javascript et activX désactivés ne mettent pas à l'abri....
6 réponses
klodus
Bonjour à tous et bon retour de vacances,
J'ai suiv le conseil disant qu'avant de surfer sur un site "douteux",
il vaudrait mieux desactiver "javascript et activX" pour éviter
d'attraper des bestioles...
J'ai quand herité de 2 troyanes detectés puis supprimés à la volée par
NAV PRO...
Peut on vraiment être à l'abri ? Ce problème de FireWall, ne restreint
il pas le fonctionnement de la machine ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JacK [MVP]
klodus avait soumis l'idée : 'lut,
Bonjour à tous et bon retour de vacances, J'ai suiv le conseil disant qu'avant de surfer sur un site "douteux", il vaudrait mieux desactiver "javascript et activX" pour éviter d'attraper des bestioles...
J'ai quand herité de 2 troyanes detectés puis supprimés à la volée par NAV PRO...
Quel Trojans ? Plus probablement NAV t'a-t-il signalé qu'il y avait
des scripts et/ou acrtiveX nuisibles sur la page qui n'auraient de toute manière pas pu être exécutés puisque désactivés. Reste aussi la possibilité de l'active scripting qui était lui toujours activé (pour un VBS nuisible par exemple)
Peut on vraiment être à l'abri ? Ce problème de FireWall, ne restreint il pas le fonctionnement de la machine ?
En en cliquant pas sur n'importe quoi, bien sûr. Maintenir sons OS à
jour, son AV à jour, etc...
De quel problème de FW parles-tu ?
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click to answer/cliquer pour répondre : http://www.cerbermail.com/?z1GqGLYjhd
klodus avait soumis l'idée :
'lut,
Bonjour à tous et bon retour de vacances,
J'ai suiv le conseil disant qu'avant de surfer sur un site "douteux", il
vaudrait mieux desactiver "javascript et activX" pour éviter d'attraper des
bestioles...
J'ai quand herité de 2 troyanes detectés puis supprimés à la volée par NAV
PRO...
Quel Trojans ? Plus probablement NAV t'a-t-il signalé qu'il y avait
des scripts et/ou acrtiveX nuisibles sur la page qui n'auraient de
toute manière pas pu être exécutés puisque désactivés. Reste aussi la
possibilité de l'active scripting qui était lui toujours activé (pour
un VBS nuisible par exemple)
Peut on vraiment être à l'abri ? Ce problème de FireWall, ne restreint il
pas le fonctionnement de la machine ?
En en cliquant pas sur n'importe quoi, bien sûr. Maintenir sons OS à
jour, son AV à jour, etc...
De quel problème de FW parles-tu ?
--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click to answer/cliquer pour répondre :
http://www.cerbermail.com/?z1GqGLYjhd
Bonjour à tous et bon retour de vacances, J'ai suiv le conseil disant qu'avant de surfer sur un site "douteux", il vaudrait mieux desactiver "javascript et activX" pour éviter d'attraper des bestioles...
J'ai quand herité de 2 troyanes detectés puis supprimés à la volée par NAV PRO...
Quel Trojans ? Plus probablement NAV t'a-t-il signalé qu'il y avait
des scripts et/ou acrtiveX nuisibles sur la page qui n'auraient de toute manière pas pu être exécutés puisque désactivés. Reste aussi la possibilité de l'active scripting qui était lui toujours activé (pour un VBS nuisible par exemple)
Peut on vraiment être à l'abri ? Ce problème de FireWall, ne restreint il pas le fonctionnement de la machine ?
En en cliquant pas sur n'importe quoi, bien sûr. Maintenir sons OS à
jour, son AV à jour, etc...
De quel problème de FW parles-tu ?
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click to answer/cliquer pour répondre : http://www.cerbermail.com/?z1GqGLYjhd
klodus
JacK [MVP] avait écrit le 03/09/2005 :
klodus avait soumis l'idée : 'lut,
Bonjour à tous et bon retour de vacances, J'ai suiv le conseil disant qu'avant de surfer sur un site "douteux", il vaudrait mieux desactiver "javascript et activX" pour éviter d'attraper des bestioles...
J'ai quand herité de 2 troyanes detectés puis supprimés à la volée par NAV PRO...
Quel Trojans ? Plus probablement NAV t'a-t-il signalé qu'il y avait des
scripts et/ou acrtiveX nuisibles sur la page qui n'auraient de toute manière pas pu être exécutés puisque désactivés. Reste aussi la possibilité de l'active scripting qui était lui toujours activé (pour un VBS nuisible par exemple) IL S'AGISSAIT D'UNE ALERTE ROUGE avec RISQUE ELEVE... De mémoire Type
d'infection: TROJANe Trans...quelquechose.. je n'ai pas eu le temps de lire les détails.. j'ai vite appuyé sur OK puis deconnecté...
