LOUIS et le forum Zébulon

[pitcat]

re

je ferais plutot 127.0.0.1 www.cogentco.com/

ou 127.0.0.1 louis !!!!

[horus agressor]

Bonjour,

 

Pour ma part, j'ai bloqué la liste ci-dessus via le parefeu...(liste que j'ai piquée à tesgaz il me semble...?)

 

Liste à rechercher dans C:/Windows/System32

 

cmd.ex

cmdl32.ex

drwtsn32.exe

net.exe

net1.exe,

nbtstat.exe

netdde.exe

netsh.exe

netstat.exe

nwscript.exe

pathping.exe

ping.exe

proxycfg.exe

gappsrv.exe

rasdial.exe

rcp.exe,

rsh.exe

sessmgr.exe

shadow.exe

shutdown.exe

smss.exe

systeminfo.exe

telnet.exe

 

et l'un de ses fichiers me bloquent cette IP made in USA (remote port 80, Protocol TCP), le reste de la liste, c'est pour plus de sécurité...

 

Amicalement.

[Goofy]

J'ai essayé avec ces paramètres dans mon fichiers Hosts :

 

 

127.0.0.1 localhost

124.0.0.1 130.117.119.101

127.0.0.1 LOUIS

127.0.0.1 louis

127.0.0.1 cogentco.com

127.0.0.1 cogentco.com/

127.0.0.0 www.cogentco.com

127.0.0.1 www.cogentco.com/

 

... mais rien n'y fait, LOUIS s'invite toujours.

Bahh, cela ne me chagrine pas outre mesure...

 

Amicalement

Jean-Pierre

Modifié le 15 février 2006 par Goofy

[angelique]

si ça peut donner des indications!!

sur ce pc actuellement:

 

livebox+za pro+host en lecture seule depuis instal:

 

alg.exe:1580 TCP r-:3001 r-:0 LISTENING

avgnt.exe:752 TCP r-:1027 r-:0 LISTENING

avgnt.exe:752 TCP r-:1027 localhost:18350 ESTABLISHED

avguard.exe:1612 TCP r-:18350 r-:0 LISTENING

avguard.exe:1612 TCP r-:18350 localhost:1027 ESTABLISHED

iexplore.exe:3376 UDP r-:3042 *:*

lsass.exe:692 UDP r-:isakmp *:*

svchost.exe:1136 UDP r-:3007 *:*

svchost.exe:1136 UDP r-:3018 *:*

svchost.exe:1136 UDP r-:3317 *:*

svchost.exe:1552 TCP r-:5000 r-:0 LISTENING

svchost.exe:1552 UDP r-:1900 *:*

svchost.exe:1552 UDP r-:1900 *:*

svchost.exe:876 TCP r-:epmap r-:0 LISTENING

svchost.exe:956 TCP r-:1025 r-:0 LISTENING

svchost.exe:956 TCP r-:3002 r-:0 LISTENING

svchost.exe:956 TCP r-:3003 r-:0 LISTENING

svchost.exe:956 UDP r-:ntp *:*

svchost.exe:956 UDP r-:ntp *:*

System:4 TCP r-:microsoft-ds r-:0 LISTENING

System:4 TCP r-:1026 f-:0 LISTENING

System:4 TCP r-:netbios-ssn r-:0 LISTENING

System:4 UDP r-:microsoft-ds *:*

System:4 UDP r-:netbios-ns *:*

System:4 UDP r-:netbios-dgm *:*

vsmon.exe:1812 TCP f-:3004 r-:0 LISTENING

[horus agressor]

Bonsoir,

 

Il me semble que c'est rcp.exe C:/Windows/System32 qui bloque le protocole TCP...cette IP made in USA est rejetée à chaque fois en tous cas...

 

Essaye de la bloquer via ton parefeu

 

Amicalement.

