Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

zeb protect

artemis2

Par artemis2
dans Sécurisation, prévention

 Partager

Messages recommandés

artemis2 Junior Member

artemis2

Posté(e)
Posté(e) (modifié)

Bonjour !

 

Voilà j’aimerais avoir quelque info s’il vous plait !

 

1) Depuis que j’ai sypot destroy search, j’ai remarqué que quand je faisais un scan avec que il reconnaissait bulletproff soft en tant que problème, et quand je fais corriger je ne peux plus utiliser ce dernier ?je dois réinstaller et quelque autre logiciel disparaisse

 

2) j’ai aussi téléchargé zeb protect, sur les ports critique quand on veut activer le port RPC 135 les autres ports ont ne peux plus les cocher, elles sont grisé ! Donc ont peux les avoir tous cochez ??? Merci de m’aider sinon pas mal ce logiciel

 

 

3) j’ai comme anti virus j’ai kaspersky (je fais les mise journaliere, donc je suis bien a jour) mais j’ai un peu prés une dizaine d’alerte, en me disant que j’ai été attaqué etc.…,j’ai fais aussi un scan avec syngate pour les ports et mes port sont( stheal), alors je me pose la question comment sa ce fais que je autant d’attaquer, bien sur mon anti virus les rejette .

 

merci pour vos aide.

Modifié par artemis2

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour !

 

Voilà j’aimerais avoir quelque info s’il vous plait !

 

1) Depuis que j’ai sypot destroy search, j’ai remarqué que quand je faisais un scan avec que il reconnaissait bulletproff soft en tant que problème, et quand je fais corriger je ne peux plus utiliser ce dernier ?je dois réinstaller et quelque autre logiciel disparaisse

 

2) j’ai aussi téléchargé zeb protect, sur les ports critique quand on veut activer le port RPC 135 les autres ports ont ne peux plus les cocher, elles sont grisé ! Donc ont peux les avoir tous cochez ??? Merci de m’aider sinon pas mal ce logiciel

3) j’ai comme anti virus j’ai kaspersky (je fais les mise journaliere, donc je suis bien a jour) mais j’ai un peu prés une dizaine d’alerte, en me disant que j’ai été attaqué etc.…,j’ai fais aussi un scan avec syngate pour les ports et mes port sont( stheal), alors je me pose la question comment sa ce fais que je autant d’attaquer, bien sur mon anti virus les rejette .

 

merci pour vos aide.

 

Bonjour,

 

Il faudrait que vous précisiez dans quelles circonstances les attaques se produisent(Sites,logiciels etc...)

 

Pear

artemis2 Junior Member

artemis2

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Il faudrait que vous précisiez dans quelles circonstances les attaques se produisent(Sites,logiciels etc...)

 

Pear

 

 

 

Merci de venir en mon aide Pear!, Je note en génerale l'IP, et quand je fais un whois ou un traceroute , sa me renvois sur l'étrange chine, ect... mais 1 ce matin , me disais que c'etais pas pas un domain correct quelque chose comme ca...( mais ca arrive peu de fois ce cas cité) qu'es ce que ça pourrait -etre? et a propos de zebprotect quelqu'un pourrait m'aidez s'il vous plait concernantle port 135 rpc, j'utilise comme par - feu celui de windows( pas trop de soucis) j'essay de faire attention ou je vais ...

 

 

merci

pear Devil Member !

pear

Posté(e)
Posté(e)

Merci de venir en mon aide Pear!, Je note en génerale l'IP, et quand je fais un whois ou un traceroute , sa me renvois sur l'étrange chine, ect... mais 1 ce matin , me disais que c'etais pas pas un domain correct quelque chose comme ca...( mais ca arrive peu de fois ce cas cité) qu'es ce que ça pourrait -etre? et a propos de zebprotect quelqu'un pourrait m'aidez s'il vous plait concernantle port 135 rpc, j'utilise comme par - feu celui de windows( pas trop de soucis) j'essay de faire attention ou je vais ...

merci

Dans l'ordre:

 

Remplacer le parefeu de Windows par quelquechose de plus sérieux comme Zone alarm(gratuit et facile)

 

Concernant le port 135 dans Zebprotect , faute de précisions, je supposerai donc que ne pouvez pas le fermer.

