Svr32

Bonjour lordtoniok, As-tu essayé avec un autre pare-feu ? Le blocage de connexion dès qu'on bloque l'accès à un service windows se repète-il avec d'autre FW que Jetico ? J'ai essayé PC tools FW version 4 et je suis revenu au FW de Vista, pour la même raison que toi : impossible de surfer (Firefox). Je suis preneur d'infos..... Je ne désire pas garder le FW de Vista et il y a malheureusement très peu de parefeus compatibles avec : Jetico, Comodo,et PC Tools....

Nouvelle vulnérabilité découverte dans Firefox 2.0, assez importante pour figurer en priorité dans les modifs et améliorations que la fondation Mozilla veut inclure dans la version suivante : faille dans le gestionnaire des mots de passe (en gros plus besoin de faire du phising pour accéder à vos identifiants, ils sont accessibles en direct sur les sites où l'on surfe !) 2 parades possibles en attendant la version suivante corrigée : désactiver le gestionnaire de mots de passe FF ou installer l'extension Master Password TimeOut http://www.fr.datanews.be/news/enterprise_...ity/20061123009 https://addons.mozilla.org/firefox/1275/

C'est fait et ça fonctionne, je n'ai plus que la V2 dans installer/désinstaller programmes. J'ai cependant du finir de nettoyer à la main, la v1.5.07 refusant obstinément de se désinstaller...

Bizarre tout de même une installation (même par dessus) qui laisse subsister l'ancien programme en même temps que le nouveau dans installer/désinstaller programmes.... Bien entendu je savais que je prenais un risque en installant de cette manière, sans désinstaller l'ancienne version au préalable. Et j'ai guetté un bug éventuel les premiers jours. Cette fois j'ai désinstallé FF 1.5 et FF 2, et réinstallé la v2. Mais j'ai gardé mon profil. Cela fonctionne impec. Il est en général déconseillé d'installer par dessus quand on passe à une nouvelle version (nouvelle unité) de FireFox à cause de la différence du moteur gecko des deux programmes (c'est cela qui entrainerait des bugs). Il devait assez rester de l'ancien Firefox (pas écrasé par l'installation du nouveau dessus) pour générer ces anomalies....

Tu veux dire amigo, installer carrément par dessus. C''est ce que j'ai fait, en guettant un dysfonctionnement éventuel, tout est OK, FF2 est même plus rapide que FF 1.5.07. Le bug est arrivé un mois plus tard. J'ai réinstallé proprement.

J'avé installé la v2 sur la 1.5.07. Je pensais désinstaller s'il y avait un bug et rien s'est produit sur le coup, j'ai pensé que c'était OK, en fait non, il reste la v1.5 dans installer/désinstaller programmes. Le bug est survenu un mois après l'install ! Remède : désinstaller V1.5 (et V2 si l'autre part pas), réinstaller la v2

Un autre mystère de FF V2 : la màj auto installe la v 1.5.08 par dessus... J'espère qu'ils vont vite rectifier chez Mozilla....

Bonjour à tous, Une erreur de la fondation Mozilla : mise à jour à l'envers ! La màj automatique de FF (j'ai la V2) installe autoritairement la v 1.5.08 quand la màj auto est activée pour le logiciel FF et ses extensions et thèmes. Par dessus la V2.... J'ai laissé installer (difficile de faire autrement à moins d'aller supprimer le fichier d'install dans les temp au risque de provoquer un crash, ce que j'ai préféré ne pas risquer). J'ai ensuite réinstallé la V2 par dessus en croisant les doigts (compatibilité extensions) puis désactivé la màj auto du programme... Conseil : faites-en autant si vous n'avez pas encore eu le problème. Il sera toujours temps de réactiver la màj auto de FF quand la fondation Mozilla aura corrigé le tir...

Cependant un passage rapide par le site montre http://www.lostinthecrowd.com/ Cela semble très axé commerce cependant ! Possible que cette proposition généreuse ne soit pas si désintéressée (peut-on collecter des données personnelles avec un simple favori ?)

Que pensez-vous de ceci en complément de Customize Google pour ceux qui utilisent d'autres moteurs de recherche ? http://www.01net.com/editorial/324159/ Un favori pour brouiller son profil Web Les requêtes effectuées sur le Web par un internaute laissent forcément des indications permettant de se faire une idée assez précise de ses centres d'intérêt, comme l'a récemment montré AOL. La société Unspam Technologies propose un outil gratuit, intitulé « Lost in the crowd » (soit « perdu dans la foule ») pour brouiller les pistes. Il s'agit d'installer, en quelques clics, un favori dans son navigateur pour tel ou tel moteur de recherche. Le favori envoie alors régulièrement vers ledit moteur une requête aléatoire. Difficile ensuite pour ceux qui guettent les habitudes des internautes de récolter des données cohérentes. http://www.lostinthecrowd.org/

