juste une question en passant aux utilisateurs de firewall..
!!! J'espère que tout le monde a un pare-feu !!!
depuis 2 ou
trois jours je subit un nombre impresessionnant d attaques les soirs vers
20h + ou - .. des lsass rpc, des bho , et en grand nombre..
apparement cela vient de l exterieurs.. qq un subit il la meme chose, et qu
en est t il ?
juste une question en passant aux utilisateurs de firewall..
!!! J'espère que tout le monde a un pare-feu !!!
depuis 2 ou
trois jours je subit un nombre impresessionnant d attaques les soirs vers
20h + ou - .. des lsass rpc, des bho , et en grand nombre..
apparement cela vient de l exterieurs.. qq un subit il la meme chose, et qu
en est t il ?
juste une question en passant aux utilisateurs de firewall..
!!! J'espère que tout le monde a un pare-feu !!!
depuis 2 ou
trois jours je subit un nombre impresessionnant d attaques les soirs vers
20h + ou - .. des lsass rpc, des bho , et en grand nombre..
apparement cela vient de l exterieurs.. qq un subit il la meme chose, et qu
en est t il ?
Le 3 juin 2004
Bonjour bruno
dans le msg<news:juste une question en passant aux utilisateurs de firewall..
!!! J'espère que tout le monde a un pare-feu !!!depuis 2 ou
trois jours je subit un nombre impresessionnant d attaques les soirs
vers
20h + ou - .. des lsass rpc, des bho , et en grand nombre..
apparement cela vient de l exterieurs.. qq un subit il la meme chose, et
qu
en est t il ?
*Simple : FOUTAISES !*
La plupart des prétendues attaques sont en réalité des signaux parasites
en
provenances de systèmes sans PF ou dont le PF est mal configuré ...(99.9
%)
Pour qu'il y ait "attaque" cela prend 3 choses :
1- votre PF est mal configuré ET votre système n'est pas furtif
ET
2- il y a dans votre système soit un service non-sécuritaire exploitable
ou
PIRE : le serveur d'un cheval de Troie
ET
votre PF n'a pas été vérifié par des test de "leak" et est mal sécurisé
de l'intérieur
ET
3- il y a une série de scan vers un ou des ports déterminés de votre PC
en provenence de la même adresse IP....
»Quand toutes les conditions d'une chose sont réunies,cette chose passe à
l'existence.» G.W.F. Hegel , Die Wissenschaft der Logik , 1831
Suggestions :
a) Vérifiez votre PF là:
https://grc.com/x/ne.dll?bh0bkyd2
et là :
http://www.pcflank.com/
b) Vérifiez les services lancés :
http://www.blackviper.com/WinXP/servicecfg.htm
ET
Comprenez comment marche un cheval de Troie (Étude de cas de J.C. Bellamy)
http://www.bellamyjc.org/ cherchez pour Back Orifice...
ET
faites des Leak Tests :
http://www.firewallleaktester.com/index.html
Si votre FW ne les passe pas tous utilisez System Safety Monitor de
MaxComputing...(utilisez-le même s'il passe le test !!!)
ET
scannez tout avec un anti-trojan , par exemple A²
là:
http://www.emsisoft.net/fr/
c) configurez votre PF pour ne pas vous alerter inutilement ,
à moins d'avoir l'ambition de devenir fou.Journalisation OK
mais pas d'"AAAALLLLEERRRTTEEEE!!!!!" à tout ping reçu.
Voilà.Pas d'autres idées pour le moment.
Amicalement.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Les meilleures infos sur la "Bushie" www.markfiore.com
Claude LaFrenière 2004-06-03 14:17:45 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}
Le 3 juin 2004
Bonjour bruno
dans le msg<news:uc7FCYZSEHA.3756@TK2MSFTNGP11.phx.gbl>
juste une question en passant aux utilisateurs de firewall..
!!! J'espère que tout le monde a un pare-feu !!!
depuis 2 ou
trois jours je subit un nombre impresessionnant d attaques les soirs
vers
20h + ou - .. des lsass rpc, des bho , et en grand nombre..
apparement cela vient de l exterieurs.. qq un subit il la meme chose, et
qu
en est t il ?
*Simple : FOUTAISES !*
La plupart des prétendues attaques sont en réalité des signaux parasites
en
provenances de systèmes sans PF ou dont le PF est mal configuré ...(99.9
%)
Pour qu'il y ait "attaque" cela prend 3 choses :
1- votre PF est mal configuré ET votre système n'est pas furtif
ET
2- il y a dans votre système soit un service non-sécuritaire exploitable
ou
PIRE : le serveur d'un cheval de Troie
ET
votre PF n'a pas été vérifié par des test de "leak" et est mal sécurisé
de l'intérieur
ET
3- il y a une série de scan vers un ou des ports déterminés de votre PC
en provenence de la même adresse IP....
»Quand toutes les conditions d'une chose sont réunies,cette chose passe à
l'existence.» G.W.F. Hegel , Die Wissenschaft der Logik , 1831
Suggestions :
a) Vérifiez votre PF là:
https://grc.com/x/ne.dll?bh0bkyd2
et là :
http://www.pcflank.com/
b) Vérifiez les services lancés :
http://www.blackviper.com/WinXP/servicecfg.htm
ET
Comprenez comment marche un cheval de Troie (Étude de cas de J.C. Bellamy)
http://www.bellamyjc.org/ cherchez pour Back Orifice...
ET
faites des Leak Tests :
http://www.firewallleaktester.com/index.html
Si votre FW ne les passe pas tous utilisez System Safety Monitor de
MaxComputing...(utilisez-le même s'il passe le test !!!)
