dominiqd

Si tu ne sais pas désactiver la réponse ping sur ta box de méchants pirates au courant de cette limitation viendront peut-être te tirer par les pieds de ton sommeil... Tu peux aussi remplacer ta box par un bon modem-routeur avec pare-feu à inspection d'état, nat et tout le toutim, mon fai propose aussi ses boîtes et leur remplacement ne m'empêche en rien d'accéder à ce que je veux. A moins que Free ne permette pas la désactivation du ping reply, ce qui m'étonnerait quand-même D.

Voilà... quand je dis tu dois désactiver, tu fais comme tu veux, c'est ta machine. ,-) D.

Bonsoir, Cela veut dire que bien que les 1056 ports testés soient furtifs ton ordinateur répond à une requête ping de l'extérieur avec pour conséquence le fait de ne PAS être invisible dans le cyber espââââââce. Tu dois désactiver icmp echo dans les paramètres de ton pare-feu (si tu y as accès ou s'il n'est pas grisé...) D.

ne pas oublier de décocher également l'administration à distance, on ne sait jamais. D.

Pour info je confirme que j'ai déjà vu certaines pages avec écrasements de titres par du texte, juxtaposition plus exactement. Débordements...? D.

Avec Firefox on rencontre ce type d'affichage lorsqu'on fait Affichage - Style de la page - Aucun style au lieu de Style de base de la page... Avec IE je ne sais pas j'y ai jamais touché, ça peut t'aider si tu retrouves les mêmes options dans ce navigateur ? D.

Scwal, Quand tu seras ailleurs, en nomade sans ton routeur et/ou ta box tu as VRAIMENT intérêt à résoudre le problème de ces ports ouverts (ouverts et visibles) et fermés (mais visibles). Avec les résultats du rapport qui figure ci-dessus tu es VRAIMENT en danger (c'est pas alarmiste, juste la triste réalité). Plusieurs solutions s'offrent à toi : fermer les ports ouverts depuis ton pare-feu, cacher les ports fermés depuis ton pare-feu, désactiver les services qui écoutent sur ces ports si tu n'en a pas besoin (des services), désactiver les écouteurs de ports. A toi de voir ce qui convient le mieux à tes besoins mais ne crois pas que le fait de surfer "raisonnablement" te mette à l'abri de certains codes malicieux qui piègent de plus en plus un tas de sites même honorables ou te dispense d'avoir un pare-feu performant et correctement paramétré (en mode avancé). Ce serait une erreur de jugement. En ce qui concerne les résultats aux tests de ton firewall je peux t'assurer qu' Outpost Firewall Pro (je cite celui-là parce que je l'ai utilisé pendant deux ans et que je le connais bien) assure la furtivité totale de tous les ports de ta machine par défaut. Il faut juste veiller à régler tous les paramètres de sécurité au maximum et choisir le mode avancé pour le pare-feu en évitant de le mettre en auto-apprentissage (considère comme légitimes tous les processus, même dangereux, "appris" durant cette période). avec cette configuration tu auras quelques invites qui te demanderont d'autoriser ou de refuser les nouveaux processus et leur modification au début mais tout se calmera par la suite. Quand tu ne sauras pas s'il faut autoriser ou refuser un processus tu taperas le nom du processus dans la barre de recherche de ton moteur de recherche en lisant les recommandations que tu trouveras sur les sites sérieux AVANT d'autoriser ou de refuser le processus qui fait l'objet de l'invite. Pas plus compliqué que ça (même si ça te demanderas un peu de temps au début). Ceci dit bon surf de même hein, mais toujours bien couvert (toujours cette analogie avec la gent féminine...) ,-) D.

Bonsoir scwal, Je t'aurais bien dit Outpost Firewall Pro ou Comodo (pour la constance des plats qui sortent de la cuisine) MAIS comme tu ne souhaites pas y consacrer un peu de temps n'importe lequel fera l'affaire (même celui par défaut d'XP bien qu'unidirectionnel si tu vois de quoi il s'agit). On se doute bien que tu ne souhaites pas être emm.... avec des invites qui viendront gâcher la fête lorsque tu seras sur msn, hotmail ou pire facebook, d'où ma réponse. Mais puisque tu vas utiliser ton pc essentiellement en nomade je peux te dire que tu vas par conséquent courir BIEN PLUS de risques que si c'était une connexion adsl fixe (avec un bon routeur) Et puis sans vouloir te décevoir ou contrarier ton bel entrain on verra combien de jours tu tiendras dans ces conditions avant de revenir crier au secours ou heeeeeeeelp dans la rubrique désinfection... ,-) Dernière chose : ne crois pas aux miracles, sans consacrer du temps à ton pare-feu tu ne seras jamais qu'en sécurité relative et fragile (moi j'en connais pas qui t'assurent une sécurité efficiente sans qu'on s'en occupe, c'est comme pour les femmes, tu ne t'en occupes pas t'auras pas grand chose en retour) Tu as déjà regardé la proportion de posts consacrés aux anti-virus comparée à celle parlant de pare-feu ? La raison première réside dans le fait que le temps à consacrer à un av est infiniment moindre que celle à consacrer à un pf pour qu'il soit efficace, mais de là à te croire en sécurité avec un av bien paramétré alors que tu délaisses ton pf y a comme qui dirait un monde. Comme le dit Zonk : un pare-feu avancé mal configuré est finalement plus dangereux qu'un pf rudimentaire bien configuré et d'après ta question tu devrais certainement t'orienter vers cette seconde catégorie si tu ne veux pas courir encore plus de risques qu'avec un pf performant. D.

