Reprise du message précédent :
ALORS LEQUEL FIREWALL IL FAUT? AH AH AH AH AH AH          
J OPTE POUR TINY KI A UNE NOTICE POUR TINY EN FRANCAIS ?    

 
toi, t'es decidement toujours la pour traiter les autres de ridicule, ma parole... T'as constamment raison ou quoi?  
 
En attendant, tu peux me traiter de ridicule, et les autres aussi, mais personne n'a rien dit concernant ma remarque sur l'admin de Nerim. L'est ridicule aussi, n'est ce pas? Il a evidemment tort puisque tu as raison, et les autres aussi...
 
Et le blaireau que tu as vu, tu es sur qu'il ne s'est tout simplement pas foutu de toi? Controler une centaine de machines rapides, tu me fais vraiment marrer.

[jfdsdjhfuetppo]--Message édité par LeKeiser--[/jfdsdjhfuetppo]

 
bcp de choses a apprendre toi on dirait.
commence par apprendre a ecouter ce sera un bon debut

 
Oh parce que toi, tu en as vu, n'est ce pas? C'etait de vrais attaques, des attaques qui te plient ton PC en quatre, ou le mec il te pique tout, ou le mec il fait ce qu'il veut, c'est ca? Ca n'etait pas plutot de simples scan de tes ports par des boutonneux?  
 
Tu parles d'arrogance, ou as-tu vu que j'etais arrogant? Je suis arrogant parce que je reprends des posts que je trouve idiots? Tu vas me dire qu'ils ne le sont pas peut etre, n'est ce pas?
 
Par contre, tu es vraiment stupide! Tu veux prendre comme exemple grc.com pour demontrer qu'un particulier DOIT avoir un firewall? Ces attaques etaient CIBLEES sur le SITE de grc.com et donc sur les SERVEURS de grc.com. Elles n'ont pas ete CIBLEES sur un PARTICULIER! Et comme le precise le site, ces attaques etaient du a un TROJAN. Et un FIREWALL n'arrete pas un TROJAN. Et pour avoir ce TROJAN actif dans un PC, il faut que l'UTILISATEUR aie LANCE ce TROJAN. Ca s'active pas tout seul, un TROJAN, n'est ce pas? Depuis le debut, je dis qu'un particulier n'a pas besoin de FIREWALL si il ne se sert pas de son PC comme d'un serveur FTP/HTTP/SMTP/... et si il n'ouvre pas tous les fichiers qu'on peut lui envoyer par mail ou par ce que tu veux!!

 
tte discussion avec toi est sterile  
je pense que tu as un serieux pb de comprehension  
le lien que je te donnais dis tt le contraire de ce que tu as compris.
c grave a ce point , je suis sidéré      
 
relis tt calmement, prends un dico au besoin , et on en rediscutes mais la visiblement il manque un truc chez toi...

 
   
Tu permet que je l'encadre celle-là ?  
Et tu espères être pris au sérieux avec des âneries pareilles ?

[jfdsdjhfuetppo]--Message édité par lordOric--[/jfdsdjhfuetppo]

 
oui on pourrait effectivement l'encadrer celle la  

 
un...un...un firewall arrete les trojan??
 
alors la...  
 
qu'est-ce que tu veux que je reponde a ca...

 
Rien tu as raison.  
Plopification in progress....
done!

boumbastic a écrit a écrit :     tte discussion avec toi est sterile   je pense que tu as un serieux pb de comprehension   le lien que je te donnais dis tt le contraire de ce que tu as compris. c grave a ce point , je suis sidéré         relis tt calmement, prends un dico au besoin , et on en rediscutes mais la visiblement il manque un truc chez toi...

 
attends, mais tu as tout a fait raison tu sais??
 
It probably comes as no surprise that the top two U.S. residential cable-modem Internet service providers ? @Home and Road Runner ? provide Internet connectivity to the host machines most often sought by malicious hackers for the installation of bandwidth flooding Zombie attack Trojans.
 
Il ne parle pas de Trojans du tout!! J'avais mal lu... C'est clair, c'est de ma faute... Je ne comprends pas l'anglais... J'ai besoin d'un dico...
Tu peux me traduire la phrase, s'il te plait?

 
c'est pourtant le cas; lorsque le firewall est bien parametré, que l'on sait l'utiliser et que l'on refléchisse un peu avant d'accepter que n'importe quoi se connecte au woueb

frenzy a écrit a écrit :     c'est pourtant le cas; lorsque le firewall est bien parametré, que l'on sait l'utiliser et que l'on refléchisse un peu avant d'accepter que n'importe quoi se connecte au woueb

 
serieux, montre moi ca sous TPF, ou meme ZA... Comment veux tu parametrer un firewall pour qu'il t'arrete un fichier?? Quel port vas-tu bloquer????

 
mais c'est pas l'entree qu'il va bloquer mais la sortie !
tu comprends vraiment rien c affligeant bordel !

 
etant donne qu'un firewall filtre les entrees et les sorties du Pc au niveau reseau, il est evident que tu peux bloquer n'importe quel programme cherchant a sortir. Je ne parlais pas d'un trojan actif, un trojan que l'utilisateur aurait activer en l'ouvrant, mais d'un trojan que l'utilisateur telechargerait sur son PC... Et la, aucun firewall ne l'empechera de le faire. Voila pourquoi j'ai dit qu'un firewall n'arrete pas les trojan. Nous sommes d'accord sur le fait qu'un firewall ne se comporte pas comme un antivirus, n'est-ce pas?
C'est pourtant simple, non?

