MA CONFIG.
----------------
XP SP1
Antiv symantec à jour,
ad-aware à jour
hosts (redirigé anti pub)
Spyand Dest. à jour
aucun ne me detecte qoui que ce soit... mais
A- quand je fait un netstat -a et j'ai eu ce resultat:
deux ligne me font peur ftp lille...et la suivante
qu'en pensez vous
B-j'ai essayé de voir sur le site de iana la signification des ports
mais je n'y comprends rien! est ce que c'est facile pour vous
qu'est ce que vous en deduisez
exemple 1042 et 1204 ci dossous ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Claude LaFrenière
Bonjour *AA* :
Bonjour
MA CONFIG. ---------------- XP SP1
Pas encore au sp2 ???
Antiv symantec à jour, ad-aware à jour hosts (redirigé anti pub) Spyand Dest. à jour
aucun ne me detecte qoui que ce soit... mais
A- quand je fait un netstat -a et j'ai eu ce resultat: deux ligne me font peur ftp lille...et la suivante qu'en pensez vous
Ne serait-ce pas un gestionnaire de téléchargement qui conserve les paramètres d'un site pour retélécharger ultérieurement?
B-j'ai essayé de voir sur le site de iana la signification des ports mais je n'y comprends rien! est ce que c'est facile pour vous qu'est ce que vous en deduisez exemple 1042 et 1204 ci dossous ?
port 445 en écoute : normal mais peut être désactivé
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters Crée une clé SmbDeviceEnabled DWORD -> Valeur 0.
TCP aaaaa:netbios-ssn aaaaa:0 LISTENING
?? net-bios ? -> il y a des services lancés inutilement ...
1- Vérifie ce qui est lancé au démarrage .Voici une liste d'outils pour t'aider:
*** Autorun de Mark Russinovich: http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml (Très complet et très "geek" : ne pas jouer les apprentis sorciers avec ce truc!)
***Starter de Code Stuff:(+ ergonomique que msconfig) http://codestuff.mirrorz.com/
*** Process Explorer de Mark Russinovich: (un gestionnaire des tâches amélioré) http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Voir aussi cet excellent article (complet et clair) http://www.lacave.net/~jokeuse/usenet/demarrage.html
2- Vérifie les services :
Les services lancés par défaut par Windows XP ne correspondent pas habituellement aux besoins des utilisateurs et chaque service lancé utilise des ressources de votre système.De plus certains de ces services posent des problèmes de sécurité... ( Avec le SP2 ce n'est plus tout à fait vrai )
Bonnes références en matière de Services sous W xp :
JacK[MVP] http://babin.nelly.free.fr/sv.htm
Black Viper http://www.blackviper.com/WinXP/servicecfg.htm
3- Sécurité
Vérifier que le pare-feu est correctement configuré:
Test d'invasion https://www.grc.com/x/ne.dll?bh0bkyd2 http://www.pcflank.com/ et Test de fuite http://www.firewallleaktester.com/
Utiliser un pare-feu tiers ou au moins celui de XP.
PF de W xp sp2. Voici comment: http://babin.nelly.free.fr/windows_firewall.htm http://perso.wanadoo.fr/doc.jm/Firewall.htm http://perso.wanadoo.fr/doc.jm/TT-FW.htm http://support.microsoft.com/?scid=kb;FR;324731
En voici un bon en Fr. et gratuit: Kerio 2.1.5 http://kerio215.free.fr/
4-Utiliser Hijackthis pour tout ce qui concerne les trucs suspects au démarrage...
HijackThis : tout est là: http://www.hijackthis.de/index.php?langselect=french Au besoin poster le log du scan sur le forum...
5- Références: Un très bon site pour les questions de sécurité: http://assiste.free.fr/
FAQ La FAQ Firewall http://www.faqs.org/faqs/fr/comp/securite/firewall/
Voilà. Pas d'autres idées pour le moment.
:)
-- Claude LaFrenière
Bonjour *AA* :
Bonjour
MA CONFIG.
----------------
XP SP1
Pas encore au sp2 ???
Antiv symantec à jour,
ad-aware à jour
hosts (redirigé anti pub)
Spyand Dest. à jour
aucun ne me detecte qoui que ce soit... mais
A- quand je fait un netstat -a et j'ai eu ce resultat:
deux ligne me font peur ftp lille...et la suivante
qu'en pensez vous
Ne serait-ce pas un gestionnaire de téléchargement qui conserve
les paramètres d'un site pour retélécharger ultérieurement?
B-j'ai essayé de voir sur le site de iana la signification des ports
mais je n'y comprends rien! est ce que c'est facile pour vous
qu'est ce que vous en deduisez
exemple 1042 et 1204 ci dossous ?
port 445 en écoute : normal mais peut être désactivé
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters
Crée une clé SmbDeviceEnabled DWORD -> Valeur 0.
TCP aaaaa:netbios-ssn aaaaa:0 LISTENING
?? net-bios ? -> il y a des services lancés inutilement ...
