Je dispose de 2 pc : un fixe et un portable.
Mon FAI est Wanadoo et j'utilise la livebox avec Ethernet pour le fixe et
Wifi pour le portable.
Et il se passe un truc étrange : sur mon pc fixe je n'ai aucun pb, tandis
que sur le portable j'ai des fênêtres qui s'affichent toute seule quand je
suis connecté sur le net.
Voici un exemple de la tête de la fêntre de message :
http://cjoint.com/?kzvmLqWq1s
J'ai scanné par Antivir, Noadware, Spyboot, Spywareblaster et Hijackthis.
Résultat , je n'ai rien sur mes 2 PC.
Comme ils sont derrière le pare feu de la livebox, je ne comprends pas
pourquoi un PC est attaqué et pas l'autre ?
"milsabords" , le mer. 25 oct. 2006 23:46:23, écrivait ceci:
Salut,
Gilles, regarde tout de mme le titre de la fentre dont Pierre a post une copie sur http://cjoint.com/?kzvmLqWq1s .
Je persiste et je signe. Ce message vient du service messenger. Démonstration : démarrer/executer/net send * coucou et dis moi ce qui ce passe :-) ce service diffuse des messages sur les réseaux MS (par la couche netbios). Ce qui implique que si tu reçois ce message de l'extérieur, tes ports netbios (135,139 et 445) sont ouverts à tout le monde entiers. Il est aussi facile de t'envoyer un message, que d'acceder à ton pc comme s'il faisait parti de son propre réseau (si ton partage est actif)
Toutafé ! Toutefois ces ports doivent rester ouverts en local quand on
active un firewall sinon on ne peut plus rien faire dans le LAN. Une règle (flemmarde) a mettre (dans Bitdefender par exemple) : Toutes les applis/services sont autorisés pour tous les ports, tous les protocoles, en entrée/sortie MAIS pour l'adresse IP 192.168.N.0 seulement (donc ton réseau privé en classe C). -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
"Gilles RONSIN" <nomail@please.invalid> a écrit dans le message de news:
ehpsh0.3cs.2@d2r2.c6po...
"milsabords" <noname@nowhere.net>, le mer. 25 oct. 2006 23:46:23,
écrivait ceci:
Salut,
Gilles, regarde tout de mme le titre de la fentre dont Pierre a
post une copie sur http://cjoint.com/?kzvmLqWq1s .
Je persiste et je signe. Ce message vient du service messenger.
Démonstration : démarrer/executer/net send * coucou
et dis moi ce qui ce passe :-)
ce service diffuse des messages sur les réseaux MS (par la couche
netbios). Ce qui implique que si tu reçois ce message de l'extérieur,
tes ports netbios (135,139 et 445) sont ouverts à tout le monde
entiers. Il est aussi facile de t'envoyer un message, que d'acceder à
ton pc comme s'il faisait parti de son propre réseau (si ton partage
est actif)
Toutafé ! Toutefois ces ports doivent rester ouverts en local quand on
active un firewall sinon on ne peut plus rien faire dans le LAN. Une règle
(flemmarde) a mettre (dans Bitdefender par exemple) : Toutes les
applis/services sont autorisés pour tous les ports, tous les protocoles, en
entrée/sortie MAIS pour l'adresse IP 192.168.N.0 seulement (donc ton réseau
privé en classe C).
--
=================================== William Marie
Attention antiSpam remplacer trapellun.invalid
par free.fr
Web : http://wmarie.free.fr
http://www.pandemonium.dnsalias.org (site expérimental)
====================================
"milsabords" , le mer. 25 oct. 2006 23:46:23, écrivait ceci:
Salut,
Gilles, regarde tout de mme le titre de la fentre dont Pierre a post une copie sur http://cjoint.com/?kzvmLqWq1s .
Je persiste et je signe. Ce message vient du service messenger. Démonstration : démarrer/executer/net send * coucou et dis moi ce qui ce passe :-) ce service diffuse des messages sur les réseaux MS (par la couche netbios). Ce qui implique que si tu reçois ce message de l'extérieur, tes ports netbios (135,139 et 445) sont ouverts à tout le monde entiers. Il est aussi facile de t'envoyer un message, que d'acceder à ton pc comme s'il faisait parti de son propre réseau (si ton partage est actif)
Toutafé ! Toutefois ces ports doivent rester ouverts en local quand on
active un firewall sinon on ne peut plus rien faire dans le LAN. Une règle (flemmarde) a mettre (dans Bitdefender par exemple) : Toutes les applis/services sont autorisés pour tous les ports, tous les protocoles, en entrée/sortie MAIS pour l'adresse IP 192.168.N.0 seulement (donc ton réseau privé en classe C). -- =================================== William Marie Attention antiSpam remplacer trapellun.invalid par free.fr Web : http://wmarie.free.fr http://www.pandemonium.dnsalias.org (site expérimental) ====================================
Gilles RONSIN
"milsabords" , le jeu. 26 oct. 2006 11:08:48, écrivait ceci:
Salut Captain Haddock ;-)
Je persiste et je signe. Ce message vient du service messenger.