Peut on vraiment être à l'abri ? Ce problème de FireWall, ne restreint il pas le fonctionnement de la machine ?
En en cliquant pas sur n'importe quoi, bien sûr. Maintenir sons OS à jour, son AV à jour, etc...
J'ai à peine clické sur un URL affiché par Google que durant le chargement de la page, il m'est signalé cette alerte....
De quel problème de FW parles-tu ?
De KERIO 215: de sa mie en place, de sa configuration... la fermeture obligatoire des ports signalés ne risque elle pas d'alterer le fonctionnement du PC .. ?
Puisque je fonctionne sur WXP SP1, ce FW remplace t il les fonctionalités du FW Sp2 dont je ne peux avoir accés pour le momment..
MERCI BEAUCOUP
--
Répondre sur News Groupe Klodus
JacK [MVP] avait écrit le 03/09/2005 :
klodus avait soumis l'idée :
'lut,
Bonjour à tous et bon retour de vacances,
J'ai suiv le conseil disant qu'avant de surfer sur un site "douteux", il
vaudrait mieux desactiver "javascript et activX" pour éviter d'attraper des
bestioles...
J'ai quand herité de 2 troyanes detectés puis supprimés à la volée par NAV
PRO...
Quel Trojans ? Plus probablement NAV t'a-t-il signalé qu'il y avait des
scripts et/ou acrtiveX nuisibles sur la page qui n'auraient de toute manière
pas pu être exécutés puisque désactivés. Reste aussi la possibilité de
l'active scripting qui était lui toujours activé (pour un VBS nuisible par
exemple)
IL S'AGISSAIT D'UNE ALERTE ROUGE avec RISQUE ELEVE... De mémoire Type
d'infection: TROJANe Trans...quelquechose.. je n'ai pas eu le temps de
lire les détails.. j'ai vite appuyé sur OK puis deconnecté...
Peut on vraiment être à l'abri ? Ce problème de FireWall, ne restreint il
pas le fonctionnement de la machine ?
En en cliquant pas sur n'importe quoi, bien sûr. Maintenir sons OS à jour,
son AV à jour, etc...
J'ai à peine clické sur un URL affiché par Google que durant le
chargement de la page, il m'est signalé cette alerte....
De quel problème de FW parles-tu ?
De KERIO 215: de sa mie en place, de sa configuration... la fermeture
obligatoire des ports signalés ne risque elle pas d'alterer le
fonctionnement du PC .. ?
Puisque je fonctionne sur WXP SP1, ce FW remplace t il les
fonctionalités du FW Sp2 dont je ne peux avoir accés pour le momment..
Bonjour à tous et bon retour de vacances, J'ai suiv le conseil disant qu'avant de surfer sur un site "douteux", il vaudrait mieux desactiver "javascript et activX" pour éviter d'attraper des bestioles...
J'ai quand herité de 2 troyanes detectés puis supprimés à la volée par NAV PRO...
Quel Trojans ? Plus probablement NAV t'a-t-il signalé qu'il y avait des
scripts et/ou acrtiveX nuisibles sur la page qui n'auraient de toute manière pas pu être exécutés puisque désactivés. Reste aussi la possibilité de l'active scripting qui était lui toujours activé (pour un VBS nuisible par exemple) IL S'AGISSAIT D'UNE ALERTE ROUGE avec RISQUE ELEVE... De mémoire Type
d'infection: TROJANe Trans...quelquechose.. je n'ai pas eu le temps de lire les détails.. j'ai vite appuyé sur OK puis deconnecté...
Peut on vraiment être à l'abri ? Ce problème de FireWall, ne restreint il pas le fonctionnement de la machine ?
En en cliquant pas sur n'importe quoi, bien sûr. Maintenir sons OS à jour, son AV à jour, etc...
J'ai à peine clické sur un URL affiché par Google que durant le chargement de la page, il m'est signalé cette alerte....
De quel problème de FW parles-tu ?
De KERIO 215: de sa mie en place, de sa configuration... la fermeture obligatoire des ports signalés ne risque elle pas d'alterer le fonctionnement du PC .. ?
Puisque je fonctionne sur WXP SP1, ce FW remplace t il les fonctionalités du FW Sp2 dont je ne peux avoir accés pour le momment..
