Goofy

As-tu toujours ZoneAlarm Pro installé sur ton ordinateur ? Si oui, il désactive celui de Windows (SP1 ou bien SP2), il faut lui dire de ne pas le désactiver (voir mon post précédent) Si tu veux désinstaller proprement ZoneAlarm, il faut aller plus loin que sa simple désinstallation qui est insuffisante : http://www.depannetonpc.net/article183-sup...-zonealarm.html Amicalement Jean-Pierre

Bonjour Fantomasse et Medicus 33 ZoneAlarm pro désactive (par défaut) le pare-feu de Windows XP SP2. De toute façon ce dernier n'apporte rien par rapport à ZoneAlarm Pro. Pour voir cela dans ZoneAlarm Pro, ouvrir ZoneAlarm Pro et cliquer sur le 2ième onglet de gauche intitulé "Pare-feu", puis sur la page de cet onglet, cliquer sur le dernier bouton du bas à droite intitulé "Avancé". Tu vas alors voir dans la fenêtre qui s'ouvre que le pare-feu de windows est désactivé (à la 3ième rubrique, la case correspondante est cochée)... Je pense qu'en décochant cette case on doit pouvoir rendre le pare-feu de windows de nouveau activable... à verifier Pour ouvrir un port dans ZoneAlarm Pro : Aller dans l'onglet "Pare-feu" et cliquer dans la page sur le premier bouton "Avancé" (rubrique "Niveau de sécurité de la zone ineternet") Dans la fenêtre qui s'ouvre, cliquer selon les besoins sur les cases : - Autoriser TCP entrant Ports - Autoriser TCP sortants Ports ... si c'est du protocole TCP bien sûr. Penser à indiquer dans la zone de saisie du bas le ou les ports concernés par l'ouverture Valider et les ports souhaités sont ouverts en entrée et/ou en sortie selon ce que tu as coché. Amicalement Jean-Pierre

Bonjour Merci horus agressor Je connais 2-3 trucs, mais pas tant que cela. Les réseaux : je découvre. Les pare-feu : idem... alors j'écoute surtout... Par contre la connaissance pratique que l'on peut trouver sur Zebulon est vraiment impressionnante... Le site "Comment ça marche" est excellent. Il est clair et la recherche par mots-clef aisée. J'ai compris bien des choses à propos des réseaux avec ce site. Kito, tu pourrais effectivement trouver ici bien des réponses à tes questions. En plus c'est bien expliqué Amicalement Jean-Pierre

