Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1433 connectés 

  FORUM HardWare.fr
  Windows & Software

  intrusions

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

intrusions

n°1017903
ptibat_59
Posté le 11-01-2003 à 11:48:25  profilanswer
 

Je recherche un logiciel pour visualisé les connections externes vers mon pc afin de voir les intrusions

mood
Publicité
Posté le 11-01-2003 à 11:48:25  profilanswer
 

n°1017946
B-52
Contrario Contrariis Curantur
Posté le 11-01-2003 à 12:32:45  profilanswer
 

ça s'appelle un firewall ...
sinon tu fais "netstat -an" sous dos


---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
n°1018665
ybet
Posté le 11-01-2003 à 21:07:26  profilanswer
 

B-52 a écrit :

ça s'appelle un firewall ...


 
A mon avis, il y a erreur, il demande pas de les bloquer mais bien de les ... visualiser.


---------------
Ben oui je m'occuppe dans l'informatique, personne n'est parfait YBET,le site
n°1018695
B-52
Contrario Contrariis Curantur
Posté le 11-01-2003 à 21:27:28  profilanswer
 

ybet a écrit :


 
A mon avis, il y a erreur, il demande pas de les bloquer mais bien de les ... visualiser.  


et la plupart des firewalls ne permettent pas de visualiser les connexions ?


---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
n°1019861
ptibat_59
Posté le 12-01-2003 à 23:02:21  profilanswer
 

ybet a écrit :


 
A mon avis, il y a erreur, il demande pas de les bloquer mais bien de les ... visualiser.  


 
exacte je recherche juste à les visialiser.

n°1019922
jackyl
Posté le 13-01-2003 à 00:33:16  profilanswer
 

ptibat_59 a écrit :


 
exacte je recherche juste à les visialiser.


 
B-52 t'as donne la soluce: netstat -an sous prompt nt ou dos

n°1020349
xman
branleur
Posté le 13-01-2003 à 14:21:07  profilanswer
 

J'utilise PC-Cillin à la fois comme FireWall et AntiVirus.
En matant le log du firewall, j'ai vu que hier soir il m'a bloqué 2 essais de backdoor d'un troyen.
C'est la PREMIERE fois qu'il me fait ça.
J'ai passé l'antivirus et il n'a rien trouvé. Et mon FireWall ne dit malheureusement pas quelle application a pu faire ça.
Le seul truc que j'ai installé avant-hier, c'est Windows Media Player 9...
Alors est-ce que c'est une coïncidence ?
 
1°) Est-ce qu'un programme tout a fait normal (genre MSN Messenger, Babylon Translator ou K*Z**) qui n'ont jamais alerté mon firewall peuvent de temps en temps donner une fausse alerte
de troyen sans que j'aie à m'inquiéter ?
 
2°) Vu que ça arrive comme par hasard après que j'aie installé WMP9, se peut-il que M$ ait foutu un troyen dedans??

n°1020355
jackyl
Posté le 13-01-2003 à 14:27:33  profilanswer
 

xman a écrit :

J'utilise PC-Cillin à la fois comme FireWall et AntiVirus.
En matant le log du firewall, j'ai vu que hier soir il m'a bloqué 2 essais de backdoor d'un troyen.
C'est la PREMIERE fois qu'il me fait ça.
J'ai passé l'antivirus et il n'a rien trouvé. Et mon FireWall ne dit malheureusement pas quelle application a pu faire ça.
Le seul truc que j'ai installé avant-hier, c'est Windows Media Player 9...
Alors est-ce que c'est une coïncidence ?
 
1°) Est-ce qu'un programme tout a fait normal (genre MSN Messenger, Babylon Translator ou K*Z**) qui n'ont jamais alerté mon firewall peuvent de temps en temps donner une fausse alerte
de troyen sans que j'aie à m'inquiéter ?
 
2°) Vu que ça arrive comme par hasard après que j'aie installé WMP9, se peut-il que M$ ait foutu un troyen dedans??
 


