Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

(RESOLU) compte limite

Ancolie

Par Ancolie
dans Sécurisation, prévention

 Partager

Messages recommandés

Ancolie Mega Power Member

Ancolie

Posté(e)
  • Auteur
Posté(e)

Je ne peux pas cocher la case accès à distance, çà ne fonctionne pas même en faisant tout sélectionner!!

 

Cà y est le fichier host est créé, et le service CLIENT DNS était déjà désactivé.

Merci

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)
Je ne peux pas cocher la case accès à distance, çà ne fonctionne pas même en faisant tout sélectionner!!

 

Cà y est le fichier host est créé, et le service CLIENT DNS était déjà désactivé.

Merci

 

Normal, au message 102 tu indiques que tu ne disposes pas de ce service.c'est logique qu'il ne soit pas désactivable donc ! :P

 

 

-------------------------------------------------------------------------------------------------------------------------------

 

 

Prochaine étape: sécuriser ce qui se connecte au Web (navigateur, messagerie, téléchargeur, chat...) en limitant les droits de ces softs (pour ta session admin'): comme je te l'avais déjà indiqué, tu peux utiliser indifféremment Drop my Rights ou Strip My Rights (ma préférence va au second).

 

Voici les tutos:

 

-Drop my Rights

 

-Strip my Rights

 

Ces manipulations sont simples si on prend le temps de bien lire les tutos, et ces softs sont diablement efficaces, sans consommer de ressources système (ni RAM ni processeur).

Modifié par ogu
Ancolie Mega Power Member

Ancolie

Posté(e)
  • Auteur
Posté(e)

je vais reprendre le forum depuis le début et me faire un petit récapitulatif de tout ce qu'on a fait, bref une sorte depetite révision pour mieux comprendre tout çà.

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Si tu ne comprends pas la logique de ce que l'on fait et la cohérence de la démarche, dis-le moi et je tâcherai de te l'exposer.

 

En bref, XP par défaut n'est pas sécurisé et contient de nombreuses failles: ports ouverts, faiblesses de la pile etc...Naturellement c'est Internet qui permet d'exploiter les faiblesses de XP.

 

Donc, il faut verrouiller XP en désactivant ces fonctions susceptibles d'être nocives (les services et les ports), améliorer le système avec des petits réglages (Zigstack), puis sécuriser les applications qui se connectent au Net en limitant leur champ d'action (compte limité + Strip my Rights + Hosts).

 

On complète le tout avec un réglage des logs qui démarrent avec XP (c'est ce qu'on a fait avec Hijackthis) afin d'assouplir ton PC, et en installant un pare-feu, un antivirus et éventuellement un antispyware.

 

La difficulté c'est qu'un néophyte ne peut pas connaître tout ça, et que les softs très avancés et très efficaces de sécurisation (pare-feu à règles, HIPS, virtualisation du navigateur ou du disque) nécessitent une très bonne connaissance du système.

 

Pour info ces procédures ne viennent pas de mon esprit créatif ( :P ) mais de très longues lectures de multiples démarches de sécurisation, ici sur Zeb', mais aussi sur Assiste, sur Speedweb, sur le blog de Kareldjag, de Malekal, etc...Après il faut effectuer des choix, ils sont toujours discutables; ceux que j'ai sélectionné sont gratuits,assez simples, efficaces , ne surchargent pas la machine, et - j'espère!- sont accessibles à un débutant s'il est guidé.

 

 

 

-------------------------------------------------------------------------------------------------------------------------------

A tout hasard, si tu souhaites poursuivre (malgré ta méfiance :P ), je t'indique les étapes finales:

 

- ajouter Customize Google à Firefox, en plus de ton AdBlock, pour supprimer les pubs Google et "anonymiser" leurs cookies:

 

http://www.customizegoogle.com/

 

 

 

 

- sécuriser ta Box si elle apparaît parmi ces différents tutos:

 

http://forum.zebulon.fr/index.php?showtopic=106502

 

 

 

 

- configurer BitDefender au maximum de ses possibilités en suivant le tuto de Malekal:

 

http://www.malekal.com/tutorial_BitDefende...virus10Plus.php

 

Nota: la suite BitDefender d'un firewall et d'un antispyware, nul besoin d'en rajouter. Par ailleurs cette suite intègre également un anti-spam, or il fera doublon avec Spamihilator: soit tu désinstalles ce dernier, soit tu désactives l'anti-spam BitDefender.

