Bonjour,
Est-il possible à un malveillant de s'introduire sur un PC (Windows XP)
malgré la protection d'un Firewall (KERIO PF) et en étant certain qu'aucun
Trojan/virus n'est installé ? De quelles manières ?
D'autre part, Anti-Tojan me signale invariablement que le Port 135 est
ouvert alors que j'ai fait les manip' nécessaires pour le fermer (?). Quid
de la fermeture du 135 ?
Les symptomes : loupiottes du modem qui s'emballent sans aucune activité
Internet de ma part, un jingle émis de nul part alors que j'ai vérifié
qu'il ne provenait d'aucun site en cours de consultation.
Merci.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Catteau
Thierry PASQUET nous disait récement dans fr.comp.securite <news: :
Est-il possible à un malveillant de s'introduire sur un PC (Windows XP) malgré la protection d'un Firewall (KERIO PF)
A partir du moment où un serveur tourne, peut-être à ton insu, oui.
et en étant certain qu'aucun Trojan/virus n'est installé ?
Oui, Windows dispose de ces propres serveurs :-(
D'autre part, Anti-Tojan me signale invariablement que le Port 135 est ouvert alors que j'ai fait les manip' nécessaires pour le fermer (?).
Tu es sûr des manips ? As-tu fais une mise à jour de Windows depuis ?
Les symptomes : loupiottes du modem qui s'emballent sans aucune activité Internet de ma part,
Ca peut tout aussi bien être dû à des paquets qui viennent s'écraser contre ton firewall.
un jingle émis de nul part alors que j'ai vérifié qu'il ne provenait d'aucun site en cours de consultation.
Là par contre :-(
[Note: Ce n'était pas la peine de crossposter si c'était pour multiposter par la suite...] -- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Thierry PASQUET nous disait récement dans fr.comp.securite
<news:evkrmw75pgi.1pwrzl6ffxbgg.dlg@40tude.net> :
Est-il possible à un malveillant de s'introduire sur un PC
(Windows XP) malgré la protection d'un Firewall (KERIO PF)
A partir du moment où un serveur tourne, peut-être à ton insu, oui.
et en étant certain qu'aucun Trojan/virus n'est installé ?
Oui, Windows dispose de ces propres serveurs :-(
D'autre part, Anti-Tojan me signale invariablement que le Port 135
est ouvert alors que j'ai fait les manip' nécessaires pour le
fermer (?).
Tu es sûr des manips ? As-tu fais une mise à jour de Windows depuis ?
Les symptomes : loupiottes du modem qui s'emballent sans aucune
activité Internet de ma part,
Ca peut tout aussi bien être dû à des paquets qui viennent s'écraser
contre ton firewall.
un jingle émis de nul part alors que j'ai vérifié qu'il ne provenait
d'aucun site en cours de consultation.
Là par contre :-(
[Note: Ce n'était pas la peine de crossposter si c'était pour
multiposter par la suite...]
--
"Si ceux qui disent du mal de moi savaient exactement ce que je
pense d'eux , ils en diraient bien davantage."
Sacha Guitry
Thierry PASQUET nous disait récement dans fr.comp.securite <news: :
Est-il possible à un malveillant de s'introduire sur un PC (Windows XP) malgré la protection d'un Firewall (KERIO PF)
A partir du moment où un serveur tourne, peut-être à ton insu, oui.
et en étant certain qu'aucun Trojan/virus n'est installé ?
Oui, Windows dispose de ces propres serveurs :-(
D'autre part, Anti-Tojan me signale invariablement que le Port 135 est ouvert alors que j'ai fait les manip' nécessaires pour le fermer (?).
Tu es sûr des manips ? As-tu fais une mise à jour de Windows depuis ?
Les symptomes : loupiottes du modem qui s'emballent sans aucune activité Internet de ma part,
Ca peut tout aussi bien être dû à des paquets qui viennent s'écraser contre ton firewall.
un jingle émis de nul part alors que j'ai vérifié qu'il ne provenait d'aucun site en cours de consultation.
Là par contre :-(
[Note: Ce n'était pas la peine de crossposter si c'était pour multiposter par la suite...] -- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Fabien LE LEZ
On 23 Sep 2003 15:38:12 GMT, Thierry PASQUET wrote:
[Kerio] D'autre part, Anti-Tojan me signale invariablement que le Port 135 est ouvert alors que j'ai fait les manip' nécessaires pour le fermer (?). Quid de la fermeture du 135 ?
