Après avoir subi des attaques malsaines, et récupéré des virus, j'ai
fini par formater le PC et le ré-installer de A à Z.
sous XP-pro, j'ai le parefeu xp activé + Kerio 2.1.5 paramétré selon
les conseils receuillis sur <URL:
http://the.dark.sniper.free.fr/Progs/Kerio>
je me connecte via adsl Wanadoo-1024 modem Speedtouch USB
j'ai fait le tour des trojans avec adaware 1.81 + Spybot 1.2.0.8
mon anti-virus est MacAfee version 8, edition 8.0.22
j'ai également lancé stinger au cas où...
Tout est à jour et considéré sain par tous ces logiciels. Spybot a fait
un peu de ménage mais rien en me semble sujet à empêcher le bon
fonctionnement du PC, de ses composants et du reste.
D'une part, je voudrais savoir si le fait d'avoir deux parefeux activés
peut générer un conflit.
D'autre part, j'ai le souci suivant et me demande si cela vient d'un
problème de config ou d'un conflit logiciel ou bien encore d'un virus
ou modification de la BDR par Spybot et qui pourrait m'échapper :
que ce soit en Filezilla pour le FTP ou via courriel sous TheBat,
impossible de faire passer des pièces jointes de mon PC à l'extérieur.
quand je mets mon compte en localhost, (j'ai installé IIS), je peux
envoyer des courriels.
Sauf si pièces jointes (peu importe la taille).
quand je remets smtp.wanadoo.fr, je ne peux rien envoyer du tout et ça
coupe le modem en +
Evidemment, je sais aussi que le serveur de Wanadoo (Radius) a été en
panne, mais il est censé être réparé et je ne vois pas en quoi cela
pourrait gêner l'expédition depuis mon PC.
Merci d'avance de vos lumières, de votre patience et de m'avoir lue,
--
Les Wanadiens en Colere
http://www.WanadiensEnColere.fr.st/
La force des forums c'est que chacun peut profiter pleinement
des trouvailles, des défauts et du recul d'autrui.
Unix is user friendly. He's just very picky about who his friends are.
J'approuve la démarche de Noshi / HD : s'il y a une faille, mieux vaut la corriger, plutôt que de mettre un pare-feu(x) qui va la bloquer (au moins certains de ses effets), sans l'annihiler.
@-salutations -- Michel Claveau
Bonjour !
J'approuve la démarche de Noshi / HD : s'il y a une faille, mieux vaut la
corriger, plutôt que de mettre un pare-feu(x) qui va la bloquer (au moins
certains de ses effets), sans l'annihiler.
J'approuve la démarche de Noshi / HD : s'il y a une faille, mieux vaut la corriger, plutôt que de mettre un pare-feu(x) qui va la bloquer (au moins certains de ses effets), sans l'annihiler.
@-salutations -- Michel Claveau
HD
En attendant la prochaine faille?
Il faut bien que XP existe... sinon les pirates s'embêteraient...
En attendant la prochaine faille?
Il faut bien que XP existe... sinon les pirates s'embêteraient...
liste. Les filtrages sont excellents (à entrer soit même)
Peut on mettre un filtrage sur les types d'extensions ? Par exemple supprimer tous les fichier joints en .vbs ? -- @+ David
HD
"Optimiser la sécurité sur Win98" marrant comme expression : C'est un OS non NT et pour la sécurité, bonjour...
Quand je parle d'optimiser la sécu sur Win98, je parle d'installer des progs empêchant l'exécution de certaines extensions dangereuses, de passer OE6 en zone de sites sensibles (pour éviter l'exécution en auto des scripts dans du html), etc...
NT comporte des failles tout comme les autres OS...
Un firewall n'empêche pas et n'empêchera jamais de recevoir virus, trojans ou autres malwares, c'est pas étudié pour :o)
On le sait. Sait pour cela que j'ai mis "Firewall pourquoi faire ?"...
Sans FW applicatif, si tu reçois en html, tu valides automatiquement ton adresse quand tu reçois un spam, entre autre désagrément.
D'où l'intérêt de paramètrer OE pour être en zone de site sensible...
Je n'ai plus eu d'accident depuis 1980, ça ne signifie pas que je n'en aurai pas un demain, ça n'arrive pas qu'aux autres...
