Bonjour,
 
J'ai Norton Personnal firewall 2003, et je voudrais savoir quand mon firewall m'indique des tentatives d'intrusion de backdoor subseven par exemple. Dans quels cas ce serait dangeureux pour mon PC, je ne comprends pas certains de mes copains n'ont pas de firewall, et ils n'ont jamais de problème, malgré qu'ils aient l'ADSL comme moi.
Bref, je voudrais avoir le maximum d'informations sur le fonctionnement d'un firewall.
Qu'est-ce qu'un Ping, pourquoi j'ai des tentaives d'intrusions, alors qu'en avant je n'avais pas de firewall, j'avais aucun problème et surtout aucune peur qu'on rentre dans mon ordinateur.
 
Merci de m'éclairer sur tout cela.

 
peut etre ne le savent ils pas  

Difficile de se rendre compte des problèmes, si il n'y a pas d'application pour les détecter pour les réponses techniques, désolé, mais je tape en touche : www.commentcamarche.net

J'allais t'envoyer pêter car cette question a été mainte fois posée... mais bon :
 
http://www.commentcamarche.net/protect/firewall.php3
 
En gros pas mal de firewall personnels jouent sur l'aspect parano et méconnaissance et feront passer pour une intrusion bcp de paquets qui n'en sont pas forcément...
 
Poru en pas avoir de soucis il sufit de mettre à jour régulièrement :
- ses programmes (et en particulier l'OS)
- son logiciel anti-virus
 
Un firewall utilisé correctement peut être un plus, mais n'est non plus pas la panacée.

ben enlève ton firewall et tu retrouveras le bon temps
 
Plus sérieusement ces "tentatives d'intrusion" sont en grande majorité des ports scans initiés à grande echelle par des petits rigolos sur le net utilisant des vestiges de logiciels style Back Orifice ou SubSeven, à la recherche d'ordinateurs non patchés ET vérolés (ayant le serveur des sus-dits logiciels tournant en tâche de fond).
 
Si tu as windows XP, vire tout firewall et utilise le firewall d'XP, tu n'aura aucun problème, economisera tes ressources (ordinateur un poil plus rapide) et sera moins sujet à la paranoïa.
 
Les hackers qui ont des heures à passer à s'introduire dans un système ne vont pas vraiment s'interesser à tes photos de vacance, et puis de toute façon c'est pas un firewall logiciel qui leur fait peur en général. La raison pour laquelle les entreprises investissent dans de vrais firewalls hardware. Les failles sont légions chez l'utilisateur lambda et les moyens de venir mettre la pagaille seraient "virtuellement" illimités (si interêt il y avait).
 
Le maillon faible d'un réseau se situe en général entre la chaise et l'écran.

 
la souris ou le clavier
 

C'est bien beau une "tentative d'intrusion", mais ça ne veut pas dire grand chose.
 
Un pauvre paquet remontant en lui même n'est pas dangereux. C'est l'eventuelle présence d'un service buggé ou malsain qui écoute sur le port qui lui est dangereux.
 
le SEUL moyen de récuperer une saloperie sans rien faire, c'est de ne pas avoir patché contre les failles RPC de Windows NT.
 
Sinon, tant que tu n'as pas executé de cheval de troie ou autre saloperie, tu ne risques rien. Les intrusions de type Netbios, ça fait longtemps que ça ne marche plus, les DoS sont rarissimes, les autres types d'attaques inefficaces. C'est pour ça que tes pôtes n'ont jamais eu de problème et aussi pour ça que je me passe de Firewall, ayant un controle suffisant sur ce que j'execute et une connaissance des services qui écoutent sur les ports de ma becane.

Si tu veuw des info sur les backdoor je peu t'aider, j'ai fait parti du coté obscur...
 
PS : A tous les lamerz en manque de hack, sachez qu'il vous sera plus utile de comprendre le fonctionement d'un Troyen pluto que son utilisation pour devenir un crack en sécurité!!

 
Ok, expliques maitre !

"tentatives d'intrusion"
 
le mec cherche a se connecter a un serveur subseven, si ton PC n'est pas infecté (comme la majorité des pc qui ont un anti-virus) le mec peut essayer autant de fois qu'il veut, il pouras pas pirater ton PC.
 
Ca ne reste que des tentatives. Si t'as pas de trojan, et que ton systeme est a jour, les pirates en herbe peuvent toujours aller se brosser pour pirater ton PC.
 
Alors pas de panique
 

je sais parfaitement comment fonctionne un trojan, ça fait pas de moi un l33t de la sécurité

y aussi pleins d'intrusions repérées par norton qui sont simplement des tentatives de connexions de programmes ou de serveurs tout ce qu il y a de plus normal.

Je n'utilise pas ce genre d'antivirus mais il parait qu'avec un simple ping, il se declenche parfois, ça doit etre desactivable
 
Sinon pour etre sur que t'a pas de trojan, desactive tous tes antivirus et protection et execute un scanner de port sur ta machine, ça te donera tt les ports ouvert, tu nous diras leqquel et on te dira ceu qui ne devrai pa l'etre
 
Superscan est très bien :
je le met tt de suite sur un de mes ftp specialement pour vous car il est pas si facile a trouver

voila :  
www.Ifrance.com/ftp-1/superscan.zip

hum, je me demande :
 
en donnant le nom du scanner de port (ki permet en autre le scan sur une plage d'ip et sur des ports predefinis ou total), tu viens de donner le moyen a ts les "petits" curieux de lancer des scans à grande echelle. Le plus marrant c ke la plupart ne vont pas verifier si la plage d'ip est francaise ou non : du coup demain on va se retrouver avec pleins de posts "tentative d'intrusion bla bla bla..."
 
a méditer non ?

Pas con, t'a raison, mais du coup, ça va faire grimper ce post très vite!!!
 
PS : Je conseille donc a tous le monde d'executer ce prog sur son pc avant que d'autres le face pour vous

 
http://telecharger.01net.com/Total [...] em=windows
 

OKi, jme tais LOL

Le port, c'est bon quand c'est mort  

"Tout est bon dans le cochon"

lol