Il me semble que les ports 135, 137 et 139 se gèrent à part, dans "Administration", "Advanced", onglet "Microsoft networking".
-- Let's face it, boys: the Trash Heap _is_ all. -- the Trash Heap, Fraggle Rock, ep 1
On 23 Sep 2003 15:38:12 GMT, Thierry PASQUET <anti.spam@wanadoo.fr>
wrote:
[Kerio]
D'autre part, Anti-Tojan me signale invariablement que le Port 135 est
ouvert alors que j'ai fait les manip' nécessaires pour le fermer (?). Quid
de la fermeture du 135 ?
Il me semble que les ports 135, 137 et 139 se gèrent à part, dans
"Administration", "Advanced", onglet "Microsoft networking".
--
Let's face it, boys: the Trash Heap _is_ all.
-- the Trash Heap, Fraggle Rock, ep 1
On 23 Sep 2003 15:38:12 GMT, Thierry PASQUET wrote:
[Kerio] D'autre part, Anti-Tojan me signale invariablement que le Port 135 est ouvert alors que j'ai fait les manip' nécessaires pour le fermer (?). Quid de la fermeture du 135 ?
Il me semble que les ports 135, 137 et 139 se gèrent à part, dans "Administration", "Advanced", onglet "Microsoft networking".
-- Let's face it, boys: the Trash Heap _is_ all. -- the Trash Heap, Fraggle Rock, ep 1
Xtrauto
Thierry PASQUET wrote:
Bonjour, Est-il possible à un malveillant de s'introduire sur un PC (Windows XP) malgré la protection d'un Firewall (KERIO PF) et en étant certain qu'aucun Trojan/virus n'est installé ? De quelles manières ? D'autre part, Anti-Tojan me signale invariablement que le Port 135 est ouvert alors que j'ai fait les manip' nécessaires pour le fermer (?). Quid de la fermeture du 135 ? Les symptomes : loupiottes du modem qui s'emballent sans aucune activité Internet de ma part, un jingle émis de nul part alors que j'ai vérifié qu'il ne provenait d'aucun site en cours de consultation. Merci.
[FU2 fr.comp.securite] Bonjour, cela peut etre aux choix :
un virus (lovsan et autre cochonerie) fait un scan antivirus en ligne (www.secuser.com) Rien , le port 135 sert pour le rpc. Tu pourrais faire par exemple en ligne de commande : tasklist /SVC ensuite regarde un peu ce qui se lance dans tes proces svchost.exe
bien à toi
Thierry PASQUET wrote:
Bonjour,
Est-il possible à un malveillant de s'introduire sur un PC (Windows XP)
malgré la protection d'un Firewall (KERIO PF) et en étant certain qu'aucun
Trojan/virus n'est installé ? De quelles manières ?
D'autre part, Anti-Tojan me signale invariablement que le Port 135 est
ouvert alors que j'ai fait les manip' nécessaires pour le fermer (?). Quid
de la fermeture du 135 ?
Les symptomes : loupiottes du modem qui s'emballent sans aucune activité
Internet de ma part, un jingle émis de nul part alors que j'ai vérifié
qu'il ne provenait d'aucun site en cours de consultation.
Merci.
[FU2 fr.comp.securite]
Bonjour, cela peut etre aux choix :
un virus (lovsan et autre cochonerie) fait un scan antivirus en ligne
(www.secuser.com)
Rien , le port 135 sert pour le rpc.
Tu pourrais faire par exemple en ligne de commande :
tasklist /SVC
ensuite regarde un peu ce qui se lance dans tes proces svchost.exe
Bonjour, Est-il possible à un malveillant de s'introduire sur un PC (Windows XP) malgré la protection d'un Firewall (KERIO PF) et en étant certain qu'aucun Trojan/virus n'est installé ? De quelles manières ? D'autre part, Anti-Tojan me signale invariablement que le Port 135 est ouvert alors que j'ai fait les manip' nécessaires pour le fermer (?). Quid de la fermeture du 135 ? Les symptomes : loupiottes du modem qui s'emballent sans aucune activité Internet de ma part, un jingle émis de nul part alors que j'ai vérifié qu'il ne provenait d'aucun site en cours de consultation. Merci.
