qui utilise mon port?

[pitcat]

re

effectivement j'utilise le jukebox de wanadoo(1album par mois gratuit pendans 1 an<cadeau lors de mon abonnement wanadoo) mais wmp et bloquer par zone alarme (en theorie).lorsque je telecharge il y a effectivement une drm et un activex ligne 16 de hj correspondant a od2 le prestataire du juke box y aurait il un lien avec cela?

mais ce que je conprend pas ce n'est pas regulier un coup oui un coup non navigateur fermer ou pas.

pius je le bloquer avec za et comment?

merci a+

[jessminder]

Re salut!

 

Ouh là là, cette histoire de Juke-box de Wanamou moi ça me plaît vraiment moyen! Je savais bien que leur offre était trop belle pour être vraie! Ils installent donc des contrôles active X sur ta machine. Technologie TM de Microsoft et utilisée dans... Internet Explorer... tiens? !!! On peut faire tout un tas de choses avec ces active X. Dont du spyware.

 

Pour lutter contre l'implantation des active X hostiles y a tout un tas de logiciels de sécurité GRATUITS (Spywareblaster, SpywareGuard... The Proxomitron...)... Plus d'infos sur ce site http://assiste.free.fr (site qui m'a fait connaître l'excellent Zébulon et qui est orienté exclusivement sécu internet).

 

Pour ton problême je ne peux pas t'aider plus que ça. Pas les compétences! Un log HijackThis peut-être à montrer aux gens compétents ici ou sur assiste.fr?

 

Y a une énorme faille de sécurité que tu peux régler dès aujourd'hui; laisse tomber Internet Explorer si tu l'utilises!

 

Si tu as autorisé Internet Explorer dans ZA je pense qu'il est possible (et même très probable) que les applications qui ont en commun le moteur Internet Explorer (Windows Media Player, l'explorateur Windows...) "sortent" par ce moyen malgré leur blocage dans ZoneAlarm. D'où l'utilisation du port HTTP? Faudrait que des "pro" t'aident parceque y a peut-être une crasse sur ta machine.

 

Pour fermer la faille que représente Internet Explorer dont le moteur est mutualisé dans Windows (donc les failles qui vont avec puisque Ie fait communiquer l'intérieur de ton système avec l'extérieur...), y pas 36 solutions...: interdire Internet Explorer dans ZA et utiliser un navigateur alternatif (Mozilla Firefox ou Opéra). Je sais pas si tu connais Mozilla Firefox, il est super, paramétrable à l'envi, et incomparablement plus rapide que Internet Explorer, et surtout... n'a pas les failles de sécurité d'Internet Exploseur! Je sais pas si ZA est facilement paramétrable pour autoriser IE uniquement pour les MAJ Windows (et oui, il faut utiliser IE pour faire les MAJ sur Windows Update...).

 

1 session de navigation avec Internet Explorer sans protection = 33 spywares (mon record perso ).

1 session de navigation avec Mozilla Firefox sans plus de protection = 2 spywares (et pas méchants en plus).

 

Salut!

Modifié le 4 janvier 2006 par jessminder

[pitcat]

bonsoir

j'utilise avant browser ou orca browser et ie est carrement terminer dans zone alarme pour ff malgrer ses qualites je lui prefere ab ou ob je sais pour les faille de secu d'ie mais je bloque dans a b les script les java les flash et les active X casiment tout les cookies

cela accelerre l'affichage c'est instantanne.

voila cela m'inquiette de ne pas savoir pourquoi ce system process se connecte chez akamai ou ft

verif faite avec antivir ,spy sweeper, a2 free ,ewido ,spybot, ad-aware , za antivirus tous rien detecter;les services windows sauce tesgaz extrem(10 en tout)hjt rien aussi .

je sais plus quoi penser.

je viens de faire tcpview et il me met ca:

avant.exe:1216 TCP compaq:1558 d80-170-10-175.cust.tele2.fr:http ESTABLISHED

alors que j'ai les onglets dans ab ouver sur zeb wanadoo et forum micro-hebdo que viens faire tele 2?

Modifié le 4 janvier 2006 par pitcat

[jessminder]

Re!

 

Excuse j'avais pas vu ta réponse donc laisse tomber ce qui précède!

 

Je crois que tes deux navigateurs alternatifs ne sont que des surcouches d'IE, je me trompe?

 

Donc = à peu près les mêmes failles qu'IE (je pense que je me trompe pas!)

 

 

Pour ta ligne : avant.exe = ton navigateur?

 

Dis, peut-être qu'il trace juste le chemin de ta connection? Je sais pas à quoi sert ton logiciel tcpview (moi pour surveiller mes ports j'utilise active-ports).

 

Tele -2 c'est un fai, non?

 

Heu... pour ton system process je me rappelle plus t'as essayé google?

 

Re salut!

Modifié le 4 janvier 2006 par jessminder

[pitcat]

re

bin le probleme c' est qu'à force de proteger: zeb protect, za security suite,spysweeper,tea timer,spywareguard,spywareblaster,arovaxshield le tout en resident;t'est comme un"idiot"(que je doit etre d'ailleur)devant un truc qui t'echappe

oui mais moi c'est wanadoo.et tcpview ca doit faire comme netstat -ano et autre enfin je crois

Modifié le 4 janvier 2006 par pitcat

[jessminder]

Meuuuh non!!

 

Pas idiot! Perdue devant ma machine aussi parfois je suis (souvent!).

 

Heu... Pour la plupart des logiciels que tu as je les ai aussi.

 

C'est vrai qu'il y a une habitude à prendre pour essayer d'interprêter leurs données...

 

Ce que ton logiciel de surveillance des ports appelle system process [0] a peut être un autre nom qu'il ne reconnait pas?

 

Active ports ne reconnaît pas toutes mes applications qui tournent ou écoutent les ports, et met parfois des noms évasifs à la place. A moi de deviner à quoi ça correspond et là en effet tu te sens idiot...

 

Boarrfff.

Modifié le 4 janvier 2006 par jessminder

[jessminder]

Re! ^^

 

Bon, évidemment je le trouve pas là.

 

 

Et, heu, peut-être que le logiciel de surveillance des ports que tu utilises a une FAQ sur internet ou un truc de ce genre? Ils pourront peut être t'en dire plus?

 

Salut!

 

Modifié le 4 janvier 2006 par jessminder

[pitcat]

merci de ton aide je vais creuse de mon cote

a+

[horus agressor]

Bonjour à toutes et à tous,

 

Pour netstat , ne pas manquer la dernière astuce...

 

http://www.zebulon.fr/astuces/tip203/Deter...n-Internet.html

 

Zebulon, c'est du tout bon

 

Amicalement.