Allez là et dites moi si vous pouvez voir les deux premières ligens et me donner les messages correspondant à l'IP 172.180.228.137
 
http://www.hackbusters.net/cgi-bin/outbound

[jfdsdjhfuetppo]--Message édité par B-52--[/jfdsdjhfuetppo]

c koi ce truc
 
Sat, 09 Mar 2002 16:27:06 (-0600)
From: 172.180.228.137
"pouet "
 
Sat, 09 Mar 2002 16:27:30 (-0600)
From: 172.180.228.137
"SFERSDFSD"

Putain je pleures je pleures , c'est passé !
Je vous fait un post explicatif dans  2 sec, c'est à vous décourager d'utiliser un fire !
 
ps: merci Grood

vas y expliques

Ok, ceci est le résultat d'un test qui s'appelle Outbound ( http://www.hackbusters.net/ob.html )?
Il installe dans un premier temps une biblio relative aux paquets, le bon coté des choses c'est que ça mon fire  (Kerio Personal Firewall) me l'as signalé, là où ça se corse s'est que le premier test "pouet" correspond à une tentativé par défaut (fire focntionnant avec ses règles habituelles), il n'aurait pas du le laisser passer !!
 
Le deuxième est est pire !! Il consite à Interdire, par le biais du fire TOUTE connection, PUIS d'essayer de transmettre l'information. Et là encore c'est passé !
 
J'aimerai connaître le résultat sous ZA, si quelqu'un peut s'y coller, que je rigoles  

Bah c'est pas grave, ça passes aussi avec ZA, condoléances !
 
-->  [citation]Tom Liston has discovered that packets sent by a driver that does
not use the Microsoft network protocol stack will not be blocked
(or even seen) by some personal firewalls. Most notably, Zone Alarm
and Zone Alarm Pro allow these outbound packets to flow unimpeded
even when configured to "Block All".[/citation]

[jfdsdjhfuetppo]--Message édité par B-52--[/jfdsdjhfuetppo]

Marche pas chez moi ce truc.
 
Il me demande de choisir qqch dans une liste vide...

S'agit de ton ou tes "adaptaters". Il ne doit pas les détect vas savoir pkoi ..

S'il parle de ma carte réseau, pkoi il ne la trouve pas ?

 
pas de blèmes chez moi

Encore un programme de lamerz  

J'en doute Prems, ce sont des hackers "blanc"
 
Fc--> pas de prob'dans quel sens ? Ps de trou tu veux dire ?

ben rien ne sort !
 
y'a pas mon ip sur le site !!!
 
mais c'est normal !
 
Tiny software c'est des bons !

Euh..sans vouloir te gacher ta journée, Tiny et Kerio c'est le même firewall, et moi j'ai un trou ...

 
ce ne sont pas les memes. Ce sont desormais deux firewall bien distincts, meme si ils se ressemblent.
Kerio est le resultat du depart de chez Tiny de l'equipe principale de developpement.
Quant a TPF, il lorgne fort du cote d'un gros groupe... Et ca risque de pas etre joli...

Je regrette, mais le code source est quasi idntique .. De ce point de vue, KPF n'apporte pas grand chose par rapport à TPF ..

 
tu l'as analyse pour pouvoir dire ca?
tu peux m'expliquer alors pourquoi deux noms de firewall, disponible chez deux societes differentes?

de meme :
 
There are many questions about Tiny Personal Firewall and Kerio Personal
Firewall, so here is official comments:
 
======================================
 
Based on an agreement between Tiny Software and Kerio Technologies, all
further development and sales of Tiny Personal Firewall 2.0 have been
transferred to the newly established company, Kerio Technologies Inc.
 
On February, Kerio Technologies Inc. will release a successor of Tiny
Personal Firewall 2.0 under the name of Kerio Personal Firewall 2.1. Apart
from the changed name, the new version contains various improvements
requested by our customers and fixes to some driver related issues.
 
The original team that developed Tiny Personal Firewall 2.0 and WinRoute
family products continues to work for Kerio Technologies Inc.
 
Tiny Software Inc. claims to release its own personal firewall under name
Tiny Personal Firewall. However, their software will not be based on
original Tiny Personal Firewall code and Kerio Technologies can no longer
guarantee the quality of software released under the name of Tiny Personal
Firewall.
 
Kerio Technologies is committed to further development of Kerio Personal
Firewall. We will keep you posted on any news. Meanwhile, you are
encouraged to visit www.kerio.com.
 
S. Kolar (skolar@kerio.com)
 
Source : http://groups.google.com/groups?q= [...] .46&rnum=1

Alors apprends à les paramétrer !!!
 
ceci dit j'explique un peu plus ma config :
 
une passerelle sous NT4 avec winroute pro en tant que routeur + filtre de paquet + NAT + PAT
 
TPF -> bien configuré
 
trois nic :
un wan
deux lan (une DMZ)

 
Je bosses pour Kerio, ça te vas comme explication ?  
Le tinyfirewall actuel est identique à KPF, je dis pas que ça sera toujours le cas, mais vu que Tinysoftware n'as pa encore sorti de nouvelle version, c'est le cas ..
 
