odSen

Bonsoir à tous, Tu as des infos sur les services ici : http://speedweb1.free.fr/frames2.php?page=service3 Et un descriptif de tous les services : http://speedweb1.free.fr/frames2.php?page=service4 C'est un peu long, mais une fois que c'est fait, c'est fait ! Tu verras, tu gagneras en performances, en stabilité et surtout en sécurité !

Oui, je n'ai pas dit le contraire C'est vrai que dans ce cas-là, la solution la plus simple est de dézinguer les services critiques et d'autoriser svchost à communiquer... ou bien si possible de ne l'autoriser qu'à être client DNS et client DHCP (les principales sources de problèmes) en créant des règles adaptées. Pour être client DNS Protocle : UDP et TCP/IP Adresse locale : toutes Adresse distante : l'adresse du serveur DNS du FAI Port local : 1024 à 65635 Port distant : 53 Autoriser l'envoi et la réception de données Evidemment, créer des règles pour autoriser svchost à ces types de connexions et lui bloquer les autres est peut-être plus pénible à mettre en place que de désactiver les services de Windows. Bonne soirée

Salut Sacles, Generic Host Process (ou svchost.exe) est un programme qui est "l'hôte" de certains services démarrés avec Windows, c'est par le biais de ce programme que les services exercent leurs fonctions. S'il peut accéder à internet, alors tous les utilisateurs distants peuvent exploiter les failles de sécurité des services de Windows (Accès à distance au registre, Affichage des messages, tous les services fesant office de serveur...). Bien sûr, autant désactiver tous ces services, là il n'y aura plus de problème. Mais si un jour un de ces services doit se lancer pour une raison x, autant que ce soit fait de manière sûre, donc il est recommandé d'empêcher svchost d'accéder au net n'importe comment.

Salut, En fait comme ça fait un moment que je n'ai pas touché à Look and Stop je me demande si ce que je voulais faire était possible, c'est à dire autoriser uniquement certains types de connexions pour Generic Host Process. Je pense qu'avec LnS ça doit être possible, tu dois l'autoriser à accéder à internet mais créer des règles afin de n'autoriser que ces types de connexions pour svchost.exe : Etre client DHCP Protocole : TCP/IP Adresse locale : toutes Adresse distante : 255.255.255.255 Port local : 68 Port distant : 67 Autoriser l'envoi de données, autoriser la réception de données Etre client sur le serveur de Microsoft Protocle : TCP/IP Adresse locale : toutes Adresse distante : 207.46.0.0 avec masque de sous-réseau 255.255.0.0 Port local : tous Port distant : 80 et 443 Autoriser la connexion sortante Et normalement, tu peux bloquer tous les autres types de connexions pour plus de sûreté. Quand tu bloques Generic Host Process, c'est uniquement la navigation qui ne fonctionne plus, ou toutes tes activités internet ?

Bof non, j'ai déjà eu plein de bonnes expériences avec nux. J'ai perdu une bataille, mais pas la guerre

Salut neos, Je ne peux pas te donner le fichier menu.lst du grub que j'avais installé avec Elive, car j'ai complètement désinstallé la distrib (j'avais laissé tomber l'histoire en fait). Par contre j'ai noté la façon de je voulais booter sur windows depuis le grub installé avec Elive : #Windows sur la première partition du premier dd root (hd0,0) savedefault makeactive chainloader +1 C'est de cette façon qu'apparaissait l'erreur. Avant, avec ma debian, j'avais grub installé sur le mbr du premier disque. Ce même code fonctionnait parfaitement, windows arrivait à se charger. Mais avec le grub d'elive installé sur le mbr du second disque, j'ai l'erreur type "format de la partition invalide". C'est pour ça que je pensais essayer un rootnoverify pour forcer le démarrege, et que je me demandais si ça pouvait fonctionner.

