spagetti&prosciutto

essaie peut etre de bouger les fichiers de configuration de firefox ils sont dans: c:/Documents and Settings/ton_username/Data applications/Mozilla/Firefox

dpkg-reconfigure xserver-xorg ou un truc du genre

bonjour j'ai repere une connection anormale du pc windows 2000 grace a wireshark j'installe donc un firewall sur le pc...j'ai choisi isafer car il est libre et qu'il semble bien bloquer les connections est ce que je doit allouer system.exe pour acceder a internet avec firefox? sinon j'ai un problee dhcp wifi...l'uttilitaire 3com bloque le ipconfig /renew et son ip aloue est n'importe quoi et n'importe pas l'ip du gateway... pour le faire marcher je suis oblige de: -me connecter sur le wifi grace a l'uttilitaire(meme chose que iwconfig sous linux) -fermer l'uttilitaitaire -faire un dhcp grace a ipconfig /renew comment faire pour que ca marche correctement?...ca marchait avant -------------------------------------------------------------------------------------------------------------------------------------- dans #windows dans freenode on m'as dit que services.exe contenait le dns...j'ai verifie dans services.msc et c'est bien le cas donc impossible de filtrer cela car: *isafe a deja aloue services.exe et bloquer l'ip ne marche pas *zone alarm envoie des donnees cryptes a des serveurs donc hors de question d'uttiliser ce firewall(voir wikipedia anglais) =>je vais bugreporter chez isafe

quand je lance un scan d'antivir il me dit: contains signature of the phish-file/Email PHISH/BANKFRAUD le probleme c'est que c'est des sites sauvegardes...c'est a dire des pages htm(sauvegardes sur le disque dur a l'aide de save as) est ce normal? est-ce un faut positif? quand on clique sur le fichier, explorer fait un preview du fichier en question et affiche la page web est ce que cela infecte le systeme?(par une faille internet explorer) et y'en as plusieurs de fichichiers infectes... sinon on uttilise firefox qui est a jour(2.0.0.3) mais je me souvient plus de quand on est passe d'internet explorer a firefox donc l'infection peut dater car je croyait que c'etais pas un virus jusqu'a ce que je trouve recament sur le net que c'est un trojan voici un rapport hyjackthis: Logfile of HijackThis v1.99.1 Scan saved at 22.28.51, on 26/04/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programmi\AntiVir PersonalEdition Classic\sched.exe C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\nfsclnt.exe C:\Programmi\ewido anti-malware\ewidoctrl.exe C:\WINNT\system32\hidserv.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\SYSTEM32\THOTKEY.EXE C:\Programmi\TOSHIBA\TME3\Tmesbs3.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\PSXRUN.EXE C:\WINNT\system32\svchost.exe C:\WINNT\system32\psxss.exe C:\SFU\Mapper\mapsvc.exe C:\WINNT\system32\nfssvc.exe C:\WINNT\system32\pcnfsd.exe C:\WINNT\Explorer.EXE C:\SFU\usr\sbin\zzInterix C:\SFU\usr\sbin\init C:\SFU\usr\sbin\inetd C:\WINNT\system32\TPWRTRAY.EXE C:\WINNT\system32\TFNF5.exe C:\Programmi\TOSHIBA\Wireless Hotkey\TosHKCW.exe C:\Programmi\Apoint2K\Apoint.exe C:\Programmi\TOSHIBA\TouchED\TouchED.Exe C:\Programmi\Java\jre1.6.0\bin\jusched.exe C:\Programmi\ClamWin\bin\ClamTray.exe C:\Programmi\3Com\3Com OfficeConnect Wireless Utility\3Com Wireless 11g PC Card\PRISMSVR.EXE C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe C:\Programmi\Apoint2K\Apntex.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\WINNT\system32\ctfmon.exe C:\Programmi\3Com\3Com OfficeConnect Wireless Utility\3Com Wireless 11g PC Card\Monitor.exe C:\Programmi\Olympus\DeviceDetector\DevDtct2.exe C:\Programmi\OpenOffice.org 2.2\program\soffice.exe C:\Programmi\OpenOffice.org 2.2\program\soffice.BIN C:\WINNT\system32\wuauclt.exe C:\SFU\usr\sbin\cron C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\AntiVir PersonalEdition Classic\avscan.exe C:\Documents and Settings\FC1\Desktop\system\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programmi\TOSHIBA\TME3\TMESRV3.EXE /Logon O4 - HKLM\..\Run: [TMESBS.EXE] C:\Programmi\TOSHIBA\TME3\TMESBS3.EXE /logon O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [TosHKCW.exe] C:\Programmi\TOSHIBA\Wireless Hotkey\TosHKCW.exe O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TouchED] C:\Programmi\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programmi\3Com\3Com OfficeConnect Wireless Utility\3Com Wireless 11g PC Card\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [Wengo] "C:/Programmi/Wengo/wengophone.exe" -background O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programmi\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: 3Com Wireless 11g PC Card.lnk = C:\Programmi\3Com\3Com OfficeConnect Wireless Utility\3Com Wireless 11g PC Card\Monitor.exe O4 - Global Startup: Device Detector 2.lnk = C:\Programmi\Olympus\DeviceDetector\DevDtct2.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll O16 - DPF: {7142BA01-8BDF-11CF-9E23-0000E8A37440} (Surround Video Control Object) - http://www.villaserbelloni.com/multilang/sdvideo/svideo.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: THotkey (THOTKEY) - TOSHIBA Corp. - C:\WINNT\SYSTEM32\THOTKEY.EXE O23 - Service: Tmesbs3 (Tmesbs) - TOSHIBA Corporation - C:\Programmi\TOSHIBA\TME3\Tmesbs3.exe O23 - Service: Tmesrv3 (Tmesrv) - Toshiba - C:\Programmi\TOSHIBA\TME3\Tmesrv3.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programmi\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

