Greywolf

arf en effet je suis allé chercher trop compliqué c'est pire que tout netcourrier, y'a même pas une once de défi intéressant....

y'a pas des options de partage avec l'imprimante sous XP? (un peu comme pour les dossiers, restriction au niveau partage et au niveau NTFS)

en interceptant les n° de session de ce genre de webmail et si la fonction de génération de session aléatoire n'est pas très puissante, il est possible de générer des id de session valides sur le domaine en question. ou si elle est sur un LAN, un sniffer peut facilement intercepter les login/mdp des personnes se connectant (ces données transitant de façon non cryptée ou seulement "UUencodé" en base 64). La personne n'aura plus qu'à utiliser ce qu'il a récolté. Enfin, cracker un compte webmail pour uniquement filtrer les messages de son copain peut-être un prétendant éconduit habile de ses dix doigts

Les Tiscaliens passent-ils toujours par le pseudo-proxy transparent de Tiscali avec des DNS pas trop à jour? Quand tu te connectes en RTC, t'es avec Tiscali aussi? que donnent ping et tracert?

Vous connaissez les backdoors furtives? non? de toute façon votre FW bloque tout tant en entrée qu'en sortie, n'est ce pas? Bon, vous avez quand même autorisé IE à aller sur le net pour pouvoir surfer un peu, normal (et vous avez même poussé le vice à n'autoriser que des connexions sortantes sur du port 80, non?) Essayez ces petits programmes, dans la lignée du Leaktest de STeve Gibson (qui se faisait passer pour IE), ceux ci sont plus élaborés: certains ouvrent une socket UDP en local et se servent de IE pour envoyer leurs paquets, sympathique non? chaque petit soft est accompagné d'une petite description (si vous êtes un tant soi peut anglophile) Firehole Tooleaky Outbound (nécessite l'installation de qq dll) Yalta //ce post n'est pas là pour entretenir une paranoïa mais j'estime que la connaissance de ces choses là est la première des défenses. //la plupart de ces programmes sont faits pour détourner les coms de IE; et comme 80% des gens utilisent IE (sondage Zeb) .... (et avec les backdoors utilisant la couche NDIS, le navigateur n'est même plus une limite au programme.)

si ça peut t'aider : http://www.looknstop.com/Fr/faq.htm

pour configmg Knowledge DB pour ton raccourci "Picture It", c'est un prog installé/désinstallé? appelé lors du démarrage de windows? (vérifie dans msconfig et dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run)

tu arrives à pinger le site? que donne un tracert vers ce site? ta connexion adsl, c'est par quel FAI? quel mode de connexion (quel modem)? augmente ton TTL éventuellement (passe le à 128 par exemple)

c'est un fake, le fichier jdbgmgr.exe est le composant de windows java Debug Manager. Plus d'infos sur www.hoaxbuster.com ou www.secuser.com. // http://www.secuser.com/hoax/2002/jdbgmgrexe.htm

exact.. petit relevé grenouille:

Le 135 c'est le port d'administration à distance de WinXP/2000 donc je te laisse deviner tout seul maintenant

Je crois que c'est des *.pst pour les autres Outlook

Le protocole FTP nécessite 2 connexions, une de commande et une de data. en mode actif, c'est le serveur qui va initier la connexion de data vers le client à partir de son port 20 (ou n-1 avec n le port du serveur ftp)=> il faut donc créer sur le client une règle du genre TCP In local: any port from any IP:port 20 ACCEPT pour l'appli considéré (et avec un suivi de session c'est encore mieux pour que le firewall sache que cette connexion est en relation avec la connexion de commande initiée par le client sur le serveur FTP) en mode passif, c'est le client qui va établir la connexion de data sur le serveur ftp sur un port déterminé lors du process d'authentification => le port est aléatoire. Il faudra donc (malheureusement) autoriser TCP Out local:any port to any IP:any port ACCEPT pour l'appli considéré (et moi j'aime pas trop que IE puisse établir une connexion any to any...) On peut choisir le mode de connexion de IE, dans les Options, onglet avancés je crois (quelquechose dans le genre "utiliser le mode passif pour les connexions FTP)

2 Ici (d'ailleurs ma moitié me répète assez souvent que j'y passe trop de temps ) et les forums de Lea-linux.org.

C'est quoi ton jeu de règles pour IE? il faudrait l'autoriser à faire des TCP Out sur du Any:21 et si IE se connecte en actif, autoriser les TCP In Any:20, ou en passif et là faudra autoriser TCP Out Any to Any .

Oui oui on est d'accord (il me semblait que ce que j'avais écris était clair ). Le problème dans les environnements Win vient du fait que les appli sont lancés par un process utilisateur ayant en général des droits très étendu, leur permettant ainsi de tuer les autres processus. (c'était le cas de bugbear pour en citer un récent qui exploiter une faille MIME de OE/IE et tuer une série de processus AV/FW incroyables, ouvrait une backdoor, installait un keylogger et empechait la reinstall de log anti-virus...°

Etant donné que si ces applis sont lancés dans un environnment non multi-utilisateurs, il est fort probable que l'appli en question sera lancée avec des droits de super-utilisateur et aura donc aucun mal à tuer les process av et FW

comme ça lien? [url=http://www.zebulon-fr.com/files/opti2V98.zip]lien[/url]

création de compte #adduser machin après tu peux le faire appartenir à différents groupes avec #addgroup machin group Samba se gère avec le fichier smb.conf (dans /etc/samba/) je crois. Donc avec un éditeur de texte, tu devrais t'en sortir. Tu peux également installer le package samba-doc pour avoir le howto sur ta machine. (man samba peut te donner divers renseignements sur la configuration et le net fourmille de Howto: fais un tour sur www.lea-linux.org pour commencer et sinon il y a saint Google )

Essaye-en quelques uns pour trouver chaussure à ton pied (ou FW à ton PC), c'est comme les gouts et les couleurs. Les gratuits sont pas forcément moins performant que les payants, certains sont plus facilement configurables que d'autres; faut voir celui qui te convient. Kerio PF, Tiny PF (qui intègre un IDS maintenant,...) sont des bons produits suffisants pour décourager les lamers de base. ZA est également un bon produit (quoique un peu plus gourmand en ressource) et la création de règles précises dans la version non PRO n'est pas implémentée.

oui mais là on sort du contexte du Firewall étant donné que IE est autorisé (et même plus avec les histoires de zone internet, locales, etc...) sur le FW => aucun firewall ne protégéra des failles applicatives.

Outils=>Options=> oNglet Sécurité décocher "empecher l'ouverture de pièces jointes pouvant contenir un virus"

http://java.sun.com/j2se/1.4.1/download.html tu prends le J2SE correspondant à ton OS

et un test de surface donne quoi (sacndisk minutieux) ? (à mon avis, ton DD a quelques clusters deffectueux qui font tilter le SMART => peut être bénin ou grave selon l'étendue des dégats et si le nb de clusters deffectueux augmente)

sur les systèmes NT, je crois que la commande est : fixmbr.