 
Depuis le debut du thread, on parle de firewall logiciel que n'importe qui peut installer et utiliser!  La question portait meme sur TPF ou BlackIce!!! Donc je continue de parler sur des firewalls logiciels tels que TPF, Kerio, ZA, ...
Sinon n'hesite pas a sortir ta science et nous faire part de ton choix concernant les firewalls logiciels, vu que c'est l'objet du thread...

je viens de tel kerio pour l essayer          

 
tout a fait d'accord.  
Mais tu ne seras certainement pas d'accord si je dis qu'a la base, il faudrait ne pas avoir ce trojan sur son disque, et donc de ne pas avoir telecharge/clique sur un fichier.

Bon vous avez l'air de tous connaitre la secu des rezo ainsi que la tech des firewall, mais j'ai une chtite question pour vous... (j'en profite pour ne po ouvrir un otre topic et ne pas polluer le forum par la même occasion )
 
Qlq1 pourrait-il me dire ce qu'il pense de ces 2 firewall:
 
--> Clavister Firewall 7.0
--> Shadow Enterprise Web Firewall  
 
Nivo secu ils sont comment c firewall ?? J'ai po trouver otre chose que de la doc commerciale so...

juste comme ça au passage! mon firewall me bloque/ averti de toute app qui essai de se connecter sans que j'ai créé une rêgle pour ça! et un trojan se faisant passer pour une app qui a la permission (ie par)ne pourra pas plus se connecté puisque chaque app pour laquelle j'ai une regle, a une signature numérique qui permet au firewall de ne pas se faire b"isé par ce genre de mascarde!
Donc oui un firewall bloque les trojans et autres spywares...et ne serais ce que pour ça j'utilise un firewall!

[jfdsdjhfuetppo]--Message édité par LeKeiser--[/jfdsdjhfuetppo]

 
oui, quand le trojan a ete active, sinon il ne t'empechera pas de le telecharger parce que ce n'est pas son boulot. C'est en ca que je disais........
Pour les spywares, la, c'est aussi ambigue... Prends un getright (je crois qu'il a un spyware en interne, non? Si non, desole, prenez un autre logiciel comme exemple) le fw ne pourra empecher le programme de passer les infos de ta machine, sinon ca voudrait dire que tu l'auras completement bloque. Dites moi si je me gourre, la.

Si effectivement tu decides d'utiliser un soft contenant un spyware, le firewall n'y changera rien, mais ça c'est le choix de chacun!
Pour ma part je n'ai que quelques softs qui sont propre, qui ont la permission de se connecter sur le woueb! pour le reste c'est un click de plus pour leur permettre l'acces! ça m'evite que certains progs (comme realplayer), passent leur temps a communiquer a longueur de journée, et c'est un bon moyen lorsqu'on installe un soft pour voir ce qui se passe, et comment il se comporte a ce nivô là!
 
c'est evident qu'un bon parametrage de windows vaut mieux qu'un mauvais parametrage d'un firewall (il suffit de faire une recherche notepad.exe sur morpheus par ex, pour voir le nombre de gens qui ont tout leur DD en partage sans le savoir....après la suite est simple pour récupere l'IP etc....)
Mais quoi que tu puisses dire, je garde mon firewall, il bouffe que très peu de ressource, tourne en tache de fond sans me faire chier et "qui peut le plus peu le moins"!

  Primo, ton fw n'empêchera pas que le troyen se retrouve sur ton dur, c,est ce que voulais dire LeKeiser.
Secundo, un firewall est loin d'être infaillible... Tu peux trouver facilement trouver des méthodes pour les cracker sur un site astalavista.box... Si tu as des doutes à ce sujet, va voir là:  
http://forum.hardware.fr/forum2.ph [...] p=1&trash=
 
C'est là pour cracker vos firewalls...
http://www.hackbusters.net/ob.html

Non, on parle bien de firewalls, comme zone alarm, tiny ou autres, que les gens croient absolument indispensables et offrant une protection sûre... Le plus idiot, c'est qu'ils s'énervent pour des menaces imaginaires, et qu'ils ne font pas attention à ce qu'ils ouvrent, se retrouvant avec de beaux virus qui eux, représentent une menace bien plus réelle! Les cas de hacking sont rarissimes, tandis que les infections par des virus, c'est fréquent, surtout si on n'est pas prudent... La plupart des gens sont parano, voyant des méchants hackers partout prêt à niquer leur dur, mais imprudent, car ils se fient trop à leur antivirus, et patatras, ils sont infectés!

