est ce que je risque qqch si:
 
je suis sous 2000
que j'ai fait toutes les mises à jour sécurité
que j'ai un antivirus mis à jour qui me garantie que je n'ai pas de trojan
que je n'ai pas icq ou internet explorer d'ouvert
 
et que je laisse tourner un programme comme audiogalaxy la journée quand je m'absente
 
??
 
thx

Boulou a écrit a écrit : est ce que je risque qqch si:   je suis sous 2000 que j'ai fait toutes les mises à jour sécurité que j'ai un antivirus mis à jour qui me garantie que je n'ai pas de trojan que je n'ai pas icq ou internet explorer d'ouvert   et que je laisse tourner un programme comme audiogalaxy la journée quand je m'absente   ??   thx

 
tu risques pas grand chose .

[jfdsdjhfuetppo]--Message édité par boumbastic le 30-05-2002 à 12:01:40--[/jfdsdjhfuetppo]

Rajoute un firewall et tu sera

rajoute un firewall et tu seras tranquille.
 

en fait la question déguisée c'est que j'ai pas envie de mettre de firewall, ca me saoul plutot qu'autre chose (le configurer pour chaque programme, un truc résident de plus à charger, etc...)
 
 
par défaut tous les ports ne sont ils pas fermés ???

oh que non...

imaginons dans mon cas que je n'ai pas de firewall
 
est ce qu'un petit malin (pas un gros hacker super fort qui n'en a rien à foutre de mon ordi) peut arriver à faire qqch ?

 
non

manutheman a écrit a écrit : rajoute un firewall et tu seras tranquille.

 
ca sert a quoi de mettre un firewall pour laisser les ports audiogalaxy ouverts?

le problème c'est que tu sais jamais sur qui tu tombes.
 
soit le petit jeune qui n'a rien compris et son seul trip c'est tout casser, soit le type est cool, et il passe sans rien faire.
 
Mais en tout cas, je pense qu'on peut scanner ton DD sans gros problème.
Pas la peine non plus de tomber dans la psychose....
j'ai 2 ou 3 tentatives d'intrusions tous les 15 jours.
 
http://websec.arcady.fr/
http://www.firewall-net.com/

Pas grand chose mais ceux qui se font tuer dans les avalanches tout en étant bien équipés sont ceux qui n'ont pas compris que le risque zéro n'existe pas et que le facteur humain y est pour beaucoup.

Yes Man

 
tt a fait d'accord, c'est pour ca que j'ai dit "pas grand chose" au lieu de "rien"

Si tu penses à fermer le port 139 (il faut désactiver Netbios au dessus de TCP/IP, c'est une option proposé il me semble) tu risques vraiment pas grand chose.

oui enfin, si tout les patch secu sont appliqué, ce sera deja pas facile de penetrer win2k..
la plupart des intrusions sont le fait de failles documentées exploiter par des gus sur des machines dont les patchs sont pas appliqué.  
dans ton cas tu risque quasiment rien.
le risque est apres, quand tu click sur les fichiers que ta pompé. mais là... un peu de bons sens suffit en général

netbios n'a meme pas à etre installé sur son pc perso.

su Win98 il est installé et activé par défaut dès que tu installes TCP/IP (mais pas NETBEUI par contre) et sur Win2000, il m'a suffit de cocher une case pour l'activer (et donc avoir le voisinage réseau sur les autres postes du LAN sous 98).

Aunjuste il y a 3 cases pour Netbios (connection Internet par LAN):
Activer Netbios avec TCP/IP
Désactiver netbios avec TCP/IP
Utiliser le paramètre Netbios du serveur DHCP
 
La 3e est actuellement cochée. PAs bon? Ca sert à quoi?

Moralité : tu peux partir tranquille...
   
 

Boulou a écrit a écrit : est ce que je risque qqch si:   je suis sous 2000 que j'ai fait toutes les mises à jour sécurité que j'ai un antivirus mis à jour qui me garantie que je n'ai pas de trojan que je n'ai pas icq ou internet explorer d'ouvert   et que je laisse tourner un programme comme audiogalaxy la journée quand je m'absente   ??   thx

manutheman a écrit a écrit : Moralité : tu peux partir tranquille...

Par principe je dirais que ce genre de programme doivent toujours être plus ou moins sous surveillance. Même si on met 3 capotes.

 
on ne peut plus d'accord avec toi. Vu que c'est LE type de programme qui permet a n'importe qui de rentrer dans un PC, on ne peut pas savoir ce qu'il s'y passe exactement.

merci pour toutes ces précisions
 
zetes des amours

 
Et ça s'il vous plait?  

Un port ouvert ne veux pas dire qu'on peut entrer sur ton pc par là! La seule chose vraiment à craindre, ce sont les troyens: un bon antivirus, du style avp, suffit pour les détecter. Sans troyen, tu auras beau avoir des ports ouverts,  ça ne changera pas grand chose... Comme on te l'a dit, le seul port qu,il est vraiment important de fermer, c'est le 139. Hors de là, tu peux dormir tranquille.
 