 

Il faut d'abord fermer les autres et revenir pour fermer le port 135.

 

Quant à la Chine, je n'ai pas la moindre idée mais avez vous demandé à Spybot de vérifier le fichier Hosts?C'est nécessaire.

 

Bulletproof:

"Une vulnérabilité a été identifiée dans BulletProof FTP Server, elle pourrait être exploitée par un attaquant local afin d'augmenter ses privilèges. Le problème résulte d'une erreur présente au niveau de l'interface GUI qui ne filtre pas correctement les privilèges, ce qui pourrait être exploité par un utilisateur malicieux afin d'exécuter un fichier local (ex. cmd.exe) avec les privilèges SYSTEM.

 

Versions Vulnérables

BulletProof FTP version 2.4.0.31 et inférieures

Solution

Aucune solution officielle pour l'instant"

 

Ce qui explique peut-être Spybot

 

Pear

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

Sasser/Blaster sévit encore sur le net, il n'est pas anormal d'avoir du traffic sur ces ports étant donné le nombre considérable de machines encore infectées et du mode de propagation de ces vers.

artemis2 Junior Member

artemis2

Posté(e)
  • Auteur
Posté(e)

Dans l'ordre:

 

Remplacer le parefeu de Windows par quelquechose de plus sérieux comme Zone alarm(gratuit et facile)

 

Concernant le port 135 dans Zebprotect , faute de précisions, je supposerai donc que ne pouvez pas le fermer.

 

Il faut d'abord fermer les autres et revenir pour fermer le port 135.

 

Quant à la Chine, je n'ai pas la moindre idée mais avez vous demandé à Spybot de vérifier le fichier Hosts?C'est nécessaire.

 

Bulletproof:

"Une vulnérabilité a été identifiée dans BulletProof FTP Server, elle pourrait être exploitée par un attaquant local afin d'augmenter ses privilèges. Le problème résulte d'une erreur présente au niveau de l'interface GUI qui ne filtre pas correctement les privilèges, ce qui pourrait être exploité par un utilisateur malicieux afin d'exécuter un fichier local (ex. cmd.exe) avec les privilèges SYSTEM.

 

Versions Vulnérables

BulletProof FTP version 2.4.0.31 et inférieures

Solution

Aucune solution officielle pour l'instant"

 

Ce qui explique peut-être Spybot

 

Pear

 

 

 

 

Bonsoir Pear

 

C’est quoi ‘’ host’’ et je fais comment ?

 

Et pour Bullet proof, c’est la version 8.2,

 

 

Et pour en revenir Zebprotect j’ai fais comme vous avez indiqué mais a part le port 135 rpc est coché le reste non, le reste est grisé, es ce que c’est normale ? voir ici s’il vous plait

 

 

doe9yoh.jpg

 

Je viens encore une fois de scané avec Spybot –Search voici le résultat

 

 

Ecris en rouge :

 

 

--- Search result list ---

BPS Spyware Remover: Dossier Programme (Répertoire, nothing done)

C:\Program Files\BulletProofSoft.com\SpywareRemover\

 

BPS Spyware Remover: Groupe de programmes (Répertoire, nothing done)

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\BulletProofSoft.com

 

 

Aussi fait parti de genre , repertoire.

 

 

Merci encore !

 

 

Ah! je viens de voir un message en cherchant un peu sur spybot '' il dit menace malware et déscription utilise une basse de donne de spybot et search , volé et constitue une violtaion du copyright"

 

c'est quoi ce délire ehhhhhhhhhhhh je comprend rien! j'ai rien fais moi :P

 

donc que dois-je faire? merci

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonsoir Pear

 

C’est quoi ‘’ host’’ et je fais comment ?