ET
scannez tout avec un anti-trojan , par exemple A²
là:
http://www.emsisoft.net/fr/
c) configurez votre PF pour ne pas vous alerter inutilement ,
à moins d'avoir l'ambition de devenir fou.Journalisation OK
mais pas d'"AAAALLLLEERRRTTEEEE!!!!!" à tout ping reçu.
Voilà.Pas d'autres idées pour le moment.
Amicalement.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Les meilleures infos sur la "Bushie" www.markfiore.com
Claude LaFrenière 2004-06-03 14:17:45 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}
Le 3 juin 2004
Bonjour bruno
dans le msg<news:juste une question en passant aux utilisateurs de firewall..
!!! J'espère que tout le monde a un pare-feu !!!depuis 2 ou
trois jours je subit un nombre impresessionnant d attaques les soirs
vers
20h + ou - .. des lsass rpc, des bho , et en grand nombre..
apparement cela vient de l exterieurs.. qq un subit il la meme chose, et
qu
en est t il ?
*Simple : FOUTAISES !*
La plupart des prétendues attaques sont en réalité des signaux parasites
en
provenances de systèmes sans PF ou dont le PF est mal configuré ...(99.9
%)
Pour qu'il y ait "attaque" cela prend 3 choses :
1- votre PF est mal configuré ET votre système n'est pas furtif
ET
2- il y a dans votre système soit un service non-sécuritaire exploitable
ou
PIRE : le serveur d'un cheval de Troie
ET
votre PF n'a pas été vérifié par des test de "leak" et est mal sécurisé
de l'intérieur
ET
3- il y a une série de scan vers un ou des ports déterminés de votre PC
en provenence de la même adresse IP....
»Quand toutes les conditions d'une chose sont réunies,cette chose passe à
l'existence.» G.W.F. Hegel , Die Wissenschaft der Logik , 1831
Suggestions :
a) Vérifiez votre PF là:
https://grc.com/x/ne.dll?bh0bkyd2
et là :
http://www.pcflank.com/
b) Vérifiez les services lancés :
http://www.blackviper.com/WinXP/servicecfg.htm
ET
Comprenez comment marche un cheval de Troie (Étude de cas de J.C. Bellamy)
http://www.bellamyjc.org/ cherchez pour Back Orifice...
ET
faites des Leak Tests :
http://www.firewallleaktester.com/index.html
Si votre FW ne les passe pas tous utilisez System Safety Monitor de
MaxComputing...(utilisez-le même s'il passe le test !!!)
ET
scannez tout avec un anti-trojan , par exemple A²
là:
http://www.emsisoft.net/fr/
c) configurez votre PF pour ne pas vous alerter inutilement ,
à moins d'avoir l'ambition de devenir fou.Journalisation OK
mais pas d'"AAAALLLLEERRRTTEEEE!!!!!" à tout ping reçu.
Voilà.Pas d'autres idées pour le moment.
Amicalement.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Les meilleures infos sur la "Bushie" www.markfiore.com
Claude LaFrenière 2004-06-03 14:17:45 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}
bonjour claude,
Bonjout là,bonjour :-)
vous dire merci est une habitude ..
Hum... une bien mauvaise habitude !
en anglais ..
Peut-être mais dans le cas du site de Steve Gibson, le test de "stealth"
j ai passe a2 et rien trouve ..
Super !
sur ce je te remercie et vais regarder tout ca un peu plus doucement .. je m
etonne de cette flopee d attaques "vrai ou fausse" alors qu avant c etait
moindre ..
Ce n'est pas de ta faute : sur le web le mot "attaque" est utilisé à toutes
je pensais que rajouter une derniere regles generales ne viendrais pas
contrarier les applic mais apparement si ..
voila donc un ex de ce que j ai du mal a assimuler et resoudre
Oui je comprend : malheureusement je ne connais pas NortonFW mais d'après
solution : bloquer uniquement port 135, 139 et 445 ? (de souvenir, je ne
suis pas sur ma becane)
Oui.
sur ce je te laisse, et excuse moi de la naivete de mes propos..
Pas naïf du tout.Avant de savoir qq chose ben on l'ignore c'est tout.
bonjour claude,
Bonjout là,bonjour :-)
vous dire merci est une habitude ..
Hum... une bien mauvaise habitude !
en anglais ..
Peut-être mais dans le cas du site de Steve Gibson, le test de "stealth"
j ai passe a2 et rien trouve ..
Super !
sur ce je te remercie et vais regarder tout ca un peu plus doucement .. je m
etonne de cette flopee d attaques "vrai ou fausse" alors qu avant c etait
moindre ..
Ce n'est pas de ta faute : sur le web le mot "attaque" est utilisé à toutes
je pensais que rajouter une derniere regles generales ne viendrais pas
contrarier les applic mais apparement si ..
voila donc un ex de ce que j ai du mal a assimuler et resoudre
Oui je comprend : malheureusement je ne connais pas NortonFW mais d'après
solution : bloquer uniquement port 135, 139 et 445 ? (de souvenir, je ne
suis pas sur ma becane)
Oui.
sur ce je te laisse, et excuse moi de la naivete de mes propos..
Pas naïf du tout.Avant de savoir qq chose ben on l'ignore c'est tout.
bonjour claude,
Bonjout là,bonjour :-)
vous dire merci est une habitude ..
Hum... une bien mauvaise habitude !
en anglais ..
Peut-être mais dans le cas du site de Steve Gibson, le test de "stealth"
j ai passe a2 et rien trouve ..
