Suis-je encore en séurité ou alors complètement à la rue

[Bob_2001]

Tout d'abord bonjour à tous,

 

Je suis nouveau sur le forum zébulon et j'avous ne pas mettre occuper de la sécu de mon Pc depuis quelque temps pas que je ne fassse pas de scan ou autre c'est plutôt que je n'ai rien approté ou modifié depuis pas mal de temps 6 mois faciles.

Mais en lisant certain topic très interressant comme celui des contrôleurs d'intégrité et des root kit, je me demande si ma config tiens encore la route au niveau sécurité.

Pour info je l'avais mise en place quand j'ai eu le net il y a un an et demi, sur les bases du site d'assiste suite à quelque déboire (ben ouais au début surf sans protection particulière et en mode admin et installe de tout un tas de connerie… j’étais jeune et c ) puis elle a un peu continuer à vivre selon mes propres essais et elle s'est stabilisée.

 

Alors vos opinions m’intéresse cela tient il encore la route et si la réponse est non que dois-je changer

 

Ma config actuelle :

 

• Système (installé depuis 3 ans sans formatage même si j’aurais peux être du) :

- window

s

Xp pro + mi

s

e

à

jour

S

P1 et

S

P 2 et le

s

mi

s

e

s

à

jour critique.

- XP-anti

s

py

-

S

afe XP

- certain

s

ervice

s

d

é

s

activ

é

manuellement

-

S

trat

é

gie local de

s

é

curit

é

et re

s

triction utili

s

ateur modifi

é

l

é

g

è

rement

- Utili

s

ation d

’

un compte utili

s

ateur re

s

treint pour utili

s

ation quotidienne (

s

urf, jeux et gravure depui

s

me

s

modif

s

S

trat

é

gie local de

s

é

curit

é

et re

s

triction utili

s

ateur)

• Connexion par freebox configurer en mode routeur sans ouverture/redirection de port (à partir du moment où j'ai fais cette manip les attaques sur le firewall ont disparus)

 

• Protection software permanante :

- Firewall zoneAlarm free 7.0.337.000 (j

’

avai

s

k

é

rio avant mai

s

plantai

s

grave quand demande multiple

s

tyle FTP avec la freebox)

- Antiviru

s

ava

s

t home

- tea timer +

S

DHelper de

S

pybot

- Proce

s

s

guard free ver

s

ion

• config pour le surf :

- proxomitron 4.5

- firefox 2.0.0.6

s

é

curi

s

é

avec no

s

cript + adbloc

k

plu

s

+ coo

k

ie

s

afe + refcontrol + Dr web que j

’

utili

s

e pour

s

cann

é

un lien ou un t

é

l

é

chargement dan

s

lequel je ne

s

ui

s

pa

s

compl

è

tement confiant mai

s

en g

é

n

é

ral quand je ne

s

ui

s

pa

s

s

û

r je me retien

s

-

S

pyBot

S

earch&de

s

troy

s

yt

è

me vaccin

é

+ fichier ho

s

t

-

S

pyware bla

s

ter (ben ouai

s

de

s

foi

s

je

s

urf par IE pa

s

le choix pour certaine action

s

ite window

s

et

s

can online)

• Outils de scans en temps différé installés

-

S

pyBot

s

s

earch&de

s

troy (un

s

can toute le

s

2

s

emaine

s

)

- AVG anti

s

pyware Free

: 1

s

can complet toute le

s

2

s

emaine

s

+ un

s

can rapide par

s

emaine (anciennement ewido que j

’

avai

s

d

é

couvert par ha

s

ard bien avant que a

s

s

i

s

te en parle et qui m

’

a bien nettoy

é

ma b

é

cane)

- Ad-aware

S

E et A-

s

quare mai

s

je le

s

utili

s

e peu compar

é

à

AVG il trouve rien

à

part de

s

MRU

- AVG anti-Root

k

it depui

s

peu de temp

s

. c

’

e

s

t le

s

eul anti-root

k

it que je ne me fai

s

ai

s

pa

s

trop peur

• Action supplémentaire :

- De

s

s

can Online de temp

s

à

autre avec

K

aper

s

k

y et avec Bit defender

- ET

s

urtout

S

urfer en

s

e

s

ervant de

s

on cerveau et ne pa

s

t

é

l

é

charger et in

s

taller n

’

importe quoi

 

Je rappel que je ne suis pas un Dieu de la sécurité informatique (même si je suis pas complètement un bleu non plus), alors SVP restons dans des solutions que j’ai une chance de pouvoir utiliser sans avoir envie de me pendre .

 

Merci d’avance pour vos réponses

[cyrilcvcf]

Bonjour,

 

Si tu n'as pas de comportement à risque, il n'y a rien d'embêtant là-dedans ! Peut-être un autre firewall (la version free de ZA n'étant pas au top), idem pour avast, à remplacer par antivir (mieux selon les dire des pros du forum !) ; dans la mesure ou tout est à jour, rien ne laisse présager un danger quelconque.