Utiliser ta machine pour attaquer un serveur? Quel intérêt, quand y a de grosse machines avec des lignes haut débit bien juteuses?

TheBlob a écrit a écrit :     Primo, ton fw n'empêchera pas que le troyen se retrouve sur ton dur, c,est ce que voulais dire LeKeiser. Secundo, un firewall est loin d'être infaillible... Tu peux trouver facilement trouver des méthodes pour les cracker sur un site astalavista.box... Si tu as des doutes à ce sujet, va voir là:   http://forum.hardware.fr/forum2.ph [...] p=1&trash=   C'est là pour cracker vos firewalls... http://www.hackbusters.net/ob.html

 
c'est evident que rien n'est infaible, et que comme je l'ai déjà dit il vaut mieux un system bien parametrer qu'un firewall mal parametrer!  
et le mieux est bien evidemment de ne pas cliquer sur tout et n'importe quoi!
 
ob je ne peux m^m pas l'installer, et ton firewall (kerio si je me souvient bien), fait tout de m^m sont boulot puisqu'il te demande si tu veux ou non charger le driver ou dll en question!

j'ai tjrs pas compris comment tu arrives a 1112

Surtout que si on conseille un firewall a une personne justement parce qu'elle n'y connait rien, a la premiere alerte, soit elle autorisera le passage du dit programme, et a ce moment elle se croira en securite alors qu'elle ne le sera evidemment pas si c'est d'un trojan qu'on parle (par exemple) ou elle n'autorisera pas le passage et son programme/OS risquera de ne pas fonctionner.
 
Donc la meilleure protection, c'est encore de lui expliquer comment ca marche...

 
moi non plus...
90%x=1000 donc x=1112, je bute, la...

 
ah... et tu es d'accord avec ce chiffre? (je parles pas du calcul, d'accord?) Et avec sa theorie?

 
Tu dis ca comme si c'etait justement d'une facilite deconcertante... Ca n'est pas le cas.  
Ce qui interesse les hackers, ce sont les gros serveurs avec comme le dit justement TheBlob une ligne bien juteuse et des ressources tres importantes. Avec ca, ils peuvent faire ce qu'ils veulent (si ils sont bons of course) comme se servir du reseau comme une tres belle memoire de masse (le plus souvent) ou d'autres actes encore plus illicites. Et pour attaquer ces gros serveurs, ils ne passent pas par le PC de TOTO. Il y a d'autres moyens, comme justement les serveurs de particuliers ou tourne un joli IIS non securise. Ce serveur, il est constamment online, donc disponible.

 
2000 ou 3000 machines a analyser, c'est rapide, je te l'accorde. Mais 2000 a 3000 machine, ou plutot un PC de particulier, M. TOTO, qui a Win2000 Pro, qui fait du CS, du UT, des emails, de la bureautique, ce PC la, sans firewall, tu ne rentres pas dedans. Et puis il ne t'interesse meme pas.
Par contre, le PC de son ami M. TITI qui fait tourner 24/24 un beau IIS, du ftp, du smtp, la, ce PC la, c'est une belle cible.

 
t'as toujours rien compris , c'est impressionnant.
tu le fais expres ?

 
c'est la que tu te gourres... Le hacker, il se sert du reseau de l'entreprise une fois qu'il est rentre par le serveur. Il peut y planquer ce qu'il veut, si il est bon. Il a tout ce qu'il veut : de la place, du reseau, du 24/24... Il y fait transiter ce qu'il veut... Experience vecue, crois moi.
Mon PC est comme celui de M. TOTO, il n'est pas la cible ideale. Elle n'est pas simple a attaquer parce que les ports sont fermes, car non utilises. Et dis moi, ta machine, tu ma maitrise, n'est ce pas? Si elle commence a ramer, si ton disque dur commence a fondre comme neige au soleil, tu t'en apercevra, n'est ce pas? Tandis qu'un reseau d'entreprise, ca sera beaucoup plus difficile...
Et tu te gourres encore plus, et je dis ca sans animosite aucune, quand tu dis que les serveurs d'entreprise sont plus securies. Tout le monde te le confirmera, il y a un nombre impressionnant de serveurs de grosses entreprises qui sont totalement non securises. Des patchs non appliques, des firewalls mal configures (tu aurais du voir celui de ma precedente boite ), des mots de passe... qui n'en sont pas (genre password, ou admin...)

 
autant Jar Jar ou REMeo font avancer le thread en exposant leurs points de vue et en discutant des notres, autant toi tu ne fais rien de plus que de sortir ce genre de repliques vides...