Une faille dans un logiciel est toujours possible. Mais on peut limiter la casse en surveillant nos propres actions. 99% des virus sont déclenchés directement par l'utilisateur lorsqu'il double clic sur tout les fichiers joints qui lui arrive par mail.
-- @+ David
"Optimiser la sécurité sur Win98" marrant
comme expression : C'est un OS non
NT et pour la sécurité, bonjour...
Quand je parle d'optimiser la sécu sur Win98, je parle d'installer des progs
empêchant l'exécution de certaines extensions dangereuses, de passer OE6 en
zone de sites sensibles (pour éviter l'exécution en auto des scripts dans du
html), etc...
NT comporte des failles tout comme les autres OS...
Un firewall n'empêche pas et n'empêchera jamais
de recevoir virus, trojans ou autres malwares,
c'est pas étudié pour :o)
On le sait. Sait pour cela que j'ai mis "Firewall pourquoi faire ?"...
Sans FW applicatif, si tu reçois en html, tu valides
automatiquement ton adresse quand tu reçois un
spam, entre autre désagrément.
D'où l'intérêt de paramètrer OE pour être en zone de site sensible...
Je n'ai plus eu d'accident depuis 1980, ça ne
signifie pas que je n'en aurai pas un demain,
ça n'arrive pas qu'aux autres...
Une faille dans un logiciel est toujours possible. Mais on peut limiter la
casse en surveillant nos propres actions. 99% des virus sont déclenchés
directement par l'utilisateur lorsqu'il double clic sur tout les fichiers
joints qui lui arrive par mail.
"Optimiser la sécurité sur Win98" marrant comme expression : C'est un OS non NT et pour la sécurité, bonjour...
Quand je parle d'optimiser la sécu sur Win98, je parle d'installer des progs empêchant l'exécution de certaines extensions dangereuses, de passer OE6 en zone de sites sensibles (pour éviter l'exécution en auto des scripts dans du html), etc...
NT comporte des failles tout comme les autres OS...
Un firewall n'empêche pas et n'empêchera jamais de recevoir virus, trojans ou autres malwares, c'est pas étudié pour :o)
On le sait. Sait pour cela que j'ai mis "Firewall pourquoi faire ?"...
Sans FW applicatif, si tu reçois en html, tu valides automatiquement ton adresse quand tu reçois un spam, entre autre désagrément.
D'où l'intérêt de paramètrer OE pour être en zone de site sensible...
Je n'ai plus eu d'accident depuis 1980, ça ne signifie pas que je n'en aurai pas un demain, ça n'arrive pas qu'aux autres...
Une faille dans un logiciel est toujours possible. Mais on peut limiter la casse en surveillant nos propres actions. 99% des virus sont déclenchés directement par l'utilisateur lorsqu'il double clic sur tout les fichiers joints qui lui arrive par mail.
-- @+ David
HD
MDR. Tu n'as pas d'anti-virus, alors tu ne suis pas les conseils de ce site
Je n'ouvre pas n'importe quoi même si le fichier vient d'un ami et je sais surveiller mon pc pour voir les endroits où un script pourrait cacher son déclenchement (BdR, Win.ini, System.ini, winstart.bat, wininit.ini, autoexec.bat, winsock.dll, wsock32.dll, Répertoire 'Démarrage', etc...). On ne risque rien à ouvrir un fichier JPG ou GIF...
Je n'ai pas de soucis sur la sécurité de mon PC.
Outlook Express. Règles Anti-Spam et Anti-Swen http://www.faqoe.com/antispam.htm Celui la pour l'installer il faut être configuré
de façon à prendre tout ce qui passe. Donc avoir des failles.
Donc c'est que tu n'as pas regardé le site... En effet pour installer ces règles antiSpam tu peux passer par un fichier .hta qui s'il se déclenche correctement montre que la sécu n'est pas à son mieux sur le poste. Mais si ton poste est correctement paramétré il y'a un exécutable permettant d'installer ces règles...
