Emm'

Merci. Je cherche aussi des avis & opinions plus technique, et des experiences de d'autres internautes sur le sujet. Merci

Salut, Je doute fort qu'un logiciel puisse se vexer (I know it's a joke) J'ai trouvé ! Ce n'était pas la table ask user. Mais "process attack table". Souviens toi de mes débuts, quand j'ai bloqué les attaques que se faisaient les logiciels entre eux. C'est là que ça bloquait. L'AV et une ou 2 autres applications ne pouvaient plus fonctionner. Et ça bloquait tout. Pour ceux qui apprennet comme moi et qui liront ces lignes, j'ai d'abord constaté dans le journal qu'à chaque fois que je demandait la MAJ apparaissait la mention "policy "optimal protection" loaded". Cette mention, le journal l'affiche quand dans les règles que nous avons crées nous ne modifions pas la rubrique qui propose de faire un rapport (le rapport es desactivé par défaut). J'ai d'abord vérifié si toutes mes règles de rejet avait un rapport qui s'affiche. Ca ne marchait toujours pas = ce n'est pas mes règles, mais celles déja intégrées au logiciel. J'ai vu aussi que quand une application "entre" dans les filtres du parefeu des petites ampoules s'allument dans la colone de gauche de "configuration" le long de l'arborescence, dans les tables ou elle va. Là elle s'arrêtait dans la table "process attack table"... Et je suis allé y voir ! Ca fait du bien de trouver ! Le gros du paramèttrage est fait. J'espère que je ne te recontacterai pas tout de suite ! Comme par exemple quand j'aurai trouvé comment remplacer Skype. Immense merci Odsen. Bon week-end et a +.

Rien du tout : l'AV me dit qu'il ne peut pas se connecter à internet sans essayer de le faire ???? Au début de mon inistallation de JPF, il le faisait. Puis ne pouvant pas sortir il m'a menacé de ne plus être opérationnel. J'ai ouvert grand la porte le temps de la MAJ, puis refermée. Depuis, je l'ai mis en blocked zone avant de m'occuper de lui. Et maintenant il est vexé !

1. AV Oui, Depuis, j'ai essayé autre chose : Je lance un scanne. A la fin du scan, l'AV va sur le web. J'ai paramétrer une conxion sortante qui marche, qu'il fait à chaque fin de scan, total ou partiel. Par contre, il refuse encore les MAJ,même manuelles. Il me dit que je ne suis pas connecté à internet, point. 2. Imprimante & scanner. Les MAJ HP sont-elles utileset/ou nécéssaires à ton avis ? Pour que ça marche 3 application .exe veulent aller sur le web : HPWuSchd2.exe, HPWuSch2.exe, HPWUCli.exe, tout 3 dans le répertoir HP Software Update. 3. MAJ en générale : Est-ce que tu selectionne les MAJ qui vont dans tes logiciels ? Un AV, je vois la nécéssité, Adobe reader (qui n'a jamais planté quand je l'ai utilisé) je vois moins.

Re, Mon AV (Bitdefender), après quelques essaies, n'éssaye même plus de se connecter, même au démarage. Il concidère qu'il ne peut plus, point. Je le désinstalle & réinstalle ? A +

Bonjour, Je revoie la sécu de mon ordi (firewall and co) et je découvre que Skype est une vrai cochonerie qui peut faire entrer n'importe quoi dans l'ordi. Alors je cherche à le remplacer par antre chose. Mes rrecherches actuelles : Logiciel type messenger : yahoo messenger, MSN (et variante). Qualité : connus, faciles à installé pour mes contact aux USA et au Portugal. Question : quelle est la qualité du son ? Protocole de fonctionnement... Quelle sécurité. Logiciel type nouvelles sociétés de Télécom via PC : Wengo (groupe 9 télécom),free IP call, Voip Telecom... Logiciel vu sur site de téléchargement : softiphone, picophone... Logiciel en français : quelle facilité d'installation pour mes contact étrangés ? Quelle qualité de son , quelle sécurité... A tous ceux qui s'y connaissent merci par avance !

Bonjour, Jusqu'à aujourd'hui, je n'ai fonctionné qu'avec un compte (donc administrateur). J'ai crée un autre compte administrateur, avec l'intention , dans un 2ème temps de le transformer en utilisateur, et ainsi n'utiliser le compte administrateur que quand nécéssaire. Pour que nous nous comprenions, j'appelerai l'ancien compte (= le compte historique) compte A Le nouveau compte : compte B. Ce qui me pose question : au démarage le compte B ne lance pas toutes les applications. En bénéfie t-il pour autant ? Application qui démarre au compte A (plus les autres icones qui s'affichent) : AV (Bitdefender), Firewall (JPF), Free Ram XPro (utilitaire pour optimiser la mémoire vive), HP photosmart series (imprimante), icone qui spécifie que mon imprimante est débranchée, anti malware (Ewido). Application & icones compte B : Alerte sécurité windows, volume, Hp photosmart series, Imprimante débranchée, connexion réseau : un cable débranché. Est ce normale que les 2 comptes n'aient pas les mêmes application au démarages ? Est-ce un problème (sécurité...) ? Y a t-il d'autres conceils intérressant à savoir sur le sujet ? Par avance, merci. Bonne journée à tous !

