Newbie sur l'ADSL, j'ai mis un firewall comme c'etait conseille ( mais vu que j'ai rien d'interessant sur ma machine ca sert pas trop ).
 
Mais il m'affiche qu'il a stoppe la tentative de X de venir sur mon ordi, et ce toutes les 5 secondes j'ai un message, c'est normal? C'est quasiment jamais la meme IP. C'est a 85% le même provider ( mais s'il fallait envoyé la liste des IP, ca me prendrait plusieurs heures....).
 
Alors normal?inquietant?attrape nigaud?

[edtdd]--Message édité par Lemmings--[/edtdd]

up

c'est des scans aléatoires, sans conséquences.

Vire cette saloperie et mets un bon anti-virus. De tout façon si quelqu'un veut pénetrer ton ordi, avec ou sans firewall, il y arrivera...

à tout les coups c'est juste ton serveur dns du provider qui vérifie que t'es  bien en ligne. (dès qu tu lui réponds pas, il libère l'adresse ip et la file à qqun d'autre)

Mon firewall c'est zone alarm c'est connu. Y a un anti virus  aussi .
 
En plus comme y adslautoconnect derriere ca lance des requetes regulierement.
 
Mais j'ai pas compris, je suis debutant, c'est quoi au juste un scan???
Et pourquoi il m'affiche une IP differente a chaque fois pour les sois disants hacks ?

Lemmings a écrit a écrit : Mon firewall c'est zone alarm c'est connu. Y a un anti virus  aussi .   En plus comme y adslautoconnect derriere ca lance des requetes regulierement.   Mais j'ai pas compris, je suis debutant, c'est quoi au juste un scan??? Et pourquoi il m'affiche une IP differente a chaque fois pour les sois disants hacks ?

t'as des ports, ils sont scannés pour avoir diverses infos ça peut etre ton provider, une personne qui veut te parler (icq par exemple) ou dans le pire de cas quelqu'un qui veut s'introduire dans ta bécane (peu de risque à moins d'avoir des trojans)

 
j'ai pas d'icq
en admettantq ue ca soit mon provider il va pas m'envoye des IP differentes? j'ai essaye de le stracer je suis tombe a paris, lyon voir meme luxembourg
et pas que des IP de mon provider
et sinon j'ai un anti virus actualise sur apres nimda et pas de trojan donc c'est louche

Lemmings a écrit a écrit : Mon firewall c'est zone alarm c'est connu. Y a un anti virus  aussi .   En plus comme y adslautoconnect derriere ca lance des requetes regulierement.   Mais j'ai pas compris, je suis debutant, c'est quoi au juste un scan??? Et pourquoi il m'affiche une IP differente a chaque fois pour les sois disants hacks ?

 
Il y a une version francaise de Zone Alarm sur le forum de www.isecurelabs.com , tu va voir c beaucoup plus simple  
 
Car les origines des "sois disants hacks" sont differentes, donc IP differente.

Wanoo a écrit a écrit :     Il y a une version francaise de Zone Alarm sur le forum de www.isecurelabs.com , tu va voir c beaucoup plus simple     Car les origines des "sois disants hacks" sont differentes, donc IP differente.

 
jlai pas trouve, meme avec la fonction recherche
 
par contre je sais que y a une doc en vf pour ZA sur un site mais je la retrouve pas

Tu trouvera une doc en français de Zone Alarm ici :
http://www.protek-lab.net/index.php?page=traduct.inc
Bonne lecture

ICI: http://www.isecurelabs.com/forum/v [...] &forum=3&0

up

a chaque fois que tu te connect sur internet ou sur un site il y a une negociation avec le site.
 
tu envois un syn
le serveur te renvois un syn hack
tu renvois un syn et la communication s etablit
 
si tu n envois pas le dernier syn alors le server efface sa table apres son ttl (time to leave) mais certains renvois un syn hack qui est rejete par ton firewall ...
 
les bases du TCP /IP

[edtdd]--Message édité par Gugus2000--[/edtdd]

 
Ben voyons, et la marmotte...
Sans rancune beckman

n'importe quoi.....
c'est affolant le nombre de conneries ecrites sur ce forum

 
c'est ton site perso ou un truc que t'a trouve par harsard sur le net?

