Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3236 connectés 

  FORUM HardWare.fr
  Windows & Software

  dois je bloquer svchost avec mon firewall (titre edité)

 
 


Dernière réponse
Sujet : dois je bloquer svchost avec mon firewall (titre edité)
veens34 ok merci pour ton aide, c ce que je v faire alors ;)
 
a plus
 
veen's

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
veens34 ok merci pour ton aide, c ce que je v faire alors ;)
 
a plus
 
veen's
Pnar les pcs fonctionnent encore sans accès au net!
tu peux donc bloquer svchost, c ce que je fais.
 
si, après tout, tu as besoin de laisser dialoguer un service MS particulier (peu probable, mais pkoi pas ?), je te conseille de:
- autoriser svchost pour le port spécifique utile
- bloquer tout le reste
 
voilà
 
ps : mon pc@home fait serveur ftp, http, vnc, teamspeak et j'en passe. il n'a pas besoin de laisser svchost discuter. cqfd
veens34 :bounce:
veens34 :bounce:
veens34 bon g telecharger un firewall (Sygate Personnal Firewall), et il me demande si je veux blaquer svchost.exe.
 
je lui dis koi?
je c que svchost c les services xp, mais est ce que je dois les bloquer (ou du moins est ce que ça pose pas de pb?)
veens34 quel firewall facil a configurer et qui ne m'empeche pas de faire ce que je veux me conseillez vous?? :)
veens34 et hop  :bounce:
veens34

Pnar a écrit :

et tant que j'y suis: demande à ton pote de vérifier qu'il n'ait pas le même trojan que toi (le mail en question contenait(il une pièce attachée?)
 
ciao  :hello:  


g pas été infecté par un mail (enfin je pense pas) mais ptet par trillian ou un truc ds le genre (je c pas si c possible).
mon antivirus c f-secure que je mets a jour tres tres frequament.
ensuite je voudrais bien mettre un firewall autre que celui de winxp, le bleme c que je my connais pas trop en firewall, et que j'utilise pleins de truc s qui font qu un firewall fait souvent chier (vocal sur msn, transfert de fichier par irc, etc...)
dc si tu en a un facil a parametré et qui me laisse un peu de liberté, ya pas de bleme ;) je le met !
Pnar et tant que j'y suis: demande à ton pote de vérifier qu'il n'ait pas le même trojan que toi (le mail en question contenait(il une pièce attachée?)
 
ciao  :hello:
Pnar re pour info  :)  :
1. installe un antivirus. c prioritaire par rapport à 1 firewall (ton fw n'arrêtera pas un troyan envoyé par mail ou via site internet par ex.)
2. si ton firewall est celui d'xp. sache que c mieux que rien, mais je te conseille qd même d'en prendre un autre. perso, j'ai Kerio FW  :love: , mais ce n'est pas le seul. En plus, Kerio te fournira la liste des ports ouverts (tu en as d'autres). Envoie nous ça et on te dira rapidos
veens34

corto a écrit :

paranoie pas trop.  
le .vbs est deleté, le port 5000 est ouvert par defaut sur xp.
suit le link pour le desativer. pas la peine de formater pour ça.
 


j'avoue que je suis pas trop parano d habitude, mais ya un con sur le net qui m'a pris een grippe (pour des histoire a deux francs) et qui m'avait menacé.
je suis sur winxp, et j'ai le firewall d'activer.
mais j'avais un bleme avec un logiciel (trillian) et g desactiver le firewall pour voir si c t ça qui deconnait.
et quelques heures apres, g un pote qui m'envoi un message que l'otre con lui avait envoyer en lui disans qu il m'avait filer un trojan sans que je vois rien.
et comme j'avais desactiver le firewall, je me suis dis, ste foi c ptet vrai :(
 
voila pourquoi je voudrais en etre sur.
 