Bonsoir, Lorsque j'utilisais encore Vista (nativement mieux sécurisé que XP) en conjonction avec Outpost Firewall Pro je n'ai jamais accordé la pleine confiance à tout ce qui touchait Windows et je ne m'en portais pas plus mal, rien ne bloquait au niveau de mes connexions. Pour un utilisateur de Comodo qui pose des questions à propos des processus on peut raisonnablement supposer qu'il est soucieux de ce qui touche à la sécurité avancée de sa machine. S'il doit autoriser "tout ce qui touche Windows" on peut lui recommander de régler toutes les options de son pare-feu au niveau maximum afin d'éviter de malencontreuses fuites de données personnelles si ce n'est déjà fait. Mais j'avoue ne pas saisir l'intérêt d'autoriser le processus 'spoolsv' qui n'est rien d'autre que le service spouleur d'impression qui traite les documents en attente sur l'imprimante... ce n'est pas un processus réseau et autoriser l'accès à internet à ce service permet (à certains habiles malintentionnées) de prendre le contrôle de sa machine pour en faire un joli maillon d'un quelconque botnet (bien que ce soit un service Windows) surtout sur XP. Et tout irait bien si c'était le seul "service Windows" qui permette de le faire... A bon entendeur, D.

Salut Rufus, S'il n'y a rien à faire sur ton routeur c'est parce que tu laisses tous les paramètres par défaut en réglages sortie usine. Et dans ce cas ta sécurité est comme qui dirait "quelque peu compromise". C'est comme acheter un pare-feu évolué et le laisser en full auto, je suis certain que tu ferais mieux de jeter un oeil attentionné aux paramètres de ton routeur. C'est pas un conseil, juste une suggestion avisée... ,-) D.

<<Pour le reste, ne venons pas ici avec Linus vs Windows.>> En effet le combat est par trop inégal. A titre d'exemple Wall Street et la NASA utilisent Linux la NSA aussi mais elle "sponsorise" Microsoft et développe les applications cryptographiques qui y sont inclues bien que Microsoft le nie, un sérieux indice de confiance... D.

Bonsoir nébuleux, Microsoft simple...? Tu as vu comme tu galères rien que pour assurer ta sécurité ? Linux n'est pas compliqué c'est juste un état d'esprit différent...c'est plutôt Microsoft qui corrompt l'esprit de l'utilisateur en le détournant de ce qui devrait être simple. Le seul problème c'est que plus en s'en imprègne et moins il est évident de passer à Hoover... ,-) D.

Bonsoir nébuleux, Tu as vu le nombre d'utilitaires utilisés pour assurer la protection de ton système...?! et malgré ça tu n'es même pas encore sûr qu'un virus n'a pas réussi à percer tes défenses (les pro de la "requête malintentionnée" ont à leur disposition des failles 0-days pour tous les utilitaires de sécurité cités et les mêmes outils de sécurité que les tiens qu'ils testent jusqu'à les percer avec leurs codes infectieux) Tu y gagnerais énormément en sécurité et en quiétude d'esprit en te tournant vers une distribution linux simple à installer et à gérer (Mandriva 2008.1 ou 2009 Free) Le système en lui-même est le meilleur anti-virus qu'on puisse trouver et puis il est gratuit, mis à jour et les seuls outils dont tu aurais besoin et destinés à assurer ta sécurité, outre des mesures de configuration assez simples sont gratuits et mis à jour gratuitement (chkrootkit et rkhunter) Tu pourrais enfin utiliser ton système pour tes occupations (au lieu de l'utiliser pour le sécuriser à longueur de temps) Le temps de s'y adapter vaut largement tous les ennuis à venir avec ton gruyère à trous payant... ,-) D.

Tout se discute mais un antivirus aussi bon soit-il et un navigateur bien paramétré sans firewall, tu aimes le risque !!! Sachant que les antivirus sont toujours en retard vis-à-vis des malwares, même si le délai est assez court à trop long, selon les éditeurs, tu es donc en permanence à découvert pour les nouveaux malwares. Tu ferais bien de reconsidérer quelque peu ta politique de sécurité parce qu'en te passant des services d'un firewall tu te prives de ta première ligne de défense et il ne te reste que l'ultime protection. Tu peux choisir un bon pare-feu évolué et le paramétrer en full-auto, même si tu perds une partie de son efficacité de pointe il t'avertira toujours lorsqu'un processus illégitime essaiera d'accéder à ta machine. Sans firewall ce n'est pas ton anti-virus qui t'avertiras d'un processus dangereux que tu autoriseras par la force des choses. J'ai travaillé pendant deux ans sur Vista sans choper la moindre saloperie, sans antivirus mais avec un excellent pare-feu-ids-antispyware et Malwarebytes en version gratuite. Les risques que tu encours sont vraiment "importants" : fuite de tes données personnelles, keylogger en toute impunité, applications distantes qui appellent sur ta machine, détournement de tes connexions internet... D.