Super !
sur ce je te remercie et vais regarder tout ca un peu plus doucement .. je m
etonne de cette flopee d attaques "vrai ou fausse" alors qu avant c etait
moindre ..
Ce n'est pas de ta faute : sur le web le mot "attaque" est utilisé à toutes
je pensais que rajouter une derniere regles generales ne viendrais pas
contrarier les applic mais apparement si ..
voila donc un ex de ce que j ai du mal a assimuler et resoudre
Oui je comprend : malheureusement je ne connais pas NortonFW mais d'après
solution : bloquer uniquement port 135, 139 et 445 ? (de souvenir, je ne
suis pas sur ma becane)
Oui.
sur ce je te laisse, et excuse moi de la naivete de mes propos..
Pas naïf du tout.Avant de savoir qq chose ben on l'ignore c'est tout.
Le 4 juin 2004
Bonjour bruno
dans le msg<news:#bonjour claude,
Bonjout là,bonjour :-)
vous dire merci est une habitude ..
Hum... une bien mauvaise habitude !
etcen anglais ..
Peut-être mais dans le cas du site de Steve Gibson, le test de "stealth"
(furtif) est graphique : si tout est vert c'est bien , si ce ne l'est pas
(rouge ou bleu)y'a un problème.
Tu n'a qu'à passer le pointeur du mulot dessus pour voir de quel port il
s'agit.
Prend note du port et de la couleur et reviens sur le forum avec la
question...j ai passe a2 et rien trouve ..
Super !sur ce je te remercie et vais regarder tout ca un peu plus doucement ..
je m
etonne de cette flopee d attaques "vrai ou fausse" alors qu avant c
etait
moindre ..
Ce n'est pas de ta faute : sur le web le mot "attaque" est utilisé à
toutes
les sauces.Les américains adorent ce vocabulaire d'assiégé ...
Pour qu'une véritable attaque soit lancée contre le PC d'un individu il
faut
une combinaison d'imprudence et de malchance.
Si ton PC est "stealth" = furtif cela signifie que si quelqu'un envoi des
signaux vers l'adresse IP qui lui correspond,ton PC ne réponds pas.
Pour tout Système extérieur cette adresse IP est "inactive",derrière il
n'y
a rien... etc.
etc.je pensais que rajouter une derniere regles generales ne viendrais pas
contrarier les applic mais apparement si ..
voila donc un ex de ce que j ai du mal a assimuler et resoudre
Oui je comprend : malheureusement je ne connais pas NortonFW mais d'après
les posts sur ce forum et d'autres il semble pas mal compliqué à utiliser
et
envoi des Messages ridicules qui font paniquer les gens...Ce genre de
message leur donne un air sérieux...
solution : bloquer uniquement port 135, 139 et 445 ? (de souvenir, je ne
suis pas sur ma becane)
Oui.
Pourquoi ne pas t'inspirer des règles de Kerio 2.1.5 et les adapter à ton
FW
?
Va jeter un coup d'oeil là quand tu auras le temps :
http://kerio215.free.fr/
sur ce je te laisse, et excuse moi de la naivete de mes propos..
Pas naïf du tout.Avant de savoir qq chose ben on l'ignore c'est tout.
Dans peu de temps tu sera le champion des Firewall...
Bon W.E.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Les meilleures infos sur la "Bushie" www.markfiore.com
Claude LaFrenière 2004-06-04 09:09:43 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}
Le 4 juin 2004
Bonjour bruno
dans le msg<news:#Gi53UgSEHA.3944@tk2msftngp13.phx.gbl>
bonjour claude,
Bonjout là,bonjour :-)
vous dire merci est une habitude ..
Hum... une bien mauvaise habitude !
etc
en anglais ..
Peut-être mais dans le cas du site de Steve Gibson, le test de "stealth"
(furtif) est graphique : si tout est vert c'est bien , si ce ne l'est pas
(rouge ou bleu)y'a un problème.
Tu n'a qu'à passer le pointeur du mulot dessus pour voir de quel port il
s'agit.
Prend note du port et de la couleur et reviens sur le forum avec la
question...
j ai passe a2 et rien trouve ..
Super !
sur ce je te remercie et vais regarder tout ca un peu plus doucement ..
je m
etonne de cette flopee d attaques "vrai ou fausse" alors qu avant c
etait
moindre ..
Ce n'est pas de ta faute : sur le web le mot "attaque" est utilisé à
toutes
les sauces.Les américains adorent ce vocabulaire d'assiégé ...
Pour qu'une véritable attaque soit lancée contre le PC d'un individu il
faut
une combinaison d'imprudence et de malchance.
Si ton PC est "stealth" = furtif cela signifie que si quelqu'un envoi des
signaux vers l'adresse IP qui lui correspond,ton PC ne réponds pas.
Pour tout Système extérieur cette adresse IP est "inactive",derrière il
n'y
a rien... etc.
etc.
je pensais que rajouter une derniere regles generales ne viendrais pas
contrarier les applic mais apparement si ..
voila donc un ex de ce que j ai du mal a assimuler et resoudre
Oui je comprend : malheureusement je ne connais pas NortonFW mais d'après
les posts sur ce forum et d'autres il semble pas mal compliqué à utiliser
et
envoi des Messages ridicules qui font paniquer les gens...Ce genre de
message leur donne un air sérieux...
solution : bloquer uniquement port 135, 139 et 445 ? (de souvenir, je ne
suis pas sur ma becane)
Oui.
Pourquoi ne pas t'inspirer des règles de Kerio 2.1.5 et les adapter à ton
FW
?
