Comme indiquer dans le guide de configuration de JacK,
http://websec.arcady.fr/kerioPF.htm
j'ai saisi cette régle dans mon firewall Kerio
= = = = = = = = = = = = = = = =
Règle 15:
Description: Block Low Trojan Ports TCP UDP (Notify)
Protocol: TCP and UDP
Direction: Both
Port type: Port/range
Local App.: Any
First port number: 1
Last port number: 79
Remote Address Type: Any
Port type: Any
Action DENY
= = = = = = = = = = = = = = = =
En conséquence de quoi j'obtiens l'alerte suivante
Suis je affecté par un trojan se trouvant dans le programme SERVICES.EXE ?
Il me semble que SERVICES.EXE est un programme windows.
Qu'est exactement un trojan?
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
On 12 Jul 2003 23:23:57 GMT, "Alfred0007" <no@spam.freenix.org> wrote:
Suis je affecté par un trojan se trouvant dans le programme SERVICES.EXE ?
--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/serveurs/tablefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
bruno
bonjour ,
avec kerio j'ai service.exe qui veux sortir sur le port 67 en udp
quel windows ?
bonjour ,
avec kerio j'ai service.exe qui veux sortir sur le port 67 en udp
C'est une requette DHCP, ajoute ces 2 regles que j'ai chopé dans les News:
Description: DHCP In/Out Protocol: UDP Direction: Both Local End Port:68 Application: ANY (ou ton Application DHCP : C:WINDOWSSYSTEM32SERVICES.EXE) Remote End Port: 67 Remote Address: DHCP Server IP Rule Valid: Always Action: Permit Logging: None
Description: DHCP In/Out Protocol: UDP Direction: Both Local End Port:68 Application: ANY (ou ton Application DHCP : CWINDOWSSYSTEM32SERVICES.EXE) Remote End Port: 67 Remote Address: DHCP Server IP Rule Valid: Always Action: Permit Logging: None
Suis je affecté par un trojan se trouvant dans le programme SERVICES.EXE ? Non tu n'est pas infecté par un trojan.Clique droit dessus + version, tu
vera que c celui de M$
Il me semble que SERVICES.EXE est un programme windows. Oui tout a fait
Qu'est exactement un trojan? C'est un programme qui s'install dans ton ordiateur (que tu peut chopé a
partir d'un mail recu, warez ...) est qui donne le controle TOTAL à un une personne mal intentionné (acces a tes fichiers, formatage ...) ex: des programmes tel que BackOrifice ou netbus ou sub7.
C'est une requette DHCP, ajoute ces 2 regles que j'ai chopé dans les News:
Description: DHCP In/Out
Protocol: UDP
Direction: Both
Local End Port:68
Application: ANY (ou ton Application DHCP :
C:WINDOWSSYSTEM32SERVICES.EXE)
Remote End Port: 67
Remote Address: DHCP Server IP
Rule Valid: Always
Action: Permit
Logging: None
Description: DHCP In/Out
Protocol: UDP
Direction: Both
Local End Port:68
Application: ANY (ou ton Application DHCP : CWINDOWSSYSTEM32SERVICES.EXE)
Remote End Port: 67
Remote Address: DHCP Server IP
Rule Valid: Always
Action: Permit
Logging: None
Suis je affecté par un trojan se trouvant dans le programme SERVICES.EXE ?
Non tu n'est pas infecté par un trojan.Clique droit dessus + version, tu
vera que c
celui de M$
Il me semble que SERVICES.EXE est un programme windows.
Oui tout a fait
Qu'est exactement un trojan?
C'est un programme qui s'install dans ton ordiateur (que tu peut chopé a
partir d'un mail recu, warez ...) est qui donne le controle TOTAL
à un une personne mal intentionné (acces a tes fichiers, formatage ...)
ex: des programmes tel que BackOrifice ou netbus ou sub7.
C'est une requette DHCP, ajoute ces 2 regles que j'ai chopé dans les News:
Description: DHCP In/Out Protocol: UDP Direction: Both Local End Port:68 Application: ANY (ou ton Application DHCP : C:WINDOWSSYSTEM32SERVICES.EXE) Remote End Port: 67 Remote Address: DHCP Server IP Rule Valid: Always Action: Permit Logging: None
Description: DHCP In/Out Protocol: UDP Direction: Both Local End Port:68 Application: ANY (ou ton Application DHCP : CWINDOWSSYSTEM32SERVICES.EXE) Remote End Port: 67 Remote Address: DHCP Server IP Rule Valid: Always Action: Permit Logging: None
Suis je affecté par un trojan se trouvant dans le programme SERVICES.EXE ? Non tu n'est pas infecté par un trojan.Clique droit dessus + version, tu
vera que c celui de M$
Il me semble que SERVICES.EXE est un programme windows. Oui tout a fait
Qu'est exactement un trojan? C'est un programme qui s'install dans ton ordiateur (que tu peut chopé a
partir d'un mail recu, warez ...) est qui donne le controle TOTAL à un une personne mal intentionné (acces a tes fichiers, formatage ...) ex: des programmes tel que BackOrifice ou netbus ou sub7.