 

Et pour Bullet proof, c’est la version 8.2,

Et pour en revenir Zebprotect j’ai fais comme vous avez indiqué mais a part le port 135 rpc est coché le reste non, le reste est grisé, es ce que c’est normale ? voir ici s’il vous plait

doe9yoh.jpg

 

Je viens encore une fois de scané avec Spybot –Search voici le résultat

Ecris en rouge :

--- Search result list ---

BPS Spyware Remover: Dossier Programme (Répertoire, nothing done)

C:\Program Files\BulletProofSoft.com\SpywareRemover\

 

BPS Spyware Remover: Groupe de programmes (Répertoire, nothing done)

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\BulletProofSoft.com

Aussi fait parti de genre , repertoire.

Merci encore !

Ah! je viens de voir un message en cherchant un peu sur spybot '' il dit menace malware et déscription utilise une basse de donne de spybot et search , volé et constitue une violtaion du copyright"

 

c'est quoi ce délire ehhhhhhhhhhhh je comprend rien! j'ai rien fais moi :P

 

donc que dois-je faire? merci

 

Fichier Hosts:

Votre Hosts est là:E:\WINDOWS\system32\drivers\etc où E est votre parttion.

Vous pouvez le lire avec Notepad

Vous avez à gauche 127.0.0.1 et à droite localhost.

Pour y ajouter celui de Spybot:

Dans Spybot->outils->Fichier Host->ajouter la liste host puis vérifier pour que Spybot le surveille.

 

Pour vos ports,allez sur la page d'acceuil de ce site et faites le test de sécurité.

 

Pear

Modifié par pear
artemis2 Junior Member

artemis2

Posté(e)
  • Auteur
Posté(e)

Fichier Hosts:

Votre Hosts est là:E:\WINDOWS\system32\drivers\etc où E est votre parttion.

Vous pouvez le lire avec Notepad

Vous avez à gauche 127.0.0.1 et à droite localhost.

Pour y ajouter celui de Spybot:

Dans Spybot->outils->Fichier Host->ajouter la liste host puis vérifier pour que Spybot le surveille.

 

Pour vos ports,allez sur la page d'acceuil de ce site et faites le test de sécurité.

 

Pear

 

 

Bonjour Pear!

 

Je suis dsl mais rien compris sur '' host", je suis novice en info meme si je bidouille un peu, j'e n'ai pas de E! mais C , et D sinon je pense avoir compris c'est une histoire entre sybot £ serach et Bulletproff shoft , ce dernier auait volé le travail en quelques sortes et sybot £ search le voit comme malware.

 

Et concernant mes ports j'ai fait un scan ici comme indiquer, réponse ,

 

Testez la sécurité de votre ordinateurTest de firewall : scanneur de ports TCP

Félicitation ! Votre sécurité semble optimale !

La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

:P:P

 

Merci Pear!

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour Pear!

 

Je suis dsl mais rien compris sur '' host", je suis novice en info meme si je bidouille un peu, j'e n'ai pas de E! mais C , et D sinon je pense avoir compris c'est une histoire entre sybot £ serach et Bulletproff shoft , ce dernier auait volé le travail en quelques sortes et sybot £ search le voit comme malware.

 

Et concernant mes ports j'ai fait un scan ici comme indiquer, réponse ,

 

Testez la sécurité de votre ordinateurTest de firewall : scanneur de ports TCP

Félicitation ! Votre sécurité semble optimale !

La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

:P:P

 

Merci Pear!

Bien sûr que vous n'avez pas obligatoirement de E. E c'est chez moi,pour vous c'est C votre partition système.

 

Donc,votre Hosts est là:C:\WINDOWS\system32\drivers\etc

 

Autre chose,puisque vous êtes novice,attention aux bidouilles.Faites des sauvegardes avant,sinon gare à la casse!!!

 

Pear

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...