 

Un peu de nettoyage en plus avec Ccleaner et/ou les outils habituels (index-dat, Jv16 ou regseeker etc...) pour compléter.

 

Amicalement.

Modifié le 27 août 2007 par cyrilcvcf

[fifi29]

bonsoir bob 2001 et cyrilcvcf , un peut de lecture pour bob 2001 :

http://ipl001.gm.free.fr/IT-antiMW-securite.html

http://ipl001.gm.free.fr/IT-antiMW-entretien.html

en espérant que tu ne te prenne pas trop la tete , allez a ++++

[Bob_2001]

Merci de ta réponse cyrilcvcf , et suite à celle-ci :

 

je me suis replongé dans les forums , je m’interroge surtout sur 3 points sensibles dont les 2 premier sont mantionné dans ta réponse:

 

- mon antivirus suite a ta réponse et au topic de malekal http://forum.malekal.com/ftopic3528.php

 

- mon firewall suite à ta réponse mais en lisant http://infomars.fr/forum/index.php?showtopic=385 il recommande comodo ou zone alarme free en faisant référence au test de matousec http://www.matousec.com/projects/windows-p...sts-results.php ou l'on voit que comodo est super pour les leak test pourtant si on lit l'article consacré à ce firewall sur le même site http://www.matousec.com/projects/windows-p...ewall-2.3.6.81/

on a l'impression qu'il est pas si géniale que ça et quand on regarde les leak test de zone alarme free on a carrément envie de fuire alors au final je suis plus trops sur d'avoir bien comprit (précision l'anglais n'est pas ma plus grande passion)

 

- mais suite au test de NicM http://membres.lycos.fr/nicmtests/Unhooker...oking_tests.htm et aux posts de Horus http://forum.zebulon.fr/index.php?showtopic=123843 et http://forum.zebulon.fr/index.php?showtopic=128001

(super boulot de NicM et Horus aggressor!!! ) c'est surtout sur mon contrôleur d'intégriterpour lequel je m'inquiète car je me dis que si Process guard full est presque dépassé alors avec la version free c'est encore pire je suis bien tenté par DSA ou EQSecure.

EQSecure 3.4 a de meilleur résultat contre les attaques de root kit si j'ai bien comprit mais en regardant l'article de Malekal et celui de NicM consacré à DSA il a l'aire de bloqué efficacement tout un tas de joyeuseté http://membres.lycos.fr/nicmtests/Dynamic-...s/DSA_index.htm et de même réalisé de très bonne performance en temps que firewall (cf test matousec ce qui associé à ZA free permettrait d'avoir un ensemble solide) alors que je ne sais pas si EQsecure le fait.

Cela vaut il le coup que je quitte la version free de PG pour un de ces 2 là et si oui lequels? Sont ils plus complexe que PG free ?

 

merci aussi à fifi29 pour ça réponse mais sur tes 2 liens il y a grossomodo la même chose que ce qui est en place chez moi avec le controleur d'intégrité en moins (ce qui me parait pas être une bonne idée) donc soit pour toi ma config est Ok soit j'ai raté quelquechose dans tes liens.

 

Bonne journé à tous et merci d'avance pour vos réponses

Modifié le 28 août 2007 par Bob_2001

[Gof]

Bonjour tout le monde, bonjour Bob_2001

 

Après avoir parcouru ton sujet, je voulais juste apposer un avis.

 

Tu sembles être prudent dans tes surfs, et tu as des divers outils de sécurité très corrects. Très franchement, si tout marche bien en l'état, si tu te sens à l'aise avec tes outils et que le résultat est là, ne t'ennuie pas à en changer. Il n'y a pas de raisons.

Après, si c'est la curiosité d'essayer d'autres outils, ce n'est plus la même chose. Mais je ne vois pas la nécessité, pour toi dans ton cas, d'en changer absolument.

Tu as une configuration très correcte, limite parano à mon goût, je n'en ai pas autant

 

Pas de soucis à priori à se faire pour toi, tant que tu restes prudent et pragmatique dans ton comportement et avec ces outils

[cyrilcvcf]

Bonjour,

 

D'accord avec Gof !

 

Je répercutais juste ce qui se dit sur le forum à propos de ZA free et Avast, qui semblerait il sont dépassés. C'est du moins l'avis de spécialistes en sécu du forum ; moi je suis comme toi, en utilisateur plus ou moins averti, je me pose toujours des questions, et j'ai essayé pas mal de choses !

Comme je suis satisfait de ce que j'ai et comme dit Gof :

Très franchement, si tout marche bien en l'état, si tu te sens à l'aise avec tes outils et que le résultat est là, ne t'ennuie pas à en changer. Il n'y a pas de raisons.

