je reçois depuis quelques jours des messages via le "Service Affichage des
messages"
"Message de System à You
****************** WARNING: This message confirms your system is VULNERABLE
to attacks **************
The reception of onnoying messenger pop-up ads confirms that your system is
vulnerable to viruses
and attacks by malicious hackers
......
Go to: www.MessageDefender.com now !"
Bien entendu, je ne suis pas allé sur ce site qui doit contenir des virus.
Je tourne sous XP Pro SP1 avec un FW Kerio 2.1.5 et les régles proposées par
le site http://the.dark.sniper.free.fr/Progs/Kerio/
Bouton droit sur "Poste de Travail" Gérer Services et applications Services Affichage des messages Type de démarrage Désactivé
voilà :)
Jceel
Bonjour ...News Free qui nous as a dit
* Bonjour, * * je reçois depuis quelques jours des messages via le "Service Affichage des * messages"
installe un pare feu ...celui d'XP ou autre....
tout autre réponse ne servirait qu'a laisser ton ordi ouverts à tous les vents
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...News Free qui nous as a dit
* Bonjour,
*
* je reçois depuis quelques jours des messages via le "Service
Affichage des
* messages"
installe un pare feu ...celui d'XP ou autre....
tout autre réponse ne servirait qu'a laisser ton ordi ouverts à tous les
vents
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Bonjour, * * je reçois depuis quelques jours des messages via le "Service Affichage des * messages"
installe un pare feu ...celui d'XP ou autre....
tout autre réponse ne servirait qu'a laisser ton ordi ouverts à tous les vents
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Michel MARTIN
"test" écrivait news:btbdvv$ev6$ bretagne.fr:
Tu peux désactiver le service comme ceci :
Bouton droit sur "Poste de Travail" Gérer Services et applications Services Affichage des messages Type de démarrage Désactivé
voilà :)
Bonjour, Sur 2000, il faut désactiver le démarrage du service, mais aussi l'arrêter, sinon, il ne sera arrêté qu'au prochain démarrage. peut-être que sous XP c'est pareil ! Amicalement, -- Michel (F11) Informatique, électricité, jardinage, photo, bricolage Généalogie (GAMT 2145, ACG 419) Recherche sur 11, 34, 66, DZA, ARG, ESP) - http://perso.netpratique.fr/michel.martin47
Bouton droit sur "Poste de Travail"
Gérer
Services et applications
Services
Affichage des messages
Type de démarrage
Désactivé
voilà :)
Bonjour,
Sur 2000, il faut désactiver le démarrage du service, mais aussi
l'arrêter, sinon, il ne sera arrêté qu'au prochain démarrage.
peut-être que sous XP c'est pareil !
Amicalement,
--
Michel (F11)
Informatique, électricité, jardinage, photo, bricolage
Généalogie (GAMT 2145, ACG 419)
Recherche sur 11, 34, 66, DZA, ARG, ESP)
michel.martin47@netpratique.fr -
http://perso.netpratique.fr/michel.martin47
Bouton droit sur "Poste de Travail" Gérer Services et applications Services Affichage des messages Type de démarrage Désactivé
voilà :)
Bonjour, Sur 2000, il faut désactiver le démarrage du service, mais aussi l'arrêter, sinon, il ne sera arrêté qu'au prochain démarrage. peut-être que sous XP c'est pareil ! Amicalement, -- Michel (F11) Informatique, électricité, jardinage, photo, bricolage Généalogie (GAMT 2145, ACG 419) Recherche sur 11, 34, 66, DZA, ARG, ESP) - http://perso.netpratique.fr/michel.martin47
Eric Razny
"Jceel" a écrit dans le message de news:3ff9785f$0$7164$
Bonjour ...News Free qui nous as a dit
* Bonjour, * * je reçois depuis quelques jours des messages via le "Service Affichage des * messages"
installe un pare feu ...celui d'XP ou autre....
tout autre réponse ne servirait qu'a laisser ton ordi ouverts à tous les vents
Je ne suis pas entièrement d'accord. Installe un pare feu ET désactive le service inutile.
Dans le cas ou une faille (allez, au hazard... ... IE!) permet a un utilisateur de lancer quelque chose en local ce n'est pas la peine (même si sous Windows il y a des chance qu'à ce stade ce soit trop tard) de laisser accès à un service avec des failles de sécu potentielles. La règle vaut d'ailleurs aussi pour les autres OS : on ne lance pas les services inutiles (l'idéal serait même que tous les binaires correspondant aient disparus, mais j'avoue que parfois je me contente de faire la chasse aux executables critiques (suid root & co) )
Bonne année à tous
Eric.
