Compte invité.

Gabriel a dit :
| Très interessant, je vais ajouté tout ça sur mon CD de dépannage...

Pense à nous quand il sera terminé !
C'est un PE-builder ?
http://severinterrier.free.fr/Boot/PE-Builder

--
Pour trouver des réponses :
1- http://perso.wanadoo.fr/doc.jm/liens.htm
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF

Dans le message:OKIwUeeMEHA.1392@TK2MSFTNGP09.phx.gbl,
JF <JF@-> disait:

Gabriel a dit :

Très interessant, je vais ajouté tout ça sur mon CD de dépannage...

Pense à nous quand il sera terminé !
C'est un PE-builder ?
http://severinterrier.free.fr/Boot/PE-Builder

non pas encore, c'est ce que je voulais faire à l'origine ou même une
sorte de Ultimate Boot CD http://www.ultimatebootcd.com/ mais "faudrait,
faudrait..." et on fait jamais :)
Pour l'instant c'est juste une compil de softs et divers fichiers utiles
que j'utilise pour dépanner la famille, les amis, collègues etc...,enfin
tu dois connaitre ça aussi :)

--
@+ - Gabriel
http://www.cerbermail.com/?BHcAtD79oQ

No problem.
On en est tous là.
--
Pour trouver des réponses :
1- http://perso.wanadoo.fr/doc.jm/liens.htm
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF



Gabriel a dit :
| non pas encore, c'est ce que je voulais faire à l'origine ou même une
| sorte de Ultimate Boot CD http://www.ultimatebootcd.com/ mais
| "faudrait, faudrait..." et on fait jamais :)
| Pour l'instant c'est juste une compil de softs et divers fichiers
| utiles que j'utilise pour dépanner la famille, les amis, collègues
| etc...,enfin tu dois connaitre ça aussi :)

Un très grand merci à tous, grâce à vous ce Fil
est très riche en informations pratiques EXTREMEMENT
utiles.

Finalement "Loïc" a bien fait de poser sa question,
et donc merci à "ypoons", "Alain Vouillon", "Jean-Claude
BELLAMY", "Gabriel", "JF".

(et un bonjour au passage)

Cordialement,
Daniel.

--------------------------------------

-----Message d'origine-----

"JF" a dit :

No problem.
On en est tous là.
--
Pour trouver des réponses :
1- http://perso.wanadoo.fr/doc.jm/liens.htm
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF



Gabriel a dit :
| non pas encore, c'est ce que je voulais faire à
l'origine ou même une

| sorte de Ultimate Boot CD
http://www.ultimatebootcd.com/ mais

| "faudrait, faudrait..." et on fait jamais :)
| Pour l'instant c'est juste une compil de softs et
divers fichiers

| utiles que j'utilise pour dépanner la famille, les
amis, collègues

| etc...,enfin tu dois connaitre ça aussi :)


.

Si vous avez un peu de temps il y a un fil assez instructif qui montre très bien
ce que peut produire une RAM défaillante.
http://minilien.com/?AJF90Trqkn
À bientôt tous !

--
Pour trouver des réponses :
1- http://perso.wanadoo.fr/doc.jm/liens.htm
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF

Re-Bonjour à tous,

Avec un peu de retardement la relecture me fait
me poser quelques questions sur la sécurité.


Jean-Claude BELLAMY nous disait :

Si on connait un nom de compte, cela facilite déjà la
tâche.

C'est pourquoi sur des machines "sensibles" (serveur
p.ex.) il est vivement

recommandé de RENOMMER le compte "Administrateur"
(ou "Administrator" en

anglais), vu que ce compte existe par défaut sur TOUTES
les machines.

Il existe un autre compte "universel", c'est "Invité"
(ou "Guest")

DE PLUS, ce compte ne nécessite AUCUN mot de passe !

Donc il n'y a rien de plus facile que d'ouvrir une
session sous ce compte

depuis Internet (Nom+Mot de passe connus!)

** Sous Windows XP familial, le compte "Administrateur"
est
assez facile d'accés en mode sans échec et/ou par F8.

En est-il de même dans une session normale?

Comment peut-on changer son nom?

Est-ce que je cours un risque même quand ce compte
n'est pas en session?
Bien sûr!

Puisque de l'extérieur n'importe qui peut ouvrir une
session sous ce compte

à l'insu de ton plein gré ! ;+)

** Est-ce que un hacker peut "utiliser" mon PC
sans laisser de traces visibles dans "taskmgr",
soit dans la liste des 'Processus' ou soit dans
'Mise en réseau'?
Même question pour un programme qui s'exécute sans passer
par la couche Windows de l'"OS"?