[Goofy]

Bonjour Angelique et horus agressor

 

Comme parefeu, j'utilise celui de ma Livebox. Celui de Windows XP-SP2 est désactivé.

 

J'ai essayé de bloquer dans le parefeu de la Livebox :

- sercive HTTP, protocole : TCP, port d'origine : any, port de destination : 80, adresse IP d'origine : any, adresse IP de destination : 130.117.119.101, action : refus

 

... mais rien n'y fait , le père Louis est toujours là quand je navigue sur les forum Zebulon

 

N'ayant pas de parefeu du style Zone Alarme, je ne peux pas bloquer certains logiciels comme vous le faites

Je ne voudrais pas utiliser en série deux parefeux, la redondance serait peut-être nuisible (?).

Je ne peux donc pas tester ce que tu me proposes horus agressor

 

Mais bon, comme je l'ai dit plus haut, je trouve cela juste amusant.

C'est pour moi une façon d'essayer de comprendre quelque chose à ces protocoles, services, DNS, adr IP, etc... Je suis novice dans ce domaine.

 

Amicalement

Jean-Pierre

[horus agressor]

installe ZA sans soucis...

 

Amicalement.

[pitcat]

re

horus agressor je vois que tu a za free(moi j'ai za secu suite) fait il le controlle des prog , accorder /refuser l'acces au net?

pour Goofy j'ai aussi la lb et za tu peut sans souci car la lb seule sans connaitre les protocoles ip et compagnie tu bloque que les entrant(comme xp) donc avec za free(tu bloque les sortant)pour bloquer dans za :

pare-feux>onglet zone ajoute et tu rempli les case >appliquer

voila à+

[Goofy]

Bonjour à toutes et à tous

 

Merci pour vos diverses recommandations.

Suite à vos conseils, j'ai installé Zone Alarm 6.1.737.000 en version Free.

 

Il cohabite bien avec :

- la Livebox : j'ai rajouté dans les "zones" du Firewall mon adresse IP sur le réseau local derrière la Livebox, car j'avais de temps en temps des accès refusés par la Livebox

- l'antivirus Kaspersky Personnal

- Firefox

- Thunderbird pour lequel l'antispam Spamihilator oeuvre en amont.

 

Puis j'ai paramétré le tout selon le tutorial de Tesgaz prévu pour la version Pro. Dans la version Free de nombreux réglages manquent.

 

J'ai enfin interdit les connections aux processus présentés par horus agressor dans le post #12

 

Puis j'ai démarré mon navigateur Firefox et je me suis connecté à un forum de Zebulon pour voir ce qu'il en est de notre Remote Host dénommé LOUIS... (?)

 

Et bien, il est toujours là à l'adresse IP 130.117.119.101 (Remote Adress IP). Par contre avec les processus de Windows XP dont j'ai interdit d'accès au net (cf post horus agressor), le Remote Host Name n'est plus décodé. Donc la connexion a bien lieu, mais on ne sait pas qu'il s'agit nominativement de LOUIS

 

Cette connexion apparaît toujours dans un statut "Time Wait"

 

Je ne connais toujours pas le nom du Process Windows XP qui établit cette connexion :

- sous CurrPorts : "Process Name" = "Unknow"

- sous TCPView : "Process" = "(System Process):0"

 

Avez-vous une idée me permettant d'identifier ce process Windows XP ?

 

Voilà où j'en suis et j'essaye toujours de comprendre ce que c'est. C'est très formateur pour moi qui n'y connaîs pas grand chose dans les réseaux

 

Amicalement

Jean-Pierre

Modifié le 16 février 2006 par Goofy

[pitcat]

re

dans za >pare-feux>onglet zones>ajouter >plage ip>bloquer>

de 130.117.0.0 à 130.117.255.255

adresse ip>bloquer:

66.28.0.30

80.245.32.74

80.91.64.50

voila ce que j'ai rajouter par rapport a ton post mais dans la version free je sais pas si tu peut le faire.

à+