Reprise du message précédent :
(je suis pas sur qu'il se serve que du nom)
Tu imagine donc le travail que cela représente de faire un virus optimisé tout firewall ?
 
Y en a combien par jour des comme ça qui sortent ?
 
 
Et puis, franchement, c'est plus simple d'utiliser une des failles de windows.

[edtdd]--Message édité par chr_79--[/edtdd]

d'ou l'interet de spatchs de windows

expliquez donc en quoi le firewall réduit la sécurité ?

tout simplement car il rajopute en plus des failles du systeme de base ses propres failles!
K'il est saturable...
Bon bien sur je parle d'un firewall  logiciel, dans  le cadre d'un vrai firewall materiel  bcp bcp moins de problemes

Globalement, je pense qu'il comble plus de faille qu'il n'en rajoute(du moins, les firewall sans troyens integrés).
Quand a la saturation, Windows tout seul est saturable (d'ailleurs, j'ai remarqué qu'il y avait beaucoup de firewall non logiciel saturables, pour peut que l'on sache y faire).

[edtdd]--Message édité par chr_79--[/edtdd]

chr_79 -> Le Firewall ne réduit pas en principe la sécurité (ce serait idiot), mais certains FW peuvent aussi avoir des trous de sécurité et des failles.
 
A force d'entendre que ZA était bien, le fin du fin je me suis dis que j'allais le tester pour voir ce qu'il valait (j'y pense il tourne encore sur ma machine de test à l'heure actuelle... heureusement il n'y a personne devant )
 
Je vais faire un teste rapide en renommant l'exe d'un soft de telnet, si il passe sur le port 80 c'est que ZA se base sur le nom de l'executable et donc il serait possible de faire croire à du traffic http.
 
Sachant que la plus part des utilisateurs utilisent ZA ou Black Ice si par exemple je trouve un faille sur un de ces firewall (qu'on se rassure j'ai d'autre choses bien plus intéressantes à faire que de tester à fond leurs capacités), je peux tout à fait exploiter cette faille et rendre l'OS vulnérable... un firewall personnel n'est pas invulnérable non plus ca reste un soft qui peut avoir des bugs.

[edtdd]--Message édité par Requin--[/edtdd]

Donc ZA doit utiliser qqch d'un chouilla plus complexe car il me retourne le nom de la fenêtre (et pas le nom du process), comme je n'ai pas envie de modifier en hexa l'executable du telnet ou de créer vite fait un petit soft qui effectuerai une connexion, je ne peux pas vérifier si il est possible de le tromper avec un logiciel qu'il laisse passer par défault.

je confirme.
 
J'ai installé cette M***E pour faire le test, et j'en viens à la même conclusion.
 
 
Alors? toujours contre ?
 
 
 
 
 
(je dis ça mais perso, je mettrais jamais ce truc sur mon pc)

 
Ce n'est pas indispensable et ce n'est que rarement utile. Il y a bien d'autres précautions à prendre avant de se croire à l'abri avec un firewall. Je suis contre le fait que ca peut donner une fausse impression de sécurité, je suis pour si il s'agit de diagnostiquer un problème ou de verifier qqch... mais dans ce cas la il vaut mieux utiliser d'autres logiciels plus axés sur le monitoring.
 
Zone Alarm a par contre un grand + pour le béotien, c'est d'être simple à installer, ne nécessite pas de configuration et de compréhension des problèmes de sécurité. C'est aussi son point faible car en restant ignorant l'utilisateur ne peut se protéger efficacement et tente à paniquer dès qu'il a la moindre alerte. D'ailleurs ce genre de softs ne fournissent pas les données des paquets interceptés et ne permettent donc pas de voir son contenu (tu me diras le béotien il pige de toute façon quedalle).

[edtdd]--Message édité par Requin--[/edtdd]

Pourquoi tu parles de moi    

Donc, on admettra que pour Mr tout le monde, ça donne une protection minimum, sans lui compliquer la vie.
 
Donc, INSTALLEZ UN FIREWALL si vous ne savez pas comment vous protéger autrement.

Non UNe impression de securité
Little le Gars ki fait chier

D'après ce que j'ai pu voir, zone Alarm utilise le nom du programme, le nom du fichier, la date de création, la taille et la version et peu être le pid du programme.
 
Quand à l'impression de sécurité, toi aussi tu l'à, et ce sans firewall.

chr_79 -> ZA ne doit pas utiliser le PID car sinon il gueulerait à chaque nouvelle instance de IE.
 
De toute manière en cherchant comment ZA se débrouille pour laisser passer ou non les soft je suis persuadé que l'on puisse trouver un leurre pour les FW personnels les plus répendus (un trojan de quelques centaines de Ko ne fait plus peur à ses concepteurs).
 