Va jeter un coup d'oeil là quand tu auras le temps :
http://kerio215.free.fr/
sur ce je te laisse, et excuse moi de la naivete de mes propos..
Pas naïf du tout.Avant de savoir qq chose ben on l'ignore c'est tout.
Dans peu de temps tu sera le champion des Firewall...
Bon W.E.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Les meilleures infos sur la "Bushie" www.markfiore.com
Claude LaFrenière 2004-06-04 09:09:43 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}
Le 4 juin 2004
Bonjour bruno
dans le msg<news:#bonjour claude,
Bonjout là,bonjour :-)
vous dire merci est une habitude ..
Hum... une bien mauvaise habitude !
etcen anglais ..
Peut-être mais dans le cas du site de Steve Gibson, le test de "stealth"
(furtif) est graphique : si tout est vert c'est bien , si ce ne l'est pas
(rouge ou bleu)y'a un problème.
Tu n'a qu'à passer le pointeur du mulot dessus pour voir de quel port il
s'agit.
Prend note du port et de la couleur et reviens sur le forum avec la
question...j ai passe a2 et rien trouve ..
Super !sur ce je te remercie et vais regarder tout ca un peu plus doucement ..
je m
etonne de cette flopee d attaques "vrai ou fausse" alors qu avant c
etait
moindre ..
Ce n'est pas de ta faute : sur le web le mot "attaque" est utilisé à
toutes
les sauces.Les américains adorent ce vocabulaire d'assiégé ...
Pour qu'une véritable attaque soit lancée contre le PC d'un individu il
faut
une combinaison d'imprudence et de malchance.
Si ton PC est "stealth" = furtif cela signifie que si quelqu'un envoi des
signaux vers l'adresse IP qui lui correspond,ton PC ne réponds pas.
Pour tout Système extérieur cette adresse IP est "inactive",derrière il
n'y
a rien... etc.
etc.je pensais que rajouter une derniere regles generales ne viendrais pas
contrarier les applic mais apparement si ..
voila donc un ex de ce que j ai du mal a assimuler et resoudre
Oui je comprend : malheureusement je ne connais pas NortonFW mais d'après
les posts sur ce forum et d'autres il semble pas mal compliqué à utiliser
et
envoi des Messages ridicules qui font paniquer les gens...Ce genre de
message leur donne un air sérieux...
solution : bloquer uniquement port 135, 139 et 445 ? (de souvenir, je ne
suis pas sur ma becane)
Oui.
Pourquoi ne pas t'inspirer des règles de Kerio 2.1.5 et les adapter à ton
FW
?
Va jeter un coup d'oeil là quand tu auras le temps :
http://kerio215.free.fr/
sur ce je te laisse, et excuse moi de la naivete de mes propos..
Pas naïf du tout.Avant de savoir qq chose ben on l'ignore c'est tout.
Dans peu de temps tu sera le champion des Firewall...
Bon W.E.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Les meilleures infos sur la "Bushie" www.markfiore.com
Claude LaFrenière 2004-06-04 09:09:43 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}
bonjour claude
pas merci a ton msg ..
( ah ah ah ! elle est bonne :-D )
bonjour claude
pas merci a ton msg ..
( ah ah ah ! elle est bonne :-D )
bonjour claude
pas merci a ton msg ..
( ah ah ah ! elle est bonne :-D )
Le 3 juin 2004
Bonjour bruno
dans le msg<news:juste une question en passant aux utilisateurs de firewall..
!!! J'espère que tout le monde a un pare-feu !!!depuis 2 ou
trois jours je subit un nombre impresessionnant d attaques les soirs
vers
20h + ou - .. des lsass rpc, des bho , et en grand nombre..
apparement cela vient de l exterieurs.. qq un subit il la meme chose, et
qu
en est t il ?
*Simple : FOUTAISES !*
La plupart des prétendues attaques sont en réalité des signaux parasites
en
provenances de systèmes sans PF ou dont le PF est mal configuré ...(99.9
%)
Pour qu'il y ait "attaque" cela prend 3 choses :
1- votre PF est mal configuré ET votre système n'est pas furtif
ET
2- il y a dans votre système soit un service non-sécuritaire exploitable
ou
PIRE : le serveur d'un cheval de Troie
ET
votre PF n'a pas été vérifié par des test de "leak" et est mal sécurisé
de l'intérieur
ET
3- il y a une série de scan vers un ou des ports déterminés de votre PC
en provenence de la même adresse IP....
»Quand toutes les conditions d'une chose sont réunies,cette chose passe à
l'existence.» G.W.F. Hegel , Die Wissenschaft der Logik , 1831
Suggestions :
a) Vérifiez votre PF là:
https://grc.com/x/ne.dll?bh0bkyd2
et là :
http://www.pcflank.com/
b) Vérifiez les services lancés :
http://www.blackviper.com/WinXP/servicecfg.htm
ET
Comprenez comment marche un cheval de Troie (Étude de cas de J.C. Bellamy)
http://www.bellamyjc.org/ cherchez pour Back Orifice...
ET
faites des Leak Tests :
http://www.firewallleaktester.com/index.html
Si votre FW ne les passe pas tous utilisez System Safety Monitor de
MaxComputing...(utilisez-le même s'il passe le test !!!)
ET
scannez tout avec un anti-trojan , par exemple A²
là:
http://www.emsisoft.net/fr/
c) configurez votre PF pour ne pas vous alerter inutilement ,
à moins d'avoir l'ambition de devenir fou.Journalisation OK
mais pas d'"AAAALLLLEERRRTTEEEE!!!!!" à tout ping reçu.
Voilà.Pas d'autres idées pour le moment.
