C'est normal les hacks toutes les 2 secondes ? + debat utilite d'un FW - Windows & Software
Marsh Posté le 22-10-2001 à 23:05:33
Vire cette saloperie et mets un bon anti-virus. De tout façon si quelqu'un veut pénetrer ton ordi, avec ou sans firewall, il y arrivera...
Marsh Posté le 22-10-2001 à 23:08:06
à tout les coups c'est juste ton serveur dns du provider qui vérifie que t'es bien en ligne. (dès qu tu lui réponds pas, il libère l'adresse ip et la file à qqun d'autre)
Marsh Posté le 22-10-2001 à 23:09:15
Mon firewall c'est zone alarm c'est connu. Y a un anti virus aussi .
En plus comme y adslautoconnect derriere ca lance des requetes regulierement.
Mais j'ai pas compris, je suis debutant, c'est quoi au juste un scan???
Et pourquoi il m'affiche une IP differente a chaque fois pour les sois disants hacks ?
Marsh Posté le 22-10-2001 à 23:54:42
Lemmings a écrit a écrit : Mon firewall c'est zone alarm c'est connu. Y a un anti virus aussi . En plus comme y adslautoconnect derriere ca lance des requetes regulierement. Mais j'ai pas compris, je suis debutant, c'est quoi au juste un scan??? Et pourquoi il m'affiche une IP differente a chaque fois pour les sois disants hacks ? |
t'as des ports, ils sont scannés pour avoir diverses infos ça peut etre ton provider, une personne qui veut te parler (icq par exemple) ou dans le pire de cas quelqu'un qui veut s'introduire dans ta bécane (peu de risque à moins d'avoir des trojans)
Marsh Posté le 22-10-2001 à 23:57:15
Pop Satory a écrit a écrit : t'as des ports, ils sont scannés pour avoir diverses infos ça peut etre ton provider, une personne qui veut te parler (icq par exemple) ou dans le pire de cas quelqu'un qui veut s'introduire dans ta bécane (peu de risque à moins d'avoir des trojans) |
j'ai pas d'icq
en admettantq ue ca soit mon provider il va pas m'envoye des IP differentes? j'ai essaye de le stracer je suis tombe a paris, lyon voir meme luxembourg
et pas que des IP de mon provider
et sinon j'ai un anti virus actualise sur apres nimda et pas de trojan donc c'est louche
Marsh Posté le 23-10-2001 à 00:00:07
Lemmings a écrit a écrit : Mon firewall c'est zone alarm c'est connu. Y a un anti virus aussi . En plus comme y adslautoconnect derriere ca lance des requetes regulierement. Mais j'ai pas compris, je suis debutant, c'est quoi au juste un scan??? Et pourquoi il m'affiche une IP differente a chaque fois pour les sois disants hacks ? |
Il y a une version francaise de Zone Alarm sur le forum de www.isecurelabs.com , tu va voir c beaucoup plus simple
Car les origines des "sois disants hacks" sont differentes, donc IP differente.
Marsh Posté le 23-10-2001 à 00:35:41
Wanoo a écrit a écrit : Il y a une version francaise de Zone Alarm sur le forum de www.isecurelabs.com , tu va voir c beaucoup plus simple Car les origines des "sois disants hacks" sont differentes, donc IP differente. |
jlai pas trouve, meme avec la fonction recherche
par contre je sais que y a une doc en vf pour ZA sur un site mais je la retrouve pas
Marsh Posté le 23-10-2001 à 01:01:35
Tu trouvera une doc en français de Zone Alarm ici :
http://www.protek-lab.net/index.php?page=traduct.inc
Bonne lecture
Marsh Posté le 23-10-2001 à 01:27:40
Lemmings a écrit a écrit : jlai pas trouve, meme avec la fonction recherche par contre je sais que y a une doc en vf pour ZA sur un site mais je la retrouve pas |
ICI: http://www.isecurelabs.com/forum/v [...] &forum=3&0
Marsh Posté le 23-10-2001 à 10:49:15
a chaque fois que tu te connect sur internet ou sur un site il y a une negociation avec le site.
tu envois un syn
le serveur te renvois un syn hack
tu renvois un syn et la communication s etablit
si tu n envois pas le dernier syn alors le server efface sa table apres son ttl (time to leave) mais certains renvois un syn hack qui est rejete par ton firewall ...
les bases du TCP /IP
[edtdd]--Message édité par Gugus2000--[/edtdd]
Marsh Posté le 23-10-2001 à 11:02:09
beckman a écrit a écrit : Vire cette saloperie et mets un bon anti-virus. De tout façon si quelqu'un veut pénetrer ton ordi, avec ou sans firewall, il y arrivera... |
Ben voyons, et la marmotte...