Si je devais mener une attaque ciblée ce serait sans doute de cette manière :
 
1) Entrée sur la machine de l'utilisateur via du social engineering par mail (c'est à mon avis la méthode la plus aisée pour contourner un firewall et se retrouver à l'intérieur du bastion)
2) Se répliquer sur la machine de l'utilisateur, inventorier les logiciels génants (pourquoi pas tenter de remplacer les services des firewalls par "mon" service... quitte à attendre un reboot) ou trouver une méthode pour leurer les logiciels génants
3) Délivrer toute la bave du crapaud
 
Supposons le cas d'un firewall hardware entre le réseau et moi (ou une machine dans ton cas qui ne fait que cela), il me sera impossible de corrompre ce dernier vu qu'il n'est pas dépendent de ma machine.
 
Je reste convaincu que les personnal firewall en soft sont des veritables passoires et que l'application de quelques principes de sécurité est bien plus efficace (pour cela il faut encore s'intéresser un minimum aux problèmes de sécurité).
 
Pour l'impression de sécurité, non on sait qu'elle réside sur l'OS et les softs que l'on installe. Mais que vu le peu d'intérêt que représente mon PC je n'ai aucune raison de m'embarasser d'un logiciel comme ZA, si le besoin se faisait sentir j'investirai dans un ZyWALL 10 (ou équivalent) qui n'est pas spécialement cher (mais coûte quand même !) et dont je suis certain qu'il a été testé contre les attaques connues, est très  difficile à saturer et ne dépend en aucune manière de ma machine.
 
++ Je vais me rentrer

[edtdd]--Message édité par Requin--[/edtdd]

J'ai une copine Québécoise qui s'est fait hacker deux fois (destruction de DD...) et qui pourtant n'avait rien d'intéressant sur son ordi........

En plus ceux qui mettent un firewall et un anti virus ont le sentiment d'être blindés et oublient les règles élémentaires de sécurité (par exemple ne pas ouvrir directement les pièces jointes des mails même sil ils arrivent de personnes connues).

Tres bien tout ca, faut garder ce topic suos la main, y'a beaucoup de choses interessantes pour les newbies qui viennent "pleurer" sur le forum
 
Ca me laisse une idée pour ma Faq (voir signature)
 
Un résumé de mon usage :  
je n'ai pas de firewall actuellement, g un anti-virus à jour ( on ne le dira jamais assez ).
 
Je vais peut-etre monter une becane dédié à ca pour faire joujou, g un vieux pc qui traine.
Les habitués se souviendront de mon post avec une photo de l'ordi avec un paquet de clopes - Chameau le tout sous linux si possible ( X86 Rulezzz )
Mais cela sera à mes heures perdus pour ma culture générale
 
 
je vais rajouter mon grain de sel ...
 
En terme de performance ? Combien de Ram et de CPU prends ZA et autres consorts ??  et combien de temps perdu
 
A mediter ...

Mon avis à moi  :
Je suis sous Win2k Pro et g un petit LAN (port 139 ouvert koi )
G fait des test avec un ami : g comme port ouvert le 135 et le 139, mais tous deux ont refusé n importe quelle connexion venant du net  
=> Pas de risques graves.
 
Donc comme l a dit jesaispluski, les OS sont pas des passoires (sauf ptetre 98 en LAN...) donc il y a tres peu de risques. Maintenant si tu as un serveur web, ftp ect chez toi... Tu devient une cible pour un hacker qui voudrait **se faire** un petit PC. La je te conseille d utiliser soit une passerelle/firewall sous Linux (bien configuré bien sur ) soit un OS microsoft beton (Win2k Server) auquel tu pourra ajouter un firewall soft digne de ce nom : tiny personnal firewall.
Ici : http://members.aol.com/platon5921/TPF2.htm y a un guide qui explique comment configurér en gros TPF : on voit ke la méthode n est pas de bloqué ce ki est interdit mais de bloquer ce ki n est pas autorisé... C tout a fait différent.
 

la petite question du jour,
 
comment peu-t-on avoir un Un trojan sur le DD ? c-a-d y ce DL tout seul, ou y faut l'aider ?
 
koi, ben oui j'utilise Norton. et j'ai tout les patch de win
 
aussi puisque vous parlez d'un antivirus, j'avais Panda ( rigolez pas ) que je n'ai pas remit suite au format trimestriel, donc j'ai mit AVP
1) comment y fonctionne
2) j'ai ( pour l'instant ) la demo est elle valable ?
3) qui l'a deja acheter sur le site web, et comment ca fonctionne ?
 
merci

La démo est extrêmement valable, mais évidemment c'est mieux de l'acheter. AVP se met à jour par le web, donc tu profites des dernières mises à jour dès qu'elles sortent.

avp est le meilleur antivirus je pense
meme si j'utilise IT ki est gratos
valis
ps;fo chrecher le site ou ils testent les antivirus
et je crois k'avp est en tete

Et validé par tellement de professionnels que je lui voue une confiance aveugle.

c que je suis pas chaud pour l'acheter sur le net, mais d'apres ce que j'ai vu sur le site web ( tout en englais )  
1) pas de version boite ( c con, mais qd je paye pour un prog + de 100Frch j'aime bien avoir un cd avec la doc en français )
2) ils fournisse une clé ? qq'un peu confirmer

Confirmation. Ils te fournissent une clé qui permet de débrider ta version d'évaluation. Tu n'as qu'à télécharger cette dernière, et y copier ta clé.

ok, merci

Tout le plaisir est pour toi.

