurer, aucun firewall ne passe tous les tests et il faut un contrôleur d'intégrité comme ProcessGuard pour les stopper. D'ailleurs, si tu fais les redoutables tests de LeakTest : http://grc.com/lt/leaktest.htm ou : http://www.firewallleaktester.com/leaktest1.htm tu verras qu'aucun firewall ne les réussi. Un vieux comparatif mais, très sérieux est à voir ici (tu constateras qu'à l'époque -version 2.0.4- Look'n'Stop obtient une très bonne note même sans l'apport des règles Phantom's) : http://www.firewall-net.com/tools/firewall...=looknstop&l=fr Maintenant, le meilleur Firewall est celui que tu sais paramétrer en fonction de tes applications et habitudes de surf.

Salut Beebop, bonsoir IPL . Désolé mais Tiny (un moment Kerio puis de nouveau Tiny) n'a guère les honneurs de la presse ou des testeurs, voir ici par exemple : http://www.firewall-france.com/comparatif.php je vais fouiller un peu pour tenter d'avoir plus d'échos

Bonsoir à tous. En attendant IPL le sauveur , j'ai vu un problème similaire sur ce lien : http://forums.majorgeeks.com/showthread.php?t=66704&page=1 La solution semble avoir été trouvé en utilisant le soft ExplorerXP (voir l'avant dernier post).

Salut Lord . Ce sont les IP de ton FAI je suppose ? Information related to '80.10.246.0 - 80.10.247.255' inetnum: 80.10.246.0 - 80.10.247.255 netname: FR-FT-SERV-WANADOO descr: France Telecom IP backbone country: FR admin-c: WITR1-RIPE tech-c: WITR1-RIPE status: ASSIGNED PA remarks: for hacking, spamming or security problems send mail to remarks: *****@wanadoo.fr mnt-by: FT-BRX changed: ************@francetelecom.com 20030526 source: RIPE Donc, tout à fait légitimes ces lignes 017

Salut Jack . Pour Firefox, on peut aussi utiliser l'excellente extension PrefBar à charger ici : http://ersplus.free.fr/spip/article.php?id_article=84 exemple pour moi en ce moment : # Les propriétés de votre navigateur que nous avons détectées sont : Navigateur Système SSL Recommandé IE 5.0 MacPPC 256 Non

Re. Ton fichier hosts et bien en lecture seule maintenant. Reste à vérifier s'il ne va pas encore être détournée (tu vas vérifier après chaque redémarrage du PC en attendant une solution radicale à ton problème).

Hum, le fichier hosts est bien dans le répertoire drivers puis, tu cliques sur le dossier etc pour trouver le fichier hosts.

Salut Tesgaz . Il est 12H37 et j'ai toujours pas vu l'ombre d'une tentative de scan. Tu pourrais pas faire quelque chose . Cherche hacker désespérément

Bonjour à tous. C'est quoi cette névrose sécuritaire Voici mon IP actuelle : 83.192.120.150 et j'invite tous les crackers en herbe de Zébulon (ça existe peut être) et de la planète entière (s'ils me lisent) à tenter de scanner mon PC pour y entrer. Le gagnant à droit à la photo de mon chien et 2kg de St Nectaire . Faudrait peut être arrêter la psychose : "je veux être invisible sur le net moi" (c'est à 99,99% possible avec Look'n'Stop et les règles Phantom's donc, pas besoin de bidule plus ou moins tordu qui joue à cache-cache ).

Bonjour Sacles . Ces adresses comprennent tous les noms de domaine (et IP donc) déposés par Lop.com et ses filiales. Avec ce genre de règle, tu pourrais bloquer tous les domaines Made in China ou ceux en .ru par exemple.

C'est OK. As-tu toujours cette IP qui demande à sortir ? Pour mettre le fichier hosts en lecture seule tu vas dans C:\WINDOWS\SYSTEM32\DRIVERS\ETC , tu fais un clic droit sur le fichier hosts, tu choisis propriétés et tu coches lecture seule, appliquer.

Tu peux copier/coller cette ligne dans ton fichier hosts (après la ligne local host 127.0.0.1) : 127.0.0.1 payment.euromillionaires.com respecter l'espace entre 127.0.0.1 et payment.euromillionaires.com c'est l'adresse de ton IP: http://217.170.4.137 et ça devrait la bloquer. Mettre ensuite le fichier hosts en lecture seule (clic droit sur le fichier/propriétés).

Bof ! Ca doit être un pote à Stéganos anonymous . Quand de plus je lis ce qui suit, je me dis qu'il est inutile de passer son temps sur un passe-muraille troué et qui te demande en plus de passer à la caisse avant de cacher (un petit peu) tes empreintes.