S'il n'y a pas dans le programme un contrôle efficace de
cette longueur

maximale, les données "en rab" vont se placer dans la
pile à un endroit non

prévu, et p.ex. écrasent une adresse de retour de sous-
prgramme, si bien que

la machine va exécuter du code venant du hacker. (les
octets "en rab"

constituant le nom du fichier ayant été judicieusement
calculés)

Un exemple est donné sur cette page :
http://www.xfocus.org/documents/200307/2.html
(attention ! ce n'est pas du tout "basique" !!)

** je me suis déjà fait piéger sur des 'Mini' en faisant
du système; mais c'était dans l'antiquité, comme on
dirait
aujourd'hui. Donc je vois ce que tu veux dire, au moins
sur le principe.

P.ex. il y a 3 ou 4 ans on a trouvé une faille dans le
MediaPlayer de

Windows (apparemment, programme très anodin!) en lui
passant un wav ou mp3

folklorique !

** A propos de sécurité dans le Windows Media Player
Les options suivantes sont disponibles sous l'onglet
Sécurité :

"Exécuter des commandes de script lorsqu'elles existent"
'Indique si des commandes de script peuvent être
exécutées
lors de la lecture du contenu dans lequel elles figurent.'

"Ne lancez pas de commandes de script ni de flux de
données
multimédias riches lorsque le lecteur est en cours
d'exécution
dans une page Web"
'Indique si des commandes de script et des flux de
données
multimédias riches peuvent être exécutés lors de la
lecture
du contenu dans lequel elles figurent. Cette case à
cocher
ne s'applique au Lecteur Windows Media que lorsqu'elle
est incorporée à une page Web.'


** Est-ce pour bloquer des saletés envoyées par le Site
pendant
la diffusion d'un clip ou d'un film?



"JF" apportait cette précision supplémentaire en réponse
à ypoons et à Gabriel :

-----Message d'origine-----
Gabriel a dit :
| merci ypoons pour cette précision
| à propos de GPEdit.msc sous XP home car c'est
justement une question

| que je me posais, savoir si ça fonctionnait en
transferant le fichier

| .msc de XP pro vers XP home, je supposais que oui mais
n'avait pas

| confirmation, voila qui est fait :)

Salut les trois !;o)
JCB a planché sur le sujet:
http://www.bellamyjc.org/fr/strategie.html#GPEDIT

--

**Cela peut devenir indispensable par les temps frisquets
qui courrent, non ??


Merci à tous,
Cordialement,
Daniel.

--------------------------------------------

-----Message d'origine-----
Si vous avez un peu de temps il y a un fil assez
instructif qui montre très bien

ce que peut produire une RAM défaillante.
http://minilien.com/?AJF90Trqkn
À bientôt tous !

--
Pour trouver des réponses :
1- http://perso.wanadoo.fr/doc.jm/liens.htm
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF


.

Daniel92 a dit :
| Re-Bonjour à tous,
|
| Avec un peu de retardement la relecture me fait
| me poser quelques questions sur la sécurité.
|
|
| Jean-Claude BELLAMY nous disait :
|
||
|| Si on connait un nom de compte, cela facilite déjà la
| tâche.
|| C'est pourquoi sur des machines "sensibles" (serveur
| p.ex.) il est vivement
|| recommandé de RENOMMER le compte "Administrateur"
| (ou "Administrator" en
|| anglais), vu que ce compte existe par défaut sur TOUTES
| les machines.
||
|| Il existe un autre compte "universel", c'est "Invité"
| (ou "Guest")
|| DE PLUS, ce compte ne nécessite AUCUN mot de passe !
||
|| Donc il n'y a rien de plus facile que d'ouvrir une
| session sous ce compte
|| depuis Internet (Nom+Mot de passe connus!)
|
|
| ** Sous Windows XP familial, le compte "Administrateur"
| est
| assez facile d'accés en mode sans échec et/ou par F8.
|
| En est-il de même dans une session normale?
|
| Comment peut-on changer son nom?