bruno31 -> ZA bouffe 1.9 Mo pour son interface graphique... je ne sais pas si sous 2000 il a en plus un service (flemme de regarder la liste complète des process)
 
Ensuite le gros problèmes de ce genre de softs c'est surtout qu'il dépendent directement de la machine sur laquelle se trouve les premier trou de sécurité (NDLR : l'utilisateur). Un firewall se doit d'être :
 
1) indépendant du réseau externe
2) indépendant du réseau interne
3) situé entre le réseau interne et externe
 
Il ne peux donc pas résider sur la machine de l'utilisateur, car il ne répond plus au points 2) et 3). Bon il serait c'est vria possible d'avoir un PC dédié au personnal firewall qu'est Zone Alarm... mais vu qu'il n'est pas configurable il sera totalement inefficace avec le routage vers le réseau interne.

Absolument d'accord avec Requin.

De plus, je suppose que vous attendez tous de votre firewall qu'il bloque les intrusions externes. Dans ce cas, une bonne politique de sécurité suffit largement. Les scans de ports et toutes ces conneries, on s'en fout royalement dans la mesure où les mecs ne peuvent pas se connecter à votre serveur. La seule chose qu'ils peuvent faire (dans le cas où votre stratégie réseau n'autorise rien de l'extérieur), c'est le flooder. Et pour ça, votre firewall ne pourra rien y faire.

un chtit point quand même:
 
Quoi qu'il en soit, si vous partagez des dossiers en réseau sous Win9x, c'est une porte grande ouverte pour tout le monde et la solution simple pour donner un minimum de protection, c un firewall logiciel.

Haha j'avais oublié le NetBoeuf

une chtite question :  
 
Tu as un firewall externe qui n'autorise que le port 80 en sortie.
Comment il peut te protéger d'un programme conçu pour récuperer tout un tas de Numéro de série de ta base de registre et l'envoyer via un script php ?
 
(j'ai eu un prog. qui était conçu uniquement pour ça. heureusement, une petite analyse de ce prog. m'a permis d'éviter d'avoir un problème.)
 
Mais bon, comme tu le dis, il suffit de rien lancer sur la machine pour ne pas avoir de problèmes.
En gros, laisser vos ordis eteinds et vous n'aurez pas de problèmes.

pierrelasser a écrit a écrit : choumacher on ta reconnu

    je l'avais jamais vu celle là ...
Bernie adore me tchapoter c un p'tit vicieux  
 
A part ça merci pour toutes vos réponses c vraiment sympa
(je finis de lire et je reposte )

 
non, j'ai deja essayé et ca ne marche pas.
Dès que la taille de l'executable varie (ce qui est le cas en cas d'infection), ZA et autres redemandent confirmation.

HHHHHEEEEEEELLLLLLLPPPPPPPP  
 
   ça fait kelkes jours , ya des trucs zarbs ki changent chez moa . Les coutos ne volent pas , non , mais les sites ke je visites changent de fonds et de couleurs tous les jours ! comme si j'avais été dans " mes préférences " , genre joystick . Je n'ai pourtant pas le même password pour chake site !!!!  
    J'ai testé zoneaalamrs .... :
   
 The firewall has blocked Internet access to your computer (HTTP) from 212.232.26.52 (TCP Port 1697) [TCP Flags: S].  
 
      euh , c juste un truc normal de pub ?  
 
     ah ya ossi un pb , msbb.exe veut accéder a internet , je c po d'ou il vient . J'ai po norton , car je trouve ke ça fait trops ramer le pc .  
 
   C grave docteur ?  
 a+

Moi pour l'instant j'utilise ZA Pro, ce que j'aime bien avec ZA c'est que je connais tous les progs qui se connectent.
 
Parcontre pas d'anti-virus, ca me saoule
Et je pense que mon cerveau marche assez bien pour détecter les virus
Je ne compte plus les Blanche-Neige, parcontre je n'ai jamais recu sircam
 
Donc vous en pensez quoi ? Je vire ZA Pro et je fais confiance à windows2000

Red Code

msbb.exe semble être une vacherie de prog. de pub.
 
C'est pas ton FAI qui t'aurais fait installé ça ?
 
 
 
 
(j'ai déja vu un truc pareil avec un fichier iehelper.dll, qui en fait ouvrait régulièrement des pages de pub, et pistait toute activité internet afin de cibler leurs pubs)

 
C'est une tentative du code red de rentrer dans son pc par le port 80 c ca?
 
kaltan

Bon, j'ai bien lu les 2 pages et j'ai pris ma décision.
Je vais mettre à jour mon OS (Me), et pour l'anti-virus je veillerai à le mettre à jour très régulièrement.
Voilà mais pas de FW d'autant plus que le PC qui a la conection sera  pour mon frère et puis niveau sécurité sur le net c un newbie alors bon ...
 
Une question svp :
 
Comment kon fait pour MAJ son OS (Me).
Ce n'est point l'original et puis g pas envie de me pointer sur windows update qui vérifie les n° de série et tout .
Help

Perso, j'ai BlackIce + @Guard. Marchent tres bien.
 
__
Grumpf