P.s.: même les fameurses failles de sécurité ne représente pas un aussi grand risque qu''on le dit. Exploiter ces failles n,est pas à la portée du premier venu, et les fortiches, iols vont plutôt s'attaquer à des gros serveurs. Ton pc perso représente un intérêt zéro pour eux: que veux-tu qu'ils y trouvent?

[jfdsdjhfuetppo]--Message édité par TheBlob le 30-05-2002 à 13:57:18--[/jfdsdjhfuetppo]

c'est tout à fait mon point de vue !
 
 
(et hop je ferme le 139)

Une p'tite vérif ! hop !
 
http://grc.com/default.htm
 
-> Shields up -> Probe my ports

[jfdsdjhfuetppo]--Message édité par Cruchot le 30-05-2002 à 15:57:50--[/jfdsdjhfuetppo]

Je pense que certaines précaution sont a prendre même pour certain ports qui paraisse inutil.Par exemple j'ai un pote qui partagé sa connections avec jana server et qui avait laisser le port 25 ouvert(smtp) et le pc resté tous le temps connecté et le port étant ouvert les intrus ou envoyés des milliers de mails ce qui a value un mail d'avertissement de abuse wanadoo(c'est le service qui s'occupe des plaintes).C'est pas très grave mais je pense qu'il ne faut pas négliger la sécurité même pour un particulier

franck1135 a écrit a écrit : Je pense que certaines précaution sont a prendre même pour certain ports qui paraisse inutil.Par exemple j'ai un pote qui partagé sa connections avec jana server et qui avait laisser le port 25 ouvert(smtp) et le pc resté tous le temps connecté et le port étant ouvert les intrus ou envoyés des milliers de mails ce qui a value un mail d'avertissement de abuse wanadoo(c'est le service qui s'occupe des plaintes).C'est pas très grave mais je pense qu'il ne faut pas négliger la sécurité même pour un particulier

 
 
quand on monte un serveur un firewall devient indispensable, cela dit avec ou sans FW si il laissait le 25 ouvert c'est pas le FW qui allait changé quoiquecesoit.
c'est au niveau de la config du serveur en question qu'il faut etablir des regles de bases de securité.
Une fois que le port est ouvert et accepté comme ouvert dans les regles du FW ce port est vulnérable et seul le serveur qui ecoute sur ce port est responsable de sa securité en somme.

[jfdsdjhfuetppo]--Message édité par boumbastic le 30-05-2002 à 17:05:46--[/jfdsdjhfuetppo]

franck1135 a écrit a écrit : Je pense que certaines précaution sont a prendre même pour certain ports qui paraisse inutil.Par exemple j'ai un pote qui partagé sa connections avec jana server et qui avait laisser le port 25 ouvert(smtp) et le pc resté tous le temps connecté et le port étant ouvert les intrus ou envoyés des milliers de mails ce qui a value un mail d'avertissement de abuse wanadoo(c'est le service qui s'occupe des plaintes).C'est pas très grave mais je pense qu'il ne faut pas négliger la sécurité même pour un particulier

 
Enfin là il lui suffit simplement d'arrêter son serveur SMTP, pas besoin de firewall. Ou si il veut le laisser, il faut pouvoir être capable de configurer le firewall pour empêcher de telles attaques (et je suis pas sûr que tous les "petits" firewalls en soit capable).
 
[edit] comme dit Boumbastic, c'est plutôt le serveur SMTP qu'il faut savoir configurer, mea culpa    [/edit]

[jfdsdjhfuetppo]--Message édité par filoox le 30-05-2002 à 17:10:28--[/jfdsdjhfuetppo]

 
 
C'est sur mais c'est pour donner un exemple.
Mais la sécurité et quand même importante même pour un particulier qu ien plus utilise des logiciels d'échange de fichiers.

filoox a écrit a écrit :     Enfin là il lui suffit simplement d'arrêter son serveur SMTP, pas besoin de firewall. Ou si il veut le laisser, il faut pouvoir être capable de configurer le firewall pour empêcher de telles attaques (et je suis pas sûr que tous les "petits" firewalls en soit capable).   [edit] comme dit Boumbastic, c'est plutôt le serveur SMTP qu'il faut savoir configurer, mea culpa    [/edit]

 
Ca je le sait c'est un exemple pas besoin de me dire ce qu'il faut faire  

bon je suis de retour chez moi
 
et je vais donc sous dans les propriétés du rezo
mais il n'y a pas netbios:
je vois:
client pour le rezo microsoft
partage de fichier (qui est décoché)
protocole internet tcp/ip
 
 
 
comment je désactive netbios sous 2000 ??

 
trouvé pour netbios
 
ton test me montre qu'il reste 1 port ouvert : le 135, mais ils disent que ce n'est pas possible de le fermé et qu'il faut utiliser un firewall ...