 
A la limite, que beckman écrive ça, ç'est son problème... mais ce qui me gène plus c'est que des personnes non "initiées" ou "ki pataugent un peu" le croient !!!!!
 
Pas bien du tout !
 

origin a écrit a écrit :     A la limite, que beckman écrive ça, ç'est son problème... mais ce qui me gène plus c'est que des personnes non "initiées" ou "ki pataugent un peu" le croient !!!!!   Pas bien du tout !

on est bien d'accord !

en gros autant te suicider tout de suite de toutes facons tu vas mourir ...
 
meme philosophie
 
en passant je suis capable de rentrer sur le PC de qq sous win95 (ok c minable mais ca existe plus maintenant sniff) alors ca veut dire que je suis capable de rentrer sur celui de qq sous UNIX avec firewall ?
Je suis doueeeee

Gugus2000 a écrit a écrit : en gros autant te suicider tout de suite de toutes facons tu vas mourir ...   meme philosophie   en passant je suis capable de rentrer sur le PC de qq sous win95 (ok c minable mais ca existe plus maintenant sniff) alors ca veut dire que je suis capable de rentrer sur celui de qq sous UNIX avec firewall ? Je suis doueeeee

 
c'est quoi un syn?une requete?

ça demarre au quart de tour je vois...lol

Beckman, tu peux me dire a quoi ça te sert de donner des mauvais conseil à des gens qui posent des questions importantes ????
 
Pfff, gamin va.

Au lieu de rire de ce que beckman raconte, vous feriez mieux de faire plus souvent un petit tour sur des sites de hack, pour vous rendre compte de la veritable INEFFICACITE d'un firewall SOFTWARE comme zone alarm, et encore plus quand il est placé sur une simple ligne ADSL a faible débit!

[edtdd]--Message édité par gizmo--[/edtdd]

Bon gizmo a parlé, alors j'espère que c compris!

beckman a pas tout a fait tort.. il est connu que les Win sont des paquets de failles ambulantes.. un firewall te protege d'un certain nombre de type d'attaques mais un gars qui exploite bien les failles de securité de l'OS peut passer outre.. c'est pas a la portée du lamer moyen avec son trojan..
 
les firewall logciels sont loin d'etre imparables..

Ben voyons... j'en bouffe toute la journée de la sécurité : C'est mon job !
 
L'affirmation de beckman, en tant que telle est TOTALEMENT fausse. Arrêtez de penser que tout est PIRE dans le PIRE des mondes. Rien ne vaut un bon petit firewall pour décourager 99,99% des WarLoRdz à 2 francs.
 
Attention, je n'ais JAMAIS dit qu'il existait des firewalls IMPARABLES. J'ais seulement dit qu'appliqué à l'utilisateur particulier, c'est RIDICULE de faire peur !

 
Un site trouvé par hasard, mais très très intéressant  

Bof, zone alarm, l'est parano, c,est tout. Faut pas s'énerver avec ces prétendues "attaques".
 
Je suis d'accord avec Beckman: un firewall sur un poste individuel, sans connexion permanente comme avec le cable, c,est plus ou moins utile. T'installe un bon antivirus qui veille à ce que t'aies pas de trojan, et t'es déjà pas mal pépère.

 
Et après qu'on ne s'étonne pas que les gens trouvent l'infomatique obscure... En maintenant un tel discours! Les 99.99% de WarLoRdz à 2 francs, comme tu les appelles, n'utilisent que des scripts kiddies et des troyens pour "hacker" ta machine. Pour les troyens, un simple antivirus mis a jour et un peux de vigilance quand on recoit des mail suffit. Pour les script, il suffit de mettre à jour son windows, un update tous les 15 jours suffit amplement.

Mais tu veux dire quoi exactement gizmo.
 
