Reprise du message précédent :
Il est pas bien zonealarm ?    
 
Je l'ai depuis un moment, il marche très bien. Et en plus c'est facile à configurer je trouve.

 
J'ai deux pc.
 
Le premier n'a pas d'antivirus, pas de firewall et pas de mise à jour windows (il a quand même le sp1 )
 
Le deuxieme n'a pas de firewall ni d'antivirus (nouvelle installation ) mais pourtant les derniers patchs windows.
 
Resultat : ==> Premier PC infécté par ms.Blaster
           ==> Deuxieme PC pas infécté.
 
Ca a déja été dit (quoi que tres peu ) mais un windows qui est mis à jour sans firewall est mieux sécurisé qu'un windows pas mis à jour mais avec 30 firewalls et 50 antivirus.

Je tiens à preciser aussi que ms.blast se propage aussi de fichiers en fichiers, ce qui veut dire que si vous recuperer un fichier d'un windows infécté par ms.blast et que vous le mettez sur un windows SEIN mais pas mis à jour, alors il sera aussi infécté (j'en ai fait l'experience ).

 
Hum....c normal puisque blaster profite d'une faille windows...
Moi j'avais Win XP SP1 non mis à jour et un firewall...résultat je n'ai pas été infecté...comme koi vaut mieux un firewall...et bien sur faire les mises à jours !
Mais de toute façon windows à tellement de failles...elle sont exploitées avant qu'il n'y ait les mises à jour...alors oui il fo un firewall.

la mise à jour contre blaster était dispo au moins 2 semaines AVANT l'apparition du virus. Et c comme ca presqu'à chaques fois. Ceux qui refusent de passer par windowsupdate sont souvent ceux qui ont un windows + un crack moisi.

 
tiens donc ? explique ! c marrant ce que tu dis parce que pour désinfecter un ordi, l'outil de symantec ne cherche pas de fichiers infectés hormis msblast.exe lui-même..

le mode de fonctionnement de msblast est connu, et il ne se propage pas de fichier a fichier comme tu dis. il s'introduit dans un ordi par la faille RPC, puis telecharges un programme appelé msblast.exe qu'il place en grande majorité dans \windows\system32. ce programme tente alors d'infecter d'autres ordi selon des ips récupérés au hasard.  
 
il ne contamine pas d'autres fichiers.        

Non la plupart du tps les failles sont + ou - connues des initiés et donc exploitables avant qu'un patch ne viennent les combler. Aujourd'hui c + ou - interdit de parler des failles (une loi a été voté y a pas lgtps) avant qu'elles ne soient comblées donc c normal qu'on ne soit au courant qu'à ce moment là !

 
     
 
ma deuxieme becane n'etait pas inféctée car nouvelle installation windows mais n'avait pas non-plus les derniers patchs de windows.... j'ai mis un fichier du pc infécté sur celui-ci et hop apres j'étais infécté, alors que je l'etais pas avant.
 
         

bah alors faudra dire a symantec qu'ils se sont trompés.. parce que dans la description du ver, il est pas sensé faire ca.. a moins que le fichier que tu as copié ne soit msblast.exe lui même..
 
       
 
http://securityresponse.symantec.c [...] .worm.html

tout cela nous incite vraiment a prendre un firewall......avec un antivirus c'est un eventail de sécurité....
autant prendre toutes les précautions pour ne pas se faire coincer; j'espere que ca va pas tout faire planter  

Un firewall qui fait planter: j'ai jamais vu ça. Même sous Windows 98se.
 
Un antivirus qui fait planter: si, je l'ai déjà vu.

bah, mon antivirus ne m'a apparemment jamais fait planter (NAV)...mais tu sais avec win98se...on est jamais a l'abris !

 
'Yep',
 
Aucun part-feu depuis ma cnx ADSL, juste un Antivirus(BitDefender) & mise à jour de Windows (HotFix) ts les jrs via une tâche planifiée...hé Rulez   depuis 1 An  

toi tu dois pas connaitre le msblast,un virus qui entre dans ton pcay , si t as pas de firewall

 
franck75 aucun Firewall sur mon réseau (win2k Server/Pro + Xp pro) & pas de MsBlast  

windows updaté alors  
mais avant qu ils ecrivent le hotfix, chez crosoft, il y avait deja des ordinateurs infectés,car pas de firewall, sinon,ils ne l auraient jamais ecrit peut etre.......moi aussi je ne l activais jamais , jusqu a la semaine derniere

 
Fort , surtout si le dernier patch MS n'a pas été appliqué.
 
Pour le firewall: Sygate.

j'ai ca avec FW de Windows
 

 
suis-je bien firewallé  

 
Oui pour ce test. Mais il faut faire les autres test aussi.

j'ai fait tous les tests online sur differents sites et partout STEALTH

 
Bien joué alors.  

 
mon serveur FTP m'a fait loupé le test  

.. et çà c'est un sacré désagrément.

arff
 
 
je fait un ti scan avec un prog scanner et il ma deja trouvé 10 ports ouverts    
alors qui dit la verité > tests online ou test prog

 
question... est ce que le firewall de XP protège de msblast si on rejette les connexions sur les ports concernés ?

S'il ne le faisait pas, ça ne s'appellerait pas un firewall mais une passoire.

 
depuis que j'ai vu msn messenger ouvrir des ports sur ce firewall DEMERDE sans me demander mon avis, je doute de son efficacité...

De toute façon, il vaut mieux prendre un autre firewall.
Celui de XP est intégré et donc interagit automatiquement avec d'autres composants de Microsoft comme tu as pu en faire l'expérience.

je sais pas j'ai choppé blaster avant activation (je faisai mon ti rezo home et win l'a activé)
 
certe c pas un vrai FW avec toutes les fonctions et tout mais pour qq1 qui veu pas installer un FW ca ira

 
depuis ce triste passage avec un firewall en mousse, j'ai une machine dédiée pour ca... un zoli linux !

en tant que windowsien au taff et pas a la maison je te repondrai que grace a des gens comme vous qui etes sous win et qui ne proteger pas vos machines on se retrouves avec des virus qui font le tour de la planete en 2 jours ... alors qu'un ptit firewall c tout bete a mettre en place que se soit Zone alarm ou norton qui tous les deux ne sont pas parfait mais au moins ils on le merite de vous eviter les mesaventures qu'on connu tous ceux infectes par MSBlaster c'est a dire un reboot assez souvent du PC.
 
@+

 
copaing    

Je suis étonné que personne n'est encore parlé de Tiny personnal firewall (je crois d'ailleurs qu'il a changé de nom). De mémoire il était relativement simple à configurer et qui plus est gratuit et en français.
 
Peut être que quelqu'un pourrait confirmer/infirmer mes dires ?

T'es sûr?    Même pour les dernières version?
 
Et puis, j'ai lu ça:

Dommage.  

 
Le firewall de Windows XP repose sur un service tout comme ZA, Tiny, Seagate etc...

 
et donc ?  

 
MSN intègre le support UPnP et je présume que le FW d'XP aussi.
 
Suffit de desactiver l'UPnP niveau OS et c'est bon.

 
bah je me doutais bien que y avait une histoire de UPnP la dessous.. mais je le pensais pas activé par défaut (c'dangereux quand même !   )

Je crois bien qu'il l'est (je l'utilise perso avec mon 510v4 et j'ai pas eu à l'activer).
 
http://ww.grc.com/UnPnP/UnPnP.htm
 
Ya un soft qui permet de voir son statut et de le désactiver.

 
http://www.grcsucks.com/