Fclad --> Tu es sur que c'est Tiny qui bloque et pas winroute ?

Les sorties... oui !
 
mais, il faut le configurer hard !
 
il est plus chiant que AT-Guard que j'avais avant !!!
 
P.S. (Winroute est de chez tinysoftware aussi (j'en vends )

Beuh alors ? je comprends pu là ...  

comment je test moi?

Bah tu vas sur le site indiqué plus haut et tu télécharges le pg !

Tu as bien paramétré ton F/W au moins ?
 
en gros, le mien est paramétré de la façon suivante :
 
en entrée :
 
winroute stoppe tous les datagrammes : icmp, TCP non inclus dans la table NAT (j'explique ?), UDP non référencés précédement.
 
sauf sur le port 80, en direction de mon serveur http interne au lan.
 
en sortie :  
 
winroute n'intercepte quasiment rien
 
tpf interdit toute sortie sauf :
 
celles que je reconnais comme nécessaires.
chaque tentative de sortie non référencée et autorisée donne lieu à une demande auto de tpf
 
voila en gros mon param !
 
les services (DHCP, DNS, etc) sont filtrés (référencés et établis en rêgles strictes) pas de surprises genre netbios ou autre !!!
 
c'est chiant à faire, je te l'accorde, mais nécessaire, car comme je le dit depuis plusieurs années, le meilleur firewall ne sera d'aucune utilité si il est mal configuré !
 
C'est hard !
 
il faut prendre en compte tous les protocoles (ICMP, IGMP, TCP, UDP, etc.) tous les ports, et tous les prog/services accédant au net (passant par ta nic WAN)
 
qu'en penses-tu ???

Ben oui, ça m'as l'air trés propre comme paramétrage...
 
Et quand tu lances outbound tu as un message d'alerte de Tiny ?  
 
Perso j'ai sauvegardé les règles que j'utilisais sous Tiny et je les ai intsallé avec Kerio .., je mettrai le nez dedans après mangé, mais sur le site ils disent aussi que Tiny est faillible à ce test ..

non
 
ça fait partie des rêgles clairement interdites !

"chaque tentative de sortie non référencée et autorisée donne lieu à une demande auto de tpf"
 
Si je comprends bien, tu es en mode "ask me first" ?
Si c'est le cas, pourquoi n'as tu pas de message d'alerte quand outbound se connecte ? Si ce n'est pas le cas ("Cutt me off" ), à quel règle peut correspondre outbound dans ton paramétrage ?

Se fesse que je suis surement un newbie en sécurité informatique !

 
ca, j'en sais rien, c'est toi qui le dit...
mais tu avoueras que...

Fin du week end, peut etre, mais je comprends rien a cette page au fait...
que suis je donc sense voir?  
mon ip? Elle n'y est pas.
"pouet"? Oui, ca y est. Mais je vois aussi TF1 sur le site de tf1, donc je vois pas la difference...

relis mon 3eme message ...

 
ben je l'ai lu, des le debut du thread meme
mais je pige toujours pas
sur la page on voit un "pouet" et un je sais plus quoi, et tu nous parles d'un test.
En quoi un "pouet" a l'ecran montre quoique ce soit? Quel rapport avec un firewall?
tu nous demandes d'y aller pour voir... pour voir quoi? Un "pouet"?  
va voir sur www.tf1.fr et tu verras des tf1 a l'ecran. Sans dec'
ca veut dire que ton firewall est nul.

 
euh faut telecharger et executer le petit prog!
a l'execution il me manque un dll donc j'ai pas pu essayer!
Mais d'après ce que j'ai compris, la vulnérabilité tient pour tiny, mais pas Kerio qui a filtrage de VxD!  
http://www.dslreports.com/forum/re [...] ~mode=flat

oui, on peut dire qu'il joue son rôle de fire a priori, c'ets à dire qu'au moment de l'installation de la dll (c'est normal que tu ne l'ai pas Frenzy, puisque outbound doit la télécharger) effectivement Kerio te sors un message d'alerte te demadant si tu veux ou non permettre cette installation; ce que je reproche c'est qu'une fois installé  kpf laisse tout passer, ce qui n'est pas convaincant.
Je verrai ça demain ...

comment ça se fait que je n'ai pas été "prompté" pour le télécharger?
J'utilise TPF!

Attends, normalement tu clik sur l'exe, t'as un continue à faire et là j'ai le message d'alerte suivant :    
 
Et puis après c'est tout ! Si je décide d'installer cette biblio, totu passe, même quand j'ai fermé tout les ports  ! (choise que permet désormais facilement Kerio.

[jfdsdjhfuetppo]--Message édité par B-52--[/jfdsdjhfuetppo]

oui mais il te demande si ouui ou non tu veux charger ou non le driver...donc il fait sont boulot!
T'utilise quelle version de kerio?
Je suis entrain de me demander si je ne vais pas passer de TPF a kerio, puisque d'après ce que j'ai compris (peut être que je me plante) tiny arrête l'exploitation de TPF pour mettre au point un prog totallmement different et c'est kerio qui reprend le falmbô TPF!
A ton avis?

moi quand je fais le test, g 1 gel du pc quand j'envoi par contre ça envoi rien --> win98se + tpf