Je ne sais pas si vous avez les mêmes trucs que moi, mais je commence à en avoir marre d'avoir des visiteurs dans mon PC...
 
Il suffit d'ouvrir l'applet "DOS" et de tapper "netstat /a" et vous aurez la liste de ces petits coquins.. (pour être poli)
 
que pouvons-nous faire concrétement, contre ces casses-c.......?!
 
Voilà le sujet est lancé!

et c'est quoi exactement? j'ai pas tout pigé la...

 
Bitonio6 ? quelqu'un qui n'a pas encore compris le principe des sockets, services écoutant sur ces sockets et le fonctionnement général des entrées/sorties de ce type sur PC

mdr oui j'ai pas tout pigé...

 
Une tentative de connexion ne pose aucun problème tant qu'aucun service sensible, buggé ou malsain écoute derrière ce port et permet à un tiers "d'entrer".
 
On a donc :
 
- Tous les services Windows standards
- Les programmes utilisateur
- Les éventuels virus comme les chevaux de troie, une grosse partie des vers, etc...
 
Se protéger peut donc être fait de plusieurs manière :
 
- Couper l'accès aux services sensibles
- Ne pas avoir de services sensibles
 
Dans la première hypothèse, on recourra à un pare feu pour bloquer les tentatives de connexion externes. Soit par un filtrage effectué par application, soit par numéro de port. Dans ces deux cas, lorsque le réglage est laissé à la discrétion de l'utilisateur, les résultats sont catastrophiques parce qu'il lui arriver de bloquer - ou pas - des ports ou applications pas comme il faudrait. Après on s'etonne que tel ou tel service déconne ou d'avoir un blaster après avoir autorisé un "Win32 Generic Host Process" Le pare feu de Windows XP présente cet avantage de marcher passivement en (pour résumer) bloquant tout paquet remontant non routé, afin d'eviter les tentatives d'intrusion directes d'un client de cheval de troie / virus / connexion à un service à risque. Ce qui constitue aussi un inconvénient dans plusieurs cas (pare feu sur une NIC sur un réseau local, utilisation de softs conçus de manière "bancale" ). A noter que le routage NAT d'un routeur offre un niveau de sécurité comparable.
 
Dans la deuxième, on corrige les failles présentes dans le système afin d'éviter qu'un service pourri constitue une faille potentielle. Pour ceci, l'indispensable est déjà de mettre à jour l'OS à coup de Windowsupdate pour corriger toutes les failles de services RPC DCOM et LSASS dans les windows NT, ainsi qu'au passage une partie des nombreux bugs dans le MSHTML de folie.
 
Il faut bien entendu s'assurer de n'avoir aucun virus présent, avec un antivirus en ligne (secuser, panda-software) ou résidant.
 
Dégager certains services inutiles comme l'affichage des messages est conseillé pour éviter de se faire ennuyer par de la pub en cas de connexion directe.
 
Bref, se protéger n'est pas bien difficile : mettre à jour par windowsupdate, virer 2-3 services inutiles, ne pas ouvrir n'importe quoi ou utiliser régulièrement ou de manière résidente un antivirus.

wai bah rien de bien compliqué et que je ne fasse déjà...

 
Faudrait commencer par lui dire que "DOS" n'existe plus...
 
 

le DOS c'est la fenêtre que je dois ouvrir dans Windows pour listé les connections.... ce n'est pas ma faute si cet utilitaire fonctionne en ligne de commande DOS!!!
 
Essaie dans démarrer/executer= netstat /a
et tu verras...

Le dos est mort, qu'on se le dise !
 
Il serait temps de rectifier son vocabulaire..
 
Le mode console de Xp, 2000 ou NT4 a la couleur de feu le DOS, mais ca n'est pas du DOS.
 

J'ai effectivement toute une liste, mais aucun coquin. ALors qu'est-ce qu'on fait ?

On baise ?
 

Vu le topic je me suis permis ...
 

pour dégager les chevaux de troie et autres conneries : un routeur (pas trop mauvais)  
 
mon routeur sans firewall activé me bloque tout les chevaux de troie (j'ai essayé ) et avec il me bloque tout (a moi de configurer apres...)
 
pour les solutions logicielles, j'utilise pc cillin anti virus, il est vraiment léger et pas embetant  

Il peut te bloquer ce qu'il veut, si le cheval de troie n'est pas dans ton PC, la tentative ne sert à rien, routeur/firewall ou pas...

 
oui, mais stune sécuritée de plus ...
 

 
pareil
un topic de bitonio6
 
edit: sinon, tjs pareil... faire attention à ce qu'on installe sur le pc...

 
Et, ne pas oublier d'eteindre la mule    
 
Ca fait baisser le nombre d'"attaques" de façon incroyable..
 
 

bon je précise...
j'ai un pc que j'allume seul, et quand je l'éteinds.. des fois j'ai le message "vous avez un utilisateur connecté à votre machine...." alors là c'est quand même étrange, parce qu'il a été suffisemment loins pour que windows le reconnaisse comme une machine directement connectée a la mienne!

Ferme MSN et recommence, pour voir

illustration

He He, on rentre chez toi comme on veut apparement.
 
137/138, c'est du netbios ça..
 
Ca se bloque assez facilement au niveau du parefeu, ou en desactiavnt le partage de fichiers.
 
Un peu de lecture:
http://www.ac-nancy-metz.fr/servic [...] n_port.htm

si je mets des mots de passe?
je dois le faire sur tous mes partages?