Bonsoir, Ce qui est curieux c'est que j'ai Avast (dernière version à jour) et Sygate (la version 5.6 built 2808) et je viens de tenter l'expérience, chez moi Sygate bloque effectivement IE à la connexion (la page DNS error 404 finit par s'afficher après une page blanche longuette). Avec le bouclier web d'Avast actif (donc le proxy).... Et tous mes ports sont stealthed.... bien que ça n'ait rien à voir avec le HTTP qui bloque Sygate sur le proxy du bouclier web d'Avast (à la rigueur un seul port)

Bonsoir, Ce qui est curieux c'est que j'ai Avast (dernière version à jour) et Sygate (la version 5.6 built 2808) et je viens de tenter l'expérience, chez moi Sygate bloque effectivement IE à la connexion (la page DNS error 404 finit par s'afficher après une page blanche longuette). Avec le bouclier web d'Avast actif (donc le proxy).... Et tous mes ports sont stealthed.... bien que ça n'ait rien à voir avec le HTTP qui bloque Sygate sur le proxy du bouclier web d'Avast (à la rigueur un seul port)

Félicitations Oliver369 pour tout tron travail même si je pense que c'était peut-être un peu prématuré de le présenter de cette manière sur un forum de sécurité. J'imagine que Beckbe a voulu bien faire. Il doit sincèrement admirer VSS Cleaner pour s'être donné tout ce mal. Tu travailles seul sur cet outil (et l'autre, VSS tool) ou as-tu des copains qui t'aident ? (hors pub ). Parce que si tu les développes pendant ton temps libre, tu ne dois pas avoir beaucoup de temps pour ce faire... C'est peut-être la raison pour laquelle tu as commencé par utiliser des fiches antimalwares toutes prêtes. Je pense que le premier doute levé tu vas rencontrer soutien, encouragements et propositions de tests de tes outils. C'est normal que sur un forum de sécurité les membres soient raisonnablement méfiants et sceptiques (dans certaines limites)

Beckbe aussi travaille chez Symantec ? J'ai cru comprendre qu'Olivier et lui s'étaient rencontrés dans la firme IT où travaille Beckbe.... Là c'est mieux, on sait quel peut être leur background

Bonsoir, J'ai posté chez Assiste, et envoyé un message à l'auteur de Rogue (spywarewarriors) et au webmaster de SiteAdvisor (Mac Afee) : outre les réponse que j'attends ils devraient réagir assez vite en ajoutant ce programme dans leurs listes de faux antimalwares si c'en est vraiment un. SiteAdvisor mentionnera quant à lui la dangerosité des programmes à télécharger sur lr site

J'ai moi aussi remarqué que le site n'était pas accessible tout à l'heure... problème technique, attaque en règle ? Vous savez que les sites de sécurité (anglosaxons spécialisés en particulier) ont dû s'arranger pour délocaliser et partager leurs serveurs, parce qu'ils faisaient l'objets d'attaques régulières et virulentes de la part de hackers qui n'appréciaient pas du tout qu'on vienne contrer leurs activités.... ils ont du trouver un moyen efficace de protéger leurs serveurs de ces attaques. Pour le programme j'ai plutot l'impression qu'il s'adresse à des utilisateurs moyen à avancé, pour la bonne raison qu'il faut aller prendre dans le tableau la liste des process potentiellement malicieux, et stopper manuellement ceux qui sont vraiment des malwares. Pour cela il faut bien connaitre les programmes qui tournent sur son PC, et les services correspondants, il faut également connaitre son windows (les mêmes choses); ce n'est pas à la portée de tout le monde. J'aurais adoré le tester mais ma config ne le permettra pas (Win 98SE). En plus j'utilise l'engin pour le travail et j'hésiterais tout de même à y parachuter des malwares à seule fin de voir si le log testé arrive vraiment à tout bloquer... Cela comporte un minimum de risques. Avec quelques vieux coucous (sous XP ou 2000) je pourrais le faire... J'allais oublier : bienvenue sur les forums zebulon et les autres forums de sécurité français