Bonjour kito (ça c'est pour la politesse, c'est si facile d'être poli(e)... ) Lorsque tu navigues sur internet avec ton ordinateur, tu utilises sans le savoir un réseau mondial sur lequel sont branchés des millions d'ordinateurs inconnus de toi... Avec ce réseau des informations en provenance d'internet rentrent dans ton ordinateur. Ces informations sont filtrées par le pare-feu (y compris celui de Windows XP SP2) afin que n'importe quoi ne rentre pas sur ton ordinateur : uniquement ce que toi tu as autorisé. Par ailleurs, avec ce réseau des informations peuvent sortir de ton ordinateur et aller sur internet sans que tu le saches. Un pare-feu digne de ce nom doit aussi filtrer ce qui sort de ton ordinateur vers internet et autoriser uniquement la sortie d'informations que tu as autorisé. Le pare-feu de Windows ne filtre pas ce qui sort de ton ordinateur : il ignore cela. C'est donc un demi pare-feu... Supposes que tu as un virus sur ton ordinateur et que ce virus récupère des données qui te sont personnelles (tes fichiers personnels, tes logiciels avec leur clé de licence, ce que tu tapes au clavier (code carte-bleue par exemple), etc...)) et qu'il les transmette à ton insu à un autre ordinateur sur internet... Tu vois tout de suite ce que peut en faire ce voleur d'informations... Alors dans ce cas tu devrais bien comprendre qu'il est plus que souhaitable de filtrer également les informations qui sortent de ton ordinateur vers internet et d'autoriser en sortie uniquement ce que tu décides. C'est le filtrage en sortie d'un pare-feu. Celui de Windows ne sait pas faire cela... Un Trojan (cheval de troie en français) fait partie des petits programme détestables qui sont installés sur ton ordinateur à ton insu et en toute illégalité (infection virale). Tu peux récupérer ces virus, trojan et compagnie, à l'aide de pièces-jointe d'e-mail, ou bien en navigant sur internet (code programme en java dans la programmation des page internet) ou bien en acceptant l'installation de contrôles ActiveX depuis internet. Si tu n'es pas plus vigilante que cela sur cet aspect de la sécurité, cela va vite t'arriver, bien plus vite que tu ne le penses et on va te retrouver sur un autre forum de Zebulon avec un titre dans le genre "à l'aide mon ordinateur ne fonctionne plus... aidez-moi". Le cheval de Troie (Trojan) est un programme qui permet de préparer le terrain sur ton ordinateur afin que d'autres logiciels (souvent ailleurs sur internet et à des milliers de kilomètres) prennent possession par exemple de ton ordinateur ou te transmettent de vrais virus sur ton ordinateur et les exécutent à ton insu... La suite, tu la devines aisément... Ceux qui créent et diffusent des virus, chevaux de Troie et autres pourritures du genre ont toujours dans l'idée de nuire à autrui... Par exemple si tu attrapes un sale virus, ton ordinateur peut ne plus démarrer ou bien les infos de ton disque dur ne plus être accessibles (ce sont juste 2 exemples, l'éventail des nuisances possibles étant très vaste) Un modem ne permet qu'à un seul ordinateur de se connecter à Internet. Chez toi tu peux vouloir que plusieurs ordinateurs puissent se connecter ensemble et indépendamment à internet via ton modem. Pour cela il faut mettre derrière le modem un routeur sur lequel sont raccordés les différents ordinateurs chez toi. Il y a donc un mini réseau familial derrière le modem et géré par le routeur. La Livebox par exemple est un modem/routeur Wifi. Amicalement Jean-Pierre

Bonjour fredthenovice ZoneAlarm + Kaspersky sont amplement suffisants pour sécuriser Windows. Pour les mises à jour automatique de Windows, tu fais comme tu veux... Pour le Pare-feu de Windows XP SP2 : tu le désactives simplement (pas de désinstallation prévue, étant intiment lié à Windows...) Perso, je suis derrière une Livebox : ZoneAlarm Pro + Kaspersky Personal, mises à jour de Windows réglé sur "me prévenir, mais ne pas télécharger". Le Firewall de XP2 est désactivé. Cela fonctionne très bien ainsi Amicalement Jean-Pierre

Bonjour kito Amicalement Jean-Pierre

Bonjour J'utilisais le pare-feu de Windows XP SP2 derrière le modem routeur de la Livebox qui contient elle aussi son pare-feu... ... puis j'ai découvert ce formidable site que représente Zebulon en matière de sécurité ! Assez rapidement j'ai compris que je n'avais pas de filtrage de sécurité du flux sortant avec le pare-feu de Windows XP SP2 et aussi avec celui de ma Livebox que je laissais au niveau de sécurité standard (moyen)... Alors j'ai installé sur les conseils des conseillers en sécurité de Zebulon le pare-feu ZoneAlarm. Depuis je ne suis plus passif sur cet aspect de la sécurité. En plus, j'ai appris avec cet outils pas mal de choses sur l'univers des réseaux. Afin de mieux comprendre et agir, je suis passé à la version payante : ZoneAlarm Pro. Aucun soucis avec ZoneAlarm Pro, sauf 1 fois : mon ordi rebootait sans arrêt au démarrage, juste avant l'apparition du bureau de Windows. Pas vraiment cool!!! Solution : démarrage en mode sans échec, démarrage de ZoneAlamrm Pro pour modifier son paramétrage (pas de démarrage automatique). Redémarrage de l'ordi en mode normal et désinstallation soignée de ZoneAlarm Pro. Puis réinstallation de ZoneAlarm Pro et tout était Ok à nouveau. C'est le seul soucis que j'ai eu avec ZoneAlarm Pro... Je pense que c'est un bon produit qui remplace avantageusement le Firewall de Windows XP SP2. Sans préjuger de la qualité ou non du firewall de Windows XP SP2, une chose est sûr : il ne filtre pas le flux sortant. Les nombreux chevaux de troie BackDoor et autre créateurs/utilisateurs de portes dérobées ont toutes les libertés d'action avec ce demi pare-feu... une fois entrés sur l'ordi (pièce-jointes e-mail, contrôles activeX, scripts java dans les pages HTML visitées, etc...) Amicalement Jean-Pierre

