cariboo

salut, 192.168.0.1 c est l adresse de mon modem/routeur

Bon effectivement y a bien des saloperies qui tourne sur mon pc. J ai fait un petit netstat -antup et j ai trouvé ceci : Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Local Address Foreign Address Stat e PID/Program name tcp 0 1 192.168.0.2:2154 67.15.225.36:80 FIN_ WAIT1 - tcp 0 1 192.168.0.2:2153 67.15.225.36:80 FIN_ WAIT1 - tcp 0 1 192.168.0.2:3226 66.102.11.99:80 FIN_ WAIT1 - tcp 0 0 192.168.0.2:3408 192.168.0.1:80 TIME _WAIT - tcp 0 0 192.168.0.2:3406 192.168.0.1:80 TIME _WAIT - tcp 0 0 192.168.0.2:3404 192.168.0.1:80 TIME _WAIT - tcp 0 0 192.168.0.2:3405 192.168.0.1:80 TIME _WAIT - tcp 0 0 192.168.0.2:3403 192.168.0.1:80 TIME _WAIT - tcp 0 0 192.168.0.2:3401 192.168.0.1:80 TIME _WAIT - tcp 0 0 192.168.0.2:3398 192.168.0.1:80 TIME _WAIT - tcp 0 0 192.168.0.2:3399 192.168.0.1:80 TIME _WAIT - tcp 0 0 192.168.0.2:3396 192.168.0.1:80 TIME _WAIT - tcp 0 0 192.168.0.2:3397 192.168.0.1:80 TIME _WAIT - udp 0 0 0.0.0.0:68 0.0.0.0:* 3869/dhclient Ca peut pas être konqueror ou firefox qui fait cela car je me rapelle avoir lu une phrase de Greywolf qui disait que les naviguateur ne se mettait pas en ecoute. J aurai besoin d un peu d aide pour remonter à la source et savoir quel programme ouvre ces socket de comunication . merci

Si tu veut lus de renseignement sur smoothwall , va voir ce lien : http://lea-linux.org/cached/index/Reseau-s...moothwall.html#

Merci pour ces conseils. Je vais m empressé de les appliquer

Aux niveau des distributionsgratuite qui font office de firewall et qui peuvent être monté sur un pc qui traine il y a : smoothwall ipcop ( basé sur smoothwall ) Il y a aussi des distrib payantes : MNF ( fait par mandriva ) Ce sont des distribution légère qui ne savent faire que du firewall , mais elle le font bien .

salut , mp envoyé pour répondre à tes interogations sur mes activités . Je suis un peu parano , j ai pas envie de parler de cela en public. Pour le reste : J ai 2 pc : un sous linux mandriva qui ne sert qu à mes activités ( c est celui là que je veut proteger et qui subit les attaques ). Le deuxieme , c est celui à partir duquel je poste, je surf etc etc , il est en dual boot linux ,windows. ( mais en fait je me sert jamais de windows ). Les deux pc sont branché sur le même modem / routeur / firewall via le port ethernet. Les ports entrant du firewall sont sensé être tous fermés ( j ai verifié avec un scan pcflank pour les ports tcp . En revenche pour les ports udp..... ben je sais pas , mais je fait confiance au firewall ) Aux niveau des ports sortants , seuls le 53 , 80 ,443 sont ouverts , les autres sont fermés. Sur mon pc de travail j utilise konqueror et firefox , j ai desactivé un maximum de services via le centre de controle de la mandriva. Au niveau anti malware , j ai rkhunter et clamav . J ai voulu mettre bitdefender , mais j ai pas encore réussi à trouver comment le lancer en mode console. Avec ce pc , je surf sur 2 types de site , des "sécurisés" et des nons sécurisés pour chercher l info necesaire à mon activité. Je voudrais aussi crypter ma messagerie instantané ( GAIM ) , car j echange des infos avec des contacts .

Salut Greywolf, Existe t il un moyen de verifier qu un site "sécurisé" à reelement installé un vrai certificat SSL au lieu d un certificat factice ? En partant du principe qu un site posséde un certificat SSL réélement valide , si jamais il y a un sniffer sur mon pc qui ecoute ce que je fait ( vu que y a des script kiddies qui n y vont pas de main morte , c est possible qu ils réussisent à uploader des merdes sur mon pc ) , est ce que le hacker peut quand même sniffer ce genre de comunication SSL , les décripter et donc voir la comunication ? ( fuiiii elle est longue cette question )

Faur pas croire tout ce que noton dit.... Mais bon si tu veut vraiment faire du menage sur ton dd , il faut en plus d un formatage classique , formater ta MBR ( master boot record , c est dans cette partie de ton dd que le programme d amorcage est placé ) Il est possible que tu est chopé un virus qui se soit logé dans la MBR , auquel cas un formatage classique n en viendra pas à bout. donc tu sort ta disquette de demarage ( une de win 98 fait rès bien l affaire ) , tu boot dessus et à l invité de commande tu tape ceci : fdisk /mbr respecte bien l espace entre fdisk et /mbr Si tu n a pas de disquette de demmarage tu peut le faire avec ton cd de win xp , pour cela tu choisi reparer au lieu d'installé et arrivé sur la console tu tape : fixmbr Une fois que tu as formater ta MBR tu lance un nouveau formatage classique et là ce sera bon

Bon ben je vais essayé de rendre mon ip anonyme , ca fonctionera peut être. Je sait que sous windaube , y a des logiciels qui font ca , mais sous linux....

