Etant nouvellement abonné à l'ADSL, je me pose pas mal de question au niveau de la sécurité, aidé en cela par des potes totalement parano, bourrés d'antivirus, de firewalls, de mots de passes et de trucs dans le genre. Et comme ils ont des discours de fin du monde, je commence a flipper un peu, d'où mes question :
 
1 - Quels sont les principaux dangers ?
 
2 - Le danger principal, finalement, ne vient-il pas des trojans (ou troyens pour les anglophobes) ?
 
3 - Un firewall sert-il vraiment a quelque chose ?
 
4 - Un antivirus sert-il vraiment a quelque chose ?
 
5 - Un scanneur de trojan est-il une bonne solution ?
 
Et si vous voyez d'autres conseil a me donner, je suis preneur ! Merci d'avance pour vos réponses.

Un firewall logiciel ... oui mais ca a ses limites.
Je te conseille:
1.- Un bon Antivirus, AVP ou Nod32
2.- Un SpyCleaner (AD-Aware)
2.- Un SpyBlocker (SpyBlock)
Desactive tous les ports/protocols qui ne sont pas utilises et ca devrait aller.
 
J'ai pour l'instant ZoneAlarm et AVP (un p'tit coup de ad-aware apres l'install de chaque soft share/freeware) et ca roule.
Mais je compte passer dans peu de temps a un routeur/firewall externe pour remplacer ZA/partage win2k.

le firewall, ça sert vraiment a quelque chose ? parce que celui de mon pote (zonealarm ou black ice, je sais plus), il crie au viol a chaque application lancée ! ça ralenti par la bécane, en plus ? Et, enfin, comment je désactive les ports que j'uilise po (sous win2k) ?
 
Sinon, je viens de scanner tout mon dur : pas un seul trojan. c déjà ça...

Tout çà, c'est pour les onuque !
Perso, j'ai aucun FIREWALL, aucun Antivirus et lorsque j'installe un Antivirus tous les ans avant de réinstaller ma bécane, celui-ci me dit : "0 virus trouvés" !
 
J'ai l'ADSL et actuellement mon PC est seul, chez moi, à télécharger des trucs, et ce, comme il l'a fait pendant les dernières 240h !

Kramer c koi ton @ip

J'en sais rien, j'ai pas de partage FTP aujourd'hui !

Kramer -> oui, je suis un peu comme toi, mais ils ont réussi a me foutre les jetons, ces cons, avec tous leurs systèmes de sécurité activés de partout, là...
 
En fait, ce que je voudrais arriver a faire, c la nuance entre la parano pure et dure, et je "j'en ai rien a carrer"...

SpyBlock, je le trouve chiant ce log, parfois avec certaines applics utilisant un mouchard (genre babylon) il arrive effectivement a bloquer les bannieres publicitaires mais cela entraine des requetes continuelles de la part de babylone et c'est chiant pour la BP...sinon faudrait peut etre arreter la parano les gars... les chances d'interesser un vrai hacker avec votre poste isolé ou votre petit reseau local sont vraiment tres faibles.. le risque c'est plutot les lamers.. et contre eux, un bon antivirus suffit 10 fois.. suffit juste de verifier que vous avez pas des grosses failles genre port 139 ouvert ou le partage fichiers imprimante activé.. le reste c'est vraiment de la parano

Je comprend mais franchement si tu joues pas au con, la chance pour un particulier de se faire hacker est minime !
Perso, j'ai jamais eu aucun problème sur edonkey et encore moins sur ICQ et IRC !
Bien sûr, y'aura toujours le p'tit blaireau qui pour épater ses potes, viendra te hacker TOI complètement au hazard et qui te fouttra en l'air ton DD tout en étant très fier de lui parce qu'il se prend pour un h4ck3r avec son scanneur de port et son troyen !

Voilà un avis tempéré....
 
par contre, comment je vérifie tes trucs ? Le partage de fichier imprimante, c celui de la connexion internet qui doit être désactivé, ou tous (en clair, je suis en LAN avec un autre PC qui utilise mon imprimante, il va se passer quoi ?) sans exception ? Le port 139, c quoi, je trouve ça où ?
 
Je m'excuse pour les grosses questions de newbie, mais bon, c le genre de trucs dont j'avais rien a carrer quand j'avais AOL et un 56k. Avec un ADSL, y a plein de trucs a savoir, et j'en connais pas la moitié encore (je l'ai depuis 4 jours...).
 
Merci pour l'aide, tout le monde.

tu vas dans les propriétés de ta connection DSL et tu verifie que tu as bien TCP/IP uniquement de coché et SURTOUT PO NETBEUI !!!

Ouais, c bon, j'ai que TCP/IP de coché       Et ça, ça règle le pb du partage imprimante ET le port 139 machin-truc ? Si c tout, alors c ok.
 
Sachant que la connection de base qu'établi Alcatel (pas Mamadou, Alcatel) avait 2 trucs de cochés (TCP/IP et Partage Imprimante je crois)...

 
Pour aller plus loin, verifie que TCP/IP est le seul protocol utilise pour partager fichiers et imprimantes.
Pour une config type chez monsieur tout le monde c'est:
 
TCP/IP sur les cartes de chaque clients et rien que TCP/IP
TCP/IP + PPPoE sur la carte reliee au modem sur le PC base.

Ouais, ça a l'air d'être ça. Et donc, a partir de là, c mieux... J'ai bon ?

desole de vous contredire les gars, mais mettre juste le tcp ip ne suffit pas...
le partage netbios est activé par defaut dans windows, donc les ports netbios sont ouverts par default (139 et quelques autres..)
 
il y a une manip qui permet de les verouiller completement, et il faut installer le NETBEUI pour cela, pour la manip en detail aller voir ici: http://websec.arcady.fr/bondage.htm
 
Sinon pour verifier la securité de votre machine, un petit tour ici: https://grc.com/x/ne.dll?bh0bkyd2
(faites un copier/coller de l'url)

[edtdd]--Message édité par alf73--[/edtdd]

un firewall tout simple et un antivirus mais en fait la meilleure solution sur internet pour éviter 99% des emmerdes est de ne pas ouvrir les courriers électroniques douteux et surtout les pièces jointes de ne pas trop s'amuser sur les sites des hackers et normalement tout va bien
je croise les doigts