Bonjour Antivir trouve un faux possitif avec SmitfraudFix (process.exe), c'est normal et connu. Jean-Pierre

Bonjour julkien Bah, si c'est juste une connection pour incémenter des compteurs de visites de site, pas de soucis.... Par contre xiti nous refourgue des spyware... Les analyses d'antispyware en révèlent assez souvent provenant de chez eux. Les spyware ne sont pas méchants en soi, mais je ne sais pas ce que font ceux de xiti exactement (?). Alors dans le doute, j'ai interdit via ZoneAlarm Pro à xiti de se connecter à mon ordi. Perso je me passe bien volontiers de spyware sur mon ordi quels qu'ils soient, ceci dans un soucis de sécurité. D'autant plus que je ne sais pas ce qu'ils font exactement, les possibilités étant vastes... A la base je trouve que le principe du spyware implanté sur notre ordi sans notre consentement est une violation de la vie privée... Si les Ad-Aware SE, Spybots Search & Destroy et compagnies existent et sont utilisés par de nombreux utilisateurs, c'est bien pour remettre les spyware à leur place => poubelle. Le Firewall nous aide quant à lui à remettre les sites concernés à leur place => dehors... Mais bon, pas bien grave tout celà. Il faut relativiser Bon, tout cela fait dériver ce post qui est de savoir à la base qui se cache derrière une adresse IP (DNS) et qui se connecte à notre insu à notre ordi, pourquoi et dans quel but... Bonjour pitcat LOUIS nous aime.... Amicalement Jean-Pierre

Bonjour Je viens de basculer Zone Alarm en version Pro puisque j'ai un mois d'essai gratuit dans cette configuration... Avec cette version j'ai pu bloquer l'adresse IP 130.117.119.101 Puis en naviguant sur Zebulon, ZA Pro bloque bien cette adresse IP qui ne figure plus dans le logiciel CurrPorts. Je vais voir les log de ZA Pro pour voir ce qu'il dit à ce sujet : il s'avère que le DNS de destination correspondant à l'adr IP 130.117.119.101 est "logv1.xiti.com". Une recherche sur internet révèle que c'est un site et une société faisant de la pub, des sondages, etc... Elle est même à l'origine de spywares connus (xiti.com) et erradiqués par les antispyware. Donc pas cool ! Ainsi maintenant j'ai une solution et la raison d'être de cette connexion abusive... et refoulée Vali, vala Bon maintenant, je vais passer à la version Pro de Zone Alarm en déliant les cordons de ma bourse afin de ne pas voir tout s'efondrer dans 15 jours Il est bien sympa ce soft... Amicalement Jean-Pierre

Bonjour pitcat Bloquer des IP... ce serait bien, mais pas possible dans la version Free... Je vais peut-être passer à la version Pro pour avoir plus de maitrises... Bonjour horus agressor Je le vois toujours en Time Wait donc en instance de déconnexion. Je n'ai pas réussi à la voir dans un stade précédent l'attente de déconnexion. Je suis pas assez rapide En fait, il se fait jeter aussitôt visiblement. Bon, je trouve intéressantes toutes ces recherches, même si ce n'est pas gênant, c'est en tout cas très intéressant Amicalement Jean-Pierre