Cette methode de hacking peut même passer outre un cryptage ssl . Les sites en questions ont tous un certificat ssl valide . Là je doit bien dire que ca me laisse sur le cul , c est de la daube le SSL

Salut Kewlcat , Je bosse sur le net et je suis obligé de me conecter à des sites sensibles. Lorsque je me rend sur ces sites , les diodes de mon modem / routeur s exite anormalement ( meme après que les pages soit loadés ), les logs de mon modem /routeur montrent des atttaques de l exterieur au moment ou je suis conecté à ces sites ( les attaques ne proviennet pas des sites auquel je suis conecté , à chaque paquet udp et tcp envoyé l ip de l attaquant change , je subis au moind une dizaine d envoie de paquet par seconde . les attaques sont concentré sur un seul port) . C est systematique , ca ne loupe jamais. J ai en premier lieu soupsonné la presence d un rootkit , J ai déjà passer rkhunter mais il detecte que dale. J ai même formater pour être sur d avoir un dd propre , mais malgré cela , les problèmes continue toujours. Désolé j updater mon post plusieurs fois , pour mettre le plus de details

salut ipl_001 En gros , c est une technique qui sert à ecouter tout ce qu un internaute fait , les sites qu il visites bref , et ce en temp reel Bref , un truc dont il faut se proteger. En fait ce que je voudrais savoir , c est si il existe un logiciel sous linux capable de crypter le surf ? merci

Salut à tous Je suis sous linux mandriva. Est ce que quelqu un connait un logiciel qui permet de contrer le snooping ? merci

Allez faut pas se chamailler pour si peu. essaye linux ( c est gratuit ) et vois si ca convient à tes exigences de travail . Si ca roule , c est cool et si ca convient pas ben tu as encore les logciels que tu utilise d habitude. Dans tout les cas, le simple fait d essayé linux ne te pénalisera pas

EDIT : je lis de travers ce soir

Salut, J ai installer guarddog pour configurer iptable , je me suis rendu à cette adresse pour en apprendre plus sur la bestiole : http://assiste.forum.free.fr/viewtopic.php?t=5438 Mon pc ne me sert qu à surfer , j ai donc laisser ouvert seulement le port 21 , 53 , 80 ,443 sortant Mais j ai un petit problème , une fois que j ai configuré la zone locale pour permettre l accés de mon pc à mon modem /routeur , ca me dit qu il est impossible d acceder à mon modem/routeur Au niveau de la zone internet , j ai tout decoché pour ne laisser aucun port entrant d ouvert. merci

Salut , Ce que je te conseil c est de mettre linux et windows en dualboot sur ton dd. Tu te sert de windows pour faire du design et compagnie en offline Tu te sert de linx pour aller sur le net ( surfer , cherche de l info, transferer tes créations sru ton serveur etc etc ) Je doute fortement que les logiciels que tu cites puisse fonctionner sous linux..... Si tu n est pas près à réapprendre , faut continuer à utliser tes logicels SOUS WINDOWS ( en offline ) et te servire de linux pour tout ce qui est en rapport avec une conexion internet. Voilà , c est à mon avis la meilleure des solutions

Merci megataupe , je vais de suite faire un scan udp

Salut, Est ce que quelqu un connait un site qui propose une scan udp sur la totalité des ports ? ( un site comme pcflank mais qui fait du scan udp au lieu du tcp ) merci

C est un des nombreux problème de windows . windows est sectaire , windows n aime pas la concurence sur le même DD. La politique de windows c est : " pousse toi de la que je m y mette " ...... Ce que je te conseil c est de toujour installer windows avant et ensuite tu met ton linux.

Salut, je suis sous mandriva j ai looker mes logs et que vois je ! Des scans sur les ports udp 137 et 2049. Je me rend donc sur ce site pour tester ces deux ports udp et là , malheur , ces deux ports sont en ecoute Mon firewall est shorewall , ma distrib est bien à jour ( oui , j ai enfin réussi à la mettre à jour à force de perseverance ) J ai fait un petit netstat -a pour voir ce qu il y a en ecoute et ce ma donne ceci . Au vu de l activité dans le tmp j ai passer rkhunter et y rien qui cloche.Je suis allé voir dans le fichier rules et policy de shorewall pour voir si y a pas un truc de mal configurer , y a rien. J ai fait un sudo netstat apet et ca me dit ceci

=> L usb est mal reconnu par linux , malheureusement , mais il fait des progrès. Un cable rj45 ca coute vraiment que dale et tu sera sur que ce sera reconnu Comme te l a dit naitsirhc , tu va avoir un peu de mal avec linux , désoler

Salut , je vais essayer tout cela et voir ce que ca donne merci

Salut, J ai installé la dernière de ubuntu sur un pc. L installation c est dérouler sans aucun problème. Mais lorsque j ai voulu me conecter à mon compte j ai rencontrer un petit problème qui me laisse un peu dans les choux..... J entre mon login puis je tape sur entrer , ensuite j entre mon mot de passe et je tape sur entré. Là ca me dit : J entre pourtant un bon login et un bon mot mot de passe , là je comprend vraiment pas pourquoi ca veut pas passer merci

J ai essayé une nouvelle fois de telecharger les mises à jours , histoire de voir : Pour une version telecharger gratuitement , je vais pas me plaindre d avoir ce genre de problème , on peut pas avoir le beurre et l aegent du beurre. Mais pour une version payante ca craint un peu d avoir ce genre de problème, surtout que j ai toucher à rien , j ai rien bidouiller , je me suis contenter de l installer betement