(g fait la manip pour bloquer le port 5000 sur le lien que g trouver la : http://terroirs.denfrance.free.fr/ [...] _upnp.html )
 
en tout cas merci pour vos conseil et votre aide :)
corto paranoie pas trop.  
le .vbs est deleté, le port 5000 est ouvert par defaut sur xp.
suit le link pour le desativer. pas la peine de formater pour ça.
veens34

Pnar a écrit :

pour info, le port 5000 est le port d'écoute du service UPnP sous xp!
c donc normal a priori. sauf qu'il est conseillé de désactiver ce service car il présente de sérieuses failles de sécurité (accès remote à certains périphs).
 
pour le virer (l'UPnP) --> http://grc.com/unpnp/unpnp.htm
 
bye  :hello:  
 


ah bah merci, je v voir ça de suite !!  
 
et g une question, comment etre sur (mais vraiment sur) que g plus rien??
un logiciel implacable ou autre chose que vous connaissez....
Pnar pour info, le port 5000 est le port d'écoute du service UPnP sous xp!
c donc normal a priori. sauf qu'il est conseillé de désactiver ce service car il présente de sérieuses failles de sécurité (accès remote à certains périphs).
 
pour le virer (l'UPnP) --> http://grc.com/unpnp/unpnp.htm
 
bye  :hello:  
veens34 ok je v essayer the cleaner pour voir si il trouve autre chose, et dc il faudrait que j'arrive a refermer le port ouvert dc !
 
si j'y arrive pas, je format, c ptet le mieux !  :pt1cable:
Wonder Un troyen est un programme qui permet a une personne extérieure de prendre le controle de ton PC a distance sur l'un des ports qu'a ouvert l'un des services (programmes) qui a été lancé sur ta machine. D'apres son nom, ce troyen semble etre lié a visual basic (VBS), c'est sans doute en exécutant un script VB qu'il a du s'installer sur ta machine. Quoi qu'il en soit, si tu possedes un firewall bien configuré, il devrait bloquer toutes les personnes qui essaieraient de se connecter sur ce port.
Pour t'en débarasser, je te conseille ce lien http://help.anti-trojan.net/fr/tec010304.aspx.
Mjules en fait, là, il te trouve le port TCP 5000 ouvert ce qui pourrait être le signe d'une infection par un trojan, typiquement Blazer 5.  
Mais ce n'est pas forcé que tu l'ai, essaye avec un auyre anti-troyen ( The Cleaner par ex) pour voir
veens34

Mjules a écrit :

comme son nom l'indique, un troyan est un programme malicieux qui est rentré en douce dans ton PC et a ouvert une porte pour un utilisateur malintentionné qui pourrais en prendre le contrôle total à ton insu.  
 
anti trojan ne te permets d'effacer ?


il m'a effacé "VBS.ZivaExploit" mais par contre g toujours "Port 5000 open. Possible trojans. Sockets de Troie, Blazer 5".
 
c pour ça que je c pas trop si c un trojan, ou juste une faille (pas forcement exploitée) ou je ne sais quoi d autre.
 
g fait une recherche sur google, et g rien trouver (que des trucs en anglais ou je pige rien :()
Mjules comme son nom l'indique, un troyan est un programme malicieux qui est rentré en douce dans ton PC et a ouvert une porte pour un utilisateur malintentionné qui pourrais en prendre le contrôle total à ton insu.  
 
anti trojan ne te permets d'effacer ?
veens34 dc voila, je soupconne quelqu un de m'avoir mis un trojan sur mon pc, g dc telecharger Anti Trojan 5.5 et il m'a trouvé comme trojan "VBS.ZivaExploit" et un truc que je ne commrends pas : "Port 5000 open. Possible trojans. Sockets de Troie, Blazer 5"
 
dc g quelques questions (parce que je m'inquiete un peu), tout d abord est ce que vous connaissez ce trojan? et est t il dangereux? (je c pas trop ce que ça fait un trojan en fait !)
ensuite, "blazer 5" , c un trojan ?? comment on le vire??
 
si vous avez besoin d autres renseignements, je suis a votre disposition ;)
 
merci

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)