-- @+ David
MDR. Tu n'as pas d'anti-virus, alors
tu ne suis pas les conseils de ce site
Je n'ouvre pas n'importe quoi même si le fichier vient d'un ami et je sais
surveiller mon pc pour voir les endroits où un script pourrait cacher son
déclenchement (BdR, Win.ini, System.ini, winstart.bat, wininit.ini,
autoexec.bat, winsock.dll, wsock32.dll, Répertoire 'Démarrage', etc...). On
ne risque rien à ouvrir un fichier JPG ou GIF...
Je n'ai pas de soucis sur la sécurité de mon PC.
Outlook Express. Règles Anti-Spam
et Anti-Swen
http://www.faqoe.com/antispam.htm
Celui la pour l'installer il faut être configuré
de façon à prendre tout ce qui passe.
Donc avoir des failles.
Donc c'est que tu n'as pas regardé le site... En effet pour installer ces
règles antiSpam tu peux passer par un fichier .hta qui s'il se déclenche
correctement montre que la sécu n'est pas à son mieux sur le poste. Mais si
ton poste est correctement paramétré il y'a un exécutable permettant
d'installer ces règles...
MDR. Tu n'as pas d'anti-virus, alors tu ne suis pas les conseils de ce site
Je n'ouvre pas n'importe quoi même si le fichier vient d'un ami et je sais surveiller mon pc pour voir les endroits où un script pourrait cacher son déclenchement (BdR, Win.ini, System.ini, winstart.bat, wininit.ini, autoexec.bat, winsock.dll, wsock32.dll, Répertoire 'Démarrage', etc...). On ne risque rien à ouvrir un fichier JPG ou GIF...
Je n'ai pas de soucis sur la sécurité de mon PC.
Outlook Express. Règles Anti-Spam et Anti-Swen http://www.faqoe.com/antispam.htm Celui la pour l'installer il faut être configuré
de façon à prendre tout ce qui passe. Donc avoir des failles.
Donc c'est que tu n'as pas regardé le site... En effet pour installer ces règles antiSpam tu peux passer par un fichier .hta qui s'il se déclenche correctement montre que la sécu n'est pas à son mieux sur le poste. Mais si ton poste est correctement paramétré il y'a un exécutable permettant d'installer ces règles...
-- @+ David
joke0
Salut,
[6 messages pour le dire!]
Michel Claveau:
J'approuve la démarche de Noshi / HD : s'il y a une faille, mieux vaut la corriger, plutôt que de mettre un pare-feu(x) qui va la bloquer (au moins certains de ses effets), sans l'annihiler.
Où avait vous lu que je disais de ne pas patcher?
-- joke0
Salut,
[6 messages pour le dire!]
Michel Claveau:
J'approuve la démarche de Noshi / HD : s'il y a une faille,
mieux vaut la corriger, plutôt que de mettre un pare-feu(x)
qui va la bloquer (au moins certains de ses effets), sans
l'annihiler.
J'approuve la démarche de Noshi / HD : s'il y a une faille, mieux vaut la corriger, plutôt que de mettre un pare-feu(x) qui va la bloquer (au moins certains de ses effets), sans l'annihiler.
Où avait vous lu que je disais de ne pas patcher?
-- joke0
AMcD
HD wrote:
Je n'ouvre pas n'importe quoi même si le fichier vient d'un ami et je sais surveiller mon pc pour voir les endroits où un script pourrait cacher son déclenchement (BdR, Win.ini, System.ini, winstart.bat, wininit.ini, autoexec.bat, winsock.dll, wsock32.dll, Répertoire 'Démarrage', etc...). On ne risque rien à ouvrir un fichier JPG ou GIF...
Je n'ai pas de soucis sur la sécurité de mon PC.
Tu installes forcémment quelques logiciels de temps en temps. Notamment des drivers pour ton matériel, tes périphériques. Il est très très difficile pour un profane pour savoir si ce genre de logiciel contient du malware. Garantir qu'une machine est sûre à 100% est plutôt difficile...
Je n'ouvre pas n'importe quoi même si le fichier vient d'un ami et je
sais surveiller mon pc pour voir les endroits où un script pourrait
cacher son déclenchement (BdR, Win.ini, System.ini, winstart.bat,
wininit.ini, autoexec.bat, winsock.dll, wsock32.dll, Répertoire
'Démarrage', etc...). On ne risque rien à ouvrir un fichier JPG ou
GIF...