Nota2: la suite BitDefender jouit d'une bonne réputation, mais elle dispose de certains modules compliqués (mais efficaces) pour un utilisateur lambda, en particulier la surveillance du registre et le firewall bi-directionnel, qui tout deux envoient des alertes assez hermétiques si on connait peu XP: j'espère que tu t'en sortiras!

 

 

-au coup par coup (en complément de Spybot) tu peux aussi lancer des scanners antivirus/antispywares : je t'en propose 2 qui ne s'installent pas, ne se lancent pas au démarrage et qui sont des clones (gratuits) de logiciels très réputés:

 

-EWIDO, clone de AVG antispyware (même base de données).

 

-MWAV, clone de Kaspersky AntiVirus.

 

Bien qu'en anglais, il suffit de cliquer sur leur icone, de lancer la mise à jour ("update" en anglais) puis de lancer le scan ("start").Si ils trouvent quelque chose il suffit de cliquer sur "delete" ou "clean" pour nettoyer.

 

 

 

 

- Dernière étape avant sauvegarde: défragmenter ton système pour plus de vitesse d'exécution: il te faut d'abord défragmenter ton registre (= enlever les clés inutiles, puis regrouper les fichiers pour gagner en rapidité et souplesse): nettoie-le avec CCleaner (onglet "erreurs": tu peux tout supprimer en cliquant "oui" à la demande de sauvegarde qu'il va te faire) puis tu vas le "compacter" avec NTREGOPT: tu l'installes, tu le lances et il fait tout tout seul; il te faudra ensuite redémarrer.

 

Une fois fait il faut défragmenter l'intégralité du disque avec le meilleur défragmenteur gratuit: JKDefrag: là aussi tu l'installes, tu le lances et tu le laisses faire son travail sans intervenir: la première défragmentation sera très longue.Il te faudra défragmenter de temps à autre, disons une fois par mois.

 

 

 

ENFIN, quand tout sera ok, fais une image-disque de ton système sur ton disque dur externe (pour ensuite le graver sur DVD éventuellement) pour pouvoir restaurer ton PC en cas de panne ou grosse infection: comme indiqué précédemment le meilleur gratuit est Drive Image XML et son tuto:

 

http://www.libellules.ch/phpBB2/driveimage...ues-t18757.html

 

 

 

 

 

Voilà, content de t'avoir aidé!

 

 

Bon courage et à bientôt.

 

Ogu

Modifié par ogu
Ancolie Mega Power Member

Ancolie

Posté(e)
  • Auteur
Posté(e)

Je vous remercie beaucoup pour votre aide. Je vais essayer de me débrouiller toute seule, en me documentant sur les points qui me semblent compliqués.

Merci pour tout.

Annie34

Invité JokuHech

Invité JokuHech

Posté(e)
Posté(e) (modifié)

Bonsoir.

 

Je déconseille fortement l'utilisation de stripmyrights ou dropmyrights, avec des comptes administrés. Pourquoi ? Tout simplement parce que c'est inutile.

Le compte disposant des droits d'administration ne doit servir que pour des maintenances, encore que ces maintenances peuvent être exécutées à partir d'un compte limité, ou pour mettre à jour certains logiciels (pilotes) ou même Windows directement avec IE7 sur site microsoft Win Update; autre utilisation, la désinstallation de pilotes ou programmes. En dehors de cela, il n'est plus nécessaire de se servir de ce compte.

Le clic droit sur les fichiers *.msc et "exécuter en tant que ...." sert à se donner temporairement les droits d'administrateur; ces droits resteront ceux de l'administrateur durant le temps d'exécution de l'application. C'est également valable pour les exécutables directement ou via le raccourci. Si cette application est fermée, volontairement ou involontairement, les droits seront perdus, ainsi le reste de la session sera du même niveau que la session active.

Si cette session est en compte limité, les droits seront en limité sur toute la session, mis à part certains exécutables, qui eux sont inscrits en services, et donc par là du compte.

 

Tea timer de spybot doit rester désactivé, Il causerait plus de désagréments que d'avantages. Un compte limité ne dispose pas d'accès en écriture à la base de registre.

Il y a cependant un petit changement d'attitude à prendre en compte. Il faudra assez régulièrement nettoyer les caches navigateurs. Si certains fichiers malveillants sont ou peuvent être stockés dans le cache, il seront inoffensifs, mais bel et bien présents. Ce n'est pas la peine de prendre de risques d'apparition messages alertes antivirus.

 

Pour en finir aussi avec certains propos que je juge devenus ridicules, surtout sous comptes limités ou standrads (terme que je préfère), il faudrait arrêter avec cette campagne de dénigrement de Avast!

Sous ce type de compte, l'antivirus reprend sa place, place qu'il n'aurait jamais dû quitter, notamment celui d'outil d'appoint. Il est toujours de "bonne attitude" et "bonne habitude" de vérifier avant installation les applications que vous souhaitez mettre en place.

 

Pour se faire infecter sous compte limité, il faut nécessairement avoir permis cette installation, ce qui veut dire en clair, que c'est vous qui avez infecté votre système; et donc ce sera voulu. Pour être vraiment certain d'éviter ça, il peut tout simplement être effectué une recherche sur cet exécutable.

 

Merci Annie34 de choisir cette voie de sagesse et précaution.

Modifié par JokuHech
oGu Godlike Member

oGu

Posté(e)
Posté(e)
Je déconseille fortement l'utilisation de stripmyrights ou dropmyrights, avec des comptes administrés. Pourquoi ? Tout simplement

 

Bonsoir.

 

Il serait plus juste de dire: "je conseille l'utilisation de comptes limités pour le surf et les actvités quotidiennes et d'un compte admin' sécurisé avec Strip my Rights pour des opérations de maintenance ou d'installation de logiciels".

 

Et ça tombe bien car c'est la démarche proposée à Annie34.

Invité JokuHech

Invité JokuHech

Posté(e)
Posté(e)

Re

 

Bonsoir.

 

Il serait plus juste de dire: "je conseille l'utilisation de comptes limités pour le surf et les actvités quotidiennes et d'un compte admin' sécurisé avec Strip my Rights pour des opérations de maintenance ou d'installation de logiciels".

 

Et ça tombe bien car c'est la démarche proposée à Annie34.

 

Pour installer un logiciel, un pilote, ou pour faire des maintenances, il n'est pas utile d'être connecté à Internet. Le seul moment où Internet sera requis, c'est en cas de mise à jour Windows Update et via le site Microsoft. StripMyRights est donc parfaitement inutile.

Si un logiciel ou un pilote est téléchargé, on peut très bien le faire à partir du compte limité. Ceci ne pose absolument pas de problème. Y compris la mise en place à partir de ce compte limité.

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Allo JokuHech

...........je ne dit que que Avast est de la m*rde...je dit seulement qu'il n'est pas à la hauteur des attentes depuis un certain temps.....et je recommande autre chose.........

Avast est l'antivirus dans la majorité des cas d'infection que je vois ici.......

Malekal_morte et Ipl_001 en parle eux même;

http://forum.zebulon.fr/index.php?showtopic=123053

http://forum.zebulon.fr/index.php?showtopic=127217

et je le mentionne souvent:

le meilleur des antivirus dans des conditions risquées et plus fragile qu'un antivirus coté "mauvais" dans des conditions idéales favorisant la sécurité.....bref le cerveau est le meilleur antivirus..

Bye

Modifié par Zonk
oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

SMR n'est pas "inutile", il peut tout au plus être considéré comme tel pour ceux qui ont un compte limité et ne font quasi rien en admin'.En plus le logiciel ne pèse que quelques kilos et ne tourne pas en mémoire.

 

Pour les millions d'autres qui ne disposent que du compte admin' installé par défaut, qui ne veulent pas en changer pour de bonnes ou de mauvaises raisons (en l'occurence des bonnes pour Annie34), ou qui comme moi n'ont pas envie de se prendre la tête avec deux comptes, alors SMR comme DMR sont très utiles, quoi que tu en dises avec tes grands airs.

 

Dans la même veine Antivir est meilleur qu'Avast et n'est pas plus cher, pourquoi s'en priver, avec ou sans compte admin'?

 

Bref plutôt que d'arriver et de donner la leçon en moins de 5 messages, essaie de tempérer tes affirmations, de mesurer tes propos, et de te mettre à la place de l'utilisateur lambda qui arrive ici avec le souci d'apprendre à se sécuriser.

Ce n'est pas comme si on ne conseillait pas la création d'un compte limité, c'est même le titre du topic après que j'ai conseillé à Annie34 d'en créer un (voir par ailleurs).

Modifié par ogu

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...