 
Ce sont des alertes de scan que tu as eues. Certains ports correspondant à ceux utilisés par des trojans connus sont scannés pour verifier par le hacker en herbe s'ils sont utilisés. Si ces ports repondent = trojan installé et running sur la machine victime. Ca n'a rien à voir avec une attaque et c'est trés courant sur le web.


Message édité par jackyl le 13-01-2003 à 14:28:24
n°1020359
xman
branleur
Posté le 13-01-2003 à 14:29:24  profilanswer
 

Ah merci! Me voila rassuré!

n°1020362
rdmarmotte
May the force be with you ...
Posté le 13-01-2003 à 14:32:29  profilanswer
 

Jackyl a écrit :


 
Ce sont des alertes de scan que tu as eues. Certains ports correspondant à ceux utilisés par des trojans connus sont scannés pour verifier par le hacker en herbe s'ils sont utilisés. Si ces ports repondent = trojan installé et running sur la machine victime. Ca n'a rien à voir avec une attaque et c'est trés courant sur le web.


 
g po tout compris ... si pc-cillin repond qu'il y a un trojan installe, ca fait rien, fo po s'inquieter ?


---------------
Cobol le jour, PHP la nuit ... Je préfère franchement mes nuits ...
mood
Publicité
Posté le 13-01-2003 à 14:32:29  profilanswer
 

n°1020366
jackyl
Posté le 13-01-2003 à 14:34:19  profilanswer
 

rdmarmotte a écrit :


 
g po tout compris ... si pc-cillin repond qu'il y a un trojan installe, ca fait rien, fo po s'inquieter ?


 
Il parlait du log du firewall. Si tu as une alerte de ton anti-virus c'est different ;)

n°1020372
rdmarmotte
May the force be with you ...
Posté le 13-01-2003 à 14:38:06  profilanswer
 

Jackyl a écrit :


 
Il parlait du log du firewall. Si tu as une alerte de ton anti-virus c'est different ;)


 
ah okiiiiiiiiiii  :sweat:


---------------
Cobol le jour, PHP la nuit ... Je préfère franchement mes nuits ...
n°1020389
xman
branleur
Posté le 13-01-2003 à 14:51:12  profilanswer
 

En tout cas, je viens de relire mes logs précédents et je viens de m'apercevoir que ce n'était finalement pas la première fois qu'il bloquait des tests de backdoors pour troyens. (donc mes soupçons sur WMP9 n'étaient pas fondés, ouf!)
 
Cette fois-ci, c'était "Deep Throat". Mais il y a quelques jours j'ai eu plein d'attaques à coups de "Sub Seven".
Putain, mais les Kevin qui s'amusent à ça faut les pendre par les testicouilles!


Message édité par xman le 13-01-2003 à 14:57:26
n°1020399
DrMaboule
Posté le 13-01-2003 à 15:04:01  profilanswer
 

Des attaques sur les ports utilisés par les troyens tu as en un paquet tous les jours !
 
Perso, je regarde même plus les logs de mon firewall, en étant branché 24h/24h, j'en ai parfois plusieurs dizaine par jour.
 
Ces temps-ci, il doit d'ailleurs y avoir un petit nouveau appelé Shiva Burka !

n°1020412
xman
branleur
Posté le 13-01-2003 à 15:09:57  profilanswer
 

Ouais c'est juste que j'étais tellement habitué au simple "NetBIOS browsing", au plus rare "Ping" et à l'exceptionnel "Traceroute" que là; c'était tout nouveau et employait un mot qui faisait peur : "Trojan/Troyen".  :sweat:

n°1020415
jackyl
Posté le 13-01-2003 à 15:11:41  profilanswer
 

DrMaboule a écrit :

Des attaques sur les ports utilisés par les troyens tu as en un paquet tous les jours !


 
Je veux pas pinailler et jouer sur les mots mais juste souligner que ce sont des scans et pas des "attaques" ;)

n°1020418
Profil sup​primé
Posté le 13-01-2003 à 15:12:44  answer
 

utilise iis, ça rox au nivo sécurité...

n°1020420
jackyl
Posté le 13-01-2003 à 15:15:26  profilanswer
 

Le Sot Zi a écrit :

utilise iis, ça rox au nivo sécurité...