Salut Odsen, Encore moi 1. Avec tes conceil d'hier, j'arrive à télécharger des maj. + J'ai trouvé mon autre erreur aussi à l'instant : j' oublié de paramètrer d'activer le rapport pour connaitre les adresse IP distantes !! 1'. 2. Après le téléchargement d'une extension de firefox, JPF m'a redemander une autorisation pour firefox.exe. Pas de probléme : Web Browser. Puis pour une 2ème application provenant des répertoires Firefox : updater.exe. Sans autorisation ça ne marchait pas. Je l'ai autorisé aussi comme Web Browser. Erreur ou tout bon ? 3. Protocole : J'aimerai comprendre plus comment ça marche. J'ai bien compris qu'il y plusieurs protocoles. Et quand je vois les tables que tu crées sur ton tutoriel, où celles que j'apprends à faire j'en vaois quasiment que 1 : TCP/IP. 4. Evenement: Idem pour cette rubrique, je vois presque partout que 2 évenements pour les connexions acceptées : acces to network & outbound connection. 6. sur le tutoriel, tu proposes "debug" ou "info" ( rubrique : packet parameter) : qu'est ce que ça change ? Si tu peux m'en dire +. Bonne journée !

Salut Odsen, Je rame ! J'ai essayé 3 choses : 1. Des tables avec en 1ère ligne : action : accepter; protocole 0 (ou tout); evènement : accès au réseau. 2ème ligne : action rejeter; evènement : tout. (3ème continuer) 2. : 1ère ligne : idem 2ème ligne : action : accepter; protocole : tout; évènement : connexion sortante. 3ème : action : rejeter 3. : 1ère ligne : idem. 2ème : action accepter; protocole TCP/IP; evenement : connexion sortante; adresse locale : tout; adresse distante : tout; port distant : 1024 : 65535. 3ème ligne : action rejeter... Puis j'ai sollicité l'application et des demandes de mises à jour. Dans le journal (log), apparaisent principalement des paquets entrant bloqués. Si un des logiciels demandait par une fenêtre(ask user), c'est spécifié : demander accès au réseau, avec le nom de l'application. Ligne suivante (quand l'application passe par la table qui porte son nom et que je viens de créer, je suppose) : "Policy "Optimal Protection" loaded". Juste avec la date et l'heure. Aucune adresse, ni aucun port. Même chose dans le journal, cas 1.,2. ou 3. J'ai éssayé avec ewido anti malware, bitdefender, adobe reader, ccleaner. Y a t-il quelque chose que je n'ai pas bien paramètré ? Serait-ce mon histoire de patch français (???) ? Et aussi... Depuis j'ai lu les autres pages de ton site. J'ai eut envie de créer 2 comptes sur windows XP, l'un utilisateur, l'autre administrateur, alors que je n'en avais qu'un. Je trouve bizarre que : - à l'ouverture du nouveau compte, n'apparaissent pas en bas à droite toutes les applications qui s'ouvre avec le 1er compte. - mozilla firefox s'affiche dans la version de base (il faut retélécharger les extensions ?). Pour ne pas avoir à reparamètrer Thunderbird et garder un bureau identique (pour ma compagne), je pensais mettre le nouveau compte en administrateur et l'ancien en utilisateur (pour nous 2). Est ce que mon idée est réaliste ou pas ? Pare avance merci... Même si je me prends la tête (!) je suis très comptant de gagner en autonomie pour tout ce qui est sécurité ! Bon jeudi et à plus ! Emm'