Je n'ai pas de soucis sur la sécurité de mon PC.
Tu installes forcémment quelques logiciels de temps en temps. Notamment des
drivers pour ton matériel, tes périphériques. Il est très très difficile
pour un profane pour savoir si ce genre de logiciel contient du malware.
Garantir qu'une machine est sûre à 100% est plutôt difficile...
Je n'ouvre pas n'importe quoi même si le fichier vient d'un ami et je sais surveiller mon pc pour voir les endroits où un script pourrait cacher son déclenchement (BdR, Win.ini, System.ini, winstart.bat, wininit.ini, autoexec.bat, winsock.dll, wsock32.dll, Répertoire 'Démarrage', etc...). On ne risque rien à ouvrir un fichier JPG ou GIF...
Je n'ai pas de soucis sur la sécurité de mon PC.
Tu installes forcémment quelques logiciels de temps en temps. Notamment des drivers pour ton matériel, tes périphériques. Il est très très difficile pour un profane pour savoir si ce genre de logiciel contient du malware. Garantir qu'une machine est sûre à 100% est plutôt difficile...
Promue marginale calée en ordinatique, je décrypte le msg de Noshi relayé par les serveurs le 18/01/2004
Non. Désactiver le netbios sur la carte réseau suffit largement.
Pourrais-tu m'indiquer la marche à suivre ? ou bien est-ce tout simplement interdire ports 135 à 139 en entrée puis en sortie ? Si c'est cette dernière solution, c'est en place via Kerio. Sinon, je ne sais pas faire et suis curieuse d'apprendre. Merci d'avance,
-- vero
Promue marginale calée en ordinatique, je décrypte le msg
<igwa2d57t3i3.dlg@noshi.net> de Noshi relayé par les serveurs le
18/01/2004
Non. Désactiver le netbios sur la carte réseau suffit largement.
Pourrais-tu m'indiquer la marche à suivre ? ou bien est-ce tout
simplement interdire ports 135 à 139 en entrée puis en sortie ? Si
c'est cette dernière solution, c'est en place via Kerio. Sinon, je ne
sais pas faire et suis curieuse d'apprendre. Merci d'avance,
Promue marginale calée en ordinatique, je décrypte le msg de Noshi relayé par les serveurs le 18/01/2004
Non. Désactiver le netbios sur la carte réseau suffit largement.
Pourrais-tu m'indiquer la marche à suivre ? ou bien est-ce tout simplement interdire ports 135 à 139 en entrée puis en sortie ? Si c'est cette dernière solution, c'est en place via Kerio. Sinon, je ne sais pas faire et suis curieuse d'apprendre. Merci d'avance,
-- vero
Michel Doucet
Bonjour/Hi *HD*, tu nous disais/you told us ce/this 19/01/2004 :
En attendant la prochaine faille?
Il faut bien que XP existe... sinon les pirates s'embêteraient...
Ils ne s'embêteraient pas avec toi et ton OE pas à jour ;)
-- michel.laclé - Ôter la clé pour me répondre ! ;) NewsReader : http://mesnews.no-ip.com Navigateur : http://www.avantbrowser.com/ et http://www.mozilla.org/products/firebird/ Courriéleur : http://texturizer.net/thunderbird/
Bonjour/Hi *HD*, tu nous disais/you told us ce/this 19/01/2004 :
En attendant la prochaine faille?
Il faut bien que XP existe... sinon les pirates s'embêteraient...
Ils ne s'embêteraient pas avec toi et ton OE pas à jour ;)
--
michel.laclé.doucet@tiscali.fr - Ôter la clé pour me répondre ! ;)
NewsReader : http://mesnews.no-ip.com
Navigateur : http://www.avantbrowser.com/ et
http://www.mozilla.org/products/firebird/
Courriéleur : http://texturizer.net/thunderbird/
Bonjour/Hi *HD*, tu nous disais/you told us ce/this 19/01/2004 :
En attendant la prochaine faille?
Il faut bien que XP existe... sinon les pirates s'embêteraient...