Bonjour, Il y a quelques temps j'ai voulu installer la distribution Elive (basée sur Debian). J'avais Windows sur mon hda, et Elive sur mon hdb avec grub installé sur le MBR de ce deuxième disque. (pas le choix lors de l'install) Soucis au redémarrage : Grub ne voulait plus lancer Windows : "Format de la partition invalide" ou un truc dans le genre. Après quelques recherches, j'ai vu que d'autres personnes ont eu des soucis avec Grub sur un disque A qui voulait lancer un OS installé sur un disque B. Pour forcer l'OS à se lancer, il leur à fallut de modifier la première ligne "root (hdx,x)" en "rootnoverify (hdx,x)". Ainsi, grub ne vérifiait pas la partition demandée et forçait le boot. Pensez-vous que cette méthode puisse s'appliquer à mon cas ? Bien sûr, je n'ai qu'à essayer, mais autant éviter de faire du bazar pour rien. Merci.

Salut, En effet ce n'est pas conseillé de laisser svchost.exe communiquer de toutes les manières. Lui interdire de communiquer, c'est une solution radicale mais qui peut poser des soucis, comme dans ton cas. Il faut donc autoriser svchost.exe à communiquer selon certaines règles. Peux-tu regarder dans le log de LnS des entrées correspondantes à ton problème ? (Essaie de naviguer et voit les lignes qui apparaissent dans le log) Ca facilitera la façon dont on crééra les règles.

Salut, Essaie de faire Démarrer / Exécuter et tape firefox -P Tu accéderas au gestionnaire de profils firefox. Supprime le profil que tu utilises, et crée-en un nouveau. Pense auparavant à exporter tes favoris si tu ne veux pas les perdre.

Salut, Ta partition en FAT32 ne peux imposer aucune restriction sur les dossiers qu'elle contient. Même si ce n'est pas la partition système, il est tout de même recommandé de la passer en NTFS.

Salut, Oui, mais il faut éviter aussi la paranoïa des achats en ligne. Aujourd'hui on risque autant (voire plus ?) en allant retirer son argent au distributeur. Si les infos demandées pour l'achat sont cryptées avant d'être acheminées, les risques sont minimisés (le fameux protocole HTTPS). Après bien sûr, comme vous le dites, il y a des risques avec keyloggers, spywares et sites de phishing. Cependant certains sites de banques en ligne prennent des mesures et mettent en place des dispositifs empêchant les espions d'enregistrer des données (exp : enregistrement d'un numéro de compte à la souris plutôt qu'au clavier). Je pense qu'il ne faut pas éviter les achats en ligne, mais simplement faire preuve de vigilance, vérifier qu'on passe par un HTTPS et pas par un HTTP, éviter beaucoup de spywares en refusant les cookies du net... etc

Tu obtiens cette erreur à partir d'un lien interne au site, ou bien d'un lien extérieur ?

Salut, Le problème est fréquent sur tous les serveurs auquels tu te connectes, ou seulement sur un particulier ?

Ces quatre là sont utilisés par des services Windows, services pas très sûrs. Peut-être que ces services son activés sur ton ordinateur, essaie de faire le ménage et de désactiver les services inutiles et peu sûrs. Savoir comment gérer les services : http://speedweb1.free.fr/frames2.php?page=service3 Description de chaque service : http://speedweb1.free.fr/frames2.php?page=service4 Ce port est lui aussi utilisé par un service. Il s'agit du service "Partage de Bureau à distance NetMeeting" qu'il faut désactiver.

Bonsoir, Il est préférable d'avoir tous ses ports masqués, pour assurer la furtivité de ton ordinateur sur internet. C'est drôle qu'ils ne soient pas masqués, à moins que tu utilises un routeur pour te connecter ?

Salut, Oui c'est vrai que ça peut être bien. Je n'ai pas utilisé de logiciel de ce type parce qu'ils fabriquent un code html qui n'est pas aux normes, et qui donne donc une page web qui s'affichera mal sous les navigateurs qui respectent les normes. J'ai fait mon propre code avec l'aide de Weaverslave qui permet de coder plus confortablement.

Ah oui d'accord, pourquoi pas, c'est vrai que ça éviterait de remonter la page entière.