CQFD. La question était comment inhiber ces messages, et ma réponse fut de désactiver le service messenger.
Pierre a bien indiqué qu'il ce connecte derrière le NAT firewall de sa livebox, donc il est déjà protégé contre les connexions entrantes sur les ports cités.
En es tu si sûr ? Comment peut-on alors lui envoyer un message de l'extérieur ? :-) Un routeur (même firewall) ne bloque pas tout puisque pour gérer son réseau en interne il lui faut relayer tous les ports nécessaires au NetBios (ceux pré-cités), pour peu qu'il n'y ai pas de filtrage externe/interne (et c'est le cas ici) tu as les mêmes accès de l'exterieur que de l'interieur.
Chez moi, j'utilise une Alicebox et des pare-feu logiciels. Le log le la box est plein de traces de blocages de tentatives d'intrusion sur ces ports, alors que ceux de mes pare-feu logiciels n'en montrent aucun. Par contre, quand je me connecte ailleurs via un modem ADSL, ce sont eux qui les bloquent.
Donc ton AliceBox est bien paramétrée.
-- Site : http://gilles.ronsin.free.fr Recherches ciblées http://gilles.ronsin.free.fr/#search Il est impossible pour un optimiste d'être agréablement surpris.
"milsabords" <noname@nowhere.net>, le jeu. 26 oct. 2006 11:08:48,
écrivait ceci:
Salut Captain Haddock ;-)
Je persiste et je signe. Ce message vient du service messenger.
CQFD. La question était comment inhiber ces messages, et ma
réponse fut de désactiver le service messenger.
Pierre a bien indiqué qu'il ce connecte derrière le NAT firewall
de sa livebox, donc il est déjà protégé contre les connexions
entrantes sur les ports cités.
En es tu si sûr ? Comment peut-on alors lui envoyer un message de
l'extérieur ? :-)
Un routeur (même firewall) ne bloque pas tout puisque pour gérer son
réseau en interne il lui faut relayer tous les ports nécessaires au
NetBios (ceux pré-cités), pour peu qu'il n'y ai pas de filtrage
externe/interne (et c'est le cas ici) tu as les mêmes accès de
l'exterieur que de l'interieur.
Chez moi, j'utilise une Alicebox et des pare-feu logiciels. Le log
le la box est plein de traces de blocages de tentatives
d'intrusion sur ces ports, alors que ceux de mes pare-feu
logiciels n'en montrent aucun. Par contre, quand je me connecte
ailleurs via un modem ADSL, ce sont eux qui les bloquent.
Donc ton AliceBox est bien paramétrée.
--
Site : http://gilles.ronsin.free.fr
Recherches ciblées http://gilles.ronsin.free.fr/#search
Il est impossible pour un optimiste d'être agréablement surpris.
"milsabords" , le jeu. 26 oct. 2006 11:08:48, écrivait ceci:
Salut Captain Haddock ;-)
Je persiste et je signe. Ce message vient du service messenger.
CQFD. La question était comment inhiber ces messages, et ma réponse fut de désactiver le service messenger.
Pierre a bien indiqué qu'il ce connecte derrière le NAT firewall de sa livebox, donc il est déjà protégé contre les connexions entrantes sur les ports cités.
En es tu si sûr ? Comment peut-on alors lui envoyer un message de l'extérieur ? :-) Un routeur (même firewall) ne bloque pas tout puisque pour gérer son réseau en interne il lui faut relayer tous les ports nécessaires au NetBios (ceux pré-cités), pour peu qu'il n'y ai pas de filtrage externe/interne (et c'est le cas ici) tu as les mêmes accès de l'exterieur que de l'interieur.
Chez moi, j'utilise une Alicebox et des pare-feu logiciels. Le log le la box est plein de traces de blocages de tentatives d'intrusion sur ces ports, alors que ceux de mes pare-feu logiciels n'en montrent aucun. Par contre, quand je me connecte ailleurs via un modem ADSL, ce sont eux qui les bloquent.
Donc ton AliceBox est bien paramétrée.
-- Site : http://gilles.ronsin.free.fr Recherches ciblées http://gilles.ronsin.free.fr/#search Il est impossible pour un optimiste d'être agréablement surpris.
milsabords
En es tu si sûr ? Comment peut-on alors lui envoyer un message de l'extérieur ? :-)
--[ Windows XP ]--
Sous Windows XP, nous retrouvons le port UDP 1027, qui est celui des services RPC du service Messenger. De la même façon que sous Windows 2000, ce port ne sera plus ouvert, de même que le port UDP 135 après désactivation du service messenger et redémarrage du système.
C'est la configuration par défaut de tout routeur NAT. On bloque toute communication entrante qui n'est pas sur une session démarrée de l'intérieur.