Ils ne s'embêteraient pas avec toi et ton OE pas à jour ;)
-- michel.laclé - Ôter la clé pour me répondre ! ;) NewsReader : http://mesnews.no-ip.com Navigateur : http://www.avantbrowser.com/ et http://www.mozilla.org/products/firebird/ Courriéleur : http://texturizer.net/thunderbird/
vero
Promue marginale calée en ordinatique, je décrypte le msg <bug538$oll$ de HD relayé par les serveurs le 19/01/2004
Peut on mettre un filtrage sur les types d'extensions ? Par exemple supprimer tous les fichier joints en .vbs ?
j'ai demandé sur un autre Ng et voici la réponse de Pierre Pallier :
On peut le faire, normalement ! Dans les règles de chargement sélectif, en créer une qui filtrera sur "tous les en-têtes", et dans la case en dessous mettre .pic"
Pourquoi ? Parce qu'un attachement se nomme : filename="nom_de_fichier.pic" dans les headers, et donc si on ne veut pas se prendre le chou on peut créer cette règle qui devrait éviter d'effacer les mails en provenance de Joe.picwick (car le danger est là, les fausses occurrences).
Sinon, faut passer aux regexp, même méthode que celle décrite auparavant, sauf qu'il faut mettre ce que je livre en espérant ne pas m'être gourru : (filename.*pic") (tout mettre, parenthèses comprises). Puis cocher dans l'onglet "propriétés avancées" un truc ressemblant à "toutes les chaînes correspondent à une regexp unique".
Bon, je viens d'essayer en m'envoyant des courriers contenant des pièces jointes sensées déclencher la chose : ça semble fonctionner tout à fait correctement...
[fin de cite]
-- vero
Promue marginale calée en ordinatique, je décrypte le msg
<bug538$oll$1@biggoron.nerim.net> de HD relayé par les serveurs le
19/01/2004
Peut on mettre un filtrage sur les types d'extensions ? Par exemple
supprimer tous les fichier joints en .vbs ?
j'ai demandé sur un autre Ng et voici la réponse de Pierre Pallier :
On peut le faire, normalement !
Dans les règles de chargement sélectif, en créer une qui filtrera sur
"tous
les en-têtes", et dans la case en dessous mettre .pic"
Pourquoi ?
Parce qu'un attachement se nomme : filename="nom_de_fichier.pic" dans
les
headers, et donc si on ne veut pas se prendre le chou on peut créer
cette
règle qui devrait éviter d'effacer les mails en provenance de
Joe.picwick
(car le danger est là, les fausses occurrences).
Sinon, faut passer aux regexp, même méthode que celle décrite
auparavant,
sauf qu'il faut mettre ce que je livre en espérant ne pas m'être gourru
:
(filename.*pic") (tout mettre, parenthèses comprises). Puis cocher dans
l'onglet "propriétés avancées" un truc ressemblant à "toutes les
chaînes
correspondent à une regexp unique".
Bon, je viens d'essayer en m'envoyant des courriers contenant des
pièces
jointes sensées déclencher la chose : ça semble fonctionner tout à fait
correctement...
Promue marginale calée en ordinatique, je décrypte le msg <bug538$oll$ de HD relayé par les serveurs le 19/01/2004
Peut on mettre un filtrage sur les types d'extensions ? Par exemple supprimer tous les fichier joints en .vbs ?
j'ai demandé sur un autre Ng et voici la réponse de Pierre Pallier :
On peut le faire, normalement ! Dans les règles de chargement sélectif, en créer une qui filtrera sur "tous les en-têtes", et dans la case en dessous mettre .pic"
Pourquoi ? Parce qu'un attachement se nomme : filename="nom_de_fichier.pic" dans les headers, et donc si on ne veut pas se prendre le chou on peut créer cette règle qui devrait éviter d'effacer les mails en provenance de Joe.picwick (car le danger est là, les fausses occurrences).
Sinon, faut passer aux regexp, même méthode que celle décrite auparavant, sauf qu'il faut mettre ce que je livre en espérant ne pas m'être gourru : (filename.*pic") (tout mettre, parenthèses comprises). Puis cocher dans l'onglet "propriétés avancées" un truc ressemblant à "toutes les chaînes correspondent à une regexp unique".
Bon, je viens d'essayer en m'envoyant des courriers contenant des pièces jointes sensées déclencher la chose : ça semble fonctionner tout à fait correctement...