"Jceel" <Medor-Ouah@ouah.fr> a écrit dans le message de
news:3ff9785f$0$7164$626a54ce@news.free.fr...
Bonjour ...News Free qui nous as a dit
* Bonjour,
*
* je reçois depuis quelques jours des messages via le "Service
Affichage des
* messages"
installe un pare feu ...celui d'XP ou autre....
tout autre réponse ne servirait qu'a laisser ton ordi ouverts à tous les
vents
Je ne suis pas entièrement d'accord.
Installe un pare feu ET désactive le service inutile.
Dans le cas ou une faille (allez, au hazard... ... IE!) permet a un
utilisateur de lancer quelque chose en local ce n'est pas la peine (même si
sous Windows il y a des chance qu'à ce stade ce soit trop tard) de laisser
accès à un service avec des failles de sécu potentielles. La règle vaut
d'ailleurs aussi pour les autres OS : on ne lance pas les services inutiles
(l'idéal serait même que tous les binaires correspondant aient disparus,
mais j'avoue que parfois je me contente de faire la chasse aux executables
critiques (suid root & co) )
"Jceel" a écrit dans le message de news:3ff9785f$0$7164$
Bonjour ...News Free qui nous as a dit
* Bonjour, * * je reçois depuis quelques jours des messages via le "Service Affichage des * messages"
installe un pare feu ...celui d'XP ou autre....
tout autre réponse ne servirait qu'a laisser ton ordi ouverts à tous les vents
Je ne suis pas entièrement d'accord. Installe un pare feu ET désactive le service inutile.
Dans le cas ou une faille (allez, au hazard... ... IE!) permet a un utilisateur de lancer quelque chose en local ce n'est pas la peine (même si sous Windows il y a des chance qu'à ce stade ce soit trop tard) de laisser accès à un service avec des failles de sécu potentielles. La règle vaut d'ailleurs aussi pour les autres OS : on ne lance pas les services inutiles (l'idéal serait même que tous les binaires correspondant aient disparus, mais j'avoue que parfois je me contente de faire la chasse aux executables critiques (suid root & co) )
Bonne année à tous
Eric.
Fabien LE LEZ
On 06 Jan 2004 08:09:03 GMT, "Eric Razny" wrote:
Je ne suis pas entièrement d'accord. Installe un pare feu ET désactive le service inutile.
Plus exactement, installe et configure le firewall, fais-le vérifier par un site spécialisé (ou un nmap sur une machine extérieure, ou...), puis alors seulement désactive le service. Ça permet de vérifier que le firewall continuera à te protéger le jour où le service sera remis en marche par erreur.
On 06 Jan 2004 08:09:03 GMT, "Eric Razny" <news_01@razny.net> wrote:
Je ne suis pas entièrement d'accord.
Installe un pare feu ET désactive le service inutile.
Plus exactement, installe et configure le firewall, fais-le vérifier
par un site spécialisé (ou un nmap sur une machine extérieure, ou...),
puis alors seulement désactive le service. Ça permet de vérifier que
le firewall continuera à te protéger le jour où le service sera remis
en marche par erreur.
Je ne suis pas entièrement d'accord. Installe un pare feu ET désactive le service inutile.
Plus exactement, installe et configure le firewall, fais-le vérifier par un site spécialisé (ou un nmap sur une machine extérieure, ou...), puis alors seulement désactive le service. Ça permet de vérifier que le firewall continuera à te protéger le jour où le service sera remis en marche par erreur.
"Eric Razny" , le mar. 06 janv. 2004 09:09:03, écrivait ceci:
Salut,
Je ne suis pas entièrement d'accord. Installe un pare feu ET désactive le service inutile.
Dans le cas ou une faille (allez, au hazard... ... IE!) permet a un utilisateur de lancer quelque chose en local ce n'est pas la [couic]
ce service n'est pas une faille. Il permet à un administrateur réseau de communiquer avec l'ensemble des pc le constituant. Cette fonction, il est vrai, est limitée dans le cas d'un pc isolé, par contre il me semble que certains antivirus utilisent cette fonction pour rapporter l'état d'analyse.
-- Embryon de site : http://gilles.ronsin.free.fr Nouveau: un JukeBox pour DaemonTool Mon utilitaire de BDR V1.1.0 : http://gilles.ronsin.free.fr/aregtool.htm Les gens qui ne rient jamais, ne sont pas des gens sérieux.
"Eric Razny" <news_01@razny.net>, le mar. 06 janv. 2004 09:09:03,
écrivait ceci:
Salut,
Je ne suis pas entièrement d'accord.