Bonjour à toutes et à tous Merci pour vos diverses recommandations. Suite à vos conseils, j'ai installé Zone Alarm 6.1.737.000 en version Free. Il cohabite bien avec : - la Livebox : j'ai rajouté dans les "zones" du Firewall mon adresse IP sur le réseau local derrière la Livebox, car j'avais de temps en temps des accès refusés par la Livebox - l'antivirus Kaspersky Personnal - Firefox - Thunderbird pour lequel l'antispam Spamihilator oeuvre en amont. Puis j'ai paramétré le tout selon le tutorial de Tesgaz prévu pour la version Pro. Dans la version Free de nombreux réglages manquent. J'ai enfin interdit les connections aux processus présentés par horus agressor dans le post #12 Puis j'ai démarré mon navigateur Firefox et je me suis connecté à un forum de Zebulon pour voir ce qu'il en est de notre Remote Host dénommé LOUIS... (?) Et bien, il est toujours là à l'adresse IP 130.117.119.101 (Remote Adress IP). Par contre avec les processus de Windows XP dont j'ai interdit d'accès au net (cf post horus agressor), le Remote Host Name n'est plus décodé. Donc la connexion a bien lieu, mais on ne sait pas qu'il s'agit nominativement de LOUIS Cette connexion apparaît toujours dans un statut "Time Wait" Je ne connais toujours pas le nom du Process Windows XP qui établit cette connexion : - sous CurrPorts : "Process Name" = "Unknow" - sous TCPView : "Process" = "(System Process):0" Avez-vous une idée me permettant d'identifier ce process Windows XP ? Voilà où j'en suis et j'essaye toujours de comprendre ce que c'est. C'est très formateur pour moi qui n'y connaîs pas grand chose dans les réseaux Amicalement Jean-Pierre

Bonjour Angelique et horus agressor Comme parefeu, j'utilise celui de ma Livebox. Celui de Windows XP-SP2 est désactivé. J'ai essayé de bloquer dans le parefeu de la Livebox : - sercive HTTP, protocole : TCP, port d'origine : any, port de destination : 80, adresse IP d'origine : any, adresse IP de destination : 130.117.119.101, action : refus ... mais rien n'y fait , le père Louis est toujours là quand je navigue sur les forum Zebulon N'ayant pas de parefeu du style Zone Alarme, je ne peux pas bloquer certains logiciels comme vous le faites Je ne voudrais pas utiliser en série deux parefeux, la redondance serait peut-être nuisible (?). Je ne peux donc pas tester ce que tu me proposes horus agressor Mais bon, comme je l'ai dit plus haut, je trouve cela juste amusant. C'est pour moi une façon d'essayer de comprendre quelque chose à ces protocoles, services, DNS, adr IP, etc... Je suis novice dans ce domaine. Amicalement Jean-Pierre

J'ai essayé avec ces paramètres dans mon fichiers Hosts : 127.0.0.1 localhost 124.0.0.1 130.117.119.101 127.0.0.1 LOUIS 127.0.0.1 louis 127.0.0.1 cogentco.com 127.0.0.1 cogentco.com/ 127.0.0.0 www.cogentco.com 127.0.0.1 www.cogentco.com/ ... mais rien n'y fait, LOUIS s'invite toujours. Bahh, cela ne me chagrine pas outre mesure... Amicalement Jean-Pierre

Oui, c'est une excellente idée, je n'avais pas pensé à mon fichiers Host. Je vais rajouter la ligne : 127.0.0.1 130.117.119.001 Merci pitcat Bonjour sma Bah, je ne suis pas le seul alors... Bienvenue au club Amicalement

Je n'utilise pas de contrôle parental. Par contre j'utilise effectivement le logiciel Spamihilator... Je vais tester ce que cela donne en déchargeant de la mémoire Spamhihilator... Ceci dit cette liaison avec LOUIS ( ) ne se fait que lorsque je suis sur Zebulon, pas sur les autres sites internet, pourtant Spamihilator est actif dans tous les cas. Nota : Je viens de faire le teste en ayant déchargé Spamihilator de la mémoire. Même résultat : le père LOUIS s'invite Oui, c'est une possibilité. Ahhh ces fournisseurs de FAI, ils font bien ce qu'ils veulent... Moi je suis chez Wanadoo Jean-Pierre