Sans rancune beckman
Marsh Posté le 23-10-2001 à 11:09:37
beckman a écrit a écrit : Vire cette saloperie et mets un bon anti-virus. De tout façon si quelqu'un veut pénetrer ton ordi, avec ou sans firewall, il y arrivera... |
n'importe quoi.....
c'est affolant le nombre de conneries ecrites sur ce forum
Marsh Posté le 23-10-2001 à 11:14:41
Wanoo a écrit a écrit : ICI: http://www.isecurelabs.com/forum/v [...] &forum=3&0 |
c'est ton site perso ou un truc que t'a trouve par harsard sur le net?
Marsh Posté le 23-10-2001 à 11:16:48
boumbastic a écrit a écrit : n'importe quoi..... c'est affolant le nombre de conneries ecrites sur ce forum |
A la limite, que beckman écrive ça, ç'est son problème... mais ce qui me gène plus c'est que des personnes non "initiées" ou "ki pataugent un peu" le croient !!!!!
Pas bien du tout !
Marsh Posté le 23-10-2001 à 11:29:08
origin a écrit a écrit : A la limite, que beckman écrive ça, ç'est son problème... mais ce qui me gène plus c'est que des personnes non "initiées" ou "ki pataugent un peu" le croient !!!!! Pas bien du tout ! |
on est bien d'accord !
Marsh Posté le 23-10-2001 à 11:30:20
en gros autant te suicider tout de suite de toutes facons tu vas mourir ...
meme philosophie
en passant je suis capable de rentrer sur le PC de qq sous win95 (ok c minable mais ca existe plus maintenant sniff) alors ca veut dire que je suis capable de rentrer sur celui de qq sous UNIX avec firewall ?
Je suis doueeeee
Marsh Posté le 23-10-2001 à 11:32:32
Gugus2000 a écrit a écrit : en gros autant te suicider tout de suite de toutes facons tu vas mourir ... meme philosophie en passant je suis capable de rentrer sur le PC de qq sous win95 (ok c minable mais ca existe plus maintenant sniff) alors ca veut dire que je suis capable de rentrer sur celui de qq sous UNIX avec firewall ? Je suis doueeeee |
c'est quoi un syn?une requete?
Marsh Posté le 23-10-2001 à 12:20:00
Beckman, tu peux me dire a quoi ça te sert de donner des mauvais conseil à des gens qui posent des questions importantes ????
Pfff, gamin va.
Marsh Posté le 23-10-2001 à 13:44:39
Au lieu de rire de ce que beckman raconte, vous feriez mieux de faire plus souvent un petit tour sur des sites de hack, pour vous rendre compte de la veritable INEFFICACITE d'un firewall SOFTWARE comme zone alarm, et encore plus quand il est placé sur une simple ligne ADSL a faible débit!
[edtdd]--Message édité par gizmo--[/edtdd]
Marsh Posté le 23-10-2001 à 13:50:01
beckman a pas tout a fait tort.. il est connu que les Win sont des paquets de failles ambulantes.. un firewall te protege d'un certain nombre de type d'attaques mais un gars qui exploite bien les failles de securité de l'OS peut passer outre.. c'est pas a la portée du lamer moyen avec son trojan..
les firewall logciels sont loin d'etre imparables..
Marsh Posté le 23-10-2001 à 14:32:56
Ben voyons... j'en bouffe toute la journée de la sécurité : C'est mon job !