 

De fait, je reste à ce que je suis, même si tout n'est peut-être pas au top ! De plus, il est vrai que la lecture des test est ardues, méthodes employées etc.... Et on trouve toujours d'autres tests qui contredises les autres ! Tant qu'il n'y a pas d'infections, d'attaques particulières etc... Je reste comme je suis et je ne change rien ! Il faudra alors aviser si un évènement se produit !

 

Amicalement.

[Gof]

Re

 

Je répercutais juste ce qui se dit sur le forum à propos de ZA free et Avast, qui semblerait il sont dépassés. C'est du moins l'avis de spécialistes en sécu du forum

Oui tout à fait. Mais prenons le cas d'Avast, son manque de réactivité a été très bien souligné par Malekal morte dans le cas par exemple de l'infection MSN, où les variantes débarquaient avant même que la précédente ne soit prise en compte par Avast. C'est un réel problème. Mais, en amont, que Avast détecte ou non la variante, si la pièce jointe non sollicitée n'est pas ouverte automatiquement par l'internaute, et que prudent il s'enquiert auprès de son correspondant si l'envoi était volontaire, pas d'infections.

 

Le comportement est à la base de la sécurité, tout le monde est d'accord là dessus.

 

EDIT : Je porte à votre attention cet article de Malekal morte :

Phénomène de sur-multiplication des logiciels de protection .

Il ne faut pas tomber non plus dans l'excès

[fifi29]

salut bob2001 , ok avec toi ta config est bonne , je voulais te donner un peut plus de renseignement.

tant que l'on reste prudent et que l'on ne fait pas n'importe quoi (p2p etc) , alors tout vas bien , bon surf sur la toile et a ++++

[Bob_2001]

Tout d'abord je tiens à vous remercier pour vos réponses

Et merci d'avoir pris la peine de lire mes post (je sais j'ai tendance à faire des post à rallonge )

 

pour répondre à Gof je suis effectivement un peu parano d'après mais amis . Mais je te rassure je ne suis pas comme ça tout le temps c'est par crise et la je suis dans une période suite à la lecture des topic cité plus avant.

 

Pour ma config je suis rassuré surtout que cela m'aurrais ennuyé car j'ai installé la même chose sur les Xp Home de mon amie et d'un pote moins les logicile Process Guard, proxomitron et AVG antirrokit car je préférais éviter qu'il fasse n'importe quoi avec, vu qu'ils sont trop light en informatique surtout le pote à qui j'ai du expliquer comment créer un compte mail et à quoi sert un firewall ( mais je l'aime quand même ) mais c'est la que l'on voit que l'utilisateur lambda ne connait strictement rien en informatique et qu'ils sont donc particulièrement exposés.

 

 

La où je me dis que j'ai fait une erreur c'est que j'aurais du formater le PC et réinstaller tout proprement après mes erreur de jeunesse où mon ordi c'était rammassé plein de merde car au final on n'est pas sur qu'il en reste pas une bien profonde style un gros root-kit bien sale et qui tache.

Et pour vérifier je n'ai pas encore osé passer le cap d'intaller des anti-rootkit tel RkUnhoocker ou IceSword car j'ignore si j'ai le niveau pas trouvé beaucoup de doc dessus donc j'ignore leur complexité. J'ai juste passé AVG antirootKit mais bon si j'ai comprit c'est pas le même niveau.

Est ce que l'un des 2 est plus accessible que l'autre si oui lequel et peut-on s'en servire juste pour observer sans forcément que sa touche à tout et que ça tente de corriger les soucis grossomodo puis-je voir si j'ai potentiellement une de ces"joyeusté" installée sans pour autant mettre le bordel dans mon ordi. (je sais il faut que j'arrête la psychose et la parano)

 

Je vais quand même pensé au changement d'antivirus...

 

Et en dernier une petite question pour faire un ghost de mon système vous me conseillez quoi comme logiciel si possible freeware?

 

Bonne journé à vous tous et vive Zébulon, allé je vais me détendre et stopper la parrano

[arcenciel33]

Bonjour,

 

Si tu n'as pas de comportement à risque, il n'y a rien d'embêtant là-dedans ! Peut-être un autre firewall (la version free de ZA n'étant pas au top), idem pour avast, à remplacer par antivir (mieux selon les dire des pros du forum !) ; dans la mesure ou tout est à jour, rien ne laisse présager un danger quelconque.

 

Un peu de nettoyage en plus avec Ccleaner et/ou les outils habituels (index-dat, Jv16 ou regseeker etc...) pour compléter.

 

Amicalement.

Je viens de lire et j'ai zonealarm free comme firewal! Que conseillez-vous?

Merci