Bonjour Il est vrai que ce type de logiciel peut être utilisé à des fins tout à fait légales. ... mais je ne me fais guère d'illusions sur les utilisations abusives pas vraiment légales qui en sont faites. Cela reste l'utilisation principale de ces logiciels. J'ai juste fait un rappel sur la position à adopter sur les forum Zebulon à propos de ce type de logiciel. La charte présente cela. C'est vrai mon post était un peu agressif et je m'en excuse. Je n'avais pas à faire cette remarque Jean-Pierre

Bonjour Merci horus agressor et pitcat pour vos réponses Oui, visiblement ce remote host est aux US à Washington. "Performance Systems International Inc" occupe les adr IP 130.117.119.000 à 130.117.119.255 Bof, cela ne m'en dit pas plus pourquoi lorsque je navigue sur Zebulon, il y a cette connection avec cet organisme (?) Je vois cela juste comme une simple curiosité. J'ai juste envie de comprendre ce que c'est... >>> Pitcat Quel logiciel ? Nota : j'ai regardé aussi avec le logiciel "tcpview" et j'obtiens également cette même information de connection. ============== Est-ce que d'autres membres de Zebulon voient cette connection (remote host : IP 130.117.119.101 - LOUIS) lorsque vous naviguez sur les forum Zebulon ? Ou bien est-ce uniquement sur mon ordi... Jean-Pierre

Bonjour Une petite question : Losque je viens sur les forum de Zebulon, je remarque à l'aide du logiciel CurrPorts que systématiquement il y a une (ou plusieurs connections) entre mon ordi et un "remote host name" du nom de "LOUIS" (remote adress 130.117.119.101). Cette connection utilise le port HTTP 80, le protocole TCP et elle reste dans un etat "Time Wait" jusqu'à ce que je quitte les forum de Zebulon. Elle disparait alors au bout d'un laps de temps d'une à deux minutes environ. Si je reviens sur un des forum Zebulon, ces connexions réapparaissent... Cette connection utilise un process sur mon ordi qualifié de "unknown". Pouvez-vous m'en dire plus sur cette connection et ce à quoi cela vous fait penser ? Je suis sous XP-SP2 / pare-feu de la Livebox et celui de SP2 - Navigateur : Firefox Capture d'écran de cela : http://perso.wanadoo.fr/sirius.jpr/divers/louis.jpg Jean-Pierre

Sur ce forum les logiciels de P2P et autres... ne sont pas en odeur de sainteté. Voir la charte de ce forum, charte que tu as sans doute lu : http://forum.zebulon.fr/index.php?act=SR&f=40 Jean-Pierre

Non, non pitcat, pourquoi te faire incendier ? Ce serait stupide. Tu as un point de vue tout à fait légitime et censé Je suis d'accord avec toi au sujet des extensions de Firefox. FF est réalisé à la base dans un soucis de sécurité et de cohérence par une équipe s'imposant des règles strictes et coordonnées. Par contre les extensions sont réalisées par des développeurs ou bidouilleurs indépendants n'obéissant pas aux mêmes règles de conceptions. Cela amène une fragilisation de FF par ce biais là. A l'évidence la faute n'en revient pas à FF. On ne peut pas l'accuser des défauts insérés par des tiers. Donc pour conserver une sécurité passive et active avec FF, il faut se passer des extensions ou bien utiliser uniquement le strict nécessaire... et encore uniquement des extensions réputées sans soucis et qui ont fait leur preuve. Perso je n'ai que 2 extensions : - NoScript : pour invalider toutes les exécutions des scripts Java dans un soucis de sécurité (sauf ceux que j'autorise), - Flashgot : me permettant le téléchargement automatique via le logiciel indépendant Net-Transport2 que j'apprécie. L'essentiel est d'avoir une démarche active dans le sens de la sécurité. Plusieurs voies s'offrent... et on choisit. Tu as fait un choix : Avant Browser (je ne connais pas). C'est sans doute un bon choix qui te convient. Il est vrai que les imbéciles à l'origine des virus et autres malwares ciblent dans un but d'efficacité le plus populaire des navigateurs : Internet Explorer (au moins Bilou est utile de ce point de vue ). Ceci a le mérite de laisser tranquille les autres navigateurs marginaux. Je suis d'accord avec toi. Jean-Pierre