bonjour y'as un pc sous windows xp qui ramme je doit le faire aller plus vite sans reinstaller,est ce que c'est possible ca ramait pas apres l'installation re-installer n'est pas une option(la personne ne veut pas tout reinstaller) j'ai essayer de defragmenter mais comme y'avais tres peu de fichiers y'avais aussi peu de fichiers fragmentes y'as pas beaucoup de programmes non plus y'as un anti-virus(avast) et un firewall(zone alarm) que doit-je essayer d'aurte

t'as vraiment pas un pc qui traine? sinon tu met linux avec Nufw entre le routeur wireless et l'internet...il poura se connecter sur ton reseau mais pas a internet avec nufw tu as un logiciel qui permet de t'identifier qui a ete porte sous linux unix windows et mac http://www.inl.fr/NuWINc.html sinon faudrait un router du genre wrt54 ou on rajoute nufw(je sait pas si c'est possible du a la faible place disponible...sinon faut un disque dur NFS...)

y'as une distribution ubuntu server qui existe prend plutot celle la que la ubuntu standard qui est pour les ordinateurs de bureau le logiciel de serveur internet s'apelle apache uttilise donc ubuntu serveur ou toute autre distribution linux axe serveur comme debian par exemple avec apache2 ubuntu server devrait avoir comme avantage la facilitee fedoraa core a selinux et exec shield qui sont des protections anti-hacking gentoo-hardened a selinux,pax,grsecurity.rsback par contre je crois qu'hardened debian n'est plus develope gentoo est une distribution source c'est a dire que le package manager compile les packets et c'est long...mais y'a les tout derniers packets et y'as des use flags c'est a dire que tu a le choix d'inclure ou non le suport de quelque chopse a la compilation,par exemple pour un lecteur mp3 tu auras le use flag ogg qui te permettera d'inclure ou non le support de ogg,de plus c'est une distribution assez compliquee http://en.wikipedia.org/wiki/Comparison_of...curity_features pour la comparaison de features de securitee sinon pour apache2 si je me souvient bien tout ce que tu met dans /var/www est publie sur le web

si t'as un pc plus puissant a cote pour compiler les packages: gentoo avec le stage uclibc

bah comme ca il connait les adresses mac des personnes qui sont sur son wifi

bonjours je souhaite securiser a mort une machine windows quelqu'un sait comment passer de SMB a samba TNG? sinon comment enlever les shares C$ par defaullt apres un bete scan de port voila ce qu'on trouve 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn 445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds 1027/tcp open msrpc Microsoft Windows RPC 2049/tcp open nfs (nfs V2-3) 2-3 (rpc #100003) c'est quoi les tout ces ports?(msrpc,microsoft-ds) SMB ca doit etre netbios-ssn? NFS ca c'est normal c\est SFU et comment empecher d'envoyer des donnes a microsoft? le probleme c'est que je connaie bien linux mais pas windows... sinon existe t'il un firewall libre et pour windows qui permet de filtrer par adresses mac les ordis qui ont le droit de se connecter sur la machine en SMB et NFS?

http://www.alionet.org/

si tu veux flash install en 32 bit sinon en 64 bit

nmap -sP 192.168.1.* sinon c'est domage que ton routeur n'ait pas linux...t'aurait pu securiser le truc a mort

sinon y'as aussi net send mais je crois que ca marche plus sous xp SP2 car c'est desactive par default et pour les machine linux faut un client connecte pour que ca marche(win 9x aussi)

comme dit precedament j''y connais rien en imprimante reseau...mais...je m'y connais un peu en linux le guide samba+cups dit qu'on peux exporter des drivers dpnc il est possible que l'on exporte des drivers pour l'imprimante http://www.gentoo.org/doc/en/quick-samba-howto.xml par contre je me rapelle plus si c'est pour les clients windows,linux ou les 2