 
 :??:  rapport ?

n°1020423
bipparou
Posté le 13-01-2003 à 15:17:55  profilanswer
 

Le Sot Zi a écrit :

utilise iis, ça rox au nivo sécurité...


:lol:
J aime bien ton humour ! :)

n°1020424
Profil sup​primé
Posté le 13-01-2003 à 15:18:26  answer
 

Jackyl a écrit :


 
 :??:  rapport ?

iis empêche toute infiltration sur ton ordi... C bien connu...

n°1020428
jackyl
Posté le 13-01-2003 à 15:21:05  profilanswer
 

Le Sot Zi a écrit :

iis empêche toute infiltration sur ton ordi... C bien connu...


On parle de firewall et antivirus ici, je vois pas l'interêt pour lui d'installer un serveur HTTP/FTP, de plus IIS "rox" au niveau securité seulement s'il est bien configuré donc implique des connaissances accrues sur le fonctionnement d'un réseau. Et puis excuse moi mais je préfère encore Apache et ProFTP ;)
 
Avoir un serveur installé sur sa machine aurait plus tendance à multiplier les trous de sécurité que les attenuer. De plus IIS n'empêche pas plus toute infiltration sur ta machine que d'avoir tous ses ports fermés et la cervelle qui va avec. ;)


Message édité par jackyl le 13-01-2003 à 15:21:59
n°1020431
Profil sup​primé
Posté le 13-01-2003 à 15:23:47  answer
 

Jackyl a écrit :


On parle de firewall et antivirus ici, je vois pas l'interêt pour lui d'installer un serveur HTTP/FTP, de plus IIS "rox" au niveau securité seulement s'il est bien configuré donc implique des connaissances accrues sur le fonctionnement d'un réseau. Et puis excuse moi mais je préfère encore Apache et ProFTP ;)
 
Avoir un serveur installé sur sa machine aurait plus tendance à multiplier les trous de sécurité que les attenuer. De plus IIS n'empêche pas plus toute infiltration sur ta machine que d'avoir tous ses ports fermés et la cervelle qui va avec. ;)

apache ça sux... C opensource, tlm peut voir les failles de sécu... C ça l'intérêt du closed source... En + apache, c pour les intaigriste linuxiens...

n°1020432
bipparou
Posté le 13-01-2003 à 15:24:28  profilanswer
 

Je crois que le monsieur aussi prefere apache et proftp mais si j ai bien compris : le tout sur une slackware [:ddr555]

n°1020435
bipparou
Posté le 13-01-2003 à 15:25:20  profilanswer
 

On frise le 3ieme degré la ! ;)

n°1020436
Profil sup​primé
Posté le 13-01-2003 à 15:25:52  answer
 

bipparou a écrit :

Je crois que le monsieur aussi prefere apache et proftp mais si j ai bien compris : le tout sur une slackware [:ddr555]

:whistle:

n°1020438
Profil sup​primé
Posté le 13-01-2003 à 15:26:15  answer
 

bipparou a écrit :

On frise le 3ieme degré la ! ;)

et la 5è dimension aussi

n°1020442
jackyl
Posté le 13-01-2003 à 15:27:20  profilanswer
 

Le Sot Zi a écrit :

apache ça sux... C opensource, tlm peut voir les failles de sécu... C ça l'intérêt du closed source... En + apache, c pour les intaigriste linuxiens...


L'interêt du closed source c'est que le FBI peut demander des backdoors à Microsoft sans être inquiété et espionner le monde entier et notamment les administrations. Tu n'as pas l'impression d'être illogique là ? l'Open source permet justement à tout le monde de vérifier et éventuellement corriger les trous de sécu, la raison pour laquelle le monde Linux évolue si vite et peut-être aussi pourquoi 70% des sites web internationaux fonctionnent sous Apache.  :sarcastic:
 
En plus tu dis n'importe quoi puisque Apache existe aussi en version Windows.