Oui, entièrement d'accord. Mais je préfère infiniment la sécurité intrinsèque de Firefox à celle de IE6... qui une vraie passoire reconnue au niveau sécurité. Bon d'un autre côté avec Firefox et l'extension "NoScript", je pense être suffisamment protégé sachant que KAV surveille mon ordi en toile de fond. Depuis que je suis sous KAV + Firefox + Pare-feu (dans ma Livebox) + Antispyware Add-Watch (add-on temps réel d'Ad-aware SE +) je n'ai jamais eu le moindre problème. Ce ne sont que des réflexions de sécurité que je souhaite partager avec vous et connaître votre point de vue. Parfois on pense être dans le vrai... mais on est en fait à côté de la plaque ! Jean-Pierre

Bonjour odSen, papagrec, cusco et pitcat Merci pour vos réponses Dans le paramétrage de la protection temps réel de KAV, on ne précise pas quel navigateur on utilise. Cela n'est pas paramétrable au niveau de l'utilisateur. J'ai pensé à cette idée. C'est pourquoi j'ai fait l'essai sur une page de test possédant la signature du virus Eicar (Eicar.com.txt). Là il n'y a pas de script, c'est une simple page au format texte qui s'affiche dans le navigateur. Celle-ci contient seulement la séquence d'octets suivante : X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* C'est juste la signature du virus (sans le virus bien sûr... ) Cette séquence d'octets passe dans le flux d'entrée depuis internet : - sous IE6 KAV réagit à ce flux d'entrée, - sous Firefoc KAV ne réagit pas à ce flux d'entrée. Qu'en penser ??? Avec IE6 une fichier dangereux est refoulé, tandis que sous Firefox, le fichier ne semble pas refoulé... Par contre dans ce dernier cas lors de l'accès ultérieur à ce fichier (ou bien dans la foulée) sur le disque dur, KAV réagira et le supprimera en toute logique. On n'est plus alors dans une logique de navigation internet, mais simplement dans le cas général d'un simple accès à un fichier sur le disque dur, KAV agissant alors comme c'est prévu... Un fichier infecté ne sera donc jamais exécuté dans les deux cas (IE6 ou Firefox)... C'est du moins ce que je suppose. Qu'en pensez-vous ? Jean-Pierre

Bonjour Je suis sous Windows XP Home SP2 et j'ai une protection temps réelle assurée par Kaspersky Antivirus Personal 5.0.391 J'ai comme navigateurs : Internet Explorer 6 et Firefox 1.5.0.1 avec l'extensions "NoScript" Firefox est réputé plus sécurisé qu'IE6 ce qui lui confère ma préférence... J'ai fait le test suivant : J'ouvre la page suivante : http://www.eicar.org/anti_virus_test_file.htm et je clique sur le lien vers le bas "Eicar.com.txt" en protocol HTTP, cette page étant censée contenir la signature du virus Eicar (juste la signature à des fins de test) ... - sous IE6 : Kaspersky se manifeste aussitôt à l'apparition de la page en me disant qu'il vient de détecter un virus et me demande comment réagir... - sous Firefox, la page s'affiche et Kaspersky ne réagit pas le moins du monde... Bizarre tout de même... Suis-je protégé par Kaspersky quand je navigue avec Firefox ? Autres constations : Lorsque j'utilise Internet Explorer 6 et que je navigue de sites en sites, la petite icône de Kaspersky tout en bas et à droite de l'écran dans le Systray s'anime, me montrant par là qu'il filtre bien le trafic Web en entrée lors de la navigation internet (un rectangle symbolisant un fichier s'anime en passant au travers du K). Bien, c'est normal... Lorsque j'utilise Mozilla Firefox, je ne vois jamais l'icône de Kaspersky en bas à droite dans le Systray s'animer lors des navigations diverses sur internet. Cette passivité m'étonne grandement... Mystère... Qu'en pensez-vous ? Merci par avance... Jean-Pierre