[FU2 fr.comp.securite] Bonjour, cela peut etre aux choix :
un virus (lovsan et autre cochonerie) fait un scan antivirus en ligne (www.secuser.com) Rien , le port 135 sert pour le rpc. Tu pourrais faire par exemple en ligne de commande : tasklist /SVC ensuite regarde un peu ce qui se lance dans tes proces svchost.exe
bien à toi
Bertrand Masius
Bonjour,
Le 23 Sep 2003 15:38:12 GMT, Thierry PASQUET a
Bonjour, Est-il possible à un malveillant de s'introduire sur un PC (Windows XP) malgré la protection d'un Firewall (KERIO PF) et en étant certain qu'aucun Trojan/virus n'est installé ? De quelles manières ?
En utilisant une faille de windows, et en passant à travers Kerio, ce qui n'est pas très difficile pour un pirate un peu doué.
D'autre part, Anti-Tojan me signale invariablement que le Port 135 est ouvert alors que j'ai fait les manip' nécessaires pour le fermer (?). Quid de la fermeture du 135 ?
Va voir http://www.hsc.fr/ressources/breves/min_srv_res_win.html pour la fermeture définitive du port 135.
Les symptomes : loupiottes du modem qui s'emballent sans aucune activité Internet de ma part,
Ca c'est normal, c'est le "bruit" d'internet.
un jingle émis de nul part alors que j'ai vérifié qu'il ne provenait d'aucun site en cours de consultation.
?? Un programme résident non considéré comme virus, peut-être ? -- "Ce que l'on conçoit bien s'énonce clairement, Et les mots pour le dire arrivent aisément."
(Nicolas Boileau, l'Art poétique)
Bonjour,
Le 23 Sep 2003 15:38:12 GMT, Thierry PASQUET <anti.spam@wanadoo.fr> a
Bonjour,
Est-il possible à un malveillant de s'introduire sur un PC (Windows XP)
malgré la protection d'un Firewall (KERIO PF) et en étant certain qu'aucun
Trojan/virus n'est installé ? De quelles manières ?
En utilisant une faille de windows, et en passant à travers Kerio, ce
qui n'est pas très difficile pour un pirate un peu doué.
D'autre part, Anti-Tojan me signale invariablement que le Port 135 est
ouvert alors que j'ai fait les manip' nécessaires pour le fermer (?). Quid
de la fermeture du 135 ?
Va voir http://www.hsc.fr/ressources/breves/min_srv_res_win.html pour la
fermeture définitive du port 135.
Les symptomes : loupiottes du modem qui s'emballent sans aucune activité
Internet de ma part,
Ca c'est normal, c'est le "bruit" d'internet.
un jingle émis de nul part alors que j'ai vérifié
qu'il ne provenait d'aucun site en cours de consultation.
?? Un programme résident non considéré comme virus, peut-être ?
--
"Ce que l'on conçoit bien s'énonce clairement,
Et les mots pour le dire arrivent aisément."
Bonjour, Est-il possible à un malveillant de s'introduire sur un PC (Windows XP) malgré la protection d'un Firewall (KERIO PF) et en étant certain qu'aucun Trojan/virus n'est installé ? De quelles manières ?
En utilisant une faille de windows, et en passant à travers Kerio, ce qui n'est pas très difficile pour un pirate un peu doué.
D'autre part, Anti-Tojan me signale invariablement que le Port 135 est ouvert alors que j'ai fait les manip' nécessaires pour le fermer (?). Quid de la fermeture du 135 ?
Va voir http://www.hsc.fr/ressources/breves/min_srv_res_win.html pour la fermeture définitive du port 135.
Les symptomes : loupiottes du modem qui s'emballent sans aucune activité Internet de ma part,
Ca c'est normal, c'est le "bruit" d'internet.
un jingle émis de nul part alors que j'ai vérifié qu'il ne provenait d'aucun site en cours de consultation.
?? Un programme résident non considéré comme virus, peut-être ? -- "Ce que l'on conçoit bien s'énonce clairement, Et les mots pour le dire arrivent aisément."