---------------------------------------------------------------
Secpol.msc
Stratégies locales>Options de sécurité
Comptes : renommer le compte administrateur.
---------------------------------------------------------------
||| Est-ce que je cours un risque même quand ce compte
||| n'est pas en session?
|| Bien sûr!
|| Puisque de l'extérieur n'importe qui peut ouvrir une
| session sous ce compte
|| à l'insu de ton plein gré ! ;+)
||
|
| ** Est-ce que un hacker peut "utiliser" mon PC
| sans laisser de traces visibles dans "taskmgr",
| soit dans la liste des 'Processus' ou soit dans
| 'Mise en réseau'?
| Même question pour un programme qui s'exécute sans passer
| par la couche Windows de l'"OS"?
----------------------------------------------------
Sans doute
----------------------------------------------------
|
|
||
|| S'il n'y a pas dans le programme un contrôle efficace de
| cette longueur
|| maximale, les données "en rab" vont se placer dans la
| pile à un endroit non
|| prévu, et p.ex. écrasent une adresse de retour de sous-
| prgramme, si bien que
|| la machine va exécuter du code venant du hacker. (les
| octets "en rab"
|| constituant le nom du fichier ayant été judicieusement
| calculés)
||
|| Un exemple est donné sur cette page :
|| http://www.xfocus.org/documents/200307/2.html
|| (attention ! ce n'est pas du tout "basique" !!)
||
|
| ** je me suis déjà fait piéger sur des 'Mini' en faisant
| du système; mais c'était dans l'antiquité, comme on
| dirait
| aujourd'hui. Donc je vois ce que tu veux dire, au moins
| sur le principe.
-------------------------------------------------------
Tant mieux ! ;o)
-------------------------------------------------------
|
||
|| P.ex. il y a 3 ou 4 ans on a trouvé une faille dans le
| MediaPlayer de
|| Windows (apparemment, programme très anodin!) en lui
| passant un wav ou mp3
|| folklorique !
||
|
| ** A propos de sécurité dans le Windows Media Player
| Les options suivantes sont disponibles sous l'onglet
| Sécurité :
|
| "Exécuter des commandes de script lorsqu'elles existent"
| 'Indique si des commandes de script peuvent être
| exécutées
| lors de la lecture du contenu dans lequel elles figurent.'
|
| "Ne lancez pas de commandes de script ni de flux de
| données
| multimédias riches lorsque le lecteur est en cours
| d'exécution
| dans une page Web"
| 'Indique si des commandes de script et des flux de
| données
| multimédias riches peuvent être exécutés lors de la
| lecture
| du contenu dans lequel elles figurent. Cette case à
| cocher
| ne s'applique au Lecteur Windows Media que lorsqu'elle
| est incorporée à une page Web.'
------------------------------------------------------------
Le problème dans Windows c'est que toutes les options sont toujours cochées de
telle façon qu'elle offre le minimum de sécurité.
XP-Antispy est pratique pour corriger ça.
http://assiste.free.fr/p/internet_utilitaires/xp-antispy.php
------------------------------------------------------------
|
|
| ** Est-ce pour bloquer des saletés envoyées par le Site
| pendant
| la diffusion d'un clip ou d'un film?
----------------------------------------------------
Va savoir. L'impression est que Billou explore le terrain pour voir ce que ça va
pouvoir rapporter. Le but étant de s'approprier le marché. Si tu as lu ses
livres, sa stratégie est clairement exposée : se rendre indispensable; il
appelle ça l'effet spirale.
---------------------------------------------------
|
|
|
| "JF" apportait cette précision supplémentaire en réponse
| à ypoons et à Gabriel :
|
|| -----Message d'origine-----
|| Gabriel a dit :
||| merci ypoons pour cette précision
||| à propos de GPEdit.msc sous XP home car c'est
| justement une question
||| que je me posais, savoir si ça fonctionnait en
| transferant le fichier
||| .msc de XP pro vers XP home, je supposais que oui mais
| n'avait pas
||| confirmation, voila qui est fait :)
||
|| Salut les trois !;o)
|| JCB a planché sur le sujet:
|| http://www.bellamyjc.org/fr/strategie.html#GPEDIT
||
|| --
|
|
| **Cela peut devenir indispensable par les temps frisquets
| qui courrent, non ??
----------------------------------------------
Gpedit ? Oui on peut voir ça comme ça.
L'idée je pense est que l'application de stratégies n'est utile que pour des PC
utilisés par un grand nombre. Au niveau familial c'est moins indispensable.
En tant que lecteur assidû du forum, tu as remarqué que des tas de gens se
retrouvent avec des stratégies involontaires. Un coup de Regedit suffit en
général à rattraper le coup. Ce n'est donc pas nécessairement un obstacle, et
les virus savent l'exploiter.
-----------------------------------------------
|
|
| Merci à tous,
| Cordialement,
| Daniel.

Salut Daniel.

--
Pour trouver des réponses :
1- http://perso.wanadoo.fr/doc.jm/liens.htm
2- http://groups.google.com
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, JF