Amicalement.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Les meilleures infos sur la "Bushie" www.markfiore.com
Claude LaFrenière 2004-06-03 14:17:45 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}
Le 3 juin 2004
Bonjour bruno
dans le msg<news:uc7FCYZSEHA.3756@TK2MSFTNGP11.phx.gbl>
juste une question en passant aux utilisateurs de firewall..
!!! J'espère que tout le monde a un pare-feu !!!
depuis 2 ou
trois jours je subit un nombre impresessionnant d attaques les soirs
vers
20h + ou - .. des lsass rpc, des bho , et en grand nombre..
apparement cela vient de l exterieurs.. qq un subit il la meme chose, et
qu
en est t il ?
*Simple : FOUTAISES !*
La plupart des prétendues attaques sont en réalité des signaux parasites
en
provenances de systèmes sans PF ou dont le PF est mal configuré ...(99.9
%)
Pour qu'il y ait "attaque" cela prend 3 choses :
1- votre PF est mal configuré ET votre système n'est pas furtif
ET
2- il y a dans votre système soit un service non-sécuritaire exploitable
ou
PIRE : le serveur d'un cheval de Troie
ET
votre PF n'a pas été vérifié par des test de "leak" et est mal sécurisé
de l'intérieur
ET
3- il y a une série de scan vers un ou des ports déterminés de votre PC
en provenence de la même adresse IP....
»Quand toutes les conditions d'une chose sont réunies,cette chose passe à
l'existence.» G.W.F. Hegel , Die Wissenschaft der Logik , 1831
Suggestions :
a) Vérifiez votre PF là:
https://grc.com/x/ne.dll?bh0bkyd2
et là :
http://www.pcflank.com/
b) Vérifiez les services lancés :
http://www.blackviper.com/WinXP/servicecfg.htm
ET
Comprenez comment marche un cheval de Troie (Étude de cas de J.C. Bellamy)
http://www.bellamyjc.org/ cherchez pour Back Orifice...
ET
faites des Leak Tests :
http://www.firewallleaktester.com/index.html
Si votre FW ne les passe pas tous utilisez System Safety Monitor de
MaxComputing...(utilisez-le même s'il passe le test !!!)
ET
scannez tout avec un anti-trojan , par exemple A²
là:
http://www.emsisoft.net/fr/
c) configurez votre PF pour ne pas vous alerter inutilement ,
à moins d'avoir l'ambition de devenir fou.Journalisation OK
mais pas d'"AAAALLLLEERRRTTEEEE!!!!!" à tout ping reçu.
Voilà.Pas d'autres idées pour le moment.
Amicalement.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Les meilleures infos sur la "Bushie" www.markfiore.com
Claude LaFrenière 2004-06-03 14:17:45 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}
Le 3 juin 2004
Bonjour bruno
dans le msg<news:juste une question en passant aux utilisateurs de firewall..
!!! J'espère que tout le monde a un pare-feu !!!depuis 2 ou
trois jours je subit un nombre impresessionnant d attaques les soirs
vers
20h + ou - .. des lsass rpc, des bho , et en grand nombre..
apparement cela vient de l exterieurs.. qq un subit il la meme chose, et
qu
en est t il ?
*Simple : FOUTAISES !*
La plupart des prétendues attaques sont en réalité des signaux parasites
en
provenances de systèmes sans PF ou dont le PF est mal configuré ...(99.9
%)
Pour qu'il y ait "attaque" cela prend 3 choses :
1- votre PF est mal configuré ET votre système n'est pas furtif
ET
2- il y a dans votre système soit un service non-sécuritaire exploitable
ou
PIRE : le serveur d'un cheval de Troie
ET
votre PF n'a pas été vérifié par des test de "leak" et est mal sécurisé
de l'intérieur
ET
3- il y a une série de scan vers un ou des ports déterminés de votre PC
en provenence de la même adresse IP....
»Quand toutes les conditions d'une chose sont réunies,cette chose passe à
l'existence.» G.W.F. Hegel , Die Wissenschaft der Logik , 1831
Suggestions :
a) Vérifiez votre PF là:
https://grc.com/x/ne.dll?bh0bkyd2
et là :
http://www.pcflank.com/
b) Vérifiez les services lancés :
http://www.blackviper.com/WinXP/servicecfg.htm
ET
Comprenez comment marche un cheval de Troie (Étude de cas de J.C. Bellamy)
http://www.bellamyjc.org/ cherchez pour Back Orifice...
ET
faites des Leak Tests :
http://www.firewallleaktester.com/index.html
Si votre FW ne les passe pas tous utilisez System Safety Monitor de
MaxComputing...(utilisez-le même s'il passe le test !!!)
ET
scannez tout avec un anti-trojan , par exemple A²
là:
http://www.emsisoft.net/fr/
c) configurez votre PF pour ne pas vous alerter inutilement ,
à moins d'avoir l'ambition de devenir fou.Journalisation OK
mais pas d'"AAAALLLLEERRRTTEEEE!!!!!" à tout ping reçu.
Voilà.Pas d'autres idées pour le moment.
Amicalement.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Les meilleures infos sur la "Bushie" www.markfiore.com
Claude LaFrenière 2004-06-03 14:17:45 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}
Le 3 juin 2004
Bonjour bruno
dans le msg<news:juste une question en passant aux utilisateurs de firewall..
!!! J'espère que tout le monde a un pare-feu !!!depuis 2 ou
trois jours je subit un nombre impresessionnant d attaques les soirs
vers
20h + ou - .. des lsass rpc, des bho , et en grand nombre..
apparement cela vient de l exterieurs.. qq un subit il la meme chose, et
qu
en est t il ?
