J'ai une livebox depuis ce jour, et je me pose 2 questions :
- depuis son installation, mon pc centrino detecte bien la livebox en
'securise', mais egalement un reseau Linksys 'ouvert' que je ne
detectais pas avant, et avec egalement une reception maximale tout comme
s'il etait egalement chez moi. est ce une coincidence ?
- la livebox embarquant un FW, puis je deconnecter celui de XP ? Y a
t-il des risques de problemes si j'ai les 2 FW branches ?
On Sat, 26 Aug 2006 00:08:33 +0200, jean declercq wrote:
A ma connaissance, le pare-feu de XP ne bloque que les connexions entrantes, c'es d'ailleurs indiqué dans une des fenêtres de son paramétrage. Vraisemblablement les programmes qui permettent en entrée une
connexion qui ne soit pas initiée par une connexion sortante.
Essayer par exemple avec le FW de XP de bloquer l'accès au réseau d'un client mail, genre Thunderbird, ou d'un Google Earth, Pourquoi j'essaierai de régler un FW pour ne plus pouvoir lire mes
mails ou utiliser GoogleEarth si je l'ai installé ??? -- Nina
On Sat, 26 Aug 2006 00:08:33 +0200, jean declercq <jde@wanadoo.fr>
wrote:
A ma connaissance, le pare-feu de XP ne bloque que les connexions
entrantes, c'es d'ailleurs indiqué dans une des fenêtres de son
paramétrage.
Vraisemblablement les programmes qui permettent en entrée une
connexion qui ne soit pas initiée par une connexion sortante.
Essayer par exemple avec le FW de XP de bloquer l'accès au réseau d'un
client mail, genre Thunderbird, ou d'un Google Earth,
Pourquoi j'essaierai de régler un FW pour ne plus pouvoir lire mes
mails ou utiliser GoogleEarth si je l'ai installé ???
--
Nina
On Sat, 26 Aug 2006 00:08:33 +0200, jean declercq wrote:
A ma connaissance, le pare-feu de XP ne bloque que les connexions entrantes, c'es d'ailleurs indiqué dans une des fenêtres de son paramétrage. Vraisemblablement les programmes qui permettent en entrée une
connexion qui ne soit pas initiée par une connexion sortante.
Essayer par exemple avec le FW de XP de bloquer l'accès au réseau d'un client mail, genre Thunderbird, ou d'un Google Earth, Pourquoi j'essaierai de régler un FW pour ne plus pouvoir lire mes
mails ou utiliser GoogleEarth si je l'ai installé ??? -- Nina
Albert ARIBAUD
Le Sat, 26 Aug 2006 00:08:33 +0200, jean declercq a écrit :
Nina Popravka a écrit le 25/08/2006 dans :
On Fri, 25 Aug 2006 22:34:07 +0200, Jil S <@> wrote:
??????????????????????????????????? au fou ! Albert mon cher vous me décevez sur ce coup, le SP2 est bien connu pour ne signaler que les entrées Complètement faux.
Il vient de me signaler y a une heure une tentative de sortie du driver Lexmark chez un client. Avec le choix entre trois réponses, genre bloquer, autoriser une fois, autoriser toujours. Je vois pas l'intérêt de ce genre de truc de toute manière, mais bon...
Bonsoir
A ma connaissance, le pare-feu de XP ne bloque que les connexions entrantes, c'es d'ailleurs indiqué dans une des fenêtres de son paramétrage.
Voir les liens que j'ai donnés et l'extrait que j'ai reproduit, venant de la fiche signalétique de chez MS.
Les programmes indiqués plus tôt (hormis peut-être l'applicatif Lexmark que je ne connais pas) n'ont-ils pas une partie "serveur" qui leur permet d'accepter des connexions initiées par d'autres machines du réseau? Si oui, alors il est normal que le FW de XP réagisse. Sinon, je ne vois pas ce qu'il peut faire.
Détecter un TCP SYN sortant.
Essayer par exemple avec le FW de XP de bloquer l'accès au réseau d'un client mail, genre Thunderbird, ou d'un Google Earth, ou n'importe quel autre programme qui n'est qu'un client.
C'est tout à fait faisable.
Enfin, je peux me tromper...
Je pense.
Amicalement, -- Albert.
Le Sat, 26 Aug 2006 00:08:33 +0200, jean declercq a écrit :
Nina Popravka a écrit le 25/08/2006 dans
<g9que2lnvvq1qp9qtgsa7u0rbe4vi7arna@4ax.com> :
On Fri, 25 Aug 2006 22:34:07 +0200, Jil S <@> wrote:
??????????????????????????????????? au fou ! Albert mon cher vous me
décevez sur ce coup, le SP2 est bien connu pour ne signaler que les
entrées
Complètement faux.
Il vient de me signaler y a une heure une tentative de sortie du
driver Lexmark chez un client. Avec le choix entre trois réponses,
genre bloquer, autoriser une fois, autoriser toujours.
Je vois pas l'intérêt de ce genre de truc de toute manière, mais
bon...
Bonsoir
A ma connaissance, le pare-feu de XP ne bloque que les connexions
entrantes, c'es d'ailleurs indiqué dans une des fenêtres de son
paramétrage.
Voir les liens que j'ai donnés et l'extrait que j'ai reproduit, venant de
la fiche signalétique de chez MS.
Les programmes indiqués plus tôt (hormis peut-être l'applicatif Lexmark
que je ne connais pas) n'ont-ils pas une partie "serveur" qui leur
permet d'accepter des connexions initiées par d'autres machines du
réseau?
Si oui, alors il est normal que le FW de XP réagisse.
Sinon, je ne vois pas ce qu'il peut faire.
Détecter un TCP SYN sortant.
Essayer par exemple avec le FW de XP de bloquer l'accès au réseau d'un
client mail, genre Thunderbird, ou d'un Google Earth, ou n'importe quel
autre programme qui n'est qu'un client.
Le Sat, 26 Aug 2006 00:08:33 +0200, jean declercq a écrit :
Nina Popravka a écrit le 25/08/2006 dans :
On Fri, 25 Aug 2006 22:34:07 +0200, Jil S <@> wrote:
??????????????????????????????????? au fou ! Albert mon cher vous me décevez sur ce coup, le SP2 est bien connu pour ne signaler que les entrées Complètement faux.
Il vient de me signaler y a une heure une tentative de sortie du driver Lexmark chez un client. Avec le choix entre trois réponses, genre bloquer, autoriser une fois, autoriser toujours. Je vois pas l'intérêt de ce genre de truc de toute manière, mais bon...
Bonsoir
A ma connaissance, le pare-feu de XP ne bloque que les connexions entrantes, c'es d'ailleurs indiqué dans une des fenêtres de son paramétrage.
Voir les liens que j'ai donnés et l'extrait que j'ai reproduit, venant de la fiche signalétique de chez MS.
Les programmes indiqués plus tôt (hormis peut-être l'applicatif Lexmark que je ne connais pas) n'ont-ils pas une partie "serveur" qui leur permet d'accepter des connexions initiées par d'autres machines du réseau? Si oui, alors il est normal que le FW de XP réagisse. Sinon, je ne vois pas ce qu'il peut faire.
Détecter un TCP SYN sortant.
Essayer par exemple avec le FW de XP de bloquer l'accès au réseau d'un client mail, genre Thunderbird, ou d'un Google Earth, ou n'importe quel autre programme qui n'est qu'un client.
C'est tout à fait faisable.
Enfin, je peux me tromper...
Je pense.
Amicalement, -- Albert.
Jil S
Nina Popravka a pensé très fort :
Je re-re pose la question qui me taraude, pourquoi veux-tu filtrer les sorties ?
parce que dés que tu as une vraie saleté sur ton pc, ça veut sortir, soit pour ensuite infecter les autres (la mise en abuse pour virus par ton FAI n'est pas loin) soit pour meiux te piquer tes mots de passe, CB etc.. La sortie est + dangereuse que l'entrée finalement
Tu ne sais pas à ce point ce qui tourne sur ta machine ???????????
la réponse à cette question est toutafé relative - tout le monde croit savoir, personne ne sait tout
-- Jil S Multi-Op Breizh Virgin Orange BouygTel Sfr
Nina Popravka a pensé très fort :
Je re-re pose la question qui me taraude, pourquoi veux-tu filtrer les
sorties ?
parce que dés que tu as une vraie saleté sur ton pc, ça veut sortir,
soit pour ensuite infecter les autres (la mise en abuse pour virus par
ton FAI n'est pas loin) soit pour meiux te piquer tes mots de passe, CB
etc..
La sortie est + dangereuse que l'entrée finalement
Tu ne sais pas à ce point ce qui tourne sur ta machine ???????????
la réponse à cette question est toutafé relative - tout le monde croit
savoir, personne ne sait tout
--
Jil S
Multi-Op Breizh Virgin Orange BouygTel Sfr
Je re-re pose la question qui me taraude, pourquoi veux-tu filtrer les sorties ?
parce que dés que tu as une vraie saleté sur ton pc, ça veut sortir, soit pour ensuite infecter les autres (la mise en abuse pour virus par ton FAI n'est pas loin) soit pour meiux te piquer tes mots de passe, CB etc.. La sortie est + dangereuse que l'entrée finalement
Tu ne sais pas à ce point ce qui tourne sur ta machine ???????????
la réponse à cette question est toutafé relative - tout le monde croit savoir, personne ne sait tout
-- Jil S Multi-Op Breizh Virgin Orange BouygTel Sfr
Nina Popravka
On Sat, 26 Aug 2006 00:16:57 +0200, Jil S <@> wrote:
la réponse à cette question est toutafé relative - tout le monde croit savoir, personne ne sait tout Alors ce qui tourne sur ma machine, et va causer à qui et pourquoi, je
te garantis que je le sais. Là j'ai en sortant : 3 connexions Firefox, 2 Agent, 1 ADSL TV Divers trucs normaux qui écoutent. Et 3 parasites en train d'essayer d'exploiter des failles inexistantes sur les ports 135 et 455. -- Nina
On Sat, 26 Aug 2006 00:16:57 +0200, Jil S <@> wrote:
la réponse à cette question est toutafé relative - tout le monde croit
savoir, personne ne sait tout
Alors ce qui tourne sur ma machine, et va causer à qui et pourquoi, je
te garantis que je le sais.
Là j'ai en sortant : 3 connexions Firefox, 2 Agent, 1 ADSL TV
Divers trucs normaux qui écoutent.
Et 3 parasites en train d'essayer d'exploiter des failles inexistantes
sur les ports 135 et 455.
--
Nina
On Sat, 26 Aug 2006 00:16:57 +0200, Jil S <@> wrote:
la réponse à cette question est toutafé relative - tout le monde croit savoir, personne ne sait tout Alors ce qui tourne sur ma machine, et va causer à qui et pourquoi, je
te garantis que je le sais. Là j'ai en sortant : 3 connexions Firefox, 2 Agent, 1 ADSL TV Divers trucs normaux qui écoutent. Et 3 parasites en train d'essayer d'exploiter des failles inexistantes sur les ports 135 et 455. -- Nina
Nina Popravka
On Sat, 26 Aug 2006 00:16:57 +0200, Jil S <@> wrote:
parce que dés que tu as une vraie saleté sur ton pc, ça veut sortir, soit pour ensuite infecter les autres (la mise en abuse pour virus par ton FAI n'est pas loin) Accessoirement, je te signale que j'ai depuis une semaine 3 "attaques"
par minute visant la dernière faille de Microsoft. Venant à 95% de machines à proximité de la mienne. Si les FAIs devaient virer tous leurs clients qui naviguent avec une poubelle, ils n'auraient plus de clients :-) A ma connaissance, ils ne s'occupent que du SPAM (plutôt les black-lists s'en occupent pour eux) et c'est déjà un vaste programme. -- Nina
On Sat, 26 Aug 2006 00:16:57 +0200, Jil S <@> wrote:
parce que dés que tu as une vraie saleté sur ton pc, ça veut sortir,
soit pour ensuite infecter les autres (la mise en abuse pour virus par
ton FAI n'est pas loin)
Accessoirement, je te signale que j'ai depuis une semaine 3 "attaques"
par minute visant la dernière faille de Microsoft. Venant à 95% de
machines à proximité de la mienne. Si les FAIs devaient virer tous
leurs clients qui naviguent avec une poubelle, ils n'auraient plus de
clients :-)
A ma connaissance, ils ne s'occupent que du SPAM (plutôt les
black-lists s'en occupent pour eux) et c'est déjà un vaste programme.
--
Nina
On Sat, 26 Aug 2006 00:16:57 +0200, Jil S <@> wrote:
parce que dés que tu as une vraie saleté sur ton pc, ça veut sortir, soit pour ensuite infecter les autres (la mise en abuse pour virus par ton FAI n'est pas loin) Accessoirement, je te signale que j'ai depuis une semaine 3 "attaques"
par minute visant la dernière faille de Microsoft. Venant à 95% de machines à proximité de la mienne. Si les FAIs devaient virer tous leurs clients qui naviguent avec une poubelle, ils n'auraient plus de clients :-) A ma connaissance, ils ne s'occupent que du SPAM (plutôt les black-lists s'en occupent pour eux) et c'est déjà un vaste programme. -- Nina
Albert ARIBAUD
Le Sat, 26 Aug 2006 00:33:34 +0200, Nina Popravka a écrit :
Si les FAIs devaient virer tous leurs clients qui naviguent avec une poubelle, ils n'auraient plus de clients :-) A ma connaissance, ils ne s'occupent que du SPAM (plutôt les black-lists s'en occupent pour eux) et c'est déjà un vaste programme.
Aujourd'hui, peut-être ; mais j'ai vu il y a quelques années des cas d'abonnés dont la connexion a été suspendue pour cause de machine vérolée.
Amicalement, -- Albert.
Le Sat, 26 Aug 2006 00:33:34 +0200, Nina Popravka a écrit :
Si les FAIs devaient virer tous
leurs clients qui naviguent avec une poubelle, ils n'auraient plus de
clients :-)
A ma connaissance, ils ne s'occupent que du SPAM (plutôt les
black-lists s'en occupent pour eux) et c'est déjà un vaste programme.
Aujourd'hui, peut-être ; mais j'ai vu il y a quelques années des cas
d'abonnés dont la connexion a été suspendue pour cause de machine
vérolée.
Le Sat, 26 Aug 2006 00:33:34 +0200, Nina Popravka a écrit :
Si les FAIs devaient virer tous leurs clients qui naviguent avec une poubelle, ils n'auraient plus de clients :-) A ma connaissance, ils ne s'occupent que du SPAM (plutôt les black-lists s'en occupent pour eux) et c'est déjà un vaste programme.
Aujourd'hui, peut-être ; mais j'ai vu il y a quelques années des cas d'abonnés dont la connexion a été suspendue pour cause de machine vérolée.
Amicalement, -- Albert.
Nina Popravka
On Sat, 26 Aug 2006 00:42:16 +0200, Albert ARIBAUD wrote:
mais j'ai vu il y a quelques années des cas d'abonnés dont la connexion a été suspendue pour cause de machine vérolée. Moi aussi, mais chez des FAIs pros... Jamais dans du grand public.
-- Nina
On Sat, 26 Aug 2006 00:42:16 +0200, Albert ARIBAUD
<albert.aribaud@free.fr> wrote:
mais j'ai vu il y a quelques années des cas
d'abonnés dont la connexion a été suspendue pour cause de machine
vérolée.
Moi aussi, mais chez des FAIs pros... Jamais dans du grand public.
On Sat, 26 Aug 2006 00:42:16 +0200, Albert ARIBAUD wrote:
mais j'ai vu il y a quelques années des cas d'abonnés dont la connexion a été suspendue pour cause de machine vérolée. Moi aussi, mais chez des FAIs pros... Jamais dans du grand public.
-- Nina
Albert ARIBAUD
Le Sat, 26 Aug 2006 00:46:01 +0200, Nina Popravka a écrit :
On Sat, 26 Aug 2006 00:42:16 +0200, Albert ARIBAUD wrote:
mais j'ai vu il y a quelques années des cas d'abonnés dont la connexion a été suspendue pour cause de machine vérolée. Moi aussi, mais chez des FAIs pros... Jamais dans du grand public.
Si, si.
Amicalement, -- Albert.
Le Sat, 26 Aug 2006 00:46:01 +0200, Nina Popravka a écrit :
On Sat, 26 Aug 2006 00:42:16 +0200, Albert ARIBAUD
<albert.aribaud@free.fr> wrote:
mais j'ai vu il y a quelques années des cas
d'abonnés dont la connexion a été suspendue pour cause de machine
vérolée.
Moi aussi, mais chez des FAIs pros... Jamais dans du grand public.
Le Sat, 26 Aug 2006 00:46:01 +0200, Nina Popravka a écrit :
On Sat, 26 Aug 2006 00:42:16 +0200, Albert ARIBAUD wrote:
mais j'ai vu il y a quelques années des cas d'abonnés dont la connexion a été suspendue pour cause de machine vérolée. Moi aussi, mais chez des FAIs pros... Jamais dans du grand public.
Si, si.
Amicalement, -- Albert.
Jil S
Nina Popravka a pensé très fort :
On Sat, 26 Aug 2006 00:42:16 +0200, Albert ARIBAUD wrote:
mais j'ai vu il y a quelques années des cas d'abonnés dont la connexion a été suspendue pour cause de machine vérolée. Moi aussi, mais chez des FAIs pros... Jamais dans du grand public.
faux :-) ou alors tout dépend: on peut être grand public et pro :-)
-- Jil S Multi-Op Breizh Virgin Orange BouygTel Sfr
Nina Popravka a pensé très fort :
On Sat, 26 Aug 2006 00:42:16 +0200, Albert ARIBAUD
<albert.aribaud@free.fr> wrote:
mais j'ai vu il y a quelques années des cas
d'abonnés dont la connexion a été suspendue pour cause de machine
vérolée.
Moi aussi, mais chez des FAIs pros... Jamais dans du grand public.
faux :-) ou alors tout dépend: on peut être grand public et pro :-)
--
Jil S
Multi-Op Breizh Virgin Orange BouygTel Sfr
On Sat, 26 Aug 2006 00:42:16 +0200, Albert ARIBAUD wrote:
mais j'ai vu il y a quelques années des cas d'abonnés dont la connexion a été suspendue pour cause de machine vérolée. Moi aussi, mais chez des FAIs pros... Jamais dans du grand public.
faux :-) ou alors tout dépend: on peut être grand public et pro :-)
-- Jil S Multi-Op Breizh Virgin Orange BouygTel Sfr
Jil S
Nina Popravka a émis l'idée suivante :
On Sat, 26 Aug 2006 00:16:57 +0200, Jil S <@> wrote:
parce que dés que tu as une vraie saleté sur ton pc, ça veut sortir, soit pour ensuite infecter les autres (la mise en abuse pour virus par ton FAI n'est pas loin) Accessoirement, je te signale que j'ai depuis une semaine 3 "attaques"
par minute visant la dernière faille de Microsoft. Venant à 95% de machines à proximité de la mienne. Si les FAIs devaient virer tous leurs clients qui naviguent avec une poubelle, ils n'auraient plus de clients :-) A ma connaissance, ils ne s'occupent que du SPAM (plutôt les black-lists s'en occupent pour eux) et c'est déjà un vaste programme.
-- Jil S Multi-Op Breizh Virgin Orange BouygTel Sfr
Nina Popravka a émis l'idée suivante :
On Sat, 26 Aug 2006 00:16:57 +0200, Jil S <@> wrote:
parce que dés que tu as une vraie saleté sur ton pc, ça veut sortir,
soit pour ensuite infecter les autres (la mise en abuse pour virus par
ton FAI n'est pas loin)
Accessoirement, je te signale que j'ai depuis une semaine 3 "attaques"
par minute visant la dernière faille de Microsoft. Venant à 95% de
machines à proximité de la mienne. Si les FAIs devaient virer tous
leurs clients qui naviguent avec une poubelle, ils n'auraient plus de
clients :-)
A ma connaissance, ils ne s'occupent que du SPAM (plutôt les
black-lists s'en occupent pour eux) et c'est déjà un vaste programme.
On Sat, 26 Aug 2006 00:16:57 +0200, Jil S <@> wrote:
parce que dés que tu as une vraie saleté sur ton pc, ça veut sortir, soit pour ensuite infecter les autres (la mise en abuse pour virus par ton FAI n'est pas loin) Accessoirement, je te signale que j'ai depuis une semaine 3 "attaques"
par minute visant la dernière faille de Microsoft. Venant à 95% de machines à proximité de la mienne. Si les FAIs devaient virer tous leurs clients qui naviguent avec une poubelle, ils n'auraient plus de clients :-) A ma connaissance, ils ne s'occupent que du SPAM (plutôt les black-lists s'en occupent pour eux) et c'est déjà un vaste programme.