L'affirmation de beckman, en tant que telle est TOTALEMENT fausse. Arrêtez de penser que tout est PIRE dans le PIRE des mondes. Rien ne vaut un bon petit firewall pour décourager 99,99% des WarLoRdz à 2 francs.
Attention, je n'ais JAMAIS dit qu'il existait des firewalls IMPARABLES. J'ais seulement dit qu'appliqué à l'utilisateur particulier, c'est RIDICULE de faire peur !
Marsh Posté le 23-10-2001 à 14:37:14
Lemmings a écrit a écrit : c'est ton site perso ou un truc que t'a trouve par harsard sur le net? |
Un site trouvé par hasard, mais très très intéressant
Marsh Posté le 23-10-2001 à 14:41:25
Bof, zone alarm, l'est parano, c,est tout. Faut pas s'énerver avec ces prétendues "attaques".
Je suis d'accord avec Beckman: un firewall sur un poste individuel, sans connexion permanente comme avec le cable, c,est plus ou moins utile. T'installe un bon antivirus qui veille à ce que t'aies pas de trojan, et t'es déjà pas mal pépère.
Marsh Posté le 23-10-2001 à 14:42:06
origin a écrit a écrit : Ben voyons... j'en bouffe toute la journée de la sécurité : C'est mon job ! L'affirmation de beckman, en tant que telle est TOTALEMENT fausse. Arrêtez de penser que tout est PIRE dans le PIRE des mondes. Rien ne vaut un bon petit firewall pour décourager 99,99% des WarLoRdz à 2 francs. |
Et après qu'on ne s'étonne pas que les gens trouvent l'infomatique obscure... En maintenant un tel discours! Les 99.99% de WarLoRdz à 2 francs, comme tu les appelles, n'utilisent que des scripts kiddies et des troyens pour "hacker" ta machine. Pour les troyens, un simple antivirus mis a jour et un peux de vigilance quand on recoit des mail suffit. Pour les script, il suffit de mettre à jour son windows, un update tous les 15 jours suffit amplement.
Marsh Posté le 23-10-2001 à 14:46:39
Mais tu veux dire quoi exactement gizmo.
Je ne comprend pas ta réponse
Marsh Posté le 23-10-2001 à 17:16:12
je crois qu'il veux dire qu'il est pas vraiment d'accord avec toi...
Marsh Posté le 23-10-2001 à 17:20:34
origin a écrit a écrit : Mais tu veux dire quoi exactement gizmo. Je ne comprend pas ta réponse |
je veux dire qu'il faut arreter de dire aux gens qu'ils doivent avoir un firewall software pour protéger leur connexion ADSL, alors qu'il existe des solution moins couteuses, moins lourdes et tout aussi efficaces. De toute facon un vrai hacker ne s'intéressera jamais a leur machine.
Marsh Posté le 23-10-2001 à 17:33:40
y a quoi comme trojan remover sous XP ?
j'arrive pas a fermer des ports en particulier sous XP, qqun a une idée ?
Marsh Posté le 23-10-2001 à 17:38:44
gizmo a écrit a écrit : Au lieu de rire de ce que beckman raconte, vous feriez mieux de faire plus souvent un petit tour sur des sites de hack, pour vous rendre compte de la veritable INEFFICACITE d'un firewall SOFTWARE comme zone alarm, et encore plus quand il est placé sur une simple ligne ADSL a faible débit! |
et revoila gizmo et son histoire de FW perso qui est inutile
on en avait deja discuté: il faut tt remettre dans son contexte
pour des utilisateurs lambda comme nous (a moins que tu sois un primary hacker, j'en sais rien) le FW est necessaire.
tu dis qu'il sert a rien mais installé ZA sur une machine est faisable par n'importe qui et dans ce cas, en reglage par defaut il evite de subir un tt simple exploit netbios sur une machine 98 ou pire 95 que n'importe lequel des internautes un peu curieux sait utiliser.
combien de personne on des vulnerabilités de ce style sur internet: la majorité ! et tu le sais je crois.
effeectivement modifies ces parametres pour securiser un minimum sa machine est tres simple, pour toi et pour bcp de monde , mais pas pour TOUT le monde.
et la un FW perso devient interessant car plus simple finalement.
n'oublie pas aussi la simple mais indispensable fonction de te rendre invisible aux pings
sans parler des backdoors qui une fois activés par megarde seront bloques par le FW .
bref je pense que FW logiciel perso est vraiment indispensable .