*Simple : FOUTAISES !*
La plupart des prétendues attaques sont en réalité des signaux parasites
en
provenances de systèmes sans PF ou dont le PF est mal configuré ...(99.9
%)
Pour qu'il y ait "attaque" cela prend 3 choses :
1- votre PF est mal configuré ET votre système n'est pas furtif
ET
2- il y a dans votre système soit un service non-sécuritaire exploitable
ou
PIRE : le serveur d'un cheval de Troie
ET
votre PF n'a pas été vérifié par des test de "leak" et est mal sécurisé
de l'intérieur
ET
3- il y a une série de scan vers un ou des ports déterminés de votre PC
en provenence de la même adresse IP....
»Quand toutes les conditions d'une chose sont réunies,cette chose passe à
l'existence.» G.W.F. Hegel , Die Wissenschaft der Logik , 1831
Suggestions :
a) Vérifiez votre PF là:
https://grc.com/x/ne.dll?bh0bkyd2
et là :
http://www.pcflank.com/
b) Vérifiez les services lancés :
http://www.blackviper.com/WinXP/servicecfg.htm
ET
Comprenez comment marche un cheval de Troie (Étude de cas de J.C. Bellamy)
http://www.bellamyjc.org/ cherchez pour Back Orifice...
ET
faites des Leak Tests :
http://www.firewallleaktester.com/index.html
Si votre FW ne les passe pas tous utilisez System Safety Monitor de
MaxComputing...(utilisez-le même s'il passe le test !!!)
ET
scannez tout avec un anti-trojan , par exemple A²
là:
http://www.emsisoft.net/fr/
c) configurez votre PF pour ne pas vous alerter inutilement ,
à moins d'avoir l'ambition de devenir fou.Journalisation OK
mais pas d'"AAAALLLLEERRRTTEEEE!!!!!" à tout ping reçu.
Voilà.Pas d'autres idées pour le moment.
Amicalement.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Les meilleures infos sur la "Bushie" www.markfiore.com
Claude LaFrenière 2004-06-03 14:17:45 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}
Le 3 juin 2004
Bonjour bruno
dans le msg<news:uc7FCYZSEHA.3756@TK2MSFTNGP11.phx.gbl>
juste une question en passant aux utilisateurs de firewall..
!!! J'espère que tout le monde a un pare-feu !!!
depuis 2 ou
trois jours je subit un nombre impresessionnant d attaques les soirs
vers
20h + ou - .. des lsass rpc, des bho , et en grand nombre..
apparement cela vient de l exterieurs.. qq un subit il la meme chose, et
qu
en est t il ?
*Simple : FOUTAISES !*
La plupart des prétendues attaques sont en réalité des signaux parasites
en
provenances de systèmes sans PF ou dont le PF est mal configuré ...(99.9
%)
Pour qu'il y ait "attaque" cela prend 3 choses :
1- votre PF est mal configuré ET votre système n'est pas furtif
ET
2- il y a dans votre système soit un service non-sécuritaire exploitable
ou
PIRE : le serveur d'un cheval de Troie
ET
votre PF n'a pas été vérifié par des test de "leak" et est mal sécurisé
de l'intérieur
ET
3- il y a une série de scan vers un ou des ports déterminés de votre PC
en provenence de la même adresse IP....
»Quand toutes les conditions d'une chose sont réunies,cette chose passe à
l'existence.» G.W.F. Hegel , Die Wissenschaft der Logik , 1831
Suggestions :
a) Vérifiez votre PF là:
https://grc.com/x/ne.dll?bh0bkyd2
et là :
http://www.pcflank.com/
b) Vérifiez les services lancés :
http://www.blackviper.com/WinXP/servicecfg.htm
ET
Comprenez comment marche un cheval de Troie (Étude de cas de J.C. Bellamy)
http://www.bellamyjc.org/ cherchez pour Back Orifice...
ET
faites des Leak Tests :
http://www.firewallleaktester.com/index.html
Si votre FW ne les passe pas tous utilisez System Safety Monitor de
MaxComputing...(utilisez-le même s'il passe le test !!!)
ET
scannez tout avec un anti-trojan , par exemple A²
là:
http://www.emsisoft.net/fr/
c) configurez votre PF pour ne pas vous alerter inutilement ,
à moins d'avoir l'ambition de devenir fou.Journalisation OK
mais pas d'"AAAALLLLEERRRTTEEEE!!!!!" à tout ping reçu.
Voilà.Pas d'autres idées pour le moment.
Amicalement.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Les meilleures infos sur la "Bushie" www.markfiore.com
Claude LaFrenière 2004-06-03 14:17:45 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}
Le 3 juin 2004
Bonjour bruno
dans le msg<news:juste une question en passant aux utilisateurs de firewall..
!!! J'espère que tout le monde a un pare-feu !!!depuis 2 ou
trois jours je subit un nombre impresessionnant d attaques les soirs
vers
20h + ou - .. des lsass rpc, des bho , et en grand nombre..
apparement cela vient de l exterieurs.. qq un subit il la meme chose, et
qu
en est t il ?
*Simple : FOUTAISES !*
La plupart des prétendues attaques sont en réalité des signaux parasites
en
provenances de systèmes sans PF ou dont le PF est mal configuré ...(99.9
%)
Pour qu'il y ait "attaque" cela prend 3 choses :
1- votre PF est mal configuré ET votre système n'est pas furtif
ET
2- il y a dans votre système soit un service non-sécuritaire exploitable
ou
PIRE : le serveur d'un cheval de Troie
ET
votre PF n'a pas été vérifié par des test de "leak" et est mal sécurisé
de l'intérieur
ET
3- il y a une série de scan vers un ou des ports déterminés de votre PC
en provenence de la même adresse IP....