Bonsoir Mateo, Vista est mieux sécurisé que xp nativement, aucun doute sur ce point. En ce qui concerne le pare-feu je trouve que tu poses le problème d'une manière bizarre, le hacker qui est à l'affût et fait tourner ses botnets et routines ne se soucie PAS du fait que tu fasses une utilsation "normale" d'internet. C'est quoi une utilisation "normale" d'internet ? c'est comme la sexualité, où est la sexualité "normale" ? si tu ne te protèges pas tu risques le sida ! Et en ce qui concerne les pare-feu intégrés aux os microsoft il faut bien reconnaître qu'ils n'ont jamais été désignés comme des références... Pour les problèmes que tu abordes tu pourrais tirer énormément d'avantages en matière de sécurité et de quiétude d'esprit si tu regardais vers une distribution linux facile d'accès telle que Mandriva, OpenSuse ou Ubuntu. Le problème de l'administrateur et de l'utilisateur y est réglé avec une grande efficacité et de manière transparente, le pare-feu intégré nativement à ces distributions ainsi qu'un outil supplémentaire comme chkrootkit finirait de te rassurer complètement du point de vue de la sécurité, sans parler des virus qui deviendraient par la même occasion une notion tout-à fait étrangère. D.

La tâche est rude quand y a autant de trous dans le gruyère.. Microsoft confirme son statut : empire de la faille connue mais non-corrigée et du correctif tardif et partiel. ,-) D.

Helo Apollo, Surtout ne te crois pas correctement protégé des rootkits avec Antivir, il est assez inefficace en fait. Tu peux voir AV-Test.org pour t'en convaincre, selon le résultat des test publiés il en laisse passer.. D.

Si tu as un routeur ou un modem-routeur dans ta configuration c'est très facile, il suffit d'entrer l'adresse du site mais il faudra aller sur les sites que tu veux interdire pour avoir leur adresse...

Bonsoir nébuleux, on s'est déjà parlé à propos d'ixquick si tu te souviens. Je ne voudrais pas te décourager mais avec Windows ce sera ton quotidien malgré les soi-disant "excellents antivirus" et autres "outils de détection performants" les pirates achètent les mêmes excellents logiciels de protection et les analysent jusqu'à ce qu'ils réussissent à les percer pour écrire du code approprié dans les machines de mr. tout-le monde... et sans laisser aucune trace (pour les plus doués) ,-) D.

Ben oui c'est simplement de la sécurisation, j'ai lancé un nmap sur les 65535 ports et tout est filtré par mon routeur donc peu de chances comme tu le dis que quelqu'un puisse accéder au micro ou à la cam' sauf faille dans les pages web par clicking mais comme java et javascript sont systématiquement désactivés y a peu de probabilité. J'ai quand-même été jeter un oeil dans drakconf sous la webcam c'est "null" et le micro interne aussi bien que le jack micro de Kmix sont désactivés. Merci pour ton aide, D.

Kewlcat, Je te remercie pour les pistes fournies. Ta question me surprend... je tente tout simplement d'isoler ma machine de l'extérieur au maximum comme je l'avais fait du temps où j'utilisais Vista (vas-voir la liste des services désactivés et un bref aperçu de ma config. sur Assiste) http://assiste.forum.free.fr/viewtopic.php...a580eb76f3539de Ce point mis-à part je n'ai aucune idée derrière la tête. Merci pour ton aide, D.

J'ai farfouillé un peu dans les paramètres de Pulse audio server et tout est décoché donc aucun périphérique son accessible depuis l'extérieur. Ca doit être ok pour le son, par contre pour la webcam je cherche mais rien trouvé jusqu'à présent... D.

Bonsoir, Je ne souhaite rien faire si ce n'est être sûr que webcam et micro ne sont pas utilisables. Peu importe que les paquets respectifs (que je ne connais pas) soient installés du moment qu'ils ne soient pas activés. As-tu une piste à suivre pour m'en assurer ? Merci, D.

Bonsoir à tous, Mon pc est un Vaio ma distrib. une mandriva et j'aimerais savoir comment m'assurer du fait que la webcam et le micro tous deux intégrés à mon pc sont bien désactivés. Merci à vous, D.

Bonsoir, Tes imprimantes sont visibles dans la configuration des imprimantes mais pour savoir si tu as installé les paquetages nécessaires requis le bon endroit c'est configuration ordinateur - statistique des paquetages ou installation des paquetages = première icône du haut. Rechercher cups et fonctionnalités spécifiques aux différentes marques d'imprimantes ou configurer manuellement cups selon la marque de tes imprimantes. D.