Salut, Je ne vois pas ce que tu veux dire, sur ce site je n'ai pas vraiment tracé de "parcours à suivre", les visiteurs peuvent choisir la page qui les intéresse dans le menu. Je suppose que tu veux dire une sorte de "menu" dans chaque article qui permette de se rendre directement aux grands points.... hum, pourquoi pas après tout. Oui, j'étais tombé sur ce tutoriel. Mais seulement je le trouve très mauvais, d'abord il explique qu'il faut autoriser la communication par le port 135 (critique) et puis après on voit beaucoup trop d'applications en "application trusted zone" (qui je le rapelle, dans Jetico, signifie que l'application peut communiquer de toutes les manières avec tout le monde). Pour bien utiliser Jetico, il faut créer une table de règles pour chaque application qui le nécessite (comme "Web browser", "Mail client".... mais il faut créer toutes celles qui ne sont pas prêtes par défaut, d'où la difficulté de configurer Jetico).

Salut Gof, En effet j'y pensais quand tu en as parlé l'autre jour. Je vais sans doute modifier l'article. Eh oui, redirection gratuite, rapide, mais qui nécessite un javascript. :-s Merci de vos encouragements.

Bonjour, Le site vient de connaître une mise à jour assez importante, pour ces raisons : Faire un design plus sympa, plus coloré Utiliser le PHP Rendre le site plus pédagogique Retravailler un peu chaque article Pour ceux qui avaient aimé le premier, allez donc jeter un oeil Pour ceux qui ne le connaissaient pas, ce site est destiné à apprendre les bases de la sécurité informatique aux utilisateurs de Windows, d'une façon claire et simple. Si vous avez des remarques ou des conseils, il y a un petit livre d'or fait exprès pour ça. Bonne visite Adresse redirigée : http://www.securite-facile.c.la Lien direct : http://benoit.aun.free.fr/securite-facile-php/index.php Merci Greywolf, je n'avais pas noté ton message.

Salut Sacles, En effet, bonne remarque, on ne sera pas non plus averti des alertes.

Salut, Un pare-feu logiciel d'installé sur l'ordinateur est indispensable. Si un malware essaie de se connecter à internet, le firewall matériel ne pourra pas l'en empêcher. Le firewall du routeur masque l'ordinateur sur internet, contrôle les paquets, mais ne peut pas surveiller les applications qui tentent d'établir une connexion.

Salut, Le produit n'est pas limité, ce qui apparaît toutes les 50 attaques c'est une petite pub, rien de plus. Pour ne pas être embêté par les pubs, il suffit de ne pas lancer procguard.exe au démarrage de Windows. procguard.exe est le gestionnaire de config, donc je conseille de configurer tout bien comme il faut, puis de désactiver procguard.exe au démarrage pour être protégé et à l'abris des pubs. Par contre pgaccount.exe et DCUserProt.exe doivent être tous les deux lancés au démarrage pour pouvoir être protégé. Par rapport à Ykill, c'est normal s'il doit être autorisé à "Install Global Hooks". Cela signifie qu'il a le droit de surveiller le clavier, en effet Ykill en a besoin car il doit réagir si l'utilisateur appuie sur Ctrl + Alt + Y

Salut, Je ne connais pas MozBackup, sous quelle forme se trouvent les profils récupérés ? Normalement tu n'as qu'à éxécuter la commande firefox -P (en utilisateur) Et un assistant apparaît pour gérer les profils. Choisit d'en créer un nouveau, et lorsqu'il te demande le dossier du profil, choisit celui que tu as récupéré avec MozBackup. La manip' est la même avec thunderbird.

Salut, 1°/ Le learning mode est un mode qui enregistre toutes les applications qui s'ouvrent comme "Permit Always" (toujours autorisées). C'est donc normal, mais il ne faut pas utiliser le learning mode sauf cas exceptionnel. 2°/ Ne configure que les protections des processus cités par Mégataupe. Le reste c'est pas la peine de protéger. Après c'est à toi de t'adapter, si tu as une nouvelle application qu'il te paraît nécessaire de protéger, tu appliques les mêmes paramètres que ce qui te paraît le plus adapté dans le tuto. (Désolé je dois pas être très clair) 3°/ Tu dois autoriser Ykill à lire, modifier et terminer toutes les applications protégées, normalement tu n'as plus d'alertes de sa part par la suite. La plupart des autres alertes sont des alertes de routine, pas la peine de s'en préocupper.