MERCI BEAUCOUP
--
Répondre sur News Groupe Klodus
klodus
Sniper avait soumis l'idée :
J'ai à peine clické sur un URL affiché par Google que durant le chargement de la page, il m'est signalé cette alerte....
Quelle URL ? si tu ne peux la donner ici, mon reply to est valide ;-)
C'est une URL qui, par pudeur, ne vaut pas la peine d'être sité..., :-?
De KERIO 215: de sa mie en place, de sa configuration... la fermeture obligatoire des ports signalés ne risque elle pas d'alterer le fonctionnement du PC .. ?
Au contraire, Kerio va fermer les ports inutilisés et même les rendre invisibles. Mais Kerio 2.1.5 est un pare-feu à règles et il convient donc de bien le paramètrer pour éviter soit de tout bloquer soit de laisser ouvert ce qui ne dvrait pas. Pour en savoir plus sur cet excellent pare-feu, va voir ma page http://kerio215.free.fr/ tu y trouveras ton bonheur.
MERCI BEAUCOUP, j'y vais de ce pas... >:|
Puisque je fonctionne sur WXP SP1, ce FW remplace t il les fonctionalités du FW Sp2 dont je ne peux avoir accés pour le momment..
Kerio est mieux que le pare-feu d'XP puisqu'il filtre aussi les sorties application par application. Mais pour une utilisation normale et basique (hors sites bizarres...) le pare-feu du SP2 est largement suffisant. De toute façon, le SP2 n'apporte pas que le pare-feu, il corrige aussi d'autres failles de sécurité et il est indispensable de l'installer.
OKé - MERCI :D ----------------
Sniper avait soumis l'idée :
J'ai à peine clické sur un URL affiché par Google que durant le chargement
de la page, il m'est signalé cette alerte....
Quelle URL ? si tu ne peux la donner ici, mon reply to est valide ;-)
C'est une URL qui, par pudeur, ne vaut pas la peine d'être sité...,
:-?
De KERIO 215: de sa mie en place, de sa configuration... la fermeture
obligatoire des ports signalés ne risque elle pas d'alterer le
fonctionnement du PC .. ?
Au contraire, Kerio va fermer les ports inutilisés et même les rendre
invisibles. Mais Kerio 2.1.5 est un pare-feu à règles et il convient donc de
bien le paramètrer pour éviter soit de tout bloquer soit de laisser ouvert ce
qui ne dvrait pas.
Pour en savoir plus sur cet excellent pare-feu, va voir ma page
http://kerio215.free.fr/ tu y trouveras ton bonheur.
MERCI BEAUCOUP, j'y vais de ce pas... >:|
Puisque je fonctionne sur WXP SP1, ce FW remplace t il les fonctionalités
du FW Sp2 dont je ne peux avoir accés pour le momment..
Kerio est mieux que le pare-feu d'XP puisqu'il filtre aussi les sorties
application par application. Mais pour une utilisation normale et basique
(hors sites bizarres...) le pare-feu du SP2 est largement suffisant. De toute
façon, le SP2 n'apporte pas que le pare-feu, il corrige aussi d'autres
failles de sécurité et il est indispensable de l'installer.
J'ai à peine clické sur un URL affiché par Google que durant le chargement de la page, il m'est signalé cette alerte....
Quelle URL ? si tu ne peux la donner ici, mon reply to est valide ;-)
C'est une URL qui, par pudeur, ne vaut pas la peine d'être sité..., :-?
De KERIO 215: de sa mie en place, de sa configuration... la fermeture obligatoire des ports signalés ne risque elle pas d'alterer le fonctionnement du PC .. ?
Au contraire, Kerio va fermer les ports inutilisés et même les rendre invisibles. Mais Kerio 2.1.5 est un pare-feu à règles et il convient donc de bien le paramètrer pour éviter soit de tout bloquer soit de laisser ouvert ce qui ne dvrait pas. Pour en savoir plus sur cet excellent pare-feu, va voir ma page http://kerio215.free.fr/ tu y trouveras ton bonheur.
MERCI BEAUCOUP, j'y vais de ce pas... >:|
Puisque je fonctionne sur WXP SP1, ce FW remplace t il les fonctionalités du FW Sp2 dont je ne peux avoir accés pour le momment..
Kerio est mieux que le pare-feu d'XP puisqu'il filtre aussi les sorties application par application. Mais pour une utilisation normale et basique (hors sites bizarres...) le pare-feu du SP2 est largement suffisant. De toute façon, le SP2 n'apporte pas que le pare-feu, il corrige aussi d'autres failles de sécurité et il est indispensable de l'installer.
OKé - MERCI :D ----------------
JacK [MVP]
klodus a présenté l'énoncé suivant :
JacK [MVP] avait écrit le 03/09/2005 :
klodus avait soumis l'idée : 'lut,
Bonjour à tous et bon retour de vacances, J'ai suiv le conseil disant qu'avant de surfer sur un site "douteux", il vaudrait mieux desactiver "javascript et activX" pour éviter d'attraper des bestioles...
J'ai quand herité de 2 troyanes detectés puis supprimés à la volée par NAV PRO...
Quel Trojans ? Plus probablement NAV t'a-t-il signalé qu'il y avait des
scripts et/ou acrtiveX nuisibles sur la page qui n'auraient de toute manière pas pu être exécutés puisque désactivés. Reste aussi la possibilité de l'active scripting qui était lui toujours activé (pour un VBS nuisible par exemple) IL S'AGISSAIT D'UNE ALERTE ROUGE avec RISQUE ELEVE... De mémoire Type
d'infection: TROJANe Trans...quelquechose.. je n'ai pas eu le temps de lire les détails.. j'ai vite appuyé sur OK puis deconnecté...
Une alerte ne signifie pas une infection, au contraire, c'est que l'AV
a joué son rôle ! Et comme signalé, si tu avais les scripts et les ActiveX désactivés, même sans AV tu n'aurais pu être infecté, simplement le code présent sur la page n'aurait pas été signalé (ce qui ne veut pas dire qu'il faut désactiver ton AV !)
Ne pas oublier la PREMIERE régle de sécurité : utiliser un compte limité pour se connecter au W3 ou à tout le moins, DropMyRights ou RunAsAdmin.
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click to answer/cliquer pour répondre : http://www.cerbermail.com/?z1GqGLYjhd
klodus a présenté l'énoncé suivant :
JacK [MVP] avait écrit le 03/09/2005 :
klodus avait soumis l'idée :
'lut,
Bonjour à tous et bon retour de vacances,
J'ai suiv le conseil disant qu'avant de surfer sur un site "douteux", il
vaudrait mieux desactiver "javascript et activX" pour éviter d'attraper
des bestioles...
J'ai quand herité de 2 troyanes detectés puis supprimés à la volée par
NAV PRO...
Quel Trojans ? Plus probablement NAV t'a-t-il signalé qu'il y avait des
scripts et/ou acrtiveX nuisibles sur la page qui n'auraient de toute
manière pas pu être exécutés puisque désactivés. Reste aussi la possibilité
de l'active scripting qui était lui toujours activé (pour un VBS nuisible
par exemple)
IL S'AGISSAIT D'UNE ALERTE ROUGE avec RISQUE ELEVE... De mémoire Type
d'infection: TROJANe Trans...quelquechose.. je n'ai pas eu le temps de lire
les détails.. j'ai vite appuyé sur OK puis deconnecté...
Une alerte ne signifie pas une infection, au contraire, c'est que l'AV
a joué son rôle ! Et comme signalé, si tu avais les scripts et les
ActiveX désactivés, même sans AV tu n'aurais pu être infecté,
simplement le code présent sur la page n'aurait pas été signalé (ce qui
ne veut pas dire qu'il faut désactiver ton AV !)
Ne pas oublier la PREMIERE régle de sécurité : utiliser un compte
limité pour se connecter au W3 ou à tout le moins, DropMyRights ou
RunAsAdmin.
--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click to answer/cliquer pour répondre :
http://www.cerbermail.com/?z1GqGLYjhd
Bonjour à tous et bon retour de vacances, J'ai suiv le conseil disant qu'avant de surfer sur un site "douteux", il vaudrait mieux desactiver "javascript et activX" pour éviter d'attraper des bestioles...
J'ai quand herité de 2 troyanes detectés puis supprimés à la volée par NAV PRO...
Quel Trojans ? Plus probablement NAV t'a-t-il signalé qu'il y avait des
scripts et/ou acrtiveX nuisibles sur la page qui n'auraient de toute manière pas pu être exécutés puisque désactivés. Reste aussi la possibilité de l'active scripting qui était lui toujours activé (pour un VBS nuisible par exemple) IL S'AGISSAIT D'UNE ALERTE ROUGE avec RISQUE ELEVE... De mémoire Type
d'infection: TROJANe Trans...quelquechose.. je n'ai pas eu le temps de lire les détails.. j'ai vite appuyé sur OK puis deconnecté...
Une alerte ne signifie pas une infection, au contraire, c'est que l'AV
a joué son rôle ! Et comme signalé, si tu avais les scripts et les ActiveX désactivés, même sans AV tu n'aurais pu être infecté, simplement le code présent sur la page n'aurait pas été signalé (ce qui ne veut pas dire qu'il faut désactiver ton AV !)
Ne pas oublier la PREMIERE régle de sécurité : utiliser un compte limité pour se connecter au W3 ou à tout le moins, DropMyRights ou RunAsAdmin.
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click to answer/cliquer pour répondre : http://www.cerbermail.com/?z1GqGLYjhd
klodus
Sniper a utilisé son clavier pour écrire :
klodus a formulé ce samedi 03/09/2005, Saint Grégoire :
C'est une URL qui, par pudeur, ne vaut pas la peine d'être sité...,
MOuaarrrfff ! un de ces sites de stupre et de luxure payante qui t'ouvrent 50 fenêtres sauvagement et te bombardent de cochonneries en tout genre ? je connais ces véroles. Et ça apparait même en surfant sur des sites persos tout à fait innocents grâce aux pubs et echanges de liens.
_________________
NON NON ce n'est pas tout à fait cela mon Ami... c'est moins méchant que ça... Ce n'est du tout moi... et je n'ai dailleurs pas les moyens même si je le voulais...
Si tu veux les URL , lance la recherche google sur " free pics"... je ne me souviens plus de quelles URL exactes figurant sur la page Google affichée...
Bonne chance...
Sniper a utilisé son clavier pour écrire :
klodus a formulé ce samedi 03/09/2005, Saint Grégoire :
C'est une URL qui, par pudeur, ne vaut pas la peine d'être sité...,
MOuaarrrfff ! un de ces sites de stupre et de luxure payante qui t'ouvrent 50
fenêtres sauvagement et te bombardent de cochonneries en tout genre ? je
connais ces véroles. Et ça apparait même en surfant sur des sites persos tout
à fait innocents grâce aux pubs et echanges de liens.
_________________
NON NON ce n'est pas tout à fait cela mon Ami... c'est moins méchant
que ça... Ce n'est du tout moi... et je n'ai dailleurs pas les moyens
même si je le voulais...
Si tu veux les URL , lance la recherche google sur " free pics"... je
ne me souviens plus de quelles URL exactes figurant sur la page Google
affichée...
klodus a formulé ce samedi 03/09/2005, Saint Grégoire :
C'est une URL qui, par pudeur, ne vaut pas la peine d'être sité...,
MOuaarrrfff ! un de ces sites de stupre et de luxure payante qui t'ouvrent 50 fenêtres sauvagement et te bombardent de cochonneries en tout genre ? je connais ces véroles. Et ça apparait même en surfant sur des sites persos tout à fait innocents grâce aux pubs et echanges de liens.
_________________
NON NON ce n'est pas tout à fait cela mon Ami... c'est moins méchant que ça... Ce n'est du tout moi... et je n'ai dailleurs pas les moyens même si je le voulais...
Si tu veux les URL , lance la recherche google sur " free pics"... je ne me souviens plus de quelles URL exactes figurant sur la page Google affichée...
Bonne chance...
Laurent Jumet
Hello !
"klodus" wrote:
k> De KERIO 215: de sa mie en place, de sa configuration... la fermeture k> obligatoire des ports signalés ne risque elle pas d'alterer le k> fonctionnement du PC .. ?
k> Puisque je fonctionne sur WXP SP1, ce FW remplace t il les k> fonctionalités du FW Sp2 dont je ne peux avoir accés pour le momment..
Kerio 2.1.5 bien configuré est beaucoup mieux que le pare-feu de XP.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello !
"klodus" <neant@neant.com> wrote:
k> De KERIO 215: de sa mie en place, de sa configuration... la fermeture
k> obligatoire des ports signalés ne risque elle pas d'alterer le
k> fonctionnement du PC .. ?
k> Puisque je fonctionne sur WXP SP1, ce FW remplace t il les
k> fonctionalités du FW Sp2 dont je ne peux avoir accés pour le momment..
Kerio 2.1.5 bien configuré est beaucoup mieux que le pare-feu de XP.
--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
k> De KERIO 215: de sa mie en place, de sa configuration... la fermeture k> obligatoire des ports signalés ne risque elle pas d'alterer le k> fonctionnement du PC .. ?
k> Puisque je fonctionne sur WXP SP1, ce FW remplace t il les k> fonctionalités du FW Sp2 dont je ne peux avoir accés pour le momment..
Kerio 2.1.5 bien configuré est beaucoup mieux que le pare-feu de XP.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