Alors là je suis soufflé que tu le prennes aussi mal, je ne vomis pas sur ton travail ni sur le logiciel Defensewall HIPS, je ne fais aucune critique, juste une remarque en passant.... Il ne faut pas être aussi agressif pour si peu de choses, que feras-tu quand des gens vont commencer à émettre de vraies critiques sur ce logiciel (ou la procédue de tests) et si elles sont fondées ? Tu vas les engueuler avec un discours de 10 pages ? Sache que tu te fais une mauvaise pub en répondant comme ça.... Jusqu'ici j'appréciais ce forum pour le coté pro de ses intervenants et la convivialité, le coté bon enfant.... Le lien vers softsphere.com était fonctionnel hier soir quand j'y ai été voir. J'ai trouvé le concept intéressant (mettre en "untrusted" les fichiers et répertoires inconnus ou sensibles), de manière à empêcher l'installation de programme ou l'implantation de code indésirables, mais il y a déjà un certain nombre de programmes qui visent à une surveillance comportementale des fichiers et exécutables qui sont lancés.... cependant mettre un process ou un fichier en trusted ou untrusted pour pouvoir bloquer un truc indésirable semble inédit. pas mal même si ça laisse passer quelques trucs (selon les tests) : certains malwares arrivent tout de même à télécharger ou enregistrer quelques fichiers non voulus, même si DW bloque injections de dlls, chargement de process ou arrêt de process/dll encours, et empêche toute modification du registre, lancement de driver ou de service appartenant à un malware. Il faut cependant encore "nettoyer" derrière pour certains trucs. Comme ce n'est pas la toute dernière version de DW qui a été testée on peut supposer qu'il est plus efficace maintenant. Par contre ce n'est pas la première fois que je vois passer ce style de présentation d'un nouveau programme qui semble très prometteur par un "nouveau" sur un forum, et qui se révèle être un programmeur qui veut faire connaitre sa dernière création. D'où ma remarque qui se voulait cynique mais pas méchante ni dépréciatrice

Tu nous fais en fait la promo d'un programme payant auquel tu as collaboré (au moins sur les tests)

Apparemment BugOff (version ultérieure) semble dispo chez Merjin. Mais je suis sûr qu'il y avait un site tout rempli de tels patchs capables de pallier un certain nombre de failles connues de Windows. J'ai eu beau chercher dans mes favoris, nada. Soit il n'est plus valide et a sauté, soit il porte un nom qui ne laisse pas deviner son contenu. Quelqu'un le connait ?

Question idiote mais allons-y : on peut pas essayer de patcher les failles critiques qui vont être découvertes avec des patchs alternatifs ? Il existait un site assez connu proposant de tels patchs mis à disposition par des informaticiens excédés des délais énormes pris par Microsoft pour s'occuper de mettre à disposition les rustines... Me rappelle plus le nom... J'en ai un d'installé qui s'appelle BugOff mais ça date de 2004.... Soeperman enterprises LTd

flûte me suis mélangé les pînceaux apparemment. J'aurais mieux fait de consulter mes tablettes avant de poster alors (mais le blème que j'évoque date de novembre dernier, c'est plus tout frais dans ma tête) Désolé pour la confusion. Par contre il me semble que netbios est un processus à interdire (sauf pour PC montés en réseau, pouvant être monitorés et màj à distance via un poste maitre, dans une entreprise par ex). On n'est pas censé laisser toucher au bios à distance !

En ce qui me concerne j'ai la version free. Mais Sygate existe en pro aussi. De toutes manières Symantec a enlevé tous les liens de téléchargement. Cela dit il doit bien rester des sites qui le propose ou même des personnes de Zebulon pouvant envoyer l'installeur par MP. Edition : la preuve les liens sur 01.com que tu donnes : c'est encore téléchargeable. le lien 2 correspond à ma version et s''installe sur Win 98. Simple, fiable et performant. http://www.zdnet.fr/telecharger/windows/op...1006384s,00.htm

Kerio, Sygate (mais on ne le trouve plus en téléchargement nulle part, Symantec ayant racheté la firme et décidé de cesser de produire le logiciel, meilleur que les leurs ), Jetico, Tiny Firewall Ils sont légers. Pour la faille du port 139, pas grand chose d'autre à faire que de surveiller particulièrement les applis et composants windows qui l'utilisent. le problème est que le port 139 est le port mappeur de la connexion réseau, c'est à dire qu'il sert aux autres applications à leur choisir le port qui convient pour les connecter au web. Il est donc tout le temps sollicicté et peu évident à sécuriser. J'utilise Sygate depuis plusieurs mois (avec Win 98SE), et ai masqué le port 139 qui était apparent en interdiant la connexion au composant windows RPCSS.exe (distributed COM services) ; il est stealthed à présent. Je pense que ça doit suffire même avec la faille WIN 98 pas comblée, ce port 139 étant rendu invisible.

WinPatrol est un logiciel assez complet : outre controle d'intégrité (empêcher de stopper un process en cours au moins), il a un panel de fonctions assez large : controle des programmes de démarrage, des taches en cours, des cookies et SDhelpers - BHO (IE seulement), des taches planifiées et des commandes au redémarrage. Cette dernière fonction et le controle d'intégrité en temps réel sont une bonne protection pour Win98. Pour Win 2000 et XP des softs plus élaborés comme PrevX, AntiHook, Arovaxshield sont disponibles pour le contrôle d'intégrité. WinPatrol cohabite très bien avec Spybot et AdAware chez moi, plus PestPatrol et Spywareblaster.

Hello, Moi c'est Cath de Paris, 39 ans, à l'aise dans mes pantoufles. Ayora de PCA pour ceux qui connaissent. Faudrait arrêter de torturer les gamins avec leur âge : ) Vous savez qu'un jeune de 14 ans a repéré une faille dans GMail ?