1- Vérifie ce qui est lancé au démarrage .Voici une liste d'outils pour
t'aider:
*** Autorun de Mark Russinovich:
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
(Très complet et très "geek" : ne pas jouer les apprentis sorciers avec ce
truc!)
***Starter de Code Stuff:(+ ergonomique que msconfig)
http://codestuff.mirrorz.com/
*** Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Voir aussi cet excellent article (complet et clair)
http://www.lacave.net/~jokeuse/usenet/demarrage.html
2- Vérifie les services :
Les services lancés par défaut par Windows XP ne correspondent pas
habituellement aux besoins des utilisateurs et chaque service lancé
utilise des ressources de votre système.De plus certains de ces
services posent des problèmes de sécurité...
( Avec le SP2 ce n'est plus tout à fait vrai )
Bonnes références en matière de Services sous W xp :
JacK[MVP]
http://babin.nelly.free.fr/sv.htm
Black Viper
http://www.blackviper.com/WinXP/servicecfg.htm
3- Sécurité
Vérifier que le pare-feu est correctement configuré:
Test d'invasion
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/
et
Test de fuite
http://www.firewallleaktester.com/
Utiliser un pare-feu tiers ou au moins celui de XP.
PF de W xp sp2. Voici comment:
http://babin.nelly.free.fr/windows_firewall.htm
http://perso.wanadoo.fr/doc.jm/Firewall.htm
http://perso.wanadoo.fr/doc.jm/TT-FW.htm
http://support.microsoft.com/?scid=kb;FR;324731
En voici un bon en Fr. et gratuit:
Kerio 2.1.5
http://kerio215.free.fr/
4-Utiliser Hijackthis pour tout ce qui concerne
les trucs suspects au démarrage...
HijackThis : tout est là:
http://www.hijackthis.de/index.php?langselect=french
Au besoin poster le log du scan sur le forum...
5- Références:
Un très bon site pour les questions de sécurité:
http://assiste.free.fr/
FAQ
La FAQ Firewall
http://www.faqs.org/faqs/fr/comp/securite/firewall/
Antiv symantec à jour, ad-aware à jour hosts (redirigé anti pub) Spyand Dest. à jour
aucun ne me detecte qoui que ce soit... mais
A- quand je fait un netstat -a et j'ai eu ce resultat: deux ligne me font peur ftp lille...et la suivante qu'en pensez vous
Ne serait-ce pas un gestionnaire de téléchargement qui conserve les paramètres d'un site pour retélécharger ultérieurement?
B-j'ai essayé de voir sur le site de iana la signification des ports mais je n'y comprends rien! est ce que c'est facile pour vous qu'est ce que vous en deduisez exemple 1042 et 1204 ci dossous ?
port 445 en écoute : normal mais peut être désactivé
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters Crée une clé SmbDeviceEnabled DWORD -> Valeur 0.
TCP aaaaa:netbios-ssn aaaaa:0 LISTENING
?? net-bios ? -> il y a des services lancés inutilement ...
1- Vérifie ce qui est lancé au démarrage .Voici une liste d'outils pour t'aider:
*** Autorun de Mark Russinovich: http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml (Très complet et très "geek" : ne pas jouer les apprentis sorciers avec ce truc!)
***Starter de Code Stuff:(+ ergonomique que msconfig) http://codestuff.mirrorz.com/
*** Process Explorer de Mark Russinovich: (un gestionnaire des tâches amélioré) http://www.sysinternals.com/ntw2k/freeware/procexp.shtml
Voir aussi cet excellent article (complet et clair) http://www.lacave.net/~jokeuse/usenet/demarrage.html
2- Vérifie les services :
Les services lancés par défaut par Windows XP ne correspondent pas habituellement aux besoins des utilisateurs et chaque service lancé utilise des ressources de votre système.De plus certains de ces services posent des problèmes de sécurité... ( Avec le SP2 ce n'est plus tout à fait vrai )
Bonnes références en matière de Services sous W xp :
JacK[MVP] http://babin.nelly.free.fr/sv.htm
Black Viper http://www.blackviper.com/WinXP/servicecfg.htm
3- Sécurité
Vérifier que le pare-feu est correctement configuré:
Test d'invasion https://www.grc.com/x/ne.dll?bh0bkyd2 http://www.pcflank.com/ et Test de fuite http://www.firewallleaktester.com/
Utiliser un pare-feu tiers ou au moins celui de XP.
PF de W xp sp2. Voici comment: http://babin.nelly.free.fr/windows_firewall.htm http://perso.wanadoo.fr/doc.jm/Firewall.htm http://perso.wanadoo.fr/doc.jm/TT-FW.htm http://support.microsoft.com/?scid=kb;FR;324731
En voici un bon en Fr. et gratuit: Kerio 2.1.5 http://kerio215.free.fr/
4-Utiliser Hijackthis pour tout ce qui concerne les trucs suspects au démarrage...
HijackThis : tout est là: http://www.hijackthis.de/index.php?langselect=french Au besoin poster le log du scan sur le forum...
5- Références: Un très bon site pour les questions de sécurité: http://assiste.free.fr/
FAQ La FAQ Firewall http://www.faqs.org/faqs/fr/comp/securite/firewall/