Marsh Posté le 23-10-2001 à 17:48:08
alors:
- netbios n'est pas installé par défaut, quelque soit l'OS. Et quand il est installé, il ne l'est pas vers l'extérieur par défaut non plus => pas de risque.
- se rendre invisible au ping empeche certains logiciels d'echange sur le net ou de dns virtuel de fonctionner, voir te déconnecter de ton provider. Et dans ce cas la tu dois configurer ton firewall => autant configurer directement ta machine et ne pas s'emmerder avec un firewall. Les règles de précautions de base sont tellement SIMPLE!
- un backdoor est détecté avec un antivirus à jour, par contre ton firewall laissera passer une backdoor fonctionnant sur le port 80.
Marsh Posté le 23-10-2001 à 17:59:33
bon alors (moi aussi)
1 essaie de scanner une rangee d'ip et tu verras le nombre de netbios soi disant pas activé.
me dis pas que t'as jamais essaye un exploit netbios sur un inconnu.... (sans rien effacer j'espere !)
sans parler des partages de fichiers activés
2 je suis invisible au ping et je n'ai aucun pb avec mon provider (wanadoo) ni avec aucun logiciel d'echange. dans ces cas la c'est les autorisations sur certains port qui peuvent poser un pb
,
3 avec ZA un backdoor fonctionnant sur le port 80 ne passera pas.
apparemment tu n'est pas aussi calé qu'il n'y parait: le backdoor doit ecouter sur le port 80 et donc agir comme un serveur et ca ZA le bloque systematiquement. port 80 ou pas !!!
Marsh Posté le 23-10-2001 à 18:09:51
j'ai testé un backdoor sur port 80 qui passait sans problème sous ZA... suffit de mettre les bonnes info dans la trame ip. Pour info, un browser écoute aussi sur le port 80, sinon tu ne recevrai jamais tes pages web...
Sinon pour scanné des ip, oui, je l'ai déja fait, sans aller voir dessus, ca m'intéresse absolument pas, mais dans ces cas, ce sont des gens qui l'ont activé eux-même manuellement. Perso, je suis plus pour un apprentissage des gens que pour qu'ils deviennent des assistés.
Marsh Posté le 23-10-2001 à 18:15:56
tu oublie que les gens ne veulent pas savoir ce qui se passe dans leur machine, donc ton idee d'apprentissage est louable mais ne peut pas fonctionner (je le sais je deviens fou avec ca ts les jours dans mon boulot)
sinon le browser n'agit pas comme un serveur, c la difference avec un backdoor car avec un browser le port se ferme quand tu coupes le navigateur.
les backdoor sur port 80 sont donc bcp moins efficace que les bckdoors traditionnels.
Marsh Posté le 23-10-2001 à 18:20:46
ca dépend, la, c'était une backdoor artisanale, dans le cadre d'un mémoire montrant les failles de système classiques, qui se faisait passée pour IE et envoyait une requete spécial a un serveur et elle restait ouvert environ 5 min, ensuite elle se refermait et recommencait plus tard. Ainsi la manip était moins suspecte, elle est passée sans problème sous ZA, BlackIce (qui ne filtre même pas ce qui sort) et Norton Firewall.
Marsh Posté le 22-10-2001 à 22:03:26
Newbie sur l'ADSL, j'ai mis un firewall comme c'etait conseille ( mais vu que j'ai rien d'interessant sur ma machine ca sert pas trop ).
Mais il m'affiche qu'il a stoppe la tentative de X de venir sur mon ordi, et ce toutes les 5 secondes j'ai un message, c'est normal? C'est quasiment jamais la meme IP. C'est a 85% le même provider ( mais s'il fallait envoyé la liste des IP, ca me prendrait plusieurs heures....).
Alors normal?inquietant?attrape nigaud?
[edtdd]--Message édité par Lemmings--[/edtdd]
---------------
5, 4, 3, 2, 1, Oh no! BOUM