Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Antivirus et Firewall

megataupe

Par megataupe
dans Sécurisation, prévention

 Partager

Messages recommandés

megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e)
En fait je parlais de la protection for "Reading" également disponible dans la version gratuite de Processguard.

 

Avec cette fonction j'arrive à ce que le "Serial Killer" n'affiche plus les processus actifs des programmes de sécurité.

501581[/snapback]

 

Bonjour Léon. :-P Excuse moi pour cette erreur car, j'ai confondu avec la fonction Secure Message Handling qui t'oblige à taper un mot de passe généré par Processguard (une fenêtre surgit à l'écran) lorsque par exemple une application veut en terminer une autre. Redoutable d'efficacité cette option, vu qu'il faut une intervention humaine pour autoriser la demande. :P

 

A bientôt pour d'autres tests de l'ange gardien made in Kangourou. :-(

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e) (modifié)

Salut,

 

et une backdoor qui :

- s'active par un packet "ping" ICMP crypté

-un serveur reçoit le packet d'activation et le decrypte avec le mot de pass encapsulé.

- si le mot de passe est bon, le serveur se connecte à votre ip avec le protocole SSL

- ensuite connexion cryptée RC4 (Windows XP/2000/2003)

- il contourne les firewalls via internet explorer et injection de code.

- pas de "listening ports"

- pas de process visible dans le task manager, il s'injecte dans Explorer.exe au démarrage

- complètement invisible à partir du réseau

- Activex startup

- vide tous les logs d'événement avant la déconnexion.

- et surtout peut utiliser Netcat en distant, le top

 

demander le programme, infiltration garantie

 

volia, je donne pas le nom, parce que c'est une backdoor qui existe

Modifié par tesgaz
megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e)

Bonjour Tesgaz. Tu as raison sur ce type d'attaque mais, si tu étudies par exemple les règles PhantOm's concoctées pour Look'n'Stop, tu verras que ce type d'attaque est bloquée : +block ICMP broadcasts, ainsi que beaucoup d'autres.

 

Maintenant, peut on être à l'abri de toute intrusion ????????????? :P

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e) (modifié)
Bonjour Tesgaz. Tu as raison sur ce type d'attaque mais, si tu étudies par exemple les règles PhantOm's concoctées pour Look'n'Stop, tu verras que ce type d'attaque est bloquée : +block ICMP broadcasts, ainsi que beaucoup d'autres.

 

Maintenant, peut on être à l'abri de toute intrusion ?????????????    :P

501648[/snapback]

 

 

:-(

 

qui a les règles PhantOm's sur son OS ?

2 internautes sur 1000000

 

 

 

moi pas regle fantome, moi regle XP dézingué par mes soins :-P

Modifié par tesgaz
Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

moi regle XP dézingué par mes soins

 

Là, il doit y avoir un internaute sur 1 000 000 000 (en étant optimiste).

 

Cordialement.

Modifié par Sacles
chepioq Extrem Member

chepioq

Posté(e)
Posté(e)

bonjour megataupe et tout le monde... pourrais tu m'indiquer quelles options cochées dans process guard pour qu'il soit au top. merci

chepioq

megataupe Godlike Member

megataupe

Posté(e)
  • Auteur
Posté(e)
bonjour megataupe et tout le monde... pourrais tu m'indiquer quelles options cochées dans process guard pour qu'il soit au top. merci

chepioq

501794[/snapback]

 

Bonjour Chepiok. Tout dépend si c'est la version Lite ou Payante. Pour la version lite, tu peux te référer aux copies d'écran et explications de Pierre que tu trouveras ici :

 

http://assiste.free.fr/p/frameset/07.php

 

Concernant la payante, tu peux cocher les 4 options supplémentaires proposées, le reste se règlant application par application. J'attend une traduction de l'aide pour fournir plus de précisions sur les règlages fins à faire.

Léon9 Member

Léon9

Posté(e)
Posté(e)

A mon avis le petit programme "apt.exe" doit être conservé en permanence dans le PC pour s'assurer de temps à autre que processguard free est correctement paramétré.

 

A signaler que cette version gratuite au bout d'un certains nombre d'actions de protections qu'elle a réalisées, quand on la teste, initie une manoeuvre de lancement de la connexion à internet sur le site de l'iditeur (afin de préciser les mérites de la version payante je suppose) qui sont certainement très grands je ne dit pas la contraire!

 

J'ai interdis désormais à processguard de réaliser cette manoeuvre avec kerio (version 4.2.0 RC1) qui contrôle le lancement des applications.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...