Message édité par jackyl le 13-01-2003 à 15:29:28
n°1020444
bipparou
Posté le 13-01-2003 à 15:28:09  profilanswer
 

:hot:

n°1020445
bipparou
Posté le 13-01-2003 à 15:28:46  profilanswer
 
n°1020449
bipparou
Posté le 13-01-2003 à 15:29:56  profilanswer
 

Jackyl a écrit :


L'interêt du closed source c'est que le FBI peut demander des backdoors à Microsoft sans être inquiété et espionner le monde entier et notamment les administrations. Tu n'as pas l'impression d'être illogique là ? l'Open source permet justement à tout le monde de vérifier et éventuellement corriger les trous de sécu, la raison pour laquelle le monde Linux évolue si vite et peut-être aussi pourquoi 70% des sites web internationaux fonctionnent sous Apache.  :sarcastic:  


Je crois que tu preches un converti ;)
(cf la config du Mr ...) :D

n°1020452
jackyl
Posté le 13-01-2003 à 15:31:11  profilanswer
 

bipparou a écrit :


Je crois que tu preches un converti ;)
(cf la config du Mr ...) :D


 
LOL ok je me souis fe avoir....  :whistle:  bien joué  :D

n°1020453
bipparou
Posté le 13-01-2003 à 15:31:44  profilanswer
 

hihi

n°1020460
jackyl
Posté le 13-01-2003 à 15:33:42  profilanswer
 


 
Et j'etais presque prêt à l'engueuler là.. :ouch:  
 
Bon je pense que je vais refaire un tour chez disney.com aujourd'hui, besoin de vacances ;)


Message édité par jackyl le 13-01-2003 à 15:34:16
n°1020462
bipparou
Posté le 13-01-2003 à 15:34:14  profilanswer
 

:lol:
Amuses toi bien ;)

n°1020469
rdmarmotte
May the force be with you ...
Posté le 13-01-2003 à 15:41:27  profilanswer
 

Jackyl a écrit :


L'interêt du closed source c'est que le FBI peut demander des backdoors à Microsoft sans être inquiété et espionner le monde entier et notamment les administrations. Tu n'as pas l'impression d'être illogique là ? l'Open source permet justement à tout le monde de vérifier et éventuellement corriger les trous de sécu, la raison pour laquelle le monde Linux évolue si vite et peut-être aussi pourquoi 70% des sites web internationaux fonctionnent sous Apache.  :sarcastic:
 
En plus tu dis n'importe quoi puisque Apache existe aussi en version Windows.


 
+1


---------------
Cobol le jour, PHP la nuit ... Je préfère franchement mes nuits ...
n°1020470
rdmarmotte
May the force be with you ...
Posté le 13-01-2003 à 15:43:28  profilanswer
 

bipparou a écrit :


Je crois que tu preches un converti ;)
(cf la config du Mr ...) :D


 
mouarf :) le gag :D


---------------
Cobol le jour, PHP la nuit ... Je préfère franchement mes nuits ...
n°1020476
Profil sup​primé
Posté le 13-01-2003 à 15:50:09  answer
 

dsl :D
iis powa ;)

n°1020488
com21
Modérateur
real men don't click
Posté le 13-01-2003 à 16:07:17  profilanswer
 

un firewall peut filtrer et loger
 
apres c une histoire de configuration.....
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1020490
Profil sup​primé
Posté le 13-01-2003 à 16:09:12  answer
 

Si je suis ici, c pa'ce ke c chiant, le cobol sur AS/400; il faut s'occuper !!! (putain de tp de merde)

n°1020493
rdmarmotte
May the force be with you ...
Posté le 13-01-2003 à 16:10:35  profilanswer
 

question subsidiaire : je cherche un firewall, et g trois imperatifs :
 
1. freeware
2. facile a parametrer
3. anorexique au niveau des ressources
 
vous me conseillez koi ?


---------------
Cobol le jour, PHP la nuit ... Je préfère franchement mes nuits ...
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  intrusions

 

Sujets relatifs
(ptete pas le bon topic) suite a des tentavives d'intrusions....Chui sur 1 réseau, y'a moyen d'être anonyme?de voir les intrusions?etc
Intrusions sur une connexion ADSLriposte face aux tentatives d'intrusions et scans de ports ?
Comment détecter les intrusions sur un serveur...Trojan et intrusions diverses
Plus de sujets relatifs à : intrusions


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR