Tentative d'intrusion

Tentative d'intrusion - Sécurité - Windows & Software

Marsh Posté le 30-12-2003 à 13:33:12    

Bonjour,
 
J'ai Norton Personnal firewall 2003, et je voudrais savoir quand mon firewall m'indique des tentatives d'intrusion de backdoor subseven par exemple. Dans quels cas ce serait dangeureux pour mon PC, je ne comprends pas certains de mes copains n'ont pas de firewall, et ils n'ont jamais de problème, malgré qu'ils aient l'ADSL comme moi.
Bref, je voudrais avoir le maximum d'informations sur le fonctionnement d'un firewall.
Qu'est-ce qu'un Ping, pourquoi j'ai des tentaives d'intrusions, alors qu'en avant je n'avais pas de firewall, j'avais aucun problème et surtout aucune peur qu'on rentre dans mon ordinateur.
 
Merci de m'éclairer sur tout cela.

Reply

Marsh Posté le 30-12-2003 à 13:33:12   

Reply

Marsh Posté le 30-12-2003 à 13:34:43    

Dellamiti a écrit :

Bonjour,
 
J'ai Norton Personnal firewall 2003, et je voudrais savoir quand mon firewall m'indique des tentatives d'intrusion de backdoor subseven par exemple. Dans quels cas ce serait dangeureux pour mon PC, je ne comprends pas certains de mes copains n'ont pas de firewall, et ils n'ont jamais de problème, malgré qu'ils aient l'ADSL comme moi.
Bref, je voudrais avoir le maximum d'informations sur le fonctionnement d'un firewall.
Qu'est-ce qu'un Ping, pourquoi j'ai des tentaives d'intrusions, alors qu'en avant je n'avais pas de firewall, j'avais aucun problème et surtout aucune peur qu'on rentre dans mon ordinateur.
 
Merci de m'éclairer sur tout cela.


 
peut etre ne le savent ils pas  :D


---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/  /// d3 : KILLER#2821 ///  site moard  : http://moard.ayzo.net/
Reply

Marsh Posté le 30-12-2003 à 13:38:43    

Dellamiti a écrit :

Bonjour,
 
J'ai Norton Personnal firewall 2003, et je voudrais savoir quand mon firewall m'indique des tentatives d'intrusion de backdoor subseven par exemple. Dans quels cas ce serait dangeureux pour mon PC, je ne comprends pas certains de mes copains n'ont pas de firewall, et ils n'ont jamais de problème, malgré qu'ils aient l'ADSL comme moi.
Bref, je voudrais avoir le maximum d'informations sur le fonctionnement d'un firewall.
Qu'est-ce qu'un Ping, pourquoi j'ai des tentaives d'intrusions, alors qu'en avant je n'avais pas de firewall, j'avais aucun problème et surtout aucune peur qu'on rentre dans mon ordinateur.
 
Merci de m'éclairer sur tout cela.

Difficile de se rendre compte des problèmes, si il n'y a pas d'application pour les détecter ;) pour les réponses techniques, désolé, mais je tape en touche : www.commentcamarche.net

Reply

Marsh Posté le 30-12-2003 à 13:40:05    

J'allais t'envoyer pêter car cette question a été mainte fois posée... mais bon :
 
http://www.commentcamarche.net/protect/firewall.php3
 
En gros pas mal de firewall personnels jouent sur l'aspect parano et méconnaissance et feront passer pour une intrusion bcp de paquets qui n'en sont pas forcément...
 
Poru en pas avoir de soucis il sufit de mettre à jour régulièrement :
- ses programmes (et en particulier l'OS)
- son logiciel anti-virus
 
Un firewall utilisé correctement peut être un plus, mais n'est non plus pas la panacée.

Reply

Marsh Posté le 30-12-2003 à 13:40:35    

Dellamiti a écrit :

Bonjour,je n'avais pas de firewall, j'avais aucun problème et surtout aucune peur qu'on rentre dans mon ordinateur.

ben enlève ton firewall et tu retrouveras le bon temps ;)
 
Plus sérieusement ces "tentatives d'intrusion" sont en grande majorité des ports scans initiés à grande echelle par des petits rigolos sur le net utilisant des vestiges de logiciels style Back Orifice ou SubSeven, à la recherche d'ordinateurs non patchés ET vérolés (ayant le serveur des sus-dits logiciels tournant en tâche de fond).
 
Si tu as windows XP, vire tout firewall et utilise le firewall d'XP, tu n'aura aucun problème, economisera tes ressources (ordinateur un poil plus rapide) et sera moins sujet à la paranoïa.
 
Les hackers qui ont des heures à passer à s'introduire dans un système ne vont pas vraiment s'interesser à tes photos de vacance, et puis de toute façon c'est pas un firewall logiciel qui leur fait peur en général. La raison pour laquelle les entreprises investissent dans de vrais firewalls hardware. Les failles sont légions chez l'utilisateur lambda et les moyens de venir mettre la pagaille seraient "virtuellement" illimités (si interêt il y avait).
 
Le maillon faible d'un réseau se situe en général entre la chaise et l'écran. ;)


Message édité par jackyl le 30-12-2003 à 13:42:52
Reply

Marsh Posté le 30-12-2003 à 13:42:12    

jackyl a écrit :

ben enlève ton firewall et tu retrouveras le bon temps ;)
 
Plus sérieusement ces "tentatives d'intrusion" sont en grande majorité des ports scans initiés à grande echelle par des petits rigolos sur le net utilisant des vestiges de logiciels style Back Orifice ou SubSeven, à la recherche d'ordinateurs non patchés ET vérolés (ayant le serveur des sus-dits logiciels tournant en tâche de fond).
 
Si tu as windows XP, vire tout firewall et utilise le firewall d'XP, tu n'aura aucun problème, economisera tes ressources (ordinateur un poil plus rapide) et sera moins sujet à la paranoïa.
 
Les hackers qui ont des heures à passer à s'introduire dans un système ne vont pas vraiment s'interesser à tes photos de vacance, et puis de toute façon c'est pas un firewall logiciel qui leur fait peur en général, les failles sont légions chez l'utilisateur lambda et les moyens de venir mettre la pagaille seraient "virtuellement" illimités (si interêt il y avait).
 
Le maillon faible d'un réseau se situe en général entre la chaise et l'écran. ;)


 
la souris ou le clavier [:meganne]
 
[:le_pilote]


---------------
passez au SM vous ne le regretterez pas !! http://www.borischambon.com/  /// d3 : KILLER#2821 ///  site moard  : http://moard.ayzo.net/
Reply

Marsh Posté le 30-12-2003 à 13:42:27    

C'est bien beau une "tentative d'intrusion", mais ça ne veut pas dire grand chose.
 
Un pauvre paquet remontant en lui même n'est pas dangereux. C'est l'eventuelle présence d'un service buggé ou malsain qui écoute sur le port qui lui est dangereux.
 
le SEUL moyen de récuperer une saloperie sans rien faire, c'est de ne pas avoir patché contre les failles RPC de Windows NT.
 
Sinon, tant que tu n'as pas executé de cheval de troie ou autre saloperie, tu ne risques rien. Les intrusions de type Netbios, ça fait longtemps que ça ne marche plus, les DoS sont rarissimes, les autres types d'attaques inefficaces. C'est pour ça que tes pôtes n'ont jamais eu de problème et aussi pour ça que je me passe de Firewall, ayant un controle suffisant sur ce que j'execute et une connaissance des services qui écoutent sur les ports de ma becane.


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Reply

Marsh Posté le 30-12-2003 à 23:55:42    

Si tu veuw des info sur les backdoor je peu t'aider, j'ai fait parti du coté obscur...
 
PS : A tous les lamerz en manque de hack, sachez qu'il vous sera plus utile de comprendre le fonctionement d'un Troyen pluto que son utilisation pour devenir un crack en sécurité!!

Reply

Marsh Posté le 31-12-2003 à 01:09:01    

Mr Gforce a écrit :

Si tu veuw des info sur les backdoor je peu t'aider, j'ai fait parti du coté obscur...
 
PS : A tous les lamerz en manque de hack, sachez qu'il vous sera plus utile de comprendre le fonctionement d'un Troyen pluto que son utilisation pour devenir un crack en sécurité!!


 
Ok, expliques maitre !

Reply

Marsh Posté le 31-12-2003 à 02:07:14    

"tentatives d'intrusion"
 
le mec cherche a se connecter a un serveur subseven, si ton PC n'est pas infecté (comme la majorité des pc qui ont un anti-virus) le mec peut essayer autant de fois qu'il veut, il pouras pas pirater ton PC.
 
Ca ne reste que des tentatives. Si t'as pas de trojan, et que ton systeme est a jour, les pirates en herbe peuvent toujours aller se brosser pour pirater ton PC.
 
Alors pas de panique ;)
 

Reply

Marsh Posté le 31-12-2003 à 02:07:14   

Reply

Marsh Posté le 31-12-2003 à 02:17:39    

Mr Gforce a écrit :

Si tu veuw des info sur les backdoor je peu t'aider, j'ai fait parti du coté obscur...
 
PS : A tous les lamerz en manque de hack, sachez qu'il vous sera plus utile de comprendre le fonctionement d'un Troyen pluto que son utilisation pour devenir un crack en sécurité!!

je sais parfaitement comment fonctionne un trojan, ça fait pas de moi un l33t de la sécurité :heink:

Reply

Marsh Posté le 31-12-2003 à 06:52:35    

y aussi pleins d'intrusions repérées par norton qui sont simplement des tentatives de connexions de programmes ou de serveurs tout ce qu il y a de plus normal.

Reply

Marsh Posté le 31-12-2003 à 11:44:02    

Je n'utilise pas ce genre d'antivirus mais il parait qu'avec un simple ping, il se declenche parfois, ça doit etre desactivable
 
Sinon pour etre sur que t'a pas de trojan, desactive tous tes antivirus et protection et execute un scanner de port sur ta machine, ça te donera tt les ports ouvert, tu nous diras leqquel et on te dira ceu qui ne devrai pa l'etre
 
Superscan est très bien :
je le met tt de suite sur un de mes ftp specialement pour vous car il est pas si facile a trouver

Reply

Marsh Posté le 31-12-2003 à 11:47:03    

voila :  
www.Ifrance.com/ftp-1/superscan.zip


Message édité par Mr Gforce le 31-12-2003 à 11:48:12
Reply

Marsh Posté le 31-12-2003 à 11:50:30    

hum, je me demande :
 
en donnant le nom du scanner de port (ki permet en autre le scan sur une plage d'ip et sur des ports predefinis ou total), tu viens de donner le moyen a ts les "petits" curieux de lancer des scans à grande echelle. Le plus marrant c ke la plupart ne vont pas verifier si la plage d'ip est francaise ou non : du coup demain on va se retrouver avec pleins de posts "tentative d'intrusion bla bla bla..." :lol:
 
a méditer non ?

Reply

Marsh Posté le 31-12-2003 à 11:57:25    

Pas con, t'a raison, mais du coup, ça va faire grimper ce post très vite!!!
 
PS : Je conseille donc a tous le monde d'executer ce prog sur son pc avant que d'autres le face pour vous ;)

Reply

Marsh Posté le 31-12-2003 à 12:12:38    

Mr Gforce a écrit :

Je n'utilise pas ce genre d'antivirus mais il parait qu'avec un simple ping, il se declenche parfois, ça doit etre desactivable
 
Sinon pour etre sur que t'a pas de trojan, desactive tous tes antivirus et protection et execute un scanner de port sur ta machine, ça te donera tt les ports ouvert, tu nous diras leqquel et on te dira ceu qui ne devrai pa l'etre
 
Superscan est très bien :
je le met tt de suite sur un de mes ftp specialement pour vous car il est pas si facile a trouver
 


 
http://telecharger.01net.com/Total [...] em=windows
 

Reply

Marsh Posté le 31-12-2003 à 12:14:27    

:lol:

Reply

Marsh Posté le 31-12-2003 à 12:38:40    

OKi, jme tais LOL

Reply

Marsh Posté le 31-12-2003 à 13:24:28    

Le port, c'est bon quand c'est mort  [:le kneu]


---------------
You want to know my name, you want to see my face, I'm the devil !
Reply

Marsh Posté le 31-12-2003 à 13:25:20    

"Tout est bon dans le cochon"

Reply

Marsh Posté le 31-12-2003 à 13:52:27    

lol

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed