[parano?] "SYSTEM" veut communiquer avec l'exterieur...
18 réponses
lionel.paugam
bonjour,
Suite a la decouverte de l'elevage de malware que rerésentait le PC
de mon pote et cela malgré l'install de logiciel de securité, je
commence a devenir parano.
Hier mon firewall m'a indiqué une demande de communication entrante
en TCP sur le port 1033 avec "system" qui se situe dans
c:/windows/system32/config.
Fort des leçons précédente j'ai tenté de le scanner (RAS), puis de le
copier dans un autre repertoire pour le scanner sous XP(impossible) et
en mode sans echec (idem).
Il me semblait qu'il s'agit d'un programme windows mais je peut me
tromper.
Suffit de se faire une disquette LINUX de P. Nordhall-Hagen ;)
Tu peux nous donner un lien stp?
Merci :)
'lut,
J'ai fait une image de la disquette + mode d'emploi Français car faire la disquette est un peu compliqué quand on n'a pas l'habitude. La source se trouve aussi dans le txt joint. Dispo sur Optimix > Trucs et astuces -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- add *optimix* in subject line if first PM - ajouter *optimix* dans l'objet si 1er MP @(*0*)@ JacK
sur les news:XnF949D1448A1D04joke0@127.0.0.1,
joke0 <joke0_NOSWEN@tiscali.fr> signalait:
Salut,
JacK:
Suffit de se faire une disquette LINUX de P. Nordhall-Hagen ;)
Tu peux nous donner un lien stp?
Merci :)
'lut,
J'ai fait une image de la disquette + mode d'emploi Français car faire la
disquette est un peu compliqué quand on n'a pas l'habitude.
La source se trouve aussi dans le txt joint.
Dispo sur Optimix > Trucs et astuces
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
add *optimix* in subject line if first PM - ajouter *optimix* dans l'objet
si 1er MP
@(*0*)@ JacK
Suffit de se faire une disquette LINUX de P. Nordhall-Hagen ;)
Tu peux nous donner un lien stp?
Merci :)
'lut,
J'ai fait une image de la disquette + mode d'emploi Français car faire la disquette est un peu compliqué quand on n'a pas l'habitude. La source se trouve aussi dans le txt joint. Dispo sur Optimix > Trucs et astuces -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- add *optimix* in subject line if first PM - ajouter *optimix* dans l'objet si 1er MP @(*0*)@ JacK
AMcD®
JacK wrote:
AMCD ou Guillermitto, peut-être une idée du how to ?
Désolé, je ne connais pas. De toute façon, je ne vais vu trop traîner ici. L'ambience générale est devenue malsaine. Ce n'est plus un forum de discussion, c'est devenu un endroit de déversement de fiel, d'intolérance, de haine et de bêtise. J'ai beau avoir un humour et un style spécial, ça me gave !
-- AMcD®
http://arnold.mcdonald.free.fr/
JacK wrote:
AMCD ou Guillermitto, peut-être une idée du how to ?
Désolé, je ne connais pas. De toute façon, je ne vais vu trop traîner ici.
L'ambience générale est devenue malsaine. Ce n'est plus un forum de
discussion, c'est devenu un endroit de déversement de fiel, d'intolérance,
de haine et de bêtise. J'ai beau avoir un humour et un style spécial, ça me
gave !
AMCD ou Guillermitto, peut-être une idée du how to ?
Désolé, je ne connais pas. De toute façon, je ne vais vu trop traîner ici. L'ambience générale est devenue malsaine. Ce n'est plus un forum de discussion, c'est devenu un endroit de déversement de fiel, d'intolérance, de haine et de bêtise. J'ai beau avoir un humour et un style spécial, ça me gave !
-- AMcD®
http://arnold.mcdonald.free.fr/
joke0
Salut,
JacK:
J'ai fait une image de la disquette + mode d'emploi Français car faire la disquette est un peu compliqué quand on n'a pas l'habitude. La source se trouve aussi dans le txt joint.
Ça fonctionne aussi pour FAT32?
-- joke0
Salut,
JacK:
J'ai fait une image de la disquette + mode d'emploi Français
car faire la disquette est un peu compliqué quand on n'a pas
l'habitude. La source se trouve aussi dans le txt joint.
J'ai fait une image de la disquette + mode d'emploi Français car faire la disquette est un peu compliqué quand on n'a pas l'habitude. La source se trouve aussi dans le txt joint.
Ça fonctionne aussi pour FAT32?
-- joke0
JacK
sur les news:, joke0 signalait:
Salut,
JacK:
J'ai fait une image de la disquette + mode d'emploi Français car faire la disquette est un peu compliqué quand on n'a pas l'habitude. La source se trouve aussi dans le txt joint.
Ça fonctionne aussi pour FAT32?
'lut,
C'est indépendant du type de partition. -- JacK
sur les news:XnF949D1B8643FCFjoke0@127.0.0.1,
joke0 <joke0_NOSWEN@tiscali.fr> signalait:
Salut,
JacK:
J'ai fait une image de la disquette + mode d'emploi Français
car faire la disquette est un peu compliqué quand on n'a pas
l'habitude. La source se trouve aussi dans le txt joint.
J'ai fait une image de la disquette + mode d'emploi Français car faire la disquette est un peu compliqué quand on n'a pas l'habitude. La source se trouve aussi dans le txt joint.
Ça fonctionne aussi pour FAT32?
'lut,
C'est indépendant du type de partition. -- JacK
Noshi
On Sat, 28 Feb 2004 00:29:38 +0100, JacK wrote:
sur les news:, Noshi signalait:
On Fri, 27 Feb 2004 23:02:02 +0100, lionel.paugam wrote: {...]>> Hier mon firewall m'a indiqué une demande de communication
entrante
en TCP sur le port 1033 avec "system" qui se situe dans c:/windows/system32/config.
Oui. Le répertoire config contient les clé du registre ainsi qu'un fichier contenant les login/mdp des utilisateurs. Tous ces fichiers sont locké par le systeme. Le seul moyen d'y accéder est de booter via une disquette dos. Mais si le disque est en ntfs il sera tres difficile d'y accéder.
Suffit de se faire une disquette LINUX de P. Nordhall-Hagen ;)
Je sais. Mais bon je vais pas non plus donner ici toutes les astuces pour chopper un mdp administrateur sur un windows... Sauf si quelqu'un a justemment ce probleme. Mais dans ce cas la il posera la question ailleurs ;)
J'utilise régulièrement en dépannage pour supprimer les pwd admin oubliés, nasodigital.
Oui ca marche _trop_ bien...
Comme tu dis : un PC accessible risque de ne pas rester longtemps ton PC... Un bon système de protection : DRIVECRYPT - PLUS PACK, je n'ai jamais réussi à le bypasser sur mes postes avec une authentification au pre-boot.
Ah. Il doit surement crypter le drive et génère une clé stockée sur le disque pour se proteger.
AMCD ou Guillermitto, peut-être une idée du how to ?
CA se télécharge ou ton truc ? :)
-- Noshi
On Sat, 28 Feb 2004 00:29:38 +0100, JacK wrote:
sur les news:1lm75oa2shqoq.dlg@noshi.net,
Noshi <noshi@lacave.net> signalait:
On Fri, 27 Feb 2004 23:02:02 +0100, lionel.paugam wrote:
{...]>> Hier mon firewall m'a indiqué une demande de communication
entrante
en TCP sur le port 1033 avec "system" qui se situe dans
c:/windows/system32/config.
Oui. Le répertoire config contient les clé du registre ainsi qu'un
fichier contenant les login/mdp des utilisateurs. Tous ces fichiers
sont locké par le systeme. Le seul moyen d'y accéder est de booter
via une disquette dos. Mais si le disque est en ntfs il sera tres
difficile d'y accéder.
Suffit de se faire une disquette LINUX de P. Nordhall-Hagen ;)
Je sais. Mais bon je vais pas non plus donner ici toutes les astuces pour
chopper un mdp administrateur sur un windows... Sauf si quelqu'un a
justemment ce probleme. Mais dans ce cas la il posera la question ailleurs
;)
J'utilise régulièrement en dépannage pour supprimer les pwd admin oubliés,
nasodigital.
Oui ca marche _trop_ bien...
Comme tu dis : un PC accessible risque de ne pas rester longtemps ton PC...
Un bon système de protection : DRIVECRYPT - PLUS PACK, je n'ai jamais
réussi à le bypasser sur mes postes avec une authentification au pre-boot.
Ah. Il doit surement crypter le drive et génère une clé stockée sur le
disque pour se proteger.
AMCD ou Guillermitto, peut-être une idée du how to ?
On Fri, 27 Feb 2004 23:02:02 +0100, lionel.paugam wrote: {...]>> Hier mon firewall m'a indiqué une demande de communication
entrante
en TCP sur le port 1033 avec "system" qui se situe dans c:/windows/system32/config.
Oui. Le répertoire config contient les clé du registre ainsi qu'un fichier contenant les login/mdp des utilisateurs. Tous ces fichiers sont locké par le systeme. Le seul moyen d'y accéder est de booter via une disquette dos. Mais si le disque est en ntfs il sera tres difficile d'y accéder.
Suffit de se faire une disquette LINUX de P. Nordhall-Hagen ;)
Je sais. Mais bon je vais pas non plus donner ici toutes les astuces pour chopper un mdp administrateur sur un windows... Sauf si quelqu'un a justemment ce probleme. Mais dans ce cas la il posera la question ailleurs ;)
J'utilise régulièrement en dépannage pour supprimer les pwd admin oubliés, nasodigital.
Oui ca marche _trop_ bien...
Comme tu dis : un PC accessible risque de ne pas rester longtemps ton PC... Un bon système de protection : DRIVECRYPT - PLUS PACK, je n'ai jamais réussi à le bypasser sur mes postes avec une authentification au pre-boot.
Ah. Il doit surement crypter le drive et génère une clé stockée sur le disque pour se proteger.
AMCD ou Guillermitto, peut-être une idée du how to ?
CA se télécharge ou ton truc ? :)
-- Noshi
Noshi
On 28 Feb 2004 01:42:10 GMT, joke0 wrote:
Salut,
JacK:
J'ai fait une image de la disquette + mode d'emploi Français car faire la disquette est un peu compliqué quand on n'a pas l'habitude. La source se trouve aussi dans le txt joint.
Ça fonctionne aussi pour FAT32?
C'est surtout pour changer le mdp administrateur ou d'un user sur une machine en windows NT 2000 client et serveur mais perso ca n'avais pas marché le jour ou j'avais fait le test sur un serveur 2000...
-- Noshi
On 28 Feb 2004 01:42:10 GMT, joke0 wrote:
Salut,
JacK:
J'ai fait une image de la disquette + mode d'emploi Français
car faire la disquette est un peu compliqué quand on n'a pas
l'habitude. La source se trouve aussi dans le txt joint.
Ça fonctionne aussi pour FAT32?
C'est surtout pour changer le mdp administrateur ou d'un user sur une
machine en windows NT 2000 client et serveur mais perso ca n'avais pas
marché le jour ou j'avais fait le test sur un serveur 2000...
J'ai fait une image de la disquette + mode d'emploi Français car faire la disquette est un peu compliqué quand on n'a pas l'habitude. La source se trouve aussi dans le txt joint.
Ça fonctionne aussi pour FAT32?
C'est surtout pour changer le mdp administrateur ou d'un user sur une machine en windows NT 2000 client et serveur mais perso ca n'avais pas marché le jour ou j'avais fait le test sur un serveur 2000...
-- Noshi
JacK
sur les news:1vmw6kqh63mwv$, Noshi signalait:
On Sat, 28 Feb 2004 00:29:38 +0100, JacK wrote:
Comme tu dis : un PC accessible risque de ne pas rester longtemps ton PC... Un bon système de protection : DRIVECRYPT - PLUS PACK, je n'ai jamais réussi à le bypasser sur mes postes avec une authentification au pre-boot.
Ah. Il doit surement crypter le drive et génère une clé stockée sur le disque pour se proteger. Pre-Boot Authentication
The user is authenticated by means of pre-boot authentication (PBA) before the system is started and therefore before the operating system is booted. This kind of authentication cannot be manipulated, PBA therefore guarantees maximum security. Neither keys nor passwords are stored on the PC's hard disk. All of the information required to boot the operating system is derived from the password. This makes the use of hard disk tools for analysing the hard disk completely ineffective. PBA in provided by a system call BootAuth and is a fully graphical login screen.
AMCD ou Guillermitto, peut-être une idée du how to ?
CA se télécharge ou ton truc ? :) Shareware :
http://www.securstar.com/download.php?XCARTSESSIDâ85f613e8431b62bc8f4148445df28c J'ai une version plus ancienne qui fonctionne parfaitement sous WinXP. -- JacK
sur les news:1vmw6kqh63mwv$.dlg@noshi.net,
Noshi <noshi@lacave.net> signalait:
On Sat, 28 Feb 2004 00:29:38 +0100, JacK wrote:
Comme tu dis : un PC accessible risque de ne pas rester longtemps
ton PC... Un bon système de protection : DRIVECRYPT - PLUS PACK, je
n'ai jamais réussi à le bypasser sur mes postes avec une
authentification au pre-boot.
Ah. Il doit surement crypter le drive et génère une clé stockée sur le
disque pour se proteger.
Pre-Boot Authentication
The user is authenticated by means of pre-boot authentication (PBA) before
the system is started and therefore before the operating system is booted.
This kind of authentication cannot be manipulated, PBA therefore guarantees
maximum security. Neither keys nor passwords are stored on the PC's hard
disk. All of the information required to boot the operating system is
derived from the password. This makes the use of hard disk tools for
analysing the hard disk completely ineffective. PBA in provided by a system
call BootAuth and is a fully graphical login screen.
AMCD ou Guillermitto, peut-être une idée du how to ?
CA se télécharge ou ton truc ? :)
Shareware :
http://www.securstar.com/download.php?XCARTSESSIDâ85f613e8431b62bc8f4148445df28c
J'ai une version plus ancienne qui fonctionne parfaitement sous WinXP.
--
JacK
Comme tu dis : un PC accessible risque de ne pas rester longtemps ton PC... Un bon système de protection : DRIVECRYPT - PLUS PACK, je n'ai jamais réussi à le bypasser sur mes postes avec une authentification au pre-boot.
Ah. Il doit surement crypter le drive et génère une clé stockée sur le disque pour se proteger. Pre-Boot Authentication
The user is authenticated by means of pre-boot authentication (PBA) before the system is started and therefore before the operating system is booted. This kind of authentication cannot be manipulated, PBA therefore guarantees maximum security. Neither keys nor passwords are stored on the PC's hard disk. All of the information required to boot the operating system is derived from the password. This makes the use of hard disk tools for analysing the hard disk completely ineffective. PBA in provided by a system call BootAuth and is a fully graphical login screen.
AMCD ou Guillermitto, peut-être une idée du how to ?
CA se télécharge ou ton truc ? :) Shareware :
http://www.securstar.com/download.php?XCARTSESSIDâ85f613e8431b62bc8f4148445df28c J'ai une version plus ancienne qui fonctionne parfaitement sous WinXP. -- JacK
JacK
sur les news:, Noshi signalait:
On 28 Feb 2004 01:42:10 GMT, joke0 wrote:
Salut,
JacK:
J'ai fait une image de la disquette + mode d'emploi Français car faire la disquette est un peu compliqué quand on n'a pas l'habitude. La source se trouve aussi dans le txt joint.
Ça fonctionne aussi pour FAT32?
C'est surtout pour changer le mdp administrateur ou d'un user sur une machine en windows NT 2000 client et serveur mais perso ca n'avais pas marché le jour ou j'avais fait le test sur un serveur 2000...
Changer ne marche pas toujours, généralement, je supprime, reboot et en choisis un nouveau. -- Jack
sur les news:pwbev5scd6te.dlg@noshi.net,
Noshi <noshi@lacave.net> signalait:
On 28 Feb 2004 01:42:10 GMT, joke0 wrote:
Salut,
JacK:
J'ai fait une image de la disquette + mode d'emploi Français
car faire la disquette est un peu compliqué quand on n'a pas
l'habitude. La source se trouve aussi dans le txt joint.
Ça fonctionne aussi pour FAT32?
C'est surtout pour changer le mdp administrateur ou d'un user sur une
machine en windows NT 2000 client et serveur mais perso ca n'avais pas
marché le jour ou j'avais fait le test sur un serveur 2000...
Changer ne marche pas toujours, généralement, je supprime, reboot et en
choisis un nouveau.
--
Jack
J'ai fait une image de la disquette + mode d'emploi Français car faire la disquette est un peu compliqué quand on n'a pas l'habitude. La source se trouve aussi dans le txt joint.
Ça fonctionne aussi pour FAT32?
C'est surtout pour changer le mdp administrateur ou d'un user sur une machine en windows NT 2000 client et serveur mais perso ca n'avais pas marché le jour ou j'avais fait le test sur un serveur 2000...
Changer ne marche pas toujours, généralement, je supprime, reboot et en choisis un nouveau. -- Jack