»Quand toutes les conditions d'une chose sont réunies,cette chose passe à
l'existence.» G.W.F. Hegel , Die Wissenschaft der Logik , 1831
Suggestions :
a) Vérifiez votre PF là:
https://grc.com/x/ne.dll?bh0bkyd2
et là :
http://www.pcflank.com/
b) Vérifiez les services lancés :
http://www.blackviper.com/WinXP/servicecfg.htm
ET
Comprenez comment marche un cheval de Troie (Étude de cas de J.C. Bellamy)
http://www.bellamyjc.org/ cherchez pour Back Orifice...
ET
faites des Leak Tests :
http://www.firewallleaktester.com/index.html
Si votre FW ne les passe pas tous utilisez System Safety Monitor de
MaxComputing...(utilisez-le même s'il passe le test !!!)
ET
scannez tout avec un anti-trojan , par exemple A²
là:
http://www.emsisoft.net/fr/
c) configurez votre PF pour ne pas vous alerter inutilement ,
à moins d'avoir l'ambition de devenir fou.Journalisation OK
mais pas d'"AAAALLLLEERRRTTEEEE!!!!!" à tout ping reçu.
Voilà.Pas d'autres idées pour le moment.
Amicalement.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Les meilleures infos sur la "Bushie" www.markfiore.com
Claude LaFrenière 2004-06-03 14:17:45 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}
Le 3 juin 2004
Bonjour bruno
dans le msg<news:juste une question en passant aux utilisateurs de firewall..
!!! J'espère que tout le monde a un pare-feu !!!depuis 2 ou
trois jours je subit un nombre impresessionnant d attaques les soirs
vers
20h + ou - .. des lsass rpc, des bho , et en grand nombre..
apparement cela vient de l exterieurs.. qq un subit il la meme chose, et
qu
en est t il ?
*Simple : FOUTAISES !*
La plupart des prétendues attaques sont en réalité des signaux parasites
en
provenances de systèmes sans PF ou dont le PF est mal configuré ...(99.9
%)
Pour qu'il y ait "attaque" cela prend 3 choses :
1- votre PF est mal configuré ET votre système n'est pas furtif
ET
2- il y a dans votre système soit un service non-sécuritaire exploitable
ou
PIRE : le serveur d'un cheval de Troie
ET
votre PF n'a pas été vérifié par des test de "leak" et est mal sécurisé
de l'intérieur
ET
3- il y a une série de scan vers un ou des ports déterminés de votre PC
en provenence de la même adresse IP....
»Quand toutes les conditions d'une chose sont réunies,cette chose passe à
l'existence.» G.W.F. Hegel , Die Wissenschaft der Logik , 1831
Suggestions :
a) Vérifiez votre PF là:
https://grc.com/x/ne.dll?bh0bkyd2
et là :
http://www.pcflank.com/
b) Vérifiez les services lancés :
http://www.blackviper.com/WinXP/servicecfg.htm
ET
Comprenez comment marche un cheval de Troie (Étude de cas de J.C. Bellamy)
http://www.bellamyjc.org/ cherchez pour Back Orifice...
ET
faites des Leak Tests :
http://www.firewallleaktester.com/index.html
Si votre FW ne les passe pas tous utilisez System Safety Monitor de
MaxComputing...(utilisez-le même s'il passe le test !!!)
ET
scannez tout avec un anti-trojan , par exemple A²
là:
http://www.emsisoft.net/fr/
c) configurez votre PF pour ne pas vous alerter inutilement ,
à moins d'avoir l'ambition de devenir fou.Journalisation OK
mais pas d'"AAAALLLLEERRRTTEEEE!!!!!" à tout ping reçu.
Voilà.Pas d'autres idées pour le moment.
Amicalement.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Les meilleures infos sur la "Bushie" www.markfiore.com
Claude LaFrenière 2004-06-03 14:17:45 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}
Le 4 juin 2004
Bonjour bruno
dans le msg<news:bonjour claude
pas merci a ton msg ..
( ah ah ah ! elle est bonne :-D )
Pas de problèmes Bruno.
Pour des questions etc retour sur le forum.
Bon W.E.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
6 juin 1944-6 juin 2004 :
http://archives.radio-canada.ca/300c.asp?id=0-9-1313
Recherches sur JCBoogle : http://www.bellamyjc.org/searchsite.html
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Claude LaFrenière 2004-06-05 13:41:30 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}
Le 3 juin 2004
Bonjour bruno
dans le msg<news:uc7FCYZSEHA.3756@TK2MSFTNGP11.phx.gbl>
juste une question en passant aux utilisateurs de firewall..
!!! J'espère que tout le monde a un pare-feu !!!
depuis 2 ou
trois jours je subit un nombre impresessionnant d attaques les soirs
vers
20h + ou - .. des lsass rpc, des bho , et en grand nombre..
apparement cela vient de l exterieurs.. qq un subit il la meme chose, et
qu
en est t il ?
*Simple : FOUTAISES !*
La plupart des prétendues attaques sont en réalité des signaux parasites
en
provenances de systèmes sans PF ou dont le PF est mal configuré ...(99.9
%)
Pour qu'il y ait "attaque" cela prend 3 choses :
1- votre PF est mal configuré ET votre système n'est pas furtif
ET
2- il y a dans votre système soit un service non-sécuritaire exploitable
ou
PIRE : le serveur d'un cheval de Troie
ET
votre PF n'a pas été vérifié par des test de "leak" et est mal sécurisé
de l'intérieur
ET
3- il y a une série de scan vers un ou des ports déterminés de votre PC
en provenence de la même adresse IP....