Merci De rien :^)
Alfred00007
-- Lessaid.org
Pierre LALET
quel windows ? W2K Pro
Alors oui, tu es affecté par un trojan.
pierre
-- Pierre LALET Elève ingénieur -- ENSEIRB
http://www.enseirb.fr/~lalet
quel windows ?
W2K Pro
Alors oui, tu es affecté par un trojan.
pierre
--
Pierre LALET
Elève ingénieur -- ENSEIRB
lalet@enseirb.fr
http://www.enseirb.fr/~lalet
Tu peux m'en dire plus ? Pour XP, OK, mais pour W2K, je n'étais pas au courant. Merci d'avance.
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
On 15 Jul 2003 16:05:22 GMT, Pierre LALET <lalet@enseirb.fr> wrote:
W2K Pro
Alors oui, tu es affecté par un trojan.
Tu peux m'en dire plus ? Pour XP, OK, mais pour W2K, je n'étais pas au
courant.
Merci d'avance.
--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/serveurs/tablefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
Tu peux m'en dire plus ? Pour XP, OK, mais pour W2K, je n'étais pas au courant. Merci d'avance.
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
Pierre LALET
W2K Pro Alors oui, tu es affecté par un trojan.
Tu peux m'en dire plus ? Pour XP, OK, mais pour W2K, je n'étais pas au
courant.
Je n'en sais pas beaucoup, si ce n'est que j'ai du, dans le cadre d'une association, filtrer (avec OpenBSD et PF + filtrage applicatif Linux et privoxy) les accès réseau de machines Win2K server et pro. Ce filtre devait être (pour éviter que l'on fasse n'importe quoi à partir de l'accès de l'association) très restrictif.
Les postes sous Win2K étaient propres (j'entends par là, pas plus sale qu'après un format + install). Le résultat est amusant : je loggais de très nombreuses tentatives d'accès, que ce soit directement, ou par proxy, à des heures aléatoires, vers des adresses non résolues (et je ne parle pas des WindowsUpdate que l'on désactive mais on garde quand même des requêtes vers ces sites...). Faites le test, c'est très instructif.
L'association est en train de basculer sous Linux, et ce devrait être chose faite à la rentrée, en tout cas je l'espère.
Merci d'avance. Avec plaisir.
pierre
-- Pierre LALET Elève ingénieur -- ENSEIRB
http://www.enseirb.fr/~lalet
W2K Pro
Alors oui, tu es affecté par un trojan.
Tu peux m'en dire plus ? Pour XP, OK, mais pour W2K, je n'étais pas au
courant.
Je n'en sais pas beaucoup, si ce n'est que j'ai du, dans le cadre d'une
association, filtrer (avec OpenBSD et PF + filtrage applicatif Linux et
privoxy) les accès réseau de machines Win2K server et pro. Ce filtre
devait être (pour éviter que l'on fasse n'importe quoi à partir de
l'accès de l'association) très restrictif.
Les postes sous Win2K étaient propres (j'entends par là, pas plus sale
qu'après un format + install). Le résultat est amusant : je loggais de
très nombreuses tentatives d'accès, que ce soit directement, ou par
proxy, à des heures aléatoires, vers des adresses non résolues (et je ne
parle pas des WindowsUpdate que l'on désactive mais on garde quand même
des requêtes vers ces sites...). Faites le test, c'est très instructif.
L'association est en train de basculer sous Linux, et ce devrait être
chose faite à la rentrée, en tout cas je l'espère.
Merci d'avance.
Avec plaisir.
pierre
--
Pierre LALET
Elève ingénieur -- ENSEIRB
lalet@enseirb.fr
http://www.enseirb.fr/~lalet
Tu peux m'en dire plus ? Pour XP, OK, mais pour W2K, je n'étais pas au
courant.
Je n'en sais pas beaucoup, si ce n'est que j'ai du, dans le cadre d'une association, filtrer (avec OpenBSD et PF + filtrage applicatif Linux et privoxy) les accès réseau de machines Win2K server et pro. Ce filtre devait être (pour éviter que l'on fasse n'importe quoi à partir de l'accès de l'association) très restrictif.
Les postes sous Win2K étaient propres (j'entends par là, pas plus sale qu'après un format + install). Le résultat est amusant : je loggais de très nombreuses tentatives d'accès, que ce soit directement, ou par proxy, à des heures aléatoires, vers des adresses non résolues (et je ne parle pas des WindowsUpdate que l'on désactive mais on garde quand même des requêtes vers ces sites...). Faites le test, c'est très instructif.
L'association est en train de basculer sous Linux, et ce devrait être chose faite à la rentrée, en tout cas je l'espère.