Installe un pare feu ET désactive le service inutile.
Dans le cas ou une faille (allez, au hazard... ... IE!) permet a
un utilisateur de lancer quelque chose en local ce n'est pas la
[couic]
ce service n'est pas une faille. Il permet à un administrateur réseau
de communiquer avec l'ensemble des pc le constituant. Cette fonction,
il est vrai, est limitée dans le cas d'un pc isolé, par contre il me
semble que certains antivirus utilisent cette fonction pour rapporter
l'état d'analyse.
--
Embryon de site : http://gilles.ronsin.free.fr Nouveau: un JukeBox pour
DaemonTool
Mon utilitaire de BDR V1.1.0 :
http://gilles.ronsin.free.fr/aregtool.htm
Les gens qui ne rient jamais, ne sont pas des gens sérieux.
"Eric Razny" , le mar. 06 janv. 2004 09:09:03, écrivait ceci:
Salut,
Je ne suis pas entièrement d'accord. Installe un pare feu ET désactive le service inutile.
Dans le cas ou une faille (allez, au hazard... ... IE!) permet a un utilisateur de lancer quelque chose en local ce n'est pas la [couic]
ce service n'est pas une faille. Il permet à un administrateur réseau de communiquer avec l'ensemble des pc le constituant. Cette fonction, il est vrai, est limitée dans le cas d'un pc isolé, par contre il me semble que certains antivirus utilisent cette fonction pour rapporter l'état d'analyse.
-- Embryon de site : http://gilles.ronsin.free.fr Nouveau: un JukeBox pour DaemonTool Mon utilitaire de BDR V1.1.0 : http://gilles.ronsin.free.fr/aregtool.htm Les gens qui ne rient jamais, ne sont pas des gens sérieux.
Thierry
Bonjour,
Eric Razny a écrit :
La règle vaut d'ailleurs aussi pour les autres OS : on ne lance pas les services inutiles
Pour Windows : http://www.hsc.fr/ressources/breves/min_srv_res_win.html Peut-etre que cette indispensable adresse devrait se trouver dans une FAQ.
-- "MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
Bonjour,
Eric Razny a écrit :
La règle vaut d'ailleurs aussi pour les autres OS : on
ne lance pas les services inutiles
Pour Windows :
http://www.hsc.fr/ressources/breves/min_srv_res_win.html
Peut-etre que cette indispensable adresse devrait se trouver dans une FAQ.
--
"MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
La règle vaut d'ailleurs aussi pour les autres OS : on ne lance pas les services inutiles
Pour Windows : http://www.hsc.fr/ressources/breves/min_srv_res_win.html Peut-etre que cette indispensable adresse devrait se trouver dans une FAQ.
-- "MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
Thierry
Bonjour,
Gilles RONSIN a écrit :
par contre il me semble que certains antivirus utilisent cette fonction pour rapporter l'état d'analyse.
Norton. C'est particulierement penible (il notifie les PC ayant une connection netbios sur le PC ayant l'alerte). Et ca sert a rien puisque Norton mis en quarantaine le virus.
-- "MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
Bonjour,
Gilles RONSIN a écrit :
par contre il me
semble que certains antivirus utilisent cette fonction pour rapporter
l'état d'analyse.
Norton. C'est particulierement penible (il notifie les PC ayant une
connection netbios sur le PC ayant l'alerte).
Et ca sert a rien puisque Norton mis en quarantaine le virus.
--
"MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
par contre il me semble que certains antivirus utilisent cette fonction pour rapporter l'état d'analyse.
Norton. C'est particulierement penible (il notifie les PC ayant une connection netbios sur le PC ayant l'alerte). Et ca sert a rien puisque Norton mis en quarantaine le virus.
-- "MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
Eric Razny
"Gilles RONSIN" a écrit dans le message de news:
"Eric Razny" , le mar. 06 janv. 2004 09:09:03, écrivait ceci:
Salut,
Je ne suis pas entièrement d'accord. Installe un pare feu ET désactive le service inutile.
Dans le cas ou une faille (allez, au hazard... ... IE!) permet a un utilisateur de lancer quelque chose en local ce n'est pas la [couic]
ce service n'est pas une faille. Il permet à un administrateur réseau de communiquer avec l'ensemble des pc le constituant. Cette fonction, il est vrai, est limitée dans le cas d'un pc isolé, par contre il me semble que certains antivirus utilisent cette fonction pour rapporter l'état d'analyse.