»Quand toutes les conditions d'une chose sont réunies,cette chose passe à
l'existence.» G.W.F. Hegel , Die Wissenschaft der Logik , 1831
Suggestions :
a) Vérifiez votre PF là:
https://grc.com/x/ne.dll?bh0bkyd2
et là :
http://www.pcflank.com/
b) Vérifiez les services lancés :
http://www.blackviper.com/WinXP/servicecfg.htm
ET
Comprenez comment marche un cheval de Troie (Étude de cas de J.C. Bellamy)
http://www.bellamyjc.org/ cherchez pour Back Orifice...
ET
faites des Leak Tests :
http://www.firewallleaktester.com/index.html
Si votre FW ne les passe pas tous utilisez System Safety Monitor de
MaxComputing...(utilisez-le même s'il passe le test !!!)
ET
scannez tout avec un anti-trojan , par exemple A²
là:
http://www.emsisoft.net/fr/
c) configurez votre PF pour ne pas vous alerter inutilement ,
à moins d'avoir l'ambition de devenir fou.Journalisation OK
mais pas d'"AAAALLLLEERRRTTEEEE!!!!!" à tout ping reçu.
Voilà.Pas d'autres idées pour le moment.
Amicalement.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Les meilleures infos sur la "Bushie" www.markfiore.com
Claude LaFrenière 2004-06-03 14:17:45 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}
Le 4 juin 2004
Bonjour bruno
dans le msg<news:uXhmM3jSEHA.3660@tk2msftngp13.phx.gbl>
bonjour claude
pas merci a ton msg ..
( ah ah ah ! elle est bonne :-D )
Pas de problèmes Bruno.
Pour des questions etc retour sur le forum.
Bon W.E.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
6 juin 1944-6 juin 2004 :
http://archives.radio-canada.ca/300c.asp?id=0-9-1313
Recherches sur JCBoogle : http://www.bellamyjc.org/searchsite.html
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Claude LaFrenière 2004-06-05 13:41:30 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}
Le 3 juin 2004
Bonjour bruno
dans le msg<news:juste une question en passant aux utilisateurs de firewall..
!!! J'espère que tout le monde a un pare-feu !!!depuis 2 ou
trois jours je subit un nombre impresessionnant d attaques les soirs
vers
20h + ou - .. des lsass rpc, des bho , et en grand nombre..
apparement cela vient de l exterieurs.. qq un subit il la meme chose, et
qu
en est t il ?
*Simple : FOUTAISES !*
La plupart des prétendues attaques sont en réalité des signaux parasites
en
provenances de systèmes sans PF ou dont le PF est mal configuré ...(99.9
%)
Pour qu'il y ait "attaque" cela prend 3 choses :
1- votre PF est mal configuré ET votre système n'est pas furtif
ET
2- il y a dans votre système soit un service non-sécuritaire exploitable
ou
PIRE : le serveur d'un cheval de Troie
ET
votre PF n'a pas été vérifié par des test de "leak" et est mal sécurisé
de l'intérieur
ET
3- il y a une série de scan vers un ou des ports déterminés de votre PC
en provenence de la même adresse IP....
»Quand toutes les conditions d'une chose sont réunies,cette chose passe à
l'existence.» G.W.F. Hegel , Die Wissenschaft der Logik , 1831
Suggestions :
a) Vérifiez votre PF là:
https://grc.com/x/ne.dll?bh0bkyd2
et là :
http://www.pcflank.com/
b) Vérifiez les services lancés :
http://www.blackviper.com/WinXP/servicecfg.htm
ET
Comprenez comment marche un cheval de Troie (Étude de cas de J.C. Bellamy)
http://www.bellamyjc.org/ cherchez pour Back Orifice...
ET
faites des Leak Tests :
http://www.firewallleaktester.com/index.html
Si votre FW ne les passe pas tous utilisez System Safety Monitor de
MaxComputing...(utilisez-le même s'il passe le test !!!)
ET
scannez tout avec un anti-trojan , par exemple A²
là:
http://www.emsisoft.net/fr/
c) configurez votre PF pour ne pas vous alerter inutilement ,
à moins d'avoir l'ambition de devenir fou.Journalisation OK
mais pas d'"AAAALLLLEERRRTTEEEE!!!!!" à tout ping reçu.
Voilà.Pas d'autres idées pour le moment.
Amicalement.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Les meilleures infos sur la "Bushie" www.markfiore.com
Claude LaFrenière 2004-06-03 14:17:45 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}
Le 4 juin 2004
Bonjour bruno
dans le msg<news:bonjour claude
pas merci a ton msg ..
( ah ah ah ! elle est bonne :-D )
Pas de problèmes Bruno.
Pour des questions etc retour sur le forum.
Bon W.E.
--
[tenez le forum au courant ...]
[faire le suivi sur le même fil de discussion s.v.p.]
6 juin 1944-6 juin 2004 :
http://archives.radio-canada.ca/300c.asp?id=0-9-1313
Recherches sur JCBoogle : http://www.bellamyjc.org/searchsite.html
Aide en DIRECT sur IRC:irc://irc.akro-net.org:6667 canal:#mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Claude LaFrenière 2004-06-05 13:41:30 HAE GMT -05:00
Courriel : http://cerbermail.com/?FslokTsjQ7
Courriel + PGP : http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2
{les courriels avec pièce attachée sont supprimés du serveur}