Salut Odsen, J'ai relu ton tuto depuis hier. C'est passionnant, je m'imbibe, m'imprègne... Et ce n'est pas encore pleinenement concret pour moi (en tout cas c'est génial d'apprendre tout ça !). Pour les fenêtre d'attaque, je comprends mieux ce que c'est théoriquement . Pour mes impressions ou chargements de photos, j'autorise (tout ou avec une règle ?). Pour les autres, comment savoir ce qui est utile à la l'ordinateur si cela n'a pas d'effet immédiat ? Y a t-il des règles ou principes de ce qui est à accepter, à refuser ou à surveiller ? Je supose que bien maîtrisé, cette fonction doit être géniale en cas de logiciel espion. Pour la création de table, je comprends qu'il faut savoir ce dont a besoin le logiciel qui nécéssite la création de cette table (= ce qu'il va faire sur internet), ainsi que comment il s'y prend... Et là je me sens en terrain vierge. J'avais imaginer que pour une sécu maxi il faudrait mettre l'adresse IP de l'ordinateur distant.. J'ai compris que ce n'est pas comme ça que ça marche, surement que les données d'un site (ex : de mises à jour) peuvent changer adresse IP tout en étant au même coordonnées internet. Je comprends maintenant que ce paramètrage se fait avec les ports. Question : qu'est ce qui garanti que qu'un autre paquet d'info transitant par là n'entre pas à la place de la mise à jour ? Question : sur ton tuto, rubrique paramètrage de la table pour les mails, toutes les actions sont appelées ( à part la première) "outbound connection" qui dans ma tête sonnent "connexion sortante" et pourtant je reçois des mails... Sans connexion entrante ? Autre question (!) : Pour trouver les ports si je ne les trouvent pas sur Google, la première ligne de ma table est de permettre un accès au réseau (pour toutes les tables je supose), la 2ème je rejette toute communication (future action par défaut) en précisant le nom du logiciel sur la règle. Ensuite le logiciel tentera de se connecter, et je verai comment sur le journal. Isn't it ? A priori pour des mises à jour, règle 1 : se connecter au net N°2 : outbound connection N° du port et type de prorocole N°3 : rejeter par défaut. Ca te semble correct, ce que je comprends ? Je vois que j'écris des romans... Merci pour l'apprentissage !

Salut Odsen, *Il faut autoriser des "outbound connection" vers les serveurs de mises à jour, avec local port compris entre 1024 et 65635 (tous les ports clients). = J'inscris tout les ports ou j' en choisis un parmis tout cela ? *Skype à l'air d'être une salle affaire d'un point de vue sécurité, fabriqué par les inventeur de Kazaa, c'est "un peer to peer VoIP". Sur leur site il explique de choisir une connexion sortante sur un port TCP qui soit illimitée. Pour les connexions entrantes, je n'ai pas trouvé en français. Je craind le pire. Je me disais que peut-être il y a une possibilité en inscrivant les adresses IP de mes correspondants, mais ça a l'air plus complexe : le protocole est secret à Skype d'une part, d'autre part le système partage les flux entre internautes pour que ça tourne pour les gens qui sont en bas débit avec une prise en charge par ceux qui sont en haut débit... D'après ce que j'ai lut on ne contrôle rien de ce qui passe à travers ce réseau. J'ai trouvé un doc qui expliquerai le protocole de Skype, en anglais (domage pour moi !). http://www.blackhat.com/presentations/bh-e...6-biondi-up.pdf Si toi ou quelqu'un a envie de se coltiner l'affaire... Je pense être bon pour lâcher mes conversations internationnales gratos !!! (...Si vous avez un bon tuyau de logiciel sécur sur le registre, ça m'intérresse) * Si le patch fr est bien passé, pas de soucis. Compare bien la version du patch et celle du firewall téléchargé. Le patch fr est version 1.0.1.61 et m'a demandé d'écraser (...) pour être installé. * Autre questionement sur JTF : j'ai des fenêtres qui s'affichent de temps en temps et qui affichent : Intitulé : Paramètrage évenement réseau Application : (exemple) C\ Programe file\Adobe\Acrobat7.0\Reader\AcroRd32.exe Attaquant : (ex) C\Programe File\MozillaFirefox\Firexe.exe Description : suspicious process activity Table config : Process Attack Table Niveau rapport : desactiver Je suis surpris de voir une attaque qui vient d'un autre programme dans l'ordinateur. Si je ne mets pas "autorisé", et que je lance une impression ou je connecte l'appareil photo pour charger mes photos, ça bloque. J'ai été voir dans la table "Process Attack" et vu plusieur cas de figure dans la rubrique "évenement" : L'attaquant écrit dans la mémoire de l'application L'attaquant lance l'application avec une fenêtre masquée ( cas qui m'arrive le +) L'attaquant installe une application d'interception de flux (hook) Dans 2 cas il y a un attaquant mais pas d'application. Pourrais tu ou vous m'éclairé ? * Pour le reste (paramètrage mises à jour) je m'y mets !

Bonjour à tous, Odsen, merci beaucoup pour ton super boulôt. Je n'y connaissais rien du tout et j'ai put commencer à paramètrer la bête ! Je souhaite quelques conseils pour continuer mon apprentissage... C'est pas clair pour moi pour paramètrer des tables pour des logiciels qui automatiquement vont chercher des mises à jours (antivirus and co), pour Skype, je m'attends à quelquechose de plus complexe, et pour Emule j'ai trouvé une proposition sur un autre forum et je me dit qu'avec plusieurs je comprendrai mieux le fonctionnement ! D'autre part, après avoir installé la dernière version du firewall, j'ai ajouté le patch qui traduit en français. Depuis j'ai appris que c'est la précédente version. Is that a problem ? 1000 merci pour ce super boulôt !