Où ais-je dis que ce service est une faille?? Je m'en sers à l'occasion (rarement certes). Je dis simplement que n'importe quel service (openssh par exemple...) peut un jour être l'objet d'une faille et qu'il me parait *donc* utile, sinon indispensable, de ne pas faire tourner un service qui ne sert pas pour ne pas être une future victime potentielle. Dans ce sens le fait qu'un FW bloque l'accès à ce service de l'extérieur est, amha, insuffisant si, par exemple, une machine locale est compromise.
Pour ce qui est de la remarque de Fabien Le Lez je suis d'accord, en partculier si c'est un débutant qui configure son fw (ou qu'on fait mumuse avec un engin qu'on ne matrise pas). Une préférence au nmap sur le même brin plutôt qu'un service distant (le paquet peut plus facilement partir aux fraises tout en ayant le port ouvert, ou un filtrage peut avoir lieu sur le trajet)
Eric.
"Gilles RONSIN" <nomail@please.invalid> a écrit dans le message de
news:btehal.3ls.1@d2r2.c6po...
"Eric Razny" <news_01@razny.net>, le mar. 06 janv. 2004 09:09:03,
écrivait ceci:
Salut,
Je ne suis pas entièrement d'accord.
Installe un pare feu ET désactive le service inutile.
Dans le cas ou une faille (allez, au hazard... ... IE!) permet a
un utilisateur de lancer quelque chose en local ce n'est pas la
[couic]
ce service n'est pas une faille. Il permet à un administrateur réseau
de communiquer avec l'ensemble des pc le constituant. Cette fonction,
il est vrai, est limitée dans le cas d'un pc isolé, par contre il me
semble que certains antivirus utilisent cette fonction pour rapporter
l'état d'analyse.
Où ais-je dis que ce service est une faille??
Je m'en sers à l'occasion (rarement certes). Je dis simplement que n'importe
quel service (openssh par exemple...) peut un jour être l'objet d'une faille
et qu'il me parait *donc* utile, sinon indispensable, de ne pas faire
tourner un service qui ne sert pas pour ne pas être une future victime
potentielle. Dans ce sens le fait qu'un FW bloque l'accès à ce service de
l'extérieur est, amha, insuffisant si, par exemple, une machine locale est
compromise.
Pour ce qui est de la remarque de Fabien Le Lez je suis d'accord, en
partculier si c'est un débutant qui configure son fw (ou qu'on fait mumuse
avec un engin qu'on ne matrise pas). Une préférence au nmap sur le même brin
plutôt qu'un service distant (le paquet peut plus facilement partir aux
fraises tout en ayant le port ouvert, ou un filtrage peut avoir lieu sur le
trajet)
"Eric Razny" , le mar. 06 janv. 2004 09:09:03, écrivait ceci:
Salut,
Je ne suis pas entièrement d'accord. Installe un pare feu ET désactive le service inutile.
Dans le cas ou une faille (allez, au hazard... ... IE!) permet a un utilisateur de lancer quelque chose en local ce n'est pas la [couic]
ce service n'est pas une faille. Il permet à un administrateur réseau de communiquer avec l'ensemble des pc le constituant. Cette fonction, il est vrai, est limitée dans le cas d'un pc isolé, par contre il me semble que certains antivirus utilisent cette fonction pour rapporter l'état d'analyse.
Où ais-je dis que ce service est une faille?? Je m'en sers à l'occasion (rarement certes). Je dis simplement que n'importe quel service (openssh par exemple...) peut un jour être l'objet d'une faille et qu'il me parait *donc* utile, sinon indispensable, de ne pas faire tourner un service qui ne sert pas pour ne pas être une future victime potentielle. Dans ce sens le fait qu'un FW bloque l'accès à ce service de l'extérieur est, amha, insuffisant si, par exemple, une machine locale est compromise.
Pour ce qui est de la remarque de Fabien Le Lez je suis d'accord, en partculier si c'est un débutant qui configure son fw (ou qu'on fait mumuse avec un engin qu'on ne matrise pas). Une préférence au nmap sur le même brin plutôt qu'un service distant (le paquet peut plus facilement partir aux fraises tout en ayant le port ouvert, ou un filtrage peut avoir lieu sur le trajet)
Eric.
Cedric Blancher
Dans sa prose, Eric Razny nous ecrivait :
Où ais-je dis que ce service est une faille??
En l'occurrence, ce service a fait l'objet d'un remote root* très récemment :
http://www.kb.cert.org/vuls/id/575892
* Disons plutôt un remote system ;)
-- BOFH excuse #410:
Electrical conduits in machine room are melting.
Dans sa prose, Eric Razny nous ecrivait :
Où ais-je dis que ce service est une faille??
En l'occurrence, ce service a fait l'objet d'un remote root* très
récemment :
