Greywolf

la plupart des prétendues alertes proviennent de ton réseau local (session netbios, ping, ...) la seule provenant d'internet est un ack fin d'un site web que tu as visité et ZA n'accepte pas la dernière réponse du serveur lorsque ton système a clos la connexion (tu dis "au revoir", le serveur te dit "au revoir" et ZA considère que ce dernier message est dangereux)

GIMP Couleurs => Courbes casser la bissectrice de pente 1 en 2 segments 0,0 => 80,0 80,0 => 255,255 les points ayant une valeur entre 0 et 80 sont amenés à 0 les points au delà sont inchangés

des DDL ?

la balise <form> est une balise de type block et non en ligne (inline) => les 3 formulaires composés chacun d'un bouton apparaissent les uns en dessous des autres. Tu peux changer le type de display via ton style css <form style="display:inline;"> Pourquoi faire 3 formulaires d'un seul bouton et non 1 formulaire avec 3 boutons ? (OK, la cible du formulaire est différente en fonction du bouton)

ton fichier pour l'instant, c'est du code source écrit en langage compréhensible par les humains (texte ascii). Pour le transformer en exécutable binaire (langage machine), il faut compiler ton source avec un compilateur C (gcc des MinGW par exemple)

suite du sujet: http://forum.zebulon.fr/spam-t145142.html

On peut également regarder si des connexions sortantes vers TCP 25 sont établies par le PC (avec wireshark ou netstat). Le champ From: des email étant facilement falsifiables, il est possible que ce ne soit pas ce PC qui soit la source des spams. L'adresse email a pu être récupérée d'une manière ou d'une autre et faire partie d'une liste. Je ne pense pas que le MTA barracuda.capstreet.com ait renvoyé l'intégralité de la source de l'email marqué comme spam, ça aurait permis de remonter à l'adresse IP émettrice et de croiser avec l'adresse fixe ou dynamique de Galaad97 Les outils de reporting de spam sont assez bêtes et méchants, ils considèrent le champ From: comme l'expéditeur authentifié/signé de l'email intercepté. Ces réponses automatiques participent également au phénomène d'engorgement des réseaux causé par le spamming. Ceci étant dit, je laisse à Ogu le soin de vérifier de manière approfondie qu'aucun malware potentiellement émetteur de tels emails n'ait infecté la machine de Galaad97

toutes ces affirmations sont bien présomptueuses L'humilité et le réalisme sont mère de sûreté en sécurité informatique

Ce comportement est typique de ZA (et probablement d'autres pare-feux) Le port 113 est utilisé lors de processus d'authentification notamment sur le réseau IRC. Si un serveur d'identification tourne sur votre machine (identd par exemple), votre authentification sur IRC est automatiquement géré. Si aucun serveur identd ne tourne, votre port 113 renvoie une réponse FERME et l'authentification bascule immédiatement en mode interactif où vous saissisez manuellement vos identifiants. Si le port 113 est filtré, le serveur IRC attend la fin du délai de connexion avant de proposer une authentification interactive

+1 pour le protocole de tests s'il s'agit de bêtes SYN scan ou TCP scan sans jouer sur les ports source, les IPID, les numéro de séquence, les payloads, (et que sais je encore ..), ces tests ne sont pas bien significatifs pour discriminer de l'efficacité d'un pare-feu.

certes... mais ici, en l'occurence, c'est l'inverse qui était recherché la Télé2Box étant incapable manifestement de lire ou écrire sur du NTFS (vive les formats propriétaires ! )

On peut dans les options de configuration de filezilla server, indiquer: la plage de port pour le mode passif l'adresse IP à utiliser pour le mode passif (la publique, celle donnée par ton FAI) de diverses manières

comment se faire spammer en indiquant son adresse mail comme identifiant invité .... Je reproduis ici le message de notre invité qui a naïvement indiqué son adresse email en tant que pseudo: Moi aussi j'ai les mêmes problèmes... Je répond en 1er à ta question. En partie supèrieur de flashvox tu as ta situation de plusieurs fonctions. Ex:messagerie vocale (active). EX:N°masqué (inactif) EX:code secret (actif ETC Clique sur n°masqué., une page s'ouvre où il y a marqué désactiver.clique sur désactiver et c'est ok. Fait retour , ta position est passer inactif. moi mon problème est different puisque actif ou inactif rien ne marche... comment désactiver la messagerie vocale?as tu une solution? je voudrais essayer cette possibilité.Cordialement

topic nettoyé. Leon.

c'est pas mauvais #!/bin/sh #vidage des règles préexistantes /sbin/iptables -F /sbin/iptables -X //inutile car pas de tables utilisateurs définies, peut être cependant laissé /sbin/iptables -F //redondant #On accepte les connexions entrantes sur la boucle locale /sbin/iptables -A INPUT -i lo -j ACCEPT #définition des politiques par défaut /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -P FORWARD DROP #On accepte les connexions etablies (pas la peine d'attendre la fin du script) /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED -j ACCEPT #autorise l'acces au port suivant #port http - ssh /sbin/iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW -j ACCEPT /sbin/iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -j ACCEPT

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

Section "InputDevice" Identifier "Keyboard0" Driver "keyboard" Option "CoreKeyboard" Option "XkbRules" "xorg" Option "XkbModel" "pc105" Option "XkbLayout" "fr" EndSection pour un clavier standard pour le clavier en console: dpkg-reconfigure console-data

merci d'utiliser le bouton répondre et non le bouton nouveau

port d'origine ne sera pas 5900 (ou 5800 pour VNC_HTTP) non plus mais any (à moins de pouvoir contrôler le numéro de socket attribué au client VNC par le système lors de l'établissement de la connexion)

il faut enregistrer la dll regsvr32 c:\windows\system32\winhttp.dll ceci dit enregistrer une dll sortie d'on ne sait trop où ....

exact le mdp est dans /etc/shadow propre à chaque distri, le pass peut donc être différent si le login est différent, il faut probablement indiquer manuellement le répertoire /home/<user> lors de la création de l'utilisateur (sinon il prend le login par défaut pour créer le répertoire)

si tu veux partager /home/<ton_user> il faut veiller à ce que l'uid/gid de l'utilisateur déclaré (login/pass identique) sous les 2 distributions soit le même normalement, le premier utilisateur déclaré à un uid/gid de 1000/1000 mais certaines distributions passent outre ( 500 ou autre)

qqch à essayer: restaurer le catalogue winsock Si cela fonctionne, il faudra néanmoins déterminer pourquoi il a sauté... netsh winsock reset catalog

quand on sait comment ces logiciels p2p maltraitent la couche tcp/ip, il n'est pas rare de voir ce genre de problèmes arriver (impossibilité de connexion) quand un tel soft tourne... c'est un problème de saturation de la pile.

tu expliques comment ton routeur sait à quel PC il faut envoyer la connexion entrante sur le port 21 s'il existe 2 règles de redirection vers des destinations différentes pour des conditions identiques ? service et logiciel, c'est kif kif (un service est forcément un logiciel, l'inverse n'est pas forcément vrai) tu n'expliques toujours pas tes besoins de sécurisation si tu rediriges un port vers un PC, le pare-feu logiciel éventuellement présent sur celui-ci doit laisser passer la connexion (port ouvert) si tu veux que le service en question fonctionne. même question que KC