Je ne comprend pas ta réponse    

je crois qu'il veux dire qu'il est pas vraiment d'accord avec toi...
 

origin a écrit a écrit : Mais tu veux dire quoi exactement gizmo.   Je ne comprend pas ta réponse

 
je veux dire qu'il faut arreter de dire aux gens qu'ils doivent avoir un firewall software pour protéger leur connexion ADSL, alors qu'il existe des solution moins couteuses, moins lourdes et tout aussi efficaces. De toute facon un vrai hacker ne s'intéressera jamais a leur machine.

y a quoi comme trojan remover sous XP ?
j'arrive pas a fermer des ports en particulier sous XP, qqun a une idée ?

et revoila gizmo et son histoire de FW perso qui est inutile
on en avait deja discuté: il faut tt remettre dans son contexte  
pour des utilisateurs lambda comme nous (a moins que tu sois un primary hacker, j'en sais rien) le FW est necessaire.
tu dis qu'il sert a rien mais installé ZA sur une machine est faisable par n'importe qui  et dans ce cas, en reglage par defaut  il evite de subir un tt simple exploit netbios sur une machine 98 ou pire 95 que n'importe lequel des internautes un peu curieux sait utiliser.
combien de personne on des vulnerabilités de ce style sur internet: la majorité ! et tu le sais je crois.
effeectivement modifies ces parametres pour securiser un minimum sa machine est tres simple, pour toi et pour bcp de monde , mais pas pour TOUT le monde.
et la un FW perso devient interessant car plus simple finalement.
n'oublie pas aussi la simple mais indispensable fonction de te rendre invisible aux pings
sans parler des backdoors qui une fois activés par megarde seront bloques par le FW .
bref je pense que FW logiciel perso  est vraiment indispensable .

alors:
 
- netbios n'est pas installé par défaut, quelque soit l'OS. Et quand il est installé, il ne l'est pas vers l'extérieur par défaut non plus => pas de risque.
 
- se rendre invisible au ping empeche certains logiciels d'echange sur le net ou de dns virtuel de fonctionner, voir te déconnecter de ton provider. Et dans ce cas la tu dois configurer ton firewall => autant configurer directement ta machine et ne pas s'emmerder avec un firewall. Les règles de précautions de base sont tellement SIMPLE!
 
- un backdoor est détecté avec un antivirus à jour, par contre ton firewall laissera passer une backdoor fonctionnant sur le port 80.

bon alors (moi aussi)
1 essaie de scanner une rangee d'ip et tu verras le nombre de netbios soi disant pas activé.
me dis pas que t'as jamais essaye un exploit netbios sur un inconnu.... (sans rien effacer j'espere !)
sans parler des partages de fichiers activés
 
2  je suis invisible au ping et je n'ai aucun pb avec mon provider (wanadoo) ni avec aucun logiciel d'echange. dans ces cas la c'est les autorisations sur certains port qui peuvent poser un pb
,
3 avec ZA un backdoor fonctionnant sur le port 80 ne passera pas.  
apparemment tu n'est pas aussi calé qu'il n'y parait: le backdoor doit ecouter sur le port 80 et donc agir comme un serveur et ca ZA le bloque systematiquement. port 80 ou pas !!!

j'ai testé un backdoor sur port 80 qui passait sans problème sous ZA... suffit de mettre les bonnes info dans la trame ip. Pour info, un browser écoute aussi sur le port 80, sinon tu ne recevrai jamais tes pages web...
 
Sinon pour scanné des ip, oui, je l'ai déja fait, sans aller voir dessus, ca m'intéresse absolument pas, mais dans ces cas, ce sont des gens qui l'ont activé eux-même manuellement. Perso, je suis plus pour un apprentissage des gens que pour qu'ils deviennent des assistés.

tu oublie que les gens ne veulent pas savoir ce qui se passe dans leur machine, donc ton idee d'apprentissage est louable mais ne peut pas fonctionner (je le sais je deviens fou avec ca ts les jours dans  mon boulot)
sinon le browser n'agit pas comme un serveur, c la difference avec un backdoor car avec un browser le port se ferme quand tu coupes le navigateur.
les backdoor sur port 80  sont donc  bcp moins efficace que les bckdoors traditionnels.

ca dépend, la, c'était une backdoor artisanale, dans le cadre d'un mémoire montrant les failles de système classiques, qui se faisait passée pour IE et envoyait une requete spécial a un serveur et elle restait ouvert environ 5 min, ensuite elle se refermait et recommencait plus tard. Ainsi la manip était moins suspecte, elle est passée sans problème sous ZA, BlackIce (qui ne filtre même pas ce qui sort) et Norton Firewall.