En es tu si sûr ? Comment peut-on alors lui envoyer un message de
l'extérieur ? :-)
--[ Windows XP ]--
Sous Windows XP, nous retrouvons le port UDP 1027, qui est celui des
services
RPC du service Messenger. De la même façon que sous Windows 2000, ce port ne
sera plus ouvert, de même que le port UDP 135 après désactivation du service
messenger et redémarrage du système.
En es tu si sûr ? Comment peut-on alors lui envoyer un message de l'extérieur ? :-)
--[ Windows XP ]--
Sous Windows XP, nous retrouvons le port UDP 1027, qui est celui des services RPC du service Messenger. De la même façon que sous Windows 2000, ce port ne sera plus ouvert, de même que le port UDP 135 après désactivation du service messenger et redémarrage du système.
C'est la configuration par défaut de tout routeur NAT. On bloque toute communication entrante qui n'est pas sur une session démarrée de l'intérieur.
milsabords
William Marie wrote:
Toutafé ! Toutefois ces ports doivent rester ouverts en local quand on active un firewall sinon on ne peut plus rien faire dans le LAN. Une règle (flemmarde) a mettre (dans Bitdefender par exemple) : Toutes les applis/services sont autorisés pour tous les ports, tous les protocoles, en entrée/sortie MAIS pour l'adresse IP 192.168.N.0 seulement (donc ton réseau privé en classe C).
C'est comme ça que le réseau de ma boite (un réseau de classe A) a été HS pendant une bonne semaine il y a quelques années. Quelques collègues avaient connecté leurs portables at home pendant un week end via leur raie manta. A l'époque, on n'utilisait pas de personal firewall, car on pensait que le réseau était protégé. Le lundi suivant, le worm s'est répandu sur tout l'intranet in no time, et on s'est dépêché de déployer Norton Personal Firewall avec un ensemble de règles maison.
William Marie wrote:
Toutafé ! Toutefois ces ports doivent rester ouverts en local quand
on active un firewall sinon on ne peut plus rien faire dans le LAN.
Une règle (flemmarde) a mettre (dans Bitdefender par exemple) :
Toutes les applis/services sont autorisés pour tous les ports, tous
les protocoles, en entrée/sortie MAIS pour l'adresse IP 192.168.N.0
seulement (donc ton réseau privé en classe C).
C'est comme ça que le réseau de ma boite (un réseau de classe A) a été HS
pendant une bonne semaine il y a quelques années. Quelques collègues avaient
connecté leurs portables at home pendant un week end via leur raie manta. A
l'époque, on n'utilisait pas de personal firewall, car on pensait que le
réseau était protégé. Le lundi suivant, le worm s'est répandu sur tout
l'intranet in no time, et on s'est dépêché de déployer Norton Personal
Firewall avec un ensemble de règles maison.
Toutafé ! Toutefois ces ports doivent rester ouverts en local quand on active un firewall sinon on ne peut plus rien faire dans le LAN. Une règle (flemmarde) a mettre (dans Bitdefender par exemple) : Toutes les applis/services sont autorisés pour tous les ports, tous les protocoles, en entrée/sortie MAIS pour l'adresse IP 192.168.N.0 seulement (donc ton réseau privé en classe C).
C'est comme ça que le réseau de ma boite (un réseau de classe A) a été HS pendant une bonne semaine il y a quelques années. Quelques collègues avaient connecté leurs portables at home pendant un week end via leur raie manta. A l'époque, on n'utilisait pas de personal firewall, car on pensait que le réseau était protégé. Le lundi suivant, le worm s'est répandu sur tout l'intranet in no time, et on s'est dépêché de déployer Norton Personal Firewall avec un ensemble de règles maison.
Gilles RONSIN
"milsabords" , le jeu. 26 oct. 2006 14:01:17, écrivait ceci:
Très interessant cette page... je vais regarder de plus près. Merci
-- Site : http://gilles.ronsin.free.fr Recherches ciblées http://gilles.ronsin.free.fr/#search Il est impossible pour un optimiste d'être agréablement surpris.
"milsabords" <noname@nowhere.net>, le jeu. 26 oct. 2006 14:01:17,
écrivait ceci:
Très interessant cette page... je vais regarder de plus près.
Merci
--
Site : http://gilles.ronsin.free.fr
Recherches ciblées http://gilles.ronsin.free.fr/#search
Il est impossible pour un optimiste d'être agréablement surpris.
Très interessant cette page... je vais regarder de plus près. Merci
-- Site : http://gilles.ronsin.free.fr Recherches ciblées http://gilles.ronsin.free.fr/#search Il est impossible pour un optimiste d'être agréablement surpris.
milsabords
Gilles RONSIN wrote:
Très interessant cette page... je vais regarder de plus près. Merci
U' re welcome !
Gilles RONSIN wrote:
Très interessant cette page... je vais regarder de plus près.
Merci
